vCSA 7.0 更改root密码以及SSO 密码

vCSA 7.0 默认会要求每隔90天更改root密码以及SSO密码.

很不幸的是我忘记修改了,于是乎今天我就被锁在外面了.

我们需要先更改root的密码,然后在用root去修改SSO的密码. SSO账户我们这里默认为是: [email protected]

  1. 更改root密码

这个还算比较简单的,首先先去你安装vCSA 的ESXi 的后台,一般是某个IP地址,https://xx.xx.xx.xx

然后找到vCSA所在的虚拟机,双击图像打开web console,按F2选择customize system,在debug mode 里面选择打开SSH,这样就你就可以用root以及旧密码登录SSH. 

因为你的root密码已经过期了,所以在登录完以后会强制你修改root密码,按照提示修改root密码就可以了.  然后你就会发现你现在已经可以登录vCSA VAMI界面了.

这个界面通常在 https://vcsa_ip:5480

2) 更改SSO密码

紧接着上面的SSH Console 使用,首先我们需要输入”shell”给root账户授权bash权限,然后我们使用的其实是一个bash 工具/usr/lib/vmware-vmdir/bin/vdcadmintool,

直接在console中输入上面的路径以后回车,就会看到一个命令列表,我们选择3 “Reset account password”,然后输入你想要重置密码的SSO 用户名,按照上面所说

我们输入[email protected] 后回车,就会看到系统自动生成了一个新的十分复杂的密码. 复制下来,我们就可以登录vCSA管理界面了.

最后别忘了关闭SSH权限.

写的比较简单,图文参考可以参见下面的文章:

重置root密码

http://vcloud-lab.com/entries/vcenter-server/vmware-vcenter-server-management-exception-in-invoking-authentication-handler-user-password-expired

重置SSO账户密码

http://vcloud-lab.com/entries/vcenter-server/how-to-reset-vcenter-server-sso-administrator-vsphere-local-password
https://vtraintech.com/reset-vcenter-sso-password/

vCSA 6.7 升级到vCSA 7.0 (大版本升级)

vCSA的升级分为两种:

一个是大版本的升级,比如说6.5升级到6.7, 6.7升级到7.0. 这个时候就需要挂载新的vCenter 的ISO, 运行里面的installer.exe 来进行GUI升级,一步一步的按照步骤来做就可以了

一个是小版本的升级, 比如说7.02a 升级到7.02c之类的,其实就是打了一个小的patch, 这个时候就简单多了,直接进入VAMI界面, 也就是https://VCSA-ip:5480, 选择左下方的update 就可以了,选择好版本号,就可以便利的进行升级了.

小版本的升级可以参阅这篇文章:

https://virtualg.uk/how-to-upgrade-to-vmware-vcenter-server-vcsa-7-0-update-2/

这篇文章我们主要说vCSA 6.7升级到7.0, 也就是大版本升级的一般步骤.

千万要记住,一定要先升级vCSA, 然后再升级ESXi.

也即是说vCSA的版本一定要比ESXi高. 举个例子,7.0U2的 vCSA 可以连接6.7U3 的ESXi。 但是6.7U3的vCSA是无法连接7.0U2的ESXi的.

大概的升级过程,可以参见这篇文章:

https://www.crazycen.com/vmware/1660.html

英文版:

https://miketabor.com/how-to-upgrade-vcenter-server-appliance-6-7-to-7-0/

需要注意的是, vCenter Server一定通过VAMI打开SSH Access, 升级过程中需要用到

另外一点就是, 你可以会遇到下面两个错误提示:

Exception in invoking authentication handler unidentifiable C++ exception
no healthy upstream

这两个error常发生在vCSA升级完自动升级完,跳转回登录界面, 然后你登录了,有的时候就会出现上面的错误.

原因很简单,其实vCSA的升级还没有完全完成. 你可以去上个厕所,泡个咖啡什么的休息以下. 然后再刷新这个页面,重新登录就可以了

升级vCSA(vCenter Server Appliance) 6.5 到6.7u3 或者6.7u3n 遇到的问题

vCSA(vCenter Server Appliance)爆出漏洞, 赶紧给vCSA升级.

选择了在线升级的方式,直接登录vCSA VAMI平台(注意这里要用root登录VAMI平台,不能用一般用户[email protected]之类的),点击update,选择了最新的vCenter版本,确出来下面的错误:

Appliance (OS) root password is expired or is going to expire soon. Please change the root password before installing an update

然后在VAMI平台里面更新root password, 也报下面的错误:

Could not set the password

如果你用command  chage -l root的话,也报下面的错误:

这是因为VAMI是无法修改过期的root密码的,你只能用CLI的方式, SSH登录vCSA 然后修改.

步骤:

  1. 在VAMI平台里面enable SSH,然后用root连接上vCSA
  2. 运行下面的commands:
shell.set --enabled true
shell
passwd

3. 确认root密码被修改了:

chage -l root

4.可以设置root从不过期:

chage -I -1 -m 0 -M 99999 -E -1 root

5. 重新在VAMI里面升级

参考文章:

https://kb.vmware.com/s/article/67414

注意,从7.0U1和6.7P03开始,可以用SSO administrator登录VAMI,然后重设root密码

 

 

vCSA Hardware Requirements

在ESXi 6.7 上,使用vCSA 的话, tiny environment 是足够的. 但是在最新版本的vCSA 6.7中,总是会出现内存不足的warning。

经过一番google 知道了,VMWARE 在vCSA中主要使用的是Java,这是Java 的内存机制造成的,简单的解决办法就是直接增加vCSA 的内存. 在 ESXi 6.0 以后, vCSA 的内存是可以在VM 上直接更改的,这是很方便的事情。

另外如果服务器硬件足够,建议直接deploy 一个small 或者 medium environment 来直接解决这个问题。

下图是vCSA 的硬件需求,以后就不用每次都去翻官网了.

 

 

Small environment 都需要4 vCPU, 16 GB 的RAM,storage 也需要340GB, 最好是SSD

这个需求,说实话,真的比很多德利服务器的配置都高了。

不过幸好online.net, OVH 以及hetzner 这样的服务商的存在。。

推荐online.net 和OVH, 起码都是企业级的硬件和网络, hetzner 就要差点了

VMware vSphere 和 vCenter 下载地址及序列号

如果你在vmware.com 网站的60天evaluation 账号过期了无法下载最新版的esxi 和 vcenter 的话,可以使用下面的下载地址去下载最新版的:

https://technet24.ir/vmware-vcenter-server-6-7-13940

下载完毕以后可以去vmware 官网的摘要去进行比较

https://my.vmware.com/cn/group/vmware/details?downloadGroup=VC67U2A&productId=742#errorCheckDiv

授权的序列号可以参见下方的链接:

http://www.i5i6.net/post/190.html

VCSA 的安装部署

vCenter 可以安装在windows 后者linux VM上,但是随着vSphere 6.5 出来以后,vCenter 开始只推荐在Linux VM 上安装,叫做vCenter Server Applicance,简称vCSA

vCSA 的ISO 很大。有3G 多,因此对于需要部署国外服务器的国内用户来说,可以在远程的windows 上进行安装vCSA,需要注意的是vCSA 的安装方式比较有意思,需要是Linux 的需要机,但是需要windows 的机器来远程连接到vSphere,通过api 来设置Linux VM

在windows 10 和 Windows Server 2016 上, 需要使用虚拟光驱来打开ISO 文件, 我们可以使用Virtual CloneDrive 来读取ISO文件

安装过程需要两步, Deploying the vCenter Server Appliance 和 Configuring the vCenter Server Appliance,全程 GUI简单易懂,所以就不过多介绍,可以参见这篇文章:

https://community.hetzner.com/tutorials/install-and-configure-vmware-vcenter

需要注意的一点是: 如果VCSA 部署在public IP上,没有什么问题,直接按照文章来做就可以了。但是如果VCSA 部署在private IP上,那么ESXi Host 的vmkernel NIC 需要和 VCSA 在同一网段,这样他们能够互相communication。

还有一点就在选择VCSA 所在的datastore 的时候,可以选择“Thin Provision”

Thin 和 Thick 是相对的, Thin 只会占用实际使用的disk 空间, Thick 则是选择使用多大,就占用多大。 例如一个300GB 的virtual disk上面有70GB 的数据,对于Thin mode 来说,就只占用70GB,对于thick mode来说,就会占用300GB

最后很重要的一点是,如果你使用的是hetzner,ovh,online.net 的话,当系统完成第一阶段的deployment 的话不会自动进入第二阶段,这是因为这几家所有的网卡的mac address 都必须先注册完成以后才能开始收发流量.

因此当第一阶段完成后,需要进入vSphere Host Client 更改这个VM 的 mac address 才能继续完成第二阶段的部署