Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESXi</strong><br />
5 Speichern Sie die Änderungen, und schließen Sie die Datei.<br />
6 Verwenden Sie den Befehl vifs, um eine Kopie der Datei config.xml auf dem <strong>ESXi</strong>-Host zu speichern.<br />
Verwenden Sie bei Linux-Systemen folgenden Befehl.<br />
vifs --server --username --put /config.xml /host/con-<br />
fig.xml<br />
Verwenden Sie bei Windows-Systemen folgenden Befehl.<br />
vifs --server --username --put \config.xml /host/con-<br />
fig.xml<br />
7 Wählen Sie in der direkten Konsole den Vorgang „Management-Agenten neu starten“ aus, damit die<br />
Einstellungen wirksam werden.<br />
Beispiel 13-1. Konfigurationsdatei<br />
Der folgende Abschnitt der Datei /etc/vmware/hostd/config.xml zeigt, an welcher Stelle die Einstellungen <strong>für</strong><br />
die SSL-Zeitüberschreitung eingegeben werden müssen.<br />
<br />
...<br />
<br />
<br />
...<br />
<br />
...<br />
20000<br />
20000<br />
...<br />
<br />
<br />
Ändern von <strong>ESXi</strong>-Web-Proxy-Einstellungen<br />
Beim Ändern von Web-Proxy-Einstellungen müssen mehrere Richtlinien <strong>für</strong> Verschlüsselung und Benutzersicherheit<br />
berücksichtigt werden.<br />
HINWEIS Verwenden Sie an der direkten Konsole den Vorgang „Management-Agenten neu starten“, um den<br />
Prozess vmware-hostd wieder zu starten, wenn Sie Änderungen an den Verzeichnissen oder den Authentifizierungsmechanismen<br />
des Hosts vorgenommen haben.<br />
n Richten Sie Zertifikate nicht mithilfe von Kennwortsätzen ein. <strong>ESXi</strong> unterstützt keine Kennwortsätze<br />
(verschlüsselte Schlüssel). Wenn Sie einen Kennwortsatz einrichten, können <strong>ESXi</strong>-Prozesse nicht ordnungsgemäß<br />
starten.<br />
n Sie können den Web-Proxy so konfigurieren, dass er an einer anderen Stelle als am Standardspeicherort<br />
nach Zertifikaten sucht. Dies ist hilfreich, wenn die Zertifikate zentral auf einem Computer gespeichert<br />
werden sollen, damit mehrere Hosts die Zertifikate verwenden können.<br />
VORSICHT Wenn Zertifikate nicht lokal auf dem Host gespeichert werden, sondern z. B. auf einer NFS-<br />
Freigabe, kann der Host nicht auf dieses Zertifikate zugreifen, wenn <strong>ESXi</strong> keine Netzwerkkonnektivität<br />
hat. Aus diesem Grund ist bei einem Client, der eine Verbindung zum Host herstellt, kein sicherer SSL-<br />
Handshake mit dem Host möglich.<br />
n Zur Unterstützung von Verschlüsselung <strong>für</strong> Benutzernamen, Kennwörter und Pakete wird SSL standardmäßig<br />
<strong>für</strong> vSphere Web Services SDK-Verbindungen aktiviert. Wenn Sie diese Verbindungen so<br />
konfigurieren möchten, dass Übertragungen nicht verschlüsselt werden, deaktivieren Sie SSL <strong>für</strong> Ihre<br />
vSphere Web Services SDK-Verbindung, indem Sie die Verbindung von HTTPS auf HTTP umstellen.<br />
170 <strong>VMware</strong>, Inc.