Aufgaben VSPhere: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 156: | Zeile 156: | ||
=Trouble shooting= | =Trouble shooting= | ||
==Teil 1== | ==Teil 1== | ||
− | * | + | *Client03 fährt nicht mehr hoch beheben sie die Probleme. |
<!-- (Ram auf 128Mbyte) --> | <!-- (Ram auf 128Mbyte) --> | ||
*Client03 lässt sich nicht auf hv03 migrieren. | *Client03 lässt sich nicht auf hv03 migrieren. |
Version vom 1. Juni 2023, 05:41 Uhr
Hypervisor
Dienste Hypervisor
- Deaktivieren Sie bei dem hv02 den sshd Dienst.
- Probieren Sie sich einzuloggen.
- Ist der Port 22 offen?
- Aktivieren sie ssh wieder und stellen Sie sicher das er beim Systemstart gestartet wird.
- Kontollieren Sie ob ESXI Shell und ntp-daemon gestartet wurde.
- Welcher ntp Server wird benutzt?
Lizenz Hypervisor
- Welche Lizenz nutzt der Hypervisor?
Netzwerk Hypervisor
- Legen Sie 2 Portgruppen an PG-XI-KERN und PG-XI-VMS
- Beide sollen ins VLAN 33
- Hängen Sie an den PG-XI-KERN einen VMKernel und weissen sie ihm die IP 192.168.11.102/24 zu.
- Stellen Sie folgendes ein.
- PG-XI-KERN
- vmnic1 Standby
- vmnic2 Aktiv
- PG-XI-VMS
- vmnic1 Aktiv
- vmnic2 Standby
Leistungsdaten Hypervisor
- Schauen Sie sich die Leistungsdaten auf beiden Hypervisorn an.
- CPU
- RAM
- HARDDISK
- NETZWERK
- Sind die Werte in ihren Augen ok?
VSPhere Server
- Loggen Sie sich mit administrator@vsphere.local ein.
Vsphere ISCSI
Teil1
- Kontrollieren sie ob aktive Maschinen auf fs01-iscsi liegen.
- Wenn ja führen Sie eine Storage VMotion auf einen anderen Datenträger durch.
- Unmounten Sie diesen Datenträger von hv03
- Trennen Sie das Speichergerät von hv03
- Loggen Sie sich auf hv03 mit SSH ein und löschen Sie aktive Sessions
- esxcli iscsi session remove -A vmhba65 (Kommt so nicht in der Prüfung vor)
- Entfernen sie den
- Nach dem nun alles zerstört ist, stellen Sie den ursprünglichen Zustand wieder her.
- Am Ende muss das Storage wieder gemountet sein.
- Machen sie eine Storage VMotion Migration der Maschine Client04 auf fs01-iscsi
- Führen Sie danach eine normale VMotion auf den anderen Hypervisor durch.
- Wie und wo könnte man die IQN (ISCSI Qualified Name) auf ändern?
Teil2
- Erstellen
- Gehen Sie per rdp auf fs01
- Gehen Sie dann auf Server Manager\File and Storage Services\iSCSI
- Legen Sie nun eine New iSCSI Virtual Disk an
- ORT: C:
- NAME: fs01-iscsi02
- SIZE: 50GB
- Einbinden
- Binden Sie diese in ihr Vsphere Cluster ein.
Vsphere VMs
Ereichbarkeit
- Machen sie einen Dauerping auf Client04
- Ändern sie im eingeschalteten Zustand die Portgruppe der VM.
- Wie verhält sich der Ping?
Erstellen von Maschinen
- Windows
- Erstellen Sie auf hv02 eine Windows 10 VM.
- Diese soll später als Vorlage dienen und auf FS01 abgelegt werden.
- Daten
- Name: W10_OVA
- CPU: 2
- RAM: 4GB
- HDD: 30GB
- NIC: VMXNET3 (VMWARE Tools)
- OS: Windows 10 64 Bit
- Exportieren Sie dies als OVA auf FS01
- Linux
- Erstellen Sie auf hv03 eine Linux VM.
- Diese soll später als Vorlage dienen und auf FS01 abgelegt werden.
- Daten
- Name: DEBIAN_OVA
- CPU: 2
- RAM: 2GB
- HDD: 20GB
- NIC: VMXNET3
- OS: Debian 10
- Weissen Sie diesem System 2 Schnittstellen zu.
- PG-VM-CLIENTS-E-VLAN
- PG-VM-MGMT.
- Exportieren Sie dies als OVA auf FS01
- Importieren
- Erstellen Sie eine Windowsmaschine aus der W10_OVA
- Vergrössern Sie diese um 5GByte
Vsphere Authentifizierun/Rollen und Berechtigungen
Legen Sie parallel zur Organistationseinheit "spielwiese" eine OU mit dem Namen "gallier" an
- Erstellen sie daruner die "ou's"
- Benutzer
- Benutzer
- Admins
- Dienste
- Gruppen
- Benutzer
an
Erstellen Sie nun unter der ou Gruppen die Gruppen
- GG_Gallier
- GG_Roemer
- LG_Gallier
- LG_Roemer
- Die GGs sind jeweils Mitglied der LGs
Erstellen Sie nun unter der zuvor erstellten ou=Benutzer die Benutzer
- gaius.barfus und marcus.apfelmus (Passwort ihrer Wahl)
- Dies kommen in die Gruppe GG_Roemer
Erstellen Sie nun unter der zuvor erstellten ou=Admins die Benutzer
- asterix und obelix (Passwort ihrer Wahl)
- Dies kommen in die Gruppe GG_Gallier
Erstellen Sie den LDAP Dienstaccount unter Dienste=
- Der Name "miraculix"
- Dieser soll später als Account für die LDAP Bindung vom vsphere dienen.
Gehen Sie zum Vsphere Client und binden Sie dies als Identitätsquelle ein
- Achten Sie darauf das die Gruppen und User richtig zugeordnet sind
- miraculix als Bind Account angeben.
- Der "Domain Name sollte "aremorica" sein.
- Die Gallier bekommen Adminzugriff
- Die Roemer bekommen global nur lesen.
- Die Roemer dürfen den server2 einschalten.
SNMP
- Gehen sie über ssh auf den Hypervisor hv02.
- Schalten Sie SNMPv3 mit "esxcli system snmp set --enable false" ab.
- Überprüfen Sie den Zustand der SNMP Konfiguration.
- Wie lautet die EngineID?
- Wie ist der Enable Status?
- Schalten Sie SNMPv3 wieder an.
Sperrmodus
- Stellen Sie den Sperrmodus für hv02 nacheinander auf
- Deaktiviert
- Normal
- Streng
- Beschreiben Sie die Zustände.
- Stellen Sie den Modus wieder auf deaktiviert.
Wartungsmodus
- Welche Voraussetzungen müssen erfüllt sein um einen Hypervisor in den Wartungsmodus zu bringen.
- Bringen Sie einen HV in den Wartungsmodus.
- Beenden Sie danach den Wartungsmodus.
Misc
- Schauen Sie sich an welche Aufgaben in letzter Zeit erledigt wurden.
- Gab es irgendwelche Probleme?
- Beschreiben Sie den Vorgang wie man einen Hypervisor zu einem vCenter hinzufügen kann.
Probleme
- Aufgrund welcher Probleme könnte eine VM nicht starten?
- Seien Sie kreativ und probieren Sie es aus.
- Was könnte der Grund sein das eine Rechner per IP nicht erreichbar ist?
- Beschreiben Sie möglichg Szenarien.
Welche Probleme können dafür verantwortlich sein das eine VM nicht erreichbar ist?
- Das Interface ist nicht aktiv.
- Dem Interface ist eine falsche Portgruppe zugeordnet.
- Der Portgruppe ist ein falsches VLAN zugeordnet.
- Weitere?
Trouble shooting
Teil 1
- Client03 fährt nicht mehr hoch beheben sie die Probleme.
- Client03 lässt sich nicht auf hv03 migrieren.
- Server01 lässt sich nicht anpingen
- Man kann sich nicht per https und ssh auf hv03 einlogen.
Teil 2
- Sie können sich nicht mehr als remoteadmin auf dem vsphere center anmelden
- Sie können sich nicht mehr per ssh auf dem vsphere center anmelden.
- Von HV03 besteht kein Zugriff mehr auf svsan-iscsi