As dicas e truques a seguir podem ser úteis ao trabalhar com o vCenter Service Appliance 6.5:

  • Ativar SSH
  • Transferência de Ficheiros com SCP / SFTP (WinSCP)
  • Login com autenticação de chave pública
  • Desativar ou aumentar o tempo limite da sessão do shell
  • Redefinir vCenter Server Appliance 6.5 senha de root
  • VIMTop
  • Aviso do certificado

Ativar SSH

Você pode ativar o acesso SSH ao vCenter Server Appliance durante o assistente de implantação. Para ativar o SSH mais tarde, você pode ativá-lo no DCUI (Opções de solução de problemas) ou no vSphere Web Client:

Administração> Configuração do Sistema> Nodes> vCenter> Gerenciar> Configurações> Acesso

Depois de conectar-se ao vCSA com SSH você vê o Shell de Appliance proprietário. Para abrir o Bash totalmente caracterizado, basta digitar “shell”. Não é mais necessário para ativar o shell como você pode conhecê-lo de vCSA 6.0.

Transferência de arquivos com SCP / SFTP

Para transferir ficheiros entre o seu PC eo vCSA, normalmente utiliza WinSCP ou ferramentas semelhantes. Isso não funciona fora da caixa porque o shell padrão para o usuário root foi configurado para Appliance Shell em vez de Bash. Quando você usa o WinSCP para se conectar ao vCSA, o seguinte erro é exibido:

Recebido pacote SFTP muito grande. O máximo suportado pacote site é 1024000 B.
Não é possível inicializar o protocolo SFTP. Esse host está executando um servidor SFTP?


Para poder se conectar com o WinSCP, o shell padrão deve ser configurado para / bin / bash:

  # Chsh -s "/ bin / bash" root

Se você quiser reverter essa alteração mais tarde e reativar o Appliance Shell, altere o shell padrão de volta para / bin / appliancesh:

  # Chsh -s / bin / appliancesh root

Autenticação de chave pública

Ao trabalhar com Linux, normalmente você usa chaves SSH em vez de senhas para fazer login. A autenticação por chave pública é um método de autenticação que depende de um par de chaves público / privado gerado e permite o login sem inserir uma senha. Se você não estiver familiarizado com SSH Public Key Authentication, leia este post onde estou explicando o básico.

Use os comandos a seguir para criar uma estrutura de pastas necessária para autenticação de chave pública:

  # Cd / root
 # Mkdir .ssh
 # Chmod 700 .ssh
 # Cd .ssh
 # Touch authorized_keys
 # Chmod 600 authorized_keys

Adicione sua chave ao arquivo editando-a com vi, ou com echo / pipe:

  Echo "ssh-rsa AAAAB [....] fgrehl" >> authorized_keys

Agora você deve ser capaz de se conectar ao vCSA com sua chave. Tenha em atenção que não pode utilizar o Shell do Aparelho quando inicia sessão sem a chave. Enquanto você ainda pode usar “shell” para iniciar o Bash, qualquer outro comando da API falha com “Session expired”.

Desativar ou aumentar o tempo limite da sessão do shell

Como um recurso de segurança, você é automaticamente desconectado depois de ficar inativo por 15 minutos. Você pode ver a configuração atual com o echo $ TMOUT . O valor é em segundos (900 segundos = 15 minutos):

  Root @ vc [~] # echo $ TMOUT
 900

O tempo limite pode ser modificado em /etc/profile.d/tmout.sh:

  1. Abra /etc/profile.d/tmout.sh com um editor
  2. Altere a linha TMOUT = 900 para o valor desejado
  3. Salve e feche o arquivo
  4. Faça o logout e faça login novamente

Se você quiser desativar completamente o tempo limite da sessão, exclua o script tmout.sh:

  Root @ vc [~] # rm /etc/profile.d/tmout.sh

Redefinir vCenter Server Appliance 6.5 senha de root

O método a seguir fornece etapas para recuperar a senha raiz do vCenter Server Appliance (vCSA). O processo é ligeiramente diferente em comparação com versões anteriores como o SO foi alterado para PhotonOS. O método é oficialmente suportado pela VMware e documentado em KB2147144 .

  1. Tire um instantâneo do vCSA para poder reverter em caso de problemas durante a recuperação de senha.
  2. Conecte-se ao ESXi Host que executa o vCSA e abra um console remoto.
  3. Reinicialize o vCSA
  4. Pressione e imediatamente após o início do sistema (quando a tela PhotonOS aparecer)
  5. Acrescente rw init = / bin / bash à linha que começa com o linux

  6. Pressione F10 para inicializar
  7. No prompt de comando, digite passwd e digite uma nova senha de root duas vezes
  8. Digite umount / para desmontar o sistema de arquivos raiz
  9. Reinicie o vCSA executando o comando reboot -f
  10. Verifique se pode iniciar sessão com a nova palavra-passe de raiz e eliminar o instantâneo criado no passo 1.

VIMTop

Ao solucionar problemas de desempenho em sistemas * nix você provavelmente está ciente com “top”. Enquanto o vCSA também vem com o topo, VMware fez outra ferramenta útil que tem uma compreensão mais profunda dos serviços em execução no aparelho.

  Root @ vc [~] # vimtop

Aviso do certificado

Para se livrar dos avisos do certificado de segurança do navegador, tem de adicionar o certificado raiz VMCA ao arquivo de Certificado Raiz Confiável local. Você pode baixar o certificado do site do vCenter:

Anúncios