пятница, 25 июня 2010 г.

[VMware VI Wiki] Обновлено: SSH доступ к ESX и, неофициально, к ESXi.

Пользователь Михаил Михеев обновил страницу SSH доступ к ESX и, неофициально, к ESXi.. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Для получения интерфейса командной строки удаленно, берем Putty. Далее:

Для ESX

Тонкость в чем - по умолчанию нас не пустит под root.  Вариантов два - или разрешаем доступ из под root, или создаем простого пользователя, логинимся из под него и поднимаем свои привилегии.
Для разрешения доступа из под root:
  • из локальной командной строки выполняем
    nano -w /etc/ssh/sshd_config
    в файле ищем строку Permit root login и в столбце значения ставим yes.
    сохраняем, выходим, выполняем команду
    service sshd restart.
    Все. Теперь Putty, WinSCP будут нормально подключаться к ESX с учетной записью root.


Для ESXi

тут похитрее - официально VMware не дает вообще такой возможности. Чтобы таки ее получить, делаем следующее:
  1. В локальной консоли ESXi нажмите ALT-F1.
  2. Напечатайте unsupported.  Текста видно не будет - это не баг, это фича :)
    вы войдете в режим Tech Support Mode и появится запрос пароля. Введите пароль пользователя root.
  3. Откройте файл inetd.conf командой vi /etc/inetd.conf
  4. Найдите строчку, начинающуся с #ssh и удалите символ #.
  5. Нажмите ESC и напечатайте :wq, чтобы сохранить изменения и выйти обратно в консоль.
  6. Перезапустите management services командой /sbin/services.sh restart.
  7. Теперь можно коннектиться через Putty.
Если есть желание логиниться не root'ом, то это тоже можно организовать:
Инструкция пока тут.
Для получения интерфейса командной строки удаленно, берем Putty. Далее:

Для ESX

Тонкость в чем - по умолчанию нас не пустит под root.  Вариантов два - или разрешаем доступ из под root, или создаем простого пользователя, логинимся из под него и поднимаем свои привилегии.
Для разрешения доступа из под root:
  • из локальной командной строки выполняем
    nano -w /etc/ssh/sshd_config
    в файле ищем строку Permit root login и в столбце значения ставим yes.
    сохраняем, выходим, выполняем команду
    service sshd restart.
    Все. Теперь Putty, WinSCP будут нормально подключаться к ESX с учетной записью root.


Для ESXi

тут похитрее - официально VMware не дает вообще такой возможности. Чтобы таки ее получить, делаем следующее:
  1. В локальной консоли ESXi нажмите ALT-F1.
  2. Напечатайте unsupported.  Текста видно не будет - это не баг, это фича :)
    вы войдете в режим Tech Support Mode и появится запрос пароля. Введите пароль пользователя root.
  3. Откройте файл inetd.conf командой vi /etc/inetd.conf
  4. Найдите строчку, начинающуся с #ssh и удалите символ #, подведя курсор в первую позицию и нажав клавишу x.
  5. Нажмите ESC и напечатайте :wq, чтобы сохранить изменения и выйти обратно в консоль.
  6. Теперь выполните
    ps | grep inetd
    В результате будет выведено что-то типа
    1299 1299 busybox inetd
    ID процесса inetd - 1299.
    Теперь введите
    kill -HUP process_id
    где process_id в нашем случае 1299.
  7. Теперь можно коннектиться через Putty.
Если есть желание логиниться не root'ом, то это тоже можно организовать:
Инструкция пока тут.

Перейти на страницу: SSH доступ к ESX и, неофициально, к ESXi.


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

воскресенье, 20 июня 2010 г.

[VMware VI Wiki] Обновлено: Первая страница

Пользователь Михаил Михеев обновил страницу Первая страница. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Привет.
Здесь собирается информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим.

Проект является некоммерческим. Осуществляется на голом энтузиазме и общественных началах.

См. также "О проекте".

Для ориентирования используй "Sitemap" - слева в панеле Navigation. "Первая страница" в той же панели вернет тебя сюда.
Вот в этот блог автоматически публикуются изменения здесь. Для оповещения используй подписку по rss или email.

Краткое содержание:










Если в конкретной статье не указано иное, то к ресурсам этого сайта применяется лицензия

"С указанием авторства - Некоммерческая"

Attribution-NonCommercial (by-nc)

Эта лицензия позволяет другим перерабатывать, исправлять и развивать ваше произведение на некоммерческой основе, и хотя в таких новых работах должно быть указано ваше авторство в отношении первоисточника, и также должно соблюдаться только некоммерческое использование лицензированного произведения, не требуется обязательного лицензирования производных работ на аналогичных условиях.

Читать Commons Deed Attribution-NonCommercial 3.0 Unported

Перейти на страницу: Первая страница


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

суббота, 5 июня 2010 г.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Подборка рекомендуемых Марией Сидоровой сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!

Актуализированный список


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.