VMware vSphere 6.7 ESXi and vCenter Server CHS 1.VMware ESXi 安装和设置-vsphere-esxi-671-installation-setup-guide

VMware ESXI安装和设置 系统日志记录所需的可用空间 如果使用 Auto Deploy安装了EsXi6,7主机,或如果独立于WMFS卷上暂存目录中的默认位置设置日志目 录,则可能需要更改当前日志大小和轮换设置以确保存在足够的空间用于系统日志记录。 所有 vSphere组件都使用此基础架构。此基础架构中的日志容量的默认值有所不同,具体取决于可用的存储 量和系统日志记录的配置方式。使用 Auto Deploy部署的主机将日志存储在内存磁盘上,这意味着日志的可 用空间量较小。 如果使用 Auto Deploy配置主机,则通过以下方式之一重新配置日志存储 通过网络将日志重定向至远程收集器。 将日志重定向至NAS或NFS存储 如果将日志重定向至非默认存储,例如NAS或NFS存储,可能还要为安装到磁盘的主机重新配置日志大小 和轮换 无需为使用默认配置的ESⅪi主机重新配置日志存储,这些主机会将日志存储在MFS卷上的暂存目录中。 对于这些主机,ESXi6.7会配置最适合安装的日志,并会提供足够的空间来容纳日志消息。 表5-6.建议的 hostd、vpxa和fdm日志的最小大小和轮换配置 日志 最大日志文件大小要保留的轮换数 所需最小磁盘空间 管理代理( hostd) 10 MB 100MB VirtualCenter代理(vpxa)5MB vSphere HA代理(故障域管5MB 理器,fdm) 有关设置远程日志服务器的信息,请参见在ESXi主机上配置 Syslog VMware Host client系统要求 确保您的浏览器支持 Mware Host Client, VMware Host client支持以下客户机操作系统和Web浏览器版本。 支持的浏览器 Mac os Windows Linux Google Chrome Microsoft Internet Explorer 不适用 不适用 Microsoft Edge 38+ 不适用 不适用 不适用 Es×i密码和帐户锁定 寸于ESXi主机,您需要使用符合预定义要求的密码。您可以使用 Security. PasswordQuality Control 高级选项更改所需长度和字符类别要求或允许密码短语。 VMware,lc保留所有权利

系统日志记录所需的可用空间 如果使用 Auto Deploy 安装了 ESXi 6.7 主机，或如果独立于 VMFS 卷上暂存目录中的默认位置设置日志目 录，则可能需要更改当前日志大小和轮换设置以确保存在足够的空间用于系统日志记录。 所有 vSphere 组件都使用此基础架构。此基础架构中的日志容量的默认值有所不同，具体取决于可用的存储 量和系统日志记录的配置方式。使用 Auto Deploy 部署的主机将日志存储在内存磁盘上，这意味着日志的可 用空间量较小。 如果使用 Auto Deploy 配置主机，则通过以下方式之一重新配置日志存储： n 通过网络将日志重定向至远程收集器。 n 将日志重定向至 NAS 或 NFS 存储。 如果将日志重定向至非默认存储，例如 NAS 或 NFS 存储，可能还要为安装到磁盘的主机重新配置日志大小 和轮换。 无需为使用默认配置的 ESXi 主机重新配置日志存储，这些主机会将日志存储在 VMFS 卷上的暂存目录中。 对于这些主机，ESXi 6.7 会配置最适合安装的日志，并会提供足够的空间来容纳日志消息。 表 5‑6. 建议的 hostd、vpxa 和 fdm 日志的最小大小和轮换配置 日志 最大日志文件大小 要保留的轮换数 所需最小磁盘空间 管理代理 (hostd) 10 MB 10 100 MB VirtualCenter 代理 (vpxa) 5 MB 10 50 MB vSphere HA 代理（故障域管 理器，fdm） 5 MB 10 50 MB 有关设置远程日志服务器的信息，请参见在 ESXi 主机上配置 Syslog。 VMware Host Client 系统要求 确保您的浏览器支持 VMware Host Client。 VMware Host Client 支持以下客户机操作系统和 Web 浏览器版本。 支持的浏览器 Mac OS Windows Linux Google Chrome 50+ 50+ 50+ Mozilla Firefox 45+ 45+ 45+ Microsoft Internet Explorer 不适用 11+ 不适用 Microsoft Edge 不适用 38+ 不适用 Safari 9.0+ 不适用 不适用 ESXi 密码和帐户锁定 对于 ESXi 主机，您需要使用符合预定义要求的密码。您可以使用 Security.PasswordQualityControl 高级选项更改所需长度和字符类别要求或允许密码短语。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 16

VMware ESXI安装和设置 Esi使用LinuⅨκPAM模块 pam_pas swdgc进行密码管理和控制。有关详细信息,请参见pαm_pα ssdg的 手册页。 注EsXi密码的默认要求因版本而异。您可以使用 Security. PasswordQuality Control高级选项检查并 更改默认的密码限制 Esxi密码 ESXi对从直接控制台用户界面、 ESXi She、sSH或 VMware Host Client进行的访问强制执行密码要求。 默认情况下,创建密码时必须包括四类字符:小写字母、大写字母、数字和特殊字符(如下划线或短划 默认情况下,密码长度大于7小于40。 密码不能包含字典单词或部分字典单词。 注密码开头的大写字母不算入使用的字符类别数。密码结尾的数字不算入使用的字符类别数。 Esxi密码示例 以下候选密码说明选项设置如下时可以使用的密码。 etry=3 minadisabled, disabled, disabled, 7, 7 使用此设置时,不允许使用包含一种或两种类别字符的密码,也不允许使用密码短语,因为前三项已禁用 使用三种和四种类别字符的密码需要7个字符。有关详细信息,请参见 pam_-passwdqc手册页。 使用这些设置时,允许使用以下密码。 XQaTEhb!:包含由三类字符组成的八个字符。 XQaT3#A:包含由四类字符组成的七个字符。 下列候选密码不符合要求。 Xat3hi:以大写字符开头,将有效字符类别数减少为两种。需要的最少字符类别数为三种。 XQaTEh2:以数字结尾,将有效字符种类数减少到两种。需要的最少字符类别数为三种。 Esxi密码短语 您还可以使用密码短语代替密码,但是,默认情况下,密码短语处于禁用状态。您可以在 vSphere Web Client 中使用 Security. PasswordQuality Control高级选项更改此默认值或其他设置。 例如,您可以将该选项更改为以下值。 retry=3 minadisabled, disabled, 16,7, 7 此示例允许密码短语的长度至少为16个字符,且至少包含3个单词,以空格分隔。 对于旧版主机,仍然支持更改/etc/pamd/ passwd文件,但在将来的版本中将不再支持更改此文件。将来 的版本将改用 Security. PasswordQuality Control高级选项。 VMware,lc保留所有权利

ESXi 使用 Linux PAM 模块 pam_passwdqc 进行密码管理和控制。有关详细信息，请参见 pam_passwdqc 的 手册页。 注 ESXi 密码的默认要求因版本而异。您可以使用 Security.PasswordQualityControl 高级选项检查并 更改默认的密码限制。 ESXi 密码 ESXi 对从直接控制台用户界面、ESXi Shell、SSH 或 VMware Host Client 进行的访问强制执行密码要求。 n 默认情况下，创建密码时必须包括四类字符：小写字母、大写字母、数字和特殊字符（如下划线或短划 线）。 n 默认情况下，密码长度大于 7 小于 40。 n 密码不能包含字典单词或部分字典单词。 注 密码开头的大写字母不算入使用的字符类别数。密码结尾的数字不算入使用的字符类别数。 ESXi 密码示例 以下候选密码说明选项设置如下时可以使用的密码。 retry=3 min=disabled,disabled,disabled,7,7 使用此设置时，不允许使用包含一种或两种类别字符的密码，也不允许使用密码短语，因为前三项已禁用。 使用三种和四种类别字符的密码需要 7 个字符。有关详细信息，请参见 pam_passwdqc 手册页。 使用这些设置时，允许使用以下密码。 n xQaTEhb!：包含由三类字符组成的八个字符。 n xQaT3#A：包含由四类字符组成的七个字符。 下列候选密码不符合要求。 n Xqat3hi：以大写字符开头，将有效字符类别数减少为两种。需要的最少字符类别数为三种。 n xQaTEh2：以数字结尾，将有效字符种类数减少到两种。需要的最少字符类别数为三种。 ESXi 密码短语 您还可以使用密码短语代替密码，但是，默认情况下，密码短语处于禁用状态。您可以在 vSphere Web Client 中使用 Security.PasswordQualityControl 高级选项更改此默认值或其他设置。 例如，您可以将该选项更改为以下值。 retry=3 min=disabled,disabled,16,7,7 此示例允许密码短语的长度至少为 16 个字符，且至少包含 3 个单词，以空格分隔。 对于旧版主机，仍然支持更改 /etc/pamd/passwd 文件，但在将来的版本中将不再支持更改此文件。将来 的版本将改用 Security.PasswordQualityControl 高级选项。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 17

VMware ESXI安装和设置 更改默认密码限制 您可以使用ESⅪi主机的 Security. PasswordQuality Control高级选项更改密码或密码短语的默认限制。 有关设置ESX高级选项的信息,请参见 VCenter Server和主机管理文档 例如,您可以将默认值更改为要求包含最少15个字符和最少4个字,如下所示 retry=3 min=disabled, disabled, 15, 7, 7 passphrase=4 有关详细信息,请参见pam_ passwd的手册页。 注并非 pam_pas swdgc选项的所有可能的组合均已经过测试。请在更改默认密码设置后执行额外的测试。 Esxi帐户锁定行为 从 vSphere6.0开始,系统将支持对通过SSH和通过 vSphere Web Services SDK进行的访问进行帐户锁 定。直接控制台界面(DcU)和 ESXi Shell不支持帐户锁定。默认情况下,允许最多10次尝试,当这些尝 试均失败后,才会锁定帐户。默认情况下,帐户将在两分钟后解锁。 配置登录行为 可以使用以下高级选项配置ESXi主机的登录行为 Security. AccountLock Failures。在锁定用户帐户之前允许的最多失败登录尝试次数。“零”将禁 用帐户锁定 Security. AccountUnlockTime.用户被锁定的秒数。 有关设置ESX高级选项的信息,请参见 vCenter Server和主机管理文档 准备安装ESXi 在安装ESXi之前,确定安装选项适合您的环境并准备执行安装过程。 下载Esx安装程序 下载ESxi的安装程序。 前提条件 在https://my.vmware.com/web/vmware/上创建一个MyVMware帐户。 步骤 1从VMware网站https://my.vmware.com/web/vmware/downloads下载ESXi安装程序。 ESXi会列在“数据中心和云基础架构”下 确认md5sum是否正确 请参见 VMware网站上的“使用MD5校验和”主题,网址为 http://www.vmware.com/download/md5.html VMware,lc保留所有权利

更改默认密码限制 您可以使用 ESXi 主机的 Security.PasswordQualityControl 高级选项更改密码或密码短语的默认限制。 有关设置 ESXi 高级选项的信息，请参见 vCenter Server 和主机管理文档。 例如，您可以将默认值更改为要求包含最少 15 个字符和最少 4 个字，如下所示： retry=3 min=disabled,disabled,15,7,7 passphrase=4 有关详细信息，请参见 pam_passwdqc 的手册页。 注 并非 pam_passwdqc 选项的所有可能的组合均已经过测试。请在更改默认密码设置后执行额外的测试。 ESXi 帐户锁定行为 从 vSphere 6.0 开始，系统将支持对通过 SSH 和通过 vSphere Web Services SDK 进行的访问进行帐户锁 定。直接控制台界面 (DCUI) 和 ESXi Shell 不支持帐户锁定。默认情况下，允许最多 10 次尝试，当这些尝 试均失败后，才会锁定帐户。默认情况下，帐户将在两分钟后解锁。 配置登录行为 可以使用以下高级选项配置 ESXi 主机的登录行为： n Security.AccountLockFailures。在锁定用户帐户之前允许的最多失败登录尝试次数。“零”将禁 用帐户锁定。 n Security.AccountUnlockTime. 用户被锁定的秒数。 有关设置 ESXi 高级选项的信息，请参见 vCenter Server 和主机管理文档。 准备安装 ESXi 在安装 ESXi 之前，确定安装选项适合您的环境并准备执行安装过程。 下载 ESXi 安装程序 下载 ESXi 的安装程序。 前提条件 在 https://my.vmware.com/web/vmware/ 上创建一个 My VMware 帐户。 步骤 1 从 VMware 网站 https://my.vmware.com/web/vmware/downloads 下载 ESXi 安装程序。 ESXi 会列在“数据中心和云基础架构”下。 2 确认 md5sum 是否正确。 请参见 VMware 网站上的“使用 MD5 校验和”主题，网址为： http://www.vmware.com/download/md5.html。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 18

VMware ESXI安装和设置 用于安装Esxi的选项 ESXi有多种安装方式。为确保实现最佳 vSphere部署,请在开始安装前充分了解相应的选项。 ESXi安装旨在满足多种部署规模需求, 根据所选择的安装方法,会为访问安装介质和引导安装程序提供不同的选项。 交互式EsXi安装 对于不足五台主机的小型部署,建议使用交互式安装。 从CD或DVD、可引导的USB设备引导安装程序,或从网络中的某个位置通过PXE引导安装程序。按照 安装向导中的提示将ESX安装到磁盘。请参见以交互方式安装ESXi 脚本式Esx安装 运行脚本是使用无需人工干预的安装部署多个ESXi主机的有效方式 安装脚本包含主机配置设置。可以使用该脚本配置具有相同设置的多个主机。请参见通过使用脚本安装或升 级主机 安装脚本必须存储在主机可以通过HTTP、Https、FTP、NFS、CDROM或USB访问的位置中。可以以 PXE方式引导ESXi安装程序或从 CD/DVD或USB驱动器中引导。 图5-1.脚本式安装 脚本式 Http 创建安装脚本( kickstart文件 Https 并复制到相应位置。 USB PXE引导 从CD引导 从UsB引导 开始安装 发出命令以指定安装脚本的 位置并开始安装。 vSphere Auto Deploy ESXi安装 vSphere5x及更高版本提供了使用 vSphere Auto Deploy安装Esxi的多种方法。 vSphere Auto Deploy可以为数百台物理主机置备ESXi软件。可以指定要部署的映像以及要使用此映像置 备的主机。也可以指定应用到主机的主机配置文件,并且为每个主机指定 vCenter Server位置(数据中心 件夹或群集)和脚本包 vCenter Server使ESⅪi更新和修补程序可以映像配置文件的形式供下载。主机配置以主机配置文件的形式 提供。可以使用 vSphere Client创建主机配置文件。可以使用 vSphere ESXi Image Builder来创建自定义 映像配置文件。请参见使用 vSphere ESXi Image Builder自定义安装和 vSphere主机配置文件。 VMware,lc保留所有权利

用于安装 ESXi 的选项 ESXi 有多种安装方式。为确保实现最佳 vSphere 部署，请在开始安装前充分了解相应的选项。 ESXi 安装旨在满足多种部署规模需求。 根据所选择的安装方法，会为访问安装介质和引导安装程序提供不同的选项。 交互式 ESXi 安装 对于不足五台主机的小型部署，建议使用交互式安装。 从 CD 或 DVD、可引导的 USB 设备引导安装程序，或从网络中的某个位置通过 PXE 引导安装程序。按照 安装向导中的提示将 ESXi 安装到磁盘。请参见以交互方式安装 ESXi。 脚本式 ESXi 安装 运行脚本是使用无需人工干预的安装部署多个 ESXi 主机的有效方式。 安装脚本包含主机配置设置。可以使用该脚本配置具有相同设置的多个主机。请参见通过使用脚本安装或升 级主机。 安装脚本必须存储在主机可以通过 HTTP、HTTPS、FTP、NFS、CDROM 或 USB 访问的位置中。可以以 PXE 方式引导 ESXi 安装程序或从 CD/DVD 或 USB 驱动器中引导。 图 5‑1. 脚本式安装 脚本式 HTTP HTTPS FTP NFS CDROM USB 创建安装脚本（kickstart 文件） 并复制到相应位置。 PXE 引导 从 USB 引导 发出命令以指定安装脚本的 位置并开始安装。 开始安装 从 CD 引导 vSphere Auto Deploy ESXi 安装 vSphere 5.x 及更高版本提供了使用 vSphere Auto Deploy 安装 ESXi 的多种方法。 vSphere Auto Deploy 可以为数百台物理主机置备 ESXi 软件。可以指定要部署的映像以及要使用此映像置 备的主机。也可以指定应用到主机的主机配置文件，并且为每个主机指定 vCenter Server 位置（数据中心、 文件夹或群集）和脚本包。 vCenter Server 使 ESXi 更新和修补程序可以映像配置文件的形式供下载。主机配置以主机配置文件的形式 提供。可以使用 vSphere Client 创建主机配置文件。可以使用 vSphere ESXi Image Builder 来创建自定义 映像配置文件。请参见使用 vSphere ESXi Image Builder 自定义安装和 vSphere 主机配置文件。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 19

VMware ESXI安装和设置 使用 vSphere Auto Deploy置备主机时, vCenter server可以将EsXi映像直接加载到主机内存中。 vSphere Auto Deploy不会在主机磁盘上存储ESxi状态。每次主机引导时, vSphere Auto Deploy服务器都会继续置 备该主机。 还可以使用 vSphere Auto Deploy来安装Esxi主机,然后设置主机配置文件,以便于主机将ESXi映像和 配置存储在本地磁盘、远程磁盘或USB驱动器上。随后,ESXi主机将从该本地映像进行引导,而 vSphere Auto Deploy将不再置备该主机。该流程与执行脚本式安装的流程很相似。通过脚本式安装,脚本将置备主 机,然后主机将从磁盘进行引导。在本例中, vSphere Auto Deploy将置备主机,然后主机将从磁盘进行引 导。有关详细信息,请参见使用 VSphere Auto Deploy以进行无状态缓存和有状态安装。 引导Esx安装程序的介质选项 要安装ESX的系统必须可以访问EsX安装程序。 ESXi安装程序支持以下引导介质 从 CD/DVD引导。请参见将ESX安装程序SO映像下载并刻录至CD或DVD 从USB闪存驱动器引导。请参见格式化USB闪存驱动器以引导ESX安装或升级 从网络进行PXE引导。请参见PXE引导ESX安装程序。 使用远程管理应用程序从远程位置引导。请参见使用远程管理应用程序 将EsⅪi安装程序lSo映像下载并刻录至CD或DVD 如果没有ESX安装 CD/DVD,则可以创建一个。 您也可以创建包含自定义安装脚本的安装程序SO映像。请参见使用自定义安装或升级脚本创建安装程序 sO映像。 步骤 1从 VMware网站htps/ my vmware. com/web/vmware/downloads下载ESXi安装程序。 ESXi会列在“数据中心和云基础架构”下 2确认md5sum是否正确。 请参见 VMware网站上的“使用MD5校验和”主题,网址为 http://www.vmware.com/download/md5.html 3将|sO映像刻录至CD或DVD。 格式化UsB闪存驱动器以引导Es×i安装或升级 可以格式化USB闪存驱动器以引导ESX安装或升级 此过程中的说明假设USB闪存驱动器被检测为/ dev/sdb, 注包含安装脚本的ks.cfg文件不能位于引导安装或升级所使用的同一个USB闪存驱动器上。 VMware,lc保留所有权利

使用 vSphere Auto Deploy 置备主机时，vCenter Server 可以将 ESXi 映像直接加载到主机内存中。vSphere Auto Deploy 不会在主机磁盘上存储 ESXi 状态。每次主机引导时，vSphere Auto Deploy 服务器都会继续置 备该主机。 还可以使用 vSphere Auto Deploy 来安装 ESXi 主机，然后设置主机配置文件，以便于主机将 ESXi 映像和 配置存储在本地磁盘、远程磁盘或 USB 驱动器上。随后，ESXi 主机将从该本地映像进行引导，而 vSphere Auto Deploy 将不再置备该主机。该流程与执行脚本式安装的流程很相似。通过脚本式安装，脚本将置备主 机，然后主机将从磁盘进行引导。在本例中，vSphere Auto Deploy 将置备主机，然后主机将从磁盘进行引 导。有关详细信息，请参见使用 vSphere Auto Deploy 以进行无状态缓存和有状态安装。 引导 ESXi 安装程序的介质选项 要安装 ESXi 的系统必须可以访问 ESXi 安装程序。 ESXi 安装程序支持以下引导介质： n 从 CD/DVD 引导。请参见将 ESXi 安装程序 ISO 映像下载并刻录至 CD 或 DVD。 n 从 USB 闪存驱动器引导。请参见格式化 USB 闪存驱动器以引导 ESXi 安装或升级。 n 从网络进行 PXE 引导。请参见 PXE 引导 ESXi 安装程序。 n 使用远程管理应用程序从远程位置引导。请参见使用远程管理应用程序 将 ESXi 安装程序 ISO 映像下载并刻录至 CD 或 DVD 如果没有 ESXi 安装 CD/DVD，则可以创建一个。 您也可以创建包含自定义安装脚本的安装程序 ISO 映像。请参见使用自定义安装或升级脚本创建安装程序 ISO 映像。 步骤 1 从 VMware 网站 https://my.vmware.com/web/vmware/downloads 下载 ESXi 安装程序。 ESXi 会列在“数据中心和云基础架构”下。 2 确认 md5sum 是否正确。 请参见 VMware 网站上的“使用 MD5 校验和”主题，网址为： http://www.vmware.com/download/md5.html。 3 将 ISO 映像刻录至 CD 或 DVD。 格式化 USB 闪存驱动器以引导 ESXi 安装或升级 可以格式化 USB 闪存驱动器以引导 ESXi 安装或升级。 此过程中的说明假设 USB 闪存驱动器被检测为 /dev/sdb。 注 包含安装脚本的 ks.cfg 文件不能位于引导安装或升级所使用的同一个 USB 闪存驱动器上。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 20