Destacado

INICIANDO CON CLOUD CLIENT

Hola a tod@s!!!

Para los que usamos VRA voy a compartir con ustedes una forma fácil de exportar e importar blueprint con esta herramienta que es muy util que se llama Cloud Client y la pueden descargar y usar de forma gratuita.

Lo primero que debemos hacer es descargar el Cloud Cliente que lo encontramos en el siguiente Link con una cuenta de My VMware https://code.vmware.com/web/tool/4.0.0/cloudclient

Lo podemos encontrar desde la versión 3.3.1 hasta la mas reciente que es la 4.7.0, en este caso yo descargue la 4.6.0.

Se extrae el contenido del .zip que descargamos y lo copiamos en nuestro equipo local en C , y ya estaria listo para usar.

Abrimos un CMD preferiblemente como administrador y vamos a la siguiente ruta C:/VMware_vRealize_CloudClient-4.6.0-10065957 y ejecutamos el cloudclient.bat

Debe aparecer lo siguiente y aquí debemos realizar el proceso de login a nuestra plataforma VRA

Para realizar el proceso de Login se debe hacer de la siguiente manera , a continuación un ejemplo:

vra login userpass – – user admin – – tenant vsphere.local – – server https: //vra01.vsphere.local – – password Colombia123

Listo, ya después de logueados podemos verificar los blueprint y software component que tenemos en nuestro ambiente de VRA.

vra content list

vra content list – -type composite-blueprint

EXPORTAR BLUEPRINT CON CLOUD CLIENT

Hola a todos!! Hoy vamos a aprender una forma muy sencilla de exportar nuestros Blueprint para los que usamos VRA Vrealize Automation, lo primero que debemos hacer es abrir nuestro Cloud Client.

Los que no lo tengan instalado pueden ver mi post anterior en donde explico como descargarlo, instalarlo e iniciar sesión, aquí les dejo el link http://www.megacloudpro.com/2020/06/18/iniciando-con-cloud-client/

Lo primero que hacemos es iniciar sesión en nuestro Cloud Client por medio de un CMD como administrador

vra login userpass – – user admin – – tenant vsphere.local – – server https: //vra01.vsphere.local – – password Colombia123

Luego de iniciar sesión, vamos a listar los blueprint para seleccionar el que vamos a exportar, podemos hacerlo con varios comandos

vra content list

vra content list – -type composite-blueprint

Para cambiar de pagina podemos usar este comando:

vra content list – -page 2

+————————————–+———————————+
| id | contentId | name | contentTypeId |
+————————————–+———————————+
| 31b36d65-57ce-444a-a472-00deff6a5be3 | testsuse | test suse | composite-blueprint |

Para el proceso de exportación necesitamos:

  1. la ruta donde vamos a guardar nuestro blueprint, el por defecto lo guarda donde tenemos instalado nuestro Cloud Client.
  2. El ID del blueprint
  3. El content ID

Vamos a usar el siguiente comando para proceder con la exportación:

vra content export – -path C:\testsuse – -id 31b36d65-57ce-444a-a472-00deff6a5be3 – -content-id testsuse

Verificamos en la ruta donde tenemos nuestro Cloud Client y vemos nuestro blueprint exportado en formato .zip

INSTALACIÓN Y CONFIGURACIÓN SKYLINE

Hola!!!

En este articulo vamos a aprender como instalar y configurar una herramienta de VMware muy buena para identificar fallas y vulnerabilidades que puedan estarse presentando en nuestra plataforma.

Es muy facil de instalar y scanea toda tu plataforma y genera reportes donde te indica que vulnerabilidad tienes y como puedes solucionarla. Esto es de gran ayuda en nuestras labores de administración.

Lo primero que debemos hacer es descargar el OVF con una cuenta de my VMware, en este caso vamos a instalar la siguiente version 2.3.0

Nos logueamos en nuestro Vcenter y desplegamos en OVF descargado, al final podemos ver un resumen de la configuracion que colocamos.

Despues de desplegado, Ingresamos al VAMI con la IP configurada por el puerto 5480,podemos observar la version que quedo instalada con su respectivo DNS

Ahora vamos a proceder con la configuración, para ellos vamos al navegado con la IP o DNS configurado /login https://IPoDNS/login y damos clic en empezar

Lo primero que necesitamos crear es una Organizacion, asi que damos clic en CREA TU PRIMERA ORGANIZACIÓN

Colocamos el nombre de nuestra preferencia, y tambien direccion de la empresa donde laboramos (dependiendo el caso), podemos crear varias organizacion si se desea separar diferentes Vcenter por Organizacion.

Luego damos clic en continuar

Debemos completar las siguientes 6 pestañas, damos clic en ASSOCIATE SUPPORT

Debe salir la asociación satisfactoria como aparece en la siguiente imagen

Los pasos 2 y 3 ya fueron realizado, por lo tanto los vamos a omitir, cotinuamos con el paso 4 que nos oslitica crear un Token, tal como muestra la imagen damos clic en crear nuevo token.

Vamos a ver una una pestañita de que se ha generado el token satisfactoriamente

Debemos copiar el token por que es necesario en un paso mas adelente, para ello damos clic como se muestra a continuación:

Ingresamos a la IP o DNS que configuramos en el appliance https://IPoDNS/admin, ingresamos con usuario admin y pass default

lo primero que nos solicita es realiza el cambio de password:

Nos va aparecer una ventana de configuracion Inicial, como la siguiente, tenemos que poder conectarnos a internet, podemos usar un proxy para ello, asi que habilitamos la opcion de proxy:

Escribimos os datos de nuestros proxy, ip y puerto y damos clic en el test de conectaividad, el cual debe ser satisfactorio:

El 2 paso es aceptar terminos y condiciones, luego pasamos al paso 3, aqui vamos a pegar el token que generamos anteriormente y que debimos haber copiado en nuestro pc.

Despues de colocar el Token damos click en Registrer Collector y debe aparecernos que se registro satisfactoriamente, y clic en continuar:

A continuación debemos definir el nombre del collector, podemos escribir un nombre de nuestra preferencia

Vamos a continuar registrando nuestros Vcenter, podemos incluir varios Vcenter si deseamos, y también registrar varios productos como NSX o Horizon.

Debemos crear un usuario en Vcenter con permisos de lectura preferiblemente para la conexión contra Vcenter

ACTUALIZAR NSX VERSIÓN 6.4.0 A 6.4.5

Les quiero mostrat el proceso de actualizacion del NSX Manager, muchas veces pensamos que es un proceso super complejo, pero en realidad el procedimiento es facil, asi que si estas pensando en hacer el upgrade tu ambiente, este tutorial de NSX te va facilitar mucho las cosas.

Lo primero que debemos hacer es asegurar el backup del appliance de NSX y tomar un snapshot antes de comenzar nuestro proceso de actualización.

2. Validación previa de file system de NSX MANAGER. Esta validacion se hace para confirmar que tengan suficiente espacio los file system antes de la actualización:

3. Descargamos el medio desde MY VMWARE, dependiendo de la version que se desee actualizar.

Ingresamos a nuestro NSX Manager por la web y en la pestaña upgrade, cargamos el medio descargado VMware-NSX-Manager-upgrade-bundle-6.4.5-13282012.tar.gz

4. Aprecera una ventana como la siguiente, le vamos a dar yes en la opción de habilitar SSH, y le damos clic en upgrade

Vamos a ver la siguiente ventana:

Despues de finalizado este paso podemos ir a la pestaña summary y vamos a ver que ya estamos en la nueva version 6.4.5

5. vamos a ir a nuestro Vcenter y en Home damos clic en Networking and Security -> Installation and Upgrade

La opción mas recomendada es seguir el plan de actualización, por lo tanto vamos a dar clic en PLAN UPGRADE

Personalmete prefiero hacerlo en 2 partes, primero la instalacion de las controladoras y luego el resto que serian actualizacion de cluster, NSX edge y service VMs.

Aqui solo vamos a seleccionar Controladoras y deseleccionamos las demas opciones:

Vamos a ver lo siguiente:

Al finalizar nos dirigimos a la pestaña de NSX Controller y veremos que ya se encuentran en la nueva version:

Ahora procedemos con la segunda parte que seria la actualizacion del cluster, NSX Edges, y service VMs en caso de que aplique, para ello seleccionamos nuevamente en el plan Upgrade lo siguiente:

Seleccionamos los cluster a actualizar:

Ahora seleccionamos los Edge a actualizar, podemos ver que nos sale la cantidad de edge que disponemos en nuestro ambiente

En caso de contar con Service VMs las seleccionamos, en mi caso no cuento con ella por eso omiti ese paso, el ultimo paso es revisar lo que se va aplicar y damos clic en start upgrade:

Podemos ver el progreso de la actualizacion en la pestaña Upgrade-> Resume

y vemos que se va colocando en verde el item que va siendo actualizado:

De igual forma podemos ir a la pestaña de NSX Edge y vemos los edge que ya estan actualizados y los que estan en proceso de actualización:

Cuando ya finaliza la actualizacion vemos que el plan llega al 100%

Verificamos los cluster y se evidencian en la nueva version:

veremos tras la finalizacion que nos indica que el upgrade fue satisfactorio y se encuentran todos los items en verde.

ya con esto hemos finalizado nuestra actualizacion de NSX Manager y sus componentes de la version 6.4.0 a la version 6.4.5. Espero que les haya servido de guia para cuando realicen la actualización de su ambiente.

INSTALACIÓN DE AGENTE LOGINSIGHT

Algunos se preguntaran para que sirve el agente de LogInsight, bueno este sirve para poder monitorear logs en una maquina especifica, ya sean errores que queremos detectar en un directorio y nos permite enviarlos un mail cuando se evidencie el error en la maquina.

A continuación vamos a ver como se realiza el proceso de descarga e instalacion del agente de LogInsight.

Lo primero es decargar el paquete, para ello ingresamos a la pestaña administracion -> Agentes en nuestro Log Insight, en la parte de abajo encontramos el archivo a descargar:

Despues de descargar el archivo lo copiamos a la maquina en donde lo vamos a instalar por un WinCSP o cualquiere herramienta de su preferencia, despues de copiado vamos a darle permisos con un chmod y ejecutarlo

ejecutar el siguiente comando para instalar
rpm -i VMware-Log-Insight-Agent-4.8.0-456.rpm

Verifique que el agente se instaló correctamente ejecutando este comando:
rpm -qa | grep Log-Insight-Agent

Para verificar que el agente se está ejecutando, ejecute el siguiente comando
service liagentd status

Para configurar el archivo vamos a la siguiente ruta y editamos el archivo liagent.ini

/ var / lib / loginsight-agent /

A continuación se debe diligenciar la siguiente información:

Nombre de host : IP o Hostname de la maquina de VRIL o del balanceador

protocolo : cfapi (es el protoclo que se usa por defecto) 

puerto : 9543
9000 “cuando el ssl esta disable “

ssl :NO
El siguiente bit le dice al agente de qué archivos de registro debe elegir eventos. 

por ultimo la ubicacion o directorio que se quiere monitorear

la forma de verificar que nuestro agente fue instalado y configurado correctamente es ingresando a la web de logInsight y damos clic en agents, o en el dashboard aparece el numero de agentes instalados.

INSTALACION DE AGENTE VCAC SERVICE – VRA – LINUX

Hola!! Los que esten familiarizados con el uso de VRA Vrealize Automation saben que se debe realizar la instalacion de agente de VRA para la personalizacion en las maquinas, este agente nos permite ingresar nuestrar maquinas al dominio, crear registros DNS de nuestras maquinas, instalacion de programas mediante software components, por ellos es importante al crear nuestro template instalar inmediatamente el agente segun la version de VRA que tengamos en nuestro ambiente.

Lo primero que se debe hacer es descargar los agentes necesarios, para maquinas Linux y Windows, para ello ingresamos a la pagina de nuestro sitio VRA un ejemplo, o a uno de los nodos directamente https://myvra.net

Vamos a ver la siguiente pagina y damos clic en Guest and Sotfware agents page

Aqui vamos a ver una pagina como la siguiente, para el caso de Linux descargamos el archivo prepare_vra_template.sh

Vamos a comenzar la instalacion del agente en una maquina Linux

Lo primero es ingresar a nuestra plantilla por ssh, copiar el archivo descargado en la plantilla, para ello podemos usar un WinSCP la herramienta que ustedes prefieran.

vamos a darle permiso al archivo para poder ejecutarlo

chmod u+x prepare_vra_templatelx.sh

./prepare_vra_templatelx.sh

Ahora diligenciamos los campos que nos aparecen a continuacion:

podemos escribir la IP o el FQDN del balanceador de VRA y el manager service de VRA

Despues de diligenciados aprece la siguiente vista confirmando si quieres comenzar con la instalacion, le damos Y

Al finalizar aparece lo siguiente:

Ya esta lista nuestra plantilla linux parta realizar despliegues desde VRA.

Espero que les haya servido esta informacion!!!

ACTUALIZACIÓN VREALIZE BUSINESS

El dia de hoy vamos a realizar el proceso de actualización de Vrealize Business, se que se estaran preguntando que es el Vrealize Business for Cloud, no es muy comun pero hay algunas empresas que aun lo usan en su stack.

VMware vRealize Business for Cloud automatiza el análisis de costos en la nube, el consumo, la comparación y la planificación de la nube, brindando la visibilidad de los costos y los conocimientos comerciales que necesita para ejecutar su nube de manera más eficiente. La version 7.6 tiene compatibilidad con las nuevas API de Microsoft Azure .

A continuación los pasos para realizar el upgrade:

Lo priemero es ingresar a nuestra IP o DNS de Vrelize business por el puerto 5480, si tenemos nuestro business ligado a una cuenta de VRA por ejemplo vamos a proceder a desregistrarlo de la siguiente forma: diligenciamos los campos a continuacion y click en unregistrer:

Se selecciona en Update la opcion de usar CDROM y en el appliance colocamos el medio en la unidad de cd.

Vamos a ver que sale la opcion Updates disponibles, ahora damos clic en el boton Install Update

Despues de unos minutos podemos observar la nueva version instalada.

El ultimo paso es volver a la pestaña Registrarion – VRA y volver a registrar nuestro VRA.

INSTALAR AGENTE EPOPS EN MAQUINAS LINUX

Una forma fácil de monitorear las maquinas a través de Vrops, es instalando los agentes de EPOPS que aun están soportados para las versiones 7.5 o inferiores. hay que resaltar que el agente sirve para monitorear URLS o puertos, entre otros  a través de Vrops.

Lo primero que debemos hacer es verificar la versión de Vrops que tenemos en nuestro ambiente. descargamos de la pagina de My VMware el agente según la versión, en este caso vamos a hacer el ejemplo con la versión 7.5 en mi caso.

Abrimos la consola de la maquina linux por SSH y escribimos los siguiente:

rpm -ivh vRealize-Endpoint-Operations-Management-Agent-x86-64-linux-7.5-6091118.rpm (Los últimos números varían dependiendo de la versión)

Editamos el archivo agent.properties que se encuentra en la siguiente ruta: opt/vmware/epops-agent/conf/

Add lines:

agent.setup.serverIP=<IP SERVER vROPs o IP balanceador>

agent.setup.serverSSLPort=443

agent.setup.serverLogin=admin

agent.setup.serverPword=<vROPs Admin Password>

agent.setup.serverCertificateThumbprint= <vROPs Thumbprint>

agent.autodiscovery=true

Para obtener el certificado Thumbprint, ingresamos a nuestro Vrops por IP o DNS/admin

iniciamos el servicio con el siguiente comando:

service epops-agent start

CONFIGURACION BACKUP NSX

FTP

Es importante contar con el backup o respaldo siempre de la cualquier servidor o configuracion que tengamos, por eos es tan importante  que le hagamos backup a nuestro NSX manager, hay una opcion muy sencilla que viene incluida en nuestro appliance por el puerto 5480 y es la opcion de toma de backup.

Hay varias formas de hacerlo, en este caso vamos a hacer nuestra programacion de toma de backup que se guarde en un FTP de file zila, es muy facil y ademas recuerden que esta herramienta es gratuita.

Se configura usuario en un servidor Filezilla por el puerto 21: usr_nsx

Luego se configura la ruta donde se van a guardar los archivos de Backup:

D:\Backup NSX

Ingresamos al NSX Manager por le puerto 5480, en la opcion Backup se configura la ruta en el NSX Manager, Ip donde se configuro el FTP, la ruta que se configuro, el usuario y password.

Se realiza la toma de Backup para comprobar que se ejecute correctamente:

Se programa frecuencia de toma de backup semanal todos los viernes a las 7:00pm