【PR】

技術(Apache/Linux など)

2020年10月03日

VMware ESXi 4.1 から ESXi 6.7 へ scp できない件の対応方法

現象：VMware ESXi 4.1 から ESXi 6.7 へ scp できない...

ESXi 4.1 の環境から ESXi 6.7 に対して scp 行うとエラー。。。

「-oKexAlgorithms=+diffie-hellman-group1-sha1」をつけてみると解決すると記載してあったが
やはり下記のエラーが発生。。。

# scp file.vmdk -oKexAlgorithms=+diffie-hellman-group1-sha1 -r root@xxx.xxx.xxx.xxx:/vmfs/volumes/Vol1/dir
---
WARNING: Ignoring unknown argument '-oKexAlgorithms=+diffie-hellman-group1-sha1'
/bin/dbclient: connection to root@xxx.xxx.xxx.xxx:22 exited: no matching
algo kex
lost connection
---

ためしに ESXi 6.7 から ESXi 4.1 へ scp して file を get しようと試しても下記のエラーがでる。
---
"diffie-hellman-group1-sha1" is not allowed in FIPS mode
FIPS mode incompatible with SSH2 KexAlgorithms '+diffie-hellman-group1-sha1'.
---

色々サイト見て試した結果。下記で scp できたので以下メモ。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
■VMware ESXi 6.7 に SSH ログイン。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

vi /etc/ssh/sshd_config
下記を追記。
---
KexAlgorithms +diffie-hellman-group1-sha1
---

ESXi では、 SSH デーモン？の restart は必要ないらしい。
そのまま保存すれば、有効になっているみたい。

次は、firewall を false にする

・現在の環境確認
esxcli network firewall get
--
Default Action: DROP
Enabled: true
Loaded: true
--

・false へ
esxcli network firewall set --enabled false

・確認
esxcli network firewall get
--
Default Action: DROP
Enabled: false
Loaded: true
---

fips mode を false にする
esxcli system security fips140 ssh get
---
Enabled: true
---

esxcli system security fips140 ssh set --enable=false

esxcli system security fips140 ssh get
---
Enabled: false
---

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
■VMware ESXi 4.0 に SSH ログイン
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

# scp file.vmdk root@xxx.xxx.xxx.xxx:/vmfs/volumes/Vol1/dir/

成功！

fairewall と fips mode を true へ戻す方法は下記に記載。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
■fairewall と fips mode を true にする方法
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

esxcli network firewall set --enabled true
esxcli network firewall get

esxcli system security fips140 ssh set --enable=true
esxcli system security fips140 ssh get

にほんブログ村

コメント: 0

技術(Apache/Linux など)

2019年07月16日

vmware P2V でエラー（Windows 2008 Standard）

Windows 2008 Standard を仮想化しようとしたとことエラーが発生。。。

苦戦したので備忘録として載せます。

移行対象：Windows 2008 Standard
移行先VM：VMware 4.1.0
コンバータ：VMware vCenter Converter Standalone Client 4.3.0

■現象（エラー内容）

VMware vCenter Converter Standalone Client 4.3.0 の管理画面からサービスを
開始すると、エラーが発生。

（VMware vCenter Converter Standalone Clientのエラーメッセージ）
エラー 1053
そのサービスは指定時間内に開始要求または制御要求に応答しませんでした。" と表示される。。。

(Windows 2008 Standardのログ)
移行元の Windows 2008 にログインして log をみると下記のエラーが表示
Product: VMware vCenter Converter Standalone Agent -- Error 29190.Could not generate Secure Sockets Layer (SSL) key.

■解決方法

SSL の辺りで Agent がインストールできない様子。
下記のサイトを参考に特定のファイルを編集した。

（参考）https://www.vladan.fr/how-to-disable-ssl-encryption-in-vmware-vcenter-converter-standalone-to-speed-up-p2v-conversions/

・VMware vCenter Converter Standalone のファイル編集

C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone配下にある
converter-client.xmlを編集

まず、converter-client.xml をコピーしてバックアップする

C:\Program Files (x86)\VMware\VMware vCenter Converter Standalone配下にある
converter-client.xml
-------------------------------------------

vmware-converter-server-soap

...部分の以下を変更

true

↓↓↓変更↓↓↓

false
-------------------------------------------

Windows のサービスにて
「VMware vCenter Converter Standalone Worker」サービスを再起動します。

その後、改めて
VMware vCenter Converterを進めると問題なくバックアップ開始することができました＾＾

にほんブログ村

コメント: 0

気になること・モノ

2018年08月28日

パンマニア絶賛らしい。卵を使っていない「乃が美」の食パンをいただいてみた

卵を使っていない「乃が美」の食パンをいただいてみました。

パンのみみまで柔らかく、甘い。
バターの風味もします。

卵使ってなくてこれだけ美味しいってすごい。

気になる値段は 2000円だそうです。
すごい。。。

にほんブログ村

コメント: 0

おかし・デザート

2018年07月15日

食べる宝石琥珀糖

琥珀糖気になって買ってみました。

寒天で作られた京都のお菓子。

表面はサクサクとした食感とゼリーのような新食感。

優しくほんのりとサイダーの味で見た目も涼やか^_^

紅茶と合うかも。

にほんブログ村

コメント: 0

暮し生活

2018年02月16日

１００％沖縄産のチョコレートオススメです

沖縄で育ったカカオ豆から作ったチョコレートをいただきましたニコニコ

「沖縄シナモン」がはいったチョコレート

私、シナモンちょっと苦手ですが、これおいしいです。
スパイシーなので不思議な味ですが、高級なチョコをいただいている感じがします。

いやな甘さが残らないし、風味もいいのでついつい食べてしまいました。

下記のサイトでも購入できるみたい。プレゼントにもオススメだと思いました。

オキナワカカオ部
https://okinawacacao.shop-pro.jp/

にほんブログ村

コメント: 0

暮し生活

2018年02月16日

チーズケーキのお土産

スタッフからのお土産。

朝からチーズケーキ♪　贅沢サクラ

ありがとうございます。ごちそうさまでした。

にほんブログ村

コメント: 0

暮し生活

2018年02月13日

四つ葉のクローバー

私の子供とそのお友達が遊ぶ約束をしたようだったけど、子供同士の約束なので曖昧だったので
お母さんに連絡したが連絡なし。

ダメ元で待ち合わせ場所という公園にいってみました。

そこで四つ葉のクローバーを子供と探すことに。

頑張って探したらありました。四つ葉のクローバーよつば

クローバー見つけたおかげなのか
「見つけたー！」といった瞬間に子供のお友達のお母さんからの電話がなりました。

その日は、遊ぶことができませんでしたが別の日にということで約束しました。

とりあえず、本に挟んでおこうと思います。

にほんブログ村

コメント: 0

お仕事関連気になること・モノ

2018年01月17日

(月々2000円から！)オリジナルサイトもメールも利用可能なレンタルサーバー

サイトやオリジナルドメインで作成したレンタルサーバーが月々2000円から利用することが
できますニコニコ

ワードプレスも簡単にインストールできるのでオススメです。SSL 証明書も月額1000円から利用することができるので
SSL 証明書含めた運用だと毎月でも3000円で利用可能です。

常時SSL化は、Google の検索システムでも推奨しているので手軽に利用できるサービスです。

　　　キラキラ　

詳しくは、下記サイトをご確認ください↓↓↓

※ドメイン費用は、含んでおりません

にほんブログ村

コメント: 0

暮し生活

2018年01月17日

Amazon Elastic Compute Cloud (Amazon EC2)　

Amazon Elastic Compute Cloud (Amazon EC2)　
https://aws.amazon.com/jp/ec2/

数年ぶりにAWSの管理画面を触ってみた。

日本語対応しているので直観的でわかりやすくなっていますが、サービス内容など独特なので手間取る。。。

最初なので難しい。。。かなりプレッシャー

けど動くと楽しいかもニコニコ

にほんブログ村