Skip to content

Рубрика: VMware

VMware

Установка и настройка VMWare Vsphere 6. Часть 1. Дата: 24.04.2015 Автор Admin В данном цикле статей, мы рассмотрим как с нуля внедрить VMwareVsphere 6. В данной статье…

ESXi 5 Firewall

 

888

 

Компания VMWare существенно допилила файервол в ESXi 5. Теперь стало возможно встроенными средствами ограничить сетевой доступ к любому из сервисов ESXi 5 с помощью файервола. В данной статье я покажу, как можно ограничить доступ клиентом vSphere  к серверу ESXi, разрешив, например, подключаться к консоли  только с определенных ip адресов или подсетей (обычно это подсети администраторов). В принципе, такая процедура, может быть применима для ограничения доступа к любой службе сервера ESXi 5(например, SSH и т.д.).

Идем в Security Profile

    • В клиенте vSphere выбираем нужный нам хост ESX
    • Выбираем вкладку Configuration
    • Жмем на Security Profile
    • В секции Firewall  жмем кнопку Properties

    ESXi 5 Firewall

    VMware vSphere ESX

    Всякие полезности из командной строки.

    Как сделать слабый пароль пользователю ESXi

    PAM  запрещает  давать  локальным пользователям ESXi слишком простые пароли.
    Чтобы разрешить (временно, до перезагрузки) задание слабого пароля:
    
    vi /etc/pam.d/system-auth # и в строчке
    password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=8,8,8,7,6
    
     min=8,8,8,7,6 заменить на min=6,6,6,5,4

    Корректное клонирование ESXi — на флешку или Nested

    В /etc/vmware/esx.cfg прописаны MAC vmk-интерфейсов, и системный UUID
    Если их не помянять - клон получит дубляж MAC-адресов.
    
    Перед клонированием выставить переменную FollowHardwareMac и удалить
    /system/uuid - чтобы uuid и mac на новом клоне сгенерились заново
    
    esxcli system settings advanced set -o /Net/FollowHardwareMac -i 1
    
    sed -i 's%^/system/uuid =.*%%' /etc/vmware/esx.cfg

    VMware vCenter Converter Standalone низкая скорость копирования

    Последние несколько месяцев занимаюсь Physical to Virtual миграцией огромного количества серверов c физического железа и Hyper-V в виртуальную инфраструктуру VMware vSphere 5.

    Все миграции проводятся с помощью VMware vCenter Converter Standalone 5.0 и в процессе работы с ним проявляются очень интересные штуки, которые приходится разгребать «не отходя от кассы» в очень оперативном режиме.

    О некоторых артефактах, и о методах их устранения и попытаюсь рассказать.

    Одной из проблем стала очень низкая скорость передачи данных (600КБ — 2МБ/сек) во время миграции некоторых серверов, при пропускной способности сети — 1Gb.

    Для небольших объемов время копирования 1-2 часа еще было терпимым, когда для одного серверов конвертор выдал прогноз в 15 часов, мне это мягко говоря не понравилось 🙂

    Протестировав скорость сети и поняв, что не в сети дело, я сразу стал грешить на дисковую подсистему, но как оказалось это и не в дисках дело…

    Была замечена особенность, что данная проблема возникает только с Windows XP и 2003 Server (так и не удалось выяснить почему), из этого последовал вывод что проблема в софте.

    Яндекс.Метрика