Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Verhindern, dass Gastbetriebssystemprozesse Konfigurationsnachrichten an den Host<br />
senden<br />
Sie können Gäste daran hindern, Name/Wert-Paare in die Konfigurationsdatei zu schreiben. Dies bietet sich<br />
an, wenn Gastbetriebssysteme am Ändern von Konfigurationseinstellungen gehindert werden müssen.<br />
Vorgehensweise<br />
1 Melden Sie sich mit dem vSphere-Client bei einem vCenter Server-System an.<br />
2 Wählen Sie die virtuelle Maschine im Bestandslistenfenster aus.<br />
3 Klicken Sie auf der Registerkarte [Übersicht (Summary)] auf [Einstellungen bearbeiten (Edit Set‐<br />
tings)] .<br />
4 Wählen Sie [Optionen] > [Erweitert] > [Allgemein] aus und klicken Sie auf [Konfigurationsparame‐<br />
ter] .<br />
5 Klicken Sie auf [Zeile hinzufügen] und geben Sie die folgenden Wert in den Spalten „Name“ und „Wert“<br />
ein:<br />
n In der Spalte „Name“: isolation.tools.setinfo.disable<br />
n In der Spalte „Wert“: true<br />
Kapitel 14 Empfehlungen <strong>für</strong> den Schutz von Implementierungen<br />
6 Klicken Sie auf [OK] , um das Dialogfeld „Konfigurationsparameter“ zu schließen, und noch einmal<br />
auf [OK] , um das Dialogfeld „Eigenschaften der virtuellen Maschine“ zu schließen.<br />
Konfigurieren der Protokollierungsebenen <strong>für</strong> das Gastbetriebssystem<br />
Virtuelle Maschinen können Informationen <strong>zur</strong> Fehlerbehebung in eine Protokolldatei der virtuellen Maschine<br />
schreiben, die auf dem VMFS-Volume gespeichert wird. Benutzer und Prozesse virtueller Maschinen können<br />
die Protokollierung entweder absichtlich oder unabsichtlich missbrauchen, sodass große Datenmengen die<br />
Protokolldatei überfluten. Mit der Zeit kann die Protokolldatei so genug Speicherplatz im Dateisystem der<br />
Servicekonsole belegen, um einen Ausfall zu verursachen.<br />
Um dieses Problem zu verhindern, können Sie die Protokollierung <strong>für</strong> die Gastbetriebssysteme virtueller Maschinen<br />
deaktivieren. Mit diesen Einstellungen können die Gesamtgröße und die Anzahl der Protokolldateien<br />
begrenzt werden. Normalerweise wird bei jedem Neustart eines Hosts eine neue Protokolldatei erstellt, sodass<br />
die Datei relativ groß werden kann. Sie können jedoch sicherstellen, dass die Erstellung neuer Protokolldateien<br />
häufiger erfolgt, indem Sie die maximale Größe der Protokolldateien begrenzen. <strong>VMware</strong> empfiehlt das Speichern<br />
von zehn Protokolldateien mit maximal jeweils 100 KB. Diese Werte sind groß genug, um ausreichend<br />
Daten zu erfassen, die zum Beheben der meisten ggf. auftretenden Probleme erforderlich sind.<br />
Immer wenn ein Eintrag in das Protokoll geschrieben wird, erfolgt eine Überprüfung der Protokollgröße. Ist<br />
der Grenzwert überschritten, wird der nächste Eintrag in ein neues Protokoll geschrieben. Wenn die maximale<br />
Anzahl an Protokolldateien erreicht ist, wird die älteste gelöscht. Ein Denial-of-Service-Angriff, der diese<br />
Grenzwerte umgeht, könnte versucht werden, indem ein riesiger Protokolleintrag geschrieben wird, doch jeder<br />
Protokolleintrag ist auf 4 KB begrenzt, sodass keine Protokolldatei jemals mehr als 4KB größer als der konfigurierte<br />
Grenzwert ist.<br />
<strong>VMware</strong>, Inc. 183