Cuando actualizas a una nueva versión tu infraestructura de virtualización te puedes encontrar muchas sorpresas.
Hace unas semanas migramos la infraestructura VMware de nuestro cliente a vSphere 5.1 update 1, y no nos habíamos encontrado casi ningún problema, algo que nos sorprendió gratamente.
Y como diría la Ley de Murphy, que debía ser una persona bastante inteligente, todo lo que puede fallar fallará , y eso es lo que nos ha pasado. A la hora de gestionar por ssh uno de los servidores ESXi e intentar desactivar uno de los servicios activados (sshServer en nuestro caso) desde Configuration –> Security Profile –> Firewall –> Properties… nos genera este error:
Call “HostFirewallSystem.DisableRuleset” for object “firewallSystem-13161” on vCenter Server “vcenterserver.dominio.es” failed.
La solución que propone VMware y que a nosotros no nos ha dado la solución es ésta:
Con la versión que hemos instalado deberíamos tener resuelto el problema, pero no es así. Hicimos pruebas desde el cliente web, como del cliente windows…así que activamos el ssh en uno de los hosts y nos pusimos a revisar el sistema.
Esto es lo que hemos encontrado, como un “parche”, ya que es un incordio, y el error no es tan problemático como para realizarlo constantemente.
Editamos el fichero esx.conf, que podéis encontrar en /etc/vmware:
1 |
vi /etc/vmware/esx.conf |
Modificamos la línea:
1 2 3 |
/firewall/services/sshServer/enabled = "true"por /firewall/services/sshServer/enabled = "false" |
Guardamos el fichero con “:wq” y reiniciamos el servidor ESXi, con cuidado que no haya máquinas en él, o que sean máquinas poco importantes (nosotros lo colocamos en modo mantenimiento):
Veremos desactivado el servicio:
Como comentamos esto es un parche u otra solución a la que os exponemos de VMware. Entendemos que con próximos parches se solucionará y que se puede esperar.
Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?