Altiris Deployment Solution 6.9でVMware ESX Serverを管理する

Deployment Solution 6.9では管理できるOSがWindowsだけでなくLinux、Mac OS Xもサポートされています。そして、意外に知られていないのが、VMware ESX Serverもサポートされている事です。Deployment Solution 6.9からESX4を管理できるようになると、ESX4 内の仮想マシンに対しても、Deployment Solution 6.9から様々な操作ができるようになります。
ESX4内の既存仮想マシンのパワーのオン、オフはもちろん、新規に仮想マシンを作成したりする事も可能です。 今回はVMware ESX4(vSphere)をDeployment Solutionで管理する方法をご紹介します。

凄く便利な事のひとつとして、ESX4上の仮想マシンではDeployment SolutionからWake On LAN(WOL)させるのが難しかったりしますが、パワーオンできると言う事はWOLの代わりにも出来ると言う事になります。更に新規仮想マシンを作成、OSのイメージを展開、アプリケーションのインストールなどESX4とDeployment Solutionとの組み合わせをWebからうまく利用できたらプライベートクラウドシステムも夢ではないかもしません。

さて、本題です。Deployment SolutionでESX4を管理するには、ESX4にDeployment Solutionの管理エージェントをインストールする事が必要です。本来はエージェントを含む、ESX4をDeployment Solutionからスクリプトインストールする事になりますが、今回は既存のESX4へエージェントをインストールしていきます。おおまかな手順は以下となります。

  • ESX4のFirewallを無効にする
  • Deployment Solutionの \\eXpress フォルダをESX4でマウント
  • Deployment SolutionのLinux用エージェント インストールファイルをESX4へコピー
  • ESX4でLinux用エージェントのインストール
  • ESX4でLinux用エージェントのconfファイルを編集
  • Deployment Solutionの\\eXpressフォルダをESX4でアンマウント
  • ESX4のFirewallを有効にする
  • ESX4の再起動

ちなみにESXiではFirewall操作などができませんので、Deployment Solutionのエージェントをインストールする事はできません。Firewallの操作やマウントなどはESX4のコンソールからrootユーザーで操作します。

ESX4のFirewallを無効にする
まずはDSサーバーとやり取りが出来るようにESX4のFirewallを無効にします。以下のコマンドを実行してください。

chkconfig firewall –level 2345 on
/usr/sbin/esxcfg-firewall –AllowIncoming
/usr/sbin/esxcfg-firewall –AllowOutgoing
/usr/sbin/esxcfg-firewall -e smbClient


Deployment Solutionの \\eXpress フォルダをESX4でマウント

次にDSサーバーで共有設定にしている\\eXpressフォルダをESX4でマウントします。以下のコマンドを実行してください。USERNAMR、USERPASSWORDはeXpressフォルダへアクセスできるユーザー名とパスワードです。IP AddressはeXpress共有フォルダのあるサーバーのIPアドレスです。

mkdir /mnt/ddp
mount -t cifs -ousername=[USERNAME],password=[USERPASSWORD] //[IP Address]/express  /mnt/ddp


Deployment SolutionのLinux用エージェント インストールファイルをESX4へコピー
マウントできたらDeployment Solutionで用意されているLinux用のエージェント インストールファイルをESX4へコピーします。Linux用エージェントは\\eXpress\Agents\ADLAgent\にアーキテクチャ別に用意されていますのでESX4がインストールされているサーバーに合わせて選んでください。今回はx86用のものを ESX4の /rootへコピーします。

cp /mnt/ddp/Agents/ADLAgent/altiris-adlagent-2.6-79.x86_64.bin /root/altiris-adlagent-2.6-79.x86_64.bin


ESX4でLinux用エージェントのインストール

コピーしたインストールファイルを実行します。以下のコマンドを実行してください。

cd /root
./altiris-adlagent-2.6-79.x86_64.bin

インストールが成功すると、 /opt/altiris/ディレクトリを作成し、それ以下ディレクトリにエージェントがインストールされます。


ESX4でLinux用エージェントのconfファイルを編集

このままではエージェントからサーバーへ接続ができません。接続先サーバーをconfファイルで設定する必要があります。 /opt/altiris/deployment/adlagent/conf/adlagent.conf を編集します。confファイル中の

#TcpAddr=127.0.0.1TcpAddr=DSサーバーのIPアドレス に変更し上書き保存します。

confファイルの編集はESX4のviエディタで出来ます。


Deployment Solutionの\\eXpressフォルダをESX4でアンマウント

エージェントのインストール、設定は終了しましたので、以下のコマンドでマウントしたDSサーバーの共有を解除します。

umount /mnt/ddp


ESX4のFirewallを有効にする

無効にしたFirewallも有効に戻しておきます。しかし、DSサーバーで使用するポートは開けておくようにします。(ポート番号はデフォルトで使用されているもの)

chkconfig firewall –level 2345 on
/usr/sbin/esxcfg-firewall –BlockIncoming
/usr/sbin/esxcfg-firewall –BlockOutgoing
esxcfg-firewall –openPort 402,tcp,out,adlagent
esxcfg-firewall –openPort 5003,tcp,out,adlagentFileTransfer
esxcfg-firewall –openPort 415,tcp,out,adlagenttraceport
service adlagent start


ESX4の再起動

全て終了しましたのでESX4を再起動しておきます。エージェントはinit.dで起動時に自動で実行されるようになっています。

ESX4が起動してくるとDSサーバーのコンソールには新しくESX4のホスト名が追加されるはずです。この状態では、ESX4のプロパティも参照できますし、電源制御もできます。そして、vmware-cmdコマンドを直接実行または、スクリプトでジョブとして実行させる事もできるようになります。

Deployment Solution 6.9は<a href=”https://biznetjapan.jp/products/list.php?category_id=25“>こちら</a>から購入できます。

******************
このブログの内容はあくまで参考資料です。シマンテック社、ネットジャパン社共に正式にサポートさせていただく内容ではありません。
本件についてお問い合わせはお受けできませんので、ご了承ください。
******************

chkconfig firewall –level 2345 on
/usr/sbin/esxcfg-firewall –AllowIncoming
/usr/sbin/esxcfg-firewall –AllowOutgoing
/usr/sbin/esxcfg-firewall -e smbClient