Вот такой подарок к Новому Году, сделанный своими руками. ;)
Короткое обучающее видео по созданию заданий на резервное копирование Veeam Backup & Replication.
Продолжение следует...
Парольное бремя в ESXi 4.1
Шпаргалка.
На самом деле мне просто надоело в лабе на ESXi ставить длинные пароли. Но пригодится не только чтобы избавиться от политики длин паролей, но и на случай, если, наоборот, политику нужно усложнить.
Далее - все на свой страх и риск.
Цифры в поле min означают минимальное количество символов пароля, в зависимости от количества примененных символьных классов при создании пароля. Классы это: маленькие латинские буквы, большие латинские буквы, цифры, все прочие символы.
Поле min имеет следующие параметры:
Четыре правила:
Вот вам быстрое видео (быстрое - в различных смыслах :-) ):
P.S. В ESXi 4.0 файл звать "/etc/pam.d/common-password"
На самом деле мне просто надоело в лабе на ESXi ставить длинные пароли. Но пригодится не только чтобы избавиться от политики длин паролей, но и на случай, если, наоборот, политику нужно усложнить.
Далее - все на свой страх и риск.
- В ESXi 4.1 нужно включить режим "Tech Support"
- Редактировать в файле "/etc/pam.d/system-auth" сроку:
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6
Цифры в поле min означают минимальное количество символов пароля, в зависимости от количества примененных символьных классов при создании пароля. Классы это: маленькие латинские буквы, большие латинские буквы, цифры, все прочие символы.
Поле min имеет следующие параметры:
- Первое число - минимальное количество символов в пароле, если использовался только один класс: например, только маленькие буквы, или только цифры. По-умолчанию, в таком пароле должно быть не менее 8 символов.
password - Второе число - минимальное количество символов в пароле, если использовались два разных класса: например, маленькие и большие буквы. По-умолчанию, в таком пароле должно быть не менее 8 символов.
PaSSword - Третье число. По-умолчанию, в таком пароле должно быть не менее 8 символов.
- Четвертое число - минимальное количество символов в пароле, если использовались три разных класса: например, маленькие буквы, большие буквы и цифры. По-умолчанию, в таком пароле должно быть не менее 7 символов.
Pa55Wrd - Пятое число - минимальное количество символов в пароле, если использовались все четыре класса. По-умолчанию, в таком пароле должно быть не менее 6 символов.
P@5Wrd
Четыре правила:
- Изменения в политике паролей сразу после сохранения файла применяются ко всем новым паролям. Ни перегружать ESX, ни перезапускать никакие сервисы не надо.
- Первый и последний символы пароля не идут в зачет, при подсчете количества классов. Т.е. пароли: Password, Password1 - должны считаться, как пароли содержащие символы только одного класса.
Тогда как: PassWord - два класса, а pAssw0rd - три.
- Числа в параметры min не могут повышаться от левого значения к правому значению. Значение вида: min=8,9,8,6,7 - создавать нельзя, чревато получением ошибки:
"User name or password has an invalid format" при создании новых паролей. - Кроме непосредственного изменения цифр в параметре min, можно просто добавить в конце этой строки: enforce=none
В этом случае политика длин паролей не применяется вообще.
Вот вам быстрое видео (быстрое - в различных смыслах :-) ):
P.S. В ESXi 4.0 файл звать "/etc/pam.d/common-password"
Veeam Monitor
- Те, кто использует Veeam Monitor знают, что он показывает снапшоты VMware. Но не все знают, что Monitor не использует для этого данные из VMware Snapshot Manager data, а сам сканирует хранилища, тем самым находит скрытые и забытые снапшоты.
Наверное буду в этот пост добавлять еще факты о Мониторе.
Налетай народ, разбирай!
Всем VCP, vExpert, VCI и VCDX компания Veeam Software раздает бесплатно по 2 процессорные NFR-лицензии на Veeam ONE и Veeam Backup & Replication.
Если Вы кто-то из них, ваша ссылка здесь: http://www.veeam.com/nfr/free-nfr-license
С Наступающими!
UPD. Ссылка на официальный пресс-релиз.
Elastic Sky X
Как-то странно, уже так давно (с VI3.5) сосуществуют ESXi и ESX, а люди до сих пор не понимают между ними разницы.
И часто считают, что ESXi - это только бесплатный гипервизор. В этом заблуждении виновата сама VMware, долгое время называя бесплатный продукт "ESXi Free". И хотя не так давно VMware попыталась поправить это недоразумение, переименовав бесплатный продукт в VMware vSphere Hypervisor (ESXi), но это мало что изменило: многие обращают внимание на слово ESXi и продолжают думать, что ESXi = бесплатный.
Итак,
Все дело в сервис-консоли: она в ESX есть, а в ESXi ее почти нет (есть сильно сокращенная, и визуально проявляющаяся в виде консольной менюшки с настройками и вэб-интерфейсом).
Консоль ESX видна при загрузки в виде коммандной строки, к ней можно подключиться через SSH и т.д. и т.п.
Конечно, немного утрированно.
Таким образом ESX и ESXi - суть одно и то же - гипервизор и все. ESX - "толстый гипервизор", ESXi - "тонкий гипервизор".
Дальше все решают лицензии под общим названием vSphere. Грубо говоря, эти лицензии открывают дополнительный функционал, который часто реализуется благодаря наличию vCenter. Отмечу, что без vCentra не будут работать vMotion, DRS, DPM и многие прочие. А High Availability (HA), Fault Tolerance, Distributed Network Switch работают без vCenter - т.е. перезапуск виртуальных машин ВМ происходит, но включение и настройка требует наличия vCenter. И, соответственно, подобный функционал лицензируется централизованно через vCenter.
Эти лицензии одинаково подходят и к толстому и к тонкому гипервизорам, т.е. этот дополнительный функционал откроется и там, и там, и никакие плагины при этом не устанавливаются - все уже есть в ESX и ESXi. Так сделала VMware.
Еще программы третьих фирм (т.е. всех других производителей ПО, кроме самой VMware) могут устанавливать своих программных агентов внутрь консоли ESX. И раз такой консоли нет в ESXi, то соответственно и агенты этих третьих фирм в ESXi работать не будут.
Поэтому, третьи фирмы часто пишут "поддержка ESXi". Обратите внимание! Это не обязательно поддержка бесплатного ESXi - это означает только что поддерживается работа без требования установки какого-либо дополнительного программного агента в сервисную консоль!
А бесплатная лицензия работает только на ESXi. Это понятно: чтоб никто агентов не поставил в консоль и не сделал самописный HA, DRS и т.п. :)
Итак, уяснили в чем разница ESX и ESXi?
Точно уяснили?
Так вот, можете забыть :) Скоро не будет вообще ESX, и останется только тонкий гипервизор ESXi. :D
И часто считают, что ESXi - это только бесплатный гипервизор. В этом заблуждении виновата сама VMware, долгое время называя бесплатный продукт "ESXi Free". И хотя не так давно VMware попыталась поправить это недоразумение, переименовав бесплатный продукт в VMware vSphere Hypervisor (ESXi), но это мало что изменило: многие обращают внимание на слово ESXi и продолжают думать, что ESXi = бесплатный.
Итак,
ESXi ≠ БЕСПЛАТНО
Все дело в сервис-консоли: она в ESX есть, а в ESXi ее почти нет (есть сильно сокращенная, и визуально проявляющаяся в виде консольной менюшки с настройками и вэб-интерфейсом).
Консоль ESX видна при загрузки в виде коммандной строки, к ней можно подключиться через SSH и т.д. и т.п.
Конечно, немного утрированно.
Таким образом ESX и ESXi - суть одно и то же - гипервизор и все. ESX - "толстый гипервизор", ESXi - "тонкий гипервизор".
Дальше все решают лицензии под общим названием vSphere. Грубо говоря, эти лицензии открывают дополнительный функционал, который часто реализуется благодаря наличию vCenter. Отмечу, что без vCentra не будут работать vMotion, DRS, DPM и многие прочие. А High Availability (HA), Fault Tolerance, Distributed Network Switch работают без vCenter - т.е. перезапуск виртуальных машин ВМ происходит, но включение и настройка требует наличия vCenter. И, соответственно, подобный функционал лицензируется централизованно через vCenter.
Эти лицензии одинаково подходят и к толстому и к тонкому гипервизорам, т.е. этот дополнительный функционал откроется и там, и там, и никакие плагины при этом не устанавливаются - все уже есть в ESX и ESXi. Так сделала VMware.
Еще программы третьих фирм (т.е. всех других производителей ПО, кроме самой VMware) могут устанавливать своих программных агентов внутрь консоли ESX. И раз такой консоли нет в ESXi, то соответственно и агенты этих третьих фирм в ESXi работать не будут.
Поэтому, третьи фирмы часто пишут "поддержка ESXi". Обратите внимание! Это не обязательно поддержка бесплатного ESXi - это означает только что поддерживается работа без требования установки какого-либо дополнительного программного агента в сервисную консоль!
А бесплатная лицензия работает только на ESXi. Это понятно: чтоб никто агентов не поставил в консоль и не сделал самописный HA, DRS и т.п. :)
Итак, уяснили в чем разница ESX и ESXi?
Точно уяснили?
Так вот, можете забыть :) Скоро не будет вообще ESX, и останется только тонкий гипервизор ESXi. :D
Русский FAQ по продукту Veeam Backup and Replication
Встречайте: Русский FAQ (или, по-нашему, ЧАВО) по продукту Veeam Backup & Replication v5
Огромное спасибо Андрею за проделанный труд по переводу.
Огромное спасибо Андрею за проделанный труд по переводу.
Veeam Backup vs. Symantec Backup Exec 2010
С официального блога Veeam.
Простое сравнение функциональности и стоимости Veeam Backup и Symantec Backup Exec 2010:
*лист-прайс EMEA для конфигурации: 4-е двухсоккетных ESXi-сервера, подключенных к SAN с виртуальными машинами, помимо прочих: 1 сервер Oracle, 2 сервера Microsoft Exchange, 4 доменных контроллера Active Directory, 2 сервера MS SQL и 2 сервера SharePoint Portal.
Простое сравнение функциональности и стоимости Veeam Backup и Symantec Backup Exec 2010:
Veeam Backup & Replication v5 - Enterprise Edition | Symantec Backup Exec 2010 | |
Запуск резервной копии без копирования данных ВМ | Да | Нет |
Восстановление объектов приложений ВМ | Любые приложения | Выборочные приложения, дополнительные лицензии |
Восстановление на уровне файлов | Любые файловые системы | Только Windows |
Проверка работоспособности резервных копий | Да | Нет |
Безагентское резервное копирование/восстановление | Да | Нет |
Создание одной резервной копии для любого варианта восстановления | Да | Нет |
“Синтетическая” полная резервная копия | Да | Нет |
Дедубликация хранимых данных | Включена | Дополнительная лицензия |
Репликация | Включена | Нет |
Цена* | € 6,329 просто доступно | € 28,404 сложно дорого |