Certificate on esxi 6.7 / 7.0

You have a vmware server without a connection to vsphere, you want to have a valid certificate from a third party supplier like digicert.com og ssls.com installed on the server.

You might think you should use the guide “Generate FQDN Signing request” from the web interface but you are wrong. Don’t use this funktion.

Do not use this

Start setting up your server with at FQDN (hostname). Go to networking/default “TDC/ip stack” fill out domain name.

1.Now it is time to buy a ssl ssl certificate.

Save the private key CSR on your pc

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

Verify your certificate by e-mail.
Download dit certificate.
Rename your certificate to rui.crt
Rename your private key til rui.txt
Enable ssh on the esxi server

Set your server in maintenance mode

Install Winscp. Login with root and upload the 2 files to: Befor your upload make a backup of the 2 files.

cd /etc/vmware/ssl

Restart your esxi server

DNS

Make a “a record” pointing to your domain.

test the connection in a new browser

valid certificate

Lang boot tid på ESXI virtuel maskine

du oplever følgende problemer

 Symptoms

Det kan tage 30 minutter at boot en virtuel maskine op efter en genstart

Du får får følgende fejl i din log

WARNING: VSCSI: 3510: handle 8514(vscsi0:0):WaitForCIF: Is

Virtual Machines that use SEsparse virtual disk format stops responding while running specific I/O workloads.
 

You are unable to suspend the affected virtual machine.
 

Restarting the management agents on the ESXi host does not resolve the issue.
 

Host reboot is required to recover the virtual machine.
 

In the /var/log/vmkernel.log file, you see the entries similar to:

vmkernel.4:2016-09-30T22:49:50.786Z cpu46:36668)VSCSI: 2590: handle 8193(vscsi0:1):Reset request on FSS handle 134428 (3 outstanding commands) from (vmm0:RUDWV-VDIFS201)
vmkernel.4:2016-09-30T22:49:50.786Z cpu28:33140)VSCSI: 2868: handle 8193(vscsi0:1):Reset [Retries: 0/0] from (vmm0:RUDWV-VDIFS201)
vmkernel.4:2016-09-30T22:49:50.786Z cpu28:33140)PVSCSI: 1593: ctx=0xffffe0018c781220 cdb0=0x8a on scsi0:1 completed during reset (0x8)
vmkernel.4:2016-09-30T22:49:53.788Z cpu46:36668)WARNING: VSCSI: 3697: handle 8193(vscsi0:1):WaitForCIF: Issuing reset; number of CIF:3
vmkernel.4:2016-09-30T22:49:53.788Z cpu46:36668)WARNING: VSCSI: 2627: handle 8193(vscsi0:1):Ignoring double reset
2016-09-30T22:50:21.395Z cpu28:33140)VSCSI: 2868: handle 8193(vscsi0:1):Reset [Retries: 1/0] from (vmm0:RUDWV-VDIFS201

Løsning: Du kører på et snapshot, slet alle snapshots. konsolidér snapshots

Vmware vil ikke starte op efter recover fra Backup

Den vil kun boote på netkort

Backup var indlæst uden fejl

Der var ingen fejl i vmware log

Ændring i boot rækkefølge ændrede ikke noget

Vmware på den server man lavede restore til har samme version 6.7

Løsningen

Opret en ny virtuelmaskine uden harddisk. husk at rette ram og cpu til

klik på “add hard disk” og “exsisting hard disk” klik save

prøv nu at start maskine op. Nu skulle den gerne boote

Der kan være nogle ting i *.vmx filen som ikke er kompatibel med den nye server

Opdatering af VMware via internettet eller offline .zip

esxcli software profile update -d /vmfs/volumes/datastore1/Esxi70/VMware-ESXi-7.0U3-18644231-depot.zip -p ESXi-7.0U3-18644231-standard --no-hardware-warning

Denne gut har de vise sten.

https://www.vladan.fr/how-to-upgrade-esxi-6-0-to-6-5-via-cli-on-line/

Luk alle dine vmware maskiner.
Start med at genstarte din vmware server

Sæt din vmware server i maintencemode

enable ssl

Login til din esxi server via putty

Tillad http:// i firewall

esxcli network firewall ruleset set -e true -r httpClient



Få en liste over de profiler du kan download og opgraderer til


esxcli software sources profile list --depot=https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep -i ESXi-6.7

giver en liste over alle de versioner der er af 6.7
Eller få en liste her: https://www.virten.net/vmware/vmware-esxi-image-profiles/

Lav en test af opdateringen med dry run

esxcli software profile update -f -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.7.0-20190801001s-standard --dry-run

pas på line brakes

sådan ser den ud for update3



Lave opdateringen

esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.7.0-8169922-standard













Maskinen er nu opdateret


Genstart maskinen

reboot

enable firewall

esxcli network firewall ruleset set -e false -r httpClient

Fjern maintence mode

Opdater med Offline pakke

Start med at downloade en offline pakke af esxi 7.0 f.esk VMware-ESXi-7.0.0-15843807-depot.zip
Upload den til en mappe i et datastore.

Start med at køre denne kommando:
esxcli software profile update -d /vmfs/volumes/datastore1/Esxi70/VMware-ESXi-7.0.0-15843807-depot.zip -p ESXi-7.0.0-15843807-standard --dry-run
 
Hvis det går godt kør
esxcli software profile update -d /vmfs/volumes/datastore1/Esxi70/VMware-ESXi-7.0.0-15843807-depot.zip -p ESXi-7.0.0-15843807-standard

Her er kode for update3

esxcli software profile update -d /vmfs/volumes/datastore1/Esxi70/VMware-ESXi-7.0U3-18644231-depot.zip -p ESXi-7.0U3-18644231-standard --no-hardware-warning
 
Skriv 
reboot
 
Note: Hvis du ikke ved hvad dit datastore hedder  skal du bare skrive:
 

 

esxcli storage vmfs extent list
 
~ # esxcli storage vmfs extent list
Volume Name  VMFS UUID                            Extent Number  Device Name                                                                 Partition
-----------  -----------------------------------  -------------  --------------------------------------------------------------------------  ---------
datastore1   52a0db3f-d87636dc-61bb-28924a2f1bc0              0  t10.ATA_____VB0250EAVER_____________________________Z3TDY30B____________            3
datastore2   53f6103b-e2c46411-13e9-28924a2f1bc0              0  t10.ATA_____WDC_WD1600AAJS2D00L7A0________________________WD2DWCAV36165769          1

 

 

Hvis den skriver at [error] 28 No space left on device

Kig på denne artikel

Eller gå ind og ændre placering for SWAP fil

https://www.starwindsoftware.com/blog/what-should-you-do-if-no-space-left-on-device-error-occurs-while-updating-vmware-esxi

 

Lave Opdateringen

Opdatering af ESXI via Putty

Upload den seneste esxi opdaterings fil fra vmware. skal være i *,zip format
Upoad den til dig datastore.

 
Åben for adgang via ssh.
 
 
 
 
 
Se evt denne video.
 

Husk at sætte din vmware server i maintence mode

Åben putty -d betyder at den skal opdatere en zip fil Det vigtige står med gult.   Den vigtigste kommando er: esxcli software vib update -d “/vmfs/volumes/581ee6c3-be289a72-c2bf-001e67fcc5eb/iso/esxi/update-from-esxi6.5-6.5_update01.zip”

esxcli software vib update -d "/vmfs/volumes/581ee6c3-be289a72-c2bf-001e67fcc5eb/iso/esxi/update-from-esxi6.5-6.5_update01.zip"

Sådan finder du dit drev med din zip fil på


[root@localhost:~] cd vmfs
[root@localhost:/vmfs] cd volumes
[root@localhost:/vmfs/volumes] ls
ls: ./597d3ba0-139ea45d-aa97-001e67fcc5eb: Input/output error
2 TB  WD_DATA intern sata            500 GB Samsung Slot 1                581ee6c3-be289a72-c2bf-001e67fcc5eb  60 gb ADATA Slot 4
240 gb Kingston Slot 3               56e57b38-b07f5261-165a-001e67fcc5eb  5931ace7-cb61f114-d9f0-001e67fcc5eb  iscsi synology
250 GB Kingston Slot2                56e57b39-185ea585-f577-001e67fcc5eb  5931ad25-bd9e5a04-31d8-001e67fcc5eb
298cc378-b5bc4b79-ded6-2dd0fcbebc16  56e8640a-64f64d70-799a-001e67fcc5eb  596a195d-27642236-4fd6-001e67fcc5eb
4 TB Seagate                         56edb9b7-d8408849-b1d1-001e67fcc5eb  5eeadf7d-8885a5a5-b50d-fcd196266c32
[root@localhost:/vmfs/volumes]  cd "4 TB Seagate"
[root@localhost:/vmfs/volumes/581ee6c3-be289a72-c2bf-001e67fcc5eb/iso] cd esxi
[root@localhost:/vmfs/volumes/581ee6c3-be289a72-c2bf-001e67fcc5eb/iso/esxi] ls
update-from-esxi6.5-6.5_update01.zip
[root@localhost:/vmfs/volumes/581ee6c3-be289a72-c2bf-001e67fcc5eb/iso/esxi] 

Kør evt en dry-cdrun først

esxcli software vib update -d "/vmfs/volumes/581ee6c3-be289a72-c2bf-001e67fcc5eb/iso/esxi/update-from-esxi6.5-6.5_update01.zip" --dry-run

Udfør opdateringen

esxcli software vib update -d "/vmfs/volumes/581ee6c3-be289a72-c2bf-001e67fcc5eb/iso/esxi/update-from-esxi6.5-6.5_update01.zip"
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true

Her er en liste over ESXI versioner

Nulstil ESXI trail licens på en vmware esxi server

Login via putty på din vmware server via Putty SSH.
Husk at SSH skal være enablet på serveren.

Udfør nu følgende komandoer:

rm -r /etc/vmware/license.cfg


cp /etc/vmware/.#license.cfg /etc/vmware/license.cfg


/etc/init.d/vpxa restart


Login nu ind på din vmware og du skulle nu gerne få følgende boks.