Восстановление пароля ESXI или миграционный путь
Я использовал ответ, предоставленный @user48116, и он работает как очарование. Установка на самом деле довольно легка!
Примечание: Я реализовал это с двумя соединениями со всего одним единственным сервером, поскольку это уже решило проблему для меня. Если Вы хотите попробовать установку двумя серверами, самый легкий путь состоит в том, чтобы, вероятно, использовать перенаправление портов, чтобы передать порт UDP от второго сервера до первого, и использовать тот же рецепт, как описано здесь. Я не протестировал это сам все же.
Во-первых, удостоверьтесь, что у Вас есть 2,6 ядра со связыванием поддержки (значение по умолчанию во всех современных дистрибутивах), и у Вас есть установленный ifenslave.
Затем, поместите это в свой/etc/rc.local или любое другое место, которое Вы предпочитаете, но удостоверяетесь, что это выполняется, прежде чем openvpn запускается (потому что это попытается связать с bond0):
Клиент:
modprobe bonding mode=broadcast
ifconfig bond0 10.10.0.2 netmask 255.255.255.0 up
Вы могли добавить некоторую маршрутизацию в случае необходимости здесь, удостоверьтесь, что Вы делаете всю соответствующую маршрутизацию с другой стороны также все же.
route add -net 10.7.0.0/24 gw 10.10.0.1
Сервер:
modprobe bonding mode=broadcast
ifconfig bond0 10.10.0.1 netmask 255.255.255.0 up
Создайте/etc/openvpn/tap-up.sh сценарий (и не забывайте отмечать его исполняемый файл с chmod a+x касание-up.sh):
#!/bin/sh
# called as: cmd tap_dev tap_mtu link_mtu ifconfig_local_ip ifconfig_netmask [ init | restart ]
ifenslave bond0 "$1"
Затем, добавьте bridge0a.conf и bridge0b.conf к/etc/openvpn/вместе с общим ключом. Файлы являются тем же для a, и b, за исключением другого порта (например, используйте 3002 для b). Замените 11.22.33.44 общедоступным IP Вашего сервера.
Клиент:
remote 11.22.33.44
dev tap
port 3001
rport 3001
secret bridge.key
comp-lzo
verb 4
nobind
persist-tun
persist-key
script-security 2
up /etc/openvpn/tap-up.sh
Сервер:
local 11.22.33.44
dev tap
port 3001
lport 3001
secret bridge.key
comp-lzo
verb 4
script-security 2
up /etc/openvpn/tap-up.sh
Не забывайте редактировать/etc/defaults/openvpn, чтобы удостовериться, что Ваши новые конфигурации VPN запускаются. Перезагрузите Вас машины, или загрузите rc.local и перезапустите openvpn вручную.
Теперь Вы готовы протестировать свою установку:
# ping 10.10.0.1
PING 10.10.0.1 (10.10.0.1) 56(84) bytes of data.
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=50.4 ms
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=51.1 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=51.1 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=1 ttl=64 time=51.1 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=52.0 ms
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=52.2 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=53.0 ms (DUP!)
64 bytes from 10.10.0.1: icmp_req=2 ttl=64 time=53.1 ms (DUP!)
--- 10.10.0.1 ping statistics ---
2 packets transmitted, 2 received, +6 duplicates, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 50.428/51.786/53.160/0.955 ms
Если все будет подходить, и строка хороша, то Вы будете видеть четыре ответа для каждого пакета ICMP: Ваши пакеты дублированы на локальной стороне, и ответы на эти два пакета дублированы снова на удаленной стороне. Это не будет проблемой для соединений TCP, потому что TCP просто проигнорирует все дубликаты.
Это - проблема для пакетов UDP, как это до программного обеспечения для обработки дубликатов. Например, запрос DNS будет приводить к четырем ответам вместо ожидаемых двух (и использовать четыре раза нормальную пропускную способность для ответа вместо двух раз):
# tcpdump -i bond0 -n port 53
listening on bond0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:30:39.870740 IP 10.10.0.2.59330 > 10.7.0.1.53: 59577+ A? serverfault.com. (33)
13:30:40.174281 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
13:30:40.174471 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
13:30:40.186664 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
13:30:40.187030 IP 10.7.0.1.53 > 10.10.0.2.59330: 59577 1/0/0 A 64.34.119.12 (49)
Удачи!
Вообще говоря, вы не можете сбросить утерянный пароль root на ESXi. Я предполагаю, что у вас также нет другой формы доступа к серверу (vSphere или другие учетные записи без полномочий root). Это означает, что вы не можете выполнить резервное копирование или моментальный снимок виртуальных машин с помощью каких-либо клиентских инструментов.
Вариант №1) Переустановите ESXi. Хорошая новость в том, что вы можете переустановить, и ваша виртуальная машина не пострадает. Плохая новость заключается в том, что кто-то в центре обработки данных должен будет это сделать, и вам придется доверять им, чтобы не облажаться. [edit] Вы упомянули, что можете организовать физический доступ, так что это не беспокоит, поскольку вы можете выполнить это самостоятельно!
Начните с выключения ваших виртуальных машин. Затем выключите хост ESXi (вам придется удерживать кнопку питания). Затем загрузитесь с установочного компакт-диска ESXi.
В процессе установки установщик обнаружит существующую версию ESXi. Будет предложено либо перезаписать, либо сохранить существующие хранилища данных VMFS. Вы хотите сохранить их! После этого установка продолжится в обычном режиме, и вы получите обычную установку ESXi.
После перезагрузки специалисту центра обработки данных потребуется настроить такие параметры, как настройки вашего IP-адреса, а затем они могут передать это вам. Во-первых, вам необходимо войти в систему через vSphere и повторно подключить виртуальные машины. Откройте хранилище данных, перейдите к папке виртуальной машины, щелкните правой кнопкой мыши файл .vmx и выберите «Добавить в инвентарь». (Не забудьте дважды проверить настройки ВМ, чтобы быть в безопасности.)
После этого вы сможете без проблем включить ВМ. Если вас спросят, «переместили или скопировали» виртуальную машину, выберите «перемещено».
Вариант № 2) Вы отредактировали свой пост, указав, что это RAID-1, и вы можете организовать физический доступ.
Вы можете выключить сервер, вытащить 1 диск и подключить его к другому устройству. Скопируйте файлы виртуальной машины в качестве резервной копии. Повторно подключите диск к исходному серверу и выполните описанный выше вариант №1, чтобы восстановить доступ.