@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Error “HostFirewallSystem.DisableRuleset” VMware ESXi 5.1

Cuando actualizas a una nueva versión tu infraestructura de virtualización te puedes encontrar muchas sorpresas.

Hace unas semanas migramos la infraestructura VMware de nuestro cliente a vSphere 5.1 update 1, y no nos habíamos encontrado casi ningún problema, algo que nos sorprendió gratamente.

Y como diría la Ley de Murphy, que debía ser una persona bastante inteligente, todo lo que puede fallar fallará , y eso es lo que nos ha pasado. A la hora de gestionar por ssh uno de los servidores ESXi e intentar desactivar uno de los servicios activados (sshServer en nuestro caso) desde Configuration –> Security Profile –> Firewall –> Properties… nos genera este error:

Call “HostFirewallSystem.DisableRuleset” for object “firewallSystem-13161” on vCenter Server “vcenterserver.dominio.es” failed.

ErrorVMwareHostFirewallSystem.DisableRuleset
ErrorVMwareHostFirewallSystem.DisableRuleset

La solución que propone VMware y que a nosotros no nos ha dado la solución es ésta:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2037544

Con la versión que hemos instalado deberíamos tener resuelto el problema, pero no es así. Hicimos pruebas desde el cliente web, como del cliente windows…así que activamos el ssh en uno de los hosts y nos pusimos a revisar el sistema.

Esto es lo que hemos encontrado, como un “parche”, ya que es un incordio, y el error no es tan problemático como para realizarlo constantemente.

Editamos el fichero esx.conf, que podéis encontrar en /etc/vmware:

 

vi /etc/vmware/esx.conf
vi /etc/vmware/esx.conf

Modificamos la línea:

/firewall/services/sshServer/enabled =
/firewall/services/sshServer/enabled = “false”

Guardamos el fichero con “:wq” y reiniciamos el servidor ESXi, con cuidado que no haya máquinas en él, o que sean máquinas poco importantes (nosotros lo colocamos en modo mantenimiento):

Reboot ESXi
Reboot ESXi

Veremos desactivado el servicio:

SSHServer Firewall ESXi
SSHServer Firewall ESXi

Como comentamos esto es un parche u otra solución a la que os exponemos de VMware. Entendemos que con próximos parches se solucionará y que se puede esperar.

 

 

 

 

 

Te ha gustado la entrada SGUENOS EN TWITTER O INVITANOS A UN CAFE?

El Blog de Negu

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

proxmox-upgrade-pve-version-8-1-3-a-8-2

Proxmox: Upgrade PVE versión 8.1.3 a 8.2

Proxmox: Upgrade PVE versión 8.1.3 a 8.2 Toca actualizar laboratorio…que ahora mismo está en la …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

15 − 9 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu