Inhaltsverzeichnis 1 Grundsätzliche Informationen 1.1 Physische Festplatten 1.2 Netzkonfiguration 1.3 Installation 2 Hetznerspezifische Anmerkungen 2.1 Verbaute Hardware 2.2 Netzkonfiguration 2.3 Subnetz 2.3.1 Vorbereitung im vSphere-Client 3 Installationsleitfaden 3.1 Manuelle Installation von Updates (4.0 auf 4.1) 3.2 Überwachung RAID-Controller 3.3 Parallelbetrieb Onboard-Controller/Hardware-RAID

Grundsätzliche Informationen

Physische Festplatten

• ESXi verwendet ein Dateisystem Namens vmfs5 (vorher vmfs3), welches GPT verwendet und Festplatten bis zu 64 TiB (vorher 2 TB) unterstützt.
• Software-RAID wird durch ESXi nicht unterstützt.

Netzkonfiguration

• Der ESXi ist ein "Betriebssystem", welches auf die reine Virtualisierung ausgelegt ist und unterstützt daher weder NAT noch Routing.
• Es kann daher nur ein echtes Bridged Setup verwendet werden.
• Für die Verwendung eines Subnetzes ist die Einrichung einer Router-VM notwendig.

Installation

• Die Installation UND Konfiguration des ESXi mit Installations-CD dauert auch ohne Vorkenntnisse maximal 20-30 Minuten. (Installationsleitfaden)

Hetznerspezifische Anmerkungen

Verbaute Hardware

• Die EQ und EX Server sind 100%ig kompatibel ab ESXi 5. (Eine Installation auf der älteren DS-Hardware ist nicht möglich)
• Der Hetzner Support stellt auch gleich eine CD bereit, die man eingelegt bekommt, wenn man bei der Bestellung angibt, daß man ESXi installieren möchte. Sie installieren das Betriebssystem dann selbst via LARA (remote Konsole), die wir temporär, samt CD/DVD Laufwerk, am Server anschließen. Kostet einmalig extra 25 Euro pro Neuinstallation.
• Bei Installation auf einem Server mit mehreren identischen Festplatten ist zu beachten, daß der ESXi die Platten potentiell in einer anderen Reihenfolge anzeigt als das BIOS. Sollte also nach Installation der Bootversuch von Festplatte mit einem schwarzen Bildschirm und blinkendem Cursor fehlschlagen, sollten die anderen Festplatten als Bootplatte durchprobiert werden.

Netzkonfiguration

• Im neuen Rechenzentrum sind die IP Adressen an die MAC Adresse des Hosts gebunden. Man kann sich jedoch für seine einzelnen zusätzlichen IP-Adressen mittels Robot MAC-Adressen zuweisen lassen. Diese kann man für die virtuellen Server dann fest konfigurieren und verwenden. Die Anfrage erfolgt über "Robot -> Server -> Tab IP". Rechts neben der IP ist ein entsprechender Button.

Subnetz

• Für die Nutzung eines Subnetzes unter ESXi benötigt man mindestens eine zusätzliche IP für eine Router-VM, da ESXi selbst nicht routen kann. Bei der Bestellung des Subnetz sollte man angeben, daß man ESXi verwendet und darum bitten dieses auf die zusätzlichen IP-Adresse zu routen. Man bekommt also NICHT für jede IP des Subnetzes eine seperate MAC.

Die Bestätigungs-Email des eingerichteten Subnetzes enthält z.B. folgende Angaben:

nachstehend finden Sie Ihre zusätzlichen IP-Adressen,
die dem Server 192.168.13.156 zugewiesen sind.

Bitte beachten Sie, dass Sie das Subnetz nur für diesen
Server verwenden können.

IP: 192.168.182.16
Maske: 255.255.255.240
Broadcast: 192.168.182.31

Verwendbare IP-Adressen:
192.168.182.17 bis 192.168.182.30

Um nun zu erreichen, dass man diese IPs auch direkt VMs zuweisen kann, bedarf es z.B. einer "Router-VM", die durch eine zusätzliche NIC im zugewiesenen Subnetz ergänzt wird. Hierfür ist auf dem ESXi ein vSwitch erforderlich, in dem die VMs des Subnetzes liegen.

HINWEIS

Als Netzwerkkartentyp für die Router-VMs sollte weder VMXNET2 noch VMXNET3 verwendet werden, da sonst die TCP Performance sehr schlecht sein kann. Als Workaround kann auch in der VM das LRO mittels 'disable_lro=1' deaktiviert werden. Weitere Informationen zu diesem Bug unter: http://www.vmware.com/support/vsphere4/doc/vsp_esxi41_vc41_rel_notes.html

Vorbereitung im vSphere-Client

1. vSwitch anlegen (hier verwendeter Name: subnet)
   
   
   
   
   
   
   
   
2. der Router-VM eine zweite NIC hinzufügen, verwendetes Netzwerk: subnetz (der gerade angelegte vSwitch)
   
   
   
   
3. NIC der VM im Subnetz, verwendetes Netzwerk: subnetz

In der Konfigurationsansicht des Netzwerks sollte es dann wie folgt aussehen:

• Beispiel der /etc/network/interfaces auf der Router-VM

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
# WAN-NIC im VMnetwork
auto eth0
iface eth0 inet dhcp
# LAN NIC im SubNet
auto eth1
iface eth1 inet static
    address     192.168.182.30
    broadcast   192.168.182.31
    netmask     255.255.255.240

• Beispiel der /etc/network/interfaces auf einer Linux-VM im Subnetz

# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
    address 192.168.182.17
    netmask 255.255.255.240
    broadcast 192.168.182.31
    gateway 192.168.182.30

Somit ist die Router-VM in beiden Netzen vertreten und die VMs im Subnetz können diese nun als Gateway verwenden. Abschließend muß natürlich noch das IP-Forwarding im Kernel aktiviert werden:

echo 1 > /proc/sys/net/ipv4/ip_forward

Damit dies nach einem Neustart wieder aktiviert wird, empfiehlt es sich die Option in der /etc/sysctl.conf einzutragen.

net.ipv4.ip_forward=1

Die VMs sollten nun über die jeweiligen IPs direkt ansprechbar sein (z.B. via SSH)

Installationsleitfaden

• Bei Hetzner den passenden Server bestellen (EQ- oder EX-Server). Ein RAID Controller ist optional wählbar (Flexi-Pack vorausgesetzt) und wird bei der Installation unterstützt.

Hinweis: 3ware Controller werden ab ESXi 5.0 nicht mehr unterstützt.

• Bei der Bestellung sollte man angeben, daß man VMware ESXi verwenden möchte und deshalb die Installations-CD eingelegt und eine LARA-Konsole angeschlossen werden soll.

• Bei Bereitstellung des Server bekommt man von Hetzner eine Email mit den Details vom Server sowie ders LARA-Konsole.

• Auf der LARA-Konsole einloggen und Installation durchführen (ca. 5 Minuten).

Danach sollte man folgendes Bild sehen:

• Nach dem Reboot mit der LARA-Konsole auf dem ESXi System (Festplattenreihenfolge beachten, s.o.!) lokal ein Passwort festlegen. Dieses ist auch das Root Passwort für SSH sowie das Passwort für den VMware vSphere Client (benötigt Windows). Diesen kann man dann via Webbrowser herunterladen.

• Nach Installation des Systems können im Robot bis zu vier zusätzliche Einzel-IP-Adressen bestellt werden. Hierbei bitte gleich darum bitten, daß eine MAC Adresse zugeteilt wird.

• Die MAC-Adressen den virtuellen Servern mit den entsprechenden IP-Adressen mittels vSphere den Netzwerkkarten statisch konfigurieren. So funktioniert sogar DHCP aus dem Hetzner Netz!

Weitere Informationen zum ESXi und dessen Handhabung können der offiziellen Webseite entnommen werden: http://www.vmware.com/products/esxi/

Manuelle Installation von Updates (4.0 auf 4.1)

Für die Installation von Updates sollte in der Regel das Host Update Utility verwendet werden. Da ein Update von mehreren hundert Megabyte mit einem DSL Anschluß sehr lange dauert, kann dies auch mit Hilfe der folgende Anleitung manuell installieren. Dies geschieht auf eigenes Risiko. Es wird keine Gewährleistung und Garantie für Korrektheit übernommen!

Vorrausetzung ist ein SSH aktivierter Zugang und wget.

Als erstes muß der Patch von der Self-Support Seite heruntergeladen werden. Dort auf ESXi auswählen und suchen. Das Update-ZIP für das Upgrade von 4.0 auf 4.1 oder von 4.1 auf 4.1U1 ist hingegen über die normale ESXi Seite zu beziehen. Ein bereits zu tar.gz umgepackter Patch kann auf eigenes Risiko, ohne Garantie oder Haftung auch über download.hetzner.de bezogen werden.

Leider hat VMware die Dateien mit zip gepackt, welches auf ESXi nicht vorhanden ist. Die Updates müssen daher entweder auf einen Linux Gast oder einen anderen Linux Server heruntergeladen werden, dort mit unzip entpackt und dann wieder mit tar und gzip zusammengepackt werden. Das fertige tar.gz wird dann mit wget vom Linux direkt auf den ESXi Host geladen.

Dort kann man es dann in ein beliebiges Verzeichnis entpacken (erst gunzip, dann tar), so dass man in diesem Ordner dann folgende Dateien/Order haben sollte:

/vmfs/volumes/4a42186d-2d171bfc-6d01-001b213b649f/updates/ESXi400-201003001 # ls -all
drwxr-xr-x    1 root     root                560 Apr  6 18:29 .
drwxr-xr-x    1 root     root                560 Apr  6 18:27 ..
drwxr-xr-x    1 root     root                420 Apr  6 18:29 embeddedEsx
-rw-r--r--    1 root     root               4946 Mar 24 15:25 metadata.zip

Beispiel ESXi 4.0 auf 4.1 Upgrade:

/vmfs/volumes/4c4559de-9e2a8780-a90b-001b215f7a57/upgrade-40-to-41 # ls -l
-rw-r--r--    1 1000     1000               4934 May 19 00:30 metadata.zip
-r--r--r--    1 1000     1000               1507 May 19 00:29 upgrade_info.xml
-rw-r--r--    1 1000     1000            1351442 May 19 00:29 vmware- esx-esxupdate-esxi-4.1.0-0.0.260247.i386.vib
-rw-r--r--    1 1000     1000           89605022 May 19 00:29 vmware-esx-firmware-4.1.0-0.0.260247.i386.vib
-rw-r--r--    1 1000     1000          120626062 May 19 00:30 vmware-esx-tools-light-4.1.0-0.0.260247.i386.vib

Jetzt müssen je nach Update die Gäste heruntergefahren werden. Dann den Wartungsmodus aktivieren

../updates/ESXi400-201003001 # vim-cmd hostsvc/maintenance_mode_enter
'vim.Task:haTask-ha-host-vim.HostSystem.enterMaintenanceMode-1852795269'

und in dem Ordner folgendes ausführen:

../updates/ESXi400-201003001 # esxupdate update -m metadata.zip
metadata.zip                                                   ############### [100%]
vmware-esx-firmware-4.0.0-1.12.244038.i386.vib                 ############### [100%]
Unpacking deb_vmware-esx-firmware_4.0.0-1.12.244038.vib        ############### [100%]
Installing packages :deb_vmware-esx-firmware_4.0.0-1.12.244038 ############### [100%]
The update completed successfully, but the system needs to be rebooted for the changes to be effective.
/vmfs/volumes/4a42186d-2d171bfc-6d01-001b213b649f/updates/ESXi400-201003001 #

Nach dem reboot ist das Update eingespielt. Die Downtime des ESXi für das Update ist damit weniger als 5 Minuten.

Vielen Dank an Tischi, der diese Anleitung im Forum gepostet hat.

Überwachung RAID-Controller

Für 3ware Controller existiert sowohl ein CIM Provider als auch eine CLI. Die 64bit CLI für Linux kann ab der Version 9.5.2 verwendet werden.

Hinweis: 3ware Controller werden ab ESXi 5.0 nicht mehr unterstützt.

Für Adaptec Controller muß der CIM Provider und die CLI (arcconf) händisch installiert werden. Voraussetzung ist auch eine aktuelle Version des Treibers. Eine englische Installationsanleitung findet sich auf der Adaptec-Seite

• RAID-Treiber in der Version 28000 herunterladen
• Abfrage der aktuellen Treiberversion:

# esxupdate query --vib-view | grep -i aacraid

• Neuen Treiber installieren. Dabei darauf achten das .vib für ESXi zu verwenden

# cp vmware-esxi-drivers-scsi-aacraid-400.4.1.7.28000-1.0.4.260247.x86_64.vib /tmp
# cd /tmp
# esxupdate -b vmware-esxi-drivers-scsi-aacraid-400.4.1.7.28000-1.0.4.260247.x86_64.vib --nodeps --maintenancemode --nosigcheck update
# reboot

• Herunterladen des Adaptec-CIM-Providers
• Installation des Providers auf VMWare ESXi 4.1

# cp arcconf-18781.zip /tmp
# cd /tmp
# esxupdate --bundle=arcconf-18781.zip --nodeps --nosigcheck --maintenancemode update
# reboot

# esxupdate query

Die Überwachung kann der Installation von remoteARCCONF über ein Windows System erfolgen.

$ arcconf GETCONFIG 1 AD

Parallelbetrieb Onboard-Controller/Hardware-RAID

Bei der Installation "sieht" ESXi nur ein Typ Speichermedium. Also entweder den Onboard-SATA-Controller oder einen zusätzlichen RAID-Controller. Sind Festplatten an beiden angeschlossen, wird der Hardware-Controller bevorzugt und die Festplatten am Onboard-Controller bleiben unsichtbar. Durch manuelles Laden des entsprechenden Kernelmoduls können diese trotzdem genutzt werden.

/sbin/vmkload_mod ahci

Damit dieses Modul automatisch beim Start geladen wird, muß die Zeile in /etc/rc.local und /sbin/auto-backup.sh eingetragen werden.