Lonesome Walker

Also, für alle, die vor der Aufgabe stehen, die alte Krücke Webmin auf einem Ubuntu-System zu installieren:
mein herzliches Beileid 😛

Hier ein kleines copy & paste Sasmmelsurium…

Mit dem Editor seines Vertrauens die /etc/apt/sources.list anpassen:

sudo mcedit /etc/apt/sources.list
oder
sudo nano /etc/apt/sources.list
oder für die Hardcore-User
sudo vi /etc/apt/sources.list

Wahlweise kann man auch auf der grafischen Oberfläche ein:

sudo gedit

absetzen, und dann die /etc/apt/sources.list damit öffnen.

Da kommen einfach an das Ende folgende 2 Zeilen rein:

deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Ja, ich weiß, das liest sich jetzt pervers, aber Ubuntu ist ein Debian-Derivat, und da hat sich seit Sarge irgendwie eh nix mehr getan…
(außerdem, wer Webmin will, der hat es nicht anders verdient 😛 )

So, speichern, schließen, und ein:

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

erlaubt dann ein fehlerloses Updaten der Paketlisten:

sudo apt-get update

So, und nachdem apt besser als aptitude ist, brauchen wir uns um keinerlei Abhängigkeiten kümmern, denn ein:

sudo apt-get install webmin

sollte alles weitere von alleine mitziehen.

Sou, jetzt kriegt man auf Port 10000 den Zugriff auf Webmin.
Dummerweise frägt er nach dem root-Kennwort.
Bei Ubuntu…?
Viele schreiben dann in anderen Foren: geht auch mit anderen Usern, die in der Gruppe von sudo sind.

Nun, wie die Praxis zeigt, dem ist nicht so.

Webmin bringt für dieses Problem aber ein kleines Perl-Script mit, welches dieses Problem ganz einfach löst:

cd /usr/share/webmin
sudo perl changepass.pl /etc/webmin root hierdeinneueskennwortfuerroot

Tja, und wenn man das letzte Wort durch ein beliebiges eigenes Kennwort ersetzt, stellt man fest, man kann sich jetzt DOCH mit root einloggen 😉

Gleich vorweg:
erfolgreich und stabil läuft das erst mit ESXi 4.1, ich habe aber schon den ESXi 5.0 am Laufen (daher nicht über die HW-Version 8 wundern…), der hat auch die nette Möglichkeit, USB-Geräte vom vSphere-Client mit in die VM zu schleifen 😛

Für den zu konfigurierenden Passthrough (also das Durchreichen oder Durchschleifen) müßt Ihr auch bedenken, daß Ihr den ESXi-Host mindestens 1x rebooten müßt, und die Gäste, welche USB erhalten, ebenfalls einmal zusätzlich heruntergefahren werden sollten/müssen (also insgesamt 2x)!
Ebenso sollte der Host nach Möglichkeit die Tastatur über PS2 angeschlossen bekommen, warum, erkläre ich später.

Generelle Voraussetzung ist, daß der ESXi hardwareseitig einen/mehrere USB-Controller verbaut hat, die auch unterstützt werden.
In meinem Falle war es ein Dell PowerEdge T310, der hat Intel-Chipsatz auf dem Board 🙂
(4 Anschlüsse hinten, 2 vorne)

So, also, Schritt 1:
nachgucken, ob der ESXi mit der verbauten Hardware was anfangen kann

Vorbereitung wie bei jedem dieser Eingriffe:
ESXi-Konfiguration sichern, Host nach Herunterfahren aller Maschinen in den Wartungsmodus versetzen.

Dann geht es weiter:
1. Host selektieren
2. Konfiguration wählen
3. Erweiterte Einstellungen
4. Bearbeiten
5. USB-Hardware auswählen

So, jetzt wird Euch der ESXi mitteilen, daß er gerne neu starten würde, um die Hardware exklusiv verwenden zu können.

Und genau hier liegt der Hund begraben:
wenn man jetzt neu gestartet hat, gehen die angeschlossenen USB-Geräte, welche sich an der für Passthrough zu verwendenden Schnittstellen befinden, einfach nicht mehr für die Steuerung.
Bedeutet: USB-Keyboard kann nicht für die ESXi-Konsole verwendet werden!

Gut, nach einem Neustart wird man hoffentlich nicht mit einem Freeze begrüßt 🙂

Jetzt heißt es, der virtuellen Maschine, welcher man das/die USB-Gerät/e durchschicken will, erst einmal mitteilen, daß USB benötigt wird:

Einfach einen USB-Controller hinzufügen, hier empfiehlt es sich, dies bei heruntergefahrenem Gast zu erledigen; sollte auch im laufenden Betrieb funktionieren, jedoch hatte ich in Tests bei Ubuntu und CentOS ein klein wenig zu kämpfen…

So, dann den Gast erst einmal wieder hochfahren, Hardwareerkennung zuschlagen lassen, sollte nichts Besonderes sein.

Gast wieder runterfahren.

Jetzt nochmal Hardware hinzufügen, diesmal aber PCI:

Wie man auf dem Screener sehen kann, PCI kann nicht einfach so hinzugefügt werden 🙂

So, und jetzt, beim Auswahl-Dialog, welches Teil man den bitteschön verwenden möchte, einfach den passenden USB-Controller selektieren 🙂

So, man bekommt dann auch gleich nochmal den Hinweis, daß mit zugewiesenem Passthrough kein vMotion und kein Snapshot möglich ist.
Jupp, das ist dann halt mal ein Nachteil, und man man hat dann hoffentlich eine Backup-Lösung, die in der VM funktioniert 😉

Nun, nach einem Hochfahren des Gastes sollte der USB-Anschluss tadellos funktionieren.

ABER:
jedes Gerät, welches man jetzt an diesen USB-Anschluss steckt, wird gnadenlos an die entsprechende VM durchgereicht.
Wenn der Gast jetzt noch Autostart hat, steht einem fröhlichen r00ten virtueller Maschinen mittels USB-Stick nichts mehr im Wege!

Egal ob Token, USB-Platte oder sonstige USB-Peripherie, das Durchschleifen auf den Gast funktioniert zuverlässig; sogar der DATEV-Dongle macht keinerlei Probleme 😉

Wir müssen uns auch für die Zukunft nur möglichst viele inkompetente Politiker erhalten, dann ist die Unterdrückungsinfrastruktur genau so wertvoll wie Klopapier.

Wem ist das noch nicht passiert:

Aus Rechtsgründen hat Google X Ergebnis(se) von dieser Seite entfernt. Weitere Informationen über diese Rechtsgründe finden Sie unter ChillingEffects.org.

Ja, und dann stehen auf chillingeffects.org so fundierte Sachen wie:

German regulatory body reported illegal material

oder

A URL that otherwise would have appeared in response to your search,
was not displayed because that URL was reported as illegal by a German
regulatory body.

Ihre Suche hätte in den Suchergebnissen einen Treffer generiert, den
wir Ihnen nicht anzeigen, da uns von einer zuständigen Stelle in
Deutschland mitgeteilt wurde, dass die entsprechende URL unrechtmäßig
ist.

Ja, ganz großes Kino, da macht man EINMAL Urlaub in der alten Heimat, geht ins Internet-Cafe, und dann so ein Scheiss!

Aber wie schon geschrieben, nachdem hier Bürokraten regieren, muß man selbstverständlich auch wissen, WAS da genau unterdrückt wurde.

Und wie kriegt man das raus?

Na ganz einfach:
http://www.chillingeffects.org/search-comparator/search.php?se=google.de&q1=hierdeinsuchbegriff

Somit kann man schön vergleichen, was in welchem Land gerade ungewünscht ist 😛