注册
登录控制台
VMware ESXi 8.0U2虚拟化主机安装与安全加固指南
常见问题 · 系统安全相关
VMware ESXi是业界领先的企业级Type-1虚拟化Hypervisor。本文介绍ESXi 8.0U2安装、配置和安全加固的方法。
一、硬件要求
- CPU:64位x86处理器,至少2个核心
- 内存:最低8GB,生产64GB以上
- 存储:最低32GB启动盘
- 网络:至少1个1GbE网卡
二、基础安装
- 从VMware官网下载ESXi ISO
- 写入U盘启动安装
- 设置root密码(7位以上,含大写小写数字特殊字符)
安装后访问 https://服务器IP 进入Web管理界面。
三、基础网络配置
# 使用esxcli配置
esxcli network ip interface ipv4 set -i vmk0 -t static -I 192.168.1.10 -N 255.255.255.0 -g 192.168.1.1
esxcli network ip dns server add --server=8.8.8.8四、安全加固
# 启用锁定模式(仅vCenter可管理)
esxcli system lockdown set --mode=lockdown
# 禁用Shell
esxcli system shell set --enabled=false
# 配置防火墙
esxcli network firewall ruleset set --ruleset-id=sshServer --enabled=true
# 配置Syslog
esxcli system syslog config set --loghost=udp://192.168.1.100:514五、常用运维命令
vmware -v # 查看版本
esxtop # 资源监控
vim-cmd vmsvc/getallvms # 列出所有虚拟机
vim-cmd vmsvc/power.on 1 # 启动虚拟机六、存储管理
# 创建VMFS数据存储
# 通过Web界面:存储 > 新建数据存储 > VMFS
# 添加iSCSI存储
esxcli storage core adapter list
esxcli iscsi adapter discovery -A vmhba64 -t sendtargets -p 192.168.1.100
esxcli iscsi adapter login -A vmhba64
esxcli storage filesystem list
# NFS存储挂载
esxcli storage nfs add -H nas-server -s /export/data -v nfs-datastore
# 查看磁盘健康状态
esxcli storage health list
esxcli storage core device smart get -d naa.XXXXXXXXXXX七、虚拟机管理
# 创建虚拟机
vim-cmd vmsvc/createdummyvm "WebServer" "[datastore1]" 2
# 修改虚拟机配置
vim-cmd vmsvc/set.config 2 vcpu.hotadd TRUE memory.hotadd TRUE memSize 8192 numCPUs 4
# 虚拟机快照
vim-cmd vmsvc/snapshot.create 2 "BeforeUpdate" "Update前快照" 1 0
vim-cmd vmsvc/snapshot.revert 2
vim-cmd vmsvc/snapshot.removeall 2
# 资源池管理
esxcli system resources vmsat --help八、日志和监控
# 查看系统日志
tail -f /var/log/hostd.log
tail -f /var/log/vmkernel.log
tail -f /var/log/syslog.log
# 配置Syslog服务器
esxcli system syslog config set --loghost=udp://192.168.1.100:514
esxcli system syslog reload
# 性能监控使用esxtop
esxtop -b # 批处理模式
# Dashboards: CPU(c), Memory(m), Network(n), Disk(u), Interrupts(i)关键词:VMware、ESXi、虚拟化、vSphere | 八彩云技术分享 · 仅供学习参考
