我已经开始使用PowerCLI,因此创build了一个用于连接到vCenter的凭据文件。 这样做的目的是运行计划任务,例如运行vCheck日常脚本 。 我可能会为此设置一个服务帐户,这将是一个vCenter服务器本地pipe理员,所以我很担心这个文件中的密码。 如果您只是查看文件密码看起来encryption: AQAAANCMnd8BFdERjHoAwE / C1 + sBAAAAF6urzz6JcEKjSIAFn / FxnQAAAAACAAAAAAADZgAAwAAAABAAAACtzPSK0kUeCGX71HGYFXhBAAAAAASAAACgAAAAEAAAAECR1XvUy3U2YgSMrr1bQ tQIAAAAzWWCyBUxfA0UAAAAAsM9vPr / nr + VP1MAekPXKp / wNgw = 将凭证与一个variables($ creds)相关联后,就可以查看variables并查看密码: $ creds | fl * 主持人 :testing用户 :testing密码 :这里真的显示你的密码文件 :你的信用档案 有没有办法encryption这整个文件和/或阻止这个密码被查看?
对于我来说,一台虚拟机通常有2个局域网接口,一个连接局域网或pipe理计算机,另一个连接WAN接口供公众访问。 所以通过在vmware的“公用网卡”之前设置防火墙并且仅通过“专用网卡”访问pipe理接口来确保安全性。 但我如何确保安全,如果我安装在多个公共ips,没有防火墙在服务器前,没有任何(没有任何(我可访问)路由服务器之前,没有多个networking接口的正常专用根服务器上的VMWare ESXI 5.0? 我发现有关防火墙的文章: http : //www.virtualizationadmin.com/articles-tutorials/vmware-esx-and-vsphere-articles/networking/understanding-vmware-esx-server-security-profiles.html 但是哪个ip是打开的端口? 是否所有的公众都必须遵守? 我可以将pipe理界面绑定到特定的IP吗? 如何将一个ip绑定到pipe理界面,其余的则绑定到一个或多个虚拟机? 我想在esxi里面创build一个vlan,然后在vm上build立一个vpn,然后让这个pipe理控制台只能通过vpn的ip来访问,但是我如何locking自己以后再尝试一下。 任何提示? 编辑:根服务器像:server4you.com/root-server一个单一的服务器,其中VMware安装,“直接”连接到互联网 – >直接攻击,而不是在一个安全的局域网 编辑2:记住,那些没有英语作为第一语言的人,可能会定义一些东西,比如“根服务器”。 请评论这个问题,并写下如何让问题更清楚的事情。 也许这句话更好:如何使一个vmware esxi 5.0服务器安全,它只有一个网卡,并直接连接到互联网? 我没有保护连接到networking的esxi的经验,如果我运行像kvm或vserver这样的虚拟化,这相当简单,只需使用iptables防火墙保护主机服务器,并在那里处理路由。 我没有find关于我的问题谷歌的一个很好的信息,它是一个相当特殊的问题,公司如何虚拟化有一个整个vmware服务器集群,往往不只是在他们面前的一个防火墙。 所以他们很简单,不需要安装一个vmware esxi主机,而无需额外的防火墙和只有一个networking接口。 其他人可能不会虚拟化或不关心安全性。 所以我问downvoters,这个问题这么糟糕?
我有一个在VMware虚拟机上运行的Windows Server 2008域控制器。 服务器pipe理器中出现最佳实践分析器警告,并显示以下消息: “域控制器…应该符合推荐的最佳实践指导原则,因为它在虚拟机上运行。” 我的问题只是清除警告。 我们了解最佳实践指南,我相信我们正在关注这些指南。 我没有看到任何具体的任务来执行,这将清除警告。 我是否需要排除BPA扫描的警告,或者当我做了使机器符合指南的内容时,它会自动清除?
有谁知道一种可靠地将ESXi 5虚拟机(无vCenter)备份到外部USB磁盘(或另一台服务器上的USB磁盘)的方法吗? 如果是这样,请分享!
我有两个ESXi5服务器的设置。 我们正在运行一个ISCSi服务器的虚拟机的磁盘 – 但是我们正在从它迁移的过程中,因为存储的操作系统磁盘坏了。 现在,其中一台ESXi主机已经运行了大约20个小时,似乎pipe理服务刚刚在该主机上崩溃。 虚拟机仍在运行 – 所以这不是很严重。 不过,我想解决它。 我应该担心吗? VM会继续运行吗? 主机确实在ping响应。 我正在运行一个vCenter来pipe理主机。 提前致谢。 更新: 我现在已经设法让服务运行: ~ # /etc/init.d/vpxa status vpxa is running ~ # /etc/init.d/hostd status hostd is running. 但服务器在VMware vSphere Client和Web界面上仍然没有响应。 然而,我可以在端口80和443上使用paping到服务器,这很有效。 在这种情况下,我想要一些帮助。
我有3个ESXi主机,每个主机有4个专用于端口组的上行链路。 我想利用这些上行链路中的每一个进行传入/传出通信(负载平衡)。 据我所知,我需要build立链路聚合和我的Force10交换机(堆叠),并设置基于IP哈希的负载平衡。 VMware知识库文章1021492展示了如何使用Force10来实现。 我不清楚的是,我需要设置多less个端口通道? 每个ESXi主机一个,或者一个用于整个端口组? 有关系吗?
我有一个ESXi 5.0和VirtualCenter设置。 我创build了一个虚拟机模板(我们称之为rhel-template),我想从命令行(通过esxcli)部署它。 我该怎么做?
如何从虚拟机中读取.vmx文件中名为displayName的参数或vSphere Client中的“虚拟机名称”。 如果这可能与vmtoolsd我还没有find它。 情况: 我有在VMware ESXi 5.1下运行的CentOS6虚拟机模板。 当他们第一次通过随机产生MAC地址的后半部分时,他们将从DHCP获得一个IP。 但是,它们始终具有与创build模板时一样的主机名。 目标: 将虚拟机的主机名(以及因此在DHCP / DNS中注册的名称)与vSphere控制台中显示的名称进行同步。 (如果有一个不同的或更好的方法来达到这个目标,那就好了)
我们正在查看由套接字许可的软件。 目前我们的虚拟机pipe理程序(EXSi)没有充分利用它拥有的2插槽8核心处理能力。 大多数客人只有4个虚拟核心。 为了与软件兼容,我可以a)购买2个cpu许可证b)购买专用服务器或c)从pipe理程序中取出一个sockets。 C是非现金的举动。 我的问题是,使用8个虚拟内核从1个sockets或2个sockets哪个性能更好? 我应该提到的应用程序是Oracle 11 DB标准版。
我有一台作为guest虚拟机运行Solaris(OpenIndiana)虚拟机的VMWare ESXi 5.1.0(版本1065491)主机。 我已经为ESXi和Solaris之间的NFS通信创build了专用vSwitch。 Solaris VM安装了VMware工具,并在专用vSwitch上安装了VMXnet3适配器( vmxnet3s0 )。 使用dd从Solaris VM上直接读取文件读取文件时(如果已经被ARC / L2ARCcaching),速度最高可达4.5 GB /秒(44.8千兆/秒) 从VMware读取相同的文件,我只能得到0.163 GB /秒(1.131千兆位/秒) 为什么有这样的区别? 我期望由于TCP和NFS以及虚拟networking而导致一些开销,但是这种差别不是我打开的开销 ,它看起来有点不对劲。 Solaris VM上的CPU永远不会超过20%。 负荷平均值较低。 主机上有足够的可用RAM(不交换),主机上的CPU利用率远低于50%(通常约为33%)。 在guest虚拟机上, dladm show-linkprop vmxnet3s0显示速度为10000(10 Gbit / sec),MTU为9000(启用巨帧) 作为一个testing,我尝试使用“标准”E1000 vmnic( e1000g0 ),但是我能够启用巨型帧(9000 MTU),但是通过NFS从VMware读取相同的文件,我最多只能获得0.124 GB /秒(0.992千兆/秒),因为E1000的链路速度只有1000兆。 为什么我只能在VMware ESXi 5.1和OpenIndiana Solaris VM之间看到大约1千兆/秒的传输速度? 更新:在应用VFrontDe推荐的性能调整后,我在Solaris和具有vmxnet3适配器的Linux VM之间获得了令人印象深刻的8-9 Gbit / sec。 在Linux下,我正在通过NFS读取一个caching文件〜6 Gbps: root@iperf:/mnt/public/ISO# dd if=Test.cdr of=/dev/null bs=1024k […]