نکته ها و ترفند های vCenter Service Appliance 6.5
در این مقاله به بررسی نکته ها و ترفند هایی که ممکن است در زمان استفاده از vCenter Service Appliance 6.5 به آن نیاز داشته باشیم، می پردازیم. مثل:
- Enable SSH
- File Transfer with SCP/SFTP (WinSCP)
- Login with Public Key Authentication
- Disable or Increase Shell Session Timeout
- Reset vCenter Server Appliance 6.5 root password
- VIMTop
- Certificate Warning
Enable SSH
در همان ابتدای نصب vCenter Server Appliance امکان فعال کردن SSH وجود دارد، در صورتی که این قابلیت فعال نکرده باشید، از طریق vSphere Web Client مسیر زیر را دنبال کنید:
Administration > System Configuration > Nodes > vCenter > Manage > Settings > Access
پس از وصل شدن به vCSA از طریق SSH، به Appliance Shell مربوطه دسترسی کامل دارید.
File Transfer with SCP/SFTP
در مواردی باید یک فایل بین vCSA و PC انتقال داده شود، برای این کار پیشنهاد میشود از نرم افزار WinSCP و یا از ابزارهای مشابه استفاده کنید. در ادامه زمانی که به vCSA وصل می شوید، خطا زیبا زیر دریافت میکنید:
Received too large SFTP packet. Max supported packet site is 1024000 B.
Cannot initialize SFTP Protocol. Is this host running an SFTP Server?
این خطا مربوط به نحوه کانفیگ Appliance Shell می باشد، جهت برطرف کردین این خطا و استفاده از WinSCP، شما باید /bin/bash: به روش زیر کانفیگ کنید:
# chsh -s "/bin/bash" root
جهت بازگرداندن تنظیمات به صورت پیش فرض اولیه، از دستور زیر استفاده کنید:
# chsh -s /bin/appliancesh root
Public Key Authentication
در زمان کار با لینوکس جهت Login به صورت پیش فرض از SSH Keys به جای پسورد استفاده میشود. در این روش احراز هویت از یک Public Key که یک روش احراز هویت بر مبنای تولید public/private key می باشد، استفاده می شود که امکان ورود بدون وارد کردن رمز عبور فراهم میکند. به کمک دستورات زیر میتوانید یک پوشه جهت احراز هویت public key ایجاد کنید:
# cd /root # mkdir .ssh # chmod 700 .ssh # cd .ssh # touch authorized_keys # chmod 600 authorized_keys
اضافه کردن کلید به فایل از طریق vi یا با echo/pipe
echo "ssh-rsa AAAAB[....] fgrehl" >> authorized_keys
Disable or Increase Shell Session Timeout
یکی از ویژگی های امنیتی Logout شدن به صورت اتوماتیک می باشد، این فرایند زمانی اتفاق می افتد که Session شما بیشتر از 15 دقیقه غیرفعال (بیکار) باشد. تنظیمات فعلی میتوانید با دستور echo $TMOUT مشاهده کنید. بر اساس ثانیه (900 seconds = 15 minutes).
root@vc [ ~ ]# echo $TMOUT 900
جهت افزایش زمان، مقدار TMOUT در فایل tmout.sh در مسیر etc/profile.d/tmout.sh تغییر بدین (TMOUT=900)
Reset vCenter Server Appliance 6.5 root password
در مواردی ممکن است شما نیاز دارید Root پسورد (vCenter Server Appliance (vCSA ریست شود. این روش به دلیل استفاده از سیستم عامل PhotonOS کمی متفاوت می باشد. اطلاعات بیشتر KB2147144.
- مثل همیشه یک snapshot از vCSA بگیرید، (در صورت هرگونه مشکلی در زمان پسورد ریکاوری، قابلیت بازگشت به حالت اولیه داشته باشید).
- به هاست ESXi وصل بشین که vCSA روی اون قرار داره و ریموت کنسول باز کنید.
- vCSA ریست کنید.
- بلافاصله بعد از روشن شدن سیستم کلید E فشار بدین (زمان نمایش PhotonOS).
- در خط شروع LINUX دستور rw init=/bin/bash اضافه کنید.
- کلید F10 فشار بدین تا بوت انجام بشه.
- در خط فرمان passwd وارد کنید. رمز عبور جدید دوبار وارد کنید.
- دستور / umount برای جدا کردن روت فایل سیستم وارد کنید.
- vCSA با دستور reboot -f ریست کنید.
- در صورتی که همه مراحل درست بود و پسورد با موفقیت ریست شد snapshot (مرحله1) حذف کنید.
VIMTop
جهت بررسی و عیب یابی مسائل مربوط به کارایی (performance)، سرویس های اجرا شده و غیره… از دستور vimtop استفاده کتید.
root@vc [ ~ ]# vimtop
Certificate Warning
در زمان اجرا vSphere 6.5 شما با خطا Certificate برخورد میکنید، چون vSphere خود را به عنوان Certificate Authority در نظر گرفته. برای رفع این مشکل میتونید به کمک این اسکریپت CA به trusted root certificates اضافه کنید.
Supported OS
- Windows 7
- Windows 8
- Windows 10
Download: add-vcenter65-root-ca.vbs
Source: GitHub
سلام
تشکر از مطلبی که به اشتراک گذاشتید.
ایکاش مسئولین سایت امکان دریافت خروجی PDF هم به کاربرانشون میدادند.