בהמשך לפוסט הקודם, כאן תוכלו למצוא ריכוז של הערות שמצאתי אותן יעילות מאד כאשר למדתי למבחן ההסמכה לתעודת VCP vSphere 4.0.
שדרוג ה-ESX
– על מנת לשדרג ל-vSphere 4.0 שרת ה-ESX חייב שתהיה לו מחיצת boot/ בגודל של לפחות 100 מ"ב.
– טרם שדרוג ה-ESX יש לגבות את המיקומים הבאים: (היות ו-WordPress קצת נבהל מהשמות של המסלולים נאלצתי להוסיף מקף תחתון לחלק מהם, כמובן שיש להתייחס למסלולים אלו ללא המקף התחתון)
| /etc/p_a_s_s_w_d |
| /etc/g_r_o_u_p_s |
| /etc/s_h_a_d_o_w |
| /etc/gshadow |
| cusom scripts |
| local VMFS |
– טרם שדרוג של ESX/ESXi יש לבצע את השלבים הבאים:
1. ווידוא תאימות של החומרה לפי ה-vSphere Systems Compatibility Guide
2. השוואת ערך ה-MD5 של קובץ העדכון שהורדת לזה המופיע בדף ההורדות ב-VMware download website
3. הרצה של כלי ה-VMware CPU Identification Utility
– טרם שדרוג ESXi יש לשמור את הקונפיגורציה של השרת בעזרת כלי ה-vicfg-cfgbackp מתוך ה-vCLI
– לאחר שדרוג ה-ESX ל-vSphere 4 יש לבצע את השלבים הבאים:
1. הגדרת רישיונות
2. וידוא פעולה תקינה של המכונות הוירטואליות
3. קישור השרת המשודרג ל-vCenter אם מדובר בשרת מנוהל
– הגרסאות הבאות תומכות בשדרוג ישיר ל-vSphere 4:
1. ESX/i 3.5
2. ESX 3.0.0, 3.0.1, 3.0.2
– כלי ה-Host vSphere 4 Update Utility משדרג את ה-VMkernel
– כלי ה-vSphere 4.0 Update Manager משדרג את:
1. ה-Virtual Machine Tools
2. ה-VMFS Datastores.
– כלי ה-vCenter Update Manager מעדכן את:
1. Service Console
2. VMware Tools
3. Virtual Machine Hardware
– עדכון טלאים (Patches) ל-ESX Service Console נדרש להתבצע רק בהתאם להנחיות של טכנאי מורשה של חברת VMware ורק כאשר חברת VMware משחררת גרסת Patches זמינה.
אבטחה בסביבת ESX/i
– אבטחת ה-Service Console חשובה במיוחד משום שפעולות המבוצעות ב-Service Console משפיעות או מסוגלות להשפיע על כל המכונות הוירטואליות ב-ESX.
– ה-Firewall שקיים ב-Service Console בברירת מחדל חוסם כל תעבורה אלא אם הוגדר לו באופן יזום לאפשר גישה כלשהי. בכך למעשה הוא מוגדר לרמת אבטחה גבוהה.
– זיהוי משתמשים ב-Service Console מתבצע מול Directory Service (למשל Active Directory LDAP) ומחייב בכ"ז הגדרה של משתמשים מקומיים.