Schlagwort-Archive: vSphere

ESXi Password Complexity

Bei VMware ESXi6 werden Kennwortrichtlinien für komplexitäre Kennwörter verwendet. ESX erzwingt die Kennwort Anforderungen für den direkten Zugriff von der DCUI, ESXi Shell, SSH oder dem vSphere Web Client.

vSphere

Bei der Evaluation oder in Testumgebungen ist die erzwungene Kennwortkomplexität unnötig und erschweren Administratoren den Alltag. Möchte man nach der Installation ein einfacheres Kennwort vergeben, quotiert dies die ESXi Ereigniskonsole mit:
A general system error occurred: Weak password: based on a dictionary word and not a passphrase.

Die Kennwortkomplexität Security.PasswordQualityControl kann man am einfachsten über die SSH-Konsole herabsetzen, in dem man die Datei passwd im Editor öffnet:

vi /etc/pam.d/passwd

In Zeile 5 wird der default Wert
retry=3 min=disabled,disabled,disabled,7,7
geändert mit retry=6 min=7,1,1,1,1

Kennwortrichtlinien Standardwerte:
ESXi 5: retry=3 min=8,8,8,7,6
ESXi 6: retry=3 min=disabled,disabled,disabled,7,7

Nach einem Reboot kann ein einfaches Passwort vergeben werden. Für Produktive Hypervisoren sollten jedoch dringendst die Standardwerte verwendet werden.

Für den sicheren Zugang ist empfohlen, vSphere hinter der Firewall zu betreiben, in dem der vSphere Client über VPN genutzt wird, oder die SSH Authentifizierung über RSA Zertifikate zu ermöglichen, um Brute-Force Attacken erfolglos werden zu lassen.

Die Kennwortkomplexität kann auch im vSphere Client (ja dem guten alten) angepasst werden, unter Konfiguration – Erweiterte-Einstellungen – Security.

vSphere Konfiguration Erweiterte-Einstellungen Security

VM Cloning mit vmkfstools und scp

Virtuelle Maschinen benötigen Wartung und Updates, oft auch müssen sie früher oder später migriert werden. Das klonen eignet sich dort wo produktive Maschinen ein möglichst reibungslosen Betrieb gewährleisten sollen, und um bei Änderungen keine Risiken eingehen zu müssen. Besteht die Gefahr das bei der Konfiguration oder bei einem Upgrade eines neuen Datenbankmodels etwas schief laufen könnte, oder möchte man einfach eine Kopie des aktuellen Produktivsystem erstellen, dann ist Cloning ein probates Mittel.

Dieser Post beschriebt das Cloning einer VM auf einem VMware ESXi-Host, sowie das übertragen des Klones auf einen zweiten ESXi-Host um diesen dort einzubinden.

1. Als erstes wird die VM heruntergefahren.
2. Den Snapshot Konsolidieren.

Snapshot Konsoidieren

3. Einschalten des SSH Dienst auf ESXi-Host.
4. Login auf Hosts als root mit PuTTY.
5. Neues Verzeichnis für den Klone anlegen.

6. VM klonen mit thin provisioning.

7. Verzeichnis auf zweitem ESXi-Host anlegen.

8. vSphere Firewall unter Konfiguration, Sicherheitsprofil, Firewall Eigenschaften, SSH-Client aktivieren.

vSphere Firewall SSH-Client aktivieren
vSphere Firewall SSH-Client aktivieren

9. Kopieren der Dateien des Klones auf den remote ESXi-Host.

10. Kopieren der geklonten  .vmdk-Dateien auf den remote ESXi-Host.

PuTTY_vSphere-scp-vmdk

11. Klone in Bestandsliste aufnehmen mit durchsuchen des Datastore zur .vmx Datei.

vSphere Bestandsliste

12. Einstellungen der Klone VM bearbeiten, Festplatte entfernen, und vorhandene Festplatte hinzufügen.

Eigenschaften virtueller Maschinen

Die geklonte Virtuelle Maschine kann nun auf dem zweiten ESXi-Host gebootet werden.

Weitere Script Beispiele:

 

vSphere ESXi Host Zugriff über TSM-SSH

Aktivieren von Zugriff über SSH auf der ESXi direkt Konsole

  1. Auf der ESXi direkt Konsole F2 drücken und Passwort eingeben.
  2. Nach Troubleshooting Options scrollen und Enter drücken.
  3. Auf Enable SSH und Enter drücken.
  4. Mit der Esc-Taste wieder zurück zum Hauptbildschirm gehen.

VMware ESXi SSH enable

Aktivieren von Zugriff über TSM-SSH im vSphere Client

 

  1. Selektiere den Host und klicke auf den Tap Konfiguration.
  2. Im Software Panel auf Sicherheitsprofile klicken.
  3. Im Abschnitt Dienste auf Eigenschaften klicken.
  4. SSH selektieren und unten auf Optionen klicken.
  5. Mit dem Host starten und beenden klicken.
  6. Bei Dienstbefehle auf Starten klicken.
  7. Auf OK klicken.
vSphere Sicherheitsprofil TSM-SSH
vSphere Sicherheitsprofil TSM-SSH

Aktivieren von Zugriff über SSH vom vSphere Web Client

  1. Selektiere den Host, auf Manage Tab gehen und Settings klicken.
  2. Unter System auf Security Profile gehen.
  3. Im Services Panel auf Editieren gehen.
  4. Selektiere SSH aus der Liste.
  5. Mit dem Host starten und beenden klicken.
  6. Selektiere Start um den Service zu aktivieren.
  7. Klicke OK.