OneLiner 1: Máquinas Virtuales ejecutándose en un Cluster

Seguro que no soy el único administrador de VMware al que en algún momento le ha venido algún compañero con una de las más inocentes preguntas que nos pueden hacer: "¿cuantas y cuales son las máquinas virtuales hay corriendo en el cluster?". Como podreis adivinar, la tarea no es que sea especialmente complicada, pero si el número de las susodichas es elevado, de una tarea sencilla, pasamos a una tarea tediosa. Pues precisamente esa ha sido la pregunta que me han hecho hoy... así que he decidido tirar de powershell, o para ser más exactos de PowerCLI, y hacer no un script (que me parecía demasiado engorroso para obtener una simple lista) sino un OneLiner (es decir, una secuencia de comandos que ocupa una sóla línea). Pues bien, aquí os dejo un oneliner que se encarga de obtener el listado de todas las máquinas virtuales que se estén ejecutando en un cluster determinado:

(Get-View $(Get-Cluster cluster).Id).Host | Foreach-Object {(Get-View $_).Vm | Foreach-Object { (Get-View $_) | Where-Object{$_.Runtime.PowerState -eq 'poweredOn'}} | Select-Object Name }

Donde simplemente teneis que sustituir cluster por el nombre de vuestro cluster. Recuerdo que el oneliner requiere que hayais establecido previamente una conexión con un virtual center mediante el comando:

Connect-VIServer virtualcenter

Cambiando virtualcenter por el nombre o la IP de vuestro virtual center
Si en lugar de obtener las máquinas virtuales asociadas a un cluster, quereis saber el nombre de todas las máquinas virtuales que se están ejecutando bajo el control de vuestro virtual center, el oneliner quedaría:

(Get-VMHost | Foreach-Object {Get-View $_.Id}) | Foreach-Object {Get-View $_.Vm |  Where-Object {$_.Runtime.PowerState -eq 'poweredOn'}} | Select-Object Name

Despiste 4: Comparar el contenido de varios directorios

Bueno, pues otro despiste más... El otro día en el trabajo me encargaron comparar el contenido de un directorio distribuido entre 12 servidores diferentes. Imaginandome como iba a ser el percal y que la cosa no iba a ser tan simple como revisar el tamaño y la fecha de 2 ó 3 ficheros decidí tirar de San Google. Después de estar buscando durante un rato no encontré ninguna herramienta que satisfaciera completamente mis necesidades, así que tiré de scripting (amos, lo que suelo hacer cuando no encuentro una herramienta que satisfaga mis necesidades). El resultado de esas horas de programación ha sido mDiff, un pequeño script en PoSH que toma como único parámetro de entrada una lista de ficheros o directorios a comparar (independietemente de que estén en el disco local o publicado en una carpeta compartida) y que calcula la firma MD5 de cada uno de los elementos a comparar, presentando un informe en HTML con el resultado de las comparaciones.

El script podeis descargarlo como siempre desde mi dropbox:

http://dl.getdropbox.com/u/1039818/Blog/Windows/mdiff.ps1

Para poder ejecutarlo necesitareis la PoSH v2 y las extensiones de la comunidad (PSCX)

Otro Senil

Hola A todos.

Como lo prometido es deuda, espero poder aportar algunas cosas a este blog. En el momento que tenga algo de tiempo empezare a introducir algunos tutoriales sobre seguridad en redes y wifi. Hablaremos sobre VPN, EoIP, PPPoE, wep, wpa(wep2),wpa2, etc.

Un saludo y espero vernos pronto por aqui.

Despiste 3: Detectar los procesos que acceden a un fichero

¿A quién no le ha pasado alguna vez eso de tener que borrar un fichero y no poder porque hay algún otro proceso que lo tiene abierto?.
Si eres un administrador de Unix la solución es fácil, haces un fuser sobre el fichero/directorio/partición en cuestión y obtienes el PID del proceso que te está haciendo la pascua.
Si de lo que hablamos es de un sistema Windows (para la versión 2000), la cosa cambia un poco, ya que no existe una herramienta en el propio sistema que nos permita obtener el deseado PID. Pero una cosa es que el sistema no cuente con una herramienta que nos resuelva el problema y otra muy distinta es que no exista ninguna herramienta que nos aporte la deseada solución. En este caso la herramienta salvadora forma parte de la suite de herramientas de sysinternals, handle. Este comando, que toma como uno de sus parámetros, el nombre del fichero que tenemos bloqueado, nos informa acerca de todos los handlers (descriptores de fichero) que tiene abierto el sistema y nos dá, entre otras cosas, el PID del proceso que hace uso del descriptor de fichero. Ahora sólo queda optar por una de las dos siguientes opciones:

1. Irse al task manager, localizar el PID que nos interesa y parar el proceso (eso de matar nunca me ha gustado :))
2. Usar el propio comando handle con el parámetro -c , es decir: handle -c 237. Si esta opción es la que más os gusta, tened cuidado con el proceso que parais, vaya a ser que topeis con uno gordo del sistema. Aquí teneis un listado de los procesos por defecto del sistema.

Este procedimiento es válido para todos los Windows a partir de 2000. A partir de XP se ha introducido el comando openfiles que muestra y desconecta los ficheros abierto en el sistema. La principal ventaja sobre handle es que también permite la desconexión de ficheros abierto en sistemas remotos.

despiste 2: Al intentar eliminar una máquina virtual de un datastore en una SAN desde el DataStore Browser aparece el mensaje "Could not delete file"

Uno de los problemas que me he encontrado alguna vez administrando la granja VMWare ha sido el de no poder mover o eliminar una máquina virtual, recibiendo el error "Could not delete the file" desde el Virtual Infrastructure Client.

Las operaciones que me llevaban a este error eran:

• Intentar eliminar la máquina virtual ("vm1", por ejemplo) desde el VIClient con la opción Delete from disk. Al lanzar el comando este se ejecuta correctamente. Sin embargo cuando reviso el datastore correspondiente veo que se mantienen los ficheros de los discos duros virtuales (*-flat.vmdk) y el fichero de swap (*.vswp).
• Si intento eliminar los ficheros directamente desde la Sevice Console (en el directorio /vmfs/volumes/) con el comando rm, este me devuelve el error: Device or resource busy

Al ejecutar el comando grep -ir "vm1" * sobre el directorio /proc/vmware/vm aparece la siguiente salida:

1382/names:vmid=1382 pid=-1 cfgFile="/vmfs/volumes/48b776c0-7387a6c0-da4e-00215aee45bc/vm1/vm1.vmx" uuid="50 26 f1 98 a4 68 a8 f6-f8 eb 3c 0f b7 2c f1 71" displayName="vm1"
1382/userRPC: Total vmm0:vm1 vmm1:vm1 vmm2:vm1 vmm3:vm1
1383/userRPC: Total vmm0:vm1 vmm1:vm1 vmm2:vm1 vmm3:vm1
1384/userRPC: Total vmm0:vm1 vmm1:vm1 vmm2:vm1 vmm3:vm1
1385/userRPC: Total vmm0:vm1 vmm1:vm1 vmm2:vm1 vmm3:vm1

De esta salida, la información que nos interesa de la salida anterior es el el process ID (pid, en negrita). Como veis, el pid está establecido a -1, con lo que la solución que presenta vmware no resulta efectiva. El problema está en que el proceso que bloquea los ficheros de esa máquina virtual no está corriendo en la COS sino en el VMKernel, con lo cual hemos de acceder al espacio de ejecución de este para poder obtener el pid que nos interesa.

El procedimiento para eliminar el bloqueo es el siguiente:

Obtener el vmid de la máquina virtual bloqueada. Ejecutar el comando vm-support -x | grep -i | awk '{print $1}' | awk -F '=' '{print $2}' desde un sistema de ficheros que no sea VMFS.

Localizar el wid asociado al vmid mediante el comando cat /proc/vmware/vm//cpu/status | awk '{print $21}' | awk -F '.' '{print $2}'

Enviar la señal de KILL al wid mediante el comando /usr/lib/vmware/bin/vmkload_app -k donde señal en nuestro caso será el valor 9

A partir de este momento es posible eliminar los ficheros bloqueados del datastore.

A continuación os pongo los enlaces que me han servido de referencia

• http://communities.vmware.com/thread/151762
• http://communities.vmware.com/message/948937#948937
• http://communities.vmware.com/thread/150351