Mario Samson

Vous recevez l’erreur suivante lors de la sauvegarde d’une machine virtuelle Wndows Server 2008 via VCB (VMware Consolidated Backup)

Error: Failed to open the disk: NBD_ERR_GENERIC

L’erreur indique que vous tentez de faire le transfère de la VM (vmdk, vmx, log, etc…) en mode NBD (Network Block Device). Ce mode utilise le LAN pour le transfère. Si votre VM réside sur un SAN connecté en FC (Fiber Channel) et/ou en iSCSI il est recommandé d’utiliser le mode « san » pour le transfère. Le mode « san » permettra de libérer votre réseau et d’utiliser vos connections HBA/iSCSI.

Ligne de commande à utiliser pour la création d’un snapshot en mode « san »
vcbMounter.exe -h 192.168.1.2 -u vcbuser -p motdepasse -m san -a ipaddr:192.168.1.3 -t fullvm -r C:\mnt\nomduserveur_fullvm

192.168.1.2 = IP de votre serveur vCenter ou Serveur (host) ESX/ESXi
192.168.1.3 = IP de votre VM

Dans le cas où vous utiliser le mode « nbd » et recevez l’erreur mentionné un peu plus haut, désactiver le UUID au niveau du/des disques.

Recette pour désactiver le UUID au niveau du/des disques

1. Arrêter votre machine virtuelle
2. Aller dans les propriétés de la VM

3. Cliquer sur « Configuration Parameters » sous l’onglet « Options » dans la section « General »

4. Ajouter la ligne « disk.EnableUUID = false » puis cliquer sur Ok

5. Démarrer votre VM et tenter a nouveau une sauvegarde via la commande…
vcbMounter.exe -h 192.168.1.2 -u vcbuser -p motdepasse -m nbd -a ipaddr:192.168.1.3 -t fullvm -r C:\mnt\nomduserveur_fullvm

Référence
http://communities.vmware.com/thread/276642
http://www.vmware.com/support/vsphere4/doc/vsp_vcb_15_u2_rel_notes.html

http://www.symantec.com/business/support/index?page=content&id=TECH139948

Configuration du nombre de cœur (core) par CPU

Lorsque l’on assigne un vCPU à une VM, l’on donne accès à un cœur (core) sur un processeur à la fois. Dans la majorité des cas, cela est bien suffisant. Ceci dit, dans certaines situations, plus de puissance est nécessaire. Il est alors possible  de donner accès à notre VM à plus d’un cœur en ajoutant multiples vCPUs. Deux problèmes peuvent alors survenir.

Premier problème
Du temps processeur peut être perdu dans le cas où les applications s’exécutant sur le système d’exploitation ne supporte pas le multitâches (multi-threading). La VM ayant multiples processeurs tente d’exécuter chaque tâche processeur en parallèle en réservant chacun des processeurs. Dans le cas où une application ne peut envoyer ses tâches en parallèles, du temps processeur est perdu.

Deuxième problème
Un problème de licence peut survenir. Une application peut carrément ne pas fonctionner dans le cas où l’application est licenciée pour 1 CPU et que notre VM affiche plusieurs processeurs. Respectons les licences d’utilisation!

Pour contrer les enjeux mentionné ci-dessus, VMware a développé une technique permettant de configurer correctement l’utilisation de multiples cœurs dans un ou plusieurs processeurs physiques. Sachant que chaque vCPU donne accès à un cœur, il faut donner 4 vCPUs à notre machine virtuelle et lui indiquer que notre processeur possède 4 cœurs. Dès lors, notre système d’exploitation n’affichera plus 4 processeurs mais bien un processeur avec 4 cœurs.

Voici comment configurer une VM avec un « CPU Quad Cores »

1. Arrêter votre machine virtuelle
2. Aller dans les propriétés de la VM

   

3. Cliquer sur « Configuration Parameters » sous l’onglet « Options » dans la section « General »

   

4. Ajouter la ligne cpuid.coresPerSocket = 4

   

5. Appliquer les changements en cliquant sur « OK » puis démarrer votre machine virtuelle

Sous Windows, il est possible de valider votre configuration avec l’outil CPU-Z « freeware »

Voici quelques exemples de configuration…

• Pour avoir 1 CPU avec 4 cœurs dans Windows : 4 vCPU / cpuid.coresPerSocket = 4
• Pour avoir 4 CPU avec 2 cœurs dans Windows : 8 vCPU / cpuid.coresPerSocket = 2
• Pour avoir 2 CPU avec 2 cœurs dans Windows : 4 vCPU / cpuid.coresPerSocket = 2

Note: Le nombre maximal de vCPU disponible dans une VM est le nombre de cœur physiquement disponible.

Controle des cœurs utilisés

Il est aussi possible de contrôler et de restreindre quel cœur sera utilisé par une VM. Voici comment indiquer à notre VM d’utiliser seulement les cœurs 0, 1, 2 et 7 de vos deux processeurs « Quad Cores »

1. Arrêter votre machine virtuelle
2. Aller dans les propriétés de la VM
3. Dans « Advanced CPU » sous l’onglet « Resources » dans la section « Scheduling Affinity » taper, 0-2,7

   

4. Appliquer les changements en cliquant sur « OK » puis démarrer votre machine virtuelle

Voilà, votre machine virtuelle utilise donc 4 cœurs spécifique et votre système d’exploitation ne voit qu’un seul processeur ayant 4 cœurs

Référence

Virtual Machine Administration Guide
http://www.vmware.com/pdf/vsphere4/r41/vsp_41_vm_admin_guide.pdf

CPU tools
http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&externalId=1030067

Setting the number of cores per CPU in a virtual machine
http://kb.vmware.com/kb/1010184

Splunk, outil d’analyse de logs, permet de rassembler les logs de différents serveurs et d’en faire l’analyse via une interface web. Splunk est offert en deux versions, soit en version entreprise et en version gratuite. Certaines fonctionnalités ont toutefois été désactivés de la version gratuite. Le contrôle d’accès (LDAP/Utilisateurs Splunk) est l’une d’entres-elles. En version gratuite, l’interface web n’est donc pas sécurisé.

Ceci dit, il est possible, avec différentes méthodes, de régler ce petit problème. Un moyen simple et efficace est d’utiliser Apache comme proxy. Voici la démarche à suivre…

1. Configuration de Apache

Ajouter les lignes suivante a votre fichier de configuration Apache (httpd.conf)

<virtualhost x.x.x.x:80> ServerAdmin root@localhost
ServerAlias splunk.example.com
ProxyPass / http://127.0.0.1:8000/
ProxyPassReverse / http://127.0.0.1:8000/
ErrorLog logs/splunk.example.com-error_log
CustomLog logs/splunk.example.com-access_log common
</virtualhost>

<proxy http://127.0.0.1:8000/*>
Order deny,allow
Deny from all
Allow from all
AuthName « splunk.example.com »
AuthType Basic AuthUserFile /var/www/.htpasswd.users
Require valid-user
</proxy>

Note:
- Changer le x.x.x.x par l’adresse IP de votre serveur
- Remplacer splunk.exemple.com par le nom de votre serveur (nom inscrit dans le DNS)

2. Création du fichier d’accès (.htaccess)

Créer un fichier .htaccess avec l’information suivante dans le répertoire racine de votre application web roulant sur le port 80

AuthName « Utilisateurs autorisés seulement »
AuthType Basic
AuthUserFile /var/www/secret/.htpasswd
require user utilisateur

3. Création du fichier d’authentification

En ligne de commande, taper les commandes suivantes:

cd /var/www/secret/
htpasswd -cs .htpasswd utilisateur

Puis taper à deux reprises un mot de passe

4. Configuration du pare-feu

Ouvrez au pare-feu seulement le port 80 et non le port 8000 comme demandé par l’application Splunk. Apache s’assurera de redigirer le traffic correctement. Redémarrez Apache et voilà!

5. Erreur

Vous utilisez SELinux et obtenez le message d’erreur suivant…

« Service Temporarily Unavailable »

Taper la ligne de commande suivante afin de permettre les scripts et modules HTTPD de se connecter au réseau

/usr/sbin/setsebool httpd_can_network_connect true

BON SPLUNK!

Suite à la mise à jour de VMware ESX 3.5 à ESXi 4.1 Update 1 l’interface utilisateur web sur le serveur vCenter n’était plus fonctionnel. (503 Service Unavailable)

Après quelques recherches, j’en suis venu à la conclusion que je n’étais pas le seul à vivre cette situation. (voir discussion suivante)

Comme j’ai indiqué dans la discussion, une solution est proposé par la compagnie. Cette solution semble être un « patch » pour l’instant mais une mise à jour prochaine de VMware corrigera le problème.

Le problème est dû à la configuration de Tomcat. Lorsqu’on se connect à l’adresse « http://localhost/ui » tomcat redirige le traffic de l’interface utilisateur (proxy) sur le bon port interne. Le port, par défaut, utilisé par tomcat est 8080. Il suffit donc de modifier le fichier proxy.xml afin de le faire diriger sur le bon port. Dans notre environnement, le port indiqé dans le fichier était le port 8086. J’ai donc modifié le port 8086 pour le port 8080.

Suite au redémarrage du service VMware vCenter, l’interface utilisateur web sur le serveur vCenter était a nouveau fonctionnel.

Le fichier proxy.xml, par défaut, se trouve à l’emplacement « C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\proxy.xml » Penser faire une copie du fichier avant de le modifier

Noter qu’il faut modifier seulement la section relatif à l’interface utilisateur (ui) car d’autres applications web à l’intérieur du fichier doivent pointer sur d’autres ports interne. Voici la modification ayant été apporté au fichier…

Avant la modification…

<e id= »10″> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpsWithRedirect</accessMode> <port>8086</port> <serverNamespace>/ui</serverNamespace> </e>

Après la modification…

<e id= »10″> <_type>vim.ProxyService.LocalServiceSpec</_type> <accessMode>httpsWithRedirect</accessMode>
<port>8080</port> <serverNamespace>/ui</serverNamespace></e>

Cette solution a aussi corrigé le problème relatif au status vCenter (health) car le status pour la « santé » du vCenter utilise la même application web se trouvant à l’adresse « http://localhost/ui »

Microsoft a publié, il y a quelques jours, une nouvelle version du SharePoint Administration Toolkit. La version 4 a rapidement été retiré du centre de téléchargement de Microsoft suite à un problème de fichier.

Depuis le 1 septembre, le téléchargement est de nouveau disponible. J’en ai donc profiter pour en faire l’installation selon la documentation de Microsoft. En suivant à la lettre la documentation de Microsoft cela n’a pas fonctionné. Lors de l’exécution de la commande suivante: stsadm.exe –o addsolution –filename “C:\Program Files\Microsoft\SPAdministrationToolkit
\PermissionReporting\BatchSiteManager.wsp” STSADM me retournait une erreur: command line error. Suite à de petites vérifications, j’ai pu remarquer que les chemins d’accès vers les fichiers ne pointaient tout simplement pas aux bons emplacements. J’ai donc corrigé les chemins dans les commandes. Malgré cela l’erreur suivante m’était retourner à chaque exécution des commande STSADM: command line error. Ma syntax était bonne, mes chemins et fichiers l’étaient aussi. Alors quel était le problème? Après plusieurs tentatives, j’ai enfin trouvé!

Les commandes exécutés étaient un copier/coller de l’article de Microsoft puis modifié afin de corriger les chemins d’accès. Le copier/coller était le problème. Malgré que la ligne de commande était correct, le système ne l’acceptait pas. Du code non visible devait se copier dans la ligne de commande ce qui empêchait la commande de fonctionner correctement.

J’ai donc tapper les commandes manuellement. Voilà, les lignes de commande étaient maintenant fonctionnelles.

Fonctionalité intéressante, avec la version 4 du SharePoint Administration Toolkit, il est maintenant possible d’afficher des rapports sur la sécurité des sites, librairies, listes et items n’héritant pas de la sécurité de l’item parent. Très pratique dans un environnement SharePoint lorsque l’on désire avoir une vue d’ensemble de la sécurité!

Téléchargement SharePoint Administration Toolkit V4.0 (x86)
Téléchargement SharePoint Administration Toolkit V4.0 (x64)

Bonne installation!

Suite à la configuration de VMware Capacity Planner, l’erreur suivante apparait:

Cannot start VMware Capacity Planner Service. Verify that the user account credentials and privileges are correct. Check that the user account provided is a valid user account with local administrator privileges and the “Log on as a service” user right granted on the computer running VirtualCenter Server.

Comme indiquer dans le message d’erreur, il suffit d’ajouter le compte utilisé dans le groupe administrateur du serveur Virtual Center ainsi que lui donner les droits d’ouverture de session en tant que service.

Voici les étapes à suivre afin de permettre à un compte d’ouvrir une session en tant que service:

1. Dans les outils d’administration du serveur VCenter (Administrative Tools) ouvrir les stratégies de sécurité locale (Local Security Policy)
2. Ouvrir le menu stratégie locale (Local Policy) et sélectionner attribution des droits utilisateur (User Rights Assignment)
3. Dans le volet de droite, faite un clic droit sur ourvir une session en tant que service (Logon as a service) et sélectionner propriétés.
4. Cliquer sur ajouter un utilisateur ou un groupe (Add User or Group)
5. Dans la boite de dialogue Sélectionnez utilisateurs ou groupes (Select Users or Groups), ajouter votre utilisateur et cliquer sur OK.
6. Confirmer les changements en cliquant sur Ok

Depuis déjà quelques mois, il est possible d’acheter la version de PowerChute Network Shutdown pour VMware ESX 3.5. APC nous a toujours habitué a télécharger gratuitement le logiciel PowerChute mais il en est tout autrement pour la version ESX.

 Offert au cout de 99$ US, il est possible d’acheter le CD d’installation ou la version téléchargeable via le site d’APC.

Voici donc les quelques étapes m’ayant permis d’effectuer l’installation de PowerChute Network Shutdown pour VMware ESX 3.5 U3

Installation de PowerChute 

1. Copier les fichiers se trouvant sur le cd d’installation dans un répertoire sur votre serveur ESX
2. Décompresser le fichier pcns223.tar.gz en utilisant la commande: gunzip pcns223.tar.gz
3. Ajouter le droit d’exécuter le fichier install.sh via la commande: chmod +x install.sh
4. Exécuter le fichier d’installation: ./install.sh
5. Sélection de l’instance: 1
6. Choisir l’emplacement de l’installation: /opt/APC/PowerChute
7. Confirmer l’emplacement de l’installation: Yes
8. Sélectionner l’emplacement de Java: /opt/dell/srvadmin/jre (Java était déjà installé suite à l’installation de Dell OpenManage)
9. Confirmer l’emplacement de Java: Yes

 Configuration de pare-feu (firewall) du serveur ESX

1. Ouverture du port tcp 80 en sortie: esxcfg-firewall -o 80,tcp,out, »APC PowerChute Port 80″
2. Ouverture du port tcp 6547 en sortie: esxcfg-firewall -o 6547,tcp,in, »APC PowerChute Port 6547″
3. Ouverture du port tcp 3052 en sortie:esxcfg-firewall -o 3052,tcp,out, »APC PowerChute Port 3052″
4. Ouverture du port tcp 3052 en entré: esxcfg-firewall -o 3052,tcp,in, »APC PowerChute Port 3052″
5. Ouverture du port udp 3052 en sortie: esxcfg-firewall -o 3052,udp,out, »APC PowerChute Port 3052″
6. Ouverture du port udp 3052 en entré: esxcfg-firewall -o 3052,udp,in, »APC PowerChute Port 3052″

Configuration du logiciel PowerChute Network Shutdown for VMware

1. Dirigez-vous dans le répertoire du script de configuration: cd /opt/APT/PowerChute/group1
2. Exécuter le script de configuration: ./PCNSConfig.sh
3. Sélection de l’adresse IP à utiliser (si multiple adresse IP): 192.168.1.102
4. Taper le masque de votre réseau: 255.255.255.0
5. Sélection de la configuration UPS: 3
6. Taper l’adresse IP de la carte de gestion du UPS: 192.168.1.100
7. Taper le port de communication utilisé: 80
8. Taper le compte admin: apc
9. Taper le mot de passe: ****** (maximum de 10 caractères)
10. Taper la phrase d’identification: APC powerchute network shutdown
11. Enregistrer les paramètres: Yes
12. Taper l’adresse IP de la carte de gestion du UPS #2: 192.168.1.101
13. Enregistrer les paramètres précédemment utilisé: Yes
14. Démarrage de PowerChute: Yes

Connectez-vous sur votre serveur ESX via votre fureteur préféré (https): https://192.168.1.102:6547

Voilà!

Pour l’achat du logiciel, c’est par ici…
http://www.apc.com/resource/include/techspec_index.cfm?base_sku=SSPCNSV

Suite à l’installation d’un nouveau blog utilisant WordPress. J’ai dû apporter quelques modifications au thème de base Kubrick afin de l’adapter aux besoins du blogger.

Voici donc petite et simple procédure sur l’édition du thème Kubrick permettant l’ajout de la barre latérale sur tout les articles et pages du blog.

Ajout de la barre latérale sur tous les articles et pages du thème Kubrick

1. Ouvrir le fichier single.php du thème Kubrick
2. Repérer la ligne suivante <div id="content" class="widecolumn"> et remplacer le terme widecolumn par narrowcolumn
3. Ajouter la ligne suivante <?php get_sidebar(); ?> au dessus de la ligne  <?php get_footer(); ?>

Cela permet maintenant une meilleure navigation dans le site peu importe où l’on se trouve.

Il existe plusieurs « plugins » permettant de gérer les annonces adsense de Google à partir de WordPress. Par contre, dans certains cas, avec certains thèmes, les « plugins » adsense ne fonctionnent pas bien. C’est a ce moment qu’il est utile de savoir quel code est nécéssaire à l’insertion d’une annonce adsense.

Voici de simple instructions qui vous indiquent comment ajouter une annonce seulement dans votre premier article

Ouvrer le fichier index.php de votre thème et repérer la ligne de code suivante:
<?php if (have_posts()) :

Immédiatement après la ligne de code précédement trouvé, ajouter le code suivant:
$postnum = 1;

Toujours dans le fichier index.php, repérer le code suivant:
<?php endwhile; ?>

Au dessus de la ligne de code précédemment insérer le code suivant:
<?php if ($postnum == 1) { ?>
 Code Google Adsense
<?php }$postnum++; ?> 

Voilà! Il ne reste plus qu’a insérer votre code adsense à l’emplacement indiqué.