Online установка обновлений VMware ESXI

Собственно можно ставить и вручную, но оказывается можно упростить задачу путем online установки.

  1. esxcli system maintenanceMode set -e on (Переводим хост в режим обслуживания)
  2. esxcli network firewall ruleset set -e true -r httpClient (Разрешаем доступ по http на файерволе)
  3. Ищем обновления для 6 версии esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-6.0
  4. Из длинного списка выбирает самое последнее по дате ESXi-6.0.0-20200204001-standard
  5. Скачиваем и устанавливаем данное обновление esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-6.0.0-20200204001-standard (процесс долгий минут 20-30 зависит от канала)
  6. После успешной установки перезагружаем хост esxcli system shutdown reboot -r «Upgrade to ESXi-6.0.0-20200204001-standard»
  7. После перезагрузки смотрим список установленных обновлений vmware -vl
  8. esxcli network firewall ruleset set -e false -r httpClient (Запрещаем доступ по http на файерволе)
  9. esxcli system maintenanceMode set -e off (Выводим хост из режима обслуживания)
  10. Запускаем виртуальные машины удобным способом.

Vmware ESXi 6 установка времени

ESXi 5.5 и выше использует системное время (UTC), время биоса. Никакой timezone нет.

esxcli system time get

esxcli hardware clock get

Для коррекции времени, изменении часового пояса только в биосе. Благо можно это проделать через саму консоль.

esxcli hardware clock set -d 11 -H 10 -m 00 -M 02 -y 2017 — 11 февраля 2017 года 10 утра 00 минут

reboot -f — только после этого время изменилось.

 

VMware ESXi настройка firewall

Оставляю в качестве заметки. Так получилось, что когда менял на хосте ssh порт с дефолтного, правила firewall не применяются. Вроде бы ясно что остается только либо IP KVM, либо мне билет на поезд и ехать в Москву в ДЦ. Ведь VMware клиентом правила не сбросить. Решение VMware PowerCLI

  1. Подключаемся к серверу Connect-VIServer имя сервера —verbose
  2. Создаем переменную $FWPolicy = Get-VMHostFirewallDefaultPolicy -VMHost имя сервера
  3. Переводим firewall в режим открыты все порты Set-VMHostFirewallDefaultPolicy -Policy $FWPolicy -AllowOutgoing $true -AllowIncoming $true
  4. Не забываем после того поправили правила перевести пункт 3 в false (по умолчанию запрещено все)

 

Интересный продукт Check Point

Вот вроде бы Check Point та же самая Cisco, но нет. Это более гибкий усовершенствованный продукт. Это если сравнивать продукты как Firewall. Интересное решение есть на базе VMware, т.е как на базе железа, так и на базе виртуализации.

На официальном сайте можно глянуть карту атак

CentOS 7.

Признать честно я слегка в шоке.

По работе надо было поставить Linux. Ну думаю сервер ,брендовый пусть и старый какой то там Supermicro. На борту 2 камня, raid 10. Система поставилась на raid, все вроде бы хорошо, но при любом действии с сервером писала в консоль input/output error. Снес поставил CentOS 6.4.

Тут же когда переносил свой сайт  думаю дай обновлю ОС решил ставить в Vmware ESXi 5.1 виртуальную машину CentOS 7, заглох на этапе установки, а именно на этапе разбивки диска, centos 7 почему в упор ничего не хотела делать с виртуальным диском который я выделил. Плюнул поставил CentOS 6.4.

Дурдом куда катится мир.