Archive for 4月 2016

VMware vSphere6.0.0 update1

 

下载地址

1、VMware ESXi 6.0 U1

2、VMware vCenter Operations Manager Foundation 5.8.5

3、VMware vCenter Server 6.0 U1

4、VMware vCloud Networking and Security 5.5.4.1

5、VMware vRealize Orchestrator Appliance 6.0.3

6、VMware vSphere Big Data Extensions 2.2.0

7、VMware vSphere Data Protection 6.0.2

8、VMware vSphere Data Protection 6.1

9、VMware vSphere Replication 6.1

内网虚拟化平台(VMware vSphere5.1)时间同步配置案例(经过网闸)

一套VMware vSphere5.1虚拟化平台,共有四台DELL R910主机组成,虚拟化平台以及虚拟机的时间每隔一段时间就会走慢,对需要时间准确的应用影响很大,该平台又在纯内网网络中运行,无法与互联网的时间服务器相连同步时间。

但内网与外网之间有网闸设备,最近趁着有空,终于完成配置,通过网闸实现内网虚拟化平台及虚拟机与互联网时间服务器的同步。具体如下:

  • 实现总体概述

如下图所示,在互联网上寻找一台稳定的时间服务器,本例为110.75.190.198,再通过网闸将内网的192.168.100.200的UDP 123端口映射至互联网的时间服务器110.75.190.198的UDP 123端口,这样,当内网ESXi主机或虚拟机访问内网IP 192.168.100.200:123时,就能间接与互联网的110.75.190.198服务器通信,从而获得时间同步的信息。

esxitime6

详细实现及设置步骤如下:

一、确定时间服务器

搜索了一下,网上时间服务器一大堆,但测试下来很多都不能用,最后发现了NTP POOL PROJECT网站,是一个提供可靠易用的NTP服务的虚拟集群,如下图所示,目前该集群内已经有3600多台时间服务器。

esxitime1

进入亚洲(Asia)时间服务器界面,并点击页面中的”China-cn.pool.ntp.org(5)”,如下图

esxitime3

如下图,显示出了中国有三台时间服务器,分别为1.cn.pool.ntp.org、1.asia.pool.ntp.org、0.asia.pool.ntp.org三台,

esxitime5

以上都是以域名的方式访问时间服务器,但由于本次是要通过网闸进行端口的映射,网闸不支持域名方式的映射,只能通过IP地址来做映射。后来又发现了http://ntp.org.cn/这个站点,他列出了中国的常用NTP服务器,如下表:

区域[zone] 域名[Domain] IP池[IP Pool]
中国[China] cn.ntp.org.cn

[202.108.6.95] [202.112.29.82] [110.75.190.198] [115.28.122.198] [182.92.12.11] [120.25.108.11] [110.75.186.249][110.75.186.248][110.75.186.247]

中国台湾[ChinaTaiwan] tw.ntp.org.cn [120.119.28.1]
美国[America] us.ntp.org.cn [24.56.178.140] [131.107.13.100]
新加坡[Singapore] sgp.ntp.org.cn [139.162.20.174] [103.11.143.248]
韩国[korea] kr.ntp.org.cn [218.234.23.44] [211.233.40.78]
德国[Germany] de.ntp.org.cn [131.188.3.220] [131.188.3.223]
日本[Japan] jp.ntp.org.cn [133.243.238.243] [157.7.152.213]
    注:多组IP则为多IP轮询[Group IP was using IP-list polling]。

可以通过访问cn.ntp.org.cn来更新时间,采购轮询的方式,但如上所说,经过网闸时只能使用IP地址,所以我就从中国的IP池中选了一个PING值最小的110.75.190.198,查询此IP为“浙江省杭州市 阿里云计算有限公司 阿里巴巴”。

确定时间服务器的IP后,接着开始配置网闸。

二、网闸配置

由于虚拟化平台在内网,而时间服务器110.75.190.198在互联网上,本次将通过网闸,将公网时间服务器110.75.190.198映射成内网地址,供内网使用,如下图所示:

esxitime7

首先进入网闸的外网区域配置(本例网闸品牌为网神,其它网闸产品配置界面可能不同,但功能相同),进入“定制模块”->“UDP访问”->“UDP服务器”,输入任务号、服务器地址(互联网时间服务器地址)、服务端口123,点击确定完成增加。

esxitime8

再进入内网网闸配置界面,如下图,配置“定制模块”->“UDP访问”->“UDP客户端”,在左边输入任务号(与刚才配置的任务号需一致)、监听地址,这里为192.168.100.200,监听的端为时间标准端口UDP 123,如下图,点击确定即可。

esxitime9

这样,就完成了网闸的配置,至此,内网已经可以通过访问192.168.100.200的UDP 123端口间接的访问公网的110.75.190.198来实现时间的同步了。

三、ESXi主机时间同步配置

进入任一ESXi主机,如下图,在“时间配置”选项栏中,选择属性按扭

esxitime10

如下图,将NTP客户端已启用的钩打上,点击确定。然后再点击属性按扭

esxitime11

并点击上图中的”选项“按扭,如下图,选择”NTP设置”,并点击“添加”

esxitime12

输入内网映射的地址:192.168.100.200,如下图,点击确定,完成添加。

esxitime13

完成如下图红框中的设置,确定状态为“正在运行”。

esxitime14

至此,图形界面的配置到此为止,下来需要在命令行中完成其他配置,首先打开ESXi的SSH功能,进入配置->安全配置文件,如下图,打开SSH:

esxitime15

然后通过SecureCRT软件连接ESXi主机,如下图:

esxitime16

接着开始完成以下5步(本例为ESXi 5.x,若是ESXi6.0,请稳步这里查看配置方法):

(1)编辑ntp.conf文件
# vi /etc/ntp.conf
在最后添加一行:
tos maxdist 30

(2)使lsassd.conf可写
# chmod +w /etc/likewise/lsassd.conf

(3)编辑lsassd.conf文件
# vi /etc/like/wise/lsassd.conf
找到sync-system-time选项,取消其注释并将值设置为no,即:
sync-system-time = no

(4)运行/etc/auto-backup.sh
# /etc/auto-backup.sh

(5)重启ntpd和lsassd服务
# /etc/init.d/lsassd restart
# /etc/init.d/ntpd restart

四、虚拟机时间同步配置

虚拟机的时间同步配置与物理操作系统相同,只需打开右下角的时间配置窗口,在Internet时间处,输入网闸映射的地址192.168.100.200即可,如下图。

esxitime17

VMware vSphere6.0.0

下载

找出交换机上不用的端口

楼层接入交换机某些端口插了很多网线,时间长了也不知道接的哪些端口,不知道在不在用,又需要将这些不在用的端口找出来,可以通过查看一段时间内端口下的数据包统计信息,大致可以确定该端口是否在使用,具体步骤如下:

通过CONSOLE或TELNET登陆至交换机,运行命令来显示端口的详细信息,如下图所示,红框中为自交换机开启之时的数据包统计,若所有数据都为0,则初步可以确定该端口不在使用。

shinter01

如下图红框所示,若数据不为0,则说明该端口使用中,不管端口目前为UP还是DOWN,都不能将网线撤下。

shinter02

VMware发布Horizon 7(提供下载)

上一个版本为Horizon 6.2,最近VMware发布了全新的Horizon 7,具体请查看发行说明

下载链接:

下载VMware Horizon:

VMware-Horizon-Client-x86-4.0.0-3677815.exe
VMware-personamanagement-7.0.0-3633490.exe
VMware-horizonagent-linux-x86_64-7.0.0-3617131.tar.gz
VMware-viewagent-7.0.0-3634043.exe
VMware-viewagent-direct-connection-7.0.0-3633490.exe
VMware-vrops-viewadapter-6.2.1-3598105.pak
VMware-Horizon-Client-4.0.0-3617666.x86.bundle
VMware-Horizon-Client-4.0.0-3617666.x64.bundle
VMware-viewagent-direct-connection-x86_64-7.0.0-3633490.exe
VMware-Horizon-Extras-Bundle-4.0.0-3616726.zip
VMware-viewcomposer-7.0.0-3613429.exe
VMware-personamanagement-x86_64-7.0.0-3633490.exe
VMware-v4vdesktopagent-x86_64-6.2.1-3598105.exe
VMware-v4vbrokeragent-x86_64-6.2.1-3598105.exe
VMware-viewconnectionserver-x86_64-7.0.0-3633490.exe
VMware-v4vdesktopagent-6.2.1-3598105.exe
VMware-Horizon-Client-4.0.0-3620663.dmg
VMware-Horizon-Client-x86_64-4.0.0-3677815.exe
VMware-Horizon-View-HTML-Access-4.0.0-3618556.zip
VMware-viewagent-x86_64-7.0.0-3634043.exe