VMware虚拟化 - CLI笔录
VMware vCenter的CLI笔录
- [VMware虚拟化 - CLI笔录](#VMware虚拟化 - CLI笔录)
- [VMware vCenter的CLI笔录](#VMware vCenter的CLI笔录)
-
- [vCenter 6.7 Shell service-control服务管理的CLI](#vCenter 6.7 Shell service-control服务管理的CLI)
- [vCenter 6.7 上传文件到Shell](#vCenter 6.7 上传文件到Shell)
- [vCenter 6.7 Shell iptables防火墙管理](#vCenter 6.7 Shell iptables防火墙管理)
- [vCenter 6.7 Shell 替换计算机SSL证书全流程](#vCenter 6.7 Shell 替换计算机SSL证书全流程)
- [other cli](#other cli)
VMware vCenter的CLI笔录
vCenter 6.7 Shell service-control服务管理的CLI
bash
复制代码
service-control --start vmdird # Single Sign On 用户和组功能
service-control --start vmware-rhttpproxy # VMware vSphere Web Client服务. <vCenterURL>:9443, vCenter的WEB Client服务, 已弃用
service-control --start applmgmt # Appliance Management Service服务. <vCenterURL>:5480, VMware 设备管理
service-control --stop vmware-vapi-endpoint # vAPI Endpoint服务. 开发人员中心, API资源管理器
service-control --stop vmware-vsan-health # vSAN Health Service服务. vSAN心跳服务
service-control --start pschealth # VMware PSC Health服务.
vCenter 6.7 上传文件到Shell
bash
复制代码
# VCSA默认情况下, root用户使用的shell是appliancesh, 因此无法通过WinSCP来登录VCSA和上传文件
# 需要更改root用户的shell为bash, 如下所示.
chsh -s /bin/bash root
# 上传文件后,再改回appliancesh.
chsh -s /bin/appliancesh root
vCenter 6.7 Shell iptables防火墙管理
bash
复制代码
# 自定义添加防火墙iptables规则做拦截
source /etc/rc.d/rc.local
#!/bin/bash
iptables -I INPUT 2 -p tcp -m multiport --dport 88,111,389,514,636,1514,2012,2014,2015,2020,5580,7444,8084,9084,9087 -s <ESXi物理机所在网段> -j ACCEPT
iptables -I INPUT 3 -p tcp -m multiport --dport 88,111,389,514,636,1514,2012,2014,2015,2020,5580,7444,8084,9084,9087 -d <vCenter的ip地址> -j DROP
iptables -I INPUT 4 -p udp -m multiport --dport 88,111 -s <ESXi物理机所在网段> -j ACCEPT
iptables -I INPUT 5 -p udp -m multiport --dport 88,111 -d <vCenter的ip地址> -j DROP
iptables -I INPUT 2 -p tcp --dport 22 -s <运维堡垒机的ip地址> -j ACCEPT
iptables -I INPUT 4 -p tcp --dport 22 -d <vCenter的ip地址> -j DROP
vCenter 6.7 Shell 替换计算机SSL证书全流程
参考 [个人笔记] vCenter6.7使用自建SSL证书
other cli
bash
复制代码
### vicfg-snmp: 配置vCenter的snmp
### service-control: 类似Linux的systemctl服务管理
### 清除vCenter的vmware-log日志, 日志量主要在/storage/log/vmware/content=library目录下体现
true > content-library-runtime.log-X.stdout # 清除日志
### 在vCenter中给Linux虚拟机的磁盘扩容
# 查找Linux磁盘对应的SCSI接口
ll /dev/disk/by-path
ll /dev/disk/by-path | grep 0:X
# 执行扩容脚本进行扩容
/usr/lib/applmgmt/support/scripts/autogrow.sh
### vCenter配置永久的alias别名
vim /etc/profile.d/alias_bash.sh
#!/bin/bash
alias ll='ls -l'
:x
chmod a+x /etc/profile.d/alias_bash.sh