VMware ESXi 5 安裝設定

Posted by admin on 30 九月, 2013 01:59

VMware ESX 5 系列產品正式推出,登入 VMware 公司網站申請新版軟體序號,進入下載頁面取得 VMware ESXi 5 及管理軟體 VMware vSphere Client。

【硬體相容性問題】
安裝前須留意硬體基本需求與支援相容的問題,CPU 應能支援 64 位元架構,記憶體至少要有 2GB,5.5版則需有足4GB,網路卡晶片製造廠牌當然也是重點,一般建議選擇伺服器常用的「Intel」或 「Broadcom」……等主要品牌網路晶片的產品,成功的機率會比較高。不過,後來試著以 Asus P8H61-M LE 主機板與 Intel Core i3 CPU 的自組 PC 安裝,發現主機板內建的 Realtek 8111E Gigabit LAN 晶片,也能成功完成安裝,系統辨識為「Realtek 8168 Gigabit Ethernet」。電腦教室中使用相同網路晶片的 Acer Veriton M265,甚至更早的 Acer Veriton M460,也都能跑完安裝流程。從開機載入驅動程式過程觀察,ESXi 5.0 版起已增加 Realtek PCIe GBE Family Controller 這一系列網路卡的驅動模組。可是應注意的是,這到了5.5版卻又變成不支援 Realtek 網卡。也就是說,現有 Intel Core i 系列架構的 PC,大都已具備安裝 ESXi 5 的條件了,若要安裝5.5版就又需有更多的記憶體及伺服器等級的網路卡。

學校的 HP ProLiant ML110 G5 與 HP ProLiant ML110 G6 先後已完成 5.5 版的安裝,而另一部機架式伺服器 Asus RS160,因為 Intel Xeon 3200 MHz CPU 無法通過硬體檢查,安裝失敗只能繼續使用 ESXi 4。

進入 BIOS 設定確認 CPU 支援虛擬化功能啟用,這樣才能充分發揮 CPU 在 ESXi Server 裡的效能,以 Intel CPU 相容主機板為例:
Intel VT (Virtualization Technology) 功能的啟用,在開機時按 Del 或 F2 進到 BIOS 設定畫面之後,找到「CPU Options」相關設定中的「Advanced Setup」,檢視「Intel Virtualization Technology」項目,若是「Enable」就沒問題了。

【硬體規格】
HP ProLiant ML110 G6
Intel Xeon 3430 2.40 GHz CPU
DDR3-1333 16GB SDRAM
Seagate ST3500320AS SATA 500GB Hard Drive
HP NC107i PCIe Gigabit Server Adapter
Intel 82572EI Gigabit Ethernet Controller

【開始安裝 vSphere Hypervisor 】
VMware vSphere ESXi 下載的網頁,提供的是安裝光碟映像 iso 檔,燒錄成開機光碟放入電腦即可凖備開機安裝。



選擇第一個開機選項執行安裝,管理者 root 密碼的設定在 5.0 版改成安裝時輸入,此外,全程大多以預設選項或 Enter 鍵就可簡單的完成安裝,儘管有時部分主機會出現錯誤警告訊息……



取消安裝進入 Bios 修改相關設定,再次安裝仍是相同情形,只好先按「Enter」暫時略過。最後重新開機顯示登入主機的 IP 位址,就表示安裝成功可從遠端登入管理了。



本機登入後顯示變更密碼及網路等設定項目,不過這些設定和更多的系統調整,全都可在遠端以 VMware vSphere Client 修改。因此,可以放心地離開主機,轉移操作環境到管理端的電腦了。



【網路卡疑難排除】
網路卡有問題或不相容時還是可以完成安裝,只是開機後可能出現找不到網路裝置的錯誤訊息:
No compatible network adapter found ......
這表示網路卡不相容,該想辦法換一片了。

另一種狀況則是開機後顯示主機的 IP 位址為 0.0.0.0,這個問題容易解決。若是出現在單埠網卡的主機上時,可能只是網路線未連接妥當所致。而在備有雙埠以上網路卡的主機上,就要試著改接另一個 網卡插孔,因為在以 DHCP 伺服器分配 IP 的網路環境中,安裝完成初期代號 vmnic0 的網路裝置才能取得 IP 位址。當然,vmnic0 若為不相容的網路晶片時,加裝相容的網卡才能正常取得網路設定,裝置代號就會成為 vmnic1。

【登入 vSphere ESXi 進行管理】
安裝與 ESXi 相近版本的 VMware vSphere Client,才能登入管理 ESXi,舊版的 VMware vSphere Client 登入時依程式指示,也可升級至最新的對應適用版本。可惜的是,這部分目前僅提供 Windows 平台的版本,Mac 或 Linux 仍無法直接安裝使用 VMware vSphere Client 。



以使用者名稱「root」和安裝時設定的密碼登入,就可開始遠端管理 VMware vSphere ESXi 進行大部份的設定了。VMware vSphere Client 裡 ESXi Server 的管理有 Getting Stared、Summary、Virtual Machines …等,首先點選 Configurations 可看到 Hardware 與 Software 兩大設定類別。

先從軟體設定開始,依序完成 Licensed Features、Time Configuration、Virtual Machine Startup/Shutdown、Security Profile 等主要項目設定。

【輸入序號】
VMware vSphere Client > Configuration > Software > Licensed Features > ESX Server License Type > Edit > Assign a New License Key to This Host > Enter Key ......
VMware vSphere ESXi 安裝好後可試用兩個月,輸入正確的序號, 授權的使用限期從 60 天後到期變成「Never」,也就是可以永久使用。

【網路校時設定】
系統時間和本地時間相差八小時,設定網路自動校時以確保系統記錄及顯示時間與台灣時間相符。
VMware vSphere Client > Configuration > Software > Time Configuration > Properties > NTP Configuration ......

先勾選「NTP Client Enabled」再按「Options」,NTP Settings > NTP Servers > Add ......
加入伺服器位址,如「clock.stdtime.gov.tw」,網路校時或許未即刻生效,幾分鐘後查看已顯示為正常時間。最好能將 NTP Daemon 改為自動啓動:
VMware vSphere Client > Configuration > Software > Time Configuration > Properties > Options > General > Startup Policy ......

【自動開關機設定】
VMware vSphere Client > Configuration > Software > Virtual Machine Startup/Shutdown > Properties
勾選「Allow virtual machines to start and stop automatically with the system」允許 Virtual Machine 隨系統啟動或關閉,依序自動開關機,預設開關機間隔時間120秒。

關機設定 Default Shutdown Delay 部份,延遲二分鐘可改為一分鐘,Shutdown Action 關機動作建議改為 Guest Shutdown,以便安裝 VMware Tools 的 VM 在系統執行自動關機動作時,循正常關機程序關機,避免直接 Power Off,可能損壞 Guest 端的作業系統。

日後安裝多部 Virtual Machine 時,可視服務性質需要在 Startup Order 裡點選 Manual Startup 清單上的 Virtual Machine,上移至 Automatic Startup 或 Any Order 列表,VM 就可套用這個功能了。列入 Automatic Startup 清單中的 VM,則可進一步指定自動開機優先順位,而這些 VM 在系統關機時,將以相反順序自動關機。

【啟用 SSH 服務】
VMware vSphere Client > Configuration > Software > Security Profile > Services > Properties > SSH > Options > Startup Policy …
開啟 SSH 服務或許會有安全風險,很多時候有些問題還是得靠指令解決,特別是遇到 VMware vSphere Client 無法登入的情況時,為了方便遠端登入以指令模式操作,這個服務還是暫時先讓它常駐系統吧。

接下來的硬體設定則有 Storage、Networking、Storage Adapters、Network Adapters…幾個重要設定項目。

【新增網路磁碟】
以 iSCSI 或 NFS 協定連接網路共享磁碟,新增儲存裝置至 Datastore,可方便不同 ESXi Server 間存取檔案資料。學校的 Linux File Server 安裝 VMware ESXi 支援的 iSCSI 或 NFS 服務套件都很容易,檔案伺服器上設定好共享權限後,回來 ESXi Server 這裡試試,其中 NFS 磁碟共享設定比較簡單:
VMware vSphere Client > Configuration > Hardware > Storage > Datastores > Add Storage > Storage Type:Network File System ……

iSCSI 型態則稍微複雜一些,要先啟用「Software iSCSI Adapter」:
VMware vSphere Client > Configuration > Hardware > Storage Adapters > Add > Software iSCSI Adapter > OK ...

接下來設定「Software iSCSI Adapter」:
VMware vSphere Client > Configuration > Hardware > Storage Adapters ...
點選「iSCSI Software Apapters」的「vmhba3x」Properties ...
iSCSI Initiator (vmhba3x) Properties > Dynamic Discovery > Add ... > Add Send Target Server ...

這樣就已經把「iSCSI 磁碟」安裝至 ESXi Server,準備格式化及掛載成為 Datastore:
VMware vSphere Client > Configuration > Hardware > Storage > Add Storage > Storage Type:Disk/LUN …

可是這樣的步驟反覆了幾次,每次到了格式化時都停在這個錯誤訊息:
Call "HostDatastoreSystem.QueryVmfsDatastoreCreateOptions" for object "ha-datastoresystem" on ESXi "172.20.1.x" failed.

以 SSH 連線登入 ESXi Server,此時可將 iSCSI 磁碟視為「安裝」好的本機磁碟,查詢 iSCSI 磁碟的裝置名稱與磁區狀態,用的是 Linux 的 fdisk 指令,「fdisk -l」顯示這個硬碟已被切割為三個磁區,以致 ESXi 無法格式化,逐一刪除磁區後,回到 VMware vSphere Client 重複 Add Storage 步驟就可以了。

【iSCSI vs. NFS】
在新版的 ESXi Server 上開始嘗試使用 iSCSI 網路磁碟,其運作原理與慣用的 NFS 大不相同,效能與方便性值得研究測試。

找來一部安裝 Windows 系統的 VM,存放於 ESXi 的本機硬碟,與經由 NFS、iSCSI 型態掛載的網路磁碟,以開機三次平均所需時間作為評比數據,大約分別為 52 秒、45 秒與 35 秒,這樣的測試環境得到「iSCSI」最快而「NFS」次之的結果。非專業測試環境與流程,僅供參考不用太認真啊!

兩者存取效能姑且不論,就個人使用經驗來說,偏好 Linux Server 的「NFS」搭配「Samba」協定的便利性。無論如何,有了這些網路共用儲存媒介,對於目前多部個別獨立運作 的 ESXi Server 環境架構中,檔案共享機制絕對可為整合管理帶來極大效益,不管有無 vCenter 都應是導入虛擬化系統時不可或缺的一環。

【固定 IP 設定】
VMware vSphere Client > Configuration > Hardware > Networking > Standard Switch:vSwitch0 > Properties > Ports > Management Network > Edit > IP Settings > Use the following IP Settings ......
取消自動取得 IP 設定,改為固定易記的 IP 位址。使用外部 IP 可有校外直接登入管理的方便性,相對來說內部 IP 當然會比較安全,就算離開學校區域網路範圍,必要時仍可透過防火牆管理規則機制,設定轉通訊埠進入這部主機。

設定前查詢及記錄 ESXi Server 使用的通訊埠:
VMware vSphere Client > Configuration > Software > Security Profile > Firewall ......
列表顯示使用 VMware vSphere Client 時,ESXi Server 至少要用到 443 和 902 兩個通訊埠。通訊埠 443 Port 供 vSphere Client 連線使用,vSphere Client 裡顯示 Virtual Machine Console 畫面則需用到 902 Port。

【網路連接埠設定】
主機使用雙埠的網路卡,或安裝兩張網路卡時,以校內慣用 DHCP 伺服器自動分配 IP 的環境中,測試結果如前述,將由「vmnic0」順利取得 IP。從 VMware vSphere Client 裡的 Configuration > Hardware > Network Adapters ......,可看到 vmnic0 vmnic1 這兩張網路卡的狀態。vimnic1 準備預留給連線對外的網路使用,配合校內現有網路線路規畫,若未單獨設置將無法供 Virtual Machine 以外部 IP 經由 Router 進出網際網路。因為兩個網段的實體線路分開,虛擬主機系統裡的網路架構也應循相同的原則建置。

此時,如果系統如已自動串接至預設的「Standard Switch: vSwitch0」,需先將這個網卡自「vSwitch0」中移除,再以「Configuration > Hardware > Networking > Add Networking > Connection Types : Virtual Machine > Creat a vSphere Standard Switch > 確認勾選 vmnic1 ......」的步驟,建立「Standard Switch: vSwitch1」後,未來使用 Public IP 的 VM,也應在裝置設定中指定網卡網路連線的 Network Lable,如「VM Network 2」,設定經由這個網路界面連接至網際網路。



【Datastore Browser 檔案管理】
Datastore 上按鼠右鍵「Browse Datastore 」,使用附加的「Datastore Browser」功能,可對掛載在主機儲存裝置的 VM 檔案、資料夾,進行上傳、下載、搬移、刪除……等常用的檔案管理動作。

【開啟 Virtual Machine】
VMware vSphere Client 功能表上沒有 VMware Workstation 上慣用的「Open Virtual Machine」,從其他地方移動或複製 VM 時,用 vCenter 當然能有較為便利的管理操作方式。一般需以「Datastore Browser」瀏覽該 VM 的資料夾,找到 vmx 檔「Add to Inventory」就可以加入原有的 Virtual Machine 了。部分 VM 為舊版 VMware Workstation 7/8 或 ESX4 所建立,「VM Version」顯示如 vmx-07 的版本編號,開機前順便也將它更新,點選這部 VM:
VMware vSphere Client > Inventory > Virtual Machine > Upgrade Virtual Hardware ……
「VM Version」已更新為 vmx-09。

【匯出 Virtual Machine】
Virtual Machine 的備份,可使用附加的「Datastore Browser」可對掛載在主機儲存裝置的 VM 檔案、資料夾完整複製,這是最簡單卻也最佔儲存空間的方法。因此,Virtual Machine 關機後,可以試試匯出為「OVF Template」的備份方式:

VMware vSphere Client 裡點選將匯出的 VM > 功能表:File > Export OVF Template > Directory: 指定存放路徑 > Format: 選擇「Folder of files (OVF)」或「Single file (OVA)」……
儲存為單一的 OVA 檔,方便檔案管理,又能藉由壓縮節省儲存空間,是個不錯的選擇。

【匯入 Virtual Machine】
VMware vSphere Client > File > Deploy OVF Template > Deploy from a file or URL > Browse ……
指定下載或自行備份的 OVF Templete 為匯入來源,匯入後建議「Edit Settings」檢查硬體裝置無誤後,啟動這部 Virtual Machine 就可使用這部主機了。萬一,VM 裡的虛擬硬體裝置不相容無法載入呢?虛擬裝置出問題的只要不是硬碟的話,常見網路卡、光碟機等裝置,只需直接刪除再重新新增就好了。

【使用 USB 界面裝置】
USB 裝置插上 ESXi Server 後,無法立即提供 VM 連結使用,這也和 VMware Workstation 操作方式不同。要先「Edit Settings」在 VM 設定內容的新增硬體選項裡,新增「USB Controler」,再加裝已連接的「USB Device」,VM 開機後才能偵測出這些新增的硬體裝置。

【 VMware vSphere Client 連線錯誤問題】
VMware vSphere Client 連線 ESXi 4 Server 曾出現無法與 Host 端連線,而伺服器上的所有 VM 卻都能正常運作的狀況,ESXi 5 Server 也有過同樣的問題,連線時顯示錯誤訊息……
vSphere Client could not connect to "172.20.1.x" .
An unknown connection error occurred. (The server could not interpret the client's request. (遠端伺服器傳回一個錯誤:(503)伺服器無法使用。))

解決方法是用 SSH 連線登入,執行「/etc/init.d/hostd restart」指令重新啟動「hostd」: 
~ # /etc/init.d/hostd restart
watchdog-hostd: Terminating watchdog process with PID xxxx
hostd stopped.
[xxxxxxx] Begin 'hostd ++min=0,swap,group=hostd /etc/vmware/hostd/config.xml', min-uptime = 60, max-quick-failures = 1, max-total-failures = 1000000, bg_pid_file = ''
hostd started.

【安裝測試結果】
安裝完成後已經建置了包含 VMware vSphere ESXi 虛擬化基礎架構的作業系統,這個新版 VMFS5 檔案系統的磁碟,使用了約 971MB 空間儲存系統資料,十分鐘內可順利安裝完成,安裝時間明顯比前一版本更長。與 VMware vSphere ESXi 4 的使用經驗相比,VMware vSphere ESXi 5 看來差異不大,匯入前一版本的 VM 也都沒問題。而且,先前測試的幾個輔助管理軟體,如 Veeam Monitor 5.0、VM Explorer 3.6 也都與新版 ESXi 相容,還能繼續正常使用。

【圖片來源】
VMware vSphere Client  軟體說明文件 VMware vSphere Tutorial

【相關網站】
VMware vSphere Installation - ESXi 5
Download VMware vSphere Hypervisor
VMware Compatibility Guide

102學年度教師及班級部落格

Posted by admin on 09 八月, 2013 11:38

新的102學年度到來,教師及班級部落格連結網址更新完成。

‧一年級 | 一甲 一乙 一丙 一丁 一戊 一己
‧二年級 | 二甲 二乙 二丙 二丁 二戊
‧三年級 | 三甲 三乙 三丙 三丁 三戊 三己
‧四年級 | 四甲 四乙 四丙 四丁 四戊 四己
‧五年級 | 五甲 五乙 五丙 五丁 五戊 五己
‧六年級 | 六甲 六乙 六丙 六丁 六戊
教務處 學務處 總務處 輔導室
人事室 潛能班 健康中心
校園反霸凌 閱讀教育 天涯行跡
來上電腦課! 行旅點滴,隨意走走



部落格平台以本校提供的 LifeType 為主,部份老師申請網路公司的部落格服務,如「隨意窩 Xuite日誌」、「優學網 uSchool」,學校首頁建立「部落格最新文章」區塊,運 用「RSS 訂閱」技術,所以不論部落格在哪裡,只要有新的文章發表,都能顯示在學校首頁上。

相關網址:育英部落格 育英國小

SFS3 系統平台更新 Debian 7

Posted by admin on 06 七月, 2013 08:56

【安裝環境】
Debian GNU/Linux 7.1 作業系統 / SFS 3.1-2013-07-05
Apache 2.2.22 / MySQL 5.5.31 / PHP 5.4.4

【作業系統安裝】
下載安裝 Debian GNU/Linux 7.x 伺服器版作為學務系統平台,安裝套件只選「SSH 伺服器」,以最精簡的方式完成作業系統的安裝。

Debian

【更新及安裝套件】
以 apt 指令先作系統更新,再安裝 SFS 必備的「LAMP」相關套件:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install apache2 php5 mysql-server php5-mysql

新增其他選用套件,這些套件即使沒有安裝,也不會影響學務系統的正常運作。
sudo apt-get install ncftp rcconf rsync phpmyadmin zip
ncftp、rsync 供備份上傳使用,rcconf 可管理開機啟動服務項目,加上 phpmyadmin 都可視需要再新增安裝。

【Rsync 檔案同步傳輸複製】
學務系統的備份,原本習慣以 tar 壓縮指令打包,再用 ncftp 上傳到另一部伺服器。不過,rsync 指令的運用,可讓兩部電腦的檔案與目錄同步,配合適當的參數設定,使得檔案的傳輸複製更為快速方便,也是個不錯的選擇。

學務系統的複製包含主程式和資料庫兩部份,執行 rsync 時以兩行指令與簡單的參數,就可以將檔案及資料夾從原有主機複製過來:
sudo rsync -av --delete username@163.23.114.xxx:/var/lib/mysql/sfs3/ /var/lib/mysql/sfs3/
sudo rsync -av --delete username@163.23.114.xxx:/var/www/sfs3/ /var/www/sfs3/

-av 是最常用的參數,--delete 是為確保兩邊備份內容一致。在「備用主機」上執行這些指令時,會連線到「163.23.114.xxx」這部伺器服中,通過密碼驗證後,開始複 製「/var/lib/mysql/sfs3/」和 「/var/www/sfs3/」裡的檔案到這部主機相同的路徑中。第二次以後的複製或備份就快多了,經由比對兩端的檔案後,僅複製異動的部份,因為「- -delete」參數 的緣故,來源檔案或資料夾刪除時另一方也會刪除,達到了「同步備份」的目的。

將來如果要將本地端的資料備份至其他主機,來源目的則對調改為:
sudo rsync -av /var/lib/mysql/sfs3/ username@163.23.114.xxx:/var/lib/mysql/sfs3/
sudo rsync -av /var/www/sfs3/ username@163.23.114.xxx:/var/www/sfs3/

【學務系統設定】
複製過來的學務系統網址、路徑與原先不同,而資料庫的使用者及密碼也可能不符,即使在測試階段也需修改設定才能正常顯示網頁:
sudo vi /var/www/sfs3/include/config.php
檢查一下第12.15行的路徑設定,MySQL 資料庫設定部份在第37.40.43.46行,檔案上傳位置由第53.55行指定。

【自動更新程式設定】
用下載方式更新學務系統的 Script 下載網址為:
http://163.23.89.100/pub/sfs_tool/Down_upsfs.txt
這個文字檔下載後需修改更新路徑、3.1版的更新伺服器位址、chmod……等,才能排程定期自動更新。
直接複製原主機上的這個 Script ,是比較省事的作法。

【Apache 設定】
新增上傳檔案路徑別名
sudo vi /etc/apache2/apache2.conf
最後一行加入下列設定:
Alias /upfiles/ "/var/www/sfs3/data/"

這個設定會影響學務系統網頁左上方3.1版圖案的正常顯示,以及校務佈告欄模組公告附加檔案的上傳下載。



VirtualHost 設定 (可省略)
sudo vi /etc/apache2/sites-enabled/virtualhost
加入

# Name Based Virtual hosts
<VirtualHost 163.23.114.xxx:80>
    ServerName    sfs.xxxx.chc.edu.tw
    DocumentRoot  /var/www/sfs3
    <Directory />
      Options FollowSymLinks
      AllowOverride None
    </Directory>
</VirtualHost>

「/etc/apache2/sites-enabled/virtualhost」這個檔案須自行建立,檔名不拘。以內部 IP 架設測試用主機不需 VirtualHost 功能,或者不在意網址多一層目錄,這部份就省略不管了。

可是,其中「Options FollowSymLinks」的上一行起,至下兩行共四行的相關設定,是為了防止 Apache 傳回網站目錄中檔案完整清單的安全設定,如果不寫在這裡,一定要記得放入 Apache 的設定檔裡。

Apache 設定到此結束,重新啟動服務:
sudo /etc/init.d/apache2 restart

【連結列修正】
測試階段時主機的網址與原先學務系統不同,登入學務系統的第一件事就是修正這個問題,找出「系統管理 > 系統維護與管理 > 連結列修正」,執行後才能修正各個模組的連結網址。
點選系統選單中各個模組,不僅能正常開啟外,查看瀏覽器網址列顯示的路徑,也應是目前主機的位址。

【系統測試】
學務系統裡測試了幾個以前系統遷移或升級後曾有異常的地方:
‧校務佈告欄公告時,檔案可否附加及下載。
‧各班學籍資料可否顯示。
‧「成績繳交管理查詢」是否正常。
‧轉入學生學籍資料中「戶口資料」能否補登。
‧「許功蓋閱俞……」等字可否正常輸入、不致顯示亂碼。

【網路 IP 設定】
測試完大致正常應可正式上線,再同步一下兩個資料夾裡的檔案,檢查「/var/www/sfs3/include/config.php」設定值和主機 IP 位址……
sudo vi /etc/network/interfaces

auto eth0
iface eth0 inet static
   address 163.XX.XX.XX
   netmask 255.255.255.192
   network 163.XX.XX.XX
   broadcast 163.XX.XX.127
   gateway 163.XX.XX.126

或可再新增幾行 IP 位址設定,以便支援 IPv6:
iface eth0 inet6 static
   address 2001:288:xxxx::x
   netmask 48
   gateway 2001:288:xxxx::1

sudo /etc/init.d/networking restart
重新啟動網卡,完成網路固定位址設定就可正式上場了。

【參考資料】
Rsync Man Page

Debian 7 Samba 3 快速安裝

Posted by admin on 30 五月, 2013 18:08

區域網路使用者檔案分享需求,建置以訪客身分免登入方便使用之檔案伺服器,以 Linux 系統 Samba 套件安裝,快速完成設定。

【安裝環境】
Debian GNU/Linux 7.0

【安裝相關套件】
安裝 Samba 3:
apt-get install samba


▲ 圖片來源:維基百科

【建立分享資料夾】
mkdir /var/samba
chmod 777 /var/samba

【基本設定】
vi /etc/samba/smb.conf

簡單的做法就是維持預設即可,
netbios name = hostname
unix charset = cp950
security = share
這些全都免了!

只需在 242 行起「Share Definitions」未尾加上:

[shared]
   comment = Shared Folder
   path = /var/samba
   guest ok = yes
   read only = no

其中分享資料夾名稱與註解,皆可自行命名。

設定完 Samba 服務重新啟動:
/etc/init.d/samba restart
[ ok ] Stopping Samba daemons: nmbd smbd.
[ ok ] Starting Samba daemons: nmbd smbd.

必要時檢查設定語法正確性執行「testparm」指令:
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[shared]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
……

【連線測試】
連線 Samba 伺服器時,可用「\\伺服器 hostname」或「\\伺服器 IP 位址」的網路位址直接登入伺服器瀏覽分享夾,以訪客的身分讀寫檔案,建立子資料夾。伺服器在「網路芳鄰」中顯示的名稱預設為 hostname,可修改「/etc/hostname」變更顯示名稱,不用動到「smb.conf」Samba 設定。

【連線狀態查詢】
執行 smbstatus 指令顯示 Samba 版本,及目前使用者連線狀態:

Samba version 3.6.6
PID     Username      Group         Machine
-------------------------------------------------------------------
 <processes do not show up in anonymous mode>

Service      pid     machine       Connected at
-------------------------------------------------------
shared       23443   as23-c10120   Fri Jun  7 11:42:17 2013
shared       18430   __ffff_172.20.1.113  Thu Jun  6 10:18:24 2013
shared       18627   __ffff_172.20.1.20  Thu Jun  6 11:03:33 2013
shared       18486   __ffff_172.20.1.86  Thu Jun  6 10:32:49 2013

Locked files:
Pid          Uid        DenyMode   Access      R/W        Oplock           SharePath   Name   Time
--------------------------------------------------------------------------------------------------
18486        65534      DENY_NONE  0x100081    RDONLY     NONE             /var/samba   .   Sat Jun  8 08:45:02 2013
18486        65534      DENY_NONE  0x20089     RDONLY     EXCLUSIVE+BATCH  /var/samba   a0001.lnk   Sat Jun  8 08:45:23 2013

【結語】
這樣的快速安裝,以變動最少的設定方式,就表示在「安全」與「方便」不能兩全時,取其方便為原則。如此簡單易用可引導使用者,改變隨身碟檔案分享的操作習 慣。捨棄技術層次改以管理策略取代,如:加強資訊安全宣導、定期刪檔等,確實能有效防止電腦病毒與木馬程式散布。

【相關網站】
Samba Samba - Community Ubuntu Documentation Samba Wiki

Linux iSCSI Target Setup

Posted by admin on 30 五月, 2013 11:46

iSCSI 技術的應用,常見「iSCSI Target」和「iSCSI Initiator」兩部分,也就是指 iSCSI 的目標端與發送端。以主從架構言之,實務上在 Server 上建置「iSCSI Target」服務,提供 Client 端以「iSCSI Initiator」軟體連線存取 iSCSI 磁碟,本文將以 Linux iSCSI Target 的簡易設定為主要內容。

【安裝環境】
Debian GNU/Linux 6,7 Ubuntu 13.04 Server

【安裝 iSCSI 服務】
apt-get install iscsitarget iscsitarget-dkms

安裝時若少了「iscsitarget-dkms」這個「建議套件」,啟用 iSCSI 服務時會有找不到「iscsi_trgt」模組的錯誤訊息。

【 iSCSI 服務基本設定】
安裝完 iscsitarget,設定 iscsitarget-dkms 前將有一段警告訊息:
[....] iscsitarget not enabled in "/etc/default/iscsitarget", not starting... ..[ (warning).

這個問題的解決需編輯設定檔:
vi /etc/default/iscsitarget
將「ISCSITARGET_ENABLE=false」改為「ISCSITARGET_ENABLE=true」,iSCSI Target 服務啟動時才能真正作用。

檢視連線允許設定:
vi /etc/iet/initiators.allow 末行顯示 ALL ALL
表示已預設開放所有來源與目的 iSCSI 連線,測試初期就先保持這樣暫不變動了。

【建立磁碟檔案】
使用 dd 指令建立空白檔案作為儲存區塊,如 40GB 檔案「lun0」存放於「/home/iscsi」:
dd if=/dev/sda of=/home/iscsi/lun0 bs=1024k count=40960

或在檔案伺服器建立了 100GB 的儲存空間(需時約五十分鐘),以供 VMware ESXi Server 使用:
dd if=/dev/sda of=/home/iscsi/lun1 bs=1024k count=102400

【編輯設定檔】
vi /etc/iet/ietd.conf
設定檔裡的 iqn 是 iSCSI 認證名稱 iSCSI Qualifier Name,這是 iSCSI 裝置的識別方式,一般命名原則為「iqn.日期yyyy-mm.反向網域名稱:主機名稱」,中間不能有空白,可允許最多255個字元。如:
Target iqn.2013-05.com.domain:storage.lun
          Lun 0 Path=/home/iscsi/lun0,Type=fileio

後來又新增幾個儲存區塊,於是設定檔再多加幾行:
Target iqn.2013-05.com.domain:storage.lun
          Lun 0 Path=/home/iscsi/lun0,Type=fileio
          Lun 1 Path=/home/iscsi/lun1,Type=fileio
          Lun 2 Path=/home/iscsi/lun2,Type=fileio

【重新啟動 iSCSI 服務】
/etc/init.d/iscsitarget restart
[ ok ] Removing iSCSI enterprise target devices: :.
[ ok ] Starting iSCSI enterprise target service:.
. ok
警告訊息全部消失,表示服務的停止和啓動皆為正常。

「iSCSI Target」的建置,或許以 FreeNAS、Openfiler 的方式,網頁介面感覺比較容易使用。而且目前市面上販售的 NAS 產品,大多也已內建此一功能。不過自行安裝設定看來也不困難,況且現有的 Linux File Server 只需幾個步驟,就可在 Samba、NFS 以外再新增 iSCSI 套件,提供更為全面的網路儲存服務。等到使用一段時間後,再研究 iSCSI Target 更為安全的進階設定,不論是 initiators.allow 還是 ietd.conf,兩個設定檔裡已有許多範例可供參考應用了。

iSCSI Target 的研究動機,其實是來自部署 VMware ESXi Server 的共用儲存需求。簡單的設定過程就可提供 ESXi 主機網路儲存使用,除了多重連線功能外,最為重要的穩定性,長期使用觀察證明也都沒有問題。

【相關網站】
關於iSCSI Linux iSCSI Project FreeNAS Openfiler

LifeType 系統搬家到 Ubuntu 13.04

Posted by admin on 02 五月, 2013 22:12

【套件檢查與新增】
下載 Ubuntu 13.04 光碟映像檔,選擇伺服器版本完成基本安裝,套件至少需選擇「OpenSSH Server」以便遠端登入使用,而當然更少不了包含 Apache2、MySQL 5.5、php5 等的「LAMP Server」套件組合。

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install lamp-server^ php5-gd

先更新所有套件,再確認 LAMP Server 安裝完整,最後還需加上「GD」。



【檢查 php 設定】
開啟 php 的設定檔「/etc/php5/apache2/php.ini」,「Memory Limit」設定項目位於第 407 行:

 memory_limit = 128M

表示這個版本的預設值是 128MB,早期 Ubuntu 版本總要把預設的 16MB 調整為 48MB 以上,才夠學校 LifeType 運作所需,近幾年的版本使用 128MB 的預設值,可先沿用暫不調整。

【Apache 設定】
毋須特別設定,使用預設值即可。

至於慣用的 VirtualHost 設定則應……
sudo vi /etc/apache2/sites-enabled/virtualhost
加入:

# Name Based Virtual hosts
<VirtualHost *:80>
ServerName xxx.xxx.chc.edu.tw
DocumentRoot /var/www/LifeType資料夾
</VirtualHost>

「/etc/apache2/sites-enabled/virtualhost」這個檔案須自行建立、命名,不需 VirtualHost 功能或僅作測試者,可省略此一步驟。

重新啟動 Apache
sudo service apache2 restart

【程式及資料庫複製】
將原伺服器上 LifeType 程式及資料庫存放的兩個資料夾,以 rsync 指令下載至新的伺服器,用兩行指令就可完整複製。
rsync -av --delete user@163.23.xxx.xx:/var/www/blog/ /var/www/blog/
rsync -av --delete user@163.23.xxx.xx:/var/lib/mysql/lifetype/ /var/lib/mysql/lifetype/
rsync 會用指定的身份,登入「163.23.xxx.xx」這部原先 LifeType 所在的伺服器,下載「/var/www/blog」和「/var/lib/mysql/lifetype」兩個資料夾的檔案到新的系統平台。

不過,LifeType 網頁中的資料夾「tmp」,存放所有網誌的網頁快取與資料快取,若能事先清空,如:
sudo rm -rf /var/www/blog/tmp/*
肯定能大幅縮短檔案下載時間。



【系統測試】
測試前最好看一下「/var/www/blog/config/config.properties.php」這個設定檔,查閱資料庫管理者的帳號、密碼 是否 與這部主機相符,否則造成資料庫連線錯誤,LifeType 必定無法正常運作。而前述 LifeType 的「暫存目錄」,務必以「rm -rf /var/www/blog/tmp/*」指令或登入後台確認清除乾淨,才能確保部落格中所有超連結不是原先主機的路徑。

用新主機的 IP 位址+存放路徑當作暫用的網址測試,先開啟網頁「admin.php」進入系統後台。點選「全部站台管控」,在「全域設定」裡「一般設定」中的 「base_url」修改 存放網誌安裝的網址,原先「網址設定」request_format_mode 使用「讓搜尋引擎易於搜尋的簡潔網址」設定,也最好先暫時改回「一般網址」,這樣就可讓所有路徑都連結正常了。預設網誌的圖文都能正常顯示,而且 「summary.php」彙整頁面也可看到最新發表的文章。根據以往的經驗,到目前為此算是成功完成 LifeType 的複製。

不放心的話,進入部落的「檔案中心」,查看圖片、檔案能否正常顯示、下載,試著上傳圖檔並順利產生縮圖,接著發表新文章,應該都沒問題才是。

【測試成功】
即使存放路徑變更仍能登入後台,是 LifeType 在移機時方便的特點,這使得「修改網誌安裝網址」和「清理暫存目錄」這兩個重要步驟,在「非常時期」可以從後台完成。連安裝「phpMyAdmin」,登 入修改資料庫內容的步驟都可省略了。

在整個資料複製過程中,全靠「rsync」指令來完成。首次複製時用兩行指令就可把所需檔案完整複製傳送,測試沒問題準備上線前,關閉舊主機的 Apache 和 MySQL 服務,再用 rsync 加上 --delete 參數「同步」一次,確保兩端檔案的 100% 一致,最後只要更改 IP 位址設定就可正式上線啟用了。

【圖片來源】LifeType

VMware ESXi 5 Update

Posted by admin on 29 四月, 2013 20:27

VMware 網站發行 ESXi 5.1 Update 01 更新套件,以 SSH 連線登入伺服器後執行更新指令,以前用的「esxupdate」指令現在 5.x 版已不支援,改用「esxcli」這個功能強大的指令,配合其他原有常用指令,系統更新全程可在遠端連線程式中完成。

【作業環境】
VMware ESXi 5.1.0 Build 799733
VMware vSphere Client 5.1.0 Build 786111

【更新檔案下載】
下載 2013.04.25 發行的更新檔「update-from-esxi5.1-5.1_update01.zip」。
cd /vmfs/volumes/datastore
wget http://hostupdate.vmware.com/software/VUM/OFFLINE/release-383-20130425-023671/update-from-esxi5.1-5.1_update01.zip

更新檔大小達 581MB,用 wget 指令直接下載到「/vmfs/volumes/datastore」所在磁區,才有足夠空間存放,這樣也可省去先在使用者端下載,再上傳至伺服器的步驟。 官網下載網址用較為安全的「https」協定,改為一般的「http」網址,才不會出現 wget 指令錯誤訊息。

【安裝前的準備】
使用「esxcli software profile get」指令,查詢記錄更新前的版本及更新狀態,以便更新後檢查對照。

 ~ # esxcli software profile get
   ESXi-5.1.0-799733-standard
        Name: ESXi-5.1.0-799733-standard
        Vendor: VMware, Inc.

        ......

系統版本訊息相當詳細內容很多,最重要的是前面代表目前版本編號是「ESXi-5.1.0 Build 799733」的這幾行。

【開始系統更新】
更新前先讓 Host 端進入「維護模式」:
vim-cmd /hostsvc/maintenance_mode_enter

系統已進入維護模式:
'vim.Task:haTask-ha-host-vim.HostSystem.enterMaintenanceMode-481405xxx'

接下來更新 VMware ESXi 5.1 時,使用的「esxcli」指令是:
esxcli software vib install --depot 《更新檔絕對路徑》 或是:
esxcli software vib install -d 《更新檔絕對路徑》

例如:
esxcli software vib install -d /vmfs/volumes/datastore/update-from-esxi5.1-5.1_update01.zip

試過 cd /vmfs/volumes/datastore 後,執行 esxcli software vib install -d update-from-esxi5.1-5.1_update01.zip ……
不行!一定要絕對路徑???

不到一分鐘時間,就已顯示更新完成,準備重新開機的訊息:
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: VMware_bootbank_esx-base_5.1.0-1.12.1065491, VMware_bootbank_esx-xserver_5.1.0-0.11.1063671, ……

重新開機後,更新作業才算大功告成。

【檢查更新結果】
再次使用「esxcli」指令查詢更新版本:

 ~ # esxcli software profile get

(Updated) ESXi-5.1.0-799733-standard
   Name: (Updated) ESXi-5.1.0-799733-standard
   Vendor: localhost.yyes.chc
   Creation Time: 2013-05-22T13:02:24
   Modification Time: 2013-05-22T13:15:31
   Stateless Ready: True
   Description:

      2013-05-22T13:02:24.028054+00:00: The following VIBs are
      installed:
        misc-drivers  5.1.0-1.12.1065491
        net-bnx2      2.0.15g.v50.11-7vmw.510.1.12.1065491
        scsi-megaraid-sas     5.34-4vmw.510.1.12.1065491
        net-bnx2x     1.61.15.v50.3-1vmw.510.0.11.1063671
        net-igb       2.1.11.1-3vmw.510.1.12.1065491
        net-tg3       3.123b.v50.1-1vmw.510.1.12.1065491
        net-e1000e    1.1.2-3vmw.510.1.12.1065491
        esx-xserver   5.1.0-0.11.1063671
        net-ixgbe     3.7.13.6iov-10vmw.510.1.12.1065491
        tools-light   5.1.0-1.12.1065491
        esx-base      5.1.0-1.12.1065491
        ipmi-ipmi-si-drv      39.1-4vmw.510.1.12.1065491
      ----------

記錄的更新內容多了好幾行,可看出許多「1065491」的版本編號數字,已和更新前有所不同。

接下來退出「維護模式」:
vim-cmd hostsvc/maintenance_mode_exit

系統運作恢復正常!
'vim.Task:haTask-ha-host-vim.HostSystem.exitMaintenanceMode-481405xxx'



「維護模式」狀態的變更,也可用 VMware vSphere Client,圖形界面的方式登入 ESXi Server 設定:
VMware vSphere Client > Inventory > Host > Exit Maintenance Mode ……

清除更新檔:
rm /vmfs/volumes/datastore/update-from-esxi5.1-5.1_update01.zip

【登入主機恢復正常運作】
更新後執行 VMware vSphere Client,或許這次更新幅度不大,未如往常要求管理程式版本一致,才能登入 ESXi Server。
無論如何,既然有了新版的 VMware vSphere Client 5.1 Update 1 就到官網下載吧!安裝更新後再重新啟動所有 Virtual Machine,恢復伺服器正常運作。

如果覺得用指令作 Patch 更新很麻煩的話,也可下載完整的 VMware vSphere Hypervisor 5.1 Update 1 安裝光碟 iso 檔。



燒錄成開機光碟放入 ESXi Server,開機後依畫面指示選擇執行「Upgrade」,也能完成系統更新。只是,這樣勢必無法用遠端控制,非得進機房在主機旁才能動手。如此一來, 方便性反而不如遠端登入的指令操作模式了。

【相關網站】
Download VMware ESXi Patches
下載 VMware vSphere Hypervisor 5.1 Update 1

VMware esxcli Commands

WordPress 3 安裝更新與備份

Posted by admin on 17 十二月, 2012 13:06

WordPress 3 安裝前先到 WordPress 台灣正體中文網站,參閱「WordPress 正體中文版安裝」說明,最近釋出的 WordPress 3.5 正體中文版也可在此下載

【系統及套件安裝】
作業系統選用 Linux 平台 Debian 6.0.6 或 Ubuntu 12.10 Server,套件安裝至少應有「LAMP Server」和「phpMyAdmin」。

【下載解壓縮 WordPress 程式】
wget http://tw.wordpress.org/wordpress-3.5-zh_TW.tar.gz
cd /var/www/
tar zxvf ~/wordpress-3.5-zh_TW.tar.gz
chown -R www-data /var/www/wordpress
rm ~/wordpress-3.5-zh_TW.tar.gz

【建立資料庫】
phpMyAdmin 新增資料庫,這個 WordPress 專用的資料庫名稱可自訂。

【修改基本設定檔中資料庫設定值】
cd /var/www/wordpress/
mv wp-config-sample.php wp-config.php
vi wp-config.php
基本設定檔主要是更改「資料庫名稱」、「資料庫使用者名稱」及「資料庫密碼」三個部分。

【開始安裝設定】
以瀏覽器開啟「http://網址/wordpress/」,網頁自動轉到「http://網址/wordpress/wp- admin/install.php」開始安裝設定。輸入「網誌標題」、「帳號」、「密碼」、「電子郵件」等資料,按「安裝 WordPress」,系統自動建立資料表後,馬上就出現安裝完成畫面。

【固定網址設定】
建立 .htaccess 檔案
sudo touch /var/www/wordpress/.htaccess
sudo chmod 777 /var/www/wordpress/.htaccess

登入網誌 →網誌管理 →設定 →固定網址設定,選取設定選項 →儲存變更。

變更 .htaccess 讀取權限
sudo chmod 644 /var/www/wordpress/.htaccess

增加 Apache 的 mod_rewrite 模組
sudo a2enmod rewrite

編輯 Apache 設定檔
sudo vi /etc/apache2/apache2.conf
加入以下三行:
<Directory /var/www/wordpress>
     AllowOverride all
</Directory>

重新啟動 Apache
sudo /etc/init.d/apache2 restart

【系統備份】
將 WordPress 及資料庫上傳備份至遠端主機,備份路徑必要時加上「date +%Y%m」,可為資料夾產生年月編號,便於逐月保存備份資料。
rsync -av --delete /var/www/wordpress/ user@backupserver:/var/www/wordpress-`date +%Y%m`/
rsync -av --delete /var/lib/mysql/wordpress/ user@backupserver:/var/lib/mysql/wordpress-`date +%Y%m`/

或者從遠端主機執行備份指令,下載 WordPress 相關資料:
rsync -av --delete user@blogserver:/var/www/wordpress/ /var/www/wordpress/
rsync -av --delete user@blogserver:/var/lib/mysql/wordpress/ /var/lib/mysql/wordpress/

【網址變更後的設定】
網址名稱或 IP 的變更,可能出現在備份測試或其他情況,可事先登入後台改成即將使用的 URL。否則將會無法用新的網址瀏覽網誌,此時只能以 phpMyAdmin 進入資料庫,從「wp_options」資料表找到「siteurl」和「home」兩個項目來修改設定了。此外,「wp-config.php」裡資料 庫的連線設定,以及和固定網址相關的「.htaccess」,這兩個檔案也要檢查確認。

【系統更新】
WordPress 釋出新版時,登入後台就可看到相關訊息,按「自動化升級」更新應該是比較簡單的方式。
只是曾有更新時總會出現錯誤訊息,發生無法使用的情形:
「若要使用這項功能,WordPress 需要存取您的網頁伺服器。請輸入 FTP 密碼繼續。若您記不得密碼,您應該向您的主機商聯繫。」



而且佈景主題或外掛的自動更新時也都有相同的問題,只好暫時改用手動更新的方法。

後來想起應該只是權限的問題,這部主機的 WordPress 放在網頁伺服器主目錄,擁有者不該是「nobody」而是「www-data」,修改 WordPress 資料夾的「擁有者」:
sudo chown -R www-data /var/www/wordpress
「自動更新」這個 WordPress 特有的好用功能,總算是恢復正常了。

如果真要「手動升級」就比較麻煩了。
只能以指令模式完成更新,先下載新版安裝包:
wget http://tw.wordpress.org/wordpress-3.x.x-zh_TW.tar.gz

備份 .htaccess、WordPress 設定檔、佈景主題、外掛程式等幾個重要資料後,再刪除整個舊版 WordPress 資料夾。
cd /var/www
tar czvf ~/wp3.tar.gz wordpress/.htaccess wordpress/wp-config.php wordpress/wp-content/themes/ wordpress/wp-content/plugins/
rm -rf /var/www/wordpress/

解壓縮新版 WordPress 及回存原有設定檔、佈景主題、外掛程式等備份資料。
tar zxvf ~/wordpress-3.x.x-zh_TW.tar.gz
tar zxvf ~/wp3.tar.gz
所以,「自動化升級」的功能正常時,是 WordPress 最簡便的更新方式。

【後記】
WordPress 是目前廣受好評的開放原始碼網誌及内容管理系统,從正體中文網站下載的版本,安裝時已改善了舊版中文化繁瑣步驟的缺點,使得整個過程更為簡單順暢。安裝好 的 WordPress 是可供多人登入使用的單一網誌,架設主題網站也很合適。如果想要有 LifeType 般的多網誌功能,就要用到「WordPress Mu」了。不過 WordPress Mu 已不再單獨發行,成為 WordPress 3 裡的一個功能,這個部份需修改設定,進入後台啟用才可使用,有空再研究測試。

【相關網站】
WordPress 台灣正體中文 WordPress 官方網站

VMware ESXi 5 CD/DVD Drive Connecting...

Posted by admin on 03 十月, 2012 11:46

VMware ESXi 的 VM 開機後掛載光碟片,視窗工作列中光碟機狀態圖示始終顯示 CD/DVD Drive 1 (Connecting...),VM 裡的光碟當然也是載入錯誤。試過 Guest 端重裝虛擬光碟機、Host 端重開機、VM 移機等方法不成,忙了幾天才發現 VMware vSphere Client 程式重開就解決了。 Orz



【VM 的光碟掛載】
VMware ESXi Server 的 VM 裡虛擬光碟機的使用,大多在作業系統的安裝或備份時。開機前編輯 VM 設定,光碟機有 三種 Device Type 裝置選項可以選擇:Client Device、Host Device 和 Datastore ISO file。開機運作中也可透過 VMware vSphere Client,使用控制端的本機光碟,或載入光碟映像 iso 檔。

其中,「Connect to ISO Image on Local Disk」的方式掛載光碟,是個人偏好的選項。因為如此才能符合目前的光碟管理,多以 iso 檔存放檔案伺服器的使用習慣。

【重新啟動 VMware vSphere Client】
載入這些光碟映像檔時,光碟機和挑片一樣沒反應。還好不是  VMware ESXi Server 的問題,只是本地端 PC 的連線出了不易察覺的小狀況,重新啟動 VMware vSphere Client 程式就可繼續正常操作了。

VMware ESXi 5.0 更新 5.1

Posted by admin on 17 九月, 2012 12:01

VMware 網站發行 ESXi 5.1 版,登入網站可下載完整的 VMware vSphere Hypervisor 5.1 安裝光碟 iso 檔,安裝光碟也可用來更新已安裝 ESXi 5.0 的主機。 燒錄成開機光碟放入 ESXi Server,開機後依畫面指示進入安裝步驟,選擇安裝與更新方式為「Upgrade ESXi , preserve VMFS datastore」,就可更新 ESXi Server 並保留 datastore 資料。



這樣的更新方式雖然比較簡單直覺,相對來說,若能熟悉「esxcli」指令與參數的運用,以 SSH 連線登入伺服器,遠端操作也是好用的更新方法之一。

【更新檔案下載】
下載 2012.09.10 發行的更新檔 VMware-ESXi-5.1.0-799733-depot.zip。
這個檔案登入 VMware 網站後也不太容易找到,要費些心才能看到相關的下載網頁:
My VMware >Product & Downloads >All Downloads >VMware vCloud Suite >VMware ESXi 5.1.0 Installable
下載更新檔後執行 VMware vSphere Client 登入 ESXi Server,以「Datastore Browser」上傳檔案功能,或者用任何平台的 SCP 程式,傳送更新檔到主機的 Datastore。

【安裝前的準備】
使用「esxcli software profile get」指令,查詢記錄更新前的版本及更新狀態,以便更新後驗證對照。

 ~ # esxcli software profile get
   ESXi-5.0.0-469512-standard
        Name: ESXi-5.0.0-469512-standard
        Vendor: VMware, Inc.

        ......

系統版本訊息相當詳細內容很多,最重要的是前面代表目前版本編號是「ESXi-5.0.0 Build 469512」的這幾行。

【開始系統更新】
更新 VMware ESXi 5.0 前先讓 ESXi Server 進入「維護模式」:
 vim-cmd hostsvc/maintenance_mode_enter

開始更新使用的「esxcli」指令是:
esxcli software vib install --depot 《更新檔路徑》 或是:
esxcli software vib install -d 《更新檔路徑》

例如:
esxcli software vib install -d  /vmfs/volumes/Datastore/VMware-ESXi-5.1.0-799733-depot.zip

更新時間因主機效能而異,大約介於40至90秒之間,之後會顯示更新完成,準備重新開機的訊息:
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   ……
重新開機後,系統更新作業才算大功告成。



【驗證更新結果】
再次使用「esxcli」指令查詢更新版本:

 ~ # esxcli software profile get

(Updated) ESXi-5.0.0-20120302001-standard
   Name: (Updated) ESXi-5.0.0-20120302001-standard
   Vendor: localhost.localdomain
   Creation Time: 2012-09-17T02:26:43
   Modification Time: 2012-09-17T03:42:11
   Stateless Ready: True
   Description:

      2012-09-17T02:26:43.371798+00:00: The following VIBs are
      installed:
        scsi-bnx2i    1.9.1d.v50.1-5vmw.510.0.0.799733
        sata-sata-promise     2.12-3vmw.510.0.0.799733
        ipmi-ipmi-devintf     39.1-4vmw.510.0.0.799733
        esx-xserver   5.1.0-0.0.799733
……

記錄的更新內容多了好幾行,看到了「esx-xserver   5.1.0-0.0.799733」的版本名稱,已和更新前有所不同。

接下來退出「維護模式」:
vim-cmd hostsvc/maintenance_mode_exit

系統恢復正常!
'vim.Task:haTask-ha-host-vim.HostSystem.exitMaintenanceMode-172868xxx'

「維護模式」狀態的變更,也可用 VMware vSphere Client,圖形界面的方式登入 ESXi Server 設定:
VMware vSphere Client > Inventory > Host > Exit Maintenance Mode ……



【登入主機恢復正常運作】
更新後執行 VMware vSphere Client,此次更新幅度較大,不出所料,管理程式與伺服器的版本要求須為一致,下載新版 VMware-viclient-all-5.1.0-786111-5.1 安裝程式,將 VMware vSphere Client 更新為5.1版,才能登入 ESXi Server。使用 vCenter Server 時也要更新版本,否則這些更新後的 ESXi Server 與 vCenter 將無法重新正常連線。

【相關網站】
VMware vSphere Documentation
Download VMware ESXi Patches
VMware esxcli Commands

近期文章

文章彙整

新聞交換