Die ESXi Shell ist auf ESXi -Hosts standardmäßig deaktiviert. Sie können bei Bedarf lokalen Zugriff und Remotezugriff auf die Shell aktivieren. Um das Risiko eines nicht autorisierten Zugriffs zu reduzieren, aktivieren Sie die ESXi Shell nur zur Fehlerbehebung. Die ESXi Shell ist unabhängig vom Sperrmodus. Selbst wenn der Host im Sperrmodus ausgeführt wird, können Sie sich weiterhin bei der ESXi Shell anmelden, soweit sie aktiviert ist. Weitere Informationen hierzu finden Sie unter vSphere-Sicherheit. ESXi Shell Aktivieren Sie diesen Dienst, um lokal auf die ESXi Shell zuzugreifen. SSH Aktivieren Sie diesen Dienst, um die ESXi Shell remote über SSH aufzurufen. Der Root-Benutzer und Benutzer mit der Rolle "Administrator" können auf die ESXi Shell zugreifen. Aktivieren des Zugriffs auf die ESXi Shell. Benutzern, die zur Active Directory-Gruppe "ESX Admins" gehören, wird automatisch die Rolle "Administrator" zugewiesen. Standardmäßig kann nur der Root-Benutzer Systembefehle (z. B. vmware -v) über die ESXi Shell ausführen. Hinweis: Aktivieren Sie die ESXi Shell nur, wenn dies wirklich erforderlich ist.
Dieser Zeitgeber scheint kumulativ zu sein. Root-Konto entsperren Zum Lösen des Problems meldet man sich zunächst an der DCUI an, die ja von der Sperre nicht betroffen ist. Das klappt natürlich nur, wenn man das Passwort kennt und der Lock-out durch externe Programme oder dritte Personen verursacht wurde. Wenn Sie das Passwort vergessen haben, dann führt kein Weg an der Neuinstallation des Hosts vorbei. Auf der DCUI aktiviert man dann die ESXi-Shell. Esxi shell für den host wurde aktiviert video. Sie erlaubt es, sich interaktiv mit dem Host zu verbinden und Befehle abzusetzen. Um festzustellen, wie viele fehlgeschlagene Anmeldeversuche es gegeben hat, setzt man folgendes Kommando ab: pam_tally2 --user root Für das Zurücksetzen des Passwort-Locks verwendet man dann pam_tally2 --user root –reset Kontosperren vermeiden Tools wie ILO, IDRAC oder solche, die IPMI nutzen, können der Auslöser des Problems sein, aber auch Monitoring-Software. Wenn solche Programme einen Host permanent kontaktieren, aber nicht richtig konfiguriert sind, dann ist die Zahl der ungültigen Anmeldungen schnell erreicht.
Im darauf folgenden Dialog wechselt man zur Registerkarte Erweitert und aktiviert in der Liste den Eintrag 012 Hostname und gibt den gewünschten Namen ein. Erhält ESXi den Hostnamen auf diesem Weg, dann verzichtet es auf einen Reverse Lookup. Troubleshooting Startet man nun den Hypervisor neu oder setzt das Management Network über die DCUI zurück, dann sollte der Host die korrekte IP-Konfiguration erhalten. Ist dies nicht der Fall, etwa weil der Hostname weiterhin auf localhost lautet, dann sollte man bei Verwendung eines PTR-Eintrags zuerst mit nslookup prüfen, ob sich die über DHCP zugewiesene IP-Adresse in den Hostnamen auflösen lässt. Verwenden der ESXi Shell. Funktioniert das Reverse Lookup oder erhält ESXi den Hostname über DHCP, kann die Verwendung unerlaubter Zeichen (zum Beispiel '_') im Hostname eine weitere Ursache für Probleme sein. ESXi lässt nämlich nur alphanumerische Zeichen und den Bindestrich zu (der nicht am Anfang stehen darf). Den nach RFC 2181 erweiterten Zeichensatz unterstützt es nicht. Bei der Fehlersuche kann sich ein Blick in die Log-Datei des DHCP-Clients als hilfreich erweisen.
, 19. 12. 2014 Tags: ESXi, vSphere, Kommandozeile, SSH Auch die schlanke Version des VMware Hypervisor bietet eine Shell, auf die man lokal auf der Konsole oder remote über SSH zugreifen kann. Eine aktivierte Shell und ein freigeschaltetes SSH gelten jedoch als problematische Konfiguration, vor der im vSphere (Web) Client gewarnt wird. Diese Hinweise lassen sich seit ESXi 5. VMware SSH Shell auf ESX Host aktivieren | oneStep2. 0 jedoch unterdrücken. Verwaltet man ESXi-Hosts über vCenter oder direkt im vSphere Client, so besteht kaum Bedarf nach einem (Remote-)Zugriff auf die Shell. Die meisten Aufgaben lassen sich nämlich wesentlich einfacher über die grafischen Management-Tools erledigen. Eine Ausnahme stellt das Troubleshooting dar, etwa wenn der Server nicht mehr über vCenter erreichbar ist. Will man die Warnung entfernen, indem man die Shell und SSH deaktiviert, dann kann man dies wie beim Einschalten über das DCUI tun. Alternativ bieten der Web- und der vSphere-Client diese Möglichkeiten über das Sicherheitsprofil des Hosts, wo man die beiden zuständigen Dienste stoppen muss.
V. ; Optimiert für eine Bildschirmauflösung vom mindestens 1024x768 Pixel
Auf unserer Internetseite werden Cookies verwendet, um unsere Webseite für Sie möglichst benutzerfreundlich zu gestalten. Durch die weitere Nutzung der Seite, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung. Datenschutzerklärung
Sie sind hier Startseite Vor Ort Mosel Hunsrück Eifel x Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.