Home
About
Twitter

  • 初期 MAC アドレス、有効な MAC アドレス、「MAC アドレス変更」ポリシー

    Feb 23, 2022 vSphere ESXi Network Security

    概要 vSphere では仮想スイッチで利用可能なセキュリティポリシーとして以下の3種類があります。これらのセキュリティポリシーを使用することで、MAC アドレスのなりすましのような L2 レイヤーの攻撃からネットワークを保護できます。 MAC アドレス変更 偽装転送 無差別モード操作 ただし、特定のネットワーク構成ではセキュリティポリシーの無効化が必要なケースがあります。セキュリティ機能が適切に構成されないと意図せずシステムに脆弱性を作り込んでしまう可能性もあるため、セキュリティ機能の仕様や動作を理解した上で適切に構成する必要があります。 今回の記事では「MAC アドレス変更」のセキュリティポリシーと、 …

    Read More

  • esxcli を使用したログフィルタリングの構成

    Feb 4, 2022 vSphere ESXi Monitoring Troubleshooting

    概要 ESXi 7.0 Update 2 以降では /etc 配下の多くのファイルが読み取り専用となっていますが、その中にはログのフィルタを記載する logfilters ファイルも含まれています。 ESXi configuration files for sfcb snmp and wbem can no longer be edited (82638) The ESXi configuration files /etc/sfcb/sfcb.cfg, /etc/vmware/snmp.xml, /etc/vmsyslog.conf, /etc/vmware/logfilters and …

    Read More

  • 【備忘録】Intel NUC 10 の SATA ケーブルを交換した話

    Jan 30, 2022 ESXi vSphere Hardware Driver

    概要 Intel NUC 10 (NUC10i7FNH) で ESXi 7.0 を動かしているのですが、SATA ケーブルが故障したため互換品に交換しました。 使用した NUC 10 互換の SATA ケーブルは以下です。色々と調べましたが NUC 10/11 向けはこれしか無いようでした1。 Intel NUC Internal FPC/FCC 22 Pin SATA/Power Cable for 2.5 Inch Drives (Micro Sata Cables) なお、NUC の購入証明があれば Intel のサポートに依頼するといったことは出来るらしいです。 Intelのベアボーンキット「BXNUC10I7FNH」 …

    Read More

  • PowerCLI を使って ESXi の忘れた root パスワードをリセットする

    Dec 16, 2021 Tips vCenter Server ESXi vSphere

    概要 前回の記事ではホストプロファイルで ESXi の root ユーザーのパスワードをリセットしました。 今回の記事は PowerCLI を使用し vCenter Server 経由で ESXi の root ユーザーのパスワードをリセットしてみます。ホストプロファイルは vSphere Enterprise Plus が必要となる機能ですが、PowerCLI は vSphere Essentials 以上の全てのエディションで使用可能です。 なお、前回の記事と同様に ESXi が vCenter Server に管理・接続されていることが前提となります。 ESXi のローカルユーザーの管理 ESXi のローカルユーザーを管理する …

    Read More

  • ホストプロファイルを使って ESXi の忘れた root パスワードをリセットする

    Dec 14, 2021 Tips vCenter Server ESXi vSphere

    概要 ESXi の root ユーザーのパスワードを忘れてしまった場合、基本的には ESXi の再インストールが必要になりますが、vSphere Enterprise Plus のライセンスを持っている場合、vCenter Server のホストプロファイルを使用することでパスワードのリセット(上書き)が可能です。 Steps to reset a lost or forgotten root password of an ESX/ESXi host (1317898) Reinstalling the ESXi host is the only supported way to reset a password on ESXi. …

    Read More

  • 【Tips】共有ストレージなし&VCSA デプロイ済みのクラスタで EVC を有効にする【自宅ラボ用】

    Aug 17, 2021 Tips ESXi vCenter Server vSphere vSphere 7.0

    背景 仮想マシンとしてデプロイされた vCenter Server が存在するクラスタ上で EVC を有効にする場合、KB2147821 のように EVC がそれぞれ無効/有効な2つのクラスタを用意し、そのクラスタ間で vCenter Server 仮想マシンをインベントリ上で再登録する必要があります。 vCenter Server 6.5 および 6.7 で vCenter Server 自身の仮想マシンが実行されるクラスタの EVC を有効にする方法 (2147821) 先日、Intel NUC 10 1台で構成していた自宅ラボに Intel NUC 11 の ESXi 7.0 を追加したため EVC を有効にしようとしたのです …

    Read More

  • 【メモ】ESXi 7.0 の Kickstart の %post で boot.cfg を触る

    Aug 7, 2021 Tips ESXi vSphere vSphere 7.0

    はじめに 以前の Nested ESXi の記事や KB2149444 等でも言及されていますが、ESXi のブートオプションは /bootbank/boot.cfg の kernelopt 行に記載されます。 ESXi は キックスタートファイルを使用した自動インストールが可能なので、%post や %firstboot のセクションで編集できないかと思い、各セクションで以下のような sed コマンドを実行して試してみました。 1sed -i "s/kernelopt=.*/kernelopt=autoPartition=FALSE allowLegacyCPU=true/" /bootbank/boot.cfg …

    Read More

  • PTP を使用して ESXi を時刻同期する

    Jun 20, 2021 Tips ESXi vSphere vSphere 7.0

    はじめに 前回の記事では vSphere 7 で実装された PTP 関連の機能のうち、仮想マシンのプレシジョンクロックデバイスを取り上げました。今回の記事ではもう一つの機能である ESXi の PTP による時刻同期を試してみたいと思います。 なお、PTP のプロトコルの概要は省きますが、前回の記事で挙げた参考 URL のほか、Cisco の有志の方が書かれている以下の記事も参考になると思います。 【初心者向け】時刻同期101 - PTP の基本動作 グランドマスタークロックのセットアップ 前置き:今回の記事の構成 本来はグランドマスタークロックとして PTP 対応の原子時計などを用意し、境界クロック(BC)やトランスペアレントクロ …

    Read More
    • ««
    • «
    • 1
    • 2
    • 3
    • 4
    • »
    • »»

Jangari

Jangari is a Technical Support Engineer working on a certain company in Japan.
Read More

Featured Posts

  • Active Directory over LDAPS の ID ソースを構成する
  • vCenter Server 7.0 で Identity Federation を構成【Part 3】
  • vCenter Server 7.0 で Identity Federation を構成【Part 2】
  • vCenter Server 7.0 で Identity Federation を構成【Part 1】

Recent Posts

  • VMware Skyline Health Diagnostics を vSphere Client プラグインとして使用する
  • PowerCLI で vCenter Server 管理下の ESXi の NTP 設定を一括変更
  • PowerCLI で vCenter Server のトリガー済みアラームを取得
  • 【後編】Sandbox による ESXi の保護: Daemon Sandboxing in ESXi 8.0
  • 【前編】Sandbox による ESXi の保護: VM Sandboxing in ESXi 6.5
  • 不正な VIB のインストールからのセキュアブートによる ESXi の保護
  • execInstalledOnly による ESXi での信頼できないバイナリの実行防止
  • 【メモ】個人的に気になる VMware Explore 2022 US セッション

Search

categories

VSPHERE 49

tags

VSPHERE 43 ESXI 27 VCENTER-SERVER 20 TIPS 19 SECURITY 12 VSPHERE-7.0 10 TROUBLESHOOTING 8 ARCHITECTURE 6 FEATURED 4 NETWORK 4 CLI 3 MONITORING 3 NESTED 3 ESXI-ON-ARM 2
All tags
ARCHITECTURE6 ARM1 BACKUP-AND-RESTORE1 CENTOS1 CLI3 DRIVER1 ESXI27 ESXI-ON-ARM2 EVENT1 FEATURED4 FEDORA1 HARDWARE1 INSTALLATION1 INSTANT-CLONE1 LINUX1 MANAGEMENT1 MEMORY1 MONITORING3 NESTED3 NETWORK4 RASPBERRY-PI1 RESOURCE-MANAGEMENT1 SDK/API1 SECURITY12 STORAGE1 TIPS19 TROUBLESHOOTING8 VCENTER-SERVER20 VMWARE-CLOUD-FOUNDATION1 VMWARE-TOOLS1 VMWARE-WORKSTATION1 VREALIZE-AUTOMATION1 VSAN2 VSPHERE43 VSPHERE-7.010 VULNERABILITY1 X861
[A~Z][0~9]

Copyright ©  VSOLILOQUY. All Rights Reserved