Chúng ta cùng đến với phần 2 trong bài tìm hiểu máy chủ vCenter Server. Nếu các bạn chưa xem phần 1, thì hãy đọc lại trước khi bước sang phần 2 nha.
Mục lục
I. vCenter Server Roles và Permissions
1. vCenter Server Permissions
Sử dụng hệ thống kiểm soát truy cập, quản trị viên vCenter Server có thể xác định các quyền của người dùng để truy cập các đối tượng trong inventory
Các khái niệm sau đây là quan trọng: • Privilege: Một hành động có thể được thực hiện • Object: Mục tiêu của hành động • User or group: Cho biết ai có thể thực hiện hành động • Role: Một tập hợp các quyền • Permission: Cấp role (tập hợp các Privilege) cho một người dùng hoặc một nhóm cho đối tượng đã chọn
2. Roles
Các Privilege được nhóm thành các Role:
• Một Privilege cho phép truy cập vào một tác vụ cụ thể và được nhóm với các privileges khác liên quan đến nó. • Các roles cho phép user thực hiện các tác vụ
vCenter Server cung cấp một số role hệ thống mà bạn không thể sửa đổi
3. Objects
Objects là các thực thể mà trên đó các hành động được thực hiện. Objects bao gồm data centers, folders, clusters, hosts, datastores, networks, và virtual machines
Tất cả các object đều có Permissions tab. Permissions tab hiển thị user hoặc group và roles nào được liên kết với đối tượng đã chọn.
Với bài viết này thì chúng ta đã thực hiện được việc sao lưu và phục hồi máy ảo đến bất kỳ thời điểm nào chúng ta muốn. Tuy nhiên làm thế nào để chúng ta sao chép ra một máy ảo khác từ máy ảo đã có và có thể đem đi đến những máy tính vật lý khác sử dụng mà không cần phải làm lại từ đầu? Bạn tham khảo thêm bài viết cách clone máy ảo trên VMware để được hướng dẫn chi tiết.
- Nguyên nhân: Để tránh các trường hợp gặp sự cố về phần cứng của ESXi Host, hoặc các dạng lỗi thao tác của quản trị như xóa nhầm vSS, vDS, thay đổi cấu hình vCenter, PSC
Sẽ dẫn tới các lỗi sự cố mất điểu khiển, kiểm soát và vận hành quản trị. Chúng ta cần phải lập kế hoạch, cấu hình lưu trữ và các dịch vụ bảo vệ An toàn dữ liệu và cấu hình của PSC, vCenter.
- Giải pháp:
Bước 1. Chúng ta sẽ cài và cấu hình FTP server.
Bước 2. Cấu hình vCenter Appliance Port 5480 và chọn mục Backup.
Bước 3. Cấu hình các thông số liên quan FTP Server, Port, username, password để vCenter có thể đặt lịch và đường dẫn sao lưu theo FTP server quản lý.
Bước 4. Mở phần mềm
- Thực hành:
Phần 1. Các bước cấu hình FileZilla Server:
Các bạn có thể cấu hình FTP Server trên các máy chủ Lưu trữ bằng cách kích hoạt FTP/FTPs hoặc WebDav HTTP/HTTPs
- Ở đây ta có thể dựng máy chủ FTP server bằng FileZilla Server, link download: //filezilla-project.org/download.php?type=server
- Chúng ta dựng FileZilla Server trên máy chủ Remote Labs.
Thiết lập cổng điều khiển truy cập Admin của FTP server: 14140 (nên tự định nghĩa cổng cho dễ nhớ)
Cài các thư viện và phần chạy FTP Server
Mở kết nối cấu hình FileZilla Server thông qua Port Admin: 14170 (port đã cài)
Cấu hình FTP server mở cổng kết nối: 21
Cấu hình cho phép Client FTP được giữ kết nối ở dải cổng: 1500 – 1560
Cấu hình chặn các client FTP tấn công máy chủ FTP server (gõ sai mật khẩu, sai chữ ký số, hack network FTP…)
Tạo User và mật khẩu:
Tạo thư mục và phân quyền để có thể truy xuất vào FTP server để đọc, ghi, sửa folders/Files:
Cấu hình Firewall của HĐH cho phép mở cổng và dải ip được phép truy cập FTP server:
Chọn Advanced Settings:
Chọn Inbound Rules:
Tạo Rule Type mới trong Inbound Rule:
Chọn kiểu giao thức và các port cần mở:
Chọn cho phép các kết nối:
Áp dụng Rule cho cả 3 kiểu mạng:
Đặt tên cho giao thức và cổng đã mở:
Làm tương tự với giao thức UDP:
Khi hoàn thiện 2 Rules cho FTP trong mục Inbound:
Chúng ta có thể dùng các lệnh Telnet hoặc Zendmap trên chính máy chủ remote để test thông 2 cổng TCP 21 và UDP 21.
Phần 2. Chạy công cụ Backup PSC/vCenter thông qua Web Console vCenter Appliance port 5480:
Mở trình duyệt và truy cập địa chỉ của PSC hoặc vCenter:
Tìm mục Pop-bar Backup
Chọn nút “CONFIGURE”
Nhập địa chỉ máy chủ FTP và port 21, giao thức FTP URL, username và mật khẩu mà máy chủ FTP server đã cấp
Bạn có thể đặt cả mật khẩu để mã hóa dữ liệu của PSC, vCenter khi sao lưu giúp chống virus mã hóa dữ liệu đã backup hoặc chống bị lấy cắp dữ liệu sau khi sao lưu.
Sauk hi cấu hình backup qua máy chủ FTP server thành công:
Phía dưới bạn có thể đặt lịch backup thường xuyên hoặc chọn nút Backup Now để thực hiện luôn việc sao lưu cấu hình vCenter / PSC
Nếu bấm nút Backup Now:
Trên thư mục của máy chủ FTP server sẽ cho thấy việc backup sao lưu ra các files dữ liệu và bị mã hóa
Mở file .json bằng notepad, để xác định mật khẩu và các thông tin bị mã hóa:
Các files backup .gz bị mã hóa nên không mở được bằng công cụ giải nén như: winrar, winzip, 7.z …
Phần 3. Chạy công cụ Khôi phục PSC/vCenter thông qua vCenter Server Appliance Installer:
Trong thư mục chứa bộ cài vCenter Appliance:
Chọn Mount ISO để truy cập thư mục và phần mềm cài vCenter Appliance:
Bấm chuột chạy file installer:
Chọn mục Restore:
Bấm nút Next dưới đáy màn hình bên phải:
Nhập địa chỉ máy chủ FTP Server, Port, Username và mật khẩu truy cập:
Khi bấm nút NEXT, hệ thống sẽ mở ra cửa sổ thông tin để xác nhận bản cần Restore
Hãy chọn đúng thư mục gần nhất chứa các file .json
Lần đầu tiên, cần xác thực chữ ký ốn định:
Chọn kiểu tiny vCenter Server
Chọn kích thước lưu trữ PSC/vCenter Appliance:
Tiếp theo giữ nguyên cấu hình con vCenter:
Tình trạng khôi phục vCenter/PSC ở giai đoạn 1:
Có thể nhìn thấy tiến trình khôi phục ở ESXi Host 172.20.10.52 (máy ESXi Host đã thực hiện cấu hình ở khâu phôi phục ở trên).
Lúc này trong hệ thống PSC, vCenter chúng ta có thể thấy có 3 vCenter cùng chạy trong hệ thống DC.
Lưu ý: Nếu giữ nguyên mạng ipv4 của con vCenter Restore khi con vCenter được backup vẫn đang chạy, bạn sẽ gặp báo lỗi trong quá trình Khôi phục
Nếu thay ipv4 khi restore thì bạn sẽ hoàn thành phần khôi phục:
Và trên DNS server bạn cũng sẽ phải thêm bản ghi A(host) trước cho ipv4 này:
Tiếp theo giai đoạn 1 đã restore xong vCenter, sẽ chuyển sang giai đoạn 2 thí nghiệm trường hợp 2 vCenter cùng tên vcva02.vclass.local nhưng khác ipv4
Mở cổng web Appliance Console 5480.
- Shutdown tạm thời máy chủ vCenter vcva02.vclass.local ipv4: 172.20.10.97, chỉ để lại máy chủ vCenter vcva02.vclass.local ipv4: 172.20.10.98 chạy
- Ở giai đoạn này vcva02 sẽ bị lỗi truy cập sau khi shutdown, còn vcva02 bản khôi phục mới ở giai đoạn 1, bạn phải thực hiện tiếp giai đoạn 2 cấu hình chạy
Bấm Setup để triển khai tiếp cấu hình cho vcva02 restore (tên VM: vCenter-H1)
Bắt nhắc lại cấu hình PSC để join từ vcenter-H1 sang
Chý ý: Cách Restore vCenter Appliance trên đây không khôi phục license key, bạn phải asset license key lại cho PSC/vCenter vừa khôi phục.
Chúc các bạn thành công !