VMware vSphere Client ile bir sanal makine konsoluna bağlanmaya çalıştığınızda aşağıdaki hatalar ile karşılaşmanız durumunda bu sorunu gidermek için yapılması gerekenleri adım adım anlatmaya çalışıyor olacağım.
- Error connecting: Host address lookup for server <SERVER> failed: The requested name is valid and was found in the database, but it does not have the correct associated data being resolved for Do you want to try again?
- Error connecting: cannot connect to host <host>: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. Do you want to try again?
- Error connecting: You need execute access in order to connect with the VMware console. Access denied for config file.
- Unable to connect to MKS: failed to connect to server IP:903.
Bu hatalar ile karşılaşmanız sanal makine loglarını incelediğinizde MKS (Mouse, Keyboard, Screen) hataları ile karşılaşıyor olacaksınız.
Bu hatalar ile karşılaşmanız durumunda;
- vCenter üzerinden bir sanal makinenin konsolunun açılamaması yada siyah boş bir ekran ile karşılaşma.
- vSphere Client uygulamasındaki konsol ekranın zaman aşımına uğraması yada kullanım sırasında aşağıdaki hata ile karşılaşılması.
- vMotion ile host’lar arasında yapmış olduğunuz göçlerin kesintiye uğraması veya vMotion işleminin başlamaması.
Bu ve benzeri sorunlar hatayı almış olduğunu ESXi hostu üzerinde gerçekleşir ve bu hatayı veren sanal makinenin başka bir ESXi host üzerine aktarılması ile sorunu da giderebilirsiniz.
Bu sorunun kaynağı ESXi host ile vSphere Client arasında bir güvenlik duvarı varsa ve ilgili portlar için erişim yetkisi tanımlanması durumunda bu hata ile karşılaşabilirsiniz.
Bu sorunu gidermek için aşağıdaki adımları yapmanız gerekecektir.
- vCenter sunucunda Windows Server işletim sistemini kullanmanız durumunda Remote Desktop veya Uzak KVM aracı ile vCenter Server üzerinde oturum açınız. Oturum açma işlemi tamamlandıktan sonra sistemden vSphere Client kullanarak vCenter sunucusuna bağlanınız. Oturum açma işlemi başarı olması durumunda vCenter sunucusu ile ESXi hostları arasındaki bağlantı portlarının firewall tarafından engellenmediği anlamına gelecektir.
- ESXi hostları ve vCenter Server ile vSphere Client çalışan bir bilgisayar arasındaki iletişimin kontrolu için telnet aracı ile vCenter Server ve ESXi hostları arasındaki port bağlantılarını kontrol ediniz. Bu işlem vmware.com da yayınlanan ”Testing port connectivity with Telnet (1003487)” KB1003487 makalesinden yararlanabilirsiniz.
Telnet ile yapacağınız erişim testlerinde aşağıdaki portların bağlantı durumunu kontrol etmeniz gerekir. Bu test işlemi hakkında daha ayrıntılı bilgi almak için vmware.com da yayınlanan “TCP and UDP Ports required to access VMware vCenter Server, VMware ESXi and ESX hosts, and other network components (1012382)” KB1012382 makalesinden yararlanabilirsiniz.
ESXi 6.0 ve sonrası ESXi sürümlerinde Host ile yapılacak olan telnet testi:
Port | Protokol | Kaynak | Hedef |
9 | UDP | vCenter Server | Virtual Volumes |
22 | TCP | SSH Client | ESXi Host |
53 | UDP | ESXi Host | DNS Server |
68 | UDP | DHCP Server | ESXi Host |
80 | TCP | Web Browser | ESXi Host |
161 | UDP | SNMP Server | ESXi Host |
427 | TCP/UDP | CIM Server | ESXi Host |
443 | TCP | vSphere Web Client | ESXi Host |
546 | TCP/UDP | DHCP Server | ESXi Host |
547 | TCP/UDP | ESXi Host | DHCP Server |
902 | TCP/UDP | VMware vCenter Agent | ESXi Host |
2233 | TCP | ESXi Host | Virtual SAN Transport |
3260 | TCP | ESXi Host | Software iSCSI Client |
5671 | TCP | ESXi Host | rabbitmqproxy |
59,888,889 | TCP | CIM Server | ESXi Host |
5989 | TCP | CIM Secure Server | ESXi Host |
6999 | UDP | NSX Distributed Logical Router Service | ESXi Host |
8000 | TCP | ESXi Host | ESXi Host |
8080 | TCP | vsanvp | ESXi Host |
810,082,008,300 | TCP\UDP | Fault Tolerance | ESXi Host |
83,018,302 | UDP | DVSSync | ESXi Host |
12345, 23451 | UDP | ESXi Host | Virtual SAN Clustering Service |
443 | TCP | ESXi Host | vCenter Server |
44046, 31031 | TCP | ESXi Host | HBR |
vCenter Server 6.0 ve sonrası sürümlerde yapılacak olan telnet testi:
Port | Protokol | Kaynak | Hedef |
22 | TCP/UDP | vCenter Server | SSH Client |
80 | TCP | Client PC | vCenter Server |
88 | TCP | vCenter Server | Active Directory Server |
389 | TCP/UDP | vCenter Server | Linked vCenter Servers |
443 | TCP | vSphere Web Client | vCenter Server |
514 | UDP | Syslog Collector | Syslog Collector |
636 | TCP | Platform Service Controller | Management Nodes |
902 | TCP/UDP | vCenter Server | ESXi 6.0/5.x |
10080 | TCP | vCenter Server | Inventory Service |
1514 | TCP/UDP | Syslog Collector | Syslog Collector |
2012 | TCP | vCenter Server (Tomcat Server settings) | vCenter Single Sign-On |
2014 | TCP | vCenter Server (Tomcat Server settings) | vCenter Single Sign-On |
2020 | TCP/UDP | vCenter Server | vCenter Server |
6500 | TCP/UDP | vCenter Server | ESXi host |
6501 | TCP | Auto Deploy service | ESXi Host |
6502 | TCP | Auto Deploy Manager | vSphere Client |
7444 | TCP | Secure Token Service | vCenter Server |
8009 | TCP | vCenter Server | vCenter Server |
8089 | TCP | vCenter Server | vCenter Server |
9443 | TCP | vSphere Web Client Server | vSphere Web Client |
11711 | TCP | vCenter Single Sign-On | vCenter Single Sign-On |
11712 | TCP | vCenter Single Sign-On | vCenter Single Sign-On |
Not : 903 bağlantı noktası açık değil yada ortamda açılamıyor ise; vmauthd proxy açılmalıdır. Bu işlem ile remote console TCP/UDP 903 yerine TCP/UDP 902 bağlantı noktasına göndermeye zorlayacaktır. Yapılan bu değişiklik ile VMware ESXi hostu üzerindeki konsol bağlantıları TCP/UDP 902 nolu port üzerinden yapılacağı için konsol kullanımında performans düşüşü ile karşılaşabilirsiniz.
VMware ESXi 4 ve sonrası sürümlerde “mauthd.server.alwaysProxy” seçeneği varsayılan ayarlarda “TRUE” olarak gelmektedir. İsteğe bağlı olarak bu seçeneği değiştirebilirsiniz.
ESXi hostuna SSH ile bağlanınız.
/etc/vmware/config dosyasını text editörü ile açınız.
server.alwaysProxy = “TRUE” satırını seçeneğini “FALSE” olarak değiştiriniz.
Xinetd servisini yeniden başlatınız. Bu işlem için service xinetd restart komutunu çalıştırınız.
- MKS hatasının bir nedeni de; ESXi host ve vSphere client çalışan bilgisayarın NTP senkronizasyondan kaynaklanan saat farklılıklarından da olabilir. vSphere Client ile ESXi sunucusu arasında SSL handshake bağlantısı saat farkından dolayı başarısız olacaktır. ESXi host için NTP yapılandırmasında vmware.com da yayınlanan “Verifying time synchronization across an ESX/ESXi host environment (1003736)” makalesinden yararlanabilirsiniz.
- Ağınızda isim çözümleme mekanizmasında kullandığını DNS sunucusundaki yapılandırma ve isim çözümleme sorunları sanal makine konsolu sorunlarına neden olur. Bu hatanın kontolu için vSphere client bağlantısı için kullanılan bilgisayar üzerinde nslookup aracı ile ESXi ve vCenter Server sunucularının forwarder ve Reverse isim çözümleme sorgularını kontrol ediniz. Bu işlem için vmware.com da yayınlanan “Identifying issues with and setting up name resolution on ESX/ESXi Server (1003735)” makalesinden yararlanabilirsiniz. DNS’de isim doğrulama sorunu giderildikten sonra vSphere Client ile bağlanılacak bilgisayarın komut isteminde ipconfig /flushdns ve ipconfig /registerdns komutları ile DNS önbelleği eski kayıtları temizlenir ve DNS sunucusuna client sistemin kaydı sağlanır.
- VMware ESXi hostu üzerinde /var dizinin bulunduğu disk üzerinde yeteri kadar boş alan olmalıdır. Bu kontrol için vmware.com da yayınlanan “Investigating disk space on an ESX or ESXi host (1003564)” makalesinden yararlanabilirsiniz.
- MKS hatası ile karşılaştığınız sanal makinenin .vmx dosyası izinleri doğru ayarlanmış olduğundan emin olunuz. İzinleri ayarlamak için chmod 755 full_path_to_virtual_machine.vmx komutunu kullanabilirsiniz.
- ESXi hostu nun gateway yapılandırmasını kontrol ediniz. Gateway yapılandırması için vmware.com da yayınlanan “Changing the default VMkernel gateway interface for a network when there are multiple VMkernel ports on the same subnet (2043784)” ve “Changing the IP address, default gateway, and hostname of the Service Console in ESX (4309499)” makalelerinden yararlanabilirsiniz.