Privacy Policy

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
La procedura è  necessaria anche se si intende cambiare FQDN al Server vCenter.

Oltre a cambiare il nome, e il nome di dominio dalla gestione del vCenter (https://VCENTER:5480), è necessario rigenerare i certificati self signed per aggiornarne il nome.

Direttamente da vmware.com.

Accedere come root al vcenter (se in versione appliacne) o in CMD se in versione Windows.


Note
: Certificate Replacement with the below steps will fail and rollback if the STS Certificate (Signing Certificate) is expired. Please follow KB Checking Expiration of STS Certificate on vCenter Server to verify the Validity of the STS Certificate, which includes the links to KBs for STS Certificate replacement if it is already expired.

Follow the below steps to replace other Certificates after replacing the STS Certificate.

To regenerate the vSphere 6.x certificates using a new self-signed VMware Certificate Authority certificate:
  1. Launch the vSphere 6.x Certificate Manager.

    For vCenter Server 6.x/7.x Appliance: /usr/lib/vmware-vmca/bin/certificate-manager
    For Windows vCenter Server 6.x: C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager
     
  2. Select Option 4 (Regenerate a new VMCA Root Certificate and replace all certificates)

    Note: You can also select Option 8 (Reset all Certificates). Both options perform the same functionality. (The difference is that option 8 does not perform automatic Rollback of the certificates).

    certificate vmware
     
  3. Type the administrator@vsphere.local password when prompted.
  4. If this is the first time VMCA certificates are re-generated on this system, you are asked to configure the certool.cfg. On subsequent tasks, you are offered to re-use these values.

    Note: These values are used to define certificates issued by VMCA.

    Enter these values as prompted by the VMCA (See Step 5 to confirm the Name/Hostname/VMCA):

    Please configure certool.cfg file with proper values before proceeding to next step.
    Press Enter key to skip optional parameters or use Default value.
    Enter proper value for 'Country' [Default value : US] : (Note: Value for Country should be only 2 letters)
    Enter proper value for 'Name' [Default value : CA] :
    Enter proper value for 'Organization' [Default value : VMware] :
    Enter proper value for 'OrgUnit' [Default value : VMware Engineering] :
    Enter proper value for 'State' [Default value : California] :
    Enter proper value for 'Locality' [Default value : Palo Alto] :
    Enter proper value for 'IPAddress' [optional] :
    Enter proper value for 'Email' [Default value : email@acme.com] :
    Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :
    Enter proper value for VMCA 'Name': (Note: This information will be requested from vCenter Server 6.0 U3, 6.5 and later builds, you may use the FQDN/PNID of vCenter Server for this field. It will be used as a Common Name for the VMCA Root Certificate)
     
  5. Type Yes (Y) to the confirmation request to proceed.

    You are going to regenerate Root Certificate and all other certificates using VMCA
    Continue operation : Option[Y/N] ? : Y

    Note: The Name, Hostname and VMCA values should match the PNID of the Node where you are replacing the Certificates. PNID should always match the Hostname. In order to obtain the PNID please run these commands:

    For vCenter Server Appliance (VCSA)

    /usr/lib/vmware-vmafd/bin/vmafd-cli get-pnid --server-name localhost

    VMCA certificates

    For Windows vCenter Server

    C:\Program Files\VMware\vCenter Server\vmafdd\" vmafd-cli.exe get-pnid --server-name localhost


Luca

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
Per abilitare l'invio di Files ad un vCenter Appliance V6.x, una volta eseguito l'accesso come root via SSH, è necessario dare questo comando:


root@vcenter [ ~ ]# chsh -s /bin/bash root
root@vcenter [ ~ ]#


Successivamente è possibile trasferire files utilizzando SCP.

Luca
Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
il modo più veloce per accendere, spegnere e verificare lo stato di una macchina virtuale è: # Dalla lista dell'inventario delle macchine virtuali trova # la riga contenente il nome della macchina virtuale che cercate. # Il primo valore della riga sarà il "vmid". vim-cmd vmsvc/getallvms | grep # Controlla lo stato della macchina virtuale vim-cmd vmsvc/power.getstate # Avvia la macchina virtuale vim-cmd vmsvc/power.on # Se volete avere altre informazioni sulla macchina # (solo se i VMWare Tools sono installati) vim-cmd vmsvc/get.summary Ciao Luca
Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva

A volte è utiie poter intervenire via Console su VMWare per l'impossibilità di utilizzare il client.
Per questo:

Accedere in SSH al nodo ESX e seguire i passi sotto per listare, veriifcare lo stato e accendere la VM interessata via CML

ESXi 4.x, 5.x and 6.0

To power on a virtual machine from the command line:
  1. List the inventory ID of the virtual machine with the command:

    vim-cmd vmsvc/getallvms |grep <vm name>

    Note: The first column of the output shows the vmid.

  2. Check the power state of the virtual machine with the command:

    vim-cmd vmsvc/power.getstate <vmid>

  3. Power-on the virtual machine with the command:

    vim-cmd vmsvc/power.on <vmid>

Ciao Luca
Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
Ciao.
Per far funzionare dei server virtuali in vmware che utilizzano il protocollo VRRP, è necessario che gli switch e l'host siano configurati come segue:

Per gli switch:
  • "Promiscuous mode" abilitato
  • "MAC Address changes" abilitato
  • "Forged transmits" abilitato
Mentre nelle configurazioni avanzate dell'host (o degli hosts) ESXi bisogna portare a 1 il parametro:
  • +NET "Net.ReversePathFwdCheckPromisc" = 1

Fatto questo il protocollo VRRP fra le VM lavorerà correttamente.
Ciao Luca
Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
Mi è successo che dopo l'aggionrmento a VMWARE 5.5u3 il servizio di backup VEEAM 8 ha smesso di funzionare con un errore tipo questo:

“…Client error: NFC storage connection is unavailable…Failed to create NFC download stream.”

Prima di tutto verificare questi parametriche devono essere ok:

The cause of the majority of NFC errors fall in to 3 primary categories:

• Port (902)
• Permissions*
• DNS

Se l'errore persiste anche dopo aver sistemato e verificato i permessi, la risoluzione DNS e l'apertura della porta 902
Potrebbe essere un problema di comunicazione SSL.
Provate questo sotto, a me ha risolto.
Ciao Luca

Authd - Port 902

To enable/disable protocol:

The SSL/TLS configuration file for authd is stored in /etc/vmware/esx.conf with entry like:

/advUserOptions/options[0026]/name = "VMAuthdDisabledProtocols"

To enable protocols by logging in to the ESXi Command Shell:
  1. Log in to ESXi using putty.exe .
  2. By default SSLv3 is disabled, run the following command to enable it:

    # esxcli system settings advanced set -o /UserVars/VMAuthdDisabledProtocols -s ""

C e r t i f i c a z i o n i