VMSA-2012-0017 Security Alert

どんな製品を使っていても、出てくるものですので、

緊急度は高いと思いますが、冷静に。

リスクを知らないと、何をしていいかわかりませんからね。

VMware View (Connection ServerとSecurity Server)においてディレクトリトラバーサルの脆弱性が存在

概要：ディレクトリトラバーサルの脆弱性を攻撃されると、Security ServerおよびConnection Serverより任意のファイルが取得されてしまう

影響を受ける製品とバージョン：

VMware View 5.* (5.1.2より前のバージョン)

VMware View 4.* (4.6.2より前のバージョン)

影響を受けるバージョンと対策：

VMware View 5.* : View 5.1.2を適用

VMware View 4.* : View 4.6.2を適用

Workaround：

Disable Security Server

アップデートまでSecurity Serverを無効にし、代替のVPNを使う

Block directory traversal attemps

アプレイケーションファイアウォールにより、ディレクトリトラバーサルを検出できる仕組みを導入する

ESXi/ESXがSASコントローラのドライバ不良でPSODとなる

http://kb.vmware.com/kb/2013655

(最新は、必ず原文KBを参照してください。)

VMwareさんからしたらとばっちりですね。すぐにパッチでるでしょうが。

症状

Purple Screen Of Deathにて、以下メッセージが出力される

「Failed at vmkdrivers/src_9/vmklinux_9/vmware/linux_scsi.c:2221 –NOT REACHED」

VMkernelのコアダンプには以下が出力される

「ALERT: LinScsi: SCSILinuxCmdDone:2220:Attempted double completion」

原因

既知の障害で、ESX 4.0/4.1およびESXi 4.0/4.1/5.0/5.1のインボックスmpt2SASドライバが原因

対処

対処方法なし、現在VMwareおよびLSIがこの問題を把握しており、調査を行っている

ESXi 5.1の初回起動時にvim.PerformanceManagerエラーが出力される

http://kb.vmware.com/kb/2036086
(最新は必ず原文KBを参照ください。)

症状

ESXi 5.1のインストールおよびリブート後、hostd.logに以下メッセージが出力

「 “FileIO error: Could not find file : /var/lib/vmware/hostd/stats/hostAgentStats.idMap”. Possible file corruption!  」

原因

既知の障害

対処

エラー内容としては、重要そうに見えるが、稼働への影響は全くないため、無視してよい。気にしない事も大事。

ESXi4.1/5.0から5.1へvMotionすると失敗する

http://kb.vmware.com/kb/2036892

(最新は必ず原文KBを参照してください。)

これもすぐにパッチでそうですね。

症状

65%でステータスが止まり、以下のメッセージが出力される

「Failed to resume destination VM: Not found.」

移行元のVMkernel.log、移行先のhostd.logに詳細が出力

原因

既知の障害

対処

コールドマイグレーションする

移行元を5.1に、且つ対象の仮想マシンのバージョンを9にする

vCenter Server 5.1へ移行した後、MACアドレスエラーで仮想マシンの電源が入らない

http://kb.vmware.com/kb/2035707
(最新は必ず原文KBを参照してください。)

症状

vCenter Server 5.1/ESXi 5.1環境において、仮想マシンのMACアドレスを特定のレンジにしていると仮想マシンが起動できないことがある

原因

“手動にて00:50:56:XX:XX:XXレンジを設定した”場合、vCenter Server 5.1がこれを制限されたアドレスレンジと検出し、仮想マシンの電源ONが出来ないようにしてしまう

対処

手動レンジを指定せず、自動にする

ESXi 5.0および vCenter Server 5.0へ戻す必要がある

VUMを使って5.0ホストを5.1にあげようとするとエラーとなる

http://kb.vmware.com/kb/2034945

(最新は原文KBを参照してください。)

症状

HAクラスタに入っている(入っていた)ホストをVUM経由でアップグレードすると、以下エラーメッセージが出力される

「Software of system configuration of host <hostname> is incompatible. Check scan result for details.」

原因

既知の障害で、vCenterを5.1に上げるとvpxaおよびfdmも自動的にアップグレードされるが、この後VUMからパッチを当てる前に、

fdmの仕様でESXiのリブートが必要なため

対処

ESXiをメンテナンスモードから、再起動

その後、VUMでスキャンを行い、パッチを当てる

Citrix Store Frontでhttpsを設定する方法。

http://support.citrix.com/article/CTX135050

素直に、IIS側のサーバ証明書や、サイトバインディングを構成してからStore Frontのインストールを行った方が1000倍楽ですので、みなさんそうしましょう。
この手順のまま、不用意にサイトを削除すると、再度サイトを作成するタイミングで、
Authentication Serviceが構成出来ず、詰みました。

vCenter Server 5.1へのアップグレードがエラーになるヨ

いろいろモジュールが分割された事による弊害か.....


以下のようなケースで発生するらしい。

・vCenter Single Sign Onのインストールが失敗
・vCenter Server5.1へのアップグレードが失敗
・Inventory serviceのインストールしている時に失敗
・インストーラが明示的にインストール失敗したメッセージをレポートする
直訳してもわからないので、インストーラが以下のエラーを出しているか？
だんまりの場合は、以下のログを確認してみるのがよさそう。

【現象】
以下のようなメッセージを出力する
「Error 29113. Wrong input - either a command line argument is wrong, a file cannot be found or the spec file doesn't contain the required information, or the clocks on the two systems are not synchronized. Check vm_ssoreg.log in system temporary folder for details.」

実際に%TEMP%配下にある、vm_ssoreg.logをみるとexceptionが出てる。
java.lang.IllegalArgumentException: Invalid solution certificate. Certificate already expired.

【原因】
既存の証明書の有効期限が切れていると出る
確認するには、C:\Program Files\VMware\Infrastructure\VirtualCenter server\ssoregtool内にある
vcsso.propertiesを確認する

【対処】

とりあえず証明書の確認と、期限が切れていたら証明書更新後にもいちどVC5.1のアップグレードを試せと。

Open the vcsso.properties file using a text editor.

Find the location of rui.crt certificate file, which is specified under the [solutionUsers] section of the vcsso.properties file.

Note: In some cases, the vcsso.properties file may have been removed after a failed installation. If the vcsso.properties file has been removed, the default location of the rui.crt file is C:\Documents and Settings\All Users\Application Data\VMware\VMware VirtualCenter\SSL\.
After determining the location of the rui.crt file, run this command to see the expiration date and view the encryption bit used:

$ openssl x509 -in rui.crt -noout -text

Note: In case of an expired certificate, you see an output similar to:..
Validity
Not Before: Jul 28 11:03:38 2008 GMT
Not After : Jul 28 11:03:38 2010 GMT
..
If the certificate has expired, update the certificates before upgrading to vCenter Server 5.1. To update certificates on vSphere 5.0 and vSphere 4.1, see the steps outlined in Installing the intermediate certificate chain for vCenter Server 5.0 (2030422) .Once the new certificates have been regenerated, re-try vCenter Server 5.1 Upgrade.
After the upgrade completes, reconnect all hosts.

vSphere5.1へのアップグレードについて

VMware社のダウンロードサイトにて、先週下記3件のアナウンスがされてます。(9/19時点)

すぐに更新される可能性がありますので、最新はKBをみてくださいませませ。

PowerPath/VE 5.7 fails to load on vSphere 5.1VMware and EMC have identified two issues with PowerPath/VE 5.7 and VMware vSphere 5.1. Complete details for the issues are contained in the KB article linked below.KB 2034796

=>PowerPath/VE 5.7と一緒に ESXi5.1を使うとPSODになる。

EMCからPowerPath/VE 5.7 P02のリリース、VMwareから対応パッチがリリースされるまで5.1へはアップグレードしないこと。

vCenter Server 5.1 startup may be slowIn some cases involving both very large numbers of vCenter Administrators and very large numbers of permissions per administrator, vCenter Server 5.1 takes longer to start than in previous versions. This issue only affects startup time of vCenter, not runtime performance. See KB below for details.KB 2034975

=>vCenter Serverの管理者と紐付くパーミッションが多い場合に、vCenter Serverのサービスのスタート/リスタートに時間がかかる。

(あくまで、スタート時に時間がかかるだけで、運用時へのパフォーマンスの影響はない。)

VMware View 5.1 is not compatible with vSphere 5.1VMware vSphere 5.1 is currently not supported with any versions of VMware View. Please do not upgrade vSphere above the supported versions listed in the VMware View 5.1 release notes. For more information, see the KB linked below.KB 2035268

=>現状、vSphere5.1はいかなるバージョンのVMware Viewもサポートしていない。

とのことです。

楽しかったVMWorld2012

モスコーニにはSynergy以来となりました。
めっちゃテンションあがって楽しかったです。
超過密スケジュールで行っている間は若干のパニックでしたが、
また来年も行きたいなと思いました。(感想文)

ぶらりバークレー旅

HaaS School of Businessの下見に行った。
31th Augだったのと、翌日にCalifornia Memorial Stadiumの再稼働もあり
にぎやかだった。Go BEARS!

@UCBセイザーゲート付近にて

Storage Protocol Comparison

ESX環境におけるストレージプロトコルの比較

簡潔に良くまとまっています。ぜひご一読を。
Shared /Switched SASはともかく、AoE (ATA Over Ethernet)はここには入れなくてよいと思いますよ。

FTがうまくいかない14の理由

思いついたら、書き留める備忘録シリーズです。

FTはもともとVMware Workstaionで培われたRecord&Replayという機能をサーバサイドに実装したもの(vLockStep)で、ESX障害時にも仮想マシンは無停止で運用が可能です。

良いんですが、制限が多いです。
使いようかなと思いますので、軽く整理しました。
ちなみに、FTで保護するためには、仮想マシンごとの簡単な設定ですみます。(仮想マシンを右クリックからFTを有効にするだけ)

うまくいかない人のために少しでもお役に立てたれば幸いです。

1.vMotionと同じくCPU処理の引き継ぎのため、保護対象の仮想マシンが乗っているESXとFTセカンダリ仮想マシンが乗っているESXの間でCPUの互換性が必要です。
また、vMotionに無かったものとしては上記に加えゲストOS種類もFT互換性としてあり、出来る出来ないに関係してきます。

2.Intel EPT (Extended page tables)、AMD RVI (Rapid Virtualization Indexing)などのハードウェアアシストと同時には使用出来ず、EPT/RVIは自動的にOFFになります。

3.Storage vMotionとの併用

4.MSCS(WSFC)ゲストクラスタを組んでいる仮想マシン

5.準仮想化仮想マシン (VMI)

6.仮想マシンへのデバイスのホットアド/リムーブ

7.スナップショットを持った仮想マシン

8.NPIV (Nport ID Virtualization)構成の仮想マシン

9.VMDirectPathとの併用

10.CD-ROMなどの物理デバイスや、USB、シリアル/パラレルポートなどの仮想デバイス

11.vADP (vStorage Api for DataProtection)との連携したバックアップ

12.FT化したい仮想マシンはvSphere HA Cluster内に存在しないといけない(HAが有効になっていない場合もFT化は出来ない)

13.FT loggingのためのネットワークが構成されていない(間違っている)

14.最も重要なことは、vCPUを複数もった仮想マシンは不可

それではまた。

vMotionがうまくいかない10の理由

今更感はありますが。。。。
vSphereでvMotionが出来ない理由をキリが良いので10個だけ挙げてみました。



１．移行元・先ESXの物理CPUメーカーが違う
AMD ESX ⇔Intel ESX 間のvMotionは当たり前ですが、天地がひっくり返っても出来ません。

２．移行元・先ESXの物理CPU世代が違う (同一メーカ間)
そのままでは出来ないですが、EVC (Enhanced vMotion Compatibility)という機能を利用すると移行できます。EVCはESX間のCPU機能の違いをマスクするVMwareの機能です。
どのレベルでマスクするかは、ベースラインを使います。
それぞれのCPUでどのベースラインを使うのか？使わなくても良いのか？を確認する場合は必ずここを見るべし。EVC Processor support

３．共有ストレージがない
正確にはiSCSI/SAS/FC/NFSというような共有ストレージ、または共有ボリュームを見せかけ上作成するソフトウェア(VSA）が存在することが前提となります。
つまりvMotion対象の仮想マシンはローカルディスクではなく、この共有ディスク上に存在しないとけません。

４．移行対象の仮想マシンがデバイスをマウントしている
移行先のESXからアクセスできないといけないので、ESX上の物理CD-ROMであったり、
vSphere Client側デバイスのCD-ROMをvMotion対象の仮想マシンにマウントしているとvMotion出来ません。

５．移行元・先の両方のvMotion用ネットワーク設定が正しくない
-両方のvMotion用のポートグループのラベル名が一致していない(大文字/小文字を区別する)
-"vMotionを有効にする"にチェックが入っていない
-VMKernelのIPアドレス、サブネット設定ミス
-物理結線などのミス

６．仮想マシンのスワップファイルが構成ファイルと違う場所にある

７．最大同時移行数を超えている
ESX4.1/5においては、1GigEで4同時、10GigEで8同時実行となります。
早く終わらせたい方は、jumboframeであったり

８．vSphere Clientからアクセスしている先がESXi
vCenter Server経由で操作をしないと、移行(vMotion)メニューの操作は出来ません。
９．そもそもライセンスがない
vSphereのライセンスの中で、もっとも安いEssential kitライセンスではvMotionは出来ません。(もちろん無償版のvSphere Hypervisorでも出来ません。)

１０．NPIV絡みでうまくいかない
NPIVを有効にした仮想マシンの場合、RDMのファイルが構成ファイルと同じ場所にないといけないです。

VisorFS: A Special-purpose File System for Efficient Handling of Systemfor Efficient Handling of System Images

知っているようで、知らないESXiのVisorFS (RAMベースのファイルシステム)について、ESX Classicとの違いについても、とてもわかりやすく説明した資料です。
VisorFS: A Special-purpose File System for Efficient Handling of System Images

TARDISK、RAMDISKの概念、マウント方法、Branching、知らなかった事ばかりなので読んでいて楽しい。

Windows 8 Release Preview and Windows Server 2012 Release Candidate fail when starting for the first time after the installation

[症状]
ESXi5.0U1やWorkstation 2012 TP上にWindows8(64bit) Release PreviewやWindows Server 2012 Release Candidateをインストールする場合、以下の問題が出る。

・ゲストインストール後、初回起動時に画面が黒くなり応答しなくなる
・なぜかゲストをリスタートすると問題は解決する


リスタートすれば解決する問題ですが、


何か変な感じがしたので、調べてみたらKB出てました。
KB2021887


[回避策]

• 仮想マシンの設定でBIOSではなくEFIを利用する
• 1. Right-click the virtual machine and click Power > Shut Down Guest.
  2. Right-click the virtual machine and click Edit Settings.
  3. Click the Options tab.
  4. Click Boot Options.
  5. Click EFI under Firmware.
  6. Click OK. 
  7. Power on the virtual machine.
• vmxファイルを修正して、vmGenCounter.enable = FALSE を追加する
  
  
  1. Right-click the virtual machine and click Power > Shut Down Guest.
  2. Right-click the virtual machine and click Edit Settings.
  3. Click the Options tab.
  4. Under Advanced, click General.
  5. Click Configuration Parameters.
  6. Click Add Row.
  7. Under name, enter vmGenCounter.enable.
  8. Under value, enter False.
  9. Click OK to save the changes and then close the window.
  10. Power on the virtual machine.
  This workaround may cause the new snapshot protection for domain controllers introduced in Windows 8/Windows Server 2012 to stop functioning. For more information, see the Microsoft Technet Article Active Directory Domain Services (AD DS) Virtualization.

An ESXi host stops responding and displays a purple diagnostic screen after installing Trend Micro Deep Security

気になるKBを発見したので、またまたメモ代わりです。
KB2012584
「Deep Security 8.0をESX5に入れたらPSOD」

[現象] 以下のような症状が現れます。

・ESXiが応答しなくなり、以下のようなメッセージをはきだす
Code start: 0x41801f800000 VMK uptime: 2:23:12:36.786
0x412212d87310:[0x41802006ba7b]timerq_RB_INSERT_COLOR@<None>#<None>+0x17a stack: 0x412212d87360
0x412212d87320:[0x41802006bf55]timerq_RB_INSERT@<None>#<None>+0x60 stack: 0x412212d87340
0x412212d87360:[0x41802006c1e3]_timer_insert@<None>#<None>+0xda stack: 0x412212d873a0
0x412212d87380:[0x41802006c2d7]tb_timer_run_in@<None>#<None>+0x4a stack: 0x412212d873a0
0x412212d873e0:[0x418020034c2b]dom_payload_init@<None>#<None>+0x302 stack: 0x41003d233050
0x412212d87420:[0x4180200247d1]tb_dom_init@<None>#<None>+0x78 stack: 0x417fdff0ee58
0x412212d87450:[0x4180200696c3]alloc_guest@<None>#<None>+0x8e stack: 0x412212d875c4
0x412212d87600:[0x418020069dfc]dsa_reg_filter@<None>#<None>+0x3df stack: 0x4100224b0db0
0x412212d87620:[0x418020067ce0]dv_create_filt@<None>#<None>+0x13 stack: 0x0
0x412212d876b0:[0x418020002662]DVFilterCreateFilter@com.vmware.vmkapi#v2_0_0_0+0x87d stack: 0x4100
0x412212d87720:[0x4180200028b8]DVFilterHotAddFilter@com.vmware.vmkapi#v2_0_0_0+0xe7 stack: 0x41001
0x412212d87840:[0x418020002c64]DVFilterActivateVNic@com.vmware.vmkapi#v2_0_0_0+0x2db stack: 0x4100
0x412212d87870:[0x41801f8f60df]DVFilterActivateCommon@vmkernel#nover+0x5a stack: 0x412212d87a30
0x412212d87a00:[0x41801f8f8eca]Net_ConnectDVPort@vmkernel#nover+0x28d stack: 0x412212d87a20
0x412212d87e70:[0x41801f9c4a31]UWVMKSyscall_NetConnectDVPort@vmkernel#nover+0xc4 stack: 0x38342e68
0x412212d87ee0:[0x41801f9bd5ff]UW64VMKSyscallUnpackNetConnectDVPort@vmkernel#nover+0x8a stack: 0x1
0x412212d87f20:[0x41801f98d15d]User_LinuxSyscallHandler@vmkernel#nover+0x144 stack: 0x3ffc2392e800x412212d87f30:[0x41801f8f1047]gate_entry@vmkernel#nover+0x46 stack: 0x10b

・以下Backtraceと共に死ぬ
2011-10-20T07:20:35.053Z cpu2:4098)@BlueScreen: PCPU 0: no heartbeat (but 2/2 IPIs received).
2011-10-20T07:20:35.054Z cpu2:4098)Code start: 0x41800d600000 VMK uptime: 6:14:25:59.57
2011-10-20T07:20:35.054Z cpu2:4098)Saved backtrace from: pcpu 0 Heartbeat NMI
2011-10-20T07:20:35.054Z cpu2:4098)0x412200607ad8:[0x41800d694af1]TimerInsert@vmkernel#nover+0x158 stack: 0x2000000df
2011-10-20T07:20:35.055Z cpu2:4098)0x412200607b38:[0x41800d695f58]Timer_AddTCWithLockDomain@vmkernel#nover+0x113 stack: 0x0
2011-10-20T07:20:35.056Z cpu2:4098)0x412200607b98:[0x41800d612317]vmk_TimerSchedule@vmkernel#nover+0xe2 stack: 0x3
2011-10-20T07:20:35.056Z cpu2:4098)0x412200607bd8:[0x41800df04eb5]_timer_insert@<None>#<None>+0x5c stack: 0x4100304735b0
2011-10-20T07:20:35.057Z cpu2:4098)0x412200607bf8:[0x41800df04fca]timer_wrapper_fn_50@<None>#<None>+0x85 stack: 0x412200607c38
2011-10-20T07:20:35.058Z cpu2:4098)0x412200607c98:[0x41800d6969d2]Timer_BHHandler@vmkernel#nover+0x225 stack: 0x41220000002c
2011-10-20T07:20:35.058Z cpu2:4098)0x412200607cf8:[0x41800d61824c]BHCallHandlers@vmkernel#nover+0xbb stack: 0xdf
2011-10-20T07:20:35.059Z cpu2:4098)0x412200607d38:[0x41800d61873b]BH_Check@vmkernel#nover+0xde stack: 0x2710
2011-10-20T07:20:35.060Z cpu2:4098)0x412200607d78:[0x41800d641eed]IDT_HandleInterrupt@vmkernel#nover+0x13c stack: 0x418040000140
2011-10-20T07:20:35.060Z cpu2:4098)0x412200607d98:[0x41800d64274d]IDT_IntrHandler@vmkernel#nover+0xa4 stack: 0x412200607ea0
2011-10-20T07:20:35.061Z cpu2:4098)0x412200607da8:[0x41800d6f1047]gate_entry@vmkernel#nover+0x46 stack: 0x4018
2011-10-20T07:20:35.062Z cpu2:4098)0x412200607ea0:[0x41800d8fe3b1]Power_HaltPCPU@vmkernel#nover+0x274 stack: 0x5f1a1e2b1c9f8
2011-10-20T07:20:35.063Z cpu2:4098)0x412200607fd0:[0x41800d7ef2ca]CpuSchedIdleLoopInt@vmkernel#nover+0xb3d stack: 0x412200607ff0
2011-10-20T07:20:35.063Z cpu2:4098)0x412200607fe0:[0x41800d7f62c6]CpuSched_IdleLoop@vmkernel#nover+0x15 stack: 0x412200607ff8
2011-10-20T07:20:35.064Z cpu2:4098)0x412200607ff0:[0x41800d643b42]HostPCPUIdle@vmkernel#nover+0xd stack: 0x0
2011-10-20T07:20:35.065Z cpu2:4098)0x412200607ff8:[0x0]<unknown> stack: 0x0
2011-10-20T07:20:35.072Z cpu2:4098)base fs=0x0 gs=0x418040800000 Kgs=0x0
2011-10-20T07:20:35.077Z cpu2:4098)Backtrace for current CPU #2, worldID=4098, ebp=0x412200087a68
2011-10-20T07:20:35.077Z cpu2:4098)0x412200087a68:[0x41800d66cc78]Panic_WithBacktrace@vmkernel#nover+0xa3 stack: 0x412200087a98, 0xb0,

・VMkernelのログに以下 dvfilter-dsa関連のメッセージが多数でてる
2011-10-20T07:20:13.324Z cpu0:4120)dvfilter-dsa: tb_trace_write_formatted:105: iap_emit_logentry:69 EVENT ioctl error (0xbad0040): No connection

・クラッシュダンプが、Backtrace内のimerq_RB_MINMAXとDVFilterを参照
2012-02-17T01:41:21.428Z cpu8:1257306)Backtrace for current CPU #8, worldID=1257306, ebp=0x41223d687970
2012-02-17T01:41:21.429Z cpu8:1257306)0x41223d687970:[0x41801b06bef0]timerq_RB_MINMAX@<None>#<None>+0x1b stack: 0x600000000001, 0x410036d
2012-02-17T01:41:21.429Z cpu8:1257306)0x41223d6879b0:[0x41801b06c093]_timer_insert@<None>#<None>+0x7a stack: 0x410036d57730, 0x41223d687a
2012-02-17T01:41:21.429Z cpu8:1257306)0x41223d6879e0:[0x41801b06c213]tb_timer_run_in@<None>#<None>+0x66 stack: 0x41223d687a00, 0x410036d5
2012-02-17T01:41:21.430Z cpu8:1257306)0x41223d687a40:[0x41801b034c2b]dom_payload_init@<None>#<None>+0x302 stack: 0x410036de61e0, 0x410036
2012-02-17T01:41:21.430Z cpu8:1257306)0x41223d687a80:[0x41801b0247d1]tb_dom_init@<None>#<None>+0x78 stack: 0x417fdaf0ee98, 0x4100380fe260
2012-02-17T01:41:21.430Z cpu8:1257306)0x41223d687ab0:[0x41801b069583]alloc_guest@<None>#<None>+0x8e stack: 0x41223d687c24, 0x41223d687c25
2012-02-17T01:41:21.431Z cpu8:1257306)0x41223d687c60:[0x41801b069cc9]dsa_reg_filter@<None>#<None>+0x3ec stack: 0x41003400f090, 0x4100224a
2012-02-17T01:41:21.431Z cpu8:1257306)0x41223d687c80:[0x41801b067bac]dv_create_filt@<None>#<None>+0x13 stack: 0x0, 0x100410011c2b140, 0x4
2012-02-17T01:41:21.431Z cpu8:1257306)0x41223d687d10:[0x41801b002662]DVFilterCreateFilter@com.vmware.vmkapi#v2_0_0_0+0x87d stack: 0x41003
2012-02-17T01:41:21.432Z cpu8:1257306)0x41223d687d80:[0x41801b0028b8]DVFilterHotAddFilter@com.vmware.vmkapi#v2_0_0_0+0xe7 stack: 0x41801a
2012-02-17T01:41:21.432Z cpu8:1257306)0x41223d687ea0:[0x41801b002c64]DVFilterActivateVNic@com.vmware.vmkapi#v2_0_0_0+0x2db stack: 0x41223

・Community Supportedな以下のようなVIBを持っている
Trend_bootbank_dvfilter-dsa_8.0.0-1131

・ESXi 5.0 Build514841はDSA関連の以下メッセージをPSODと共に
dvfilter-dsa 8.0.0.-1189 Trend VMwareAccepted 2012-02-25

・ESXi 5.0 Build51481はエラースタックの中で dsa_save_state とDVFilterCheckPointをはく
2012-02-07T18:41:11.340Z cpu0:195953)0x412235c47da0:[0x41800907f810]dsa_save_state@<None>#<None>+0x63 stack: 0x1cfe, 0x412235c47de0, 0x4
2012-02-07T18:41:11.341Z cpu0:195953)0x412235c47e10:[0x41800901f249]DVFilterCheckpointGet@com.vmware.vmkapi#v2_0_0_0+0x1b0 stack: 0xffff
2012-02-07T18:41:11.342Z cpu0:195953)0x412235c47e60:[0x41800945af22]VMotionRecv_GetDVFilterState@esx#nover+0x6d stack: 0x4125600011f0, 0
2012-02-07T18:41:11.343Z cpu0:195953)0x412235c47eb0:[0x41800945c89c]VMotionRecv_ExecHandler@esx#nover+0x123 stack: 0x0, 0x0, 0x0, 0x0, 0
2012-02-07T18:41:11.344Z cpu0:195953)0x412235c47ff0:[0x41800945cc2f]VMotionRecv_Helper@esx#nover+0x2fe stack: 0x0, 0x0, 0x0, 0x0, 0x0

[原因・対処手順] Deep Security 側の問題で発生します。以下TrendのKBへジャンプ
Trend SolutionID 1060125

1. ESXのコンソールから、Filter Driver heap memory sizeを確認する
   % esxcfg-module -g dvfilter-dsa
   If the value for the "DSAFILTER_HEAP_MAX_SIZE" is adjusted from its default value then the outcome will be similar to:
   dvfilter-dsa enabled = 1 options = 'DSAFILTER_HEAP_MAX_SIZE=134217728'
2. タイマーをDisableにして、1で調べた値をDSAFILTER_HEAP_MAX_SIZEにセットする
   % esxcfg-module -s "DSAFILTER_HEAP_MAX_SIZE= 134217728 DSAFILTER_MOD_TIMER_ENABLED=0" dvfilter-dsa
   Note: Set the DSAFILTER_HEAP_MAX_SIZE to the value that was observed after running the "esxcfg-module -g dvfilter-dsa" command.
   [デフォルト値から変更してない場合は以下]
   If the value for the "DSAFILTER_HEAP_MAX_SIZE" is not changed from its default value then the outcome will be similar to:
   dvfilter-dsa enabled = 1 options = ' '
   In this case you can use the following command to disable timers:
   % esxcfg-module -s "DSAFILTER_MOD_TIMER_ENABLED=0" dvfilter-dsa
3. 設定がイケているかどうかを確認する
   
   % esxcfg-module -g dvfilter-dsa
4. リブートして設定を反映する
   
   Note: The setting will not take effect until the driver is reloaded. Reloading will require a reboot (best option) of ESXi or unloading/loading of the driver.
   Future releases will have timers disabled by default.
   =>今すぐにやってほしいぜ

Understanding Memory Resource Management in vSphere5

この資料は、非常にわかりやすくESXのメモリ管理についてふれています。

http://www.vmware.com/files/pdf/mem_mgmt_perf_vsphere5.pdf

VMware.exeのオプション

基本は、

VMware.exe オプション 仮想マシン.vmx。

読んだ通りですが、-Bがわからなかったので、指定してみた。

結果、フルスクリーンの排他モードとは異なり、通常ウィンドウを利用しているときに操作メニューを隠すオプションのようだ。

#実際に、フルスクリーン(-X)とBare Window(-B)を同時に指定しても排他モードにはならなかった。

VMware WSX Standalone

完全なる備忘録です。以前POSTしたWSXを切り離してみようかなと。
かなり端折っています。

①移行先のLinuxを作成しておく (ここではdest.hoge.com)

②WSX関連ファイルをコピーするので、事前にディレクトリを作成
　mkdir –p /etc/vmware/wsx
　mkdir –p /usr/lib/vmware/{setup,scripts,lib,bin}
　mkdir –p /var/lib/vmware/wsx

③以下のモジュール、ディレクトリをSCP

/usr/lib/vmware/bin/vmware-wsx-server
/etc/vmware/bootstrap
/etc/init.d/vmware-wsx-server
/usr/lib/vmware/lib/python2.6
/usr/lib/vmware/setup
/usr/lib/vmware/scripts
例： scp /usr/lib/vmware/setup root@dest.hoge.com:/usr/lib/vmware

④dest.hoge.comにて、WSX関連のconfigの作成

/usr/lib/vmware/lib/python2.6/site-packages/wsk/vmware-wsx-server –generate_config

⑤WSX　Daemonのスタート

sudo/etc/init.d/vmware-wsx-server start