ESXi | vSoliloquy

初期 MAC アドレス、有効な MAC アドレス、「MAC アドレス変更」ポリシー

Feb 23, 2022 · 2 min read · vSphere ESXi Network Security ·

概要 vSphere では仮想スイッチで利用可能なセキュリティポリシーとして以下の3種類があります。これらのセキュリティポリシーを使用することで、MAC アドレスのなりすましのような L2 レイヤーの攻撃からネットワークを保護できます。 MAC アドレス変更偽装転送無差別モード操作ただし、特定のネットワーク構成ではセキュリティポリシーの無効化が必要なケースがあります。セキュリティ機能が適切に構成されないと意図せずシステムに脆弱性を作り込んでしまう可能性もあるため、セキュリティ機能の仕様や動作を理解した上で適切に構成する必要があります。今回の記事では「MAC アドレス変更」のセキュリティポリシーと、 …

esxcli を使用したログフィルタリングの構成

Feb 4, 2022 · 2 min read · vSphere ESXi Monitoring Troubleshooting ·

Share on:

概要 ESXi 7.0 Update 2 以降では /etc 配下の多くのファイルが読み取り専用となっていますが、その中にはログのフィルタを記載する logfilters ファイルも含まれています。 ESXi configuration files for sfcb snmp and wbem can no longer be edited (82638) The ESXi configuration files /etc/sfcb/sfcb.cfg, /etc/vmware/snmp.xml, /etc/vmsyslog.conf, /etc/vmware/logfilters and …

【備忘録】Intel NUC 10 の SATA ケーブルを交換した話

Jan 30, 2022 · 3 min read · ESXi vSphere Hardware Driver ·

Share on:

概要 Intel NUC 10 (NUC10i7FNH) で ESXi 7.0 を動かしているのですが、SATA ケーブルが故障したため互換品に交換しました。使用した NUC 10 互換の SATA ケーブルは以下です。色々と調べましたが NUC 10/11 向けはこれしか無いようでした1。 Intel NUC Internal FPC/FCC 22 Pin SATA/Power Cable for 2.5 Inch Drives (Micro Sata Cables) なお、NUC の購入証明があれば Intel のサポートに依頼するといったことは出来るらしいです。 Intelのベアボーンキット「BXNUC10I7FNH」が壊れ …

PowerCLI を使って ESXi の忘れた root パスワードをリセットする

Dec 16, 2021 · 2 min read · Tips vCenter Server ESXi vSphere ·

Share on:

PowerCLI を使って ESXi の忘れた root パスワードをリセットする

概要前回の記事ではホストプロファイルで ESXi の root ユーザーのパスワードをリセットしました。今回の記事は PowerCLI を使用し vCenter Server 経由で ESXi の root ユーザーのパスワードをリセットしてみます。ホストプロファイルは vSphere Enterprise Plus が必要となる機能ですが、PowerCLI は vSphere Essentials 以上の全てのエディションで使用可能です。なお、前回の記事と同様に ESXi が vCenter Server に管理・接続されていることが前提となります。 ESXi のローカルユーザーの管理 ESXi のローカルユーザーを管理する …

ホストプロファイルを使って ESXi の忘れた root パスワードをリセットする

Dec 14, 2021 · 1 min read · Tips vCenter Server ESXi vSphere ·

Share on:

ホストプロファイルを使って ESXi の忘れた root パスワードをリセットする

概要 ESXi の root ユーザーのパスワードを忘れてしまった場合、基本的には ESXi の再インストールが必要になりますが、vSphere Enterprise Plus のライセンスを持っている場合、vCenter Server のホストプロファイルを使用することでパスワードのリセット(上書き)が可能です。 Steps to reset a lost or forgotten root password of an ESX/ESXi host (1317898) Reinstalling the ESXi host is the only supported way to reset a password on ESXi. …

【Tips】共有ストレージなし＆VCSA デプロイ済みのクラスタで EVC を有効にする【自宅ラボ用】

Aug 17, 2021 · 3 min read · Tips ESXi vCenter Server vSphere vSphere 7.0 ·

Share on:

【Tips】共有ストレージなし＆VCSA デプロイ済みのクラスタで EVC を有効にする【自宅ラボ用】

背景仮想マシンとしてデプロイされた vCenter Server が存在するクラスタ上で EVC を有効にする場合、KB2147821 のように EVC がそれぞれ無効／有効な2つのクラスタを用意し、そのクラスタ間で vCenter Server 仮想マシンをインベントリ上で再登録する必要があります。 vCenter Server 6.5 および 6.7 で vCenter Server 自身の仮想マシンが実行されるクラスタの EVC を有効にする方法 (2147821) 先日、Intel NUC 10 1台で構成していた自宅ラボに Intel NUC 11 の ESXi 7.0 を追加したため EVC を有効にしようとしたのです …

【メモ】ESXi 7.0 の Kickstart の %post で boot.cfg を触る

Aug 7, 2021 · 2 min read · Tips ESXi vSphere vSphere 7.0 ·

Share on:

【メモ】ESXi 7.0 の Kickstart の %post で boot.cfg を触る

はじめに以前の Nested ESXi の記事や KB2149444 等でも言及されていますが、ESXi のブートオプションは /bootbank/boot.cfg の kernelopt 行に記載されます。 ESXi はキックスタートファイルを使用した自動インストールが可能なので、%post や %firstboot のセクションで編集できないかと思い、各セクションで以下のような sed コマンドを実行して試してみました。 1sed -i "s/kernelopt=.*/kernelopt=autoPartition=FALSE allowLegacyCPU=true/" /bootbank/boot.cfg …

PTP を使用して ESXi を時刻同期する

Jun 20, 2021 · 3 min read · Tips ESXi vSphere vSphere 7.0 ·

Share on:

はじめに前回の記事では vSphere 7 で実装された PTP 関連の機能のうち、仮想マシンのプレシジョンクロックデバイスを取り上げました。今回の記事ではもう一つの機能である ESXi の PTP による時刻同期を試してみたいと思います。なお、PTP のプロトコルの概要は省きますが、前回の記事で挙げた参考 URL のほか、Cisco の有志の方が書かれている以下の記事も参考になると思います。【初心者向け】時刻同期101 - PTP の基本動作グランドマスタークロックのセットアップ前置き：今回の記事の構成本来はグランドマスタークロックとして PTP 対応の原子時計などを用意し、境界クロック(BC)やトランスペアレントクロ …