Aufgaben VSPhere: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(43 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Hypervisor=
 
=Hypervisor=
==Dienste Hypervisor==
+
*[[VSphere Dienste Hypervisor]]
*Deaktivieren Sie bei dem hv02 den sshd Dienst.
+
*[[VSphere Lizenz Hypervisor]]
*Probieren Sie sich einzuloggen.
+
*[[VSphere Netzwerk Hypervisor]]
*Ist der Port 22 offen?
+
*[[VSphere Leistungsdaten Hypervisor]]
*Aktivieren sie ssh wieder und stellen Sie sicher das er beim Systemstart gestartet wird.
 
*Kontollieren Sie ob ESXI Shell und ntp-daemon gestartet wurde.
 
*Welcher ntp Server wird benutzt?
 
==Lizenz Hypervisor==
 
*Welche Lizenz nutzt der Hypervisor?
 
==Netzwerk Hypervisor==
 
*Legen Sie 2 Portgruppen an PG-XI-KERN und PG-XI-VMS
 
*Beide sollen ins VLAN 33
 
*Hängen Sie an den PG-XI-KERN einen VMKernel und weissen sie ihm die IP 192.168.11.102/24 zu.
 
*Stellen Sie folgendes ein.
 
*PG-XI-KERN
 
**vmnic1 Standby
 
**vmnic2 Aktiv
 
*PG-XI-VMS
 
**vmnic1 Aktiv
 
**vmnic2 Standby
 
==Leistungsdaten Hypervisor==
 
*Schauen Sie sich die Leistungsdaten auf beiden Hypervisorn an.
 
*CPU
 
*RAM
 
*HARDDISK
 
*NETZWERK
 
*Sind die Werte in ihren Augen ok?
 
 
=VSPhere Server=
 
=VSPhere Server=
 
*Loggen Sie sich mit administrator@vsphere.local ein.
 
*Loggen Sie sich mit administrator@vsphere.local ein.
==Vsphere ISCSI==
+
*[[Vsphere ISCSI]]
===Teil1===
+
*[[VSPhere Ereichbarkeit]]
*Kontrollieren sie ob aktive Maschinen auf fs01-iscsi liegen.
+
*[[VSPhere Erstellen von Maschinen]]
*Wenn ja führen Sie eine Storage VMotion auf einen anderen Datenträger durch.
+
*[[Vsphere Authentifizierung/Rollen und Berechtigungen]]
*Unmounten Sie diesen Datenträger von hv03
+
*[[VSPhere SNMP]]
*Trennen Sie das Speichergerät von hv03
+
*[[VSPhere Sperrmodus]]
*Loggen Sie sich auf hv03 mit SSH ein und löschen Sie aktive Sessions
+
*[[VSPhere Wartungsmodus]]
*esxcli iscsi session remove -A vmhba65 (Kommt so nicht in der Prüfung vor)
+
*[[VSPhere Misc]]
*Entfernen sie den
 
*Nach dem nun alles zerstört ist, stellen Sie den ursprünglichen Zustand wieder her.
 
*Am Ende muss das Storage wieder gemountet sein.
 
*Machen sie eine Storage VMotion Migration der Maschine Client04 auf fs01-iscsi
 
*Führen Sie danach eine normale VMotion auf den anderen Hypervisor durch.
 
*Wie und wo könnte man die IQN (ISCSI Qualified Name) auf ändern?
 
===Teil2===
 
;Erstellen
 
*Gehen Sie per rdp auf fs01
 
*Gehen Sie dann auf '''Server Manager\File and Storage Services\iSCSI'''
 
*Legen Sie nun eine New iSCSI Virtual Disk an
 
**ORT:  C:
 
**NAME: fs01-iscsi02
 
**SIZE: 50GB
 
;Einbinden
 
*Binden Sie diese in ihr Vsphere Cluster ein.
 
  
==Vsphere VMs==
+
*[[VSphere Probleme]]
===Ereichbarkeit===
 
*Machen sie einen Dauerping auf Client04
 
*Ändern sie im eingeschalteten Zustand die Portgruppe der VM.
 
*Wie verhält sich der Ping?
 
===Erstellen von Maschinen===
 
;Windows
 
*Erstellen Sie auf hv02 eine Windows 10 VM.
 
*Diese soll später als Vorlage dienen und auf FS01 abgelegt werden.
 
*Daten
 
**Name: W10_OVA
 
**CPU: 2
 
**RAM: 4GB
 
**HDD: 30GB
 
**NIC: VMXNET3 (VMWARE Tools)
 
**OS: Windows 10 64 Bit
 
*Exportieren Sie dies als OVA auf FS01
 
;Linux
 
*Erstellen Sie auf hv03 eine Linux VM.
 
*Diese soll später als Vorlage dienen und auf FS01 abgelegt werden.
 
*Daten
 
**Name: DEBIAN_OVA
 
**CPU: 2
 
**RAM: 2GB
 
**HDD: 20GB
 
**NIC: VMXNET3
 
**OS: Debian 10
 
*Weissen Sie diesem System 2 Schnittstellen zu.
 
**PG-VM-CLIENTS-E-VLAN
 
**PG-VM-MGMT.
 
*Exportieren Sie dies als OVA auf FS01
 
;Importieren
 
*Erstellen Sie eine Windowsmaschine aus der W10_OVA
 
*Vergrössern Sie diese um 5GByte
 
 
 
==Vsphere Authentifizierun/Rollen und Berechtigungen==
 
===Legen Sie parallel zur Organistationseinheit "spielwiese" eine OU mit dem Namen "gallier" an===
 
*Erstellen sie daruner die "ou's"
 
**Benutzer
 
***Benutzer
 
***Admins
 
***Dienste
 
**Gruppen
 
an
 
===Erstellen Sie nun unter der ou Gruppen die Gruppen===
 
**GG_Gallier
 
**GG_Roemer
 
**LG_Gallier
 
**LG_Roemer
 
*Die GGs sind jeweils Mitglied der LGs
 
===Erstellen Sie nun unter der zuvor erstellten ou=Benutzer die Benutzer===
 
**gaius.barfus und marcus.apfelmus (Passwort ihrer Wahl)
 
**Dies kommen in die Gruppe GG_Roemer
 
===Erstellen Sie nun unter der zuvor erstellten ou=Admins die Benutzer===
 
**asterix und obelix (Passwort ihrer Wahl)
 
**Dies kommen in die Gruppe GG_Gallier
 
==Erstellen Sie den LDAP Dienstaccount unter Dienste===
 
*Der Name "miraculix"
 
*Dieser soll später als Account für die LDAP Bindung vom vsphere dienen.
 
===Gehen Sie zum Vsphere Client und binden Sie dies als Identitätsquelle ein===
 
*Achten Sie darauf das die Gruppen und User richtig zugeordnet sind
 
*miraculix als Bind Account angeben.
 
*Der "Domain Name sollte "aremorica" sein.
 
*Die Gallier bekommen Adminzugriff
 
*Die Roemer bekommen global nur lesen.
 
*Die Roemer dürfen den server2 einschalten.
 
==SNMP==
 
*Gehen sie über ssh auf den Hypervisor hv02.
 
*Schalten Sie SNMPv3 mit "esxcli system snmp set --enable false" ab.
 
*Überprüfen Sie den Zustand der SNMP Konfiguration.
 
*Wie lautet die EngineID?
 
*Wie ist der Enable Status?
 
*Schalten Sie SNMPv3 wieder an.
 
 
 
==Sperrmodus==
 
*Stellen Sie den Sperrmodus für hv02 nacheinander auf
 
*Deaktiviert
 
*Normal
 
*Streng
 
*Beschreiben Sie die Zustände.
 
*Stellen Sie den Modus wieder auf deaktiviert.
 
==Wartungsmodus==
 
*Welche Voraussetzungen müssen erfüllt sein um einen Hypervisor in den Wartungsmodus zu bringen.
 
*Bringen Sie einen HV in den Wartungsmodus.
 
*Beenden Sie danach den Wartungsmodus.
 
=Misc=
 
*Schauen Sie sich an welche Aufgaben in letzter Zeit erledigt wurden.
 
*Gab es irgendwelche Probleme?
 
*Beschreiben Sie den Vorgang wie man einen Hypervisor zu einem vCenter hinzufügen kann.
 
=Probleme=
 
*Aufgrund welcher Probleme könnte eine VM nicht starten?
 
*Seien Sie kreativ und probieren Sie es aus.
 
*Was könnte der Grund sein das eine Rechner per IP nicht erreichbar ist?
 
*Beschreiben Sie möglichg Szenarien.
 
=Welche Probleme können dafür verantwortlich sein das eine VM nicht erreichbar ist?=
 
*Das Interface ist nicht aktiv.
 
*Dem Interface ist eine falsche Portgruppe zugeordnet.
 
*Der Portgruppe ist ein falsches VLAN zugeordnet.
 
*Weitere?
 
 
 
=Trouble shooting=
 
==Teil 1==
 
*Client03 fährt nicht mehr hoch beheben sie die Probleme.
 
<!-- (Ram auf 128Mbyte) -->
 
*Client03 lässt sich nicht auf hv03 migrieren.
 
<!-- (CDROM eingelegt)-->
 
*Server01 lässt sich nicht anpingen
 
<!-- Netzwerkadapter 1 hat die Portgruppe PG-VM-UNUSED anhängen. -->
 
*Man kann sich nicht per https und ssh auf hv03 einloggen.
 
<!-- Sicherheitsprofil um strengen Sperrmodus -->
 
*Sie können sich nicht mehr als remoteadmin auf dem vsphere center anmelden
 
<!-- ou=spielwiese geändert -->
 
*Sie können sich nicht mehr per ssh auf dem vsphere center anmelden.
 
<!-- ssh deaktiviert -->
 
*Von HV03 besteht kein Zugriff mehr auf svsan-iscsi
 
<!-- IQN geändert und statische Erkennung gelöscht -->
 

Aktuelle Version vom 26. März 2024, 14:14 Uhr

Hypervisor

VSPhere Server

Abgerufen von „https://xinux.net/index.php?title=Aufgaben_VSPhere&oldid=52538