[VMware VI Wiki] Обновлено: SSH доступ к ESX и, неофициально, к ESXi.

Пользователь Михаил Михеев обновил страницу SSH доступ к ESX и, неофициально, к ESXi.. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Для получения интерфейса командной строки удаленно, берем Putty. Далее: Для ESX Тонкость в чем - по умолчанию нас не пустит под root.  Вариантов два - или разрешаем доступ из под root, или создаем простого пользователя, логинимся из под него и поднимаем свои привилегии. Для разрешения доступа из под root: из локальной командной строки выполняем nano -w /etc/ssh/sshd_config в файле ищем строку Permit root login и в столбце значения ставим yes. сохраняем, выходим, выполняем команду service sshd restart. Все. Теперь Putty, WinSCP будут нормально подключаться к ESX с учетной записью root. Для ESXi тут похитрее - официально VMware не дает вообще такой возможности. Чтобы таки ее получить, делаем следующее: В локальной консоли ESXi нажмите ALT-F1. Напечатайте unsupported.  Текста видно не будет - это не баг, это фича :) вы войдете в режим Tech Support Mode и появится запрос пароля. Введите пароль пользователя root. Откройте файл inetd.conf командой vi /etc/inetd.conf Найдите строчку, начинающуся с #ssh и удалите символ #. Нажмите ESC и напечатайте :wq, чтобы сохранить изменения и выйти обратно в консоль. Перезапустите management services командой /sbin/services.sh restart. Теперь можно коннектиться через Putty. Если есть желание логиниться не root'ом, то это тоже можно организовать: Инструкция пока тут. Для получения интерфейса командной строки удаленно, берем Putty. Далее: Для ESX Тонкость в чем - по умолчанию нас не пустит под root.  Вариантов два - или разрешаем доступ из под root, или создаем простого пользователя, логинимся из под него и поднимаем свои привилегии. Для разрешения доступа из под root: из локальной командной строки выполняем nano -w /etc/ssh/sshd_config в файле ищем строку Permit root login и в столбце значения ставим yes. сохраняем, выходим, выполняем команду service sshd restart. Все. Теперь Putty, WinSCP будут нормально подключаться к ESX с учетной записью root. Для ESXi тут похитрее - официально VMware не дает вообще такой возможности. Чтобы таки ее получить, делаем следующее: В локальной консоли ESXi нажмите ALT-F1. Напечатайте unsupported.  Текста видно не будет - это не баг, это фича :) вы войдете в режим Tech Support Mode и появится запрос пароля. Введите пароль пользователя root. Откройте файл inetd.conf командой vi /etc/inetd.conf Найдите строчку, начинающуся с #ssh и удалите символ #, подведя курсор в первую позицию и нажав клавишу x. Нажмите ESC и напечатайте :wq, чтобы сохранить изменения и выйти обратно в консоль. Теперь выполните ps | grep inetd В результате будет выведено что-то типа 1299 1299 busybox inetd ID процесса inetd - 1299. Теперь введите kill -HUP process_id где process_id в нашем случае 1299. Теперь можно коннектиться через Putty. Если есть желание логиниться не root'ом, то это тоже можно организовать: Инструкция пока тут.

Перейти на страницу: SSH доступ к ESX и, неофициально, к ESXi.

-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Обновлено: Первая страница

Пользователь Михаил Михеев обновил страницу Первая страница. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Привет. Здесь собирается информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим. Проект является некоммерческим. Осуществляется на голом энтузиазме и общественных началах. См. также "О проекте". Для ориентирования используй "Sitemap" - слева в панеле Navigation. "Первая страница" в той же панели вернет тебя сюда. Вот в этот блог автоматически публикуются изменения здесь. Для оповещения используй подписку по rss или email. Краткое содержание: Введение - кто только присматривается к виртуализации идите сюда. Есть ссылки на примеры внедрений, в России. Инсталляция, базовая настройка - кратко, если надо только чтобы заработало. Официальные и неофициальные списки железа, с которым работает ESX. Чем отличаются VMware ESX \ VMware ESXi. Установка ESX\ESXi. Установка ESXi. Создание загрузочной флешки с ESXi. PXE загрузка ESXi. ESXi - сохранение и восстановление конфигурации - можно рассматривать как бекап самого ESXi. Настройки и др. манипуляции для начала работы. SSH доступ к ESX и, неофициально, к ESXi. Перенос ВМ с VMware Server \ Worstation на ESXI. Инсталляция,  настройка - подробнее, если хочешь понимать что делаешь Автоматическая установка ESX. VMFS или RDM - два варианта работы ВМ с дисковой подсистемой. подборка ссылок про VMFS, в т.числе трабшутинг и восстановление VMFS разделов - Все про VMFS - трабшутинг, восстановление, рекомендации, настройки. Выбор размера LUN'ов под ВМ. Какой тип СХД лучше - FC, iSCSI, NFS? Настройки виртуальной сети: Настройки виртуальной сети - beaconing. Практически все про виртуальную сеть на ESX, включая Promiscuous Mode, Mac Address Change, Forged Transmit, некоторая теория VLAN - The Great vSwitch Debate – Part 1. The Great vSwitch Debate – Part 2. The Great vSwitch Debate – Part 3. The Great vSwitch Debate – Part 4. The Great vSwitch Debate – Part 5. The Great vSwitch Debate – Part 6. The Great vSwitch Debate – Part 7. The Great vSwitch Debate – Part 8(final). Правда, на английском. Как задействовать Cisco Discovery Protocol (CDP) - Identify ESX Server Switch Ports Without Tracing Cables. VMotion. VMware HA (High Avaliability). VMware DRS. EVC - Enhanced VMotion Compatibility. DPM - Distributed Power Management. VMware Update Manager (VUM). VMware Converter Enterprise. Рекомендации касательно Виртуальных Машин. Windows. Linux. USB в ВМ на ESX - почитать о вариантах подключения USB к виртуальным машинам на ESX можно тут - раз и два. Рекомендации по виртуализации SQL. Виртуализация SharePoint - The proper order of Server Virtualization in SharePoint из блога, посвященного SharePoint. Приведены интересные ссылки по теме. Расширенные настройки, настройки из командной строки. Фаервол. iSCSI программный инициатор. Раздача ресурсов - CPU \ RAM, reservation \ limit, Resourse Pool - типовые рекомендации. Мониторинг загрузки хоста, достаточности ресурсов из SC - esxtop. Мониторинг загрузки хоста, достаточности ресурсов из VIC. rollup. Корректное поблочное выравнивание LUN и файлов .vmdk при использовании системы хранения NetApp. Если ESX отказывается работать с LUN, EnableResignature and/or DisallowSnapshotLUN. Snapshot, снапшоты, снимки состояния ВМ. Трабшутинг. Логи ESX и vCenter. Инструкции по решению проблем от VMwareWolf. Если ВМ перестали отвечать. Запись в KB - на что обратить внимание при проверке здоровья ESX, Verify the health of ESX Server Operating System. Скрипты и ESX \ VC. Подборки готовых скриптов подо все тут. Гайды по командам Service Console \ RCLI. PowerShell. Использование VIX API из PowerShell - Using the VI APIs from PowerShell. VI toolkit - Англоязычная wiki по всем аспектам командной строки и связанных вещей для ESX \ ESXi. Разное:    Типы дисков(vmdk файлов)- Thin\Thick\ZeroedThick\EagerZeroedThick. Создание тонких (растущих по мере наполнения) дисков на VMware ESX Server 3.5. Подключение Windows Shares к Service Console. Скрипты для корректного выключения ВМ и ESX\ESXi. могут пригодиться в случае пропажи питания, например. Guest memory, host memory и прочие memory, что к чему. Virtual Center 2.5 и SSL сертификаты, что к чему. Восстановление vmdk файлов после их удаления, или повреждения VMFS раздела. Инструкция по установке «unsupported devices» в ESX 3.5. Инструкция по подключению NTFS-разделов к ESX 3.5. Необходимые для VI порты. Замена ssl сертификата. Visio Visio (часть 1 и 2) и PowerPoint шаблоны.  Еще Visio шаблоны тут -VMware Icons and Diagrams - Visio Stencils. Плагины. Источники информации - не нашли чего то здесь? Список мест, куда стоит посмотреть с краткими аннотациями. Полезные программы. Лицензирование и поддержка ОС и продуктов Майкрософт под виртуализацию. Virtual Appliance - сконфигурированные ВМ, как правило выполняющие какую то задачу, или для демо целей. На русский обычно переводят так: "Виртуальное устройство", "Виртуальное решение", "Виртуальный модуль". Ну, или не переводят :) Список таких ВМ на сайте VMware - десятки сотен наименований. Велкам - Virtual Appliance Marketplace. Рекомендую заглянуть, если ни разу не были. UDA - сервер дистанционной установки. Поможет проинсталлировать Windows, Linux, ESX и загрузить сервер в LiveCD по сети, с загрузкой по PXE. Тут его привожу как отличный пример. Если в конкретной статье не указано иное, то к ресурсам этого сайта применяется лицензия "С указанием авторства - Некоммерческая" Attribution-NonCommercial (by-nc) Эта лицензия позволяет другим перерабатывать, исправлять и развивать ваше произведение на некоммерческой основе, и хотя в таких новых работах должно быть указано ваше авторство в отношении первоисточника, и также должно соблюдаться только некоммерческое использование лицензированного произведения, не требуется обязательного лицензирования производных работ на аналогичных условиях. Читать Commons Deed Attribution-NonCommercial 3.0 Unported

Перейти на страницу: Первая страница

-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Подборка рекомендуемых Марией Сидоровой сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе. Электронные ресурсы VirtualizationSecurityGroup.Ru Форум VMware VMware Security Center VMware Security Blog Virtualization Security Tutorial Tripwire's Virtualization Security Blog The Virtualization Practice Imagine Virtually Anything Security Xtravirt Citrix Communities Support Blogs Документация VMware Infrastructure 3 Hardening  vSphere 4.0 Security Hardening Guide Полный список привилегий (Virtual Center 2.5) Полный список привилегий (vCenter 4.0) Managing VMware Virtual Center Roles and Permissions Перечень стандартных портов необходимых для работы инфраструктуры виртуализации (VMware) CPNI Technical Note 1/2009: Security Considerations for Server Virtualisation (CPNI is the Centre for the Protection of National Infrastructure out of the UK) VMware ESX Server 3: 802.1Q VLAN Solutions Security Design of the VMware 3 Architecture DMZ Virtualization with VMware Infrastructure CISecurity VMware ESX Security Benchmark Рекомендации по обеспечению антивирусной защиты VMware View RSA SecureBook VMware View VMware vShield Zones - Reviewers Guide Remove the ESXi web welcome screen Virtual Networking Feature Планирование безопасности Hyper-V Microsoft Security Bulletin MS10-010 KVM Security Comparison Citrix MPS 3.0 Security Standards and Deployment Scenarios Citrix CPS 4.5 Security Standards and Deployment Scenarios Vulnerability in XenServer 5.0 and 5.5 Could Result in Arbitrary Code Execution Server Virtualization Security: 90% Process, 10% Technology Security and Controls for Virtual Servers in Production Environments Secure Virtualization: Achieve and Maintain IT Security in Virtual Environments Статьи Мифы виртуализации. Заблуждения и стереотипы относительно обеспечения ИБ инфраструктур виртуализации (Мария Сидорова) Роли, которые мы выбираем… (Мария Сидорова) Замена сертификатов на службах VMware vCenter Server 4.0 (Артем Проничкин) Обнаружение инцидентов ИБ в виртуальной инфраструктуре (Денис Безкоровайный) Почему безопасность виртуальных инфраструктур нельзя обеспечить только традиционными средствами защиты? (Константин Пичугов) Hyper-V Security или безопасность Hyper-V (Денис Абраменко) An introduction to virtualization security (Dave Shackleford) How Traffic Routes between VMs on ESX Hosts (Eric Siebert ) Disable Tech Support on ESXi? (Duncan Epping) Книги VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky) VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky) Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi) 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega) http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс! Актуализированный список

Перейти на страницу: Security

-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.