pfSense, ipFire, Endian UTM, Sophos UTM…
Bekanntlich verfügen die Geräte der APU Reihe über keine Grafikkarte. Für einige Firewall-Lösungen wie pfSense oder ipFire ist dies kein Hindernis. Andere Lösungen wie Endian UTM oder Sophos UTM lassen sich jedoch nicht ohne weiteres über eine serielle Schnittstelle installieren / konfigurieren. Für all diejenigen habe ich ein Tutorial geschrieben, wie man eine komplette Virtualisierungsumgebung auf einer PC Engines APU installieren kann.
Anmerkung zur Sicherheit beim Betrieb einer virtualisierten Firewall-Lösung
Beim Betrieb einer Firewall-Lösung auf einer virtualisierten Umgebung ist zu beachten, dass im Gegensatz zu einer direkt installierten Lösung mehr Angriffsfläche geboten wird. Obwohl die Hersteller der Virtualisierungslösungen alles daran setzen ihre Lösungen gegen Fehler und Sicherheitslücken abzusichern, so bleibt trotzdem ein geringes Restrisiko bestehen.
Inzwischen kann jedoch davon ausgegangen werden, dass der Betrieb einer virtualisierten Firewall durchaus als „sicher“ zu betrachten ist. Vorausgesetzt, auf dem Virtualisierungshost (in diesem Fall der PC Engines APU) wird nur die Firewall betrieben. Nicht zuletzt bieten alle namhaften Anbieter von Sicherheitslösungen mittlerweile direkt virtuelle Versionen ihrer Lösungen an.
Vorbereitung
Folgende Software und Hardware wird benötigt:
- USB Image Tool 1.65 (oder direkt beim Hersteller von USB Image Tool)
- USB Stick mit mindestens 8GB Kapazität
- APU1c4
- Putty
Fertiges ESXi 5.5 Image für die PC Engines APU herunterladen
Wer sich den ganzen Aufwand für die Installation von VMWare ESXi auf der PC Engines APU ersparen möchte, für den habe ich das im Tutorial entstandene Image nachfolgend zum Download.
Image Konfiguration:
Benutzername:
root
Kennwort:
vmwareesxi
IP-Adresse:
Automatisch via DHCP
-> Download ESXi 5.5 Image für die PC Engines APU – 8GB Image (USB Image Tool-Edition)
Image auf den USB Stick übertragen
Mit dem „USB Image Tool“ kann das heruntergeladene und entpackte Image auf einen beliebigen USB Stick mit mindestens 8GB Kapazität übertragen werden.
Dazu öffnen im geöffneten „USB Image Tool“ den gewünschten USB Stick auswählen und anschliessend auf „Restore“ klicken. Dann das heruntergeladene und entpackte Image auswählen (PCEngines_APU_ESXi_5-5_8GB-SDCARD-UBIT.img), den folgenden Dialog nach genauer Prüfung des Zieldatenträgers bestätigen und schon läuft der Restore.
Sollte eine Warnung betreffend zu geringem Speicherplatz erscheinen, empfiehlt es sich einen grösseren USB Stick zu verwenden. Nicht jeder USB Stick (auch wenn 8GB Kapazität angegeben wird) hat auch wirklich die angegebene Kapazität :)
ACHTUNG: Wird der falsche Ziel-Datenträger angeklickt sind die auf dem Datenträger gespeicherten Daten unwiderruflich gelöscht. Daher lieber doppelt überprüfen, ob der richtige Datenträger ausgewählt ist!
Starten der ESXi Plattform auf der APU
Dazu den USB Stick an die APU anstecken, einschalten und falls notwendig die Startreihenfolge im APU-Bios konfigurieren. Damit ESXi automatisch ab USB Stick gestartet wird muss auch der USB1/USB2 als erste Startoption konfiguriert sein:
Ist die Startkonfiguration korrekt, kann ESXi gestartet werden.
Management IP anpassen
Sobald der ESXi gestartet ist, kann in der Konsole mittels F2 die Konfiguration aufgerufen werden. Es empfiehlt sich hierbei, für das Management eine fixe IP Adresse einzutragen.
Wenn die gewünschte Management-IP gesetzt ist, kann auch via vSphere Client zugegriffen werden.
ROOT Kennwort ändern
Der einfachste Weg zum ändern des Root-Kennworts ist die Konsole. Wiederum mittels F2 anmelden und den ersten Punkt „Configure Password“ auswählen. Anschliessend das aktuelle Kennwort (vmwareesxi) sowie das gewünschte neue Kennwort eingeben. Mit OK bestätigen und schon ist das gewünschte Kennwort gesetzt.
Weiteres Vorgehen
Die nächsten Schritte sind natürlich das einrichten eines Datastores (entweder eine lokale mSATA Festplatte oder ein NFS Laufwerk), die korrekte Konfiguration des Log-Verzeichnisses sowie das definitive konfigurieren der Netzwerkkarten.
Wie diese Schritte funktionieren ist am besten der ausführlichen Dokumentation auf der VMWare Seite zu entnehmen.
Viel Spass
Die ESXi Plattform ist einsatzbereit. Auch wenn die APU sicherlich nicht mit enormer Leistung punkten kann, so eröffnet die Möglichkeit der Virtualisierung doch viele weitere Einsatzmöglichkeiten. Gerade für Firewalls oder Serveranwendungen im Home und Small-Business Bereich reicht die gebotene Leistung meist bestens aus.
Zudem , ein Virtualisierungsserver welcher gerade einmal maximal 12W Strom verbraucht, muss sich nicht verstecken und ist für den einen oder anderen Interessierten genau das richtige Gadget, um im Dauerbetrieb genutzt zu werden.
Betrieb des Images nur auf der APU1c4
Für den Betrieb des Images empfiehlt sich die 4GB RAM Variante der APU zu verwenden. Bei der 2GB RAM Variante startet das von mir zur Verfügung gestellte Image nicht einwandfrei.
**Nachtrag vom 10. Juni 2014**
Danke an Holger Bauer für die Erstellung und das zur Verfügung stellen eines neuen Images mit „USB Image Tool“. Dieses Image sollte nun sowohl auf USB Stick wie auch auf SD-Karten mit mindestens 8GB Speicherkapazität funktionieren. Das Image steht ab sofort zum Download bereit und die Anleitung wurde entsprechend überarbeitet.
Der bekannte Fehler „No Hypervisor found“ sollte somit der Vergangenheit angehören.
Sollte das wiederherstellen fehlschlagen empfiehlt es sich mittels Diskpart vorgängig den Zieldatenträger zu löschen.
Auf die Idee zu kommen ist ja schon mal sehr kreativ, aber daß es sogar funktioniert?! Leider kriege ich es weder über einen USB-Stick, noch über eine SD-Card zum Booten. Ich erhalte folgende Meldungen:
Booting from Hard Disk…
Booting from 0000:7c00
SYSLINUX 3.86 EBIOS Copyright (C) 1994-2010 H. Peter Anvin et al
BANK5: invalid configuration.
BANK6: not a VMware boot bank
No hypervisor found.
Woran könnte das liegen bzw. wie kriege ich das System zum Booten? Bootreihenfolgeumstellungen brachten nichts. Bios ist vom 5.4.2014
Hoi HoBa
Hast du versucht, das Image wiederherzustellen? Ich habe das von mir beschriebene Vorgehen mit mehreren USB Sticks auf verschiedenen APU’s getestet, jeweils positiv… Wie sieht es aus, wenn du gemäss meinem Tutorial die Installation vornimmst?
Gruss
Yves
Hallo Yves,
ich habe es bisher nur „nebenher“ mit Deinem vorgefertigten Image probiert. Das ganze gemäß dem Tutorial neu zu installieren wäre der nächste Schritt gewesen, für den mir gerade etwas die Zeit fehlt. Das wird dann vmtl. der nächste Schritt werden.
Gruss
Holger
Ich habe etwas gegoogelt, und das Problem ist wohl das WinImage Tool bei ESXi 5.5. Empfohlen wird http://www.alexpage.de/usb-image-tool/ . Ich probiere mal, ob sich Dein Image damit richtig installieren läßt. Womöglich geht aber auch schon was beim Erstellen des Image mittels WinImage schief… bei neuen Erkenntnissen melde ich mich :-)
Danke!
Hoi HoBa
Danke für den Hinweis, ich schaue das einmal genauer an, falls wirklich WinImage das Problem ist werde ich natürlich ein passendes „funktionierendes“ Image online stellen :)
Gruss
Yves
Dein Image nur mit WinImage wiederherzustellen reicht wohl leider nicht. Wenn Du mir ein neues mit dem usb-image-tool erstellen könntest kann ich es gerne mal ausprobieren.
Gruss
Holger
Hallo Holger
Ich versuche in den nächsten Tagen ein entsprechendes Image zu erstellen. Gerne erwart eich dann deinen Test-Bericht :)
Gruss
Yves
Hallo Yves,
ich habe mittels Virtualbox und Deiner Komplettanleitung ein Image erstellt (für die interne SD-Card), welches ich auch mittels UBIT auf eine andere SD-Card übertragen konnte. Das dürfte aber auch auf einem USB-Stick funktionieren. Ich kann Dir das Image zum Download bereitstellen, wenn Du es hosten möchtest. Einstellungen sind komplett identisch, wie in Deinem Tutorial. Schreib mich bitte privat an und ich schicke Dir den Downloadlink.
Nochmal Danke für die Anleitung. Das kleine Board hat jetzt wirklich nochmal einen enormen Mehrwert erhalten!
Gruß
Holger
Ciao Holger
Da bin ich gerne Abnehmer :) Wenn die Variante mit dem UBIT besser klappt, werde ich den Artikel entsprechend umschreiben.
Schon die ALIX war in meinen Augen ein super Gerät und hat lediglich unter knappen Leistungen gelitten (RAM & CPU). Stabilität, Stromverbrauch und Langlebigkeit war schon immer TOP.
Gruss
Yves
Hallo zusammen,
zur Info:
Leider hier die selbe Fehlermeldung wie bei HoBa.
“
SYSLINUX 3.86 EBIOS Copyright (C) 1994-2010 H. Peter Anvin et al
BANK5: invalid configuration.
BANK6: not a VMware boot bank
No hypervisor found.
“
Umgebung:
32GB Stick, neuestes BIOS, Image mit Winimage 9.0 übertragen.
Es wäre toll wenn das alternativ-image auch zum Download angeboten würde oder
wir zusammen den Fehler finden :-)
lg
Chris
Hallo APUBastler
Ein neues Image ist schon am Start und wird bald möglichst zum Download angeboten :)
Gruss
Yves
Super!!! :-) Vielen Dank für die gute Arbeit :-)
Aktualisierung ist Online :) Feedback ist erwünscht!
Hallo Yves,
nutzt du als Datastore eine msata SSD? Bisher habe ich keine verlässlichen Informationen über eine TRIM-Unterstützung seitens VMware gefunden. Mir bereitet es daher noch etwas Sorge hier eine SSD als Datastore kaputt zu schreiben.
Gruß,
Boris
Hallo Boris
Ja, ich habe eine mSATA SSD als Datastore in Betrieb. Ich habe mir auch schon Gedanken über den fehlenden TRIM Support gemacht. Dazu habe ich einen Blog-Beitrag gefunden FAQ: Using SSDs with ESXi
Gruss
Yves
Hallo Yves, ich habe deinen Beitrag gelesen indem du erwähnst, dass du deine mSATA SSD als Datastore benutzt.
Ich habe meinen APU 1D4 inkl. ESXi vorbereitet und kann auch über den Vsphere Client auf den APU drauf. Die SSD wird beim Datastore konfigurieren angezeigt aber ich bekomme folgende Fehlermeldung:’Call „HostStorageSystem.ComputeDiskPartitionInfo“ for object „storageSystem“ on ESXi „192.168.222.133“ failed‘ when I attempt to create a datastore in a new installation. So wie ich es verstanden habe hat er Probleme weil auf der SSD momentan schon Partitionen vorhanden sind. Kannst du mir sagen wie ich die mSATA in dem APU lösche ?
Beste Grüße
Sebastian
Hallo Sebastian
Der von dir genannte Fehler ist scheinbar unter ESXi 5.5 bekannt. Auch wenn ich diesen bei meiner APU nicht nachvollziehen kann.
Du findest einen möglichen Lösungsansatz im Community Forum von VMWare unter https://communities.vmware.com/message/2294919#2294919
Gruss
Yves
Hallo,
Super Anleitung. Gemäss dem Tutorial habe ich erfolgreich die Installation durchgeführt.
Nun bin ich daran, den WSUS-Update zu automatisieren, dafür reicht die Geschindigkeit vollständig.
Hello,
I am impressed by the idea of running ESXi on the new APU board. Cheers for the good work
I have used USB Image tool as recommended in the article. Like everybody else I am getting the same result when booting from the downloaded img file:
PCEngines_APU_ESXi_5-5_8GB-SDCARD-UBIT.img
———————————————————-
Booting from Hard Disk…
Booting from 0000:7c00
SYSLINUX 3.86 EBIOS Copyright (C) 1994-2010 H. Peter Anvin et al
BANK5: invalid configuration.
BANK6: not a VMware boot bank
No hypervisor found.
My understanding is that HoBa has provided a working version of that image. Can it be downloaded?
Loooking forward to your help.
Hi Lionel,
Yves already replaced the original diskimage with my image and from your imagename (…sdcard-ubit.img) you seem to have the right one. Please make sure you are running the latest Bios on your APU and also make sure the bootorder is correct. It didn’t work for me, when the bootorder was not first USB or SDCARD (depending on what kind of media you are using).
Regards
Holger
Hi Holger,
Thanks for the quick response. I am running the following Bios:(latest shown on PCEngines site) on a brand new apu1c4
PC Engines APU BIOS build date: Apr 5 2014
Reading data from file [bootorder]
SeaBIOS (version ?-20140405_120742-frink)
I have tried to boot from a USB stick and from an SD card…while specifying USB or SD as first boot.
here is what I get when booting from a 8GB USB sticks…
Is there something else to be considered?
Thanks for your time
Lionel
———————————————————————————————-
Select boot device:
1. USB MSC Drive SanDisk Cruzer Fit 1.26
2. Payload [setup]
3. Payload [memtest]
Searching bootorder for: HALT
drive 0x000f2520: PCHS=0/0/0 translation=lba LCHS=973/255/63 s=15633408
Space available for UMB: c0000-ee800, f0000-f2520
Returned 253952 bytes of ZoneHigh
e820 map has 7 items:
0: 0000000000000000 – 000000000009fc00 = 1 RAM
1: 000000000009fc00 – 00000000000a0000 = 2 RESERVED
2: 00000000000f0000 – 0000000000100000 = 2 RESERVED
3: 0000000000100000 – 00000000df14e000 = 1 RAM
4: 00000000df14e000 – 00000000e0000000 = 2 RESERVED
5: 00000000f8000000 – 00000000f9000000 = 2 RESERVED
6: 0000000100000000 – 000000011f000000 = 1 RAM
enter handle_19:
NULL
Booting from Hard Disk…
Booting from 0000:7c00
SYSLINUX 3.86 EBIOS Copyright (C) 1994-2010 H. Peter Anvin et al
BANK5: invalid configuration.
BANK6: not a VMware boot bank
No hypervisor found.
Did you first clean the USB-Stick or SDCARD using „diskpart“ under windows (run cmd as administrator) before writing the media with the UBIT tool? Sometimes that helps, depending on what was on the media before you flashed the image.
1. Rund CMD as Administrator
2. Enter „diskpart“
3. Enter „list disk“
>>>> Warning! Selecting the wrong disk might wipe your system or datapartition or everything so really watch your steps now!!!
4. Enter „select disk X“ (with x being the number of the SDCARD or USB-Stick e.g. „1“)
5. Enter „clean“
6. Enter „exit“
Now rerun the UBIT-Tool and place the media in your APU again after it was written.
I did all of the below with diskpart:on a 16GB SDCARD
1. Open a command window as admin („cmd“)
2. Type „diskpart“ and hit enter.
3. Type „list disk“ and hit enter to find out the number of your drive.
4. Type „select disk X“ (where you replace X with the number of your drive)
5. Type „clean“ and hit enter.
6. „create partition primary“
7. „active“
8. „format fs=fat32 quick“
9. „assign“
10. „exit“
no success……..
I „fdic“ checked the downloaded img file for integrity: the md5 checksum is as below
5d3360a4289dd437a8d7a020f2fe7574 .\pcengines_apu_esxi_5-5_8gb-sdcard-ubit.img
Either my img is corrupt, or my apu1c4 is somewhat different
I will try to generate a new img using Yves‘ tutorial…..
Don’t create a partition. Just clean it and write the image.
Moin zusammen,
ich habe alles so gemacht wie es hier beschrieben ist, aber ich habe immer noch den „No Hypervisor found“ fehler.
Ausprobier habe ich das mit einem 8GB USB Stick, 8GB und 16GB SDKarte.
Leider keinen Erfolg.
Hat jemand noch eine Idee?
Wäre für jede Hilfe Dankbar ;)
Good morning, thanks for esxi image for me WORK!!!
I have a question does anyone know how can I add the card wle200nx to vmware esxi?. It did not detect and therefore do not know how to add the wifi card to the virtual machine.
I have Alix 1d4
Please help me
Thanks
Kevin
Hi kevin
As i know, the WLAN Device is not supported on ESXi and the APU does not allow you to directly attach a PCI-Express device to the Guest OS. So i don’t think you’ll get that up and running.
regards
Yves
Thanks for the response, in fact I tried to search in internet but I have not found anything. I really think that can not work. I was done a wrong purchase, I will try to sell antenna, connector and wifi card.
Thanks again for everything
…one last thing: so even with Proxmox does not work?
Erst einmal Danke für die Idee und all die hilfreichen Sachen auf dieser Seite
Leider kann ich mich nur an die letzten Beiträge anhängen und vermelden das auch bei meiner APU1c4
trotz neuem 16 GB Stick und neuer msata SSD neuestem BiOS auf der APU immer nur das im Terminalfenster erscheint
SYSLINUX 3.86 EBIOS Copyright (C) 1994-2010 H. Peter Anvin et al
BANK5: invalid configuration.
BANK6: not a VMware boot bank
No hypervisor found.
Gibt es jemanden der das hin bekommen hat?
diskpart und clean hab ich auch schon gemacht
Gruss Auric
Ich habe das gleiche Problem mit einer 8GB SD-Card.
Das Image bleibt immer beim gleichen Fehler hängen.
Auch auf meinem PC kommt diese Fehlermeldung, wenn ich von der SD-Card boote…
Huhu!
Habe es selbst lösen können und will euch meine Lösung natürlich nicht vorenthalten…
USB Image Tool hat bei der Ausführung über CLI und anschließender Überprüfung des Devices mit dem Image immer gesagt, dass diese unterschiedlich sind. Version 1.65 statt 1.70, Ausführen als Adminsitrator oder vorheriges Löschen, was auch kurz mal meine interne HDD zerstört hatte (blöd, wenn man mit DISKPART ein Volume statt der Disk 4 auswählt…), hatten keinen Einfluss auf das Ergebnis.
Somit hab ich nach anderen Tools gesucht und bin beim Win32 Disk Imager stehen geblieben. Überall, wo SD-Karten oder USB-Sticks kopiert werden, wird dieses Tool verwendet… (http://sourceforge.net/projects/win32diskimager/)
Und siehe da…kein Fehler mehr. Das Image macht genau das, was es bei all den anderen macht, die auch keine Probleme haben!
Wer also immernoch Probleme mit der Fehlermeldung „No Hypervisor found“ hat, sollte es mit diesem Tool versuchen…
Dann allen noch schöne Weihnachten und einen guten Rutsch, wenn es soweit ist.
Wie ist die Performance mit aktiviertem IPS?
Im Netz gibt es noch Anleitungen wie man auch so die Sophos auf das APU bekommt. Mit ESXi finde ich es aber interessanter, nur falls die Performance darunter leidet, dann eher nicht.
Hallo zusammen,
Ich hatte auch eine Schwierigkeiten ein funktionsfähiges Image für die APU1D4 zu erstellen!
Nach einigen Versuchen und den Tipps von hier hat bei mir folgende Prozedur mehrmals sicher funktioniert:
1. clean mit diskpart (siehe hoBa 22. Juli 14)
2. Image schreiben mit Win32 Disk Imager (Link siehe todo12)
Nur beide Schritte zusammen brachten den gewünschten Erfolg!
Zum schreiben des Images funktioniert am besten Suse-Image-Writer.
Unter Mac OS X 10.10 hat bei mir folgendes im Terminal funktioniert:
Nachschauen, welche Nummer die SD Card hat:
diskutil list
Und dann das Image kopieren ( durch die ermittelte Nummer ersetzen):
sudo dd if=PCEngines_APU_ESXi_5-5_8GB-SDCARD-UBIT.img of=/dev/disk bs=16k