반응형 Vcenter5 자체구축 클라우드 보안 취약점 점검 1. vCenter - 로그인 실패 횟수에 따른 접속 제한 설정 미흡 조치 Connect-VIServer -Server $vcenterip -User $id -Password $password -Confirm:$false Connect-CisServer -Server $vcenterip -Username $id -Password $password -Confirm:$false Connect-SsoAdminServer -Server $vcenterip -User $id -Password $password -SkipCertificateCheck $TargetUser = Get-SsoPersonUser -Domain vsphere.local - Name Administrator Get-SsoLockoutPoli.. 2024. 11. 1. PowerCLI 접속 인증 문제 PowerCLI 접속 시 다음과 같이 메세지가 발생하면서 명령어 실행이 안되는 이슈가 있다. 아래 설명과 같이 커맨드를 실행하면 인증 관련 문제를 무시하도록 설정할 수 있다. 참고로 PowerCLI 6.5 버전에서 vCenter 7.3 버전으로 접속 및 실행이 가능하다.(에러는 뜨지만) Connect-vIServer : 18-7-2018 13:20:10 Connect-VIServer Error: Invalid server certificate. Use Set-PowerCLIConfiguration to set the value for the InvalidCertificateAction option to Prompt if you’d like to connect once or to add a permanen.. 2023. 8. 9. ESXi 에 스토리지 LUN 할당 해제 사전 작업 아래 내용은 모두 정정한다. 온라인 상태에서 LUN 스토리지에서 할당 해제하고 vCenter에서 스토리지 다시 검색(Device, HBA 포함)하는 것이 제일 빠르다.(물론 사전에 삭제할 LUN이 구성된 Datastore는 모두 인벤토리에서 삭제해야 한다.) vCenter, ESXi에서 사전에 디바이스 미리 제거하려고 시도하면 LUN당 5분이 넘게 걸리기도 한다.(2TB 기준) 이걸로 고생한 걸 생각하면 이가 갈린다. E0SXi 에 스토리지 LUN을 할당 해제할 때 스토리지에서 무작정 해제해버리면 에러가 발생한다. ESXi에서도 상태체크하고 SPD 같은 이벤트를 다량 뿌려버리므로 적절한 방법은 아니다. 심지어 ESXi 에서 스캔 시 해제한 볼륨이 남은것처럼 보이기도 한다. 깨끗하게 스캔하려면 vCente.. 2023. 3. 16. vCenter 작업 시 Pacemaker 주의 사항 stonith 는 서비스 중복 실행에 의한 충돌을 방지하기 위해 오류가 발생한 호스트를 reboot하는 기능이다 BM서버의 경우 HW 콘솔에 연결하지만 VM의 경우 vCenter 연결해서 사용한다. vCenter 작업할 경우 stonith에 의해 HA가 넘어갈 수도, 안넘어갈 수도 있다. 안정적으로 작업하려면 stonith를 내려주고 작업하자 아니면 maintenance mode로 변경하던지 maintenance mode 변경 명령어는 다른 글 참조 pcs property set stonith-enabled=false pcs property show 2022. 4. 26. 이전 1 2 다음 반응형
