Hypervisor

Dienste Hypervisor

• Deaktivieren Sie bei dem hv02 den sshd Dienst.
• Probieren Sie sich einzuloggen.
• Ist der Port 22 offen?
• Aktivieren sie ssh wieder und stellen Sie sicher das er beim Systemstart gestartet wird.
• Kontollieren Sie ob ESXI Shell und ntp-daemon gestartet wurde.
• Welcher ntp Server wird benutzt?

Lizenz Hypervisor

• Welche Lizenz nutzt der Hypervisor?

Netzwerk Hypervisor

• Legen Sie 2 Portgruppen an PG-XI-KERN und PG-XI-VMS
• Beide sollen ins VLAN 33
• Hängen Sie an den PG-XI-KERN einen VMKernel und weissen sie ihm die IP 192.168.11.102/24 zu.
• Stellen Sie folgendes ein.
• PG-XI-KERN
  • vmnic1 Standby
  • vmnic2 Aktiv
• PG-XI-VMS
  • vmnic1 Aktiv
  • vmnic2 Standby

Leistungsdaten Hypervisor

• Schauen Sie sich die Leistungsdaten auf beiden Hypervisorn an.
• CPU
• RAM
• HARDDISK
• NETZWERK
• Sind die Werte in ihren Augen ok?

VSPhere Server

• Loggen Sie sich mit administrator@vsphere.local ein.

Vsphere ISCSI

Teil1

• Kontrollieren sie ob aktive Maschinen auf fs01-iscsi liegen.
• Wenn ja führen Sie eine Storage VMotion auf einen anderen Datenträger durch.
• Unmounten Sie diesen Datenträger von hv03
• Trennen Sie das Speichergerät von hv03
• Loggen Sie sich auf hv03 mit SSH ein und löschen Sie aktive Sessions
• esxcli iscsi session remove -A vmhba65 (Kommt so nicht in der Prüfung vor)
• Entfernen sie den
• Nach dem nun alles zerstört ist, stellen Sie den ursprünglichen Zustand wieder her.
• Am Ende muss das Storage wieder gemountet sein.
• Machen sie eine Storage VMotion Migration der Maschine Client04 auf fs01-iscsi
• Führen Sie danach eine normale VMotion auf den anderen Hypervisor durch.
• Wie und wo könnte man die IQN (ISCSI Qualified Name) auf ändern?

Teil2

Erstellen

• Gehen Sie per rdp auf fs01
• Gehen Sie dann auf Server Manager\File and Storage Services\iSCSI
• Legen Sie nun eine New iSCSI Virtual Disk an
  • ORT: C:
  • NAME: fs01-iscsi02
  • SIZE: 50GB

Einbinden

• Binden Sie diese in ihr Vsphere Cluster ein.

Vsphere VMs

Ereichbarkeit

• Machen sie einen Dauerping auf Client04
• Ändern sie im eingeschalteten Zustand die Portgruppe der VM.
• Wie verhält sich der Ping?

Erstellen von Maschinen

Windows

• Erstellen Sie auf hv02 eine Windows 10 VM.
• Diese soll später als Vorlage dienen und auf FS01 abgelegt werden.
• Daten
  • Name: W10_OVA
  • CPU: 2
  • RAM: 4GB
  • HDD: 30GB
  • NIC: VMXNET3 (VMWARE Tools)
  • OS: Windows 10 64 Bit
• Exportieren Sie dies als OVA auf FS01

Linux

• Erstellen Sie auf hv03 eine Linux VM.
• Diese soll später als Vorlage dienen und auf FS01 abgelegt werden.
• Daten
  • Name: DEBIAN_OVA
  • CPU: 2
  • RAM: 2GB
  • HDD: 20GB
  • NIC: VMXNET3
  • OS: Debian 10
• Weissen Sie diesem System 2 Schnittstellen zu.
  • PG-VM-CLIENTS-E-VLAN
  • PG-VM-MGMT.
• Exportieren Sie dies als OVA auf FS01

Importieren

• Erstellen Sie eine Windowsmaschine aus der W10_OVA
• Vergrössern Sie diese um 5GByte

Vsphere Authentifizierun/Rollen und Berechtigungen

Legen Sie parallel zur Organistationseinheit "spielwiese" eine OU mit dem Namen "gallier" an

• Erstellen sie daruner die "ou's"
  • Benutzer
    • Benutzer
    • Admins
    • Dienste
  • Gruppen

an

Erstellen Sie nun unter der ou Gruppen die Gruppen

• • GG_Gallier
  • GG_Roemer
  • LG_Gallier
  • LG_Roemer
• Die GGs sind jeweils Mitglied der LGs

Erstellen Sie nun unter der zuvor erstellten ou=Benutzer die Benutzer

• • gaius.barfus und marcus.apfelmus (Passwort ihrer Wahl)
  • Dies kommen in die Gruppe GG_Roemer

Erstellen Sie nun unter der zuvor erstellten ou=Admins die Benutzer

• • asterix und obelix (Passwort ihrer Wahl)
  • Dies kommen in die Gruppe GG_Gallier

Erstellen Sie den LDAP Dienstaccount unter Dienste=

• Der Name "miraculix"
• Dieser soll später als Account für die LDAP Bindung vom vsphere dienen.

Gehen Sie zum Vsphere Client und binden Sie dies als Identitätsquelle ein

• Achten Sie darauf das die Gruppen und User richtig zugeordnet sind
• miraculix als Bind Account angeben.
• Der "Domain Name sollte "aremorica" sein.
• Die Gallier bekommen Adminzugriff
• Die Roemer bekommen global nur lesen.
• Die Roemer dürfen den server2 einschalten.

SNMP

• Gehen sie über ssh auf den Hypervisor hv02.
• Schalten Sie SNMPv3 mit "esxcli system snmp set --enable false" ab.
• Überprüfen Sie den Zustand der SNMP Konfiguration.
• Wie lautet die EngineID?
• Wie ist der Enable Status?
• Schalten Sie SNMPv3 wieder an.

Sperrmodus

• Stellen Sie den Sperrmodus für hv02 nacheinander auf
• Deaktiviert
• Normal
• Streng
• Beschreiben Sie die Zustände.
• Stellen Sie den Modus wieder auf deaktiviert.

Wartungsmodus

• Welche Voraussetzungen müssen erfüllt sein um einen Hypervisor in den Wartungsmodus zu bringen.
• Bringen Sie einen HV in den Wartungsmodus.
• Beenden Sie danach den Wartungsmodus.

Misc

• Schauen Sie sich an welche Aufgaben in letzter Zeit erledigt wurden.
• Gab es irgendwelche Probleme?
• Beschreiben Sie den Vorgang wie man einen Hypervisor zu einem vCenter hinzufügen kann.

Probleme

• Aufgrund welcher Probleme könnte eine VM nicht starten?
• Seien Sie kreativ und probieren Sie es aus.
• Was könnte der Grund sein das eine Rechner per IP nicht erreichbar ist?
• Beschreiben Sie möglichg Szenarien.

Welche Probleme können dafür verantwortlich sein das eine VM nicht erreichbar ist?

• Das Interface ist nicht aktiv.
• Dem Interface ist eine falsche Portgruppe zugeordnet.
• Der Portgruppe ist ein falsches VLAN zugeordnet.
• Weitere?

Trouble shooting

Teil 1

• Client03 fährt nicht mehr hoch beheben sie die Probleme.
• Client03 lässt sich nicht auf hv03 migrieren.
• Server01 lässt sich nicht anpingen
• Man kann sich nicht per https und ssh auf hv03 einloggen.

Teil 2

• Sie können sich nicht mehr als remoteadmin auf dem vsphere center anmelden
• Sie können sich nicht mehr per ssh auf dem vsphere center anmelden.
• Von HV03 besteht kein Zugriff mehr auf svsan-iscsi