PERMISOS A UN USARIO EN VMWARE VCENTER 6.0 A UNA MAQUINA VIRTUAL

Todas estas operaciones la hemos realizado conectándonos con el usuario administrator@vsphere.local (¡¡¡usuario supremo!!!)

1.       CREAMOS EL USUARIO: Este usuario es con el que iniciaran sesión en la consola de la MV de nuestra infraestructura. En nuestro caso este usuario se configura en el vsphere.local (VC)

En el menú del inicio no encontramos la opción: “Administrar”

Dentro de la opción de: Usuarios y Grupos creamos el usuario, este proceso es bastante sencillo, en la ventana central seleccionamos el  para añadir el usario

Los datos son bastante sencillos de meter excepto la contraseña que tiene que ser compleja, tiene que tener:

·         Más de 8 caracteres.

·         Mayúsculas y minúsculas.

·         Números.

·         Algún carácter especial.

El resto de información es opcional a excepción del nombre de usuario

2.       CREAMOS UN GRUPO: Esta opción no es obligatoria, la podemos usar cuando tenemos muchos usuarios, lo correcto en un entorno con muchos usuarios sería crear grupos y dar los permisos a los grupos. Esto nos permite gestionar mejor los roles y permisos.

En la misma opción del menú donde hemos creado el usuario existe una pestaña donde se encuentran los grupos

En esta pestaña añadimos un nuevo grupo con el   y lo guardamos.

3.       CREAMOS UN ROL:

Los roles nos permiten configurar los permisos. Estos roles los podemos usar después para diferentes MV, Host, VC, etc….

Desde los roles podemos crear “plantillas” (aunque no lo son), de permisos que luego vamos a dar a usuarios y grupos en diferentes objetos de nuestro entorno: MV, Host, etc…

Existen ya algunas plantillas ya creadas por vsphere que nos ayudaran a entender las opciones de permisos dentro de los roles.

could not fetch information from server Nagios

Se puede producir un Warning/Advertencia: “could not fetch information from server”

Este problema se produce porque no está bien definido el Host destino en el fichero de configuración “nsclient.ini”.

En el fichero “nsclient.ini” existe una línea para configurar el Host destino. En esta línea deberíamos colocar la IP del Nagios.

Allowed host = <Servidor Nagios>

Después guardamos los cambios y reiniciamos el servicio en el servidor: “NSClient++”

·         Botón derecho en el servicio à Reiniciar

Forzamos una comprobación inmediata al servicio que nos fallaba en el Nagios y al actualizar nos aparecerá en verde y recibiendo bien los datos del servicio monitorizado.

Servidor SFTP en un CentOS

Información:
Crear varios recursos SFTP para diferentes usuaios. Estos usuarios no tendran acceso a dichos recursos.

Creamos los usuarios que vamos a utilizar:

•  Adduser U1
• Adduser U2

Le modificamos la PWD

•  Passwd U1
• Passwd U2

Modificamos los permisos para que no puedan iniciar sesión, solo puedan inicar sesion via SFTP

• Usermod –s /bin/false U1
• Usermod –s /bin/false U2

Creamos la carpeta donde se alogaran los diferentes recursos de cada usuario. En nuestro caso esta carpeta la vamos a alojar en

•  mkdir /home/sftp

Cambiamos los permisos y el propietario para que sea "root"

• Chmod 755 /home/sftp/ 
• chmod root:root /home/sftp/

Una vez tenemos la carpeta donde se van a crear los diferentes recursos, crearemos los recursos para casa usuario

• mkdir /home/sftp/U1 
• mkdir /home/sftp/U2

 Al igual que hemos hecho con la careta "/home/sftp/" le modificamos los permisos con los mismos valores.

• Chmod 755 /home/sftp/U1
• chmod root:root /home/sftp/U1
• Chmod 755 /home/sftp/U2
• chmod root:root /home/sftp/U2

De esta manera cuando indiquemos la ruta a cada usuario del recurso en el servicio SFTP ya no podran acceder al resto de carpetas que no esten dentro de esos directorios.

Dento de cada una de las carpetas crearemos otra carpeta con permisos para cada usuario. Se llamaran: "recurso"

• mkdir /home/sftp/U1/recurso
• mkdir /home/sftp/U2/recurso

A estas se les cambiaran los permisos y el propietario para que este sea el usuario que lo va a utilizar
Permisos:

• Chmod 755 /home/sftp/U1/recurso
• Chmod 755 /home/sftp/U2/recurso

Propietario:

• chmod U1:U1 /home/sftp/U1/recurso
• chmod U2:U2 /home/sftp/U2/recurso

De esta manera ya tenemos los recursos creados, ahora tenemos que cambiar la configuracion del servicio SFTP para que cada usuario acceda al recurso que le corresponde: /etc/ssh/sshd_config
Antes realizaremos una copia del fichero por si hacemos algo mal:

• cp /etc/ssh/sshd_config /etc/ssh/sshd_config_original

Para editarlo podemos hacerlo con "vi"

• vi /etc/ssh/sshd_config

Al final del documento tenemos que añadir la configuración:
Comentamos esta línea con el: # 

• #Subsystem      sftp    /usr/libexec/openssh/sftp-server

• Subsystem       sftp    internal-sftp -f AUTH -l VERBOSE
• Match User U2
•         ForceCommand internal-sftp
•         PasswordAuthentication yes
•         ChrootDirectory /var/sftp/U2/recurso
•         PermitTunnel no
•         AllowAgentForwarding no
•         AllowTcpForwarding no       
• Match User U1
•         ForceCommand internal-sftp
•         PasswordAuthentication yes
•         ChrootDirectory /var/sftp/U1/recurso
•         PermitTunnel no
•         AllowAgentForwarding no
•         AllowTcpForwarding no

Guardamos los cambios ":wq" y reinicamos el servicio SFTP en la maquina:

•  systemctl restart sshd

Ya podemos acceder a los recursos desde un equipo con SO linux, Unix, Centos, etc...

• sftp [usuario]@[Nombre o IP del servidor]

 O desde un sistema Windows, con alguna herramienta de terceros:

•  WinSCP: https://winscp.net/eng/download.php
•  FileZilla: https://filezilla-project.org/ 

COPIA DE UNA MV con PUTTY

Pocedimiento via Putty:

Para realizar estas operaciones la máquina virtual (MV) tiene que estar apagada.

1 Nos conectamos por Putty al servidor destino:


2 Ejecutamos los siguientes comandos:

    * Empezamos a ejecutar los comandos desde el Host Destino.

    * (este paso se puede saltar) Copiamos la maquina existente del Host destino en una carpeta de copias:

        scp -r /vmfs/volumes/VDISK/VM /vmfs/volumes/VDISK/BACKUPS/VM_Backup

    * Eliminamos la MV existente en el Host destino 

        rm -R /vmfs/volumes/VDISK/VM

    * Copiamos la maquina del servidor origen al servidor destino:

        scp -r root@ESXI-Origen/vmfs/volumes/VDISK/VM /vmfs/volumes/VDISK/

Listo ya tenemos la maquina copiada de un servidor a otro. En este caso tendremos:

    1 El original en el servidor origen.
    2 Una copia del original en el servidor destino.
    3 Una copia anterior en el servidor destino.

Para terminar:

    * Apagamos la VM en el Host Origen
    * Arrancamos la VM en el Host destino


Copia de la MV a un disco externo.

    * El disco externo tiene que estar formateado en FAT16 O VMFS

Pasos:

1 Conectar el disco externo al servidor, el sistema monta automaticamente el nuevo disco en /vmfs/volumes/<Dispositivo>:

    * Nos conectamos por putty al servidor donde queremos realizarla copia

    * Formas de comprobar que esta configurado:

        * fdisk -l  --> Listamos los discos y comprobamos que el nuevo disco externo ha sido detectado por el ESX

        * esxcfg-mpath -l --> Listamos los adaptadores de almacenamiento.

        * ls -al /vmfs/volumes

    * Nos quedamos con la ruta del dispositivo (que ha montado el sistema)

        * ls -al /vmfs/volumes

    * Realizamos la copia de la maquina apagada:

        * scp -r /vmfs/volumes/VDISK/MV /vmfs/volumes/<Dispositivo>/COPIA/

2 Recuperar una copia:

    * Nos conectamos por putty al servidor donde queremos volcar la copia

    * Nos quedamos con la ruta del dispositivo (que ha montado el sistema)

        * ls -al /vmfs/volumes

COPIA DE UNA MV con PowerShell

1 Cargamos las funciones de PowerCli que contiene las herramientas para trabajar con un ESX.

    add-pssnapin vmware.vimautomation.core

2 Nos conectamos al servidor ESXi-01

    Connect-VIServer [IP-ESXi-01] -User root -Password <CONTRASEÑA> -force
    New-PSDrive -Location VDISK -Name ESXi-01 -PSProvider VimDatastore -Root "\"

3 Nos conectamos al servidor ESXi-02

    Connect-VIServer [IP-ESXi-02] -User root -Password <CONTRASEÑA> -force
    New-PSDrive -Location VDISK -Name ESXi-01 -PSProvider VimDatastore -Root "\"

4 Copiamos la MV a una carpeta del PC donde se ejecutan estos comandos del ESXi origen (ESXi-01)

    Copy-DatastoreItem -Item ESXi-01:\VM\* -Destination C:\Backup\VM\

5 Hacemos una copia de la MV que ya existia en el ESX estino (ESXi-02)

    Copy-DatastoreItem -Item ESXi-02:\VM\* -Destination ESXi-02:\BAckup\VM\

6 Copiamos la MV de la carpeta del equipo al otro ESX

    Copy-DatastoreItem -Item C:\Backup\VM\* -Destination ESXi-02:\VM\


7 Nos desconectamos de los dos ESX

    Disconnect-VIServer [IP-ESXi-01] -force
    Disconnect-VIServer [IP-ESXi-02] -force