VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

ESXi 4.0 VM shutdown

https://vmware-forum.de/viewtopic.php?f=30&t=20665

Seite 1 von 1

ESXi 4.0 VM shutdown

Verfasst: 01.07.2010, 12:12
von antiqua
Hallo zusammen.

Mir wurde von einem Kollegen mitgeteilt das unsere VMs plötzlich hart runtergefahren wurde, ohne das jemand dafür verantwortlich war/ist.

so sah es im vSphere Client aus:

Code: Alles auswählen

Benutzer root abgemeldet.
Info
30.06.2010 12:39:33
root

Benutzer root@127.0.0.1 angemeldet.
Info
30.06.2010 12:39:33
root

Benutzer root abgemeldet.
Info
30.06.2010 12:39:32
root

Benutzer root@127.0.0.1 angemeldet.
Info
30.06.2010 12:39:32
root



da am localhost muss es ja direkt am Server geschehen sein, für den hat keiner den Schlüssel.
Gibts noch Optionen irgendwie warum so etwas passiert, evtl Hitze oä. (daran wirds nicht liegen, aber damit ich evtl darauf komme wieso er scheinbar automatisch einfach die VMs ausschaltet).

Da es vorher keine logs gibt, geh ich davon aus dass der ESX auch neu gebootet hat?!
Wenn dem so ist, versteh ich wieso die VM einfach ausgeschaltet wurde, trotzdem wundert mich das log mit dem root login weiterhin sowie die Frage warum der ESX einfach so rebootet.


Liebe Grüße!

Verfasst: 01.07.2010, 12:50
von Tschoergez
schau doch mal in der management oberfläche auf der kosole in den logfiles nach, ob da mehr drinsteht...

habt ihr vCenter, HA usw im Einsatz?

viele grüße,
jörg

Verfasst: 01.07.2010, 15:04
von antiqua
wir testen den ESX gerade aus.

Derzeit haben wir nur den ESXi Server den vSphere Client im Einsatz, das wars auch schon.

In den Server logs konnte ich bisher auch nichts eindeutiges finden was mir die Situation dort erklärt.

Liebe Grüße

Phil

Verfasst: 01.07.2010, 15:10
von irix
In der Busybox Konsole des ESXi steht das "uptime" Kommando zur Verfuegung. Da koennte man zumind. herausbekommen ob die Kiste rebootet hat. Ob man in den wenigen Logs welche der ESXi ohne vCenter einem bietet das auch so heraus bekommen wuerde weis ich nicht.

Gruss
Joerg

esxi root hack???

Verfasst: 13.07.2010, 01:51
von lumpilein
Hallo

Ich habe ein erschreckendes Szenario:

1.) Habe ESXi 4x am laufen.
2.) root@127.0.0.1 2x login und logout
3.) Ich war an diesem datum gar nicht an einem rechner.
4.) Alle VM's waren ab als ich mich eingeloggt habe...!!!!!!!!!!!!!!!!!!!!
5.) SSH war zum zeitpunkt enabled via unsupported. mittlerweile wieder ab. habe das root pw umgehend geändert. das es gehackt wurde ist unwahrscheinlich da es alle PW kriterien erfüllt.

Wer oder was hat meine VM's abgeschaltet???

sitze ich hier auf einer tickenden zeitbombe???

Interessant ist folgende Parallele:

Der 1. Login fand am 12.07.2010 um 21:34:17 statt.
Der 1. Logout fand am 2.07.2010 um 21:34:17 statt.

Der 2. Login fand am 12.07.2010 um 21:34:18 statt.
Der 2. Login fand am 12.07.2010 um 21:34:18 statt.


Jedoch sind keine Ereignisse vor diesem Event verfügbar, ich vermute die wurden absichtlich gelöscht. die geschwindigkeit des logins / logouts und die parallele zum ersten forumbeitrag riecht nach AUTOMATISMUS.

FAKT IST:

Es ist möglich auf ESXi zuzugreifen, mit root login!

Verfasst: 13.07.2010, 21:05
von Tschoergez
schau doch mal in die log-dateien unter /var/log/messages, und in die vmware.log (bzw. die rotierten älteren logs) der VMs. Wenn die abgeschaltet oder runtergefahren wurden, steht da was entsprechendes drin.

und wie jörg schon schrieb: schau mal mit uptime, ob der ESX durchlief oder neu gestartet wurde.

viele Grüße,
jörg
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/