Při pokusu přidat ESXi hosta do inventory vCenter serveru můžete narazit na následující chybu: „A general system error occurred: Unable to push CA certificates od CRLs to host …“. Jednou z příčin může být, že je ESXi host v „maintenance mode“, což popisuje tento KB článek. V případě, že toto Pokračovat ve čtení…
Zjištění FSMO rolí v doméně snadno a rychle
Čas od času potřebujete rychle zjistit v doméně Active Directory, který server (nebo servery, role mohou být rozdělené) drží FSMO role (Flexible Single Master Operations). Historicky mnoho administrátorů používá postup pomocí nástroje NTDSUTIL, což je řešení funkční, ale zoufale „admin unfriendly“. Existují dva postupy, které vám rychle otázku FSMO rolí Pokračovat ve čtení…
Povolení SNMP na ESXi 6.x
Pokud chcete hypervizor ESXi 6.x monitorovat pomocí protokolu SNMP (např. z Nagiosu nebo Cacti), musíte zajistit, že je správně zkonfigurován a je spuštěna služba SNMP. Po přihlášení pomocí SSH zadejte příkaz: esxcli system snmp get Výstupem, pokud je SNMP vypnuté a nezkonfigurované, bude následující výpis: Authentication: Communities: public Enable: true Pokračovat ve čtení…
Vypnutí vm ve VMware ESXi z příkazové řádky
Občas se vám může stát, že grafické rozhraní hypervizoru ESXi 6.x „zmrtví“ a jediná šance je přihlásit se pomocí SSH (nebo pomocí DCUI – příkazové řádky) a provést „reboot“. Což samozřejmě je potenciálně nebezpečné, běžící vm nemusí být ukončeny korektně a netřeba asi jmenovat rizika z toho plynoucí. Přihlaste se Pokračovat ve čtení…
Jak „dostat“ z Cisco ASA firewallu zapomenuté „pre-shared-keys“ v otevřeném textu?
Určitě se každému adminovi Cisco ASA firewallů stalo, že zadal pro VPN krytou předsdíleným klíčem (pre-shared-key) a ten posléze zapomněl (znáte to – takové to „to si budu pamatovat“ nebo „klíč si zapíšu až to dokonfiguruji“….). Řešení je poměrně triviální. Přihlašte se na Cisco ASA terminálem (např. SSH) Přepněte se Pokračovat ve čtení…
Vypnutí IPv6 na CentOSu/RHEL 7
Pro deaktivaci IPv6 máte v zásadě dvě cesty: Vypnutí v jádru (vyžaduje restart) Vypnutí pomocí nastavení v sysctl (bez nutnosti restartu) Pomocí příkazu „ip addr | grep inet6“ si ověřte, v jakém stavu je IPv6 na vašem systému. Vypnutí IPv6 v jádru Upravte soubor /etc/default/grub and add ipv6.disable=1 na řádku Pokračovat ve čtení…
Jak odstranit neexistující datastore z inventáře vCenter Serveru
Pokud např. zanikne datastore, aniž měl správce možnost jej odebrat korektně z inventory VCS, je cesta k nápravě pomocí modifikace databáze VCS. V tomto článku předpokládám VCS 6.7 v podobě „virtual appliance“ (dále VCSA).Půjde nám o výmaz fyzicky již neexistujících datastore Hydra-datastore1x a Hydra-datastore2x. Přihlašte se pomocí SSH do VCSA Pokračovat ve čtení…
vSphere 6.7 – Remediation Pre-check problem
Pokud máte nasazen cluster v prostředí VMware vSphere 6.7 a pokoušíte se provést pomocí Update Managera aktualizaci některého ESXi hosta v clusteru, narazíte na následující chybu (a to i když používáte pouze High availability!): I pokud nepoužíváte DRS, nelze se této chyby zbavit jinak než „oklikou“. Zapnuté VM přemigrujte na Pokračovat ve čtení…
Ruční update VCSA (VMware vCenter Software Appliance) 6.7
Možná jste již narazili na problém, kdy VMware vCenter Software Appliance 6.7 (dále jen VCSA) nejde updatovat z administrátorského rozhraní. Pokud VCSA odolává všem možným pokusům (např. pokud předchází kýženému updatu nějaký starší, tak zkusit aktualizaci postupně patch po patchi), zbývá vám možnost provést aktualizaci „ručně“ z příkazové řádky. Postup Pokračovat ve čtení…
Odemknutí účtu root na ESXi 6.7
Pokud se vám stalo, že jste si zamknuli účet uživatele root na vSphere ESXi 6.7 (nebo vám ho zamknul někdo kvůli brute force attacku), pak řešením je odemknout ho pomocí SSH v ESX shellu. Zamčen je totiž pouze pro přístup přes web GUI. pam_tally2 –user root –reset Poté by se Pokračovat ve čtení…