LINUX.ORG.RU
решено ФорумAdmin

Vmware ESXi5 FTP client

 ,


0

1

Столкнулся с задачей поднять на ESXi5 фтп клиент для бекапирования данных на сервер в локальной сети. Собирал информацию по кусочкам. Выложу наработки здесь, может потом кому нибудь пригодится ;) 1. Включаем ssh на ESXi сервере. В vSphereClient Configuration -> Security Profile -> Service -> SSH

2. Качаем бинарный образ busybox (http://busybox.net/downloads/binaries/1.19.0/busybox-x86_64). Здесь есть ftp клиент к примеру 

./busybox ftpput -v -u <login> -p <passwd> -P <remote port> HOSTNAME <localfile>
Но со старту оно не заработает, т.к. для начала надо настроить firewall в ESXi.

3. Активный режим завести у меня не получилось, стал довольствоваться пассивным. Для удобства зададим в настройках ftp сервера фиксированный диапазон портов для пассивного режима.

4. Открываем порты для пассивного режима firewall. Останавливаем firewall 

esxcli network firewall set --enabled false
Для этого в файлик /etc/vmware/firewall/service.xml в секцию 
 <service id='0021'>
    <id>ftpClient</id>
Добавляем 
<rule id='0002'>
        <direction>outbound</direction>
        <protocol>tcp</protocol>
        <porttype>dst</porttype>
        <port>
        <begin>Начальный порт пассивного режима</begin>
        <end>Конечный порт пассивного режима.</end>
        </port>
 </rule>
Включаем правило 
<enabled>true</enabled>
Запускаем firewall 
esxcli network firewall set --enabled true

Пользуемся ;)



Последнее исправление: cetjs2 (всего исправлений: 2)

2. Качаем бинарный образ busybox

Надеюсь, ты в курсе что у ESXi два корневых раздела? И я вообще не уверен, что твой бинарник переживёт ребут, т.к. корень загруженной системы формируется из отдельных архивов при загрузке.

~ # ls /vmfs/volumes/23c4ff7c-f5513387-d174-c923e7cc8854/
a.b00         ata-pata.v05  char-hpc.v00  hpbootcf.v00  ipmi-ipm.v01  net-bnx2.v00  net-forc.v00  net-s2io.v00  sata-ata.v00  scsi-adp.v00  scsi-lpf.v00  scsi-mpt.v02  uhci-usb.v00
ata-pata.v00  ata-pata.v06  char-hpi.v00  hpnmi.v00     ipmi-ipm.v02  net-bnx2.v01  net-igb.v00   net-sky2.v00  sata-sat.v00  scsi-aic.v00  scsi-meg.v00  scsi-qla.v00  useropts.gz
ata-pata.v01  ata-pata.v07  ehci-ehc.v00  hponcfg.v00   k.b00         net-cnic.v00  net-ixgb.v00  net-tg3.v00   sata-sat.v01  scsi-bnx.v00  scsi-meg.v01  scsi-qla.v01
ata-pata.v02  b.b00         hp-ams.v00    ima-qla4.v00  misc-cni.v00  net-e100.v00  net-nx-n.v00  ohci-usb.v00  sata-sat.v02  scsi-fni.v00  scsi-meg.v02  scsi-rst.v00
ata-pata.v03  block-cc.v00  hp-smx-p.v00  imgdb.tgz     misc-dri.v00  net-e100.v01  net-r816.v00  s.v00         sata-sat.v03  scsi-hps.v00  scsi-mpt.v00  state.tgz
ata-pata.v04  boot.cfg      hpacucli.v00  ipmi-ipm.v00  net-be2n.v00  net-enic.v00  net-r816.v01  sata-ahc.v00  scsi-aac.v00  scsi-ips.v00  scsi-mpt.v01  tboot.b00
~ # ls /vmfs/volumes/4c535378-c78617ec-6bce-587a9680c912/
a.b00         ata-pata.v05  char-hpc.v00  hpbootcf.v00  ipmi-ipm.v01  net-bnx2.v00  net-forc.v00  net-s2io.v00  sata-ata.v00  scsi-adp.v00  scsi-lpf.v00  scsi-mpt.v02  uhci-usb.v00
ata-pata.v00  ata-pata.v06  char-hpi.v00  hpnmi.v00     ipmi-ipm.v02  net-bnx2.v01  net-igb.v00   net-sky2.v00  sata-sat.v00  scsi-aic.v00  scsi-meg.v00  scsi-qla.v00  useropts.gz
ata-pata.v01  ata-pata.v07  ehci-ehc.v00  hponcfg.v00   k.b00         net-cnic.v00  net-ixgb.v00  net-tg3.v00   sata-sat.v01  scsi-bnx.v00  scsi-meg.v01  scsi-qla.v01  vmware-f.v00
ata-pata.v02  b.b00         hp-ams.v00    ima-qla4.v00  misc-cni.v00  net-e100.v00  net-nx-n.v00  ohci-usb.v00  sata-sat.v02  scsi-fni.v00  scsi-meg.v02  scsi-rst.v00
ata-pata.v03  block-cc.v00  hp-smx-p.v00  imgdb.tgz     misc-dri.v00  net-e100.v01  net-r816.v00  s.v00         sata-sat.v03  scsi-hps.v00  scsi-mpt.v00  state.tgz
ata-pata.v04  boot.cfg      hpacucli.v00  ipmi-ipm.v00  net-be2n.v00  net-enic.v00  net-r816.v01  sata-ahc.v00  scsi-aac.v00  scsi-ips.v00  scsi-mpt.v01  tboot.b00
router ★★★★★
()
Ответ на: комментарий от router

А кто мешает бинарник на datastore положить ? ;)

menlfik
() автор топика
Ответ на: /Там православный SCP есть - зачем нужен FTP от blind_oracle

Православная то да. Но скорость уж сильно хромает . + фтп юзаю для скрипта бекапа. На днях допилю. NFS тоже вариант, но на 1G сети смог выжать только 100мб, что печально при размере вм в сотни гигабайт ...

menlfik
() автор топика
Ответ на: комментарий от menlfik

1. Можно заюзать NULL шифрование, скорость должна приблизиться к нативной.

2. Еще можно tar - ... | nc ...

3. Ну и нфс то там в общем не должен хромать, проблемы скорее на стороне нфс сервера.

4. Ну и вообще виртуалки так бэкапить больно колхозно :) Какой-нибудь Data Protection/Recover, идущий с всферой справляется с этим куда лучше. Ну а Veeam так вообще, хоть и оффтопик.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

2. tar - увеличивает время простоя вм при архивации, не приемлимо, время простоя должно быть минимизировано + возрастает нагрузка на процессор ESX. 3. NFS - проблема именно в ESX - много искал, у всех такие бока. 4. Лицензия фриварная, там этих фитч нету. Veeam тоже денег стоит ...

menlfik
() автор топика
Ответ на: комментарий от menlfik

2. Чем это тар увеличивает? Тар это просто инкапсуляция для передачи по сети: 

root@esx# tar - file.vmdk | nc 1.1.1.1 6666
root@backup# nc -l -p 6666 | tar -x
Ничем не хуже фтп :)

3. У меня на слабенький NAS, который экспортирует NFS шару, тестовая ISOшечка размером 1.5Гб улетела за 30 секунд, что есть около 50Мбайт/сек, что, как по мне, совсем не плохо.

4. Тогда да, вопросов нет.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

По NFS - 10Мбат/сек максимум. По фтп - 50Мбайт/сек

И да ... ОС бекап машины «не праведная» .... Так что из того что перепробовал фтп оказался самым приемлемым ...

menlfik
() автор топика
Ответ на: комментарий от blind_oracle

И да, tar я немного для другого юзал ;)

По этому и говорил что увеличивает время. Я им сначала архивировал, а потом уже отправлял.

menlfik
() автор топика
Ответ на: комментарий от blind_oracle

Пробовал я этот фриварный Veeam...

Нет расписаний. Ну это «лечится» покупкой стандарт версии ... Но ... существенный минус - что по скорости работы с сетью - он всё равно медленнее фтп...

Ощутимый плюс - так это то что ВМ не надо останавливать. Но я не до конца понимаю схемы работы данного продукта ...

menlfik
() автор топика
Ответ на: комментарий от menlfik

Как это медленнее ФТП? У меня Veeam Standart бэкапит по гигабиту со скоростью 120Мбайт в секунду через промежуточный линупс сервер (есть там такая клёвая возможность, от сервера требуется только SSH и перл), с которого уже примонтирована по NFS шара с NASа.

Как вариант можно примонтировать напрямую NFS к ESXi, сделать на нём vmdk и приделать его к виртуалке с veeam отформатив в NTFS, но я эту схему не проверял, больно замороченая имхо.

Схема работы простая - оно делает снэпшот, предварительно останавливая возможные процессы внутри гостя (в случае винды это VSS, в линухе - хз), а потом уже копирует этот снэпшот в бэкап. Затем снапшот удаляется. Для инкрементальных бэкапов юзается вмваровский Changed block tracking, которые показывает какие блоки в vmdk изменились со времени последнего бэкапа.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

Я примерно так и думал. Но, ВМ используются как тестовые стенды для разработки приложений и в них делается куча снапшотов (между релизами, пред установкой всяких фитч, и т.п.) по этому наверное вариант с veeam отпадает ... т.к. надо обязательно хранить все пользовательские снапшоты с возможность к ним откатываться даже после рестора.

menlfik
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin