林志祥的網誌分享

以前我們作業系統要掛ISCSI的時候，需要使用到ISCSI 啟動器，這樣儲存伺服器就會直接提供LUN給作業系統使用，但是這是使用到TCP/IP的協定，如果網路連不到或是防火牆沒開就不行了。 但像是ESXI伺服器通常都可以連到儲存伺服器，那我們可以直接把LUN掛給虛擬機用嗎？ 我們在選擇新增硬碟的時候可以選擇 Raw Device Mappings。 選擇模式有兩種實體和虛擬。 實體：虛擬機會直接存取，所以會看到一些實際硬體資訊，但是不能做快照。 虛擬：虛擬機透過ESXI存取，隱藏硬體資訊，但可以做快照。 簡單來說虛擬就是看不到實體的特性，所以我們看到還是Vmware Virtual disk SCSI Disk Devices，但是實體會看到 SYNOLOGY iSCSI (請參考最上面圖)。 最後來複習一下，通常我們是使用ESXI掛載SAN，看到LUN之後格式化成VMFS給所有虛擬機使用。 Windows伺服器就是直接掛LUN使用，但是IP SAN或是FC SAN要通才可以。 (圖片擷取至 http://www.ithome.com.tw/node/50872  徹底了解虛擬環境磁碟配置的類型) 通常ESXI已經可以存取到儲存伺服器，所以可以建立映射檔案直接給作業系統使用。 結論： 除非特定應用，比方說Ｗindows 叢集服務一定要使用RDM，不然一般建議不要使用RDM，畢竟虛擬化就是資源共享，如果每一台虛擬機都要掛自己的LUN，這樣只會造成資源浪費，而且除錯的時候相當麻煩。

ESXI上有虛擬交換器是給虛擬機用的，那虛擬交換器和實體交換器傳輸行為上有什麼區別呢？ 實體交換器交換Frame使用的是mac address-table，所以交換器需要維護一個mac address-table表，才能知道MAC往哪個Port送。 但是虛擬機交換器中，虛擬交換器當然知道所有虛擬機的MAC，所以就不需要維護mac address-table了，多此一舉，所以他的決定會變成。 1.虛擬交換器收到一個Frame。 2.傳送給已知MAC的虛擬機。 3a.如果從外部收到一個傳送給未知道MAC的Frame，那就丟掉這個Frame。 3b.如果從內部收到一個傳送給未知道MAC的Frame，那就往Uplink送。 這個就跟實體交換器有非常大的差別的，實體交換器收到一個未知的MAC就會做FLOODING，往所有PORT丟。 因此如果我們虛擬機上有一個以上的MAC呢？比方說在虛擬在虛擬的環境下，虛擬機(MAC：CD)帶了一個虛擬機(MAC：AB)的Frame出去，由於是從內部收到一個傳送給未知道MAC的Frame，那就往Uplink送，但是從外部收到一個傳送給未知道MAC的Frame，那就丟掉這個Frame，所以出的去但是回不來。 一般我們的解決方式就是把Promiscuous Mode打開，預設是關閉的，這個模式很像實體交換器mac address-table被塞爆，所有行為都變成FLOODING，等同HUB，每個虛擬機都會收到所有unicast的封包，因此效能和安全性都不好，這個模式一般是給IDS(入侵偵測系統)使用，他可以收到所有網路上傳送的封包。 我們在一台虛擬機裡面再裝VMware Workstation，模擬虛擬在虛擬，在打開Promiscuous Mode之後果然虛擬機就可以上網了。 我這台是192.168.4.99，但可以看到192.168.4.97 unicast的封包，這是因為虛擬機上網的流量也被FLOODING給其他虛擬機，有心人可以藉此窺取資料。

Vsphere有很多角度，這是從Host的角度來看，虛擬機在哪台ESXI上。 但是如果從虛擬機的角度來看，我們可以建立資料夾，來分類虛擬機是給誰使用的，比方說公司有四個部門 IT、Production、Research和Sale都會使用到虛擬機，也有需要登入使用。 由於公司的電腦都有加入網域，所以使用者只要使用自己的帳號登入電腦然後點選Use Windows session credentials 就可以直接以網域帳號登入。 登入後進入到虛擬機的角度，確實只有看到自己能使用的，其他都沒有權限。 在Vsphere裡是用角色來賦予權限，比方說Administrator一看就知道什麼權限都有，當然也有些範本讓你不用重頭開始設定，可以直接複製來用，我們複製一個Virtual machine user來用看看。 再來就是繼承的概念，如果你是在最上層套用，預設會往下繼承，所以這個Production資料夾來看，IT部門對這個資料夾的權限是因為最上層繼承下來的，Production只有定義在這個物件裡，我們設定最好是用群組帳號來設定，不要針對特定帳號，這樣以後只要設定好群組權限，裡面成員新增和刪除設定都不受影響。 仔細來看裡面的權限非常細，比方說你想要Virtual machine user可以使用虛擬機，但不能開機和關機，只要把選項拿Power On和Power Off拿掉就可以了。 最後我們來看一下這個Production部門的Roger，因為我們設定Production群組只有操作Production資料夾的權限，而且不能做快照，所以快照的選項是灰色的，但可以開機和關機和使用Console。

當虛擬機機器在開機狀態時，CPU和記憶體就會呈現灰色不能修改。 我們先把虛擬機關機，然後在Options裡把CPU和記憶體及時增加選項打開，預設是關閉的，然後再開機。 這個時候記憶體和CPU就可以在開機的狀態下增加了，要注意的是，CPU只能增加實體CPU數而不能增加核心數，所以我們這邊這台虛擬機是有四顆CPU，每顆CPU一核心，總共四核心。 重新整理工作管理員之後發現CPU和記憶體都有增加，也不用關機才可以執行。 http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software 雖然VMware有支援，但是作業系統不支援也沒用，所以我們可以到相容性列表查。 以Windows server 2008R2來說 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2051989 要都支援最少都要到Datacenter版本以上，但我實際測試Enterprise版本就有支援了，但是為了系統穩定性，寧可不用比較好。

我們有一個做RAID5的NAS其中有一顆硬碟出現壞軌，RAID5容許死掉一顆硬碟，所以就算這顆死掉資料還是可以存取，由於我們有設定SMTP，所以他有問題會寄信給你知道。 進去DSM看發現硬碟四這一顆硬碟有壞軌的紀錄，但還可以使用，但是為了哪天突然有問題還是先換掉了吧。 在不關機的情況下，我們可以直接更換硬碟，各家廠商不同，在更換之前請參考原廠安裝或打電話給客服，我們看安裝手冊的第七頁到第八頁。 https://global.download.synology.com/download/Document/HIG/DiskStation/14-year/DS414/Syno_QIG_4bay_cht.pdf 唯一要注意的一點是硬碟順序，千萬不要壞第四顆換第一顆硬碟。 我們近來日誌看到確實有位置硬碟四抽換。 只有更換硬碟他不會自動作修復，必須要手動點擊修復才可以。 同位元就是RAID的修復方式，這時候最好不要關機，等他修復完成才可以關，看你的硬碟大小，需要一點時間。

虛擬機就算使用預設方式安裝VMware Tools，也不會跟ESXI校時，除非你有勾以下選項。 但為什麼我們會有虛擬機是跟ESXI校時的錯覺呢？原因如下： 當一台全新的虛擬機安裝VMware Tools之前時間為下午1:33分。 安裝完VMware Tools之後時間變為下午09:36分，我這台虛擬機沒有接網路，所以只有可能跟ESXI校時。 所以說某些情況下虛擬機是有可能跟VMware Tools校時的。 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1189 In the VMware Tools control panel, the time synchronization checkbox is unselected, but you may experience these symptoms: 1.When you suspend a virtual machine, the next time you resume that virtual machine it synchronizes the time to adjust it to the host. 2.Time is resynchronized when you migrate the virtual machine using vMotion, take a snapshot, restore to a snapshot, shrink the virtual disk, or restart the VMware Tools service in the virtual machine (including rebooting the virtual machine). 這裡提到一些情況下虛擬機有可能透過VMware Tools跟官方校時。 官方建議虛擬機最好是跟外部或是AD校時，不要勾選Synchronize time Guest with Host。 而我們最好也保持ESXI本身時間是對的，這樣才不會發生問題。

我們在新增虛擬機的時候，會發現網卡的速度通常是1G，有時候卻會看到10G。 新增網卡的時候會看到三個 TYPE E1000 VMXNET3 或是 E1000E。 其實不管是E1000或是E1000E都是模擬真實有的網卡，所以有可能Windows在安裝的時候已經包含驅動，一安裝完就可以直接認識網卡，但是真實中沒有VMXNET3這張網卡，所以必須要裝VMware Tools裡面有包含驅動才認得出來。 另外先不管VMXNET3還有其他的特殊功能，光是UPLINK速度可以到10G就很令人心動了，畢竟現在實體線路越來越快，如果虛擬機和虛擬機之間或是虛擬機和實體網路之間居然卡在一張虛擬網卡的速度豈不是很嘔嗎？ 查詢支援VMXNET3網卡的作業系統網址 http://www.vmware.com/resources/compatibility/search.php?deviceCategory=software&testConfig=16 因此建議新增虛擬機不管哪一種類型，如果有支援VMXNET3都建議使用，並且安裝最新版的VMware Tools，另外如果舊的虛擬機已經使用E1000或是E1000E，也建議刪除這張網卡之後再新增一張VMXNET3。

Windows需要安裝VMware tools，難道Linux就不需要嗎？我們這邊有一台Centos6，安裝完成之後發現VMware Tools顯示沒有安裝。 我們進虛擬機安裝VMware Tools。 由於Xwindow預設會掛載CDROM，我們只要把這個VMwareTools-10.0.9-3917699.tar.gz解壓縮到桌面就好了。 解壓縮到桌面，我們開一個終端機然後去執行裡面有一隻vmware-install.pl的程式，他會進入互動式介面，會問你一些問題比方說你想要裝在哪啊，通常我們加一個參數 -d 就可以直接用預設按完了。 安裝完成。 再回去虛擬機看，發現已經是Running(Current)的狀態了，表示這台虛擬機安裝好VMware Tools了。 可是另外一台Cenots7安裝VMware Tools的選項是灰色不能使用。 他的狀態也是怪怪的，Running (Guest managed)。 查了一下原來新的Linux機器已經使用一種Open VM Tools(OVT)的套件，可以使用yum install 或是 apt-get 安裝和方便更新。 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2073803 OVT is available with these operating systems: Fedora 19 and later releases Debian 7.x and later releases openSUSE 11.x and later releases Recent Ubuntu releases (12.04 LTS, 13.10 and later) Red Hat Enterprise Linux 7.0 and later releases CentOS 7.0  and later releases Oracle Linux 7.0 and later releases SUSE Linux Enterprise 11 SP4, 12 and later releases