如何通过开源任务管理工具彻底告别工作混乱
2025/12/18 16:43:27
ESX 服务器配置全解析
1. 安全配置
ESX 的安全配置与添加管理用户类似,只能通过直接连接到相关的 ESX 服务器来进行。这里所涵盖的 ESX 安全配置主要是关于如何访问相关工具,而非如何强化服务器本身。
1.1 命令行方式
- 版本 3 之前的 ESX:在 ESX 版本 3 之前,没有直接的命令行机制来控制 ESX 的安全。虽然可以通过多个工具在 MUI(管理用户界面)上实现相同级别的更改,但这些早期版本的 ESX 实际上缺乏有效的安全机制。
- ESX 版本 3:ESX 版本 3 引入了一个通过命令行控制安全的工具
esxcfg - firewall。它的作用与使用 VIC20 类似,因为它们都会修改相同的本地 ESX 服务器数据库。默认情况下,ESX 版本 3 会禁用大多数服务和端口,但为了允许出站 SSH、网络时间协议(NTP)以及使用 HP Insight Manager 代理,需要启用一些服务和端口。HP Insight Manager 代理会自行修改安全设置,其他供应商的类似工具也应如此。因此,我们主要关注允许网络时间协议和出站 SSH,可使用以下命令:
/usr/sbin/esxcfg - firewall -e ntpClient /usr/sbin/esxcfg - firewall -e sshClient要确定esxcfg - firewall