Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

esx 3i auf rootserer im internet installieren?

Hilfe bei Problemen mit Installation & Benutzung des VMware ESX/ESXi Server 3.

Moderatoren: irix, Dayworker

Benutzeravatar
Profi
Beiträge: 528
Registriert: 27.07.2007, 07:19

esx 3i auf rootserer im internet installieren?

Beitragvon echt_weg » 17.10.2008, 16:03

hat das schon jemand versucht? meine idee ist es nen 3i usb stick zu erzeugen, den in eine xyz hardware zu stecken und ip adresse zu konfigurieren. danach ein image vom usb stick erzeugen und das per dd auf die festplatte des rootservers schieben (unter dem bereits installiertem linux bzw. über das recovery system).

vorrausgesetzt der esx kommt mit der hardware zurecht seh ich nur ein problem: was macht ein bereits konfigurierter 3i wenn er plötzlich neue nics sieht (und die alte nicht mehr)? bindet er sich automatisch an die erste verfübare? Hat das schon einer getestet?

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 17.10.2008, 16:08

interessante idee :shock: !

Hab ich so noch nicht gesehen... weder live noch als Anleitung :-) Mit den Netzwerkkarten? ausprobieren: installier/konfigurier den ESX, und steck die NIC in nen anderen PCI-Slot, dann sollte es für den eSX ne andere Karte sein...

Warum nicht gleich vom USB-Stick booten lassen? da gibts anleitungen, und das machen die meisten Server-Hersteller, die ESXi mitverhökern, auch nicht anders...

Schwierig wirds, rauszubekommen, was Dein Hoster für HW verwendet (dann kommt raus, dass das die billigsten der billigen komponten sind :P :grin: ).

Viele Grüße,
Jörg

Benutzeravatar
UNSTERBLICH(R.I.P.)
Beiträge: 14759
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 17.10.2008, 20:02

Installier den ESXi doch in einer VM - und mach das dd-image davon - scheint mir viel einfacher ...

Ob du einen root-server findest auf dem ESXi laufen kann halte ich fuer recht unwahrscheinlich - halt uns mal auf dem laufenden

Benutzeravatar
Profi
Beiträge: 528
Registriert: 27.07.2007, 07:19

Beitragvon echt_weg » 21.10.2008, 06:04

continuum hat geschrieben:Installier den ESXi doch in einer VM - und mach das dd-image davon - scheint mir viel einfacher ...

Ob du einen root-server findest auf dem ESXi laufen kann halte ich fuer recht unwahrscheinlich - halt uns mal auf dem laufenden

die idee mit dem in ner vm installieren ist tatsächlich sinnvoller. werde ich so mal testen. beim rootserver mach ich mir garnichtmal sooo die gedanken. wäre ein intel-chipsatz......

ich teste demnächst erstmal mit der netzwerkconfig und werde berichten

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 01.12.2008, 16:20

Hallo,

na hat's jemand schon ans laufen bekommen?

Grüße

Benutzeravatar
Profi
Beiträge: 528
Registriert: 27.07.2007, 07:19

Beitragvon echt_weg » 01.12.2008, 23:30

ne allerdings auch noch nicht weiter getestet. lediglich mit der nic habe ich herausgefunden dass grundsätzlich bei nem konfiguriertem stick keine nic gebunden wird wenn dieses andere sind.

sprich ich geb nem esx 3i stick auf hardware a die ip 192.168.1.1 und ordne 2 nics zu. wenn ich den stick dann in einen serv ermit anderer hardware stecke hat der esx 3i noch die ip aber keinen adapter mehr angebunden...

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 01.12.2008, 23:36

Ah danke für den Tipp, das erklärt schonmal einiges. Ich versuche auch gerade via dd einen ESX-Server auf einem Rooti ans laufen zu bekommen. Aus deinen Gründen vermutlich erfolglos. Im Moment lade ich ein neues Image hoch, dabei habe ich in der ESXi in einer VM installiert und die MAC der VM auf die meines Servers gesetzt. Mal sehn, ob das funktioniert, sonst werde ich wohl doch dem Support meines Providers einen Kasten Bier spendieren müssen.
Halte euch auf dem Laufenden (wenn ich dazu komme)...

Grüße
Basti

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 02.12.2008, 02:09

Ok, die Kiste läuft! Einen ausführlichen Bericht meinerseits findet ihr auf http://codegods.de/2008/12/02/vmware-es ... tallation/

Viel Erfolg!

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 02.12.2008, 08:38

Coole Beschreibung!

Danke für den Link und fürs Bereitstellen der Infos :grin:

Ich würd vorschlagen, Erfolgsmeldungen auch hier, Probleme und Anmerkungen aber auf der Original-Homepage zu diskutieren (wenn Dir das recht ist, Basti)...

Viele Grüße,
Jörg

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 02.12.2008, 08:54

Geht klar, ich lass mich über diesen Thread benachrichtigen. Bin mal gespannt, ob das bei euch auch klappt.

Natürlich fehlt auch noch ein ausgiebiger Stresstest. Folgt dann demnächst.

Gruß
Basti

Benutzeravatar
Profi
Beiträge: 528
Registriert: 27.07.2007, 07:19

Beitragvon echt_weg » 02.12.2008, 11:16

cool glückwunsch. nun wäre der nächste schritt eigentlich den port umzubiegen damit nicht einer versucht draufzukommen

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 02.12.2008, 12:06

Was meinst mit Port umbiegen? Den 902 auf einen anderen Port?

Gruß
Basti

Benutzeravatar
Profi
Beiträge: 528
Registriert: 27.07.2007, 07:19

Beitragvon echt_weg » 02.12.2008, 14:02

gibbi hat geschrieben:Was meinst mit Port umbiegen? Den 902 auf einen anderen Port?

Gruß
Basti

ist das noch 902? bin mir gerade nicht sicher aber kann durchaus sein. würde halt alles verbiegen was geht damit keiner erkennt dass da ein 3i läuft....zusätzlich hätt ich noch den dropsbear aktiviert und auf nen anderen port gelenkt

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 02.12.2008, 14:12

Was du machen kannst, zwar etwas dirty, aber vermutlich nicht instabiler, installier dir eine Router-VM, die als einzige VM mit der Netzwerkkarte verbunden ist. Ein zweites Netzwerk verbindet den Router mit anderen Maschinen und dem VMKernel. Dann hast du alle Möglichkeiten was Firewall, Routing und Forwaring mit iptables angeht. Der große Nachteil, die Konnektivität von deinem ESX hängt von deinem Router ab. Allerdings läuft ein einfaches Debian mit Sicherheit mindestens genauso stabil wie der ESX. Im Falle des Absturz des Routers würden die Maschinen weiterlaufen, ein Watchdog könnte den Router neustarten. Dies ist allerdings nur ein sehr grob skiziertes Szenario...

Gruß
Basti

Benutzeravatar
Profi
Beiträge: 528
Registriert: 27.07.2007, 07:19

Beitragvon echt_weg » 02.12.2008, 15:20

hab ich auch drüber nachgedacht aber halte ich im fehlerfall für zu umständlich. da würd ich eher versuchen über die shell die ports zu verbiegen

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 02.12.2008, 15:24

Eh die Frage, ob es ratsam ist, denn SSH aufzumachen. Zu Backupzwecken wärs sicher hilftreich...

Gruß
Basti

Benutzeravatar
UNSTERBLICH(R.I.P.)
Beiträge: 14759
Registriert: 09.08.2003, 05:41
Wohnort: sauerland
Kontaktdaten:

Beitragvon continuum » 02.12.2008, 17:56

Interessante Sache - ich mach den post mal sticky

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 02.12.2008, 20:13

:oops: @ulli: gute idee, daran hatt ich nicht gedacht (bin ja noch neu im moderatoren-beruf :grin: )

Interessant wären auch erfahrungsberichte von anderen Hostern...

viele grüße,
jörg

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 02.12.2008, 23:54

Da danach gefragt wurde, hab ich auch rausgefunden, wie sich der SSH remote starten lässt. Anleitung siehe http://codegods.de/2008/12/02/esxi-ssh- ... ktivieren/

Gruß
Basti

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 06.12.2008, 17:36

Hat jemand von euch noch einen Tipp, wie man das MAC-Problem lösen kann?

Serverloft lässt vom (echten) Switch aus nur eine MAC-Adresse zu. Damit fällt natürlich alles, was Bridging angeht schonmal weg. Jemand ne Idee dazu?

Member
Beiträge: 277
Registriert: 20.08.2008, 15:59

Beitragvon elgato319 » 06.12.2008, 22:15

gibbi hat geschrieben:Hat jemand von euch noch einen Tipp, wie man das MAC-Problem lösen kann?

Serverloft lässt vom (echten) Switch aus nur eine MAC-Adresse zu. Damit fällt natürlich alles, was Bridging angeht schonmal weg. Jemand ne Idee dazu?


Könntest du das Problem nochmal etwas genauer beschrieben?

Wenn ich dich richtig verstanden habe, dann blockiert der echte Switch alle MAC Adressen die er nicht kennt. Und wenn dann eine VM per bridiging dort hineinplatzt werden die Pakete nicht durchgelassen.

Du könntest folgendes machen:
eine virtuelle Firewall (z.b PFSense) installieren und alle VMs dann in einem eignen Subnet laufen lassen. Die virtuelle Firewall dient dann als Router für die ganzen VMs die dahinterliegen. Die v. Firewall müsste dann natürlich die MAC Adresse bekommen die erlaubt ist damit sie durch den Switch kommt. Dann musst du aber das Managment Interface des ESXi wohl auch "hinter" die v. Firewall legen um noch dran zu kommen.

Ob das alles aber auch ohne manuelle Eingriffe lösbar ist....

Member
Beiträge: 13
Registriert: 01.12.2008, 16:12
Kontaktdaten:

Beitragvon gibbi » 07.12.2008, 05:34

Ja genau, auf die Idee bin ich auch schon gekommen. Mir gefällt aber der Gedanke überhaupt nicht, den ESXi nurnoch über den Router verfügbar zu haben. Fällt der Router aus, ist das System tot und auch ohne größere Eingriffe nicht wieder herzustellen. Stell dir mal vor, der Router semmelt ab und hängt beim Reboot am FSCK oder ähnlichem, dann kannst du die Kiste nichtmal im Rescue reparieren, weil die Platten des Routers im VMFS liegen...

Grüße
Basti

Member
Beiträge: 277
Registriert: 20.08.2008, 15:59

Beitragvon elgato319 » 08.12.2008, 17:04

Ich denke mal die MAC Adresse vom Managment Network und die MAC Adresse der Router-VM auf die selbe Adresse zu setzen wird nur Chaos verursachen. :)

Eine andere Lösung fällt mir aber im Moment auch nicht ein.

Member
Beiträge: 33
Registriert: 17.09.2008, 09:47

Beitragvon Knox » 23.01.2009, 08:36

Ja das denk ich auch, sollte man noch mal überdenken.

Member
Beiträge: 7
Registriert: 12.06.2008, 20:03

Beitragvon aha » 30.03.2009, 00:46

Hallo VMWare Fans :)
Hatte den Beitrag von Basti alias Gbbi schon vor einiger Zeit gelesen und war neugierig hier ebenfalls etwas zu experimentieren. Bin leider erst dieses Wochenende dazu gekommen.
Daher hier ein kurzer Bericht zu meinen Erfahrungen...

Erster Stolperstein: die verwendete VMWare Workstation Version. Gibbi hat ja schon darauf hingewiesen.
Habe hier auf meinem Rechner eine Lizenz von VMWare Workstation 6.0.x.
Wie von ihm beschrieben war es nicht möglich mit dieser Version den ESXi zu starten/installieren. Der Kernel hängte sich immer beim Booten auf.
Deshalb entschied ich mich dafür eine Testinstallation des ESX Servers durchzuführen. 60 Tage reichen mir vorerst um zu prüfen ob alles funktioniert und den Kauf einer Lizenz ziehe ich sowieso in Erwäging.

Leider hat die 6er Version der VMWare Workstation noch einen weiteren Bug. Diese Version änderte immer die MAC-Adresse in der VMX-Datei auf eine VMWare typische (00:50:xx) MAC.
Nachdem ich mich etwas schlau gemacht hatte (z.B. hier: http://www.vmware.com/support/ws45/doc/network_macaddr_ws.html) änderte ich folgende Zeilen
ethernet1.addressType = "generated"
ethernet1.generatedAddress = "XXXXXXXXXXXXXXXXXXXXXXXXX"
ethernet1.generatedAddressOffset = "10"

in
ethernet1.addressType = "static"
ethernet1.address = "XXXXXXXXXXXXXXXXXXXXXXXXX"

Bei ethernet0 ebenso...
Leider hat daraufhin meine VMWare Workstation Version eine Fehlermeldung ausgegeben, dass diese MAC (00:40:d0:c0:xx:xx) nicht akzeptiert würde.
Erst nach einem Update auf VMWare Workstation 6.5 funktionierte es, dass die VM mit den richtigen MAC-Adressen bootete. Ich bin also um die 6.5er Version nicht herum gekommen. Beim ESX blieb ich dennoch (vorerst).
Und nun funktionierte alles ganz gut... habe gleich während der Installation IP/Gateway, usw. eingerichtet, dann ein Image (705MB) gezogen und in die Ramdisk des Rescue-Systems geladen. Von dort aus dann 1-zu-1 auf die Festplatte gespielt und gebootet.
Dies hier konnte ich leider nicht prüfen:
Außerdem muss bei 64-Bit-Systemen im BIOS die Hardwarevirtualisierung eingeschaltet sein.
, da Serverloft das BIOS mit einem Passwort versehen hat und seinen Kunden keinen Zugriff ins BIOS gewährt.
Lauf /proc/cpuinfo wird das entsprechende Feature aber unterstützt.

Leider war der Server nach dem booten nicht über das Netzwerk zu erreichen.
Ich habe dann nochmal das Rescue-System gestartet und die root- und bootpartition des ESX Servers dort gemountet. Konnte dann den Support für die Serielle Console/Console Redirection hinzufügen. Also die ttyS0 in der /etc/securetty hinzufügen und
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS0 ansi
in der /etc/inittab.
Dann habe ich noch die Console Redirection im IPMC auf "Erweitert" gestellt, sodass ich auch die Ausgaben zum Kernel und Bootloader zu Gesicht bekommen habe.
Dort konnte ich mich dann an der Console anmelden und dann mittels esxcfg-vswif und esxcfg-vswitch das Netzwerk zu konfigurieren.

Dennoch war die Virtual Console nicht über das Internet zu erreichen.
"esxcfg-nics -l" zeigte die vmnic1 als up (mit 100Mps) mit der richtigen MAC-Adresse an. Diese Nic habe ich erfolgreich der Portgroup "Service Console" auf dem vSwitch0 hinzugefügt. Und der Console habe ich in dieser Portgroup das Device vswif0 mit der entsprechenden externen IP eingerichtet.
Und hier war der Fehler zu finden... das Device vswif0 hat eine eigene MAC-Adresse (00:50:56:xx:xx:xx) bekommen. Und mit dieser weiß der Switch nichts anzufangen.
Ich konnte sie in der /etc/esx.conf unter dem Punkt "/net/pnic/child[0000]/mac" glücklicherweise anpassen. Nun haben die Devices vmnic1 und vswif0 in der Console die gleiche MAC-Adresse. Störend wirkte sich das bis jetzt aber nicht aus - es funktionierte jedenfalls alles.
Jetzt war nur noch das Problem mit den MAC-Adressen der VMs zu lösen...
Zwei Möglichkeiten habe ich ausprobiert:
1. SNAT und DNAT:
Hierzu habe ich einen weiteren vSwitch (vSwitch1) ohen physikalische nic eingerichtet und die VMs diesem Switch zugeordnet. Zudem habe ich noch ein weiteres vswif (vswif1) für die Console dort eingerichtet.
Dann habe ich die VMWare Firewall Regeln testweise entfernen:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X


und dann das Forwarding von und zur VM eingerichitet
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s *INTERNEIP* -o vswif0 -j SNAT --to-source *EXTERNEIP*
iptables -t nat -A PREROUTING -d *EXTERNEIP* -j DNAT --to-destination *INTERNEIP*


Dies hat schonmal funktioniert. Ich weiß nur nicht, ob auch in der minimal-console (vermute mal busybox) ein iptables zur verfügung steht.
Deshalb noch mein zweiter Lösungsansat.
2. proxy_arp.
Hierzu habe ich ersteinmal das Feature im Kernel angeschaltet:
echo 1 > /proc/sys/net/ipv4/conf/all/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/default/proxy_arp

dann eine Route zu der VM eingerichtet:
route add -host *EXTERNEIP* gw *INTERNEIP*

und diese (mit der externen MAC der vmnic1) Public gemacht:
arp -s *EXTERNEIP* 00:40:d0:XX:XX3:XX pub

Auch dies hat gut funktioniert. Steht denn der "arp" command und "route" in der ESXi Console zur Verfügung?

Persönlich ziehe ich die Methode über SNAT/DNAT vor, da ich damit mehrere VMs (mit unterschiedlichen) Ports auf eine externe IP mappen kann. Also z.B. Mailserver (z.B. mit den Ports 25 und 110) und Webserver (80/443) auf eine gemeinsame IP legen kann.

Notfalls wäre es sogar nichteinmal so tragisch wenn ich nicht mehr per IP auf die VMWare Console kommen würde. Denn darauf komme ich notfalls auch per Console Redirection im IPMC.

Bin nun weiter am ausprobieren und halte euch gerne darüber auf dem Laufenden. Bin auch gespannt ob ihr noch das ein oder andere erreicht habe.

Viele Grüße,
Andreas


Zurück zu „ESX 3 & ESXi 3“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste