投稿
  1. 3A网络资讯门户首页
  2. 系统运维
  3. Windows系统

如何保持esxi修改的策略在重启后依然生效

郭靖 Windows系统 阅读 1473

vmkernel使用的是内存文件系统,配置、日志、补丁都保存在内存中。而 开机引导使用的p_w_picpaths 则保存在/bootbank和 /altbootbank目录下。这也是为什么 esxi 系统不需要在主机上安装,也可以直接引导起来的原因,它会把远程的镜像直接安装到内存中。

    如何将配置保存,在 esxi 系统重启后依然有效,我查了不少文档,找到几种方法。

一、手动修改引导区镜像的内容,增加变动的部分

 1.1将变动的文件打个 压缩包,生成的文件要放到 /bootbank目录下

tar -cvzf service.tgz /etc/vmware/firewall/service.xml

1.2使用bootModuleConfig脚本向将该文件添加到启动配置文件里 /bootbank/boot.cfg

BootModuleConfig.sh --add=service.tgz

 1.3查看 boot.cfg,看看里面有没有—service.tgz。有即表示配置添加成功。

 1.4重启以后,可以使用bootOption -m 查看新增加的配置是否生效

     注意:这种方法比较方便,但有可能在下一次打系统补丁后消失,因为新的补丁的配置文件里并不包含你修改的部分。

二、这个方法更简单一点,既然配置文件都是在内存里的,那我把它保存到硬盘上,开机后在自动任务里写个命令把改过的配置文件拷贝到内存中对应的目录下。

        2.1编辑配置文件,除了是 service.xml 以外,可以自定义文件名,放到/etc/vmware/firewall目录下,同样生效,可以使用 service.xml 做模版来改,也可以用类似如下的配置方式

<ConfigRoot>
<service>
<id>SSH 2222</id>
<rule id = '0000'>
<direction>inbound</direction>
<protocol>tcp</protocol>
<porttype>dst</porttype>
<port>2222</port>
</rule>
<enabled>true</enabled>
<required>false</required>
</service>
</ConfigRoot>

和前一个文档里提到的格式不一样的地方是,只有这一条策略,并且头和尾多了 一对标记。

    可以将文件 拷贝到/vmfs/volumes/本地硬盘的目录下。这一级的目录的名字是你为 esxi 本地硬盘取在存储器里取和名字。

    2.2编辑/etc/rc.local,以便在开机后执行把文件 拷贝到实际生效的配置文件所在的目录下的功能

#Copy the new firewall rule from vmfs place holder to file system
cp /vmfs/volumes/datastore1/etc/ssh_2222.xml /etc/vmware/firewall/
#refresh firewall rules
esxcli network firewall refresh
#Copy the modified services file from vmfs place holder to file system
cp /vmfs/volumes/datastore1/etc/services /etc/services
#Restart inetd to get the changes
kill -HUP `cat /var/run/inetd.pid`

三、官方推荐最规矩的方法是建立一个 vib 文件,然后加到启动过程里加载。

        加载一个 vib 文件非常简单,难点在怎样建立一个 vib 文件。说点题外话,vib 文件不只用于配置文件的加载,vmware 是把它做为一个标准的软件安装方式。第三方的驱动也需要这个格式来安装。

    3.1先降低 esxi 对软件安全层次的要求,降到CommunitySupported层,正常是PartnerSupported层,这个有什么区别呢?简单的说,PartnerSupported层是 vmware 认可的,会对这个软件的稳定性提供保障的,当你向 vmware 请求技术支持的时候,vmware 会要求你先将安装的CommunitySupported层的东西都卸载掉。

esxcli software acceptance set CommunitySupported

3.2安装你建好的 vib 文件

esxcli software vib install -n custom_vib_name.vib

 3.3把软件支持层再改回来

esxcli software acceptance set PartnerSupported

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/7617

(0)
郭靖的头像郭靖
0 0
上一篇 2023年3月13日 下午5:40
下一篇 2023年3月14日 下午5:06

相关推荐

  • 数据库迁移报错,提示默认日期不能为‘0000-00-00 00:00:00’ Linux系统

    数据库迁移报错,提示默认日期不能为‘0000-00-00 00:00:00’

    将服务器的数据同步到本地或备份还原到本地mysql时,出现莫名其妙的报错,可能有以下这些报错:“Data truncated for column ‘字段名‘ at row 1”,集中在时间的默认值。数据源的mysql版本是5.5.30,有些时间字段默认值设置为0000-00-00 00:00:00。目标mysql版本为5.7.17,查资料发现,MySQL …

    安屠生的头像 安屠生
    2022年12月2日
    1.7K00
  • 如何修改ftp服务器密码,ftp密码,3种修改ftp密码的方法 Windows系统

    如何修改ftp服务器密码,ftp密码,3种修改ftp密码的方法

    大家好,又见面了,我是你们的朋友全栈君。 其实FTP服务就相当于共享文件,你要进入FTP服务器首先要知道提供FTP这台电脑的IP或者域名。FTP服务器是可以随意设置访问的用户名和密码的,当然也可以设置匿名访问(设置了匿名访问,用户就不需要输用户名和密码了) IIS7服务器管理工具可以批量管理、定时上传下载、同步操作、数据备份、到期提醒、自动更新。IIS7服务…

    凯影的头像 凯影
    2024年7月2日
    3.1K00
  • Windows Server 2012和2016从Evaluation评估版升级到正式版方法(附带产品密钥/key) Windows系统

    Windows Server 2012和2016从Evaluation评估版升级到正式版方法(附带产品密钥/key)

    解析说明:什么叫做Evaluation评估板? 微软试用版的系统叫做评估板,使用时间是180天。过期之后就会提示你需要激活。需要永久激活系统首先要转为正式版。 升级总共两个步骤,如果卡住在10%,建议重新安装正式版。 第一步 操作成功完成。 其中ServerDatacenterEval去掉Eval后,就是当前的Edition ID 第二步 下面附上正式版安装…

    郭靖的头像 郭靖
    2022年12月23日
    2.0K00
  • Word找回没有保存的文件方法 Windows系统

    Word找回没有保存的文件方法

      1、“不保存”找回文件。   当我们关闭文档时,会提示,是否保存,如果点错了,直接点击“不保存”,咋办?   再次启动 Word,进入「打开」,选择右侧的「恢复未保存的文档」,在这里,我们可以看到许多文件,这些文件全部都是点击了“不保存”,没有保存下来的文件,找到我们需要的文件,然后“打开”即可。   2、死机、断电等导致文件丢失。   如果你正在使用 …

    凯影的头像 凯影
    2024年6月17日
    1.6K00
  • windows使用ipmitools管理ipmi Windows系统

    windows使用ipmitools管理ipmi

    今日有个服务器IPMI密码忘记,无法登陆,但是服务器不能够进行重启,并且还是windows系统,所以尝试通过ipmitool进行管理 首先安装ipmitool http://s.cnaaa11.com/soft/ipmitool.zip 服务器本地win系统下安装此工具,用于对自身服务器BMC发送指令,实现带内管理: 安装步骤: 1) 将IPMIToolWi…

    凯影的头像 凯影
    2024年5月7日
    1.8K00

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信