Löschen von Dateien mit "-" am Dateinamensanfang
25.03.2011 Gespeichert in:Linux
rm ./
z.B.: rm ./-drecksdatei wenn die Datei "-drecksdatei" heißt.
z.B.: rm ./-drecksdatei wenn die Datei "-drecksdatei" heißt.
ESXi Trial Periode zurücksetzen
25.03.2011 Gespeichert in:VMware | Virtualisierung
rm /etc/vmware/vmware.lic
rm /etc/vmware/license.cfg
sync
/sbin/services.sh restart
rm /etc/vmware/license.cfg
sync
/sbin/services.sh restart
Hotplug RAM und CPU in vSphere VMs
Einer VM kann RAM und CPU im laufenden Betrieb untergeschoben werden.
Hierfür muss in den Eigenschaften die Option "Memory/CPU Hotplug" eingeschaltet sein!
Erfordert VM Hardware Version 7
Leider erkennt SLES11 (und wahrscheinlich die älteren auch) diese Änderung nicht.
Die CPUs müssen von Hand aktiviert werden:
for a in /sys/devices/system/cpu/cpu*/online; do echo "1" > "$a"; done
VMware KB:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1015501
Für den RAM muss etwas mehr gemacht werden:
Zuerst muss das Speicher-Hotplugmodul geladen werden:
modprobe acpi_memhotplug
Wenn der Server von weniger als 3GB Ram auf mehr als 3GB hochgerüstet werden soll, kann das zu Problemen führen. Dem Kernel fehlt dann evtl. das Modul swiotlb.
VMware KB:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1019401
Das kann vorab überprüft werden:
dmesg | grep SWIOTLB
Folgende Ausgabe zeigt ein vorhanden sein des Moduls:
[ 0.000000] PCI-DMA: Using software bounce buffering for IO (SWIOTLB)
Ist das Modul vorhanden kann das Hotplug vollzogen werden. Ansonsten sollte der Server herunter gefahren werden!
Nach dem Konfigurieren der VM kann der Speicher mit dem Komanndo aktiviert werden: for a in /sys/devices/system/memory/*/state; do echo "online" > "$a"; done
Mit diesem Komando kann überprüft werden ob noch Speicherbänke offline sind!:
grep line /sys/devices/system/memory/*/state
VMware KB:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1012764
Hierfür muss in den Eigenschaften die Option "Memory/CPU Hotplug" eingeschaltet sein!
Erfordert VM Hardware Version 7
Leider erkennt SLES11 (und wahrscheinlich die älteren auch) diese Änderung nicht.
Die CPUs müssen von Hand aktiviert werden:
for a in /sys/devices/system/cpu/cpu*/online; do echo "1" > "$a"; done
VMware KB:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1015501
Für den RAM muss etwas mehr gemacht werden:
Zuerst muss das Speicher-Hotplugmodul geladen werden:
modprobe acpi_memhotplug
Wenn der Server von weniger als 3GB Ram auf mehr als 3GB hochgerüstet werden soll, kann das zu Problemen führen. Dem Kernel fehlt dann evtl. das Modul swiotlb.
VMware KB:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1019401
Das kann vorab überprüft werden:
dmesg | grep SWIOTLB
Folgende Ausgabe zeigt ein vorhanden sein des Moduls:
[ 0.000000] PCI-DMA: Using software bounce buffering for IO (SWIOTLB)
Ist das Modul vorhanden kann das Hotplug vollzogen werden. Ansonsten sollte der Server herunter gefahren werden!
Nach dem Konfigurieren der VM kann der Speicher mit dem Komanndo aktiviert werden: for a in /sys/devices/system/memory/*/state; do echo "online" > "$a"; done
Mit diesem Komando kann überprüft werden ob noch Speicherbänke offline sind!:
grep line /sys/devices/system/memory/*/state
VMware KB:http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1012764
VUM bricht mit unbekanntem Fehler ab
16.06.2010 Gespeichert in:Virtualisierung | VMware
Beim update eines vSphere Servers mit VUM kann es zu unbekannten Fehlern beim Staging oder Einspielen kommen.
In diesem Fall überprüfen ob der Patchmanager das / Filesystem zugemüllt hat.
In dem Fall alle Dateien und Verzeichnisse unter /var/cache/esxupdate löschen.
Anschliessend einfach nochmal scannen und Einspielen.
In diesem Fall überprüfen ob der Patchmanager das / Filesystem zugemüllt hat.
In dem Fall alle Dateien und Verzeichnisse unter /var/cache/esxupdate löschen.
Anschliessend einfach nochmal scannen und Einspielen.
Beliebige Datei in ein Array einlesen und wieder ausgeben
10.05.2010 Gespeichert in:Perl
@testarray=(`cat /etc/hosts`);
foreach (@testarray){print};
foreach (@testarray){print};
Passwortabfrage abschalten (autologin)
10.05.2010 Gespeichert in:Windows
Mit "control userpasswords2" kann eingerichtet werden welcher Benutzer automatisch eingeloggt werden soll.
Festplatte im laufenden Betrieb ins System einhängen
10.05.2010 Gespeichert in:Linux
Wenn eine weitere Festplatte, zum Beispiel über VMware an das System angeschlossen wurde, kann diese ohne Reboot bekannt gemacht werden.
vm0055:~ # cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi0 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
...zeigt die aktuelle Plattenzuordnung.
vm0055:~ # echo "scsi add-single-device 1 0 2 0" > /proc/scsi/scsi
... fügt am Controller 1 Channel 0 ID 2 LUN 0 hinzu
vm0055:~ # cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi0 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 02 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Jetzt kann die Platte formatiert/partitioniert werden.
Unter SuSE gibt es ein Shell Script für diese Funktion "rescan-scsi-bus.sh"
vm0055:~ # cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi0 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
...zeigt die aktuelle Plattenzuordnung.
vm0055:~ # echo "scsi add-single-device 1 0 2 0" > /proc/scsi/scsi
... fügt am Controller 1 Channel 0 ID 2 LUN 0 hinzu
vm0055:~ # cat /proc/scsi/scsi
Attached devices:
Host: scsi0 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi0 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 00 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 01 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Host: scsi1 Channel: 00 Id: 02 Lun: 00
Vendor: VMware Model: Virtual disk Rev: 1.0
Type: Direct-Access ANSI SCSI revision: 02
Jetzt kann die Platte formatiert/partitioniert werden.
Unter SuSE gibt es ein Shell Script für diese Funktion "rescan-scsi-bus.sh"
Falschen Namen einer Netzwerkkarte korrigieren
10.05.2010 Gespeichert in:Linux
SLES10:
cat /etc/udev/rules.d/30-net_persistent_names.rules
# SUBSYSTEM=="net", ACTION=="add", SYSFS{address}=="00:16:3e:39:7b:e0", IMPORT="/lib/udev/rename_netiface %k eth0"
Oder die ganze Regel löschen, dann vergibt UDEV beim nächsten Start neue Namen.
SLES9:
In die /etc/sysconfig/network/ifcfg-..... PERSISTENT_NAME=ethx
cat /etc/udev/rules.d/30-net_persistent_names.rules
# SUBSYSTEM=="net", ACTION=="add", SYSFS{address}=="00:16:3e:39:7b:e0", IMPORT="/lib/udev/rename_netiface %k eth0"
Oder die ganze Regel löschen, dann vergibt UDEV beim nächsten Start neue Namen.
SLES9:
In die /etc/sysconfig/network/ifcfg-..... PERSISTENT_NAME=ethx
Ulimits dauerhaft für User Oracle setzen
10.05.2010 Gespeichert in:Oracle
Um die benötigten Ulimits also OpenFiles für den User Oracle zu setzen, muss man die Dateien /etc/pam.d/login ,/etc/security/limits.conf und die /etc/ssh/sshd_config bearbeiten.
In der Datei /etc/pam.d/login muss der Eintrag (sofern noch nicht von orarun erledigt) session required pam_limits.so eingefügt werden.
Die Datei /etc/security/limits.conf füllt man mit den Limits die benötigt werden oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 4096 oracle hard nofile 65536 .
Damit der User Oracle die Freigaben auch auswerten kann muss in der /etc/ssh/sshd_config der Eintrag UsePrivilegeSeparation einkommentiert und auf yes gesetzt werden.
Jetzt kann man sich als Oracle anmelden und mit ulimit -Ha sehen das die Limits gesetzt wurden.
In der Datei /etc/pam.d/login muss der Eintrag (sofern noch nicht von orarun erledigt) session required pam_limits.so eingefügt werden.
Die Datei /etc/security/limits.conf füllt man mit den Limits die benötigt werden oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 4096 oracle hard nofile 65536 .
Damit der User Oracle die Freigaben auch auswerten kann muss in der /etc/ssh/sshd_config der Eintrag UsePrivilegeSeparation einkommentiert und auf yes gesetzt werden.
Jetzt kann man sich als Oracle anmelden und mit ulimit -Ha sehen das die Limits gesetzt wurden.
SuSERegister auschalten
10.05.2010 Gespeichert in:Linux
SuseRegister startet während des Bootvorgangs. Dieses kann abgeschaltet werden:
touch /var/lib/suseRegister/neverRegisterOnBoot.
touch /var/lib/suseRegister/neverRegisterOnBoot.
SSH ohne Passwort einrichen
10.05.2010 Gespeichert in:Linux
Schlüssel anlegen:
ssh-keygen -t rsa
ssh-keygen -t dsa
und die .pub Inhalte auf Zielmaschine kopieren (~/.ssh/authorized_keys)
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
ssh-copy-id -i ~/.ssh/id_dsa.pub user@remote-system
Mit Putty kann man sich auch einloggen.
Hierzu mit Puttygen einen Schlüssel erzeugen. Den erzeugten abspeichern, dann markieren und in die Datei ~/.ssh/authorized_keys anhängen.
In Putty unter SSH->Auth->"Private key for authentication" den Pfad zum erzeugten Key eintragen.
ssh-keygen -t rsa
ssh-keygen -t dsa
und die .pub Inhalte auf Zielmaschine kopieren (~/.ssh/authorized_keys)
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-system
ssh-copy-id -i ~/.ssh/id_dsa.pub user@remote-system
Mit Putty kann man sich auch einloggen.
Hierzu mit Puttygen einen Schlüssel erzeugen. Den erzeugten abspeichern, dann markieren und in die Datei ~/.ssh/authorized_keys anhängen.
In Putty unter SSH->Auth->"Private key for authentication" den Pfad zum erzeugten Key eintragen.
Zusätzliche YAST Installationsquelle eintragen
10.05.2010 Gespeichert in:Linux
SLES10
rug set security-level checksum
rug sa --type=ZYPP nfs://10.135.118.60//install/sources/SLES10/addon Tools
rug set security-level signature
SLES9
Anzeigen:
installation_sources -s
Installation Sources:
SUSE SLES 9 Service-Pack Version 3 (ftp://10.135.118.60/sles9em64_SP_current)
SUSE CORE Version 9 (ftp://10.135.118.60/SLES9-64-SP2/SUSE-CORE-Version-9/CD1)
SUSE SLES Version 9 (ftp://10.135.118.60/SLES9-64-SP2)
Tools (nfs://10.135.118.60//install/sources/SLES9/addon)
Einfügen:
installation_sources -a nfs://10.135.118.60//install/sources/SLES9/addon
rug set security-level checksum
rug sa --type=ZYPP nfs://10.135.118.60//install/sources/SLES10/addon Tools
rug set security-level signature
SLES9
Anzeigen:
installation_sources -s
Installation Sources:
SUSE SLES 9 Service-Pack Version 3 (ftp://10.135.118.60/sles9em64_SP_current)
SUSE CORE Version 9 (ftp://10.135.118.60/SLES9-64-SP2/SUSE-CORE-Version-9/CD1)
SUSE SLES Version 9 (ftp://10.135.118.60/SLES9-64-SP2)
Tools (nfs://10.135.118.60//install/sources/SLES9/addon)
Einfügen:
installation_sources -a nfs://10.135.118.60//install/sources/SLES9/addon
MySQL Root Password setzen
update mysql.user set password=PASSWORD('tollespasswort') where User='root' AND Host='localhost';
FLUSH PRIVILEGES;
FLUSH PRIVILEGES;
MySQL Datenbank migrieren/sichern
Dieser Artikel beschreibt die Vorgehensweise, wie man eine My-SQL Datenbank migriert. Dies kann verwendet werden, um eine Sicherung der Datenbank durchzuführen, eine Datenbank von einem Server auf einen anderen Server um zuziehen...
Um sicherzustellen, dass man den aktuellen Datenbestand sichert/migriert, sollte man alle Aktionen endgültig bestätigen. Dies erledigt der SQL-Befehl commit. Dazu meldet man sich am MySQL-Server an mit Hilfe des Befehls mysql und wählt die entsprechende Datenbank aus. Nun setzt man den Befehl ab. Sicherheitshalber kann der Datenbank-Server neu gestartet werden.
[root@ubuntu:~]$ mysql -u [Username] -p (-u = Username; -p Eingabeprompt für Passwort)
Anmeldung an MySQL
[root@ubuntu:~]$ mysql -u sysdba -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 16
Server version: 5.0.45-Debian_1ubuntu3.3-log Debian etch distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Datenbank auswählen
mysql> use work
Database changed
mysql>
Aktionen bestätigen
mysql> commit;
Query OK, 0 rows affected (0.00 sec)
mysql>
Abmelden von MySQL
mysql> exit
Bye
Datenbank-Server neu starten
[root@ubuntu:~]$ /etc/init.d/mysql restart
Erzeugen des Dump
[root@ubuntu:~]$ mysqldump --database work -x -F -u sysdba -p >> /tmp/work.sql
Erzeugen des Dump via Netzwerk
[root@ubuntu:~]$ mysqldump --database work -x -F -h 172.16.0.10 -u sysdba -p >> /tmp/work.sql
Erzeugen des Dump aller Datenbanken
[root@ubuntu:~]$ mysqldump --all-databases -x -F -h 172.16.0.10 -u sysdba -p >> /tmp/work.sql
Dump einspielen
[root@ubuntu:~]$ mysql -u sysdba -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 16
Server version: 5.0.45-Debian_1ubuntu3.3-log Debian etch distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> source /tmp/work.sql;
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.01 sec)
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
...
mysql>
Um sicherzustellen, dass man den aktuellen Datenbestand sichert/migriert, sollte man alle Aktionen endgültig bestätigen. Dies erledigt der SQL-Befehl commit. Dazu meldet man sich am MySQL-Server an mit Hilfe des Befehls mysql und wählt die entsprechende Datenbank aus. Nun setzt man den Befehl ab. Sicherheitshalber kann der Datenbank-Server neu gestartet werden.
[root@ubuntu:~]$ mysql -u [Username] -p (-u = Username; -p Eingabeprompt für Passwort)
Anmeldung an MySQL
[root@ubuntu:~]$ mysql -u sysdba -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 16
Server version: 5.0.45-Debian_1ubuntu3.3-log Debian etch distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Datenbank auswählen
mysql> use work
Database changed
mysql>
Aktionen bestätigen
mysql> commit;
Query OK, 0 rows affected (0.00 sec)
mysql>
Abmelden von MySQL
mysql> exit
Bye
Datenbank-Server neu starten
[root@ubuntu:~]$ /etc/init.d/mysql restart
Erzeugen des Dump
[root@ubuntu:~]$ mysqldump --database work -x -F -u sysdba -p >> /tmp/work.sql
Erzeugen des Dump via Netzwerk
[root@ubuntu:~]$ mysqldump --database work -x -F -h 172.16.0.10 -u sysdba -p >> /tmp/work.sql
Erzeugen des Dump aller Datenbanken
[root@ubuntu:~]$ mysqldump --all-databases -x -F -h 172.16.0.10 -u sysdba -p >> /tmp/work.sql
Dump einspielen
[root@ubuntu:~]$ mysql -u sysdba -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 16
Server version: 5.0.45-Debian_1ubuntu3.3-log Debian etch distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> source /tmp/work.sql;
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.01 sec)
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
...
mysql>
Module aus der initrd entfernen
10.05.2010 Gespeichert in:Linux
/etc/sysconfig/kernel
MODULES_LOADED_ON_BOOT= ... hier das entsprechende Modul entfernen.
Dann mkinitrd ausführen. Geht auch mit YAST: etc/sysconfig-Editor/System/kernel
MODULES_LOADED_ON_BOOT= ... hier das entsprechende Modul entfernen.
Dann mkinitrd ausführen. Geht auch mit YAST: etc/sysconfig-Editor/System/kernel
Mit rug Installationsquellen von SLES10 eintragen
10.05.2010 Gespeichert in:Linux
rug sa --type=ZYPP 'nfs://x.x.x.x/install/sources/SLES10/YUP/SLES10-SP2-Online/sles-10-x86_64' SP2-Online
rug sa --type=ZYPP 'nfs://x.x.x.x/install/sources/SLES10/YUP/SLES10-SP2-Updates/sles-10-x86_64' SP2-Updates
Anschließend mit Yast --> Online-Updates das System updaten und rebooten ... fertig.
rug sa --type=ZYPP 'nfs://x.x.x.x/install/sources/SLES10/YUP/SLES10-SP2-Updates/sles-10-x86_64' SP2-Updates
Anschließend mit Yast --> Online-Updates das System updaten und rebooten ... fertig.
Installationsquellen unter SLES10 von Hand anpassen
10.05.2010 Gespeichert in:Linux
Falls sich YAST Aufhängt weil die falsche Installationsquelle eingetragen ist, kann man diese von Hand ändern.
Zuerst können mit dem Befehl zypper sl die vorhandenen Quellen angezeigt werden.
Falls nun eine zu ändern ist, so gibt es im Verzeichnis
/var/lib/zypp/db/sources
für jede Quelle eine Datei:
/var/lib/zypp/cache/Source.8Ep0fY
YaST
nfs://192.168.236.122/install/sources/SLES10/sles10em64_sp1
SUSE Linux Enterprise Server 10 SP1
Zuerst können mit dem Befehl zypper sl die vorhandenen Quellen angezeigt werden.
Falls nun eine zu ändern ist, so gibt es im Verzeichnis
/var/lib/zypp/db/sources
für jede Quelle eine Datei:
/var/lib/zypp/cache/Source.8Ep0fY
YaST
nfs://192.168.236.122/install/sources/SLES10/sles10em64_sp1
SUSE Linux Enterprise Server 10 SP1
Daten verschieben mit tar Daten verschieben mit tar Daten verschieben mit tar
10.05.2010 Gespeichert in:Linux
In diesem Beispiel werden alle Daten aus dem aktuellen Ordner nach /test kopiert:
tar -cf - .|(cd /test ; tar -xf -)
tar -cf - .|(cd /test ; tar -xf -)
Apache für https konfigurieren
23.04.2010 Gespeichert in:Linux
In /etc/sysconfig/apache2:
APACHE_START_TIMEOUT="10"
Unter SuSE: /usr/bin/gensslcert
für ein Standartzertifikat. NICHT für Produktion!
in /etc/apache2/default-server.conf:
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
und natürlich ssl Modul aktivieren
APACHE_START_TIMEOUT="10"
Unter SuSE: /usr/bin/gensslcert
für ein Standartzertifikat. NICHT für Produktion!
in /etc/apache2/default-server.conf:
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/apache2/ssl.crt/server.crt SSLCertificateKeyFile /etc/apache2/ssl.key/server.key
und natürlich ssl Modul aktivieren
ESX 3i SSH aktivieren
23.04.2010 Gespeichert in:VMware | Virtualisierung
Am ESX 3i Server mit ALT-F1 auf die andere Konsole wechseln und unsupported eingeben.
Hiermit kommen wir in die Shell.
In der /etc/inetd.conf die Raute vor ssh löschen.
mit ps | grep inetd den Dienst finden und killen.
Den Dienst mitinetd wieder starten, fertig!
Hiermit kommen wir in die Shell.
In der /etc/inetd.conf die Raute vor ssh löschen.
mit ps | grep inetd den Dienst finden und killen.
Den Dienst mitinetd wieder starten, fertig!
Host in HA Cluster must have userworld swap enabled
23.04.2010 Gespeichert in:Virtualisierung | VMware
As of VMware VirtualCenter 2.5 Update 1, ESX Server 3i systems can only be added to an HA cluster if the system has swap enabled.
This article applies to:
- VMware ESXi 3.5.x Embedded
- VMware ESXi 3.5.x Installable
- VMware VirtualCenter 2.5.x
ESX 3i Servers with swap not enabled will show the following message(s):
An error occured during configuration of the HA agent of the host.
HA Agent has an error : Host in HA cluster must have userworld swap enabled.
To enable swap on the ESX 3i Server:
1. In VirtualCenter, select the ESX 3i server with the error.
2. Click the "Configuration" tab page and click "Advanced Settings"
3. Select "ScratchConfig"
4. Set the data store for ScratchConfig.ConfiguredScratchLocation to a valid directory with more than 1GB to hold the
swapfile. This location can be local or shared storage.
5.Select the ScratchConfig.ConfiguredSwapState option.
6. Click OK.
7. reboot the 3i server to apply the changes.
This article applies to:
- VMware ESXi 3.5.x Embedded
- VMware ESXi 3.5.x Installable
- VMware VirtualCenter 2.5.x
ESX 3i Servers with swap not enabled will show the following message(s):
An error occured during configuration of the HA agent of the host.
HA Agent has an error : Host in HA cluster must have userworld swap enabled.
To enable swap on the ESX 3i Server:
1. In VirtualCenter, select the ESX 3i server with the error.
2. Click the "Configuration" tab page and click "Advanced Settings"
3. Select "ScratchConfig"
4. Set the data store for ScratchConfig.ConfiguredScratchLocation to a valid directory with more than 1GB to hold the
swapfile. This location can be local or shared storage.
5.Select the ScratchConfig.ConfiguredSwapState option.
6. Click OK.
7. reboot the 3i server to apply the changes.
Nutzen von VLANs innerhalb von virtuellen Maschinen (VGT)
23.04.2010 Gespeichert in:Virtualisierung | VMware
Will man innerhalb einer virtuellen Maschine mit getaggten Interfaces arbeiten (Virtual Guest Tagging), so muss die Portgruppe des virtuellen Switches angepasst werden.
Wenn die Portgruppe defaultmässig eingerichtet wird, hat diese kein VLAN Tag gesetzt. Dies bewirkt, dass die von den VMs gesendeten getaggten Pakete beschnitten werden. Das Tag wird verworfen.
Um dies zu verhindern muss eine VLAN Trunk Portgruppe gebildet werden. Hierzu wird in das Feld für das VLAN der Wert 4095 eingetragen.
Wenn die Portgruppe defaultmässig eingerichtet wird, hat diese kein VLAN Tag gesetzt. Dies bewirkt, dass die von den VMs gesendeten getaggten Pakete beschnitten werden. Das Tag wird verworfen.
Um dies zu verhindern muss eine VLAN Trunk Portgruppe gebildet werden. Hierzu wird in das Feld für das VLAN der Wert 4095 eingetragen.
Virtuelle Festplatten und Windows Systemplatte vergrössern
23.04.2010 Gespeichert in:Virtualisierung | Windows
Das vergrößern einer virtuellen Festplatte lässt sich mit dem Tool vmkfstools erledigen.
* Virtuelle Maschine herunterfahren
* Auf dem ESX Server:
vmkfstool -X /vmfs/volumes/....../xxx.vmdk
oder
über die Settings der VM Harddisk in der GUI
Nun ist die Platte grösser. Nun muss dies noch dem Betriebssystem klar gemacht werden.
Unter Windows ist dies eine besondere Herausforderung, besonders wenn es sich um die Systemplatte handelt.
* Boot des Systems und überprüfen ob im Festplattenmanager Snap-In unallokierter Platz an der Festplatte angezeigt wird.
* Boot des Systems mit der WOMiT PE BootCD.
* Im DOS-prompt "diskpart.exe" aufrufen.
* "list volume" zeigt alle verfügbaren Volumes.
* Mit "select volume #" das entsprechende Volume auswählen.
* "extend" vergrössert das gewählte Volume auf die maximale Grösse.
* Das System normal bootenund kontrollieren ob die Grösse stimmt.
* Virtuelle Maschine herunterfahren
* Auf dem ESX Server:
vmkfstool -X /vmfs/volumes/....../xxx.vmdk
oder
über die Settings der VM Harddisk in der GUI
Nun ist die Platte grösser. Nun muss dies noch dem Betriebssystem klar gemacht werden.
Unter Windows ist dies eine besondere Herausforderung, besonders wenn es sich um die Systemplatte handelt.
* Boot des Systems und überprüfen ob im Festplattenmanager Snap-In unallokierter Platz an der Festplatte angezeigt wird.
* Boot des Systems mit der WOMiT PE BootCD.
* Im DOS-prompt "diskpart.exe" aufrufen.
* "list volume" zeigt alle verfügbaren Volumes.
* Mit "select volume #" das entsprechende Volume auswählen.
* "extend" vergrössert das gewählte Volume auf die maximale Grösse.
* Das System normal bootenund kontrollieren ob die Grösse stimmt.
XEN: Physical Device Loop mounten
23.04.2010 Gespeichert in:Virtualisierung | XEN
Um eine DomU Loop-Mounten zu können benötigt man ein tool namens lomount
Usage: lomount [-verbose] [OPTIONS] -diskimage FILE -partition NUM [OPTIONS]
All OPTIONS are passed through to 'mount'.
ex. lomount -t fs-type -diskimage hda.img -partition 1 /mnt
Beispiel: lomount -t ext3 -diskimage /dev/evms/data/kunde1_3 -partition 1 /mnt
Usage: lomount [-verbose] [OPTIONS] -diskimage FILE -partition NUM [OPTIONS]
All OPTIONS are passed through to 'mount'.
ex. lomount -t fs-type -diskimage hda.img -partition 1 /mnt
Beispiel: lomount -t ext3 -diskimage /dev/evms/data/kunde1_3 -partition 1 /mnt
FC Multipathing für NetAPP Filer mit ALUA einrichten FC Multipathing für NetAPP Filer mit ALUA einrichten
23.04.2010 Gespeichert in:Virtualisierung