ESXi 5.5 配置firewall rule只允许特定的IP地址或者网段访问SSH和SNMP服务

ESXi 5.5 配置firewall rule只允许特定的IP地址或者网段访问SSH和SNMP服务
只允许特定的IP地址或者IP段能够获取ESXi的SNMP的数据
You can change the firewall rule to only allow a specific subnet or host if you would like to.

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.12.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
/etc/init.d/snmpd restart

只允许特定的IP地址或者IP段能够访问SSH服务

esxcli network firewall ruleset list

esxcli network firewall ruleset set --ruleset-id sshServer --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id sshServer --ip-address 192.168.66.0/24
esxcli network firewall ruleset allowedip add --ruleset-id sshServer --ip-address 192.168.12.0/24
esxcli network firewall ruleset set --ruleset-id sshServer --enabled true
/etc/init.d/SSH restart

防火墙保存位置/etc/vmware/firewall/

chmod 744 /etc/vmware/firewall/service.xml
chmod +t /etc/vmware/firewall/service.xml

Refresh the firewall rules for the changes to take effect by running the command:
esxcli network firewall refresh
or
localcli network firewall refresh

reboot -f 重启ESXi,非必要步骤。
firewall_rule

开启VMware ESXi 5.5的SNMP服务

因为需要监控ESXi vSphere 5.5 hosts 的数据,准备使用SNMP的方式获取需要的数据。但是发现ESXi5.5的SNMP默认是没有开启的(false),因此需要设置密码和开启ESXi的SNMP服务,为了安全起见只允许特定的IP地址或者IP段能够获取ESXi的SNMP的数据。

默认ESXi snmp的服务是关闭状态的

~ # cat /etc/vmware/snmp.xml
snmp_xml

esxcli system snmp set --communities public #设置SNMP的密码,建议不要使用通用的snmp密码public
esxcli system snmp set --enable true #设置启用snmp

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true #设置运行ESXi的防火墙通过snmp
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

/etc/init.d/snmpd restart #重新启动snmp

You can change the firewall rule to only allow a specific subnet or host if you would like to.
为了安全起见只允许特定的IP地址或者IP段能够获取ESXi的SNMP的数据

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.12.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
/etc/init.d/snmpd restart

# snmpwalk -v 2c -c public 192.168.12.237 .1 | grep Huawei
SNMPv2-SMI::mib-2.47.1.1.1.1.2.1 = STRING: "Huawei Technologies Co., Ltd. RH1288 V3"
SNMPv2-SMI::mib-2.47.1.1.1.1.12.1 = STRING: "Huawei Technologies Co., Ltd."

snmpwalk -v 2c -c public 192.168.12.237 sysDescr.0

snmpwalk -v 2c -c public 192.168.12.237 hrDeviceDescr.1

snmpwalk -v 2c -c public 192.168.12.237 mib-2.47.1.1.1.1.2.1

snmpwalk -v 2c -c public 192.168.12.237 enterprises.6876.3.5.2.1.5.1

使用 SNMPv2-MIB监控VMWARE ESXi的设备
esxi_open_snmp_service

esxi_snmp_mib

使用 SNMPv2-MIB监控VMWARE ESXi 5.5 的设备

使用 SNMPv2-MIB监控ESXi的设备
VMware MIB 文件为 SNMP 管理软件定义 ESXi 主机和 vCenter Server 提供的信息。

SNMPv2-MIB
[root@cacti ~]# snmpwalk -v 2c -c public 122.122.122.122 .1 | more #查看所有信息

SNMPv2-MIB::sysDescr.0 = STRING: VMware ESXi 5.5.0 build-2143827 VMware, Inc. x86_64
SNMPv2-MIB::sysName.0 = STRING: QVPS101101109
HOST-RESOURCES-MIB::hrDeviceDescr.1 = STRING: CPU Pkg/ID/Node: 0/0/0 Intel(R) Xeon(R) CPU E5-2620 v3 @ 2.40GH
HOST-RESOURCES-MIB::hrDeviceDescr.33 = STRING: LUN DELL PERC H730P Adp 4.25 naa.614187706c5cdf001e8d753c1209da
HOST-RESOURCES-MIB::hrDeviceDescr.34 = STRING: LUN DELL PERC H730P Adp 4.25 naa.614187706c5cdf001e8d747105f3ff
HOST-RESOURCES-MIB::hrSWInstalledDate.1 = STRING: 2016-3-29,0:0:0.0
SNMPv2-SMI::mib-2.47.1.1.1.1.2.1 = STRING: "Dell Inc. DSS1500"
SNMPv2-SMI::mib-2.47.1.2.1.1.2.1 = STRING: "VMware vCenter Server"
SNMPv2-SMI::enterprises.6876.1.1.0 = STRING: "VMware ESXi"
SNMPv2-SMI::enterprises.6876.1.2.0 = STRING: "5.5.0"
SNMPv2-SMI::enterprises.6876.3.5.2.1.5.1 = STRING: "LSI Logic / Symbios Logic PERC H730P Adapter"
SNMPv2-SMI::enterprises.6876.3.5.2.1.5.2 = STRING: "Intel Corporation Haswell-E DMI2"
SNMPv2-SMI::enterprises.6876.4.20.102.0 = Timeticks: (247129720) 28 days, 14:28:17.20
......
.....

OID具体数值
snmpwalk -v 2c -c public 122.122.122.122 sysDescr.0

snmpwalk -v 2c -c public 122.122.122.122 hrDeviceDescr.1

snmpwalk -v 2c -c public 122.122.122.122 mib-2.47.1.1.1.1.2.1

snmpwalk -v 2c -c public 122.122.122.122 enterprises.6876.3.5.2.1.5.1

ESXi 的snmp默认配置
/etc/vmware/snmp.xml

# cat /etc/vmware/snmp.xml

esxi-snmp

已经把真正ESXi主机的IP地址修改为122.122.122.122

VMware Workstation 12 Pro

VMware Workstation 12 Pro 对于在隔离的安全虚拟化环境中评估新的操作系统、软件应用和补丁程序以及参考体系结构而言,是最轻松、快速和可靠的方法。没有任何其他桌面虚拟化软件能够提供与 Workstation Pro 相媲美的性能、可靠性和领先的功能特性。

VMware Workstation 12.0.0

VMware-workstation-full-12.0.0-2985596 for Windows(64 位)
VMware-workstation-full-12.0.0-2985596 for Linux(64 位)

VMware Workstation 12.0.1

VMware-workstation-full-12.0.1-3160714 for Windows(64 位)
VMware-Workstation-Full-12.0.1-3160714.x86_64 for Linux(64 位)

VMware Workstation 12.1.0

VMware-workstation-full-12.1.0-3272444 for Windows(64 位)
VMware-Workstation-Full-12.1.0-3272444.x86_64 for Linux(64 位)

key

5A02H-AU243-TZJ49-GTC7K-3C61N
AG7H2-66Y80-M81HP-1MQZZ-ZZREA
GG78H-4ZDE0-0887Z-A6ZQT-QARDD
VF74R-DJD43-080TP-Y5YNZ-MAHE2

2015.10.31

VMware Workstation Kernel Headers for version 2.6.32-504.30.3.el6.x86_64 were not found

VMware Workstation Kernel Headers for version 2.6.32-504.30.3.el6.x86_64 were not found
当VMware Workstation出现这个提示的时候将无法继续向下进行工作,这时候必须要解决这个问题。

解决办法:
yum -y update
yum -y install automake gcc kernel-devel
reboot
wget https://download3.vmware.com/software/wkst/file/VMware-Workstation-Full-11.1.2-2780323.x86_64.bundle
chmod 777 VMware-Workstation-Full-11.1.2-2780323.x86_64.bundle
bash VMware-Workstation-Full-11.1.2-2780323.x86_64.bundle //Linux 安装VMware Workstation

Kernel Headers

VMware Workstation 11.1.1


修复内存分配问题:VMware Workstation 11.1.1
虚拟机软件VMware Workstation发布了11.1.1更新版本,本次更新修复了内存分配安全问题,建议使用该虚拟机软件的及时更新。

Workstation 11进行了优化以充分利用新的Haswell扩展,从而将CPU密集型操作的性能最多提高45%,例如,多媒体、加密/解密以及其他高强度性能测试。
- 更新的xHCI控制器
- 更新的NDIS驱动器
• 改进了Windows 8.1虚拟机的Unity。
• 最多为虚拟机分配2GB显存
• 改进了高DPI显示器
• 与VMware vCloud Air集成在一起
您现在可以连接到vCloud Air并从Workstation 11界面中上传、运行和查看虚拟机,从而在外部云中扩展您的虚拟机。
• 引导虚拟机并提供EFI支持

VMware-workstation-full-11.1.1-2771112
VMware Workstation 11.1.1 for Windows(64 位)
VMware Workstation 11.1.1 for Linux(64 位)

key

GA3MR-21E0P-089VZ-5QN5V-NVACA
YA118-61X1J-H892Z-EDZ5Z-PL8GA
YZ3WR-6XW86-484EY-2ZQ7V-YGACD
VZ7WR-60E1L-08D0P-VPWX9-NURT0

2015.06.10

VMware KVM Static IP

VMware KVM 虚拟机使用静态IP地址

1:查看VMware的虚拟网络编辑器,根据实际情况选择“桥接模式”或“NAT 模式”。
2:根据不同的模式,使用相对应的IP地址。
3:检查网络通信状况。
3:关闭VMware,使用vmware-kvm.exe打开相对应的虚拟机文件。(按 Pause 可以在虚拟机与主机之间切换 )

D:\Vmware>vmware-kvm.exe "D:\Windows\Windows Server 2003 Enterprise Edition\Windows Server 2003 Enterprise Edition.vmx"

4:VMware KVM虚拟机即可使用静态IP地址

VMware KVM Static IP (1)

VMware KVM Static IP (2)

VMware KVM Static IP (3)

VMware KVM Static IP (4)

VMware KVM Static IP (5)

VMware For Linux INSTALL UNINSTALL

官方下载地址:
https://download3.vmware.com/software/wkst/file/VMware-Workstation-Full-10.0.3-1895310.i386.bundle
https://download3.vmware.com/software/wkst/file/VMware-Workstation-Full-10.0.3-1895310.x86_64.bundle

0V2J1-0RL8Q-RZMY0-UH8QM-3CRH9
4Y075-DPJDJ-HZ059-A935K-926HL
1F0U6-FRJ0H-RZM60-UK95K-8ADHT	
5F4JR-00KE5-DZUA8-AL2E6-02VL3

VMware For Linux INSTALL

VMware For Linux UNINSTALL(1)

VMware For Linux UNINSTALL(2)