VMware vCenter Operations – sin acceso al plugin o a la consola

Solop, Nicolas

VMware vCenter Operations, un producto de VMware, lanzado hace unas semanas permite realizar el monitoreo de capacidad, performance y salud de ambientes virtuales VMware.

Debido a que es un producto nuevo aún no hay mucha documentación de resolución de problemas disponible en la Web por lo que resolver algunos incidentes se torna un poco complejo.

En este caso tuvimos un problema con el plugin de administración que se instala en el vCenter Server y con la consola de administración. Básicamente el comportamiento que encontramos fue el siguiente:

  • Desde la consola lo primero que encontramos fue que todas las sesiones que se intentaban abrir contra la consola:

            En todos los casos el error era el mismo:

                   Error 101 (net::ERR_CONNECTION_RESET) Unkwon Error

  • Por otra parte el plugin de administración del vCenter Server no estaba funcionando correctamente con el error:

                            The Following error occured while downloading the script plugin from https://IP/ViClientConfig.xml: The underlaying connection was closed: An unexpected error occurred on a send.

Identificamos que el appliance de vCenter Operations está creado en base a Suse Linux y por lo tanto hereda muchas de las políticas de seguridad de esta distribución de Linux.

Uno de los puntos de seguridad de Suse es la de permitir solamente a los hosts que este sistema operativo conoce comunicarse con los servicios que este presta. Para esto utiliza el archivo /etc/hosts.allow donde se definen que equipos son conocidos y cuales no pero por defecto toma que los equipos conocidos son únicamente los que puede resolver los nombres por medio de DNS.

Para cambiar este parámetro debemos acceder a la consola del vCenter Operations con un usuario con permisos de adminsitración y cambiar la siguiente línea:

ALL: KNOWN

Por la siguiente:

ALL: ALL

Reiniciamos los servicios y luego de este cambio el problema no volvió a suceder.

Nicolás Solop

VMware vExpert

LinkedinXingTwitter

Escriba un comentario

Usted debe ser registrado escribir un comentario.