vSphere 5.5. To myslia vážne????

Napísané , autor:

Minulí víkend som prechádzal, na jednej inštalácii, z vSfere 4.1 na vSfere 5.5 a nestačil som sa čudovať. Na jednej strane perfektne zvládnutá appliance vcentra. Na druhej hrozná dokumentácia či nové nápady za ktoré máte chuť niekoho nakopať …..

Na začiatok to lepšie. inštálácia Vcentra bola bez problémov. Keďže som prechádzal z Windows vcentra na linuxovú verziu nebol možný upgrade. Tak som ESXi servery jednoducho „ukradol“. Dal som ich pridať do nového vcentra. Vďaka čomu ich staré stratilo a nové ich získalo aj zo zapnutými VM.

Následovala reinštalácia jednotlivých ESXi serverov a presúvanie VM medzi nimi, tak aby nebola dotknutá prevádzka. Aj toto bolo bez problémov.

Až na jednu vec. Na starších verziách ESX serverov sa po pridaní ďalšej sieťovej karty do vswitchu nastavil teaming. Bohužiaľ v novej verzii nie, Prišiel som na to až pri zisťovaní dôvodov, prečo sa užívatelia sťažujú na problémy zo sieťovou rýchlosťou.

Po zmene IP a premenovaní vcentra bolo nutné pre generovať všetky certifikáty. Pokiaľ nepotrebujete podpísané certifikáty tak je to jednoduchý úkon. Prepnúť prepínač v manažmente appliance a reštart. Bohužiaľ ak chcete mat certifikáty podpísané tak odporúčam pár zmien oproti návodu. Ušetrí vám to dosť nervov.

  1. Z nejakého dôvodu vás bude vyhľadávanie hádzať na popis ako vymeniť certifikáty na vcentre bežiacom nad Microsoft Windows. Ale tie sú nepoužiteľné.
  2. Aj keď všetky služby bežia na jednom servery treba vygenerovať štyri rôzne certifikáty. WTF?
  3. Popis je rozdelený na časť ktorú máte robiť na windows z nainštalovaným OpenSSL ale na to kašlite a všetko robte z konzoly vcentra. ušetríte si problémy z konca mi riadkov.
  4. A k všetko spravíte podla príručky získate zlé kľúče. Napriek tomu že na začiatku spomínajú správny formát kľúčov. V príkazoch dajú vygenerovať v zlej obálke. Na šťastie v úvode spomínajú aj ako to skonvertovať. Takže netreba mať veľké znalosti OpenSSL.
  5. V popise vám prikážu z certifikačného chainu exportovať len certifikát servera a potom ho spojiť z chainom.  NEROBTE TO!!! výsledkom je neplatný chain. nechajte ho tak ako je. a v ďalších príkazoch len používajte meno pôvodného chainu nie toho ktorý ste mali vygenerovať.
  6. Zbytok je už v pohode. Vo verzii 5.5 sú našťastie vytvorené na preregistrovanie služieb hooky. Ktoré fungujú bezproblémovo.
Print Friendly, PDF & Email