VMware vSphere Mobile Watchlist 監控 App

15 二月

VMware vSphere Mobile Watchlist 監控 VMware vSphere 5 的行動裝置 App,輸入 VMware
vCenter 或 VMware vSphere ESXi Server 的位址、使用者名稱及密碼等,即可瀏覽 Virtual
Machine 狀態。

開始連線前先進行設定,「Trust All Certificates」項目改為「開啓」後才可登入。

從 VM 列表清單中勾選監控的虛擬機,完成後顯示 VM 列表,點選 VM 訊息分別以三個畫面顯示,包含開機、關機及休眠等基本操作功能都有。

部分 VM 儲存空間用量出現紅色警示,顯示磁碟使用空間不足,所幸經確認為計算方式不同,非 Guest OS 裡實際狀況。

相關連結:
iTunes App Store 下載
Google Play 下載
VMW Community

Debian 7 VMware Tools 安裝與更新

10 二月

VMware 平台的 Guest OS 中安裝 VMware Tools,不論是 Windows 或 Linux
的視窗界面作業系統上,都可提昇顯示卡、網路卡和滑鼠的操作效能。Windows 系列的虛擬機器中安裝 VMware
Tools,圖形化的界面安裝起來比 Linux 的文字界面相對直覺而容易許多,初學者也都能輕易上手。

VMware Tools for Linux 經多次改版後,雖然已簡化過程,而且還可由 SSH
遠端登入完成安裝,但仍得用終端機程式執行指令才行。儘管 Linux 伺服器版本大多以文字界面指令操作,裝了 VMware Tools
後似乎無明顯差異,如果虛擬機器裡的 Linux 只是測試玩玩,根本就不用這麼大費週章。有鑑於
VMware Tools 安裝後,Host 端
VMware ESXi Server 可呈現 VM 比較完整的訊息,強化 VM 的控管及提供更多附加功能,長期運作的 VM
上還是建議花些時間安裝使用。

【作業環境】
Host OS:VMware ESXi 5.5.0,1331820
Guest OS:Debian GNU/Linux 7.5
安裝步驟說明以 Debian 7 Server 版為主,Debian 6、Ubuntu 12/13/14 等系統同樣可以適用。


▲ Debian 7.0 代號 Wheezy,2013.05.04 正式發佈。

【安裝相關套件】
Ubuntu Desktop 版可直接執行進入安裝步驟,其他版本需登入 VM 主機,新增 make、gcc、build-essential
……等必要的套件:

#
apt-get update
# apt-get upgrade
#
apt-get install make gcc linux-headers-`uname -r` build-essential

【載入安裝光碟】
VMware vSphere Client > 詳細目錄 > 虛擬機器 > 客體 > 安裝/升級 VMware
Tools > 確定
此時 VM 裡的虛擬光碟機已備妥安裝光碟,等待使用者掛載使用。

【解壓執行安裝程式】

#
mount /dev/cdrom /media/cdrom

「mount: block device /dev/sr0 is write-protected, mounting
read-only」的訊息表示安裝光碟已掛載,解壓縮安裝程式後即可準備安裝……

#
tar zxvf /media/cdrom/VMwareTools-9.4.0-1280544.tar.gz
# ./vmware-tools-distrib/vmware-install.pl

使用「./vmware-install.pl」指令,開始 VMware Tools 的安裝程序,安裝程式詢問如「GCC」或「kernel
header」的相關問題選項,幾乎都是按「Enter」鍵以預設方式安裝。在備妥所有套件的情況下,指令也可以加上參數「-d」,讓安裝時全部套用預設
選項。

#
./vmware-tools-distrib/vmware-install.pl -d

Creating a new VMware Tools installer database using the tar4 format.
Installing VMware Tools.
……
The configuration of VMware Tools 9.4.0 build-1280544 for Linux for
this running kernel completed successfully.

表示安裝完成!

部分 Linux 版本安裝後會提醒使用者,更新網路卡 vmxnet 驅動程式的訊息……
To use the vmxnet driver, restart networking using the
following commands:
/etc/init.d/networking stop
rmmod pcnet32
rmmod vmxnet
modprobe vmxnet
/etc/init.d/networking start

更新期間需關閉網路,所以要在 VM 的 Console 視窗中操作。

#
/etc/init.d/networking stop;rmmod pcnet32;rmmod vmxnet;modprobe
vmxnet;/etc/init.d/networking start

重新開機讓系統自行完成也是可以的,只是…… 新版 Debian 7 上好像已經沒有這些訊息了。


▲ VMware Tools 安裝前 / 安裝後未啟動 / 安裝後執行中。 

 【結束安裝】

「vmware-toolbox-cmd -v」指令如果顯示正確版本編號,就可以放心收拾一下,刪除存放安裝檔的資料夾。

#
vmware-toolbox-cmd -v
9.4.0.25793 (build-1280544)

# rm -rf vmware-tools-distrib

【檢視網路卡狀態】
Ubuntu Desktop 視窗界面中,可明顯看出網路卡更新前後的差異。


▲ 網路傳輸速率從10Mb/s變成1000Mb/s。

伺服器版文字界面中則需新增網路工具套件,才能用指令確認網路卡原先的 PCnet32 驅動程式,是否已更新為
vmxnet,以「ethtool」為例:

#
apt-get install ethtool
# ethtool -i eth0

安裝 VMware Tools 前顯示狀態為:
driver: pcnet32
version: 1.35
……
安裝後網路卡更新為:
driver: vmxnet
version: 2.0.14.0
firmware-version: N/A
bus-info: 0000:02:00.0
supports-statistics: no
supports-test: no
supports-eeprom-access: no
supports-register-dump: no

使用 Intel E1000 系列網卡驅動程式時顯示訊息如下:
driver: e1000
version: 7.3.21-k8-NAPI
firmware-version: N/A
bus-info: 0000:02:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

也可以進一步查詢網路卡的詳細資訊:

#
ethtool eth0

Settings for eth0:
        Supported ports: [ TP ]
        Supported link
modes:   10baseT/Half 10baseT/Full
                               
100baseT/Half 100baseT/Full
                               
1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation:
Yes
        Advertised link modes: 
10baseT/Half 10baseT/Full
                               
100baseT/Half 100baseT/Full
                               
1000baseT/Full
        Advertised pause frame use:
No
        Advertised auto-negotiation:
Yes
        Speed: 1000Mb/s
        Duplex: Full
        Port: Twisted Pair
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        MDI-X: Unknown
        Supports Wake-on: d
        Wake-on: d
        Current message level:
0x00000007 (7)
                              
drv probe link
        Link detected: yes

顯示傳輸速率為1000Mb/s。

【VMware Tools 程式更新】
ESXi Server 更新後系統的 VMware Tools 通常也會隨著改版,可為 Guest OS 裡的 VMware Tools 更新:
VMware vSphere Client > 詳細目錄 > 虛擬機器 > 客體 > 安裝/升級 VMware
Tools > 確定…
提供「互動式工具升級」和「自動工具升級」兩種更新方式。

選擇「互動式工具升級」模式,將重複安裝時掛載光碟、執行安裝……等步驟,更新前需允許先將舊版移除,再重新安裝更新版本。

▲「自動工具升級」簡化更新步驟。

使用第二個選項「自動工具升級」的功能,是更為簡便的方式。更新期間在虛擬機器的主控台裡看不出任何動作,需從 VMware vSphere
Client
的「最近的工作」列表中,觀察自動更新進行狀態,順利的話幾分鐘後顯示完成更新的訊息。雖然不免有點懷疑,執行「vmware-toolbox-
cmd
-v」指令,顯示確實已經完成更新,不放心的話 /var/log/vmware-tools-upgrader.log 裡也有自動更新的完整記錄。


▲ 「最近的工作」列表顯示自動更新進行中。

【VMware Tools 指令】
移除和設定指令用到的機會應該不多,還是把它記錄一下。

VMware Tools 程式移除:
# vmware-uninstall-tools.pl
……

The removal of VMware Tools 9.4.0 build-1280544 for Linux completed
successfully.  Thank you for having tried this software.

重新安裝 VMware Tools:
# vmware-config-tools.pl

vmware-toolbox-cmd 指令:
先用「vmware-toolbox-cmd help」查詢可用參數……

#
vmware-toolbox-cmd help
Usage: vmware-toolbox-cmd <command> [options] [subcommand]
Type ‘vmware-toolbox-cmd help <command>’ for help on a specific
command.
Type ‘vmware-toolbox-cmd -v’ to see the VMware Tools version.
Use ‘-q’ option to suppress stdout output.
Most commands take a subcommand.

Available commands:
   device
   disk
   script
   stat
   timesync
   upgrade (not available on all operating systems)

試試與 Host 端系統時間同步:
# vmware-toolbox-cmd timesync status
Disabled  …… 顯示目前為未啟用狀況

# vmware-toolbox-cmd timesync enable
Enabled  …… 啟用系統時間同步功能

# vmware-toolbox-cmd timesync status
Enabled  …… 顯示目前為啟用狀況

其他如記憶體管理、虛擬磁碟空間重整……等其他進階附加功能,使用方法需再詳閱線上操作文件說明,有空再研究吧……

【安裝結果測試】
伺服器版的 Linux 系統,安裝 VMware Tools 後除了提昇網路卡效能外,至少還有一個實用的功能是,不論 Windows 或
Linux 的 Guest OS,按下工具列「關閉客體」按鈕時,系統會以正常關機程序關閉虛擬機器。記得在 ESXi
Server「虛擬機器啟動/關閉」的設定選項中,將 Guest OS 的自動關機動作改為「客體關機」,就可放心使用自動關機功能了。

【相關網站】
Overview of VMware Tools

Debian 8 Jessie Bind 9 安裝

7 二月

Linux DNS Server 的安裝,首選當然是 BIND (Berkeley Internet Name Domain)
這個套件,BIND 由 ISC 機構開發維護多年,目前的版本設定方式已簡化不少,而且以學校現有需求,比起以往安裝設定更是容易許多。

【安裝環境】
作業系統:Debian 8.0
軟體版本:BIND 9.9.5
網域名稱:abcd.chc.edu.tw

【套件安裝】
目前版本的套件名稱為「bind9」,開始主要套件及相關程式安裝。

#
apt-get update
# apt-get upgrade
#
apt-get install bind9 dnsutils

安裝完可用 named -v 指令查詢安裝版本。

#
named -v
BIND 9.9.5-9-Debian

【基本設定】
BIND 的設定檔 /etc/bind/named.conf,設定內容只有三行,暫時毋需變更…

#
cat /etc/bind/named.conf
include “/etc/bind/named.conf.options”;
include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.default-zones”;

以前常用的 named.conf 設定內容,現在分別放進這三個檔案裡了。而且設定檔裡也提醒我們,一般只需修改
named.conf.local,因此,named.conf.options 以及
named.conf.default-zones
都可先略過。而 named.conf.local 的內容也很簡單,加入兩段主要的網域名稱設定…

#
vi /etc/bind/named.conf.local

zone
“abcd.chc.edu.tw” {
    type master;
    file “/etc/bind/db.abcd.chc.edu.tw”;
};

zone “114.23.163.in-addr.arpa” {
    type master;
    file “/etc/bind/db.163.23.114”;
};

這些是正解及反解設定檔的路徑,檔案名稱可自訂,加上存放路徑可分別設為…
/etc/bind/db.abcd.chc.edu.tw 與 /etc/bind/db.163.23.114

如果架設備援 DNS 伺服器時,相關的 allow-transfer 與 also-notify 設定,也要指定 163.23.114.x 為
Slave DNS Server 網址,完整寫法如下…

zone
“abcd.chc.edu.tw” {
    type master;
    file “/etc/bind/db.abcd.chc.edu.tw”;
    allow-transfer  { 163.23.114.x; };
    also-notify { 163.23.114.x; };
};

zone “114.23.163.in-addr.arpa” {
    type master;
    file “/etc/bind/db.163.23.114”;
    allow-transfer  { 163.23.114.x; };
    also-notify { 163.23.114.x; };
};

【正反解設定】
正反解的兩個設定檔的新增,可複製系統原有檔案作為範例,再將檔案中網域名稱或網址相關設定修改及新增,以符合網域名稱解析需求。

#
cp /etc/bind/db.local /etc/bind/db.abcd.chc.edu.tw
#
cp /etc/bind/db.127 /etc/bind/db.163.23.114

正解設定檔 db.abcd.chc.edu.tw 原有內容可保留,只需加入解析內容於檔案後面,如:

#
vi /etc/bind/db.abcd.chc.edu.tw

@              
IN      NS    
dns.abcd.chc.edu.tw.
@              
IN      A      
163.23.114.x
dns            
IN      A      
163.23.114.x
www          
IN      A      
163.23.114.x
sfs             
IN      A      
163.23.114.x

使用 Google Apps 服務時,以網域名稱「mail.abcd.chc.edu.tw」為例,相關正解設定如:

mail           
IN      MX     
1       ASPMX.L.GOOGLE.COM.
mail           
IN      MX     
5       ALT1.ASPMX.L.GOOGLE.COM.
mail           
IN      MX     
5       ALT2.ASPMX.L.GOOGLE.COM.
mail           
IN      MX    
10       ASPMX2.GOOGLEMAIL.COM.
mail           
IN      MX    
10       ASPMX3.GOOGLEMAIL.COM.
mail           
IN      MX    
10       ASPMX4.GOOGLEMAIL.COM.
mail           
IN      MX    
10       ASPMX5.GOOGLEMAIL.COM.

反解部分因郵件伺服器委託代管後,即使省略也無大礙。想練習一下設定方法可加入網頁伺服器的反解設定,例如:

#
vi /etc/bind/db.163.23.114

@       IN     
NS      dns.abcd.chc.edu.tw.
123    IN     
PTR    www.abcd.chc.edu.tw.
……

【IPv6 支援設定】
BIND 現有發行版本都已支援
IPv6,只需再自行加入網域名稱解析設定。而 DNS Server
的網路卡設定在「/etc/network/interfaces」這檔案裡,當然也要有 v6 位址的固定 IP
列入其中。以「正解」為例,「/etc/bind/db.abcd.chc.edu.tw」這個檔案裡,除了原有的
IPv4
正解設定以外,加上幾個主機的 IPv6 網址設定,如:

dns            
IN     
AAAA    2001:288:xxxx::2
www          
IN     
AAAA    2001:288:xxxx::3
……

【BIND 服務重新啟動】

#
/etc/init.d/bind9 restart
[ ok ] Restarting bind9 (via systemctl): bind9.service.

重新啟動後即使無明顯異狀,仍應查看系統登錄檔裡顯示的「named」相關訊息…

#
cat /var/log/syslog |grep –color named

若無錯誤狀況,就可放心繼續進行測試。

【DNS 測試】
named-checkconf 與 named-checkzone 指令檢查設定…

#
named-checkconf /etc/bind/named.conf.local
# named-checkconf -z
# named-checkzone abcd.chc.edu.tw /etc/bind/db.abcd.chc.edu.tw
# named-checkzone 114.23.163.in-addr.arpa /etc/bind/db.163.23.114

本機測試全都正常!

再到另一部電腦以常用的「nslookup」指令測試 DNS 伺服器,這部電腦同樣需有 IPv6 網路界面。Debian 系統如果沒有
nslookup 指令,需再用「apt-get install dnsutils」指令新增。

nslookup [-option] [FQDN] [server] 是 nslookup 指令的用法,以學校 DNS 伺服器
163.23.114.xxx
為查詢主機,查詢學校網頁伺服器:

#
nslookup www.abcd.chc.edu.tw 163.23.114.xxx

Server:        
163.23.114.xxx
Address:       
163.23.114.xxx#53
Name:   www.abcd.chc.edu.tw
Address: 163.23.114.xxx

指定用 Hinet 的 DNS 伺服器 168.95.1.1 查詢,確認從學術網路以外的地方也能解析網域名稱,加上
IPv6 查詢模式的參數「-type=aaaa 」…

#
nslookup -type=aaaa www.abcd.chc.edu.tw 168.95.1.1

Server:        
168.95.1.1
Address:      
168.95.1.1#53
Non-authoritative answer:
www.abcd.chc.edu.tw     has AAAA
address 2001:288:xxxx::3
Authoritative answers can be found from:
abcd.chc.edu.tw nameserver = dns.abcd.chc.edu.tw.
dns.abcd.chc.edu.tw     internet
address = 163.23.114.xxx
dns.abcd.chc.edu.tw     has AAAA
address 2001:288:xxxx::2

DNS 的查詢也可用「dig」指令,以取得更多訊息:
dig [-option] [FQDN] [@server] 
改成這一串指令:

#
dig www.abcd.chc.edu.tw @168.95.1.1 或
# dig -t aaaa www.abcd.chc.edu.tw @168.95.1.1

更多查詢項目如:

#
dig abcd.chc.edu.tw @163.23.114.xxx
# dig www.abcd.chc.edu.tw @163.23.114.xxx
# dig +trace www.abcd.chc.edu.tw
# dig -x 163.23.114.xx @163.23.114.xxx
# dig aaaa www.abcd.chc.edu.tw @163.23.114.xxx
# dig -t mx ms1.abcd.chc.edu.tw @163.23.114.xxx

網路上很容易找到像 What’s
My DNS?
這樣的 DNS 檢測網站,也可試試這種圖形化界面的檢測方式。通過這些測試後,應該就沒問題了!IPv6
檢測部分,常用網站有 台灣
NGN IPv6移轉技術入口網 IPv6 站台測試
行政院國家資訊通信發展推動小組網際網路通訊協定升級推動辦公室 等,或參閱 HiNet IPv6服務
網站訊息。

【設定備份】
有別於早期 Linux 版本的複雜程序,此次安裝設定的檔案數量也僅有修改一個、新增兩個,總共三個檔案:
/etc/bind/named.conf.local
/etc/bind/db.abcd.chc.edu.tw
/etc/bind/db.163.23.114

BIND 的設定備份就是將它們打包…

#
tar czvf bind_backup.tgz /etc/bind/named.conf.local
/etc/bind/db.abcd.chc.edu.tw /etc/bind/db.163.23.114

還原時解壓縮設定檔…

#
cd /
# tar xzvf bind_backup.tgz
# /etc/init.d/bind9 restart

如此就能快速回復,這正是 BIND 勝過其他平台 DNS 軟體的方便特性。

【參考資料】
Internet
Systems Consortium BIND

Bind 9 – Debian
Wiki

Bind 9 Server Howto