SSブログ

VMware Serverって... [VMware]

ま、すでにどーでもいい話ですが

http://www.vmware.com//security/advisories/VMSA-2010-0018.html

をみてたら
Note: VMware Server was declared End Of Availability on January 2010,
support will be limited to Technical Guidance for the duration
of the support term.
とか書いてあった。

ということで、パッチも提供されましぇん。

ふーん

わかった!VMware Server 2.0.2とFirefox 3.6 [VMware]

ディスクが飛んだついでに、色々調べ物(^^;
で、
http://kamae-norihiro.blogspot.com/2010/10/firefox-36-vmware-server.html
すごい!そーいうことだったのか!!

たしかに、about:configでsecurity.enable_ssl2をtrueにすると繋がる...

とはいえ、このまま、表に繋ぎに行くのは、かなり危険な状況になりつつあるので、考え物。
そろそろ熟れてきた感があるOracleになっちゃったVirtualBOXを検討しようかな。

Firefox 3.6.xとVMware Server 2.0.2 [VMware]

しばらくupdateをサボっている間に、CentOS 5.xのFirefoxも3.6.xに。
またまた、VMware Server 2.0.2との相性問題発覚。
3.6系が出たところで、結構話題になってたみたいだけど、未だ、対応されず。

現象としては、ゲストのウィンドウが表示されず、タイムアウトに。
CentOS 5.xでは、Firefox 3.0.xを使い続けるか、3.5を拾ってきてそっちを使うかしかありません。
なお、一度、3.6.xにupdateしてしまうと、3.0.xに戻しても、VMwareのclientがまともにインストールできなくなるようです。

なんだかなぁ...

firefox on CentOS 5.xとVMware Server 2.0問題の続き [VMware]

http://straycats.blog.so-net.ne.jp/2009-12-26
で書きましたが、firefoxとVMware Serverの相性がよろしくありません。
VMware Serverは2.0.2からUpdateされる気配が無いし、firefoxはupdateから取り残されるしで、よろしく無い状態です。

ってなわけで、GW初日、重たい腰を上げて、対応を決意。
いくつか試して、効果が無い事を確認した後、ググってみました。

いやー、出てくるもんですね(^^;
http://serverfault.com/questions/101611/vmware-server-2-0-2-and-firefox-3-6-rc1
ってなわけで、TLSv1を「利用しない」ようにしてあげると、無事にloginダイアログが表示されるようになって、まともに使えるようになります。

ま、SSLv3が使えれば大抵の所はOKなはずなので、問題ないかと。
あとは、CentOS 5.5をお待ちするだけですかね。

あ、/etc/yum.confからはfirefoxとxulrunnerの除外指定を外すのをお忘れ無く:-)
glibcの除外指定も外しておいた方が良いです。多分。
とりあえず、VMware Serverは動かし方分かってるし、わざわざupdateされないようにしておく必然性は、すでにないです。

firefox 3.0.16もダメ [VMware]

yum updateするとfirefox 3.0.16が出てきますが、こいつもfirefox 3.0.15と同様の現象が出ます。
ってことで、VMware Server 2.0を使う人はyum.confに追記しましょう。

Bingo!! [VMware]

http://bugs.centos.org/view.php?id=3884
を見て、試してみました。
何を試したかというと、glibcはupdate onlyなパッケージなので、workaroundの方です。

で、試したものの、やはりfirefox 3.0.15はダメです。
/var/log/vmware/hostd.logに

[YYYY-MM-DD hh:mm:ss.xxx 'Proxysvc' XXXXXXXXXXXXXX warning] SSL Handshake on client connection failed: SSL Exception:

なんて出してます。
そんなわけでfirefox-3.0.15は黒確定。

さて、繋がった後、コネクションが切れるときは
connection to the server has been lost...
なんてダイアログが出ますが、/var/log/vmware/webAccess/proxy.logに

[YYYY-MM-DD hh:mm:ss,xxx,waitForUpdates<=>,UpdatesErrorHandler] Updates thread error notification. PrevError=null, NewError=UnknownRemoteException, NewErrorMessage=(0)null
[YYYY-MM-DD hh:mm:ss,xxx,view update thread<=>,ConfigTargetPropertyHandler] queryTargetOption failed: (0)null
[YYYY-MM-DD hh:mm:ss,xxx,pool-1-thread-10<=>,ConfigTargetPropertyHandler] queryTargetOption failed: java.net.ConnectException: Connection refused
[YYYY-MM-DD hh:mm:ss,xxx,pool-1-thread-7<=>,VmOverallPowerStateHandler] Dependent property VM.runtime not loaded by toolkit.

な感じのlogを吐いています。

で、Notes (0010159)のRevRagnarok (reporter)さんの書き込み通りやってみます。
うーん、すばらすぃ〜。落ちません!

気をよくして、Kernelも2.6.18-164.6.1にupdateしました。
が、落ちません!!!

ということで、/etc/yum.confに
exclude=glibc*2.5-42* firefox*3.0.15-3* xulrunner*1.9.0.15-3*
と追加しておきました。(最終行でOKです)
まだCentOS 5.4レベルにupdateされていない方は、これだけで問題を回避できるはずです。

そーじゃない方は、yum.confの設定はしてもらった上で、参考URLの通り

mkdir /usr/lib/vmware/lib/libc.so.6
cd /tmp
mkdir tmp
cd tmp
wget http://vault.centos.org/5.3/os/x86_64/CentOS/glibc-2.5-34.x86_64.rpm
rpm2cpio glibc-2.5-34.x86_64.rpm | cpio -ivd
mv lib64/libc-2.5.so /usr/lib/vmware/lib/libc.so.6/libc.so.6

して、/usr/sbin/vmware-hostdを開いて、最終行にeval式があるので、その1行手前に
export LD_LIBRARY_PATH=/usr/lib/vmware/lib/libc.so.6:$LD_LIBRARY_PATH
を追加してあげて、/usr/bin/vmware-config.plを再実行するとよろしいかと。


問題の本質はコイツか!? [VMware]

よーやく、本質的問題らしきものを見つけました。

http://bugs.centos.org/view.php?id=3884
へー。

Installed Packages
glibc.i686 2.5-42 installed
glibc.x86_64 2.5-42 installed
glibc-common.x86_64 2.5-42 installed
glibc-devel.i386 2.5-42 installed
glibc-devel.x86_64 2.5-42 installed
glibc-headers.x86_64 2.5-42 installed
Available Packages
glibc-utils.x86_64 2.5-42 base

たしかに、問題のglibcが入ってるねぇ〜。

腑に落ちず... [VMware]

なんで、こんな時間まで... と思いつつもついついやってしまうのですが...

どうも、複雑な関係なようで、何が悪いんだか分かりません。
少なくともFirefox 3.0.15が悪いのは確かです。
こいつは、JavaScript関係だと思いますが、VMware Server 2.xのSecure portにアクセスできません。

ここから先は、CentOS 4.xから5.xupgradeした環境特有なのかも知れませんが、Kernel 2.6.18-164.2.1と6.1(今週出た)は、VMware 2.0.1/2.0.2共に、動作が安定しません。
Web Access I/Fが何かの拍子に通信できなくなって、statusは読み取れなくなるは、console plug-inはエラーダイアログ出すは、安心して使える状況ではないです。
とりあえず、Kernel 2.6.18-164まで戻し、VMware Server 2.0.1に戻して、何とか騙しているような状況です。
ただ、これでも、タイミングによってWeb access I/Fとお話しできなくなる事があるようです...

お試し環境でもう少し試して、場合によっては年末に、キレイにインストールし直すかな...

ふふふ、わかったよーな感じ [VMware]

お試し環境で色々試して、わかったこと。
多分、ビンゴでは無いかと...

とりあえず、環境を明確に書いていませんでしたが、問題が起きているのは、CentOS 5の64-bit環境です。
で、お試し環境は、yum updateした最新Kernel 2.6.18-164.2.1.el5です。
Firefoxは3.0.15。

この環境で、外界のWindowsからだと、Secure portにもつながります。
でも、localhost上では、つながってもlogin dialogが表示されません。

んでもって、
yum -y downgrade firefox xulrunner
して、Firefoxを3.0.12に、あわせてGecko Runtime Environmentを1.9.0.15-3から1.9.0.12-1に落とします。

見事、localhost上でlogin dialogが復活しました。
ということで、後は、うちのサーバー環境で試すのみですが、週末まで止められません...

そんなわけで、まだ、本当にコレが当座しのぎの正しい対処なのかどうかは、不明です。

うみゅーKernelではなさそ。 [VMware]

なんかKernel-2.6.18-164.2.1.el5とVMware Server 2.0の相性が悪い...
VMware Server 2.0.1から2.0.2にあげる前に、Kernel updateして、Kernel-2.6.18-164から-164.2.1にあげたのですが、この直後から、VMwareが不安定になりました。
と書いてみましたが...
Kernelは2.6.18-164に戻してみたけどVMware Server 2.0.1でも2.0.2でも症状は一緒。
相変わらずSSLではつながらないし、non secure portでつないで、consoleを複数開いている時に、どれか一つ閉じると、二度とWeb Accessに繋げられなくなります。
#VMを殺してrestartすれば、元の状態にはなりますが...

しょうがないので、急遽お試し環境にCentOS 5.3をぶち込んで、yum -y updateで全アップデートかけて、VMware Server 2.0.2を入れてみましたが、同じ状態です。

ちなみに、他のマシンから、SSLでつないでみると...
とりあえず、Vista Business 32-bit上のIE8とFirefox 3.5.4からは、きちんとlogin dialogも出て、loginできました。
が、Vista Business 64-bit上のFirefox 3.5.4?(確認し損ねた)とCentOS 5.x上の3.0.15ではダメでした。

うーん... しばらく、だましだまし使うしかないのかなぁ...