ESX / ESXi - Hilfethread

[fiesta26]

Wow, so viele Antworten, danke schonmal dafür!
Sicherlich gibt es auch die Möglichkeit das ganze über Hyper-V laufen zu lassen und das der ESXI vllt "zur Zeit" nicht das mittel der Wahl in einigen Augen ist, aber hey - wir sind hier bei hardwareluxx, oder? Ich glaube kaum das viele ihre Homelabs wirklich brauchen und genau darum geht es. Probieren, testen, möglichkeiten ausloten und eben spaß haben. Zur Zeit ist eben ESXI meine Wahl. Als nächstes würde ich gerne von einer Win10 VM weg, die eigentlich nur den Plex-Server am laufen hat. Aber das ist ein anderes Thema und vorher würde ich gerne eben den ESXi zu einer bestimmten Zeit ausschalten.

Die "auslösende VM" oder ob es der ESXi selber das herunterfahren steuert, ist mir eigentlich egal. Ich würde mich ja auch mit dem Thema Shell und SSH ran trauen, jedoch bräuchte ich da sicher sehr viel unterstützung wie und wo dann solche Cronjobs abgelegt werden. Selbiges zum Thema SSH-Keys. Da habe ich leider auch keinen Plan von. Einen Job über Napp-it laufen zu lassen klingt ja schonmal nicht verkehrt. Aber verträgt den Napp-IT auf Dauer einen Hardpower-Off sowie der ESXi selber auch?
Die Lösung von besterino find ich auch nett, jdeoch weiß ich absolut nicht welchen Teil man für das Zeitgesteuerte herunterfahren dort nehmen soll und welchen weglassen... Den dort ist ja beschrieben wie die USV das übernimmt und das ist ja nicht Zeitgesteuert......
Puh, irgendwie bin ich doch recht planlos wie ich jetzt das ganze angehen soll....

Danke für eure Geduld und eure Ratschläge

 

[JeriMind]

Hi Leute... anscheinend steh ich auf dem Schlauch was vSAN angeht.

am besten ist es ja die Festplatten per Passthrough durchzureichen und nicht mit RAID0. Oder gibt es da ne bessere rangehensweise?
Aber:
Wie ist es denn mit einer Hot Spare Platte? Oder wie fängt das vSAN das auf wenn eine oder mehrere Platten ausfallen?

 

[Boy2006]

ka aber bei w7: shutdown.exe -s -t 0 -f

 

[besterino]

@sch4kal: Der Hyper-V Server (auch der Nano) ist auch kostenlos und man kann mit den kostenlosen sogar ohne Domäne (etwas eingeschränkte) Cluster bauen.

 

[Elmario]

Wow, so viele Antworten, danke schonmal dafür!

Puh, irgendwie bin ich doch recht planlos wie ich jetzt das ganze angehen soll....

Danke für eure Geduld und eure Ratschläge

Einen "Hard-Poweroff wird es nicht geben. Auf ESXi gibt es zwei Commands, shutdown und poweroff. Wenn die beide nacheinander ausgeführt werden, dann werden auch die VMs ordentlich heruntergefahren und dann erst der Host (sofern die darin laufenden OSsses ACPI unterstützen, aber das kann man heute als gegeben vorraussetzen).

Fangen wir mal vorne an:
Hast du einen funktionierenden SSH-Zugang zu deinem napp-it Server?
Von einem Windows-Computer aus verbindet man sich z.B mittels Putty zu einem SSH-Server.
Als Host die IP deines napp-it Servers eingeben. Username + Passwort dann so eingeben, wie sie auf napp-it konfiguriert sind.
Wenn du per SSH auf dem Server eingeloggt bist, dann gebe dort mal ein

ls -al ~/.ssh

ein. Dann können wir sehen, ob du schon ein SSH-Schlüsselpaar im Userprofil liegen hast.

 

[fiesta26]

Einen "Hard-Poweroff wird es nicht geben. Auf ESXi gibt es zwei Commands, shutdown und poweroff. Wenn die beide nacheinander ausgeführt werden, dann werden auch die VMs ordentlich heruntergefahren und dann erst der Host (sofern die darin laufenden OSsses ACPI unterstützen, aber das kann man heute als gegeben vorraussetzen).

Fangen wir mal vorne an:
Hast du einen funktionierenden SSH-Zugang zu deinem napp-it Server?
Von einem Windows-Computer aus verbindet man sich z.B mittels Putty zu einem SSH-Server.
Als Host die IP deines napp-it Servers eingeben. Username + Passwort dann so eingeben, wie sie auf napp-it konfiguriert sind.
Wenn du per SSH auf dem Server eingeloggt bist, dann gebe dort mal ein
ein. Dann können wir sehen, ob du schon ein SSH-Schlüsselpaar im Userprofil liegen hast.

Also Putty und SSH Zugang funktioniert. Hatte hierüber auch die Netzwerkkarte in Napp von DHCP auf Feste IP umgestellt.

Die Abfrage ergibt: /root/.ssh: No such file or directory
Also gehe ich von aus das es kein SSH-Schlüsselpaar im Userprofil gibt !?!?!?

 

[butcher1de]

ESXI 6.7 U2 Information Update Iso 6.7.0.update02-13006603 Release Notes

Bitteschön

 

[jonofe]

Wenn die VMs alle im Autostart des ESXi enthalten sind und die VMTools installiert sind, dann reicht eine SSH Verbindung zum ESXI, über die man einen PowerOff Befehl an den ESXi sendet. Dann fährt ESXi die VMs in umgekehrter Startreihenfolge runter schaltet sich dann selbst ab. Funktioniert bei mir problemlos.

 

[Elmario]

Also Putty und SSH Zugang funktioniert. Hatte hierüber auch die Netzwerkkarte in Napp von DHCP auf Feste IP umgestellt.

Die Abfrage ergibt: /root/.ssh: No such file or directory
Also gehe ich von aus das es kein SSH-Schlüsselpaar im Userprofil gibt !?!?!?

Ja, sieht so aus.
Dann erstelle das Verzeichnis .ssh

mkdir ~/.ssh

und danach folge dieser Anleitung (Generate an SSH Key & Copy the key to a server) um ein Schlüsselpaar zu erstellen und den pubkey auf den Server zu kopieren.
(An Stelle von user@host gibst du natürlich root@<ip_des_esxi_servers> ein).

Falls es kein ssh-copy-id auf napp-it gibt, müsstest du stattdessen der etwas aufwendigeren Anleitung hier folgen.

Danach sollte es es dir möglich sein, mit:

ssh root@<ip_des_esxi_servers>

ohne Passwortabfrage eine SSH-Verbindung zum den ESXi Server aufzubauen.
(Die Verbindung kannst du dann durch Eingabe von "exit" wieder trennen, falls noch nicht bekannt).

Dass kein Passwort benötigt wird ist wichtig, damit der Job später automatisch und ohne Rückfrage ausgeführt werden kann.

 

[fiesta26]

Ja, sieht so aus.
Dann erstelle das Verzeichnis .ssh

und danach folge dieser Anleitung (Generate an SSH Key & Copy the key to a server) um ein Schlüsselpaar zu erstellen und den pubkey auf den Server zu kopieren.
(An Stelle von user@host gibst du natürlich root@<ip_des_esxi_servers> ein).

Falls es kein ssh-copy-id auf napp-it gibt, müsstest du stattdessen der etwas aufwendigeren Anleitung hier folgen.

Danach sollte es es dir möglich sein, mit:
ohne Passwortabfrage eine SSH-Verbindung zum den ESXi Server aufzubauen.
(Die Verbindung kannst du dann durch Eingabe von "exit" wieder trennen, falls noch nicht bekannt).

Dass kein Passwort benötigt wird ist wichtig, damit der Job später automatisch und ohne Rückfrage ausgeführt werden kann.

Ok, Key ist erstellt und SSH ist auf dem ESXi auch aktiviert. Leider bringt der befehl zum Kopieren des pubkey auf den ESXi folgenden Fehler: ssh-copy-id: command not found

 

[Elmario]

Hallo, ja das hatte ich befürchtet und deshalb später noch rein editiert:
Falls es kein ssh-copy-id auf napp-it gibt, müsstest du stattdessen der etwas aufwendigeren Anleitung hier folgen.

Aber vergiss die Anleitung, ESXi ist da etwas speziell..

Du brauchst eigentlich nur das:

scp ~/.ssh/id_rsa.pub root@<ip-des-esxi-servers>:/etc/ssh/keys-root/authorized_keys

So, sollte jetzt hoffentlich passen. Ist ja unter ESXi auch wieder etwas anders als unter Linux.

 

[fiesta26]

Ok, scheint soweit geklappt zu haben, oder?
Die Abfrage cat authorized_keys im ESXi sagt ssh-rsa (ne Menge weiter Zeichen und Ziffern) und am ende root@Napp-IT

 

[gea]

Alternativ kann man auch per WinSCP auf den ESXi um da was zu kopieren oder sich da mal umzuschauen.

 

[fiesta26]

Alternativ kann man auch per WinSCP auf den ESXi um da was zu kopieren oder sich da mal umzuschauen.

Habe ich versucht, habe aber das Verzeichniss: $HOME/.ssh nicht gefunden

 

[Elmario]

Ja, über WinSCP denke ich auch gerade nach, weil auch noch das Skript auf den ESXi muss.
Es müssen ja zwei Befehle ausgeführt werden (shutdown und poweroff), und der erste (shutdown) würde die aufrufende VM runterfahren. Das birgt ja vermutlich das Risiko, dass der zweite Befehl (also poweroff) gar nicht mehr ausgeführt wird. Deshalb habe ich bei mir ein kleines Skript auf dem ESXI, das beide zusammenfasst.
Aber wenn das Skript nun auf Windows erstellt und per WinSCP kopiert wird, dann sind ja wiederum die Zeilenenden problematisch es sein denn er nutzt Notepadd++ o.ä. mit den richtigen Einstellungen - was fur ein Rattenschwanz

Noch dazu habe ich ja kein nappit, was es zu einem teilweisen Blindflug macht.
Aber versuchen wir mal weiter zu kommen

@fiesta:
Klappt der SSH-Login von napp-it nach ESXi nun ohne dass nach einem Passwort gefragt wird?

Der nächste Schritt wäre dann das besagte Skript unter napp-it zu erstellen und auf den ESXi zu kopieren.

nano shutdown+poweroff.sh

Nun sollte sich der nano Texteditor öffnen (sofern unter napp-it vorhanden)
Dort tippst du die Zeilen:

#!/bin/sh
/bin/shutdown.sh
/bin/poweroff

Sobald die drei Zeilenr in sind, kannst du mit CTRL+X speichern, mit Y und Return bestätigen und das File "shutdown+poweroff.sh" sollte vorhanden sein.
Uberprüfen kannst du das per cat "shutdown+poweroff.sh"
Ist das Skript erfolgreich angelegt und gespeichert worden, dann muss es noch zu ESXi kopiert werden:

scp shutdown+poweroff.sh root@<ip-des-esxi-servers>:/usr/bin/

Hat auch das geklappt, dann musst du wieder per SSH auf ESXi einloggen, und dort das Skript ausführbar machen:

chmod +x /usr/bin/shutdown+poweroff.sh

Mit einem anschließenden

ls -al /usr/bin/shutdown+poweroff.sh

dessen Ausgabe du bitte hier postest, können wir sehen ob das Skript erfolgreich übertragen wurde, die richtige Größe hat und die Rechte richtig gesetzt wurden.

Edit, zu vorher:
Das mit dem $HOME war ein Fehler, der durch's copy paste von der Website kam.
Aber du hast es doch hinbekommen oder? (Weil du meintest per cat den Schlüssel gesehen zu haben)

 

[gea]

Habe ich versucht, habe aber das Verzeichniss: $HOME/.ssh nicht gefunden

$HOME ist das Heimatverzeichnis des Benutzers, bei root ist das /root

Zwei Shell Befehle nacheinander sollten auch so direkt gehen (ohne Script)
poweroff && shutdown

 

[Elmario]

Gut, wenn das ohne Skript geht, dann kannst du ihm ja nun erklären wie er den Job hinzufügt Ich konnte nämlich nix zum entsprechenden UI von napp-it finden (außer dass im Hauptmenü ziemlch weit rechts das Menü Jobs existiert)

Edit:
Ich habe gerade auf meinem ESXi entdeckt, dass VMWare offenbar den alten Shutdown für deprecated erklärt hat.
Im Skript in /bin/shutdown.sh stehen nur noch wirkungslose Comments.
Der Key sollte in /etc/ssh/keys-root/authorized_keys vorhanden sein, da ist er auch auf meinem ESXi mit dem es ja funktioniert.
Also reicht einfach das /bin/poweroff, denn damit (und dem sinnlosen shutdown davor) macht's mein Server ja schon die ganze Zeit erfolgreich.

 

[gea]

Shutdown Job in napp-it

Einen "other Job" anlegen.
Als Aktion den SSH shutdown Befehl eingeben (wird als Root gestartet). Eine Antwort des Aufrufs ignorieren.

Den Job dann manuell oder zeitgesteuert starten.

 

[Elmario]

ssh root@<esxi-ip> /usr/bin/poweroff

muss das Command für den Job dann heißen.

 

[fiesta26]

Shutdown Job in napp-it

Einen "other Job" anlegen.
Als Aktion den SSH shutdown Befehl eingeben (wird als Root gestartet). Eine Antwort des Aufrufs ignorieren.

Den Job dann manuell oder zeitgesteuert starten.

muss das Command für den Job dann heißen.

Ok, habe ich so angelegt wie beschrieben. Hab den Job als manuell gesetzt und dann gestartet. Leider rührt sich bei ESXi nichts.

Ich habe mal über Winscp die /etc/ssh/keys-root/authorized_keys gesucht und da ist mir aufgefallen das die Datei vom 26.03.2019...
Heißt dass, das er den Public Key doch nicht übernommen hat?

also das Log auf Napp-IT sagt:

info: ssh root@192.168.2.200 /usr/bin/poweroff: root@192.168.2.200: Permission denied (publickey,keyboard-interactive)

Also wird er den PubliC Key nicht geschlugt haben???

Habe jetzt mehrfach die id_rsa id_rsa.pub erzeugt und die .pub auf den ESXi übertragen. Ebenfalls über winscp den .pub in die authorized_keys mit notepad eingetragen. Aber immer fragt er nach einem Password bzw. wenn ich die Jonb aus Napp-It starte

info: ssh root@192.168.2.200 /usr/bin/poweroff: root@192.168.2.200: Permission denied (publickey,keyboard-interactive).

Mhhh, da bin ich wieder ratlos

 

[Elmario]

Was passiert denn, wenn du auf der Konsole über SSH auf nappi-it nur

ssh root@192.168.2.200

eingibst?
Fragt er dann nach einem Passwort?
Und hast du den ESXi mal neu gestartet?
Und auf dem ESXi mal schauen:

cat /etc/ssh/sshd_config

ob das keyfile auch stimmt, also:

AuthorizedKeysFile /etc/ssh/keys-%u/authorized_keys

Eine weitere Möglichkeit wäre noch, dass napp-it über eine andere UID läuft, also nicht die Schlüssel aus root/ verwendet werden. Dazu kannst du mal schauen, welche anderen user in /home noch vorhanden sind.

 

[fiesta26]

Was passiert denn, wenn du auf der Konsole über SSH auf nappi-it nur
eingibst?
Fragt er dann nach einem Passwort?
Und hast du den ESXi mal neu gestartet?
Und auf dem ESXi mal schauen:

ob das keyfile auch stimmt, also:

Eine weitere Möglichkeit wäre noch, dass napp-it über eine andere UID läuft, also nicht die Schlüssel aus root/ verwendet werden. Dazu kannst du mal schauen, welche anderen user in /home noch vorhanden sind.

Ich bin jetzt soweit (wie auch immer ich es geschafft habe) das ich bei der Abfrage:

ssh root@192.168.2.200

nach der passphrase gefragt werde.

Enter passphrase for key '/root/.ssh/id_rsa':

Wie wird die jetzt automaitsch übernommen?

 

[Elmario]

Wie es aussieht hast du beim Erstellen des Keys eine Passphrase vergeben. Das darf aber nicht sein, weil die Anmeldung ja sonst wieder nur interaktiv funktioniert.
Du musst also ein neues Schlüsselpaar erstellen (kannst die beiden alten Löschen) und beim Erstellen mit ssh-keygen kein Passwort vergeben (einfach leer lassen und Return).
Danach den neuen Pubkey wieder in authorized_keys eintragen und dann nochmal testen.

 

[martingo]

Du musst den private Key in einen private Key ohne Passphrase konvertieren.

 

[fiesta26]

Wie es aussieht hast du beim Erstellen des Keys eine Passphrase vergeben. Das darf aber nicht sein, weil die Anmeldung ja sonst wieder nur interaktiv funktioniert.
Du musst also ein neues Schlüsselpaar erstellen (kannst die beiden alten Löschen) und beim Erstellen mit ssh-keygen kein Passwort vergeben (einfach leer lassen und Return).
Danach den neuen Pubkey wieder in authorized_keys eintragen und dann nochmal testen.

Du musst den private Key in einen private Key ohne Passphrase konvertieren.

WOW - vielen Dank! Es klappt! Ich bin begeistert!
Der Job über Napp-IT fährt jetzt den ESXi herunter - übrigens mit dem Shutdown befehl!!!

 

[Elmario]

Super

 

[fiesta26]

Super

Dir nochmal vielen vielen Dank für deine ausführlichen Erklärungen und deine Geduld Elmario!
Jetzt muss ich nur noch schauen ob das Bios des T20 ihn auch zu der gewünschten Zeit weckt

 

[Elmario]

Gern geschehen.
Na dann bis später im T20-Thread
Bei meinem T20 mit Uralt-Bioas (glaube A04) funktioniert es jedenfalls.
Da gibt's eine Menge Stoff zum Thema T20 und Bios.

 

[fiesta26]

Ok, da bleibt doch noch eine Frage, eben grade beim testen habe ich bemerkt das SSH nach dem reboot ja nicht mehr aktiviert ist. Damit bleibt der automatismus des herunterfahren und automatisch starten ja schon hängen? Wie aktiviere ssh den dauerhaft auf dem ESXi so das der shutdown dann auch automatisch laufen kann?

 

[martingo]

Das geht über die Webgui irgendwo, habe Grad keinen ESXi zum nachsehen da.