Domyślnie pod slesem plik /etc/pam.d/common-password ma następującą postać: password requsite pam_pwcheck.so nullok cracklib password required pam_unix2.so use_authtok nullok Aby zaostrzyć politykę bezpieczeństwa i sprawdzać słownikowo hasło należy zmienić pierwszą linię na nast: password requisite pamcracklib.so lcredit=-1 ucredit=-1 dcredit=-1

for x in {1..5}; do echo plik.$x; done;

Różnica pomiędzy vCenter Update Manager a Host Update Utility VMware update manager, host update utility. vCenter Update manager Wymaga vcenter Instalacja poprawek dla hosta ESX/ESXi oraz dla wirtualnych maszyn linuxów i windowsów. Umożliwia aktualizację Virtual Machine Hardware i VMware Tools Tworzy się baselines, składają się na nie sp, patches i …

Ustawienie sieci: VMWare – ESX/vCenter Polecenia: esxcfg-vswif service network start/stop/restart Pliki: /etc/hosts /etc/sysconfig/network /etc/resolv.conf Czynności:     Na podstawie: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1006946 i http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=4309499     Zmiana adresu ip/konfiguracja:         service network stop Edit the /etc/sysconfig/network file and change the gateway IP if needed. esxcfg-vswif -i NEW_IP_ADDRESS -n MASK_ADDRESS vswif0 service network start

Obsługa pamięci masowych w ESX   VMware VMDirectPath I/O – pozwala na bezpośredni dostęp do urządzeń I/O. Korzyści: przy bardzo szybkich połączeniach redukuje narzut na CPU przy obsłudze żądań przez hypervisor. Wykorzystuje funkcje wirtualizacyjne procesora (Intel I/O AT – I/O Acceleration Technology, VT-d – Intel Virtualization Technology for Directed I/O …

VMware umożliwia przypisanie wszystkim wirtualnym systemom takiej ilości pamięci której suma przekracza rzeczywistą wielkość. Dodatakowo VMware dla każdej maszyny wirtualnej dodaje swój narzut wykorzystywanej pamięci. Narzut ten może nawet wynosić 20% pamięci wykorzystywanej przez wirtualny system. To wszystko rodzi pytania, czy wirtualizacja (z uwagi na pamięć) się opłaca oraz kiedy …

Przy podziale macierzy na LUNy możemy pójść dwiema ścieżkami. Wiele małych LUNów z różnymi charakterystykami (RAID, wielkość sektora) bądź mało dużych LUNów (i korzystać z większej ilości dysków w LUNie) Adaptive Scheme Mniej większych LUNów (RAID10 albo RAID5) z włączoną obsługą cache Na każdym LUNie założony VMFS Na każdym VMFS …

ESX w celu rozróżnienia podłączonych systemów plików VMFS dla każdego generuje sygnaturę. Z oczywistych względów host nie może zarządzać wieloma systemami VMFS z taką samą sygnaturą. Sygnatura jest to parametr systemu plików – nie ESXa. Jednakże w niektórych sytuacjach zachodzi potrzeba zmiany tejże sygnatury ( z polskiego proces ten nazywam resygnaturyzacją). Te …

vSphere w wersji 4 wzbogacił się (między innymi) o 2 technologie podnoszące bezpieczeństwo całej infrastruktury. VMsafe to technologia skierowana głównie do dostawców oprogramowania. Wykorzystuje nową technologię wbudowaną w serwer ESX oraz odpowiedni appliance monitorujący wirtualne maszyny. To oprogramowanie może sprawdzać vm pod kątem wirusów, może również zabezpieczać je wprowadzając dodatkową …

W astronomicznym skrócie: Host Profiles służy do utrzymania takiej samej konfiguracji na wielu hostach ESX. Zapisujemy konfigurację jednego z hostów, aplikujemy tą konfigurację do pozostałych w klastrze (również samego klastra). Po dokonaniu zmian w jednym hoście możemy za pomocą zakładki Host Profile wymusić takie zmiany na innym hoście. Możemy też …