نکته ها و ترفند های vCenter Service Appliance 6.7
VMware در حال انتقال vCenter Server خود را از ویندوز به سیستم عامل لینوکس مبتنی بر Photon است. هنگام کار با vCenter Service Appliance 6.7 ممکن است نکات و ترفندهای زیر برای شما مفید باشد:
- Enable SSH
- File Transfer with SCP/SFTP
- Public Key Authentication
- Disable or Increase Shell Session Timeout
- Password expiration
- Reset vCenter Server Appliance 6.7 root password
- Create a Backup Job
- Certificate Warning
Enable SSH
برای عیب یابی vCenter و ESXi، فعال سازی SSH نیاز مبرم می باشد. دسترسی به SSH در vCenter Server به طور پیش فرض غیرفعال است، اما می تواند از طریق Wizard این سرویس فعال کنید. برای فعال سازی SSH شما از طریق سرویس DCUI (گزینه های عیب یابی)، از Appliance Management از طریق vSphere Web Client اقدام به فعال سازی SSH کنید.
Web Client > Administration > Deployment > System Configuration > Nodes > vCenter > Manage > Settings > Access
Appliance Management (https://[VCENTER]:5480/) > Access
پس از اتصال به vCSA از طریق Appliance Shell میتوانید تنظیمات SSH را مشاهده نمایید.
File Transfer with SCP/SFTP
برای انتقال فایل ها بین کامپیوتر و vCSA، معمولا از WinSCP یا ابزار مشابه استفاده می شود. به صورت پیشفرض در صورت اتصال شما پیغام خطا زیر به دلیل اینکه کاربر Root به صورت پیشفرض برای Appliance Shell پیکربندی شده است، دریافت خواهید کرد.
Received too large SFTP packet. Max supported packet site is 1024000 B.Cannot initialize SFTP Protocol. Is this host running an SFTP Server
برای اینکه بتوانید از طریق WinSCP ارتباط برقرار کنید، Shell پیش فرض باید به /bin/bash پیکربندی شود:
# chsh -s "/bin/bash" root
اگر میخواهید این تغییرات را بعدا دوباره انجام دهید و دستگاه Appliance Shell را مجددا فعال کنید، Shell پیشفرض را دوباره به /bin/appliancesh تغییر دهید:
# chsh -s /bin/appliancesh root
Public Key Authentication
هنگام کار با لینوکس، معمولا از کلید های SSH به جای گذرواژه برای ورود به سیستم استفاده می کنید. تأیید هویت کلید عمومی یک روش احراز هویت است که یک جفت کلید عمومی / خصوصی تولید می شود و ورود بدون ورود به رمز را امکان پذیر می کند.در حال حاضر vCSA 6.7 یک فایل authorized_keys از پیش تنظیم شده است. فقط کلید خود را با ویرایش vi یا با echo/pipe به فایل authorized_keys اضافه کنید:
echo "ssh-rsa AAAAB[....] fgrehl" >> /root/.ssh/authorized_keys
حالا شما باید بتوانید با کلید خود به vCSA وصل شوید. توجه داشته باشید که بدون وارد کردن کلید خود نمی توانید از Shell Appliance استفاده کنید.
Disable or Increase Shell Session Timeout
به عنوان یک ویژگی امنیتی، پس از 15 دقیقه غیرفعال بودن کاربر، به طور خودکار از سیستم خارج می شوید. تنظیمات پیشفرض را می توانید از طریق echo $TMOUT مشاهده کنید. مقدار در ثانیه (900 ثانیه = 15 دقیقه)
root@vc [ ~ ]# echo $TMOUT 900
برای تغییر مدت زمان مسیر etc/profile.d/tmout.sh/ دنبال کنید:
- tmout.sh با ویرایشگر باز کنید.
- مقدار فیلد زمان TMOUT=900 به مقدار دلخواه تغییر دهید.
- ذخیره کنید و فایل را ببندید.
- خارج شوید و مجدد وارد شوید.
در صورتی که میخواید این قابلیت را به صورت کامل حذف کنید، اسکریپت tmout.sh حذف کنید.
root@vc [ ~ ]# rm /etc/profile.d/tmout.sh
Password expiration
در خصوص پسورد ها به صورت پیشفرض، دو منبع تأیید وجود دارد. پسورد کاربر Root در Appliance Management پیکربندی شده و تمام کاربران SSO پس از 90 روز منقضی می شوند.
برای پیکربندی مسیر زیر دنبال کنید:
Root password:
Appliance Management (https://[VCENTER]:5480/) > Administration > Password expiration settings
SSO Users (eg. administrator@vsphere.local):
Web Client > Administration > Single Sign-On > Configuration > Policies
Reset vCenter Server Appliance 6.7 root password
مراحل زیر برای بازیابی رمز عبور کاربر Root در vCenter Server Appliance (vCSA) را دنبال کنید. این روش بازیابی نیز مانند نسخه قبلی (vCenter 6.5) می باشد. این روش به طور رسمی توسط VMware ارائه شده و مستند لازم جهت بررسی بیشتر در لینک KB2147144 قرار دارد.
- یک snapshot از vCSA بگیرید تا بتوانید در صورت بروز هرگونه مشکلی در بازیابی رمز عبور، به عقب برگردید.
- از طریق کنسول از راه دور به میزبان ESXi که vCSA را اجرا می کند، متصل شوید.
- vCSA راه اندازی مجدد کنید. (Restart)
- بلافاصله بعد از شروع سیستم کلید E فشار دهید (هنگامی که صفحه نمایش Photon ظاهر می شود)
- دستور rw init=/bin/bash به انتهای خط شروع با Linux اضافه کنید.
- F10 را فشار دهید تا سیستم بوت شود.
- در خط فرمان، passwd را وارد کنید و دو بار Root پسورد جدید را وارد کنید.
- برای جدا کردن سیستم فایل دستور / umount وارد کنید.
- با اجرای دستور reboot -f سرور vCSA را مجددا راه اندازی کنید.
- در انتها بررسی کنید که با پسورد جدید میتوانید به سیستم لاگین کنید و snapshot مرحله 1 را حذف کنید.
Create a Backup Job
فراموش نکنید که از vCenter Server Appliance خود را پشتیبان تهیه کنید. دستگاه Appliance دارای یک زمانبندی پشتیبان داخلی می باشد که برای شما امکان گرفتن پشتیبان بدون نرم افزار های متفرقه را فراهم می کند.
Appliance Management باز کنید (https://[VCENTER]:5480) و مسیر زیر دنبال کنید:
Backup > Configure
یکی از روش (FTP, FTPS, HTTP, HTTP or SCP) و زمان بندی و سیاست خود را جهت گرفتن پشتیبان انتخاب کنید.
Certificate Warning
برای خلاص شدن از هشدارهای Certificate مرورگر شما باید Certificate Root VMCA را به local Trusted Root Certificate اضافه کنید. برای این کار می توانید Certificate را از وب سایت vCenter خود، دانلود و سپس اقدام به نصب کنید:
- Design
لایک دارین