Как установить ESXi на выделенный сервер Hetzner с возможностью восстановления.

Как установить ESXi на сервер, имеющий только доступ для восстановления?

Это пошаговое техническое руководство объясняет, как установить ESXi на выделенный сервер Hetzner, если нет доступа к KVM/VNC из центра обработки данных, и единственным доступным инструментом является «Rescue Access». Оно предназначено для администраторов серверов, команд DevOps и специалистов по виртуализации и включает в себя команды Linux, практические сценарии, советы по UEFI/Legacy, драйверы, рекомендации по сети, хранилищу данных и безопасности.

Предварительные требования и первоначальный обзор

Перед началом установки выполните следующие действия, чтобы снизить вероятность возникновения проблем в процессе установки.

• Активация функции "Спасение" на панели Хетцнера: Выберите тип восстановления (linux64) и перезагрузите сервер. Hetzner предоставит информацию для входа по SSH для восстановления.
• SSH-соединение с Rescue: Подключитесь к серверу с локального компьютера.

ssh root@IP_SERVER

Проверьте диски и сетевое/RAID-оборудование:

fdisk -l
lsblk
lspci | egrep -i 'nic|ethernet|raid|sas|nvme'

По возможности проверьте состояние UEFI:

efibootmgr -v

Загрузка и проверка ISO-образа ESXi: Загрузите ISO-образ с сайта VMware или загрузите его с локального компьютера с помощью SCP и проверьте контрольную сумму.

wget -O /root/esxi.iso "https://path/to/VMware-ESXi.iso"
# یا از ماشین محلی
scp VMware-ESXi.iso root@IP:/root/

sha256sum /root/esxi.iso

Метод 1 — Простой и распространённый: Запись (dd) ISO-образа непосредственно на диск.

Это самый быстрый способ, и он часто работает в среде без KVM. Идея заключается в том, чтобы записать установочный ISO-образ на жесткий диск в качестве загрузочного носителя и перезагрузить сервер для загрузки с этого ISO-образа.

Шаги

1. Загрузите или скачайте ISO-образ в Rescue: (Пример выше)
2. Проверка контрольной суммы: (Пример выше)
3. Определите целевой диск: Предположим, что это /dev/sda.

lsblk

Запись ISO-образа на диск (Внимание: всё содержимое будет стерто):

dd if=/root/esxi.iso of=/dev/sda bs=4M status=progress conv=fsync
sync

reboot

Если он не загружается: Используйте альтернативные методы, такие как экстракция EFI или iPXE.

Метод 2 — Извлечение EFI и запись загрузочного файла (доступна для записи, если используется UEFI).

Если сервер поддерживает UEFI, а команда dd не работает, вы можете разместить содержимое образа EFI ISO на разделе FAT32 и создать загрузочную запись с помощью efibootmgr.

Краткое описание шагов

parted /dev/sda mklabel gpt
parted /dev/sda mkpart primary fat32 1MiB 200MiB
mkfs.vfat -n ESXI_BOOT /dev/sda1

mkdir /mnt/iso /mnt/esp
mount -o loop /root/esxi.iso /mnt/iso
mount /dev/sda1 /mnt/esp
cp -r /mnt/iso/efi /mnt/esp/EFI/BOOT
sync

efibootmgr -c -d /dev/sda -p 1 -L "ESXi Installer" -l '\EFI\BOOT\BOOTX64.EFI'

reboot

Метод 3 — Расширенное решение: загрузка по IPXE/HTTP (при необходимости)

Если вам нужен больший контроль или вы хотите загрузиться с установщика по сети, вы можете запустить простой iPXE в режиме восстановления, извлечь ядро и initrd из ISO-образа и загрузиться по HTTP. Этот метод требует знания iPXE/HTTP и извлечения загрузочных файлов из ISO-образа, он более сложный, но выполнимый в среде без KVM.

Преимущество iPXE заключается в том, что вам не нужно записывать данные непосредственно на диск, и вы можете динамически устанавливать параметры ядра; однако вам необходимо извлечь соответствующие файлы (ядро + initrd) из ISO-образа и настроить HTTP-сервер в режиме восстановления.

Основные моменты при установке ESXi на сервер Hetzner.

• Драйвер сетевой карты: Обычно поддерживаются распространенные сетевые карты, такие как Intel X520 и X710; для некоторых карт Realtek или Broadcom может потребоваться VIB-пакет или драйвер от сообщества. Перед установкой проверьте список совместимости оборудования VMware для вашей версии ESXi.
• Контроллер RAID/HBA: В зависимости от модели (LSI, Broadcom, Adaptec) может потребоваться отдельный драйвер. Для серверов с программным управлением (FakeRAID) предпочтительнее использовать сквозные диски или NAS/SAN с iSCSI/NFS в качестве хранилища данных.
• Безопасная загрузка: Некоторые версии ESXi совместимы с функцией Secure Boot, но для установки может потребоваться её отключение. Если вам не удаётся настроить BIOS, проверьте, включена ли функция Secure Boot.
• Емкость и тип диска для хранилища данных: Для производственных сред используйте NVMe или SAS с аппаратным RAID, либо NAS/SAN с iSCSI/NFS в качестве хранилища данных.
• Права доступа: Установить ESXi в ознакомительном режиме возможно, но для долгосрочного использования потребуется лицензия.

Базовая настройка после установки (команды ESXi)

После загрузки ESXi и входа в DCUI или по SSH, основные команды для настройки управления сетью, включения SSH и добавления хранилища данных выглядят следующим образом.

esxcli network firewall ruleset set -e true -r sshServer
/etc/init.d/SSH start

esxcli network ip interface ipv4 set -i vmk0 -I 203.0.113.10 -N 255.255.255.0 -t static
esxcli network ip route ipv4 set --gateway 203.0.113.1

esxcli storage filesystem list
esxcli storage nfs add -H nfs-server.example.com -s /export/esxi -v NFS-DATASTORE

esxcli software vib install -v /tmp/driver.vib

Примечание: В некоторых версиях ESXi не используется systemctl, и управление службами осуществляется с помощью скриптов в файле /etc/init.d.

Советы по безопасности и эксплуатации

Важные рекомендации: Включите брандмауэр ESXi и ограничьте административный доступ. Используйте режим блокировки (Lockdown Mode) для защиты DCUI и, по возможности, ограничьте доступ для учетной записи root.

• Мониторинг: Отслеживайте состояние сетевых адаптеров и дисков SMART и отправляйте журналы ESXi на центральный сервер syslog.
• Резервная копия: Разработайте стратегию резервного копирования виртуальных машин и конфигурации хоста (экспорт конфигурации), чтобы обеспечить быстрое восстановление в случае сбоя.

Проверка загрузки и устранение неполадок (контрольный список)

• Запустите Rescue и убедитесь, что загрузочный диск обнаружен (lsblk, blkid).
• Проверьте вывод команды dmesg и журналы UEFI (если это возможно).
• Если проблема в драйвере сетевой карты, проверьте сетевое соединение с помощью совместимой сетевой карты или используйте альтернативные сетевые настройки.
• Если команда dd не загружается, попробуйте метод извлечения EFI или iPXE.

Сравнение преимуществ, связанных с размещением/сервисами и инфраструктурой при развертывании ESXi.

• Места расположения по всему миру: Возможность размещать машины ESXi или резервные хранилища данных в географическом месте, близком к пользователям или целевым центрам обработки данных, для уменьшения задержки.
• Серверы с графическими процессорами: Если вам необходимо передавать видеокарты GPU для ИИ или рендеринга, доступны серверы с поддержкой VT-d и SR-IOV.
• Защита от DDoS-атак и сеть BGP: Подходит для размещения виртуальных машин, критически важных с точки зрения доступности, например, для торговли или игр.
• Дополнительные услуги: Использование VPS позволяет управлять сетью, CDN, DNS и связанными сервисами для оптимизации производительности и доступности.

Заключение и окончательные рекомендации

Установка ESXi на выделенный сервер Hetzner вполне возможна с использованием только восстановления системы, но требует осторожности, резервного копирования и знания состояния UEFI/BIOS и совместимости драйверов. метод dd Это самый простой способ, но если загрузка не удастся, используйте методы на основе EFI или iPXE. На каждом этапе помните о безопасности, резервном копировании и проверке совместимости драйверов.

Служба поддержки и проверка совместимости

Если вам необходимо проверить совместимость оборудования с версией ESXi, настроить сеть или помочь внедрить альтернативные методы, мы можем провести анализ и предоставить техническую поддержку, чтобы обеспечить установку и настройку с минимальным риском.

Часто задаваемые вопросы