Tag Archive for vSphere

VMware Security Hardening Guides

Zabezpečení je důležitou součástí práce administrátora. Když si nevíte rady pomohou vám doporučení od výrobce, nebo komunity. I pro VMware vSphere existuje dokumentace popisující jak zabezpečit systém na vyšší úroveň.

Příručka je ve formě Excel souboru s záložkami pro jednotlivé součásti VMware vSphere. Jednotlivé položky zabezpečení vysvětlují i postup nastavení včetně příkazů ESXi CLI, nebo PowerCLI a odkazu na dokumentaci.

image

 

Seznam záložek:

  • Introduction
  • VM
  • ESXi
  • vNetwork
  • vCenterServer
  • VUM
  • SSO
  • WebClient
  • VCSA

Seznam sloupců:

  • ID
  • Product
  • Version
  • Component
  • Subcomponent
  • Title
  • Vulnerability Discussion
  • Risk Profile
  • Control Type
  • Assessment Procedure
  • Configuration File
  • Configuration Parameter
  • Desired Value
  • Change Type
  • Is desired value the default?
  • vSphere API
  • ESXi Shell Command Assessment
  • ESXi Shell Command Remediation
  • vCLI Command Assessment
  • vCLI Command Remediation
  • PowerCLI Command Assessment
  • PowerCLI Command Remediation
  • Negative Functional Impact
  • Reference
  • Able to set using Host Profile?
  • Covered by VCM?

 

odkaz ke stažení VMware Security Hardening Guides
http://www.vmware.com/security/hardening-guides

VMware vSphere PowerCLI poster–přehled příkazů pro PowerCLI

Užívání VMware PowerCLI se stává denní nutností pokud nechcete používat nepřehledný systém vSphere Web klienta.

Pro lepší přehled  PowerCLI příkazů byl vytvořen poster s ukázkami použití a aktuálním seznamem  příkazů i pro View, vCloud a Update Manager.

Odkaz na tento a další postery je
http://blogs.vmware.com/vsphere/2012/09/vmware-posters.html

image

Nastaveni syslog a ESXi dump

Pokud používáte ESXi instalovaný na SD kartě, nebo flas disku potřebujete vyřešit ukládání  syslog souborů, případně ESXI core dump.

Následující příkazy popisují nastavení pro syslog collector na Vcenter serveru, případně přesměrování  dumpu do souboru.

nastavení syslogu na server

esxcli system syslog config set –loghost=’tcp://vcenter-win.virtuals.cz:514′
esxcli system syslog reload

nastaveni firewallu

esxcli network firewall ruleset set –ruleset-id=syslog –enabled=true
esxcli network firewall refresh

 

ukládání core dump do souboru

esxcli system coredump file add -d jmeno-datastore -f jmeno-serveru

esxcli system coredump file set -p /vmfs/volumes/jmeno-datastore/vmkdump/jmeno-serveru.dumpfile

esxcli system coredump file set -e=1

 

odkazy na zdroje:

https://nixx.ca/wiki/doku.php?id=vmware:coredump-file

Configuring syslog on ESXi 5.x (2003322)