vRA 7.2 root password Unable to authenticate user (Invalid credentials or Account locked). Please try again.

Merhabalar,

Bu yazımda vRA cluster loglarının kontrolünü yapmak istediğim noktada root parolasının expire olduğunu tespit ettim, olası bir durummuş insan karşılaşmadan bilemiyor tabi 🙂

Çok basit 2 adımda parola geçerlilik süresini uzatıp, hayatımıza devam edebiliyoruz. Aşağıda ki adımları takip edebilirsiniz.

Alınan hata ve ekran görüntüsü şekilde mevcut.

AMI link :

https://vraappliancefqdn:5480/#core.Login

Unable to authenticate user (Invalid credentials or Account locked). Please try again.

vRA appliance SSH ile bağlanıp; cat ile /etc/shadow directory sine girip burda root password expire süresini görebiliyoruz. Burda gözüken 365 rakamı parolanın expire süresini temsil ediyor.

Aşağıda ki password komutu ike expire süresini 1000 güne çıkarıyoruz.

passwd -x 1000 root

Bu işlemin ardından yine /etc/shadow directory sine gidip expire süresinin değişip değişmediğini görebiliriz.

Konuyla ilgili KB de mevcut : https://pubs.vmware.com/vrealize-automation-72/index.jsp#com.vmware.vra.planning.doc/GUID-4DB6B130-4DC8-4107-BA94-413C2C3B29DB.html

“The term ‘Invoke-WebRequest’ is not recognized as the name of a cmdlet, function, script file, or operable program.” Error

Merhabalar

Bu yazımda MS Orchestrator üzerinde powershell komutu çalıştırırken aldığımız bir hatadan bahsedeceğim. Bu hatayı Orc 2012’den Orc 2016 ya migration sonrasında karşılaştım. Ancak tüm powershell komutlarını çalıştırırken değil versiyon bağımlı çalışan komutlarda bu hatayı aldım.
Alınan hata ekranı aşağıda ki gibidir.

Burda ilginç olan Windows Server 2016 olan işletim sisteminin powershell versiyonu 4.0 olmasına rağmen, ilgili runbook çalıştığında powershell versiyonunu 2.0 olarak görüyor, buda nihai hatayı almamıza sebep oluyor.

Sorunu aşağıda ki ekran görüntüsünde bulunan registry değeri ekleyerek çözebilirsiniz. Bu durumda Orc tarafından force edilen powershell versiyonunu değil, server da yüklü olan versiyonu çalıştırıyor.

Bu sorunu da Orc migrationu sırasında 2012 DB backup-restore ile taşıdığımız için bu şekilde bir hata aldığımızı düşünüyorum.

Bilgilerinize,
Otomasyon dolu günlere 🙂

List and Remove Snapshots with Powershell

Merhaba,

Bu yazım da Powershell üzerinden PowerCLI’a bağlanıp burdan vmware ortamında alınan snapshotların listelenmesi ve silinmesi konusunda yazdığım komuttan bahsedeceğim. Snapshot konusu çoğu zaman gözümüzden kaçan performans problemlerine sebep olmaktadır.

Powershell üzerine powerCLI module yükleme ve ilgili servera bağlanatı sağlama ile başlıyoruz.

Add-PSSnapin VMware.VimAutomation.Core
connect-VIServer PoweCLIserverIP

Aşağıda ki satırda $vm değişkenine belirlediğimiz conditiona uyan snapshotları atıyoruz.
Belirlediğimiz conditionlar ise alınan snapshot “1 günden önceyse” ve snapshot “10 GB boyutunu geçmesi”.

$vms = Get-VM | Get-Snapshot | Where {$_.Created -lt (Get-Date).AddDays(-1)} | where {$_.SizeMB -gt "10240"} | Select-Object VM, Created, SizeMB

Foreach döngüsü içinde $vm atadığımız snapshotların silinme işleminin yapıldığı satırdır.

foreach($item in $vms) {Get-VM $item.VM | Get-Snapshot | Remove-Snapshot -confirm:$false}

Geri dönüşü olmayan bu işlemi gerçekleştirirken dikkatli olmanızı öneriyorum. 🙂

vROPS Upgrade Status Check

Merhabalar,

Bu yazım da vROPS upgrade sırasında appliance üzerinden durum kontrolünü yapabileceğiniz bir bilgi paylaşacağım. Bahsettiğim sistem vmware sitesinden temin edilip ovf olarak deploy edilen sistemler de geçerlidir. Bu sistemlerde Linux CentOS üzerinde koşuyor.

vROPS üzerinde upgrade .pak uzantılı yine vmware tarafından yayınlanan upgrade dosyaları ile yapacaksınız. Farklı bir yazıda upgrade işleminin nasıl yapılacağından da bahsedeceğim.

Öncelikle, appliance lar üzerinde ssh üzerinden root ile login olup aşağıda ki komutu çalıştırmanız gerekiyor.

localhost:~ # cd /storage/db/pakRepoLocal/

Komutun ardından alt tarafta göreceğiniz gibi çıktılar verecek command line, burda action ve action result kısmında durum analizini görebilirsiniz.

localhost:/storage/db/pakRepoLocal # ll
.
..
...
localhost:/storage/db/pakRepoLocal # less vcopsPakManagerCommonHistory.json
"action": "pre_apply_system_update",
"action_result": "No pre system update script",
"exit_code": 0,
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478049918083"
},
{
"action": "pre_apply_system_update",
"action_result": "No pre system update script",
"exit_code": 0,
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478049919085"
},
{
"action": "apply_system_update",
"action_result": "Completed successfully",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478050343014"
},
{
"action": "apply_adapter_pre_script",
"action_result": "Completed successfully-no script to run",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072782162"
},
{
"action": "apply_adapter",
"action_result": "Completed successfully",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072805666"
},
{
"action": "apply_adapter_post_script",
"action_result": "Completed successfully-no script to run",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072823591"
},
{
"action": "cleanup",
"action_result": "Completed successfully",
"exit_code": "0",
"pak": "vRealizeOperationsManagerEnterpriseVAOSUpgrade-6103640343",
"time_updated": "1478072855383"
}

vROPS Alert Mail Log Check

Merhabalar

VMware’ın eski adı vCOPS yeni adı vROPS olan monitoring toolu üzerinde mail gönderim mekanizması var(her monitoring ürününün olmazsa olmazı). vROPS üzerinde sizin belirlediğiniz sympton lara göre custom alert yaratabilir ve bu oluşturduğunuz alertler için mail attırabilirsiniz. Default olan alertlerden bahsetmiyorum bile. 🙂

Peki bu ne işinize yarayacak ?
Sanal altyapınızda olup biten anormal aktivite olarak ne olup bitiyorsa kontrol edebiliyor olacaksınız. Tabi makul ve mantıklı çerçevede alert mekanizması dizayn edebilirseniz gerçek sonun anında durumdan haberdar olup müdahale edebilirsiniz.

“Ölçüp, izleyemediğiniz sistemi yönetemezsiniz!”

Sorun anında oluşan bu mailler ile otomasyon sisteminde aksiyonlar tetikleyebilirsiniz. Bunlar microsoft orchestrator, Automic, Azure Automation, AWS gibi hangisi sizin sisteminize entegre veya hangi platformda aksiyon almak istediğiniz ile alakalı.

Buraya kadar verdiğim bilgiler genel itibariyle sistemin işleyişi hakkındaydı. Zaman buldukça daha detay bilgiler vermeye çalışacağım arkadaşlar ancak en büyük sorun zamansızlık.

vROPS tarafından sisteminize gönderdiğiniz maillerin ulaşıp ulaşmadığını yani giden maillerin akıbetini aşağıdaki path de bulunan log file içerisinden görebilirsiniz. Yazının konu başlığı bu olsa da en sonunda söyleyebildim. 🙂

/data/vcops/log/view-bridge.log

Not: Her node random şekilde SMTP e erişip mail atıyor bu sebepten her node üzerinde bu dosyaya bakmak gerekiyor.

How to Create a vRA 7 Windows Guest Agent Template

Merhabalar

Bu yazıda vRA7 üzerinden windows templatelere nasıl “guest agent” kurulduğundan bahsedeceğim.

https://vRA-appliance-fqdn:5480/installer/

Öncelikle vRealize Automation Center appliance web arayüzünde installer sekmesinden yüklemek istediğiniz guest agent install paketini indirmeniz gerekiyor. Burda windows için 32/64 bit özelliğini doğru seçmeniz gerekiyor. 🙂

1

Appliance linux olduğu için windows kurulumlarında dosya özelliklerinde locked gelen sekmeyi açmanız gerekiyor. Burası önemli bir konu gözünüzden kaçmasın.

2

Daha sonra command line üzerinden VRM guest agent kurulumu yaptığınız path e gidip windows servis komutunu çalıştırmanız gerekiyor.

3

winservice -i -h IAAS-fqdn:443 -p ssl

Bu aşamadan sonra windows servisinin kurulmuş olması gerekiyor. Servisler kısmından kontrol edebilirsiniz.

4