Hirdetés
-
PROHARDVER!
Sziasztok, udvozlunk mindenkit Magyarorszag legnagyobb VMware forumjaban!
Új hozzászólás Aktív témák
-
Itt volt egy elakadás: Imageprofile ESXi-6.5.0-20170701001s-standard (Build 5969300)
Más is belefutott. Így meg tudtam oldani.
-
#4098
Chal
addikt
adriankoooo
#4097
válasz
adriankoooo
#4097
üzenetére
"A kívánt release kiválasztása után klikkelj a táblázatok tetején található "imageprofile" link-re, ott minden le van írva."
Amúgy ha jól rémlik nem elég az utolsó, sorban kell haladni, mert csak azok a patchek vannak benne, amiket a táblázatokban látsz. Tehát ha pl. egy régebbi csomagban van "net-e1000e" bugfix, majd a következő háromban nincs, de a legújabban megint van egy, akkor az nyilván átfedés, és meg fogod kapni a legújabb patchet a net-e1000e-hez. De nem érdemes szerintem ezt így mazsolázgatni, inkább haladj sorban, és tegyél fel mindent.
Ezeket az updatemanager nyilván szépen lekezelné, de mivel az nincs, így manuálisan kell csinálnod, sorban egymásután.
-
#4097
adriankoooo
senior tag
adriankoooo
#4096
adriankoooo
senior tag
válasz
adriankoooo
#4096
üzenetére
Még kérdéses az is, hogy elég a legutolsót feltenni (tartalmazza az összes frissítést), vagy érdemes mindet (régebbitől az újabbig haladva)?
-
#4096
adriankoooo
senior tag
kraftxld
#4095
adriankoooo
senior tag
válasz
kraftxld
#4095
üzenetére
Ha jól olvastam, akkor az Update Managerhez kéne Vmware vsphere server appliance-t telepítenem. Egy Esxi host esetén akkor szerintem egyszerűbb SSH-n keresztül.
update:
most nézem,h ogy ezen a remek oldalon a Imageprofil ESXi-6.5.0-20171204001-standard -re kattintva még segítséget is kapunk ehhez:
# Cut and paste these commands into an ESXi shell to update your host with this Imageprofile
# See the Help page for more instructions
#
esxcli network firewall ruleset set -e true -r httpClient
esxcli software profile update -p ESXi-6.5.0-20171204001-standard \
-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
esxcli network firewall ruleset set -e false -r httpClient
#
# Reboot to complete the upgradeMár csak egy kérdésem maradt: HP Esxi image esetén biztonságos ezeket az updateket telepíteni? (Microserver Gen8)
-
#4095
kraftxld
félisten
adriankoooo
#4094
kraftxld
félisten
válasz
adriankoooo
#4094
üzenetére
Update managerrel vagy SSH-val.
-
válasz
MrSealRD
#4092
üzenetére
Ajánlom ezt az oldalt: VMware esxi patch tracker
Egy fokkal egyszerűbb tud lenni mint a vmware.com-os vadászat
A kívánt release kiválasztása után klikkelj a táblázatok tetején található "imageprofile" link-re, ott minden le van írva. -
Jelenleg 6.5.0 (Build 4887370) van telepítve free licensz kulcs is megadva rendben működik. Szerettem volna Update 1-re frissíteni. Gondoltam leszedem az ISO-t és újratelepítem. De nem engedi letölteni. Amikor bejelentkezek és rámegyek a letöltő oldalra akkor ez jelenik meg. De semmi magyarázatot nem találok rá, hogy miért. A másik ha bemegyek a myvmware-be ott látszik a ESXI 6 kulcsom, meg az eddigi letöltések, onnan sem tudok továbblépni. Hogyan tudok hozzájutni az ISO-hoz?
-
#4087
adriankoooo
senior tag
adriankoooo
senior tag
Én verticalbackuppal mentek, tud Backblaze B2-re is, vagy bárhova máshova is.
Rögtön az Esxi-n fut, én a Veem miatt nem fogok Windows-t telepíteni.
-
Poo
senior tag
Sziasztok,
Egy ideje már googlezok de nem találtam meg a megfelelő programot és szeretném a segítségetek kérni hátha
Van egy esxi 5.5 free amin van 6 vm(3 linux,3 windows) és egy automatizálható ingyenes backup&restor progit keresek ,tudnátok nekem ajánlani egy beváltat.Ezek lennének a kritériumok,megosztott mappába tudja tenni a backup-t,működő vm-t is tudjon menteni,a mentés legyen automatizálható.Amit találtam progikat azok free licensel nem működtek :-( Köszönöm előre is a segítséget.
-
Üdv!
Újra akarok telepíteni egy vendég windows rendszert, szeretném, hogy a régi addig elérhető legyen. Csak egy datastore van, de rendelkezésre áll még szabad hely. Létrehozhatok a fennmaradó területre egy másik vendég rendszert?
A másik kérdésem, hogy az Ethernet csatolónál lehet ugyanazt az eszközt választani? Csak egy adaptert látok, de az egyik RJ45 port a kettőből még kihasználatlan. Közben nyilván az újnak más lenne az IP-je, a végén átírnám. -
CsodaPOK
senior tag
válasz
kraftxld
#4073
üzenetére
De örülnék, ha használhatnánk thin provisioninget. Úgy kérik az 1-2-5-10 terrákat, mint ahogy a Tescoban a 10 ft-os zsemlét veszed le a polcról. Aztán szerintem a kiosztott tárhely felét se használják soha. Viszont a fél éves átfutású beszerzésekkel nem lehet thin provisioningel tervezni
-
#4075
CsodaPOK
senior tag
adriankoooo
#4072
CsodaPOK
senior tag
válasz
adriankoooo
#4072
üzenetére
Pont fordított a logika. Ha nem tudod, hogy mekkora kell, akkor adsz egy minimális méretet, majd növeled, ha kevés a hely. .
-
#4074
AiRLAC
veterán
adriankoooo
#4072
válasz
adriankoooo
#4072
üzenetére
Workstation-ön van a compact, egyébként meg marad a convert sajnos.
-
#4073
kraftxld
félisten
adriankoooo
#4072
kraftxld
félisten
válasz
adriankoooo
#4072
üzenetére
Igen, ez egy jól ismert limitáció a VMware-ben. Ezért is érdemes csak annyi helyet lefoglalni amennyi kell (+ thin provisioning) nem az összeset.
Hyper-V-nél már van egész jól működő shrink -
#4072
adriankoooo
senior tag
balaaa88
#4070
adriankoooo
senior tag
válasz
balaaa88
#4070
üzenetére
Engem ami kicsit idegesít, hogy fordítva nem működik (shrinking).
Mint újdonsült Esxi tulajdonos odaadtam az első virtuális gépnek az egész merevlemezt. Telepítettem egy másik gépet, gondoltam, hogy lekicsinyítem akkor ezt a lemezt (kb 30%-ban volt foglalt). Na ná hogy ilyet nem lehet, csak ha Convert-tel átkonvertálom az egész gépet (=pain in the ass).
Kár, hogy nincs ez valahogy egyszerűbben megoldva, előre nem tudom, hogy mekkora lemez kell egy adott VM-nek. -
#4065
AiRLAC
veterán
adriankoooo
#4064
válasz
adriankoooo
#4064
üzenetére
"Vagy lehetséges úgy használni a VMDK-t, hogy ne foglalja le az egész helyet előre?"
Igen, thin provisioning-nek hívják. -
#4064
adriankoooo
senior tag
adriankoooo
senior tag
Srácok, hátha tudtok segíteni, Esxi:
1, SSD 120GB -> op. rendszereknek fenntartott
2, WD RED 3TB
3, WD RED 3TBNemrég telepítettem az Esxit egy Microserver Gen8-on. Adjatok ötletet, hogy a két WD-t hogyan használjam (Raid0-ban vannak, nem akarom 1-be tenni őket). A két WD-n annyira nem fontos adatok lennének. Használjam vajon RDM-ként őket, vagy maradjanak sima VMDK-nál?
Utóbbival van olyan bajom, hogy nagy hévvel odaadtam az egyik OS-nek az egészet, most szeretném shrinkelni, de persze ilyet nem lehet, csak Converttel, ami egy jó kis macera. RDM-nél ez talán nem lenne olyan nagy feladat.
Vagy lehetséges úgy használni a VMDK-t, hogy ne foglalja le az egész helyet előre?
-
Dilikutya
félisten
-
Dilikutya
félisten
válasz
kraftxld
#4059
üzenetére
Másik lemezen már fel van telepítve egy Server 2016 Essentials, a Hyper-V alatti szerverek onnan futnának (amikor épp futnak). Az a baj, hogy a VmWare-nek a Workstation verzióját és az ESXi-t nem ismerem, ennyibe nem akarok egyszerre belekapni. Ez a része csak a migrálás miatt kell(ett volna), így is hülyén néz ki, hát még úgy, ha a Windows 10 Hyper-V alatt fut 2 szerverem, amiből csinálok vhdx-et, és azt tolom be a Server 2016 alá, a fizikai környezetet gondolom ennyivel azért nem lehetne szimulálni.
Az ideális persze az lenne, ha valóban van 3 szerverem, amit felpakolhatok egy negyedikre. A 3 csak egy szám, 2 is megteszi, de a sebesség nem annyira fontos ezen a gépen, a lényeg, hogy gyakoroljak, és működjön, és mondjuk egy laptopot tudjak tartományba léptetni, elérni egy webszervert, FTP-t (hirtelen valami könnyen feltehető alkalmazásszerver, vagy valami MSSQL-t is használó cucc nem jut eszembe). Van 1-2 kész php oldalam, ami MySQL-re épül, azokat is felpakolom az egyikre. -
kraftxld
félisten
válasz
Dilikutya
#4058
üzenetére
8GB ram elég kevés lesz ehhez.
+ 8GB memória, Win10-en hyper-v kikapcs, VMware player leszed, VMware workstation felrak.
Csinálsz 2 VM-et, egy Hyper-V és egy ESXi-t, és engedélyezet a nested virtualizációt majd lehet gyakorolni.
Workstation-ből van trial, ha rendesen meg akarod tanulni akkor vedd meg, ilyenekhez kevés a player.
Hyper-V-ből meg a core az igazi
Virtuális gép migráláshoz meg van elég sok jó cucc, az MS féle az eléggé béna szerintem, legalábbis én nem nagyon használom pedig már több száz VM-et migráltam mindenféle kombinációban. -
Dilikutya
félisten
válasz
kraftxld
#4057
üzenetére
4 magos AMD A10-6800K, 8 GB memóriával. A meglévő rendszerem Windows 10. Ezen van egy Hyper-V, meg egy VmWare, utóbbiban nem indulnak a gépek előbbi miatt.
A VmWare Workstation nem fizetős? A végső célom egy Server 2016 Hyper-V szerepkörrel (nem a core alapú Hyper-V, azt nem ismerem, nem tudom kezelni), benne 2-3-4 szerverrel, a VmWare-en szimulált egyéb fizikai gép csak köztes állapot. Microsoft Virtual Machine Converter-t próbálnám ki, hogy lehet áttolni szervert VM-be, érdekesebbnek tűnik, mint egy sima Disk2Vhd vagy egyéb, vhd-t/vhdx-et előállító klónozó. -
-
Dilikutya
félisten
-
kraftxld
félisten
Hehe, én egyszer kókányoltam ilyet
Még 2009-ben a volt főnököm berendelt ügyfélnek vasat, szoftvert, és mindenféle egyeztetés nélkül megkaptam a pakkot, hogy egy SBS 2003-at frissítsek SBS 2008-ra.
Nem volt semmiféle egyeztetés, tervezés, aztán kiderült, hogy az egyik program nem fut 64 bites Windows-on.
A szerver már telepítve volt (fizikai vasra az SBS) úgyhogy improvizálni kellett. Hyper-V-be belehalt a szerver meg nem is támogatott, workstation nem futott, úgyhogy ment rá a VMware player, benne meg egy XP -
Dilikutya
félisten
A VmWare Player mióta akad össze a Windows 10-zel? Januárban használtam legutóbb, akkor még működött. Azóta volt egy Windows újratelepítés az SSD miatt, a 1703-as verzió lett telepítve.
Ma feldobtam a VmWare-t, ez fogadott egy VM indításakor: VMware Workstation and Device/Credential Guard are not compatible. VMware Workstation can be run after disabling Device/Credential Guard.Egy megoldást találtam rá, de ezért nem lelkesedek túlzottan, mert ki kell hozzá kapcsolni a HyperV-t, amit nem akarok. Nincs más opció?
-
Zizi123
senior tag
válasz
bugizozi
#4046
üzenetére
Szia!
"Vagy kipróbálhatnád egy teszt erejéig, hogy az ODD helyére raksz 1 db SSD-t, átmozgatod rá a Win-t és megnézed jobb-e a sebesség, így nem kell megbontani a RAID-et."
Alapvetoen most erre jutottam, hogy ezt fogom kiprobalni. Annyi hatranya van, hogy nem lesz biztonsagban a Win10. Vagy veszek picipenzert +1 RAID kartyat, es arra csak a 2 SSD-t rakom.
-
bugizozi
őstag
válasz
Zizi123
#4045
üzenetére
Szia!
Arra lenne lehetőség, hogy a "4x1Tb WD Red NAS HDD Raid10-ben" helyett 2x1TB HDD RAID1-ben és 2x250GB SSD RAID1-ben?! Az SSD-re menne a Win10 meg az I/O igényesebb dolgok, a többi meg a HDD-re. Én inkább ezt választanám, mint az SSD cache-t.
Vagy kipróbálhatnád egy teszt erejéig, hogy az ODD helyére raksz 1 db SSD-t, átmozgatod rá a Win-t és megnézed jobb-e a sebesség, így nem kell megbontani a RAID-et. -
Zizi123
senior tag
Sziasztok!
Van 1 HP MicroServer gen8-am (16GB RAM, Xeon E3-1280 v2 CPU, 4x1Tb WD Red NAS HDD Raid10-ben)
A cel az, hogy a ceg 6-7 alkalmazottja a multiRDP-s WIn10-re bejelentkezve dolgozzon + telepitettem 1 OMV NAS oprendszert fileszervernek. Mindez jelen pillanatban ESXi 6.5 oprendszer alatt van virtualizalva.
A rendszer meg nincs elesbe beallitva, jelenleg tesztuzem alatt van.
A jelenseg az, hogy a Win10 lassucska volt a Celeron procival (1 userrel is), ezert csereltem Xeon-ra, de igazan rohadtul nem lett gyorsabb. Gondoltam hamar a raid 10 4x olvasasi sebesseget tud, akkor porogni fognak a dolgok, es megfogja kozeliteni az SSD-s gepek sebesseget, de kb olyan, mintha 1 normal PC-ben 1 HDD lenne benne.Mivel a Win10-nek fix 8GB RAM-ot adtam, a Xeon-bol pedig 4 magot, igy ezzel nem lehet gond, tehat valoszinuleg a raid 10 olvasasi sebessege fogja vissza a rendszert.
Az volna a kerdesem, hogy ha 1 SSD-t beraknek read cache-nek, akkor ez jelentosen megdobna a rendszer sebessegeet? Vagy mit tudnek meg csinalni, hogy a Win10 porgos legyen, ne 1 lomha sz@r?Koszonom elore is a segitseget.
-
Mercutio_
félisten
Sziasztok!
Erre a kérdésre a tapasztaltak válaszát megköszönném
-
Adamo_sx
aktív tag
Hm, köszi. Mennyi idő kellhet neki? Kb. 10 perc után nem történt semmi, nyomkodtam közben a "rescan"-t, de nem lett eredménye.
Aztán találtam egy command line-os megoldást, ez működni látszik (az RDM-re ez nem jó, azt igen, úgy néz ki, újra hozzá kell adni...):esxcfg-volume -m UUID
Ha jól látom a helpet, -M kapcsolóval lesz állandó. -
Adamo_sx
aktív tag
Adott egy felállás, ahol ESXi fut SD kártyáról, és van 3 wincseszter adatstore-ként felvéve (2 rendes datastore, 1 pedig RDM-ként). Ha valami miatt újra kell installálni az ESXi-t az SD kártyán, akkor hogy lehet a diszkeket újra felvenni datastore-ként, anélkül, hogy újraformatálná őket?
-
válasz
bugizozi
#4034
üzenetére
Persze, már kb. 56 óta csak 1MB blokkméret van, VMFS3-nál volt csak változó blokkméret.
A VMFS6 szükséges pl. az in-guest unmap-hoz is ami végre jól működik 6.5 alatt:
https://www.codyhosterman.com/2017/03/in-guest-unmap-fix-in-esxi-6-5-patch-1/ -
bugizozi
őstag
Sziasztok!
6.5 verziójú VMware-en akartam létrehozni egy datastore-t, viszont csak 1MB-os blokmérettel engedi létrehozni. Jól látom, hogy 5.x verzió vagy fölötte csak ez van? [link] Tesztként akartam nagyobbal kreálni egyet.
Note: vSphere 5.0 and later releases have a block size of 1 MB only.
-
Sajna nálam ez nem megoldható, nem vagyok local admin a gépemen. Hop szerver kapcsán meg jött a SOC csapat, hogy fel kell tenni oda is 1 héten belül, mert irgum-burgum. Végül a józan ész győzött: kivételkezeléssel ki lehetett bújni a dolog alól.
Szóval hop/jump szerverről jó vagyok egyelőre, és a munkaállomásomon is megy IE-vel valamiért, pedig a bugos Flash van rajta
-
Zizi123
senior tag
Sziasztok!
Most kezdtem a vmware ESXi-vel ismerkedni 1 HP Proliant MicroServer gen8-on.
Gyari kiepitesben ebben a gepben celeron processzor van, es 4GB RAM.
Mar fejlesztettem 16GB RAM-ra, es rendeltem bele 1 Xeon E3-1280 v2 procit.
Az volna akerdesem, hogy amikor megjon a szerver proci, akkor kell majd barmit ujra konfiguralnom a VM-eken, hogy megvaltozott a CPU? Vagy automatikusan fogja hasznalni a Xeon vm tamogatasat?Koszonom.
-
Durva, nekem meg itt liheg a nyakamban a securitys ember, hogy márpedig azonnal legyen az új flash player telepítve mindenhova is(!)
A laptopomra már terítették ahogy kell, azzal nem tudok mit kezdeni, Chrome-ban crashel is a 6.5-ös Webclient ahogy kell, IE-ben viszont gond nélkül működik (5-ből 5 próba esetén).Nem találtam egyelőre releváns infót, de csak pár perce nyomozok, szóval valaki tudja, hogy az IE is érintett e? Logikusan igen, de a tapasztalat nem ezt mutatja.
IE alatt lekérdezve is 27.0.0.170 a flash verzió, szóval elvileg crashelnie kéne.
-
bpx
őstag
Vettem egy M.2-es PCI-E SSD-t (Samsung XP941) itthonra egy újabb datastore-nak. Elvileg ezt a 6.5 már beépítetten támogatja, és nem kell community csomagokat használni.
Igen ám, csak a vmw_ahci-t tiltani kellett, mert használhatatlanul lassú volt miatta az I/O, így meg nem látta.
Szóval a 6.5 alá is fel kellett rakni a sata-xahci-t, és így már megy. -
almi
senior tag
Sziasztok!
Van egy hostingnál lévő esxi szerverem, amin van már egy vCenter is. Be tudok VPN-ezni a hálózatomba, viszont így vpn-en keresztül nem érem el a vCentert web clienten keresztül.
Az alábbi hibát kapom: You don't have permission to access /websso/SAML2/SSOSSL on this server.
Mi lehet az oka?
(Egyelőre egy Debianom van vm-en a szerveren, amiről el tudnám érni, csak a web client nem támogatja a dolgot, így onnan sem tudok belépni. Tudom, fel kellene tennem egy Windows vm-et és áthidalhatnám ezt a problémát, de előtte gondoltam megkérdezem, hogy háta tudtok erre valami megoldást.
Köszi!
Üdv.
almi -
#4022
AiRLAC
veterán
tonermagus
#4021
válasz
tonermagus
#4021
üzenetére
"A képeim alapján jól gondolom, hogy pár magot adhatnék még a VM-eknek plusszba, mert csak 10% körül mozog a felhasználtsága,"
Hogy mi? Ha a meglévőket sem használja ki akkor miért adnál MÉG neki? Ilyenkor inkább elveszünk CPU-t hogy kevesebb/könnyebb dolga legyen a schedulernek.
A felhasznált memória nem biztos hogy valós értéket mutat. VMware-nél pl. van Active memory nevű metrika, az inkább valós, bár az sem 100%-os. A te rendszered nem ismerem, de mondjuk te kérdeztél a VMware topicban
-
#4021
tonermagus
aktív tag
tonermagus
aktív tag
A képeim alapján jól gondolom, hogy pár magot adhatnék még a VM-eknek plusszba, mert csak 10% körül mozog a felhasználtsága, viszont fizikai memóriát nem ártana még tennem a vasba, mert teljesen ki van használva? Vagy bármennyit memóriát teszek bele azt 100%-ig ki fogja használni a VM, amihez odaadom? Mert a levelelzőszerverünk 6 GB-al kezdett, eléggé magas memória használtsággal. Kibővítettem 8 GB, azt is 100%-ig felhasználta, kibővítettem 12 GB-ra, azt is
-
#4018
AiRLAC
veterán
tonermagus
#4017
válasz
tonermagus
#4017
üzenetére
khmm VMware
Oversubscribing, így hívják ha több memóriát/cpu-t osztasz ki a VM-eknek, mint amennyi a gépben van.
Pont ez az egyik előnye a virtualizációnak, kis valószínűséggel fog minden gép minden erőforrást egyszerre használni, illetve nincs kihasználatlan erőforrás.VMware oldalon, amíg nem kezd el swappelni (ballooning még ok) illetve nem túl magas a CPU ready érték addig jó vagy.
Nekünk van olyan DEV clusterünk ahol 8:1 a vCPU/pCPU arány illetve 2:1 a vRAM/pRAM, nem panaszkodnak (jól vannak szoktatva mondjuk
). -
#4017
tonermagus
aktív tag
tonermagus
aktív tag
Sziasztok! Remélem jó helyen járok...
Igaz nem VmWare, de virtualizációs kérdésem lenne. Adott egy masina ilyen hardverrel:
Található rajta 5 db virtualizált gép, linux + windows vegyesen:
Amint látható a memóriahasználat mindenhol magas. A gépben 32 GB memória van de ha megnézitek a VMeket, akkor látszik hogy összesen 38 GB-ot osztottam ki. Ez így nem gond? Ti hogy állítanátok be a memóriahasználatot gépenként? Nyugodtan emelhetek még rajta, vagy inkább csökkentsem be a valós 32 GB-ra? Illetve a processzort minden gépen 1 socket 2 core-ra állítottam. Az úgy jó?
Köszi
-
Ez itt eléggé off, szerintem nézz át a Synology vagy a Qnap topicba.
Dióhéjban: ha Inteles NAS-t veszel a fent említett két cégtől, akkor manapság már mindegyik tartalmaz valamilyen virtualizációs és konténeres megoldást is (jellemzően Virtualbox és Docker). Ram az persze kell hozzá, illetve csodákat sem szabad azért várni a mobil celeronoktól amik ezekben az eszközökben vannak.
Szóval az így telepített vm-eket vagy a NAS webes felületén éred el (local konzol), vagy a vm-be húzol fel hozzá megfelelő szolgáltatást és arra csatlakozol kintről (vnc, rdp, stb..). -
almi
senior tag
Szuper, köszönöm szépen!!
Közben egyébként megoldódott a dolog. Tudnak biztosítani egy Privát IP-t külön VLAN-ban a management hálózatukon, szóval ugyan úgy el tudom majd érni a host management IP-jét VPN-en keresztül, mint ahogy az ipmi-t és mind ezt ingyen.
Így csinálhatok majd egy teljesen saját VPN szervert, amire tudunk csatlakozni az irodából. Azt viszont még nem tudom, hogy azt hogy fogom megoldani, hogy erről a VPN szerverről, egy másik VPN szerverre is kapcsolódjunk (egy másik, külföldi szerverhez való kapcsolódás miatt) és akkor így egyben érnénk el mindent, az irodából, de ez már talán inkább hálózatos téma.
-
#4009: igen, teljesen jól érted, minden úgy van, vagy úgy kell csinálni ahogy írtad.
A két megoldás között annyi az eltérés, hogy ott nem nat-ol a vm-eknek a management vm, csak a vpn miatt létezik. De egyébként vannak átfedések, nyilván a 2-es megoldásnál sem kell nat-olni, ha van annyi pubilikus IP amennyi kell.
-
almi
senior tag
Szia!
Igen-igen. IP KVM konzol van egyébként, tehát az ESXi-t elérem bármikor már most is, szóval ha bármi gond lenne, akkor ki lehet tenni publikus IP-re arra az időre és be tudnék lépni.
(De VPN mindenképpen kelleni fog egyébként is és az irodában mindenképpen FIX IP lesz.)Nagyjából szerintem átlátom, amit rajzolni szerettél volna.
Tegyük fel, hogy lenne még egy pár olyan szerver, aminek teljesen fölösleges Publikus IP. Ilyen pl. a fileserver, stb., amit csak vpn-en keresztül lehetne elérni. Tehát ha jól értem, akkor elvileg ezek is lehetnek az uplink nélküli vSwitch-en ugyan abban a portgroup-ban és olyan privát IP-t és maszkot adok nekik, amilyet szeretnék? (Az átjáró pedig a VPN-es gép ebben a portgroup-ban lévő vmnic-jének az IP-je?)
A VPN-es gép másik vmnic-e és a többi publikus IP-s gép pedig lenne az Uplinkes vSwitch-en egy portgroupban?
Akkor így nem is kellene plusz Uplink, és IP is csak akkor, ha akarok olyan gépeket, amik elérhetőek kell, hogy legyenek kintről? -
Igen, létezik a szolgáltatónál Kliens VPN, plusz pénzért. Tényleg ez lenne a legegyszerűbb megoldás
Szerintem akkor ebbe az irányba menj. Illetve lehet mérlegelni az esetleges következményeket ha mégis a vm alapú vpn-t választod. Ugye ha az a vm lerohad, akkor nem fogod elérni az esxi-t sehogy. Ilyenkor lehet kérni IP KVM konzolt (ha van), vagy be kell menned a géphez.
Ami még eszembe jutott: kérdezz rá arra is, hogy tudnának e tűzfalazni, mert ha igen, akkor vélhetően az jóval olcsóbb lesz, és úgy nyugodtan (nyugodtabban) kiteheted az esxi vagy az "ILO" managemenet IP-jét is publikus IP-re. Persze ekkor a ti oldalatokon (az irodában) fix IP szükséges, és csak onnét fog menni a managemenet.
Hogy tudok vSwitch-hez privát subnetet rendelni? Egyelőre nem találtam sehol ilyen beállítást. Vagy ezt a Web Client-en nem is fogom megtalálni?
Ez csak logikai dolog, nem kell külön sehol beállítani, csinálsz egy vSwitchet fizikai uplink nélkül, azon belül pedig egy vm portgroup-ot és egy vmkernel interfacet (esxi managemenet interface) a subnet az lesz, amit az ide bedobott vm-en (értelem szerűen ez a VPN szolgáltatást nyújtó vm lesz) és a vmkernel porton beállítasz. Szóval a vs olyan mint egy mezei fizikai layer2 switch. A VPN vm-nek ezen kívül lesz még egy virtuális interface, ami egy másik vswitchre kerül, ezt nevezzük PROD-nak vagy PUBLIC-nak. Ugyanezen PUBLIC nevű vs-en legyen a többi vm-ed is (az egyéb szerverek), és ezek fogják megkapni a külső IP-ket amiket a szolgáltatótól kérsz, illetve ez a vs fogja megkapni az uplinket is, amin ezek az IP-k "jönnek". Nyilván fontos, hogy a PUBLIC nevű vs-en ne legyen vmkernel interface, csak vm portgroup.
Nincs kedvem most lerajzolni (pedig lehet hogy egyszerűbb lenne), inkább kérdezz tovább ha nem érthető
-
almi
senior tag
Huh, köszönöm szépen a kimerítő választ.
Igen, létezik a szolgáltatónál Kliens VPN, plusz pénzért. Tényleg ez lenne a legegyszerűbb megoldás,( Egyszerűen csak az irodában pl. egy MikroTik routeren be tudnám állítani a VPN elérést és így mindenki elérné mondjuk a fileservert, stb.), csak kérdés, hogy hajlandóak vagyunk-e kifizetni azt a plusz pénzt.
Ezt sajnos nem én döntöm el.Plusz IP-t is tud adni a szolgáltató egyébként és van még egy hálókártya is, ami nincs bekötve. A +1 Uplink mindenképpen kell akkor, de lehet, hogy még így is olcsóbb, + IPvel, mint a kliens VPN, de akkor is lenne egy kis gányolás. Plusz eszközt nem hiszem, hogy be tudnék tenni a host elé, ez is bérelt..
Hogy tudok vSwitch-hez privát subnetet rendelni? Egyelőre nem találtam sehol ilyen beállítást. Vagy ezt a Web Client-en nem is fogom megtalálni?
-
Ajánlott, stabil, és biztonságos módon kb. sehogy. Mármint plusz eszközök használata nélkül.
Bővebben:
A best practice itt az lenne, hogy ledumálod a szolgáltatóval, hogy adjon +1 switchportot és arra egy VPN elérést. Portot vélhetően tud, VPN szolgáltatást hozzá már nem biztos, ezért ez utóbbi esetben kelleni fog valamilyen eszköz a host elé. Ez pénztárcától függően lehet egy mini PC, olcsó router, Mikrotik router, kisebb Cisco ASA, stb stb... Ezután a hoston létrehozol egy saját virtual switchet saját vmkernel interface-el (persze ehhez a host oldalán is kell +egy fizikai uplink), és ezen keresztül manageled a hostot. Itt még esetleg lehet spórolni azzal, hogy a fent említett VPN/router eszközt egy vm-el valósítod meg. Ezen vm egyik vmnic-ét különálló vs-re teszed, és a szolgáltató igényelsz neki egy publikus IP-t, a másik nic-et pedig bedobod az esxi management networkbe. Ez persze a külső hw-s eszközhöz képest már gányolás kategória. Külső eszköz esetén egyébként pl. a host out-of-band megoldását (mint pl. a HP ILO) is bele tudod kötni, router vm esetén nyilván ez felejtős. Szóval én mindenképpen a külső megoldást ajánlanám, legyen az a szolgáltató által biztosított VPN, vagy saját eszközzel megoldott.
A másik megoldás igazi tákolás: csinálsz egy vs-t fizikai uplink nélkül, ebbe teszed a vmkernel interfészt, majd hozzárendelsz egy privát subnetet és management IP-t. A másik vs kapja meg a szolgáltató által adott fizikai uplinket, és ezt a két hálózatot összekötöd egy router vm-el. A router vm-en természetesen csinálsz VPN szolgáltatást melyen keresztül eléred az mgmt vmkernel interfacet. Ebben az esetben (is) nagy kérdés, hogy a szolgáltató tud e több publikus IP-t biztosítan az uplinken, hiszen a router vm el fogja vinni azt az 1-et amit jelenleg is kaptál. Szóval a további vm-eknek kell igényelni még IP-t, vagy beteszed őket a privát subnetbe (vagy akár egy másikba, ez már rajtad múlik, hogy mennyire akarod szeparálni az esxi mgmt-től) a router vm-en pedig NAT-olod őket a külvilág felé. Természetesen nat esetén át kell gondolni azt is, hogy az alkalmazások támogatják e ezt a felállást, illetve hogy mennyire akarod keresztülküldeni a forgalmukat egy vm-en. Szóval ebből egy bitang nagy SPOF-ot lehet így kihozni, ráadásul a szoftveres-gányolós fajtából.
Én egy helyen a második megoldást használom, évek óta működik, de tudni kell róla, hogy ez egy privát/hobbi/játszós szerver, gombokért bérlem egy német hosting szolgáltatótól, és ha lerohadna rajta a router vm, vagy bármi baja lenne ami miatt nem érem el az egész kócerájt, akkor sem történne semmi, még abban az esetben sem, ha teszem azt 2-3 hétig nem hárítom el a hibát, mert mondjuk nincs kedvem. Ha ez a rendszer pénzt termelne, és ügyfelek lennének rajta, akkor biztosan nem így oldanám meg.
-
almi
senior tag
Sziasztok!
Ez most lehet, hogy egy hülye kérdés lesz, de nem tudom, hogy mi is lenne igazán a jó megoldás.
Van egy fizikai szerverem az egyik hoszting szolgáltatónál, amire feltettem az ESXi-t.
Egyelőre úgy érem el, hogy a management IP-nek beállítottam a szolgáltatótól kapott fix IP-t és a web client-en keresztül tudom managelni. Még nem tettem fel vCentert sem, egyelőre üresen megy a host.
Nem vagyok benne biztos, hogy ez így a legbiztonságosabb.
Hogy lehet, egyáltalán ilyen esetben meg lehet-e oldani, hogy ne ezen a publikus IP-n érjem el a hostot? -
Tomika86
senior tag
Bocsi.
VMware Workstation 12.5 amit ingyen tudtam letölteni a honlapjáról.
A gépem annyira talán nem rossz. I5-4460 3.2Ghz, BIOSban virtualizáió bekapcsolva. 4Gb DDR3 RAM. 1T HDD Western DigitalVirtual PC-t feltettem annó és működött az XP mode simán. De ez most valamiért nem akar menni, megáll a végső beállításoknál. Ezért próbáltam meg ezt a VMware-t. Amit amúgy letöröltem most.
-
válasz
Tomika86
#4000
üzenetére
Karbantartási napló
Pilóták: - Valami elromlott!
Karbantartók: - Valamit megjavítottunk!Viccet félretéve: milyen gépen, milyen oprendszer, melyik VMware program (az egy cég, ugye tudod?). Gondolom Workstation, ha lassú az mondjuk lehet a kevés memória/lassú HDD/VT-x támogatás hiánya közül bármelyik vagy ezek kombinációja.
SSH-n elkezdtem felpakolni őket.
Kár, hogy nincs ez valahogy egyszerűbben megoldva, előre nem tudom, hogy mekkora lemez kell egy adott VM-nek.
)
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Drága Bluetooth tagek olcsóbb alternatívái (MiLi MiTag, LiTag, OTAG, stb.)
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Diablo IV
- PROHARDVER! feedback: bugok, problémák, ötletek
- OLED TV topic
- Ingatlanos topic!
- Luck Dragon: Asszociációs játék. :)
- Yettel topik
- EAFC 26
- További aktív témák...
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Számlás!Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- MEGA AKCIÓ! - Jogtiszta Windows - Office & Vírusirtó licencek- Azonnal - Számlával - Garanciával
- magyar billentyűzet - 165 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- BESZÁMÍTÁS! Sapphire B650M R7 8700F 32GB DDR5 1TB SSD RTX 3070 Ti 8GB Zalman S2 TG EVGA 850W
- GAMEREKNEK Kötelező alaplap!!! Akár részletre is! Érdeklődj!!!
- GYÖNYÖRŰ iPhone 12 Mini 128GB Blue-1 ÉV GARANCIA -Kártyafüggetlen, MS4209, 94% Akksi
- GYÖNYÖRŰ iPhone X 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3586
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest