Professional Documents
Culture Documents
1
MỤC LỤC
2 Phạm vi ................................................................................................................... 4
2
5.5.4 Virtual Server ......................................................................................................43
5.5.5 Test – Kiểm tra dịch vụ.......................................................................................44
9 Hướng dẫn tăng dung lượng đĩa trên LVM Linux ........................................... 58
3
1 Mục đích
Mục đích của tài liệu là để hướng dẫn khách hàng sử dụng dịch vụ Viettel Virtual
Private Cloud (vVPC) - một trong những dịch vụ chính của Viettel IDC nhằm đảm bảo
chất lượng, sự hài lòng tốt nhất của khách hàng.
2 Phạm vi
Tài liệu này được áp dụng cho dịch vụ vVPC và dùng cho khách hàng sử dụng
dịch vụ.
3 Tham chiếu
Quality manual
ISO 9001:2015
ISO 27001:2013
4 Hướng dẫn sử dụng Portal dịch vụ vVPC
4.1 Hướng dẫn sử dụng Portal dịch vụ vVPC (sử dụng giao diện HTML5)
4.1.1 Giới thiệu
Cloud Portal là cổng giao diện dùng để quản trị dịch vụ vVPC của Viettel IDC,
giúp thực hiện các thao tác cơ bản như Power off, suppend, reset, tạo snapshot, kiểm
tra thông số cấu hình (CPU, Memory, Disk, Network, …), biểu đồ hiệu suất sử dụng
tương ứng của máy chủ ảo cũng như các tác vụ liên quan đến quản lý user, cấu hình
vFirewall, vLoad Balancer... Giao diện Tenant Portal dùng HTML5 với nhiều tính
năng mới và thân thiện với người dùng.
Để truy cập vào trang quản lý dịch vụ, Quý khách vui lòng đăng nhập vào đường
dẫn và tài khoản đã được cung cấp.
Cú pháp đường dẫn link đăng nhập:
https://cloud[x].viettelidc.com.vn/tenant/[VPC-Number]
Với [VPC-Number] là mã của Khách hàng trên hệ thống.
Mỗi Khách hàng sẽ được phân tách thành các chủ thể riêng biệt thường được gọi là
Organization hoặc Tenant. Tài nguyên được tổ chức thành các Trung tâm dữ liệu ảo
(Virtual Data Center) riêng biệt cho từng Khách hàng với đủ các thành phần: Compute
(tính toán), Storage (lưu trữ) và Network (mạng) được gắn vào các Máy chủ ảo (VM).
4
4.1.2 Kiểm tra thông tin trạng thái
Sau khi đăng nhập thành công, từ màn hình quản trị chính Quý khách có thể xem
được các thông số tổng quát trong Datacenter ảo: Site, vApp, VM, tài nguyên cấp phát,
tài nguyên đã dùng…
Nhấn vào Datacenter của bạn và để xem thông tin về các máy chủ ảo đang có. Có
thể chọn biểu tượng tìm kiếm và nhập tên máy để tìm nhanh Server.
Để xem thông tin chi tiết của VM: Tên, HĐH đang sử dụng, trạng thái của server,
thông tin về phần cứng RAM, CPU, HDD, network… nhấn vào VM tương ứng:
5
Để xem thông tin và danh sách vApp, chọn vApp trong menu Compute bên trái:
6
Kiểm tra danh sách và trạng thái các network:
7
Gồm các thao tác chính sau:
a) Nhóm lệnh Power:
- Suspend: tạm dừng máy chủ (tương tự trạng thái sleep trên Windows)
- Shutdown Guest OS: gọi lệnh shutdown hệ điều hành (cần có Vmware tools
hoặc open-vm-tools).
- Power off: tắt máy chủ.
- Power on: mở lại máy chủ (đang ở trạng thái power off trước đó).
- Power on and Force Recustomization: mở máy và thực thi tự động các thuộc
tính Guest Customize cho Hệ điều hành (computer name, change SID, mật khẩu
admin,…). Thông số này được cấu hình trong phần Guest OS Customization của
VM ( chọn nút Details).
- Reset: reset lại máy chủ.
b) Media: chèn (Insert media) và nhả (Eject) các file ISO cài đặt Hệ điều hành, đĩa
khởi động.
8
Viettel IDC có sẵn thư viện file ISO nguồn cài đặt các Hệ điều hành và các ứng
dụng/appliance (SQL Server, Pfsense, Sophos…), tiện ích(Hiren Boot, Gparted CD…)
phổ biến. Quý khách có thể lọc theo trường Name để tìm kiếm nhanh hơn và vui lòng
tham khảo “Hướng dẫn tự cài đặt lại Hệ điều hành cho Máy chủ từ vCloud Portal”.
Lưu ý: Trong trường hợp Quý khách tự cài mới lại Hệ điều hành cho Máy chủ ảo,
vui lòng cài đặt thêm ứng dụng Vmware Tool hoặc Open-VM-Tools để đảm bảo tính
tương thích, hiệu suất và các tính năng trên hệ thống được hoạt động ổn định.
9
Để thêm/xóa/sửa user đăng nhập sử dụng vCloud Portal của Quý Khách, từ giao diện
quản trị chọn menu Administration → Users
10
- Chọn Unlimited trong phần Quotas
4.2 Quản lý thao tác trên hệ thống vVPC giao diện HTML5
4.2.1 Khởi tạo máy chủ ảo (VM mới)
11
- Đặt tên vAPP
12
- Chọn Placement Policy và thiết lập thông số CPU, Memory cho VM
13
- Điền thông tin Computer Name
14
4.2.1.2 Tạo card mạng cho máy chủ ảo
- Tạo Org VDC Network (Trong trường hợp đã tạo Org VDC Network cho dải IP
cần rồi thì có thể bỏ qua bước này)
Vào tab Data Centers NetworksNew
15
Chọn Edge Connection, bấm Next
16
Nhập Static IP Pool
17
Finish để hoàn tất quá trình khởi tạo Network
- Add card mạng vào VM
Chọn VM cần thêm card mạng
Tại mục NICs, chọn Edit và Add vApp Network, chọn Type OrgVDC
Network và kích chọn Network mới tạo ở trên. Bấm Add
18
Quay trở lại màn hình tạo card mạng, bấm New và chọn các thông số:
+ Adapter type: chọn VMXNET3
+ Network chọn Org VDC Network đã tạo
+ IP mode chọn Static – Manual
+ IP Address điền IP cấp chọn cho VM đó
+ Bấm Save để lưu cấu hình.
- Vào Datacenter - Compute, phần Virtual Machine, chọn VM cần điều chỉnh
19
- Tại tab Hardware, phần Compute chọn Edit đặt lại số vCPU, RAM cho đúng với
cấu hình mong muốn
- Vào Datacenter - Compute, phần Virtual Machine, chọn VM cần điều chỉnh
20
- Tại tab Hardware, phần Hard Disk chọn Edit đặt lại dung lượng cho đúng với
cấu hình mong muốn
- Bổ sung disk mới. Chọn Hard Disk - Add và điền các thông tin Size, Policy, Bus
Type. Khuyến nghị sử dụng Bus type Paravirtual (SCSI) để đảm bảo hiệu suất
I/O tốt nhất. Chọn Save để hoàn tất cấu hình.
21
4.2.4 Hướng dẫn khởi động lại máy chủ
Chức năng reset trên trang quản trị vVPC còn là chức năng reset server khi server
treo hoặc gặp sự cố. Ngoài cách thông thường truy cập vào server và thực hiện reset, ta
còn thể reset bằng cách truy cập vào trang quản trị vVPC và thực hiện reset server.
Ngoài việc thực hiện Power Off (hay còn gọi là Shutdown server) trong hệ điều
hành. Còn có thể sử dụng chức năng Power Off để thực hiện Shutdown server.
22
Lưu ý: Ngoài việc shutdown server bằng Power Off, ta vẫn có thể sử dụng Shut
Down Guest OS.
Suspend là chức năng để tạm dừng dịch vụ. Có thể so sánh chức năng này giống
như Sleep trong windows. Khi Resume lại VM thì trạng thái trước khi suspend sẽ được
giữ trạng thái trước khi tạm dừng.
Lưu ý: Sau khi tiến hành Suspend, muốn resume lại server ta làm như sau:
- Vào Datacenter - Compute, phần Virtual Machine.
- Chọn Action → Power VM cần mở lại. Chọn Power On.
23
- Khi trạng máy của VM là Powered off, chọn Action → Delete VM cần xóa (Lưu
ý: Máy chủ sẽ bị xóa vĩnh viễn không khôi phục được)
4.2.8 Hướng dẫn reset mật khẩu admin của Hệ điều hành
Để thực hiện thao tác này, Hệ điều hành của Máy chủ ảo cần được cài đặt ứng dụng
Vmware tools trên Windows hoặc gói Open-vm-tools trong các hệ điều hành Linux.
24
- Chọn VM cần đặt lại mật khẩu, chọn Guest OS Customization → Edit để thực
hiện cho user Administrator/Root
25
Các thao tác bên dưới sẽ hiệu lực trong lần đầu Máy chủ được mở hoặc khi quản trị
viên nhấn chọn Power On, Force Recustomization. Để thực thi các thay đổi, cần
Power off VM và dùng lệnh Power on and force recustomization.
4.2.9 Snapshot
Trong trường hợp có thuê dung lượng lưu trữ cho Snapshot, Quý khách có thể sử
dụng chức năng này để tạo ảnh chụp cho máy chủ.
- Create Snapshot: tạo bản Snapshot
- Revert to Snapshot: Phục hồi lại bản Snapshot đã tạo trước đó.
- Remove Snapshot: Xóa Snapshot.
Lưu ý:
Hệ thống chủ lưu 1 bản snapshot duy nhất, việc tạo mới sẽ ghi đè lên bản
snapshot cũ.
Khuyến nghị không nên lưu snapshot quá lâu (>3 ngày). Nếu có nhu cầu bản dự
26
phòng thời gian dài có thể sử dụng dịch vụ Cloud Backup của Viettel IDC
4.2.10 Console
Quý khách có thể console trực tiếp vào màn hình của máy chủ ảo thông qua trình
duyệt Web hoặc VM Remote Console (cần cài ứng dụng VMware Remote Console-
VMRC trên máy client)
- Lauch Web Console: console vào màn hình máy chủ qua giao diện Web
Console.
- Launch VM Remote Console: Truy cập Server bằng VM Remote Console.
- Download VMRC: Tải tiện ích VMware Remote Console.
27
Sau đó chọn chỉ số (metric) và chu kỳ (Period) cần theo dõi. Hiện gói giám sát miễn
phí hỗ trợ các chu kỳ ½ Hour, Hour, Day, Week. Quý khách có thể theo dõi:
Chỉ số Mô tả
CPU usage (average) as a percentage during
cpu.usage.average
the interval
CPU usage(maximum) as a percentage
cpu.usage.maximum
during the interval
cpu.usagemhz.average CPU usage in megahertz during the interval
Amount of storage set aside for use by a
disk.provisioned.latest
datastore or a virtual machine
Average number of kilobytes read from the
disk.read.average disk each second during the collection
interval
Amount of space actually used by the virtual
disk.used.latest
machine or the datastore
Average number of kilobytes written to disk
disk.write.average
each second during the collection interval
Memory usage as percentage of total
mem.usage.average
configured or available memory
net.usage.average Average amount of data per second
Average number of read commands (IOPS)
disk.numberReadAveraged.average issued per second to the virtual disk during
the collection interval
Average number of write commands (IOPS)
disk.numberWriteAveraged.average issued per second to the virtual disk during
the collection interval
Lưu ý: Các biểu đồ hiệu suất này được giám sát ở lớp hạ tầng, các chỉ số giám sát chi
tiết hơn cho lớp hệ điều hành và ứng dụng, Quý khách có thể sử dụng các công cụ
giám sát chuyên dụng được cài đặt bên trong Hệ điều hành.
Một số biểu đồ minh họa:
28
5 Hướng dẫn cấu hình vFirewall và vLoad Balancer
5.1 Giới thiệu
vFirewall và vLoad Balancer là 2 dịch vụ gia tăng (add-on) cung cấp trên nền
tảng dịch vụ vVPC của Viettel IDC.
Giả sử chúng ta cần thiết lập mô hình mạng mức cơ bản như sơ đồ dưới:
29
Private Zone Public Zone Mode
NSX Edge Có interface trực tiếp
192.168.1.254 171.244.42.17
(vFirewall) với internet
NSX Edge 1 cluster gồm 2
VIP đại diện cho
Load Balancer member Web Server 171.244.42.17
cluster
ở dưới
Web Server 01 192.168.1.1 171.244.42.111 NAT qua vFirewall
Web Server 02 192.168.1.2 171.244.42.112 NAT qua vFirewall
Trong mô hình này có ta thấy có 2 loại Public IP: 1 là IP sử dụng đại diện cho
NSX Edge (vFirewall), làm virtual IP cho vLoad Balancer (tạm gọi là Master IP); 2 là
các IP public dùng để NAT 1:1 cho các VM (tạm gọi là các NAT IP).
5.2 Mô hình triển khai
Trong thực tế, khách hàng thường triển khai mô hình firewall, loadbalancer như sau
- Khách hàng sử dụng 02 web server để tăng khả năng phục vụ, các server kết nối
với nhau bằng IP private. Các request dịch vụ web đến từ ngoài internet sẽ được
phân phối đều trên 2 web server.
- Firewall và LoadBalancer đứng trước làm nhiệm vụ NAT những server private
bên trong ra Internet, bảo vệ và cân bằng tải dịch vụ web.
30
- Giữa office/datacenter của khách hàng có kết nối VPN site-to-site đến Virtual
Datacenter (VDC) của Viettel IDC.
- Màn hình cấu hình NSX Edge hiện ra chọn tab NAT, trong này sẽ hiển thị danh
sách tất cả các Rule NAT đã cấu hình. Giải pháp vFirewall của Viettel IDC hỗ trợ
2 loại NAT chính: NAT theo nguồn (SNAT) và NAT theo đích (DNAT) cho cả
IPv4 và IPv6. Hướng dẫn này tập trung vào IPv4.
- Để tạo rule NAT mới, chọn biểu tượng DNAT RULE hoặc SNAT RULE tương
ứng với hình thức NAT mà bạn muốn tạo:
SNAT RULE
31
Applied On: Chọn vùng mạng thực thi, mặc định là lớp mạng ngoài
(External).
Translated Source IP/Range: IP được chuyển đổi sau NAT (chính là các
Public NAT IP đã lấy được ở trên)
Description: nhập mô tả
Enable: chọn mục này để rule có hiệu lực Nhấn Keep sau khi điền xong
thông số.
DNAT RULE
32
Applied On: Chọn vùng mạng thực thi, mặc định là lớp mạng ngoài
(External).
Original IP/Range: nhập IP gốc (IP Public, chính là các Public NAT IP đã
lấy được ở trên)
Description: nhập mô tả
Translated IP/Range: IP Private của server được chuyển đổi sau NAT
Translated Port: Port chuyển đổi, chuyển đến server sau khi NAT
33
Thực hiện tương tự cho Web Server 02. Sau khi hoàn thành nhấn nút “Save
Changes” để lưu lại và thực thi cấu hình mới:
34
No: Thứ tự ưu tiên của rule
Source: địa chỉ IP nguồn, có thể nhấn để nhập IP hoặc để chọn đối
tượng (internal, external, all..)
Service: chọn giao thức (TCP, UDP, ICMP, Any) và cổng (80, 443, 21..) cho
nguồn và đích.
Action: chọn loại hành động: Accept – cho phép hay Deny – chặn
Sau khi hoàn thành các rule như mong muốn, nhấn nút “Save Changes” để lưu lại
và thực thi cấu hình mới.
Rule số 1: cho phép traffic từ mạng internal (192.168.1.x) đến tất cả các hướng
(gồm cả mạng external). Mạng internal lúc này sẽ theo rule NAT đã khai báo ở
trên để ra internet.
Rule số 2 và 3: cho phép client có thể ping (ICMP) và truy cập đến dịch vụ web
(http-tcp port 80) của 2 public IP 171.244.42.111 và 171.244.42.112. Đây chính
là NAT IP của 2 Web server 192.168.1.1 và 192.168.1.2. Kết hợp với rule NAT
ở trên, client từ mạng external (internet) có thể truy cập web đến 2 server này.
Các traffic không khớp với 3 rule trên mặc định bị chặn (deny).
35
Check trạng thái dịch vụ:
36
Còn với mô hình transparent mode, vLB đóng vai trò trong suốt với traffic của
người dùng:
Trước hết chúng ta cần enable dịch vụ vLB lên bằng cách chọn tab Load Balancer →
Global Configuration → check chọn vào mục Enable Status → nhấn “Save Changes”
37
Quá trình khởi tạo, cấu hình vLB được thực hiện qua các bước như sau:
Để import certificate sẵn có, chọn tab Certificates → nhấn chọn nút Cửa sổ Create
SSL Trust Object hiện ra, nhấn chọn nút upload và trỏ đường dẫn đến các file .crt và
.pri tương ứng với mục Service Certificate và Private Key. Sau đó nhấn Keep để lưu
lại cấu hình.
38
Certificate mới được import sẽ hiện ra trong danh sách:
nút
Các thông số lưu ý:
Name: đặt tên cho Profile
39
Type: kiểu giao thức, hỗ trợ HTTP, HTTPS, TCP, UDP
Hình dưới minh họa tạo Application Profile cho 2 giao thức HTTP và HTTPS:
40
5.5.3 Server Pool
Chọn tab Load Balancer → Pools, nhấn vào biểu tượng Add, nhập các thông số sau: -
Name và Description: nhập tên và mô tả cho Pool
Algorithm: thường sử dụng 2 thuật toán sau để điều phối traffic xuống các
server lớp dưới: Round Robin (xoay vòng) hoặc Least connected (chọn server ít
kết nối đến hơn).
41
Monitors: chọn Service monitor, mặc định hệ thống sẵn có
default_http_monitor, default_https_monitor và default_tcp_monitor tương ứng
với 3 giao thức HTTP, HTTPS và TCP. Với giao thức HTTP và HTTPS, mặc
định monitor này sử dụng phương thức GET đến URL gốc (“/”). Bạn có thể
định nghĩa các monitor này tại tab Service Monitor.
Transparent: enable mục này nếu bạn muốn chạy mô hình Transparent mode.
Tại mục Member, chọn biểu tượng Add và cấu hình lần lượt các Web Server lớp dưới:
Name: Tên, VD: WebServer01
IP Address: địa chỉ IP private của server
Monitor Port: cổng giám sát (để phát hiện trạng thái up/down của server)
42
Sau khi khởi tạo xong, chúng ta có thể kiểm tra trạng thái của Pool và các server trong
Pool bằng cách nhấn chọn Show Pool Statistics:
Application Profile: chọn Application Profile tương ứng đã tạo ở Bước 2. Lưu
ý chọn đúng với giao thức (HTTP, HTTPS..) mong muốn.
Name: đặt tên
IP Address: nhấn tiếp Select và chọn Public Master IP đã lấy được ở Mục II
trong tài liệu này.
43
Protocol và Port: chọn giao thức và port lắng nghe kết nối của client - Default
Pool: chọn Pool đã tạo ở Bước 3.
Lưu ý: tới đây quá trình cấu hình vLB cơ bản đã xong, bạn có thể cần phải tạo
Firewall Rule để cho phép người dùng truy cập đến Public IP của Virtual Server
đã tạo ở trên:
44
Truy cập lần thứ 2: Web Server thứ 2 sẽ phục vụ traffic:
Tiến hành giả lập tắt service IIS trên Web Server 02:
45
Ngay lập tức vLB nhận diện và chuyển trạng thái WebServer 02 trong pool sang
down:
Web Server 01 lúc này đóng vai trò đáp ứng traffic duy nhất cho người dùng:
46
Qua hướng dẫn vừa rồi, Quý khách đã được trải nghiệm các bước khởi tạo và cấu hình
dịch vụ vFirewall và vLoad Balancer của Viettel IDC.
6 Cấu hình IPsec VPN Site to Site
Trong gói dịch vụ vFirewall của Viettel IDC có hỗ trợ tính năng khai báo kết nối VPN
Site to Site. Từ giao diện quản trị chính, chọn tab VPN → IPsec VPN → IPsec VPN
Sites. Nhấn chọn để tạo kết nối VPN mới.
Sau đó điền các thông số để thiết lập phiên VPN như dưới. Lưu ý các thông số này
phải khớp với cấu hình trên router/firewall đầu xa.
Enabled: cho phép hoặc vô hiệu thực thi phiên VPN.
Enable perfect forward secrecy (PFS): cho phép chạy mode PFS để tăng tính
bảo mật (khuyến nghị nên dùng).
47
Local Id và Local Endpoint: điền địa chỉ Public Master IP của vFirewall đã
lấy ở mục II.1. Trường hợp mô hình giả lập là 171.244.42.17
Local Subnets: dải mạng private của đầu local, trường hợp này là
192.168.1.0/24 - Peer Id và Peer Endpoint: IP Public của router đầu xa.
Encryption Algorithm: thuật toán mã hóa, hỗ trợ các thuật toán: AES,
AES256 và 3DES. Khuyến nghị sử dụng AES256
Authentication: hình thức chứng thực, thông thường dùng preshare key (PSK)
Diffie-Hellman Group: chọn phương thức trao đổi khóa, hỗ trợ các phương
thức: DH2, DH5, DH14, DH15, DH16
IKE Option: chọn giao thức Internet Key Exchange (IKE): IKEv1, IKEv2,
IKEFlex để thiết lập liên kết bảo mật IPSec.
Nhấn Keep sau khi điền xong thông số. Cuối cùng chọn “Save Changes” để áp
dụng các thay đổi mới.
Giả sử chúng ta cần thiết lập kênh kết nối VPN theo mô hình sau:
Bước 1: Cấu hình đầu phía Cloud của Viettel IDC như sau:
48
Lưu ý các thông số: giao thức mã hóa, phương thức trao đổi khóa và preshare key
phải được thiết lập giống nhau giữa 2 đầu thiết bị thiết lập kênh VPN. Khuyến cáo
khách hàng nên sử dụng giao thức IKEv2 liên kết bảo mật an toàn hơn.
49
Bước 2: Chuyển sang tab Activation Status, bật tùy chọn “IPsec VPN Service
Status” và nhấn “Save Changes”:
Kiểm tra trạng thái kênh VPN: chọn tab Statistics → IPsec VPN:
Đến đây chúng ta đã sử dụng được các tính năng cơ bản: NAT, Firewall rule và VPN
trên vFirewall của Viettel IDC.
50
- Vào tab Private Network. Nhấn chọn để tạo dải mạng private. Dải này
cần khai báo cùng dải với VM.
51
User ID: tên tài khoản kết nối SSL VPN
Password: Mật khẩu kết nối SSL VPN
Retype Password: Gõ lại mật khẩu kết nối SSL VPN
Chọn Keep để giữ lại các thay đổi
- Vào tab IP Pool để tạo dải mạng khi kết nối SSL VPN. Nhấn chọn để tạo
dải mạng
52
- Điền các thông tin dải mạng như hình dưới. Có thể dùng dải mạng bất kỳ nhưng
không được trùng với dải mạng nội bộ của hệ thống vVPC.
53
Profile Name: Tên gói cài đặt
Tích chọn vào hệ điều hành cần VPN
54
- Truy cập https://IP-SSL_VPN_Server với tài khoản đã được tạo ở bước trên
Click chọn vào SSL VPN-Plus trong list và tải về soft client:
- Cài đặt file VMware_index.html-Setup. Exe đã tải về. Thực thi ứng dụng
VMwareTray trên desktop
- Nhấn nút login trên giao diện và nhập tài khoản VPN đã được cung cấp:
55
- Kiểm tra bằng cách ping thành công đến ip local của máy chủ trên hệ thống
Cloud của Viettel IDC.
8 Hướng dẫn cài đặt Vmware tools
VMware Tools là bộ tiện ích tuyệt vời giúp cải thiện hiệu suất của hệ điều hành
(OS) và khiến việc quản lý máy ảo trở nên thuận lợi hơn.
Một số lợi ích khi cài đặt VMware Tools cho hệ điều hành máy ảo:
- Cải thiện chất lượng độ phân giải, độ sâu màu sắc videos, hình ảnh.
- Cho phép thao tác chuột hiệu quả: kéo, thả tập tin, …
- Đồng bộ thời gian trong hệ điều hành (Guest OS) với máy chủ (Hosts).
- Cung cấp drivers đầy đủ cho hệ điều hành.
- Giúp cải thiện tốc độ và sự ổn định của network.
- Cung cấp tính năng quản lý tự động các tác vụ bên trong hệ điều hành.
VMware Tools hỗ trợ hầu hết các loại hệ điều hành phổ biến trên thế giới:
Windows, Linux, … VMware Tools được VMware cung cấp dưới dạng mã nguồn
đóng, thường được cài đặt thông qua CD/DVD. Bên cạnh đó, các nhà sản xuất hệ điều
hành như Linux đã tích hợp Open VM Tools dưới dạng Packages bên trong Repository
(kho phần mềm) cho từng Distribution (CentOS, Debian, Ubuntu, …), vì thế sẽ được
tối ưu hơn. Do đó, với hệ đều hành Linux VMware khuyến khích người dùng sử dụng
Open VM Tools hơn.
a) Hướng dẫn cài đặt VMware Tools cho Windows
Khi khởi tạo VM từ template có sẵn của Viettel IDC, VMware Tools sẽ được cài
đặt sẵn bên trong hệ điều hành Windows. Trường hợp Khách hàng tự cài lại OS thì
phải cài đặt thêm VMware Tools.
Cách kiểm tra hệ điều hành Windows đã được cài đặt VMware Tools hay chưa.
Kiểm tra thanh Taskbar, nếu đã được cài đặt sẽ có Icon như bên dưới:
56
Kiểm tra bên trong Control Panel:
Để cài đặt Vmware tool từ giao diện quản trị VM ở trên, chọn “Install Vmware
Tools” trong mục Actions. Sau đó remote hoặc console vào bên trong để cài đặt từ đĩa
CD mới được gắn vào:
Bấm Finish và sau đó thực hiện reboot lại OS để hoàn thành quá trình cài đặt.
b) Hướng dẫn cài đặt VMware Tools / Open VM Tools cho Linux
Cách kiểm tra hệ điều hành Linux đã được cài đặt VMware Tools / Open VM
Tools hay chưa.
Login SSH bằng user root và gõ một trong các lệnh sau:
ps ax | grep vmware
ps ax | grep vmtools
/etc/init.d/vmware-tools status
57
Để thực hiện cài đặt Open VM Tools:
Cài đặt Open VM Tools cần phải có kết nối Internet mới có thể thực hiện được.
Đối với hệ điều hành CentOS 7.x, thực hiện các lệnh sau:
yum install -y epel-release
yum install -y open-vm-tools
Đối với hệ điều hành Ubuntu/Debian, thực hiện các lệnh sau:
apt-get install open-vm-tools -y
Chúng ta cần kiểm tra chắc chắn rằng partition của chúng ta đang thao tác là
Linux LVM
fdisk -l
58
Như thông tin trong ảnh bên dưới thì ổ cứng hiện tại là 37.7GB và nó đang được
đặt trong logical với tên là /dev/mapper/centos-root nơi mà chúng ta sẽ mở rộng ổ
cứng mới.
Trước khi chúng ta có thể làm được điều này thì cần phải check được
"unallocated disk" đã được phát hiện ở server chưa. Bạn có thể sử dụng lệnh "fdisk -l"
để xem danh sách primay disk. Tuy nhiên bạn có thể sẽ nhìn thấy list giống như trạng
thái ban đầu, ở thời điểm này bạn không cần phải restart server mà vẫn có thể check
được thay đổi bằng command dưới đây.
echo "- - -" > /sys/class/scsi_host/host0/scan
Theo như hình ảnh bên dưới thì chúng ta có thể xác nhận được là đã hiển thị bao
gồm cả ổ cứng mới.
Như bạn đã thấy chúng ta đang làm việc với /dev/sda và chúng ta sẽ tạo primary
partition mới bằng cách sử dụng fdisk.
fdisk /dev/sda
59
Chúng ta sẽ làm theo hướng dẫn như bên dưới và nhập theo kí tự in đậm. Chú ý
chọn m để có thể get tất cả commands liên quan đến fdisk ‘n’ là để thêm
partition mới
‘t’ là để thay đổi system ID của partition, trong trường hợp này sẽ thay đổi
về 3 vừa được tạo ở trên.
Bạn có thể thấy cảnh báo cần reboot lại nhưng nếu bạn ko thấy partition mới bằng
cách sử dụng "fdisk -l" thì có thể chạy "partprobe -s" để quét lại bảng partition.
60
Để không phải reboot lại thì bạn phải sử dụng partprobe/partx sau đó thực hiện lại lệnh
pvcreate.
Tiếp theo kiểm tra xem tên hiện tại của volume group bằng lệnh vgdisplay
Bây giờ mở rộng bằng cách add thêm physical volume /dev/sda3 bằng lệnh
pvcreate
Sử dụng lệnh pvscan để scan tất cả disk cho physical volumes. Nó sẽ bao gồm
/dev/sda5 ban đầu và physical volume vừa thêm /dev/sda3
61
Tiếp theo là tăng logical volume, đầu tiên kiểm tra đường dẫn của logical volume sử
dụng lvdisplay
62
Extend logical volume sử dụng
64