VMWare vSphere vCenter Log4j补丁

VMWare vSphere ESXi 7 没有受到Apache Log4j 的影响,但是vCenter 确受到了影响. 我们的一台vCenter 服务器就因此被攻击两次.

解决方案:

VMWare vCenter目前还没有发布新的版本来解决这个问题,只提供了一个python脚本来临时解决这个问题.

https://kb.vmware.com/s/article/87081
https://kb.vmware.com/s/article/87088
https://www.vmware.com/security/advisories/VMSA-2021-0028.html

ESXi服务器检查SSD状态

ESXi 自从5.1版本起, 内置了smart软件来查看硬盘的状态.

1 登录ESXi Host 打开SSH

2 通过SSH登录ESXi Host

3 通过如下的命令查看ESXi Host上的所有disk名称

esxcli storage core device list

4 通过如下的命令查看单独的disk 的smart 信息

esxcli storage core device smart get -d=deviceID

官方文档可以参考这个:

https://kb.vmware.com/s/article/2040405

vCSA life cycle manager 中的stage 和 remediate 的区别

简单的来说, remediate 是包括stage 的

那为什么要把stage单独列出来呢?

比如说vCSA 在美国的服务器上,需要upgrade 的 ESXi 在德国.  

Upgrade 分为两步,第一是把升级文件传送到ESXi 的服务器,这一步其实就是stage. 第二是利用升级文件对ESXi进行升级.

如果你直接使用remediate 的话,ESXi 服务器是先进入Maintenance状态,然后接受vCSA 发送过来的升级文件,如果

网络不好,就需要花更长时间来接收升级文件,这样的话ESXi 的down time 就会随之增长.

在这种情况下,可以先使用stage,把升级文件传输到ESXi 服务器上,这个过程中ESXi 是不会进入maintenance状态的.

等stage过程完毕,就可以使用remediate 直接升级。这样就减少了服务器的down time.

vCSA备份错误: Db health is UNHEALTHY, Backup Failed.Disable health check to take backup in current state

在vCSA VAMI 的备份功能中备份的时候,如果你勾选了DB Health Check的话,会出现下面的错误:

Db health is UNHEALTHY, Backup Failed.Disable health check to take backup in current state.

这是vCenter 7.0U3中的一个已知错误,VMWare 已经给出了解决方案.

产生的原因: 在vCenter 升级的时候,DB Scheme没有随之refresh

解决方案很简单,打开SSH,用root登录进去,输入shell,这样就打开了root权限,然后运行下面的命令就好了:

/usr/bin/dbcc -fbss embedded

然后你就可以开始重新备份了

vCSA 7.0 更改root密码以及SSO 密码

vCSA 7.0 默认会要求每隔90天更改root密码以及SSO密码.

很不幸的是我忘记修改了,于是乎今天我就被锁在外面了.

我们需要先更改root的密码,然后在用root去修改SSO的密码. SSO账户我们这里默认为是: [email protected]

  1. 更改root密码

这个还算比较简单的,首先先去你安装vCSA 的ESXi 的后台,一般是某个IP地址,https://xx.xx.xx.xx

然后找到vCSA所在的虚拟机,双击图像打开web console,按F2选择customize system,在debug mode 里面选择打开SSH,这样就你就可以用root以及旧密码登录SSH. 

因为你的root密码已经过期了,所以在登录完以后会强制你修改root密码,按照提示修改root密码就可以了.  然后你就会发现你现在已经可以登录vCSA VAMI界面了.

这个界面通常在 https://vcsa_ip:5480

2) 更改SSO密码

紧接着上面的SSH Console 使用,首先我们需要输入”shell”给root账户授权bash权限,然后我们使用的其实是一个bash 工具/usr/lib/vmware-vmdir/bin/vdcadmintool,

直接在console中输入上面的路径以后回车,就会看到一个命令列表,我们选择3 “Reset account password”,然后输入你想要重置密码的SSO 用户名,按照上面所说

我们输入[email protected] 后回车,就会看到系统自动生成了一个新的十分复杂的密码. 复制下来,我们就可以登录vCSA管理界面了.

最后别忘了关闭SSH权限.

写的比较简单,图文参考可以参见下面的文章:

重置root密码

http://vcloud-lab.com/entries/vcenter-server/vmware-vcenter-server-management-exception-in-invoking-authentication-handler-user-password-expired

重置SSO账户密码

http://vcloud-lab.com/entries/vcenter-server/how-to-reset-vcenter-server-sso-administrator-vsphere-local-password
https://vtraintech.com/reset-vcenter-sso-password/

ESXi 6.7升级到7.0

这个属于ESXi的大版本升级,所以一般用两种方式: Cli 直接升级或者用vCSA Life Cycle Manager 用创建baseline 的方式升级

用cli的方式升级前面的文章已经写过了,因此这篇文章主要用来说以下用vCSA 的Life Cycle Manager 的方式升级

大概步骤也很简单,主要就是import ISO创建baseline, 然后相应的ESXi Host 选择baseline进行升级.

可以借鉴下面的两篇文章:

https://virtualg.uk/upgrade-esxi-6-7-to-7-0-lifecycle-manager-vlm/ 
https://www.nakivo.com/blog/how-to-upgrade-from-vmware-vsphere-esxi-6-7-to-7-0/