[个人笔记] VMware vCenter的CLI笔录

VMware虚拟化 - CLI笔录

VMware vCenter的CLI笔录

• [VMware虚拟化 - CLI笔录](#VMware虚拟化 - CLI笔录)
• [VMware vCenter的CLI笔录](#VMware vCenter的CLI笔录)
• • [vCenter 6.7 Shell service-control服务管理的CLI](#vCenter 6.7 Shell service-control服务管理的CLI)
  • [vCenter 6.7 上传文件到Shell](#vCenter 6.7 上传文件到Shell)
  • [vCenter 6.7 Shell iptables防火墙管理](#vCenter 6.7 Shell iptables防火墙管理)
  • [vCenter 6.7 Shell 替换计算机SSL证书全流程](#vCenter 6.7 Shell 替换计算机SSL证书全流程)
  • [other cli](#other cli)

---

VMware vCenter的CLI笔录

vCenter 6.7 Shell service-control服务管理的CLI

service-control --start vmdird				# Single Sign On 用户和组功能
service-control --start vmware-rhttpproxy	# VMware vSphere Web Client服务. <vCenterURL>:9443, vCenter的WEB Client服务, 已弃用
service-control --start applmgmt			# Appliance Management Service服务. <vCenterURL>:5480, VMware 设备管理
service-control --stop vmware-vapi-endpoint	# vAPI Endpoint服务. 开发人员中心, API资源管理器
service-control --stop vmware-vsan-health	# vSAN Health Service服务. vSAN心跳服务
service-control --start pschealth			# VMware PSC Health服务. 

vCenter 6.7 上传文件到Shell

# VCSA默认情况下, root用户使用的shell是appliancesh, 因此无法通过WinSCP来登录VCSA和上传文件
# 需要更改root用户的shell为bash, 如下所示.
chsh -s /bin/bash root
# 上传文件后，再改回appliancesh.
chsh -s /bin/appliancesh root

vCenter 6.7 Shell iptables防火墙管理

# 自定义添加防火墙iptables规则做拦截
source /etc/rc.d/rc.local
#!/bin/bash
iptables -I INPUT 2 -p tcp -m multiport --dport 88,111,389,514,636,1514,2012,2014,2015,2020,5580,7444,8084,9084,9087 -s <ESXi物理机所在网段> -j ACCEPT
iptables -I INPUT 3 -p tcp -m multiport --dport 88,111,389,514,636,1514,2012,2014,2015,2020,5580,7444,8084,9084,9087 -d <vCenter的ip地址> -j DROP
iptables -I INPUT 4 -p udp -m multiport --dport 88,111 -s <ESXi物理机所在网段> -j ACCEPT
iptables -I INPUT 5 -p udp -m multiport --dport 88,111 -d <vCenter的ip地址> -j DROP
iptables -I INPUT 2 -p tcp --dport 22 -s <运维堡垒机的ip地址> -j ACCEPT
iptables -I INPUT 4 -p tcp --dport 22 -d <vCenter的ip地址> -j DROP

vCenter 6.7 Shell 替换计算机SSL证书全流程

参考 个人笔记 vCenter6.7使用自建SSL证书

other cli

### vicfg-snmp: 配置vCenter的snmp
### service-control: 类似Linux的systemctl服务管理

### 清除vCenter的vmware-log日志, 日志量主要在/storage/log/vmware/content=library目录下体现
true > content-library-runtime.log-X.stdout		# 清除日志


### 在vCenter中给Linux虚拟机的磁盘扩容
# 查找Linux磁盘对应的SCSI接口
ll /dev/disk/by-path
ll /dev/disk/by-path | grep 0:X

# 执行扩容脚本进行扩容
/usr/lib/applmgmt/support/scripts/autogrow.sh


### vCenter配置永久的alias别名
vim /etc/profile.d/alias_bash.sh
#!/bin/bash
alias ll='ls -l'
:x
chmod a+x /etc/profile.d/alias_bash.sh