نکته ها و ترفند های vCenter Service Appliance 6.5

در این مقاله به بررسی نکته ها و ترفند هایی که ممکن است در زمان استفاده از vCenter Service Appliance 6.5 به آن نیاز داشته باشیم، می پردازیم. مثل:

  • Enable SSH
  • File Transfer with SCP/SFTP (WinSCP)
  • Login with Public Key Authentication
  • Disable or Increase Shell Session Timeout
  • Reset vCenter Server Appliance 6.5 root password
  • VIMTop
  • Certificate Warning

Enable SSH

در همان ابتدای نصب vCenter Server Appliance امکان فعال کردن SSH  وجود دارد، در صورتی که این قابلیت فعال نکرده باشید، از طریق vSphere Web Client مسیر زیر  را دنبال کنید:

Administration > System Configuration > Nodes > vCenter > Manage > Settings > Access

پس از وصل شدن به vCSA از طریق SSH، به Appliance Shell مربوطه دسترسی کامل دارید.

File Transfer with SCP/SFTP

در مواردی باید یک فایل بین vCSA و PC انتقال داده شود، برای این کار پیشنهاد میشود از نرم افزار WinSCP و یا از ابزارهای مشابه استفاده کنید. در ادامه زمانی که به vCSA وصل می شوید، خطا زیبا زیر دریافت میکنید:

Received too large SFTP packet. Max supported packet site is 1024000 B.
Cannot initialize SFTP Protocol. Is this host running an SFTP Server?

این خطا مربوط به نحوه کانفیگ Appliance Shell می باشد، جهت برطرف کردین این خطا و استفاده از WinSCP، شما باید /bin/bash: به روش زیر کانفیگ کنید:

# chsh -s "/bin/bash" root

جهت بازگرداندن تنظیمات به صورت پیش فرض اولیه، از دستور زیر استفاده کنید:

# chsh -s /bin/appliancesh root

Public Key Authentication

در زمان کار با لینوکس جهت Login به صورت پیش فرض از SSH Keys به جای پسورد استفاده میشود. در این روش احراز هویت از یک Public Key که یک روش احراز هویت بر مبنای تولید public/private key می باشد، استفاده می شود که امکان ورود بدون وارد کردن رمز عبور فراهم میکند. به کمک دستورات زیر میتوانید یک پوشه جهت احراز هویت public key ایجاد کنید:

# cd /root
# mkdir .ssh
# chmod 700 .ssh
# cd .ssh
# touch authorized_keys
# chmod 600 authorized_keys

اضافه کردن کلید به فایل از طریق vi یا با echo/pipe

echo "ssh-rsa AAAAB[....] fgrehl" >> authorized_keys

Disable or Increase Shell Session Timeout

یکی از ویژگی های امنیتی Logout شدن به صورت اتوماتیک می باشد، این فرایند زمانی اتفاق می افتد که Session شما بیشتر از 15 دقیقه غیرفعال (بیکار) باشد. تنظیمات فعلی میتوانید با دستور echo $TMOUT مشاهده کنید. بر اساس ثانیه (900 seconds = 15 minutes).

root@vc [ ~ ]# echo $TMOUT
900

جهت افزایش زمان، مقدار TMOUT در فایل tmout.sh در مسیر etc/profile.d/tmout.sh تغییر بدین (TMOUT=900)

Reset vCenter Server Appliance 6.5 root password

در مواردی ممکن است شما نیاز دارید Root پسورد (vCenter Server Appliance (vCSA ریست شود. این روش به دلیل استفاده از سیستم عامل PhotonOS کمی متفاوت می باشد. اطلاعات بیشتر KB2147144.

  1. مثل همیشه یک snapshot از vCSA بگیرید، (در صورت هرگونه مشکلی در زمان پسورد ریکاوری، قابلیت بازگشت به حالت اولیه داشته باشید).
  2. به هاست ESXi وصل بشین که vCSA روی اون قرار داره و ریموت کنسول باز کنید.
  3. vCSA ریست کنید.
  4. بلافاصله بعد از روشن شدن سیستم کلید E فشار بدین (زمان نمایش PhotonOS).
  5. در خط شروع LINUX دستور rw init=/bin/bash اضافه کنید.
  6. کلید F10 فشار بدین تا بوت انجام بشه.
  7. در خط فرمان passwd وارد کنید. رمز عبور جدید دوبار وارد کنید.
  8. دستور  / umount  برای جدا کردن روت فایل سیستم وارد کنید.
  9. vCSA با دستور reboot -f ریست کنید.
  10. در صورتی که همه مراحل درست بود و پسورد با موفقیت ریست شد snapshot  (مرحله1) حذف کنید.

VIMTop

جهت بررسی و عیب یابی مسائل مربوط به کارایی (performance)، سرویس های اجرا شده و غیره… از دستور vimtop استفاده کتید.

root@vc [ ~ ]# vimtop

Certificate Warning

در زمان اجرا vSphere 6.5 شما با خطا Certificate برخورد میکنید، چون vSphere خود را به عنوان Certificate Authority در نظر گرفته. برای رفع این مشکل میتونید به کمک این اسکریپت CA به trusted root certificates اضافه کنید.

Supported OS

  • Windows 7
  • Windows 8
  • Windows 10

Download: add-vcenter65-root-ca.vbs
Source: GitHub

دیدگاه 1
  1. فرشید علی اکبری says

    سلام
    تشکر از مطلبی که به اشتراک گذاشتید.
    ایکاش مسئولین سایت امکان دریافت خروجی PDF هم به کاربرانشون میدادند.

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.