VMware/vSphere

    VMware/vSphere

    vCenter 6.7 및 ESXi 6.7 에 공인인증서 등록하기

    1. 공인인증서 발급요청 - vCenter 및 ESXi Host의 개별 도메인으로 발급신청해야합니다. - (주의 : wild card 인증서는 에러가 발생합니다.) 2. 인증서 포멧 변환 - apache용으로 발급된 인증서 받아서 VMware에서 사용할 수 있게 포멧 변경 2.1) 개인키 변환 $ openssl rsa -in 도메인_key.pem -text > rui.key Enter pass phrase for 인증서 -> 인증서 관리 -> vcenter FQDN 및 계정/비밀번호입력 -> 시스템SSL 인증서 -> 작업 -> 바꾸기 ---> 인증서 체인 => rui.crt 파일 선택 ---> 개인키 => rui-vcenter.key 파일 선택 -->>>> 바꾸기 -> 솔루션 인증서 -> 모두 갱신 수행..

    ESXi서버에 VMware tools 업그레이드하기
    VMware/vSphere

    ESXi서버에 VMware tools 업그레이드하기

    VM별로 vmtools를 받아서 설치 해도 되지만 ESXi에 VIB로 설치해서 tools버전을 올리면 여러 VM에 업그레이드할 때 편하게 작업을 할 수 있습니다. ESXi에 설치된 버전 확인후 최신버전으로 다운 받아서 ESXi의 tools을 업그레이드 하는 방법을 설명합니다. 설치전 ESXi/VMtools 상호 호환성 확인후 ESXi버전을 지원하는 tools버전을 확인합니다. Product Interoperability Matrix (vmware.com) 1. 해당 ESXi에 설치된 tools버전 확인 ESXi에 ssh로그인후로 명령어로 확인(예 11.2.5 설치됨) # esxcli software vib list |grep -i tool 2. 최신 VMware Tools 다운로드 vmware 다운로드 ..

    VM GuestOS(redhat개열)에서의 Network Adapter장치 이름
    VMware/vSphere

    VM GuestOS(redhat개열)에서의 Network Adapter장치 이름

    VM에 2개 이상의 Network 를 할당 하면서 guestOS(redhat개열)에 보이는 네트워크 장치의 이름이 다르다는 고객의 요청으로 해결방법을 찾아보게 되었습니다. RHEL 7이상으로 설치 하면서 NIC의 이름을 표시하는 방법이 변경되었는데 이전에는 eth0, eth1 ... ethx 형태로 표시 되다가 ens[X] or eno[X] 의 형태로 표시되는 것으로 변경되었습니다. [참고] https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/configuring_and_managing_networking/consistent-network-interface-device-naming_configuring-and-mana..

    ESXi CA 인증서 등록
    VMware/vSphere

    ESXi CA 인증서 등록

    ESXi서버에 CA 인증서를 등록하는 방법 Wild card 인증서는 ESXi 인증용으로 사용 할수 없고, host 개별용으로 발행된 인증서만 가능합니다 1. SSL 인증서를 ESXi에 등록 가능한 인증서로 변환 - rui.crt, rui.key 파일로 변환 $ openssh pkcs12 -in machine.pfx -clcerts -nokeys -out machine-ssl-ca.crt.pem $ openssh pkcs12 -in machine.pfx -nocerts -nodes -out machine-ssl-ca.key.pem $ openssl x509 -in root-ca.cer -out root-ca.crt $ openssl rsa -in machine-ssl-ca.key.pem -text > r..

    vCenter Server의 FQDN 이름 변경 및 CA 인증서 등록
    VMware/vSphere

    vCenter Server의 FQDN 이름 변경 및 CA 인증서 등록

    공인인증서 등록시 발급된 인증서의 DNS이름 과 vCenter에 설정한 hostname이 다른 경우 먼저 vCenter서버의 FQDN을 변경하고 vCenter서버의 공인 인증서를 등록합니다. vCenter서버의 FQDN 및 공인인증을 변경하고나서 추가로 Horizon에 등록된 vCenter서버의 정보 변경이 필요합니다. 0. 테스트환경 - Horizon 8 - vCenterServer 7 1. FQDN변경을 위해서 DNS에 미리 등록 2. vCenter Server Appliance Management Interface (VAMI)에서 fqdn변경 - VAMI 접속후 네트워킹에서 편집 선택 - 호스트이름을 변경하려는 이름으로 변경(FQDN변경) - vCenter서버의 SSO 자격증명 입력 - vCente..

티스토리툴바