Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

[solved] VCenter einen ESXi Server hinzufügen: cannot contact host

Moderatoren: Dayworker, continuum, Tschoergez, irix

Member
Beiträge: 32
Registriert: 21.07.2014, 08:44
Wohnort: Nürnberg

[solved] VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon werner » 21.11.2017, 14:17

Hallo zusammen,

ich möchte im vShere Web Client einen ESXi Server adden, aber beim "Next" nach Hostname, 'root' und Passwort bekomme ich:
Cannot contact the specific host (name). The host may not be available on the network, a network config problem may exist, or the management services on this host may not be responding.


Wir haben 3 ESXi Server 4,5,6 mit einer Essential Lizenz einem vCenter1 zugeodnet und 7 andere ESXi Server werden mit der Standard Lizenz mit einem anderen vCenter2 gemanaged. Alle haben VMware 5.5.
Nun haben wir neue Std Lizenzen gekauft und ich will die 3 ESXi Server 4,5,6, die aktuell noch die Essential Lizenz haben, dem vCenter2 zuordnen, auf dem sich die Standard Lizenzen befinden, so dass wir am Ende nur noch ein vCenter brauchen.

Habe also einen ESXi Server beim vCenter1 abgemeldet und wollte ihn beim vCenter2 anmelden. Da kommt nun oben das beschriebene Problem.
Gleichgültig ob ich den Namen oder die IP verwende.
Anmelden auf dem vCenter1 geht jedoch wieder.
Ich habe mich dann auf der VM des vCenter2 über ssh eingeloggt und dort funktioniert ein ping sowohl mit dem Namen als auch mit der IP.
Im LOG /var/log/vmware/vpx/vpxd.log sehe ich:

2017-11-20T09:48:06.637Z [7F8A9020E700 error 'HttpConnectionPool-000001'] [ConnectComplete] Connect failed to <cs p:00007f8a9973ec30,
TCP:ondnbsim05.de.domain.com:443>; cnx: (null), error: N7Vmacore3Ssl12SSLExceptionE(SSL Exception:
error:140000DB:SSL routines:SSL routines:short read) --> name = "ondnbsim05.de.domain.com",


Dazu habe ich https://communities.vmware.com/thread/526465 gefunden, aber wir haben nie irgendwelche Updates an den ESXi Hosts gemacht.
Nur das vCenter2 ist neueren Datums als das vCenter1.
Die ESXi Server, die dem neueren vCenter2 zugeordnet sind, haben den gleichen SW Stand wie die anderen 3 Server 4,5,6.

Hat jemand einen Tipp ?

viele Grüße
Werner

Experte
Beiträge: 1004
Registriert: 30.10.2004, 12:41

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon mbreidenbach » 21.11.2017, 14:38

Welche Versionen / Buildnummern haben die ESXi und vCenter ?

Es gab bei 5.5 einen Update beim dem an den SSL Einstellungen gedreht wurde... wenn der ESXi dann 'höher' als das vCenter war dann redeten die zwei nicht miteinander.

http://www.virten.net/vmware/vcenter-re ... r-history/
http://www.virten.net/vmware/esxi-relea ... r-history/

Jenseits von Gut & Böse
Beiträge: 11423
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon irix » 21.11.2017, 14:50

Das "...keine Updates...." gemacht ist das Problem. VMware hat Support fuer SSLv3 entfernt und wenn das vCenter nicht mehr hat dann kann ein alter Host halt nicht betreten.

1. Upgraden
2. vCenter zurueck konfigurieren


Gruss
Joerg

Member
Beiträge: 32
Registriert: 21.07.2014, 08:44
Wohnort: Nürnberg

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon werner » 22.11.2017, 10:55

Hallo:

vCenter1: Version 5.5.0 Build 4063694
vCenter2: Version 5.5.0 Build 2414847

ESXi Server 4,5,6, die vCenter1 zugeordnet sind und mit vCenter2 nicht können:
VMware ESXi 5.5.0 build-3568722
VMware ESXi 5.5.0 Update 3

ESXi SErver, die vCenter2 zugeordnet sind:
VMware ESXi 5.5.0 build-2403361
VMware ESXi 5.5.0 Update 2

Mein Kollege meite, dass wir mal die ESXi SW der 3 Server oben (4,5,6) aktualisiert haben, denn das vCenter dazu ist neuer.
Ich dachte das ist älter.

Jetzt die große Frage:
Wir werden in nicht allzu ferner Zukunft auf 6.x umsteigen und bis dahin wollen wir möglichst wenig an der bestehenden Umgebung ändern.
Speziell die 7 ESXi Server am vCenter2 sind kritisch und dürfen nicht gestört werden.
Wie kann ich möglichst einfach die 3 Server (4,5,6) dazu überreden mit dem älteren vCenter zu reden?
Gibt es eine Möglichkeit ohne Downgrade?

Danke und Gruss
Werner

Jenseits von Gut & Böse
Beiträge: 11423
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon irix » 22.11.2017, 18:07

Na dem ESXi in seiner Config wieder erlauben SSLv3 zu sprechen. Das ist das was wir auch getan haben nachdem wir in die Falle getappt sind.

Gruss
Joerg

Member
Beiträge: 32
Registriert: 21.07.2014, 08:44
Wohnort: Nürnberg

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon werner » 23.11.2017, 09:55

Hallo Joerg,

ich habe es versucht wie es in https://kb.vmware.com/s/article/2146255 beschrieben ist,
(esxcli system settings advanced set -o /UserVars/ESXiRhttpproxyDisabledProtocols -s "")
aber /UserVars/ESXiRhttpproxyDisabledProtocols gibt es auf dem ESXi Server nicht.
Folgendes existiert:

~ # esxcli system settings advanced list |grep UserVars|more
Path: /UserVars/ActiveDirectoryPreferredDomainControllers
Path: /UserVars/ActiveDirectoryVerifyCAMCertificate
Path: /UserVars/ESXiShellTimeOut
Path: /UserVars/ESXiShellInteractiveTimeOut
Path: /UserVars/SuppressShellWarning
Path: /UserVars/CIMEnabled
Path: /UserVars/CIMLogLevel
Path: /UserVars/CIMWatchdogInterval
Path: /UserVars/EsximageNetTimeout
Path: /UserVars/EsximageNetRetries
Path: /UserVars/EsximageNetRateLimit
Path: /UserVars/ProductLockerLocation
Path: /UserVars/SuppressCoredumpWarning
Path: /UserVars/HostdStatsstoreRamdiskSize
Path: /UserVars/VMAuthdDisabledProtocols
Path: /UserVars/ESXiVPsDisabledProtocols
Path: /UserVars/CIMvmw_pciProviderEnabled
Path: /UserVars/CIMvmw_kmoduleProviderEnabled
Path: /UserVars/CIMvmw_swmgtProviderEnabled
Path: /UserVars/CIMvmw_sfcbrInteropProviderEnabled
Path: /UserVars/CIMvmw_hdrProviderEnabled
Path: /UserVars/CIMvmw_iodmProviderProviderEnabled
Path: /UserVars/CIMvmw_viProviderEnabled
Path: /UserVars/CIMvmw_hhrcwrapperProviderEnabled
Path: /UserVars/CIMvmw_hpe-smx-providerProviderEnabled
Path: /UserVars/CIMvmw_intelcim-providerProviderEnabled
Path: /UserVars/CIMvmw_hhrcwrapperProviderPollingInterval


Welchen muss ich ändern und an welchem Wert sehe ich, ob SSLv3 enabled oder disabled ist.
/UserVars/ESXiVPsDisabledProtocols ändern ?
An "String Value:" ?
String Value: sslv3 - sslv3 ist disabled
String Value: "" - sslv3 ist enabled ?

Gruss Werner

Member
Beiträge: 32
Registriert: 21.07.2014, 08:44
Wohnort: Nürnberg

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon werner » 23.11.2017, 09:57

Zusatz:

und welchen dienst/service dann wie neu starten?

Werner

Member
Beiträge: 32
Registriert: 21.07.2014, 08:44
Wohnort: Nürnberg

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon werner » 23.11.2017, 10:18

Sorry, habe gerade gesehen, dass die Seite https://kb.vmware.com/s/article/2146255
etwas länger ist. :roll:
Ich nehme an, dass ich SSLv3 bei all den Werten aktivieren muss, die auf dem ESXi Server vorhanden sind.

Gruss Werner

Jenseits von Gut & Böse
Beiträge: 11423
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon irix » 23.11.2017, 10:23

Ich meine mich zu erinnern das ich auf meinen Hosts 1 oder max. 2 Settings aendern musste und die Dienste neugestartet hab.

Nachdem die Hosts dann wieder im Cluster waren dann zeitnah das vCenter aktualisiert und die Settings zurueck gesetzt. Haette man die ReleaseNotes gelesen dann haette man den Hinweis gesehen... .VMware hats extra rein geschrieben.

Aber in knapp 10 Jahren war es das erste mal das innerhalb einer Version es Probleme gab das wenn der Host "neuer" ist als das vCenter, sprich Host u2 und vCenter u1. Betroffen waren auch nur unsere Windows vCenter weil hier das Upgrade bedeutend aufwendiger ist als bei der VCSA.

Gruss
Joerg

Member
Beiträge: 32
Registriert: 21.07.2014, 08:44
Wohnort: Nürnberg

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon werner » 23.11.2017, 10:52

Hmm, ich habe jetzt alles enabled, was auf dem ESXi möglich war:
esxcli system settings advanced set -o /UserVars/ESXiVPsDisabledProtocols -s ""
esxcli system settings advanced set -o /UserVars/VMAuthdDisabledProtocols -s ""
add "enableSSLv3: true" to file /etc/sfcb/sfcb.cfg

aber im vCenter2 kommt immer noch die gleiche Fehlermeldung.
Im /var/log/vmware/vpx/vpxd.log sehe ich
2017-11-23T09:39:55.270Z [7F8A8FC02700 error 'HttpConnectionPool-000001'] [ConnectComplete] Connect failed to <cs p:00007f8a84cad3c0, TCP:ondnbsim05.de.alcatel-lucent.com:443>; cnx: (null), error: N7Vmacore3Ssl12SSLExceptionE(SSL Exception: error:140000DB:SSL routines:SSL routines:short read)
--> name = "ondnbsim05.de.alcatel-lucent.com",

Desswegen denke ich, dass ich SSLv3 für den Port 443 aktivieren muss und das sollte laut der Seite "https://kb.vmware.com/s/article/2146255" über "/UserVars/ESXiRhttpproxyDisabledProtocols" der Fall sein. Aber den Wert gibt es auf dem Server nicht.

Was jetzt?

Member
Beiträge: 32
Registriert: 21.07.2014, 08:44
Wohnort: Nürnberg

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon werner » 23.11.2017, 11:17

Gelöst.

Auf https://kb.vmware.com/s/article/2146255 gibt es eine Zweite Tabelle ungefähr in der Mitte der Seite
und da kommt man bei einem Klick auf "Hostd Service" an die richtige Stelle:

Edit File /etc/vmware/rhttpproxy/config.xml und
/etc/init.d/rhttpproxy restart

Danke für Eure Unterstützung.
Werner

Jenseits von Gut & Böse
Beiträge: 11423
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: in VCenter einen ESXi Server hinzufügen: cannot contact host

Beitragvon irix » 23.11.2017, 11:42

werner hat geschrieben:Gelöst.
Edit File /etc/vmware/rhttpproxy/config.xml und
/etc/init.d/rhttpproxy restart


Yuppp das war die Stelle welche ich nur brauchte und auch gemacht hatte.

Gruss
Joerg


Zurück zu „vSphere 5.5 / ESXi 5.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste