ESX 3.5 : Problème avec la commande vmware-cmd à ...

Yacko · ‎02-13-2009

Bonjour à tous !

J'ai un problème avec mon serveur ESX 3.5 au niveau de la commande vmware-cmd.

Je n'arrive pas à lancer la commande vmware-cmd depuis un poste client.

J'ai fais de nombreuses recherches ... et je ne trouve pas de solutions.

Je ne trouve pas de balise pour le code ... du coup c'est pas très beau à voir ..

Mon serveur esx3.5 : hostname : esx , IP : 172.25.1.12

ma machine cliente : hostname : client , IP : 172.25.1.150

Sur mon serveur ESX3.5

# vmware-cmd -l

/vmfs/volumes/753c229b-9cd01eb2-d04c-00243e3006a8/orig/orig.vmx

...

# vmware-cmd -l -H 172.25.1.12 -U root -P 'pass'

/vmfs/volumes/753c229b-9cd01eb2-d04c-00243e3006a8/orig/orig.vmx

...

# vmware-cmd -l -H 172.25.1.12 -O 443 -U root -P 'pass'

/vmfs/volumes/753c229b-9cd01eb2-d04c-00243e3006a8/orig/orig.vmx

...

# vmware-cmd -l -H 172.25.1.12 -O 902 -U root -P 'pass'

/usr/bin/vmware-cmd: Could not connect to server

(VMControl error -3: Invalid arguments: Login failed.)

Depuis le poste client

# vmware-cmd -l -H 172.25.1.12 -U root -P 'pass'

(aucune réponse, ctrlc...)+

# vmware-cmd -l -H 172.25.1.12 -O 443 -U root -P 'pass'

(aucune réponse, ctrlc...)+

# vmware-cmd -l -H 172.25.1.12 -O 902 -U root -P 'pass''

/usr/bin/vmware-cmd: Could not connect to vmware-authd

(VMControl error -14: Unexpected response from vmware-authd: 510 Could not execute /usr/sbin/vmware-serverd)

Pour le firewall de VMware Infrastructure :

Les ports 443 et 902 sont autorisées, mais uniquement dans le champ outgoing.

Je ne trouve pas comment les ajouter au niveau incoming (en graphique).

Voici un des logs :

# tail -4 /var/log/secure

Feb 13 09:23:10 esx xinetd[1697]: START: vmware-authd pid=11532 from=172.25.1.150

Feb 13 09:23:10 esx vmware-authd[11532]: login from 172.25.1.150 as root

Feb 13 09:23:10 esx vmware-authd[11532]: Could not execute /usr/sbin/vmware-serverd

Feb 13 09:23:10 esx vmware-authd[11532]: serverd connection to server failed.

Voici mon fichié host :

# vi /etc/hosts

127.0.0.1 localhost.localdomain localhost

127.0.0.1 esx.domain esx

172.25.1.150 client

Voici un des fichier de config :

# vi /etc/vmware/config

libdir = "/usr/lib/vmware"

authd.fullpath = "/usr/sbin/vmware-authd"

authd.client.port = "902"

vmware.fullpath = "/usr/bin/vmware"

control.fullpath = "/usr/bin/vmware-cmd"

serverd.fullpath = "/usr/sbin/vmware-serverd"

serverd.init.fullpath = "/usr/lib/vmware/serverd/init.pl"

authd.proxy.vim = "vmware-hostd:hostd-vmdb"

authd.proxy.nfc = "vmware-hostd:ha-nfc"

authd.proxy.nfcssl = "vmware-hostd:ha-nfcssl"

authd.soapServer = "TRUE"

authd.proxy.vpxa-nfc = "vmware-vpxa:vpxa-nfc"

authd.proxy.vpxa-nfcssl = "vmware-vpxa:vpxa-nfcssl"

Il y a la commande esxcfg-firewall, voici ce que je trouve (je ne vous met que ce qui concerne les ports 443 et 902) :

# esxcfg-firewall -q

Chain INPUT

14 840 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:902 state NEW

158 7996 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW

Chain OUTPUT

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:902 state NEW

0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 state NEW

126K 12M ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:902 state NEW

Et pour le netstat, je ne vous met pas les "Active UNIX domain sockets" qui ne me paraissent pas utiles, je vous les mettrais si besoin.

# netstat -a

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp 0 0 localhost.localdomain:32770 : LISTEN

tcp 0 0 *:5988 : LISTEN

tcp 0 0 localhost.localdomain:8005 : LISTEN

tcp 0 0 *:5989 : LISTEN

tcp 0 0 *:vmware-authd : LISTEN

tcp 0 0 *:8009 : LISTEN

tcp 0 0 *:http : LISTEN

tcp 0 0 *:webcache : LISTEN

tcp 0 0 *:ssh : LISTEN

tcp 0 0 localhost.localdomain:8889 : LISTEN

tcp 0 0 *:https : LISTEN

tcp 0 0 localhost.localdomain:32771 localhost.localdomain:32770 ESTABLISHED

tcp 0 0 localhost.localdomain:32770 localhost.localdomain:32771 ESTABLISHED

tcp 0 0 esx.domain:vmware-authd client:50384 TIME_WAIT

tcp 0 0 localhost.localdomain:43022 localhost.localdomain:5988 ESTABLISHED

tcp 0 0 localhost.localdomain:5988 localhost.localdomain:43022 ESTABLISHED

tcp 0 0 esx.domain.f:https client:34741 ESTABLISHED

tcp 0 0 esx.domain.f:https client:34738 ESTABLISHED

tcp 0 0 esx.domain.fr:ssh client:46569 ESTABLISHED

tcp 0 0 esx.domain.fr:ssh client:54248 ESTABLISHED

tcp 0 0 esx.domain.fr:ssh client:37286 ESTABLISHED

tcp 0 0 esx.domain.f:40993 esxcons34.domain.b:27010 ESTABLISHED

udp 0 0 *:svrloc :

udp 0 0 esx.domain:ntp :

udp 0 0 localhost.localdomain:ntp :

udp 0 0 *:ntp :

Pour info :

De base je n'ai pas le TIME_WAIT, il apparait lorsque que je lance une commande vmware-cmd, qu'elle fonctionne ou non.

Si quelqu'un à une idée ... je tourne en rond !!:0

oparcollet · ‎02-13-2009

Bonsoir,

Vu que l'on traite ton problème sur Forum-vmware.fr, je te propose de ne poster ici que la réponse que tu y trouveras.

Olivier, leader ici et modérateur de l'autre forum

Sanzu · ‎05-29-2009

Bonjour,

J'ai presque le même problème, je suis allé voir sur Forum-vmware.fr, et ce probleme n'a pas été résolu.

Entre deux ESX, ca marche nikel sur le port 443.

Mon problème c'est que j'aurais besoin de le faire depuis un vmware 1 ou 2 vers un ESX, et la je me retrouve exactement dans la cas expliqué plus haut.

Si quelqu'un à une idée...

Merci d'avance !

All

ESX 3.5 : Problème avec la commande vmware-cmd à distance.