oc_parts
Enthusiast
- Mitglied seit
- 26.03.2006
- Beiträge
- 2.741
Ich hatte das so verstanden das der esxi auch auf dem raid installiert war.
Gesendet von meinem SM-N9005 mit Tapatalk
ESX / ESXi - Hilfethread
- Ersteller XTaZY
- Erstellt am
Gesendet von meinem SM-N9005 mit Tapatalk
Ja hat er auch, aber das sollte ESXI beim Booten trotz neuem Board nicht stören. Allerdings wie du siehst hat er gerade ganz andere Probleme und was fdsonne angesprochen hat
ist natürlich ein Argument.
Wingman5000
Enthusiast
- Mitglied seit
- 14.01.2008
- Beiträge
- 26
Vielen Dank für Euren Support! Ich habe hier einen separaten Thread aufgemacht, da die Hardwareprobleme hier Off-Topic sind ;-):
http://www.hardwareluxx.de/community/f12/supermicro-x11ssm-f-piept-intel-reference-code-execution-02-a-1140952.html#post25047701
Wenn die Kiste läuft poste ich hier wieder ein Feedback
.
http://www.hardwareluxx.de/community/f12/supermicro-x11ssm-f-piept-intel-reference-code-execution-02-a-1140952.html#post25047701
Wenn die Kiste läuft poste ich hier wieder ein Feedback
.
Bib
Enthusiast
- Mitglied seit
- 20.12.2006
- Beiträge
- 713
Hi, stehe gerade etwas auf dem Schlauch... Und zwar habe ich ESXi 6.0u2 auf meinem DELL T20. Als VMs hab ich Win10, einige Linux-VMs und FreeNAS mit durchgereichtem SATA-Controller.
Meine Sicherungen möchte ich mit Veeam Backup&Recovery durchführen. Klappt auch ganz gut, aber leider werden dabei die Daten von FreeNAs, welche auf HDDs am separaten SATA-Controller hängen, nicht mitgesichert.
Wie kann ich die Datenplatten von FreeNAS auf eine USB-HDD sichern, welche noch dazu mit NTFS formatiert ist?
Ich hab die kompletten Platten als Freigabe in der Win10-VM, also dann wohl eher über diesen Umweg? FreeNAs selber mag NTFS ja nicht so gern bzw. funktioniert es prinzipiell über die Shell, aber man sollte es nicht machen...
Kann mir hier jemand Tipps für eine (kostenlose) Lösung geben, welche auch inkrementell sichert? Will nicht dauern mehrere TB komplett sichern müssen.
Wenn möglich vielleicht sogar so wie bei Veeam, also dass die letzte Sicherung immer als Vollsicherung gespiechert wird und die inkrementellen Daten dann die älteren Backups beinhalten.
Meine Sicherungen möchte ich mit Veeam Backup&Recovery durchführen. Klappt auch ganz gut, aber leider werden dabei die Daten von FreeNAs, welche auf HDDs am separaten SATA-Controller hängen, nicht mitgesichert.
Wie kann ich die Datenplatten von FreeNAS auf eine USB-HDD sichern, welche noch dazu mit NTFS formatiert ist?
Ich hab die kompletten Platten als Freigabe in der Win10-VM, also dann wohl eher über diesen Umweg? FreeNAs selber mag NTFS ja nicht so gern bzw. funktioniert es prinzipiell über die Shell, aber man sollte es nicht machen...
Kann mir hier jemand Tipps für eine (kostenlose) Lösung geben, welche auch inkrementell sichert? Will nicht dauern mehrere TB komplett sichern müssen.
Wenn möglich vielleicht sogar so wie bei Veeam, also dass die letzte Sicherung immer als Vollsicherung gespiechert wird und die inkrementellen Daten dann die älteren Backups beinhalten.
Wie "gefährlich" ist es den, einen Webserver zu virtualisieren, wobei der Host zeitgleich auch als Fileserver dient? Webseite ist nichts produktives, nur ein kleiner privater Blog.
Vorgestellt habe ich es mir wie folgt:
ESXI Host, darauf Webserver VM mit durchgereichter PCI Netzwerkkarte. Netzwerkkarte hängt dann an Fritzbox und dort am Port 4 (Gäste Port, kommt nicht ins Heimnetzwerk). Der eigentliche Fileserver bzw. der ESXi Host hängt ebenfalls an der Fritzbox, dort aber an den regulären Ports fürs Heimnetzwerk.
Ich habe jetzt schon öfters gelesen, dass man Firewalls und dergleichen nicht virtualisieren soll. Im meinen Fall nutze ich auch kein VLan, sondern eine durchgereichte PCI Netzwerkkarte. Wie ich gelesen habe, ist das wohl sicherer als VLan. Die Frage ist dann vermutlich, wie sicher ESXi ist.
Ich könnte mir auch nen Server mieten, keine Frage. Ich will es aber gerne zu Hause aufsetzen um ein wenig dazu zu lernen.
Vielen Dank für Ratschläge.
Vorgestellt habe ich es mir wie folgt:
ESXI Host, darauf Webserver VM mit durchgereichter PCI Netzwerkkarte. Netzwerkkarte hängt dann an Fritzbox und dort am Port 4 (Gäste Port, kommt nicht ins Heimnetzwerk). Der eigentliche Fileserver bzw. der ESXi Host hängt ebenfalls an der Fritzbox, dort aber an den regulären Ports fürs Heimnetzwerk.
Ich habe jetzt schon öfters gelesen, dass man Firewalls und dergleichen nicht virtualisieren soll. Im meinen Fall nutze ich auch kein VLan, sondern eine durchgereichte PCI Netzwerkkarte. Wie ich gelesen habe, ist das wohl sicherer als VLan. Die Frage ist dann vermutlich, wie sicher ESXi ist.
Ich könnte mir auch nen Server mieten, keine Frage. Ich will es aber gerne zu Hause aufsetzen um ein wenig dazu zu lernen.
Vielen Dank für Ratschläge.
Fatality
Enthusiast
- Mitglied seit
- 29.12.2004
- Beiträge
- 1.868
Du wirst an folgendem Punkt mit der fritzbox scheitern:
- Das Gastnetz der Fritzbox unterstützt kein Portforwarding. Du kannst also deinen Webserver nicht erreichbar machen.
- Da müsstest du ne UTM wie Sophos oder PFsense über deine Netzwerkports spannen und so einen Port zum Gastnetz wandeln.
- Firewalls kann man wunderbar virtualisieren und das Managementnetzwerk des ESXI-hosts dann eben nicht aufs Gastnetz legen
- Den Gastport kannst du dann dem Webserver zuweisen und ihn so in nem getrennten netz laufen lassen. Das dürfte auch die sauberste methode für privat sein.
- Wenn du dem Esxi nicht traust kannst du ja dessen ip das internet per firewall blocken (der braucht eh keins)
Zuletzt bearbeitet:
Die Frage ob gefährlich oder nicht, stellt sich dort gar nicht...
Das ist eigentlich ziemlich sinnfrei
Für was willst du eine NIC direkt an die VM reichen? -> zur "Trennung" der Netze? Möglich, aber in deinem Fall ziemlich aussichtslos. Denn die VM wird wohl ziemlich sicher auf ALLEN IPs intern hören. Das heist, die durchgereichte NIC ist nicht abgeschottet von den Diensten abseits des Webservers sondern hört dort ebenso mit. Du sagst Fileserver -> dieser Fileserverdienst wird recht sicher auch auf der durchgereichten NIC lauschen.Im Endeffekt kann man das zwar so machen, aber die Sinnhaftigkeit ist dabei nicht wirklich gegeben (abseits der Themen, die die FB so oder so nicht kann)
-> du würdest ja von der public IP der FB ein Port Forwarding auf die IP des Webservers machen -> das beinhaltet idR ja nur die benötigten Ports für die Webservices (HTTP/HTTPS). Das schränkt den Ansatz zum Angreifen deutlich ein. Wenn aber ein Angreifer über dieses Port Forwarding auf/an deinen Server kommt bspw. durch Ausnutzen einer Lücke im Webserver, dann bringt dir die NIC Trennung gar nix -> denn er IST auf dem Server drauf und kann dort dann nach belieben tun und lassen, was er möchte. Auch kommt er von diesem Host über das andere Interface in dein lokales Netz.
-> ergo, NIC Trennung in diesem Fall für den Hintern
Was mich aber wundert, wenn du so oder so nen ESXi nutzt, warum nicht einfach ne DMZ bauen? -> unabhängig der Thematik von der FB, du hast ne zweite NIC, diese nutzt du als zweiten Uplink aus dem ESXi raus und baust nen zweiten virtuellen Switch. Dann nimmst du ne zweite VM als reinen Webserver, stellst diese in eine DMZ und gut ist. Damit geht der Weg ausschließlich außenrum. Und wer bis in die VM eindringt kommt nirgends anders im LAN hin.
Effektiv hast du eigentlich alle notwendigen Mittel da um das so zu bauen, einzig das FB Thema ist offen. -> was du ggf. zusätzlich mit einer Sophos UTM als virtuelle Appliance oder beliebiger Linux Router (Kauf-, Appliance- oder Selbstbau-) Lösung hinbekommst.
Noch sicherer wäre es, wenn du brauchbaren Router nutzt anstatt ner Fritzbox. Keine Ahnung ob man der Fritzbox mehrere interne Interfaces mit verschiedenen IPs beibringen kann -> wenn ja, wäre das auch machbar. Ansonsten irgendwas zwischen FB als Einwahlrouter und NAT Device zum INet und den internen Netzen nutzen, was mehrere Interfaces kann, sinnvollerweise ne Firewall mitbringt und ggf. sogar noch für Gefahrenabwehr gut ist.
Ein ähnliches Konstrukt fahre ich bei mir -> vorn den "dummen" Speedport der Telekom -> dahinter zwei Firewallrouter, einer davon ist die UTM, für die geht nur IPv6 und das Ding spielt Proxy. Beide Router NATen in das interne Netz des Speedports und lassen keine Verbindungen (außer einer Hand voll definierter) zu. Vorn am Speedport klemmt dann noch der Entertain Mediareceiver für die TV Streams. Die UTM spielt noch IGMP Proxy für das durchreichen der Multicast Streams ins interne LAN (wenn von intern gewünscht) und gut ist. Alle Devices hängen hinter einer Firewall, Portforwardings für bspw. TeamSpeak, nen mini Webserver, SSL VPN Einwahl und den Exchange sind in die DMZ geleitet oder werden an der UTM terminiert (Reverse Proxy) -> von dort gehts halt effektiv nicht wirklich weiter.
ClearEyetemAA55
Experte
Auf Seite eins im HP Microserver Gen8 Thread verlinkt
hpvsa 5.5.0.88
hpvsa 5.5.0.88
mastersteve1
Enthusiast
- Mitglied seit
- 31.12.2013
- Beiträge
- 180
Mit welchem Tool kann ich denn mein esxi 6.0u2 die vm's sichern? Veeam geht ja für den free nicht!?
Schau mal in meine Sig., vielleicht hilft es weiter.
mastersteve1
Enthusiast
- Mitglied seit
- 31.12.2013
- Beiträge
- 180
Ok. Werd ich mal antesten. Danke schonmal für den Tipp. Ich denke für zuhause braucht man keine teure vsphere Lizenz oder doch?
Du kannst auch HPE VM Explorer benutzen.
Trambahner
Urgestein
Gibt es eigentlich schon eine Lösung für Solaris/OmniOS und dem Durchreichen einer NVME-SSD, also z.B. einer Intel 750?
Direkt auf dem Metall ist es kein Problem, dort erreiche ich volle Leistung Lese- und Schreibleistung mit der 750.
Aber via Passthrough (sowohl in 5.5 als auch 6.0 U2) bleibt z.B. Solaris beim Start hängen. Egal ob an meinem Supermicro (X10SL7) oder auf einem DQ77MK.
OmniOS bootet, aber z.B."Format" bleibt stecken, sobald die 750 durchgereicht ist.
Unter Windows durchgereicht ist das kein Problem, volle Leistung. FreeBSD 10.3 oder 11.0 funktionieren mit der durchgereichten 750, aber nicht mit vollem Durchsatz; der ist da auf etwa 900 MB/s read eingeschränkt (beim Schreiben ist 900 MB ja relativ nahe an der vollen Leistung).
Tritt das nur mit den Intels (750,P3600,P3700...) auf oder auch bei Samsung 950/960/SM95x/SM96x auf?
Direkt auf dem Metall ist es kein Problem, dort erreiche ich volle Leistung Lese- und Schreibleistung mit der 750.
Aber via Passthrough (sowohl in 5.5 als auch 6.0 U2) bleibt z.B. Solaris beim Start hängen. Egal ob an meinem Supermicro (X10SL7) oder auf einem DQ77MK.
OmniOS bootet, aber z.B."Format" bleibt stecken, sobald die 750 durchgereicht ist.
Unter Windows durchgereicht ist das kein Problem, volle Leistung. FreeBSD 10.3 oder 11.0 funktionieren mit der durchgereichten 750, aber nicht mit vollem Durchsatz; der ist da auf etwa 900 MB/s read eingeschränkt (beim Schreiben ist 900 MB ja relativ nahe an der vollen Leistung).
Tritt das nur mit den Intels (750,P3600,P3700...) auf oder auch bei Samsung 950/960/SM95x/SM96x auf?
Zuletzt bearbeitet:
mastersteve1
Enthusiast
- Mitglied seit
- 31.12.2013
- Beiträge
- 180
Iperius scheint gut zu funktionieren. Werd aber auch den vm Explorer mal noch unter die Lupe nehmen. So wie ich das sehe, machen die Programme nicht anderes wie eine Kopie der vm Daten in den datastores!?
LichtiF
Enthusiast
Heute kam vSphere 6.5 raus .........
All vSphere 6.5 release notes & download links | virtuallyGhetto
All vSphere 6.5 release notes & download links | virtuallyGhetto
G
Gelöschtes Mitglied 184103
Guest
Weiß jemand, wo man die ISOs runterladen kann?
Hab EVALExperience, da gibt's noch kein 6.5.
Evaluation kann ich auch nicht machen für die 6.5 mit meinem bestehenden VMware Account
Hab EVALExperience, da gibt's noch kein 6.5.
Evaluation kann ich auch nicht machen für die 6.5 mit meinem bestehenden VMware Account
Konnte ich unter dem Link laden, nach der Anmeldung: https://my.vmware.com/en/group/vmware/evalcenter?p=free-esxi6
Habe den Esxi jetzt erstmal als VM laufen...
Habe den Esxi jetzt erstmal als VM laufen...
Zuletzt bearbeitet:
G
Gelöschtes Mitglied 184103
Guest
Crazyk, sorry habe mich da missverständlich ausgedrückt.
Den ESXi kann ich auch runterladen, ich bräuchte aber vorher die vCenter Appliance in der 6.5er Version.
Den ESXi kann ich auch runterladen, ich bräuchte aber vorher die vCenter Appliance in der 6.5er Version.
teqqy
Enthusiast
vCenter ist nur mit Kauflizenz.
G
Gelöschtes Mitglied 184103
Guest
Das vCenter inkl. Lizenz für den ESX habe ich über VMUG EvalExperience. Der 6.0 Key funktioniert auch mit 6.5.
Leider läuft das mit den Keys nicht über das myvmware Portal sondern über Kivuto (vergleichbar mit Dreamspark von Mircrosoft) - bloß da gibt's halt nur Vsphere 6 zum Download
edit: Ach auf reddit die Jungs wissen auch nix, ich mach mir jetzt ne Wegwerf Mailadresse und ne neue Eval...
Leider läuft das mit den Keys nicht über das myvmware Portal sondern über Kivuto (vergleichbar mit Dreamspark von Mircrosoft) - bloß da gibt's halt nur Vsphere 6 zum Download
edit: Ach auf reddit die Jungs wissen auch nix, ich mach mir jetzt ne Wegwerf Mailadresse und ne neue Eval...
Zuletzt bearbeitet von einem Moderator:
Auch der ESXI 6.5 Webclient macht immmer noch Probleme. Gerade auf einer Maschiene versucht aus einem Datastore in einen anderen zu verschieben/kopieren kommt nur eine Fehlermeldung ....
Verschiebe/kopiere ich über den Windowsclient macht er was er soll und verschiebt/kopiert brav.
Was natürlich nicht stimmt.
Verschiebe/kopiere ich über den Windowsclient macht er was er soll und verschiebt/kopiert brav.
teqqy
Enthusiast
Ja der Webclient ist nicht wirklich prickelnd. Bin da immer am überlegen zu Proxmox zu wechseln. Wirkliche ESXi Features nutze ich mit der kostenfreien Lizenz eh nicht.
Kann es sein, dass da bei dir was nicht stimmt???
Ich habe in meinen Clustern NIE Probleme mit dem moven von Files, es sei denn, da stimmt was nicht. Ob das nun im WebClient ist, im Classic Client, über SSH direkt am Host oder über das HostUI, das geht solange, wie alles grün ist. Probleme, wie das irgendwas die Finger drin hat, können halt vorkommen -> aber dann hast du diese Probleme in effektiv allen Fällen auch mit allen anderen "Clients"...
Wie ist denn aber der Speed vom neuen Webclient so??
Besser als der Flash Mist? Oder immernoch mistig lahm?
ich werde wohl vorerst warten bis A) Veeam die Plugins für den 6.5er hat und vor allem NetApp die Storage Console für 6.5 freigibt. Und natürlich ein paar Kinderkrankheiten aus der Welt sind. Die erste Version ist NIE gut
G
Gelöschtes Mitglied 184103
Guest
Der HTML5 Webclient war in 6.0 noch richtiger Müll, scheint dann wohl mit 6.5 nicht besser geworden zu sein.
Habe da letztens versucht 2 Maschinen mit einzurichten und bei gefühlt jeder 3. Aktion schmiss das Ding eine Exception mit der Aufforderung die Seite neu zu laden.
Ein paar Erfahrungen mit Update von vcsa von 6.0U2 auf 6.5 und der beiden Hosts in der Sig:
- Der Update Manager ist nur mit in der vCenter Appliance und funktioniert *Jubel*
- Der C# Client scheint komplett tot zu sein. Kann mich weder am gepatchten ESX noch an der neuen VCSA anmelden. Habe auch nirgendwo eine neuere Version vom C# Client gefunden
- Wenn man einen VUM auf einer Windows VM hatte, die es nicht mehr gibt, schlägt das Upgrade der VCSA appliance fehl. Man muss erst den VUM deregistrieren über http://vcsa-ip/mob (siehe: https://www.youtube.com/watch?v=anWGkcIBmAo&t=0s)
- Server 1 funktioniert nach Upgrade tadellos, auch VT-D mit Durchreichen eines Controllers klappt.
- Was nicht so toll ist, dass bei Server 2 beim Update auf 6.5 den 10GB Treiber wohl nicht mitgenommen hat und nun beim Booten mit einer Fehlermeldung hängen bleibt. Schau ich morgen weiter
Habe da letztens versucht 2 Maschinen mit einzurichten und bei gefühlt jeder 3. Aktion schmiss das Ding eine Exception mit der Aufforderung die Seite neu zu laden.
Ein paar Erfahrungen mit Update von vcsa von 6.0U2 auf 6.5 und der beiden Hosts in der Sig:
- Der Update Manager ist nur mit in der vCenter Appliance und funktioniert *Jubel*
- Der C# Client scheint komplett tot zu sein. Kann mich weder am gepatchten ESX noch an der neuen VCSA anmelden. Habe auch nirgendwo eine neuere Version vom C# Client gefunden
- Wenn man einen VUM auf einer Windows VM hatte, die es nicht mehr gibt, schlägt das Upgrade der VCSA appliance fehl. Man muss erst den VUM deregistrieren über http://vcsa-ip/mob (siehe: https://www.youtube.com/watch?v=anWGkcIBmAo&t=0s)
- Server 1 funktioniert nach Upgrade tadellos, auch VT-D mit Durchreichen eines Controllers klappt.
- Was nicht so toll ist, dass bei Server 2 beim Update auf 6.5 den 10GB Treiber wohl nicht mitgenommen hat und nun beim Booten mit einer Fehlermeldung hängen bleibt. Schau ich morgen weiter
Zuletzt bearbeitet von einem Moderator:
@derfahnder
was heist, die es nicht mehr gibt? -> normal sollte so oder so sein, alte Extensions sauber zu deregistrieren! Nen Update Manager einfach runterfahren und sich nicht drum kümmern sorgt oder so oder so für Probleme... Da reicht es ja schon, wenn der Update Manager eigentlich läuft, man die Windows Kiste wegen Updates aber mal booten will/muss -> dann bekommste schon Meldungen und wirst zugetextet.
was heist, die es nicht mehr gibt? -> normal sollte so oder so sein, alte Extensions sauber zu deregistrieren! Nen Update Manager einfach runterfahren und sich nicht drum kümmern sorgt oder so oder so für Probleme... Da reicht es ja schon, wenn der Update Manager eigentlich läuft, man die Windows Kiste wegen Updates aber mal booten will/muss -> dann bekommste schon Meldungen und wirst zugetextet.
G
Gelöschtes Mitglied 184103
Guest
Ach so wild ist das nicht mit den Meldungen ;D Die haben mich auch nicht weiter irritiert, ich wusste ja warum sie kommen und die VM gibt's auch noch - nur sind die Platten nirgends eingebaut, auf denen sie liegt.
edit: Ich muss mich korrigieren: Der 6.0 C# Client funktioniert noch für den Host, aber nicht mehr für das VCSA.
edit2: Nachdem Vmware für die 6.5er bei den 10GB NICs auf den gleichen alten Treiber verlinkt, habe ich den in das neue 6.5er ISO eingebaut und nochmal ein Update probiert - hat geklappt
edit: Ich muss mich korrigieren: Der 6.0 C# Client funktioniert noch für den Host, aber nicht mehr für das VCSA.
edit2: Nachdem Vmware für die 6.5er bei den 10GB NICs auf den gleichen alten Treiber verlinkt, habe ich den in das neue 6.5er ISO eingebaut und nochmal ein Update probiert - hat geklappt
Zuletzt bearbeitet von einem Moderator:
@fdsonne
Edit: Bin erst einmal wieder zurück, da es anscheinend ein Treiber Problem mit dem Sata/SSD Controller (ML10 v2) gibt. Das Ereignis Log pumpt sich mit Fehlermeldungen voll das die Verbindung zum Datastore (Patriot SSD) abgebrochen ist und wieder hergestellt wird. Daten Kopierrate 2 mb.............
Unter 6.0 keinerlei Probleme. Muss mich da am Wochenende mal in Ruhe dransetzen.
Frisch aufgesetzter ESXI 6.5, Storage im AHCI Modus als VMFS6 formatiert. Datastore 1 mit auf der Boot SSD, Datastore 2 auf einer 2 TB Festplatte. Es geht nur mit dem Webclient nicht, der Classik Client läuft sauber durch.
Rennt gut, hatte aber auch mit dem Vorgänger keine Geschwindigkeits Probleme.
Edit: Bin erst einmal wieder zurück, da es anscheinend ein Treiber Problem mit dem Sata/SSD Controller (ML10 v2) gibt. Das Ereignis Log pumpt sich mit Fehlermeldungen voll das die Verbindung zum Datastore (Patriot SSD) abgebrochen ist und wieder hergestellt wird. Daten Kopierrate 2 mb.............
Unter 6.0 keinerlei Probleme. Muss mich da am Wochenende mal in Ruhe dransetzen.
Zuletzt bearbeitet:
Und natürlich ein paar Kinderkrankheiten aus der Welt sind. Die erste Version ist NIE gut
Da kannst auch bei ner U1 oder U2 nicht sicher sein Bugs zu haben. Die Qualitätssicherung gegenüber früheren Versionen ist einfach schlechter geworden. Ich sag nur Bug mit nfs Datastores, Bug mit Change-Block-Tracking.....