Kurtarma erişimine sahip bir Hetzner özel sunucusuna ESXi nasıl kurulur?

Yalnızca kurtarma erişimine sahip bir sunucuya ESXi nasıl kurulur?

Bu adım adım teknik kılavuz, veri merkezinden KVM/VNC erişimi olmadığında ve tek aracınız "Kurtarma Erişimi" olduğunda, Hetzner özel sunucusuna ESXi'nin nasıl kurulacağını açıklamaktadır. Sunucu yöneticileri, DevOps ekipleri ve sanallaştırma uzmanları için tasarlanmıştır ve Linux komutlarını, pratik senaryoları, UEFI/Eski sistem ipuçlarını, sürücüleri, ağ oluşturmayı, veri deposunu ve güvenlik önerilerini içermektedir.

Önkoşullar ve ilk değerlendirme

Kurulum işlemine başlamadan önce, kurulum sırasında sorun yaşama olasılığını azaltmak için aşağıdakileri yapın.

• Hetzner panelinde Kurtarma Girişimi'nin etkinleştirilmesi: Kurtarma türünü (linux64) seçin ve sunucuyu yeniden başlatın. Hetzner, kurtarma işlemi için SSH giriş bilgilerini sağlayacaktır.
• Rescue'ya SSH bağlantısı: Yerel makineden sunucuya bağlanın.

ssh root@IP_SERVER

Diskleri ve ağ/RAID donanımını kontrol edin:

fdisk -l
lsblk
lspci | egrep -i 'nic|ethernet|raid|sas|nvme'

Mümkünse UEFI durumunu kontrol edin:

efibootmgr -v

ESXi ISO dosyasını yükleme ve doğrulama: VMware'den indirin veya SCP kullanarak yerel bir makineden ISO dosyasını yükleyin ve sağlama toplamını kontrol edin.

wget -O /root/esxi.iso "https://path/to/VMware-ESXi.iso"
# یا از ماشین محلی
scp VMware-ESXi.iso root@IP:/root/

sha256sum /root/esxi.iso

Yöntem 1 — Basit ve yaygın: ISO dosyasını doğrudan diske yazın (dd).

Bu en hızlı yöntemdir ve genellikle KVM olmayan ortamlarda işe yarar. Buradaki fikir, kurulum ISO dosyasını önyüklenebilir medya olarak sabit diske yazmak ve sunucuyu bu ISO dosyasından önyükleme yapacak şekilde yeniden başlatmaktır.

Adımlar

1. Kurtarma işlemi için ISO dosyasını yükleyin veya indirin: (Yukarıdaki örnek)
2. Sağlama toplamı kontrolü: (Yukarıdaki örnek)
3. Hedef diski belirleyin: /dev/sda'yı varsayalım.

lsblk

ISO dosyası diske yazılıyor (Uyarı: Tüm içerik silinecektir):

dd if=/root/esxi.iso of=/dev/sda bs=4M status=progress conv=fsync
sync

reboot

Eğer açılmıyorsa: EFI veya iPXE gibi alternatif yöntemler kullanın.

Yöntem 2 — EFI dosyasını çıkarın ve önyükleme girişini kaydedin (UEFI ise yazılabilir).

Eğer sunucu UEFI'yi destekliyorsa ve dd komutu çalışmıyorsa, EFI ISO dosyasının içeriğini FAT32 bölümüne yerleştirip efibootmgr komutuyla bir önyükleme girişi oluşturabilirsiniz.

Özet adımlar

parted /dev/sda mklabel gpt
parted /dev/sda mkpart primary fat32 1MiB 200MiB
mkfs.vfat -n ESXI_BOOT /dev/sda1

mkdir /mnt/iso /mnt/esp
mount -o loop /root/esxi.iso /mnt/iso
mount /dev/sda1 /mnt/esp
cp -r /mnt/iso/efi /mnt/esp/EFI/BOOT
sync

efibootmgr -c -d /dev/sda -p 1 -L "ESXi Installer" -l '\EFI\BOOT\BOOTX64.EFI'

reboot

Yöntem 3 — Gelişmiş Çözüm: iPXE/HTTP önyüklemesi (gerekirse)

Daha fazla kontrole ihtiyacınız varsa veya kurulum dosyasını ağ üzerinden başlatmak istiyorsanız, Kurtarma modunda basit bir iPXE çalıştırabilir, ISO dosyasından çekirdeği ve initrd'yi çıkarabilir ve HTTP üzerinden önyükleme yapabilirsiniz. Bu yöntem, iPXE/HTTP ve ISO dosyasından önyükleme dosyalarını çıkarma konusunda bilgi gerektirir ve daha karmaşıktır, ancak KVM olmayan bir ortamda yapılabilir.

iPXE'nin avantajı, doğrudan diske yazmanıza gerek olmaması ve çekirdek parametrelerini dinamik olarak ayarlayabilmenizdir; ancak ISO'dan uygun dosyaları (çekirdek + initrd) çıkarmanız ve Kurtarma modunda bir HTTP sunucusu kurmanız gerekir.

Hetzner sunucusuna ESXi kurulumunda dikkat edilmesi gereken önemli noktalar

• NIC Sürücüsü: Intel X520 ve X710 gibi yaygın ağ kartları genellikle desteklenir; bazı Realtek veya Broadcom kartları için VIB veya topluluk sürücüsü gerekebilir. Kurulumdan önce, ESXi sürümünüz için VMware donanım uyumluluk listesini kontrol edin.
• RAID/HBA Denetleyicisi: Modele (LSI, Broadcom, Adaptec) bağlı olarak ayrı bir sürücü gerekebilir. Yazılım kontrolü (FakeRAID) olan sunucular için, veri depolama için geçiş diskleri veya iSCSI/NFS ile NAS/SAN kullanılması tercih edilir.
• Güvenli Önyükleme: ESXi'nin bazı sürümleri Güvenli Önyükleme ile uyumludur, ancak kurulum Güvenli Önyüklemenin devre dışı bırakılmasını gerektirebilir. BIOS'u yapılandıramıyorsanız, Güvenli Önyüklemenin etkin olup olmadığını kontrol edin.
• Veri deposu için disk kapasitesi ve türü: Üretim ortamları için, donanım RAID'li NVMe veya SAS kullanın veya veri depolama için iSCSI/NFS'li NAS/SAN kullanın.
• İzinler: ESXi'yi değerlendirme modunda kurmak mümkündür, ancak uzun süreli kullanım için lisansa ihtiyacınız vardır.

Kurulum sonrası temel yapılandırma (ESXi komutları)

ESXi'yi başlattıktan ve DCUI'ye veya SSH erişimine giriş yaptıktan sonra, ağ yönetimini yapılandırmak, SSH'yi etkinleştirmek ve bir veri deposu eklemek için temel komutlar aşağıdaki gibidir.

esxcli network firewall ruleset set -e true -r sshServer
/etc/init.d/SSH start

esxcli network ip interface ipv4 set -i vmk0 -I 203.0.113.10 -N 255.255.255.0 -t static
esxcli network ip route ipv4 set --gateway 203.0.113.1

esxcli storage filesystem list
esxcli storage nfs add -H nfs-server.example.com -s /export/esxi -v NFS-DATASTORE

esxcli software vib install -v /tmp/driver.vib

Not: ESXi'nin bazı sürümleri systemctl kullanmaz ve hizmetler /etc/init.d dizinindeki komut dosyaları tarafından yönetilir.

Güvenlik ve operasyonel ipuçları

Önemli tavsiyeler: ESXi güvenlik duvarını etkinleştirin ve yönetici erişimini kısıtlayın. DCUI'yi korumak için Kilitlenme Modunu kullanın ve mümkünse root hesabına erişimi kısıtlayın.

• İzleme: NIC ve SMART disk sağlığını takip edin ve ESXi günlüklerini merkezi bir syslog sunucusuna gönderin.
• Yedekleme: Arıza durumunda hızlı kurtarma sağlamak için sanal makineler ve sunucu yapılandırması (yapılandırmayı dışa aktarma) için bir yedekleme stratejiniz olsun.

Önyükleme Testi ve Sorun Giderme (Kontrol Listesi)

• Kurtarma moduna girin ve önyükleme diskinin algılandığını kontrol edin (lsblk, blkid).
• dmesg çıktısını ve (mümkünse) UEFI günlüklerini kontrol edin.
• Eğer sorun ağ kartı sürücüsünden kaynaklanıyorsa, uyumlu bir ağ kartıyla ağ bağlantısını test edin veya alternatif ağ ayarlarını kullanın.
• dd komutu önyükleme işlemini gerçekleştiremezse, EFI dosyalarını çıkarma veya iPXE yöntemini deneyin.

ESXi dağıtımlarıyla ilişkili konum/hizmetler ve altyapı avantajlarının karşılaştırılması

• Küresel konumlar: Gecikmeyi azaltmak için ESXi makinelerini veya yedekleme depolama alanını kullanıcılara veya hedef veri merkezlerine yakın bir coğrafi konuma yerleştirme yeteneği.
• GPU Sunucuları: Yapay zeka veya render işlemleri için GPU kartlarını doğrudan aktarmanız gerekiyorsa, VT-d ve SR-IOV desteğine sahip sunucular mevcuttur.
• DDoS koruması ve BGP ağı: Alım satım veya oyun gibi erişilebilirlik hassasiyeti yüksek sanal makinelerin barındırılması için uygundur.
• Tamamlayıcı hizmetler: VPS kullanarak ağınızı, CDN'inizi, DNS'inizi ve ilgili hizmetlerinizi yönetebilir, performansı ve kullanılabilirliği optimize edebilirsiniz.

Sonuç ve son öneriler

Hetzner özel sunucusuna ESXi kurulumu, yalnızca Rescue erişimiyle tamamen mümkündür, ancak dikkatli olunması, yedekleme yapılması ve UEFI/BIOS durumu ile sürücü uyumluluğunun bilinmesi gerekir. dd yöntemi Bu en kolay yol, ancak önyükleme yapmazsa EFI veya iPXE tabanlı yöntemleri kullanın. Her adımda güvenliği, yedeklemeleri ve sürücü uyumluluk testini göz önünde bulundurun.

Destek hizmetleri ve uyumluluk kontrolleri

ESXi sürümüyle donanım uyumluluğunu kontrol etmeniz, ağı yapılandırmanız veya alternatif yöntemlerin uygulanmasında yardıma ihtiyacınız varsa, kurulum ve yapılandırmanın minimum riskle tamamlanmasını sağlamak için teknik rehberlik sağlayabiliriz.

Sıkça Sorulan Sorular