CÁCH UPGRADE VMWARE VCENTER SERVER 8.0.U3.00000-8.0.U3.00300
Mục đích
Tình hình ransomware dạo này rất phức tạp với các lỗ hổng của Vmware vSphere mà đặc biệt là vCenter dễ khai thác lỗ hỏng và tấn công. Chúng ta cần rà soát update bản vá mới nhất của Vmware Esxi nhé.
Backup
Trước khi thực hiện lưu ý cần sao lưu toàn bộ cấu hình vCenter 8.0 trước khi thực hiện Upgarde nhé.
Kiểm tra dung lượng ổ cứng còn trống.
Backup Full VM VCSA, hoặc dùng backup build in của vCenter nhé
CÁCH UPGRADE ESXI HOST TỪ 8.0U2-22380479- 8.0U2B-23305546
Check sync and uprade từ vCenter Lifecycle Manager
Từ lifecycle manager-> Action-> sync update
Check Update từ Cluster nếu có
Check-> recommended images
Chọn Validate
Chọn Vender là Dell Dell addon for PowerEdge Servers
Do máy chủ tôi đang chạy Dell nên chọn dell các bạn chạy gì chọn đúng loại Server nhé.
Chọn validate ->Save
Check
Image hardware compatibility is not verified in non-vSAN clusters
B3: Check Compliance
B4: Chọn vào Remediate All cho tất cả các Host
Lưu ý tới bước remediate host trong môi trường Cluster HA Vmware tạm thời chúng ta move hoặc migration tất cả VM sang host còn lại, DRS để chế độ DPM disable. VÌ Host phải vào maintance mode
Hoặc remediate từng host 1
Hiện chạy cluster vsphere HA có thể làm từng tự tuần con một
Reboot thành công đã upgrade host 172.16.1.2
Làm tương tự cho host còn lại 172.16.1.1
Move migration VM qua host 172.16.1.2 và đưa host về mode maintenance
Phương Nguyễn biên soạn
Chúc các bạn thành công trong công việc quản trị hệ thống Vmware Sphere.
Tình hình ransomware dạo này rất phức tạp với các lỗ hổng của Vmware vSphere mà đặc biệt là vCenter dễ khai thác lỗ hỏng và tấn công. Chúng ta cần rà soát update bản vá mới nhất của Vmware Esxi nhé.
CÁCH TẠO VÀ CẤU HÌNH VMWARE VSPHERE HIGH AVAILABILITY -HA
vSphere HA Checklist
⬡ Các máy chủ trong cụm HA phải được cấp phép vSphere HA. Phải áp dụng VMware vSphere Standard hoặc Enterprise Plus, bao gồm cả giấy phép vCenter Standard.
⬡ Cần có hai máy chủ để kích hoạt HA. Nên sử dụng ba máy chủ trở lên.
⬡ Địa chỉ IP tĩnh được định cấu hình trên mỗi máy chủ là cách tốt nhất.
⬡ Bạn cần có ít nhất một mạng quản lý chung trên các máy chủ.
⬡ Để máy ảo chạy trên tất cả các máy chủ trong trường hợp chúng được chuyển đến các máy chủ khác nhau trong cụm, các máy chủ cần phải có cùng mạng và kho dữ liệu được định cấu hình.
⬡ Cần có bộ nhớ dùng chung cho HA.
⬡ VMware Tools cần chạy trên các máy ảo đang được giám sát trong HA.
CÁCH THỰC HIỆN CẤU HÌNH
TẠO HA VMWARE CLUSTER
Chọn vào Datacenter-> New cluster->Đặt tên ví dụ TRAINING
Chúng ta có thể chọn customize đúng iso vendor server cũng được hoặc cấu hình sau-> chọn next
Chọn Finish
CẤU HÌNH HA
SAU khi tạo xong HA Chúng ta được chuyển đến màn hình Quickstart setup gồm 3 bước nhé.
Bước 1: Tạo xong vsphere HA
BƯỚC 2: Add host vào cluster vừa tạo
Chúng ta add 2 host nhé 1 và 2 còn host còn lại để nằm ngoài để chạy vcenter không nên để vcenter chạy chung với host
Khi chọn Finished 2 host sẽ đưa về mode maintaince và sẽ move vào cụm cluster HA TRANING.
Chúng ta chuyển sang bước 3 cấu hình tiếp nhé
Bước 3: Cấu hình cluster gồm networks và storage
Bước này là tạo 2 distribute switches dùng để check heartbeat về network kiểm tra 2 host còn sống hay không nhé. Ví dụ dây tôi tạo Dswitch-CLS và dùng 2 vmnic2, vmnic3
Chọn next và finished
Chúng ta chờ deploy ovf 2 vm cls vào 2 host nhé
Và sau cùng đảm bảo 3 check xanh ở 3 bước cấu hình VMWare vsphre HA như hình nhé.
Chúng ta chọn vào monitoring VMs để giám sát các VM
Như vậy Phương nguyễn hướng dẫn cấu hình xong HA Vmware cluster esxi 8.0
Bước tiếp theo chúng ta thử test shutdown 1 host các VM sẽ tự động chuyển sang host còn lại
CÁCH CẬP NHẬT UPDATE HOST ESXI TỪ LIFECYCLE MANAGER VCENTER
NGỮ CẢNH
Có nhiều cách để ugprade host esxi 8, có thể upgrade từ host đơn, có thể cập cật online, hoặc offline từ lệnh. HÔm nay phương nguyễn giới thiệu tính năng cập nhật từ Lifecycle Manager của Vcenter (Tính năng đổi tên mà trước đó là Vmware Update Manager) ví dụ esxi 8.0 U1->8.0U2
CÁCH THỰC HIỆN
B1:Logon vào vCenter thao tác
B2: từ short cut-> Chọn vào Lifecycel Manager->Sync updates động tác này sẽ kết nối với server update lonline của vmware sẽ tải bản mới nhất về (version: esxi, cũng như driver mới nhất.). Lưu ý phải có kết nối internet nhé.
Ngoài ra chúng ta có thể import từ file iso để update nhé hoặc chúng ta có thể tạo 1 baseline cusmozine theo ý muốn chúng ta.
Bước 3: Sau khi chạy xong sync Update chúng lặp lại bước 2 mà chọn Sync HCL (Hardware Compatibility List)
Động tác này để cho hệ thống sẽ cập nhật nhận diện các driver tương thích phần cứng máy chủ esxi đang có trong vcenter
Bước 4: Chọn vào host cần Upgrade-> Updates=> Chọn vào Apply
Chọn Image-> Chọn customzie DELL
Chọn validate-> save
Nếu bị lỗi
The following VIBs on the host are missing from the image and will be removed from the host during remediation: vmware-fdm(8.0.1-22088981).
To prevent them from being removed, include appropriate components that are equivalent to these VIBs. If this is seen while switching from using Baselines to using Images, please refer to KB 90188.
Cần làm thủ tục remove ra trước khi ugprade
Connect to the ESXi with SSH
Confirm that fdm isn’t installed already : esxcli software vib list |grep fdm
esxcli software vib remove –vibname=vmware-fdm
Remove luôn
Chạy Remediating lại nhé
Chúng ta Update Thành công nhé.
Host đã lên version 8.0 u2
Tương tự cho host còn lại
Ngoài ra chúng ta có thể tuỳ chỉnh server download của Vmware nhé. Tuy nhiên nên đề mặc định.
DNS Requirements for the vCenter Server Appliance, lên DNS tạo các record A, PTR
Name vCenter Server 8
vcsa.viettechgroup.lab
IP: 172.16.23.3
Host Esxi or vCenter
IP: 172.16.1.1
If you want to deploy the appliance on an ESXi host, verify that the ESXi host is not in lockdown or maintenance mode and not part of a fully automated DRS cluster
Gồm 8 bước điền các thông tin như các bước chuẩn bị
B1: Introduction -> next
B2: End user license agreement-> Chọn chấp chập và next
Bước 3: Khai báo thông tin host esxi hoặc vcenter cần triển khai
Chọn Yes trust SSL
Bước 4: Khai báo VM tên và user root của VM VCSA
Bước 5: Để default tiny
Bước 6: Chọn Datastores cần Setup
Bước 7: Bước này quan trọng khai báo về port group VM network nào cần sử dụng để VM VCSA có thể liên hệ với ADDS, khi báo như hình tùy theo nhu cầu thực tế mạng của các bạn để gỏ vào.
Bước 8: chỉ là confirm các setting vừa rồi chọn finish
và quản lý vcenter https://ip:443 bằng vsphere client html5
Đây là quản lý máy ảo của VCSA 8 nhé
Tại đây có thể cập nhật các tùy chỉnh theo ý đồ quản trị
Lưu ý ae quản trị viên hay quên, nhớ cập nhật lại lại hệ thống password không là bị change password sau 90 ngày. 😊 Ở đây tùy ae nhé. Tôi thì có mình nên chơi never expires cho chắc ăn.
Mật khẩu vẫn để phức tạp đi
Cái quản trọng nữa là backup config sau khi cấu hình ngon lành để có trường hợp còn khôi phục lại nhé.
