2017. augusztus 31., csütörtök

VMUG előadás anyaga (30 perc PowerCLI)

Már jó régen volt, de talán még most sem késő megosztani az előadás anyagát. Aki ott volt, az biztosan emlékszik, hogy nem volt teljesen zökkenőmentes a dolog, mivel csak kézi mikrofon volt, így egy kézzel kellett volna demózni, ami ebben a témában elég nehéz dolog, még ha a kódok nagyrészt előre el is voltak készítve.

Remélem azért arra jó volt, hogy ha eddig valaki még nem használta, esetleg kedvet kapott hozzá, aki meg meg aktív használó, az az új telepítési módról kapott némi infót.

Innen tölthetitek le: 30 perc PowerCLI

De hogy valami plusz infó is legyen... Említettem az előadáson, hogy a közösség vegyesen fogadta a telepítési mód megváltozását. Általában céges környezetben nem feltétlenül lett egyszerűbb, mivel addig letöltöttük az MSI csomagot, és lokálisan telepítettünk. Most meg az lenne a jó, ha a PowerCLI direktben elérné az Internetet, akkor is ha egy proxy-n kell keresztül menni.
Szerencsére ez általában igen egyszerűen elérhető a következő kis kód segítségével:

$webclient=New-Object System.Net.WebClient
$creds=Get-Credential

$webclient.Proxy.Credentials=$creds 

Ezután a PowerCLI úgy fogja elérni az Internetet, mint a böngészőnkből is elérjük.

2017. július 7., péntek

Egy kis PowerCLI - ki készítette a snapshotot?

Első ránézésre ez nem tűnik túl bonyolult kérdésnek. Viszont ha lekérdezünk egy snapshotot, nem lesz benne a készítőjének a neve. Ha a description vagy név mezőbe nem írta bele, akkor bizony utólag ebből megállapítani nem lehet.

$snap=Get-VM molszhbsigma01|Get-Snapshot

$snap|fl

Az eredmény:



Viszont mint általában mindenről, erről is készül bejegyzés az események közé. Csak annyi a dolgunk, hogy valahogy párba állítsuk a snapshotot a hozzá tartozó eseménnyel. Ez már így járhatónak tűnik, de van több probléma. Az egyik az, hogy az események is kipörögnek egy idő után (vCenter beállítás, ha igaz, akkor 30 nap a default). Ha ez már megtörtént, akkor sajnos ez az információ nem kinyerhető. A másik probléma, hogy ha megnézzük az eseményben és a snapshotban szereplő időket, akkor azok nem pontosan egyeznek. Lehet, hogy csak egy-két másodpercről van szó, de akkor is eltérhetnek. Az is gondot okozhat, hogy aznap készülhetett több snapshot egymáshoz közeli időkben, de mondjuk egy kivételével a többit már törölték.

Erre a problémára a lenti script készült. A lényege, hogy sorra veszem a snapshotokat, és mindegyiknél megkeresem az adott virtuális géphez tartozó azon eseményeket, amik aznap keletkeztek, és snapshot készítésről szólnak.
Ha egyáltalán nincs ilyen bejegyzés, akkor már kipörgött az adatbázisból. Ha pontosan egy darab van, akkor szerencsénk van, megtaláltuk a pontos egyezést. Ha viszont több esemény is van, azzal valamit kezdeni kell.
Erre azt találtam ki, hogy összehasonlítom az eseményekben szereplő időt a snapshotban található idővel, és azt az eseményt választom ki, ami a legközelebb van hozzá. Ennek már szinte 100%-os pontosságúnak kell lennie.

$Snapshotok=Get-VM|Get-Snapshot

$osszes=@()

foreach ($snap in $snapshotok)
{
$egysor=""|select-object vm,sh_name,sh_created,sh_createdby
$tol=$snap.Created.toshortdatestring()
$ig=$snap.Created.AddDays(1).toshortdatestring()
$egysor.vm=$snap.vm.Name
$egysor.sh_name=$snap.name
$egysor.sh_created=$snap.Created
$esemeny=Get-VIEvent -Entity $egysor.vm -Start $tol -Finish $ig|?{$_.fullformattedmessage -like '*Create virtual machine snapshot*'}

if ($esemeny.count -eq 0)
{
$egysor.sh_createdby="Már nem elérhető" #nincs meg az események közt
}
elseIf ($esemeny.count -eq 1) #pontosan egy esemény történt aznap
{
$egysor.sh_createdby=$esemeny.UserName
}
else #legalább két esemény volt aznap (adott gépre snapshot készítés)
{
$legjobb_index=0
$event_sanpshot_diff_time=[math]::abs(($snap.Created-$esemeny[0].CreatedTime).Seconds)
    for ($i=1;$i -lt $esemeny.count;$i++)
    {
        $d_time=[math]::abs(($snap.Created-$esemeny[$i].CreatedTime).Seconds)
        if ($d_time -lt $event_sanpshot_diff_time)
        {
        $event_sanpshot_diff_time=$d_time
        $legjobb_index=$i
        }
    }
$egysor.sh_createdby=$esemeny[$legjobb_index].UserName
}
$osszes +=$egysor


Ha a futtatás végén kiírjuk az $osszes változó tartalmát, akkor pont azt kapjuk, amit szerettünk volna.



Abban az esetben ha már nincs meg az esemény, a "Már nem elérhető" szöveg jelenik meg.

2017. március 2., csütörtök

Egy kis PowerCLI - HP hostok címkézése az ILO IP címével

Az egész úgy kezdődött, hogy letöltöttem a HP Scripting Tools for Windows Powershell alkalmazást, és elgondolkodtam rajta, hogy mire is tudnám használni. Jelenleg még ismerkedési fázisban vagyok a három modullal, de azért pár hasznos dolgot már elkövettem vele.

Előbb röviden, hogy miről is van szó. Itt elérhető a fent nevezett tool. Három, külön telepíthető modulból áll: HPBIOSCmdlets, HPiLOCmdlets valamint a HPOACmdlets.

Ha feltelepítjük őket, akkor attól kezdve mind a parancssoros Powershell, mind az ISE tartalmazni fogja a *HP* parancsokat. A későbbiekben szeretnék róluk írni egy-két cikket, de most csak annyit, amennyi a tárgyban szükséges művelet elvégzéséhez szükséges.

Előbb egy változóban elmenetem az ILO-hoz szükséges belépési adatokat, majd létrehozok két tömböt.

$AdminMol=Get-Credential
$DotNetHPIloArray=New-Object System.Collections.ArrayList

$DotNetHPIlo_servernameArray=New-Object System.Collections.ArrayList 

Van egy Find-HPiLO parancs, amivel egy vagy több IP tartományban meg lehet keresni az összes iLO eszközt. A visszakapott eredményt én szűrtem, mivel vannak régebbi HP szerverek is a környezetben, de nekem azokra nem volt szükségem.

$DotNetHPIloArray=Find-HPiLO -Range IPRange1,IPrange1,IPrange3|?{$_.SPN -like "*BL460c*"

Az IPRange1 formátuma pl. ilyen: 192.168.1.1-254

Ha megnézzük, hogy mit kaptunk, akkor ilyen az output:


Mint látható, ezekért az adatokért még nem kellett bejelentkezni.

Következő lépésben keresni kellett egy olyan Get-HPiILO kezdetű parancsot, amivel visszakapjuk a host nevet. Elég sok parancs van, de azért a parancs neve alapján könnyen megtalálható a Get-HPiLOServerName cmdlet.

De ha esetleg bizonytalanok vagyunk, akkor a legegyszerűbb az, hogy egy Start-Transcript parancs után (ami ugye file-ba írja a kiadott parancsokat és az eredményüket is) lefuttatjuk az összes Get-HPiLO* parancsot egy adott iLO kártya esetén, és utólag elemezzük, hogy melyik parancs milyen adatokat adott vissza. Persze nem egyesével, hanem pl. Excelben egy per alatt összedobható ehhez egy script.

Ha megnézzük, hogy mit ad vissza a fenti parancs, akkor láthatjuk, hogy benne van az ESXi hostunk neve.


Ezek után a fent definiált másik tömböt már könnyen fel tudjuk tölteni a szükséges adatokkal.

$DotNetHPIlo_servernameArray=$DotNetHPIloArray.IP|Get-HPiLOServerName -Credential $AdminMol -DisableCertificateAuthentication|Select IP,Server_name

Ha pedig ez megvan, akkor már könnyű dolgunk van. Ebben a cikkben már részletesen írtam a tag-ek kezeléséről, így most abba már nem megyek vele. A lényeg, hogy előbb létre kell hozni egy tag kategóriát. Erre is megvan a szükséges parancs:
(New-TagCategory -Name "ILO_IP" -Cardinality Single -EntityType VMHost)

De ha gondoljuk, akkor akár az új HTML5 klienst is használhatjuk erre a célra:

Ha tehát már létezik a kategória, akkor adjuk hozzá a hostokhoz a megfelelő címkét.

$hostok=get-vmhost
foreach ($h in $hostok)
    {
    $hely=$DotNetHPIlo_servernameArray.server_name.IndexOf($h.name)
 
    if ($hely -ne -1)
     {
     $NewTag=New-Tag -Name $DotNetHPIlo_servernameArray[$hely].Ip -Category "ILO_IP"
     New-TagAssignment -Tag $NewTag -Entity $h
     }

    } 

És kész is:)


Látható, hogy van egy másik címke is, de az is hasonló módon került oda, így azt már nem részletezem.



2017. február 2., csütörtök

Egy egyszerű "UNMAP" (VMFS5)

Amióta egy 3PAR 8440-es storage-on tároljuk a virtuális gépeinket, thick (eager zeroed) diszkeket használunk. Azaz a storage-ra bízzuk a hatékony tárhely kezelést. Ez többféle eljárás alapján történhet, pl. deduplikáció vagy zero detection. Az, hogy ezek mennyire hatékonyak, most nem kérdés, a lényeg az, hogy működnek. Pl. egy VMware oldaláról majdnem teleírt 5TB-os datastore esetében ez látszik a storage oldalon:

Ha VMware oldalon nézzük ugyanezt, akkor ez van:


Azaz az 5TB-ból csak 352GB szabad. Eléggé jól látszik a különbség.

Mi történik akkor, ha a fenti datastore-on lévő gépek közül törlünk néhányat? Természetesen a VMware oldalon rögtön látszik a különbség:


Tehát már majdnem 3TB szabad hely van a datastore-on. Viszont ha megnézzük a storage-on, hogy hogyan változik a kötet kihasználtsága, igazából semmit nem látunk. Mintha nem is töröltünk volna. 

Ha azt szeretnénk, hogy tükröződjön storage oldalon is a törlés, akkor az a legegyszerűbb, ha létrehozunk a datastore-on az üres hellyel nagyjából megegyező méretű thick eager zeroed diszket. Ezáltal megtörténik a teljes üres terület nullákkal való feltöltése, így a storage a különböző technikákat használva már tudja csökkenteni a tényleges helyfoglalást. Pl. hozzunk létre egy új gépet a fenti store-on:


Ha elkészült, akkor pedig töröljük. Hagyjunk időt a storage-nak, hogy feldolgozza az új helyzetet, majd nézzük meg úja az első ábrán lévő értékeket.


Több mint 2TB-tal csökkent a tényleges foglalás. Így már jobban néz ki:

VMFS6-os időkben ez talán már majd megtörténik automatikusan, de most még ez manuálisan kell megtennünk.

A fenti képek már az új vSphere kliensben készültek :)


2017. január 20., péntek

Egy kis PowerCLI - Címkék (Tags) használta a get-vm parancsban

Ha már a virtuális gépeinknek vannak címkéi, akkor érdekes lehet az is, hogy miként lehet ezeket használni PowerCLI lekérdezésékben. Címkéket gyárthatunk manuálisan, de ahogy itt olvashatjátok, akár egy meglévő CMDB adatbázisból is feltölthetjük.

Két módszer röviden.

Get-Vm parancs -Tag paraméterének használata

Ha a -Tag paraméter után megadunk egy szöveget, akkor azokat a virtuális gépeket fogja kilistázni, amelyeken valamelyik címke tartalmazza a megadott sztringet (* is használható). Ez is lehet hasznos, ha valamelyik címke jól meghatározott értékeket tartalmaz. Pl. nekünk van egy Patch fázisra vonatkozó címkénk, és ha arra vagyok kíváncsi, hogy melyik gépek tartoznak egy megadott fázisba, akkor csupán ennyi a dolgom:

get-vm -Tag "E1AA" 

Viszont ha az "E1AA" sztring véletlenül szerepel egy másfajta mezőben is, akkor már gond van.


Get-Vm és Get-TagAssignment együttes használata

Ez egy kicsit bonyolultabb, de itt már pontosabban szűkíthetjük a lekérdezéseket.

Get-VM | Select Name,@{N="PatchPhase";E={((Get-TagAssignment -Category PatchPhase -Entity $_ | select -ExpandProperty Tag).Name)}}|?{$_.PatchPhase -eq "E1AA"}


Előbb lekérdezzük az összes gépet, meghatározzuk a PatchPhase értékeket, majd végül szűrünk az "E1AA" értékre. A Select parancs második tagja egy ún. Calculated Property, amely a Property Name-ből (N=) ill. egy property expression-ből (E=) áll.

Ha több címkét is akarunk használni a lekérdezésben, akkor az előbbihez hasonlóan azokra is képezni kell egy-egy property-t. Pl. a következő lekérdezés (az egész egy sor) megadja az összes olyan gépet, aminek a Patch fázisa E1AA, és a szerver gazdája Kovács János.

Get-VM | Select Name,@{N="PatchPhase";E={((Get-TagAssignment -Category PatchPhase -Entity $_ | select -ExpandProperty Tag).Name)}},
@{N="Szervergazda";E={((Get-TagAssignment -Category Szervergazda -Entity $_ | select -ExpandProperty Tag).Name)}}|?{$_.PatchPhase -eq "E1AA" -and $_.Szervergazda -eq "Kovács János"}

Fura mód a Web kliensben a keresésben ezeket a címkéket még nem lehet normálisan használni.Vagy csak én nem találtam még meg.



2017. január 17., kedd

NMON Visualizer

Többször előfordult már, hogy az esxtop által gyűjtött adatokat jó lett volna megjeleníteni grafikus módon. Erre persze a perfmon.exe is használható, de azért sok tekintetben eléggé körülményes, és nem túl felhasználóbarát.

A címben említett NMON Visualizer az IBM egyik belső fejlesztése, amit 2013-ban nyilvánossá tettek. Nem kifejezetten ilyen adatok megjelenítésére fejlesztették, de erre is jó. A támogatott formátumokat megtaláljátok a linken.

A használata nagyon egyszerű. Le kell tölteni a fenti linkről a  NMONVisualizer_2016-02-29.jar file-t, és futtatni. Az esxtop használatával kapott .csv file-t be kell tölteni, és utána már lehet is nézegetni az adatokat.

Előbb pár szó az esxtop használatáról. Csupán egyetlen dolog, hiszen mindenki ismeri. Ha elindítjuk a default beállításokkal batch módban, akkor látható módon igen rövid idő alatt igen sok adat képződik. Ha szeretnénk egy kicsit csökkenti az adatmennyiséget, akkor két dolgot tehetünk. Egyrészt növelhetjük a mintavételek közti időt (-d kapcsoló), vagy pedig az esxtop-ot elindítva interaktív módban, az egyes kategóriáknál az "F" használatával elvesszük a nem szükséges mezőket. Ha összeállt úgy, ahogy nekünk elégséges, azaz minden felesleges adat megjelenítését kikapcsoltuk, akkor az aktuális beállításból készíteni kell egy új konfig file-t (W), és a batch módú futtatásnál ezt a konfig file-t is megadjuk. Pl.

esxtop  -b  -n infinity -c ./alap1 > /vmfs/volumes/57fe4a2e-21a0072a-c0dc-e41f132e8b64/CD_IMAGES/55_alap1.csv

A fenti parancs az alap1 nevű konfig file-t használja, és addig fut, amíg manuálisan le nem állítjuk. A nagy méretű keletkező file miatt érdemes egy datastore-ra irányítani az output-ot.

Ha a fenti módon előálltak az adatok (akár több hostról is), akkor indítsuk el az NMON Visualizer-t, és töltsük be a .csv file-t, vagy file-okat (mivel akár többet is tud kezelni egy időben)


Ezután egy kevés időt eltöltve fel lehet fedezni, mit is tud ez az alkalmazás. De azért röviden a legfontosabbak:

A baloldalon a fában le tudunk menni az egyes értékekig, de a legalsó "csomópontra" kattintva egyszerre megjeleníti az alatta lévő értékeket. Pl.


Képes .png formátumban lementeni az aktuális képet, illetve a képet alkotó adatsorokat is kinyerhetjük.

Automatikusan meghatározza az adatpontok sűrűségét (mérések száma alapján), de fixen meg is adhatjuk (View/Set Granurality...)

A teljes mérési intervallumot felszabdalhatjuk kisebb időszakokra, így azokat külön is meg tudjuk nézni. Sőt, ezek az intervallumokat le tudjuk menteni, így később egyszerűen betölthető, nem kell újra létrehozni. Pl.



Akár táblázatos formában is megjeleníthetjük az adatokat.


És persze a diagram megjelenítési módját is szabályozhatjuk.

Összefoglalva, egy telepítést sem igénylő pár megabyte-os alkalmazásról van szó, amivel egyszerűen megjeleníthetjük az esxtop eredményét.





2017. január 12., csütörtök

vmware tools 10.1 és 10.0.12

2015 őszétől kezdve a VMware külön letölthetővé tette a VMware Tools-t. Ezáltal az ESXi verziók és a VMware Tools verziók külön életet kezdtek el élni. Azaz anélkül, hogy ESXi patch jönne ki, ha szükséges, új VMware Tools csomagok jelenhetnek. Ennek persze van előnye , de van hátránya is. Hátrány pl. az, hogy ezentúl hiába tartjuk az ESXi-t a legfrissebb állapotban, egyáltalán nem biztos, hogy a róla elérhető Tools is a legújabb. Sőt, inkább az a biztos, hogy nem.

A másik változás, hogy különválasztotta a mostani operációs rendszerekhez és a régi, már nem támogatott operációs rendszerekhez tartozó Tools verziókat a VMware. Ez elég friss dolog, októberben vált elérhetővé ez a fajta konstrukció. Ennek megint csak lehet értelme, de a számozást egy kicsit átgondolhatták volna. Az lenne a logikus, hogy pl. a 10.0.6-nak a 10.0.12 a frissítése lenne. Pedig nem. Pontosabban régi operációs rendszerek esetében igen, újak esetében nem. A 10.0.12 annak a Tools-nak a verziója, amit a régi operációs rendszerekhez használhatunk. A 10.1 viszont frissíti a 10.0.6-ot újabb rendszerek esetében. . Lehet, hogy csak nekem tűnik zavarosnak? Persze meg lehet magyarázni. A 10.0.x a továbbiakban mindig a régi rendszerekhez lesz használható (bár itt nagy fejlesztésekre nyilván nem kell gondolni), A 10.1.x  pedig az aktuális operációs rendszerekre lesz telepíthető.

A harmadik változás, hogy most már külön Release Notes készül mindkét féle kiadáshoz. Ha máshonnan nem, onnan lehet tudni, hogy mihez mi való. Release Notes 10.0.12 és Release Notes 10.1.0. Az előző bekezdésben emlegetett régebbi és új operációs rendszerek fogalma is értelmet nyer, ha elolvassuk a két dokumentumot.

A fentiek miatt borul a szokásos Tools telepítés is.  Mivel alapállapotban a Tools aktuális verzióját az ESXi-n lévő productLocker linken lévő verzióhoz hasonlítja a rendszer. Természetesen megtehetjük, hogy minden ESXi szerveren a megfelelő helyre felmásoljuk a letöltött és kicsomagolt Tools-t, de ez sok host esetében igen macerás lenne, és minden egyes újabb verzió esetében újra végig kellene csinálni.

E helyett a következő módon járhatunk el.

  • Hozzunk létre egy minden host által látható datastore-on egy mappa struktúrát. (ha követni akarjuk az eddigi felállást, akkor packages/6.0.0
  • Ebbe másoljuk bele a kicsomagolt Tools-t (floppies és vmtools almappák)
  • A vsphere kliensben minden hoston módosítsuk a UserVars.ProductLockerLocation beállítást úgy, hogy az új, közös elérésű helyre mutasson
  • SSH-ne belépve a hostokra a productLocker linket szintén változtassuk meg úgy, hogy az új helyre mutasson. (vagy egy host restart is megteszi)

Persze ha fentieket 100 hoston kell megcsinálni, akkor megint csak nem egyszerű a feladat. Viszont erre találták ki a PowerCLI-t :)

Szokásomhoz híven nem egy szépen kidolgozott scriptet mutatok, hanem csak egyszerűen azt, hogy mit kell tartalmaznia ahhoz, hogy a fenti beállításokat számunka megcsinálja.

$command="c:\powershell\pL.txt" #pL.txt tartalmazza a hoston futattandó parancsokat
$user = "root"
$pw="tikosjelszo"

$host1=get-vmhost host1

$remoteserver=$user+"@"+$host1.Name

get-advancedsetting -Entity $host1 -Name "UserVars.ProductLockerLocation"|set-advancedsetting -Value "/vmfs/volumes/57fe4a2e-21a0072a-c0dc-e41f132e8b64/packages/6.0.0" -Confirm:$false #megváltoztatjuk, hogy az új helyre mutasson

$host1|get-vmhostservice| Where { $_.Key -eq "TSM-SSH"}|start-vmhostservice #engedélyezzük az SSH-t


write-output "yes"|c:\powershell\plink.exe -ssh $remoteserver -pw $pw -m $command #lefuttajuk a pL.txt-ben lévő parancsokat. 

A pL.txt-ben a következő két parancs van:

rm /productLocker
ln -s /vmfs/volumes/57fe4a2e-21a0072a-c0dc-e41f132e8b64/packages/6.0.0 /productLocker

Azaz töröljük a meglévő linket, majd újra létrehozzuk úgy, hogy a megosztott helyre mutasson. Mindezt pedig a plink.exe parancssori alkalmazással használatával érjük el.

Ha a fenti script köré írunk valamilyen ciklust, ami végigmegy a hostokon, akkor már készen is vagyunk.

Ha ezek után megnézzük a virtuális gépeink állapotát, akkor semmilyen változást nem fogunk észrevenni, mivel az ellenőrzés akkor történik meg, amikor bekapcsolunk egy gépet, vMotion-nel elmozgatunk egy gépet, vagy pedig a gépen belül a vmtools szervizt újraindítjuk. Ekkor már az adott gép esetében csak akkor fogjuk azt látni, hogy a legfrissebb tools van rajta, ha valóban az van rajta, ami a közös elérésű datastore-on van. (Ez egyébként a 10.1-es esetében a 10272-őt jelenti)

És persze ezek után már a szokásos módokon mehet a vmwere tools frissítés (kliensből, PowerCLI segítségével, stb)

Remélem segítettem a fentiekkel!