Redhat linux p2v 实施文档 vsphere环境

Vmware 虚拟化完整配置VSPHERE 6.7虚拟化搭建及配置kenny目录一、安装环境介绍 (3)二、安装与配置vmware vsphere 6.7 (4)1、安装 vsphere 6.7 (4)2、配置密码 (4)3、配置 DNS、主机名和 IP 地址 (5)三、配置 Starwind V8 (6)四、安装 vcenter server 6.7 (9)1、安装 vcenter server( 自带嵌入式数据库) (9)2、配置外部数据库SQL SERVER 2008 (14)3、使用外部数据库安装Vcenter server (17)五、创建数据中心和群集HA (21)1、新建数据中心 (21)2、创建群集 HA (21)六、添加 ESXI主机和配置存储、网络 (23)1、添加 ESXI主机到群集中 (23)2、配置存储 (24)3、添加网络 (26)七、创建虚拟机 (28)1、上传镜像至共享存储 (28)2、新建虚拟机 (29)3、将虚拟机克隆为模板 (33)4、通过模板部署新虚拟机 (35)八、物理机迁移至ESXI（ P2V） (40)1、迁移 windows 物理机 (40)2、迁移 Linux 物理机 (45)九、 vmotion 迁移测试 (47)十、 HA 高可用测试 (49)十一、 VMware vSphere FT 双机热备 (50)十二、 vSphere Data Protection 配置部署 (52)1、部署 VDP模板 (52)2、配置 VDP (57)3、创建备份作业 (63)十三、附录 (68)一、安装环境介绍本文档实验的环境是用vmware workstation 14 搭建的。

需要用到的系统及软件版本介绍：1、vmware vsphere 6.7.0（ESXI）2、vcenter server 6.73、VMware-converter-en-6.2.0-84661934、windows 2008 R2 SP15、SQL Server 2008 R2 SP16、Starwind V87、Red Hat server 5.4 32bitVsphere 6.7版本最低需 sql server 2008 R2 SP1版本支持。

vmware vsphere 6 7虚拟化完整祥细配置手册VMware vSphere 6.7虚拟化完整详细配置手册随着企业数字化转型的不断推进，虚拟化技术在信息技术领域扮演着越来越重要的角色。

VMware vSphere作为领先的虚拟化平台，提供了一套全面的工具和功能，帮助企业实现高效的资源管理和灵活的应用交付。

本手册将为您详细介绍VMware vSphere 6.7的配置过程，帮助您深入了解该平台的各项功能和优势。

一、VMware vSphere 6.7简介VMware vSphere是一套完整的虚拟化和云计算解决方案，包含了多个组件和功能模块，为企业提供了灵活、可靠、高效的虚拟化环境。

vSphere 6.7是VMware最新推出的版本，新增了众多功能和改进，包括增强的安全性、高性能的存储和网络技术，以及智能自动化管理等。

二、VMware vSphere 6.7的部署与配置1. 硬件要求在部署vSphere 6.7之前，需要确保硬件符合最低要求，并且支持虚拟化技术。

通常建议使用企业级的服务器硬件，以确保性能和可靠性。

同时，还需要根据实际需求选择合适的存储和网络设备。

2. 系统安装与配置安装vSphere 6.7前，需要先准备安装介质和许可证密钥。

安装过程相对简单，只需按照向导逐步操作即可完成。

安装完成后，需要进行网络配置、存储配置和用户权限配置，以满足实际业务需求。

3. 虚拟机创建与管理在vSphere 6.7中，可以通过Web客户端或命令行界面创建和管理虚拟机。

虚拟机的创建包括选择操作系统、分配资源、设置网络等步骤，而虚拟机的管理则涉及到克隆、迁移、调整配置等操作。

4. 存储与网络配置vSphere 6.7支持多种存储和网络技术，如SAN、NAS、iSCSI、VMFS等。

在配置存储和网络时，需要考虑性能、容量、可靠性等因素，并根据实际情况进行规划和调整。

5. 安全与高可用性设置为了保障虚拟化环境的安全性和高可用性，vSphere 6.7提供了多项安全功能和高可用性机制。

vmwarevsphere67虚拟化完整祥细配置手册VMware vSphere 6.7 虚拟化完整详细配置手册VMware vSphere 是一款企业级虚拟化平台，提供了广泛的功能和工具，可用于构建、管理和优化虚拟化基础设施。

本手册将为您提供VMware vSphere 6.7 的完整详细配置指南，帮助您实现虚拟化环境的部署和配置。

第一部分：前期准备在开始配置之前，请确保您已完成以下前期准备工作：1. 硬件要求：检查您的服务器硬件是否满足 VMware vSphere 6.7 的最低要求。

包括 CPU、内存、磁盘空间等硬件规格。

2. 操作系统准备：选择合适的操作系统作为 vSphere 的安装平台。

支持的操作系统包括 VMware ESXi、Windows Server、Linux 等。

3. 网络规划：规划网络架构，包括 IP 地址分配、子网划分、VLAN 设置等。

确保网络环境满足虚拟化需求。

第二部分：安装 VMware vSphere 6.7按照以下步骤进行 VMware vSphere 6.7 的安装：1. 下载安装媒介：从 VMware 官方网站下载最新版的 vSphere 6.7 安装软件。

2. 创建引导介质：将安装软件刻录到光盘或制作成 USB 引导盘。

3. 启动安装程序：将引导介质插入服务器，启动服务器并选择从引导介质启动。

进入安装向导。

4. 配置网络：在安装向导中，设置网络参数，包括 IP 地址、子网掩码、网关等。

5. 创建数据存储：选择适当的存储设备作为 vSphere 的数据存储。

可以是本地硬盘、SAN 存储等。

6. 完成安装：按照安装向导的提示，完成 VMware vSphere 6.7 的安装过程。

第三部分：配置 vCenter Server配置 vCenter Server 是部署 VMware vSphere 6.7 的重要一步，以下是配置 vCenter Server 的步骤：1. 启动 vCenter Server 安装程序：在安装完成后，使用 vCenter Server 安装程序进行配置。

在VMware虚拟机中安装redhat linux操作系统图解最初在学linux时，在虚拟机上安装linux的确花了不少时间，遇到了不少问题，随着linux学习的深入，我也曾在虚拟机上安装了Ubuntu，还尝试了在电脑上直接安装redhat.现在总结了一下自己遇到的一些问题，以及我逛百度知道时网友遇到的问题，以RedHat Linux 5企业版在VMware虚拟机上的安装做一个详细一点的图解教程，希望可以给刚接触linux的朋友一点帮助 (由于图片太多，我将该教程分为上，下来两部分进行讲解)。

一.准备安装所需要的软件：1.VMware虚拟机的下载和安装在我的博客中已经提到，这里就不再详细阐述。

2.先推荐一个redhat的下载地址，RedHat Linux 5企业版：/content，这个比较全面，但是也比较大（2.68G），如果自己有合适的linux安装版本，可以不使用这个。

二.在VMware虚拟机为RedHat Linux创建新的虚拟机：1.打开虚拟机，选择新建虚拟机：2.下一步：3.选择自定义（这里选择典型可能会在安装过程中出现一个硬件找不到的错误，所以推荐选择自定义），然后点下一步：4.下一步：5.操作系统选择linux，版本不用修改：6.命名，并选择虚拟操作系统的存放位置（位置所在硬盘空间最好大于5G）：7.下一步：8.给虚拟机分配内存（这个自己看情况，我的电脑内存是512，给虚拟机分配了256）9.选择虚拟机网络类型（推荐使用桥接网络）10.下一步11.下一步12.选择磁盘类型，这里选择IDE（这也是第三步选择自定义的原因，因为选择典型的话，系统会自动选择SCSI硬盘，而有的linux，主要是早的linux 版本，不能使用SCSI硬盘，所以才会出现没有发现硬盘的错误）13.指定磁盘容量（推荐大小为8g，基本够用了）14.完成三.在新建的虚拟机里安装RedHat Linux1.建好虚拟机后出现一下画面，这时双击设备中的CD-ROM12.选择使用ISO映象，在浏览中找到你下载的RedHat Linux的ISO安装文件：3启动虚拟机：4.正在安装..（常用操作：Ctrl + Enter进入全屏模式 Ctrl + Alt退出全屏模式鼠标点击虚拟机屏幕进入虚拟机 Ctrl + Alt鼠标从虚拟机中退出）鼠标点击虚拟机屏幕，然后回车进入图形安装界面5.推荐用Tab切换，跳过media的检查（不跳过也可以，但是比较慢）6.下一步7.选择安装语言，因为我的RedHat的版本是英文的，所以这里选择了English8.选择键盘，默认（U.S.English）即可9.这里让注册，可以直接选择暂不注册，然后点OK10.选择skip11.选择YES12.因为是虚拟机安装，所以这里选择移除所有分区，下一步13.选择YES14.Next15.选择时区，中国上海：16.为root用户设定密码（root为linux的超级用户，这个密码用来登陆系统的，要是忘了就只能重装系统了..= =!）17.根据需要选择软件开发和网络服务器（我这里只选择了软件开发），下面要选现在定制18.这一步先选左边的Servers（服务器），右边选择FTP Server（用来构建服务器，向linux中下载和传送东西），Windows File Server，这一栏的其他选项可以根据实际需要选择，但是要保证你的安装盘里有这些东西让你安装，其他栏例如Languages等保持默认即可，然后点击下一步19.（系统）检查你的安装盘中是否包含了你要安装的选项，只需等待一下..20.选择Next，安装中...21.安装完成，点击重启22.下一步23.下一步24.选择打开防火墙，并选择信任程序25.YES26.选择关闭SELinux27.YES28.NEXT29.自己调整好时间，Next30.软件更新，不用管，直接下一步31.创建用户，喜欢的可以自己创建并设定密码，不喜欢的可以直接next，使用root超级用户就可以32.不创建个人用户的话就选择 continue33.测试声卡，直接下一步34.Finish35.这时候会出现以下提示，但是先不要点重启而是进行以下操作：a.选择虚拟机上框的虚拟机选项卡b.选择设置，出现一下提示框，选择左边的CD-ROM1，然后选择右边的使用物理驱动器，而不是原来的使用 ISO映象，然后点确定这时就可以点击提示框里的 OK按钮了36.点击OK后，系统会重启，这时系统的安装就全部结束了..redhat的ISO安装文件也就没什么用了..37.用户名可以是你在第31步设置的，也可以用超级用户root38.如果用户名用的是root，那么密码就是第16步设置的密码39.开始Linux之旅吧，虽然默认启动界面是图形界面，不过Linux 的精华是命令行，不要在窗口中浪费好多时间..^_^..。

完成项目一的第二步：RHEL5.4 LINUX操作系统的安装配置前言：服务器上架完成后，我们就得立马安装操作系统，因为第二天会有业务上线，所以得赶紧，我们这里选择安装的是RHEL5.4(Red Hat Enterprise Linux 5.4 企业版的linux)Linux创始人林纳斯·托瓦兹(Linus Torvalds)Linux诞生于1991 年的10 月5 日（这是第一次正式向外公布的时间）1996年，T orvalds为Linux选定了企鹅作为它的吉祥物Ok，了解完基本的信息情况后，我们继续完成剩下的项目首先下载系统的ISO镜像文件，地址是：地址一：/d/SZUHVPABZBJR地址二：/uingei/rhel-server-5.4-i386-dvd.iso(湘南学院的同学可以找群内的童罗同学拷贝镜像)下载之后放在特定的目录夹下面，如下准备就绪后，我们开始安装操作系统：接着上一步，如下图点击”Edit virtual machine setting”设置我们虚拟机的系统安装源，也就是我们下载的rhel-server-i386-dvd文件。

点击”CD/DVD(IDE)”，右边选择”Use ISO image file:”,点击”Browse”按钮选择需要的操作系统镜像设置完成，点击ok结束现在回到主页面，点击上面有三个地方需要注意：第一个红圈表示直接回车安装linux，默认是以图形界面来安装第二个红圈表示，在下面boot:的位置输入linux text 将进入字符界面安装第三个红圈表示，需要输入引导的选项(直接回车或是输入linuxtext)我们这里直接回车就可以了下图表示要对我们的ISO文件进行完整性检测，这个很费时间，所以我们跳过”skip”，在这里我们可以使用上下左右键移动光标，然后回车选择，也可以使用tab键跳动光标，空格或回车确认现在我们点击”Next”选择简体中文，然后下一步”Next”现在选择我们的键盘类型，默认都是美国英语式，然后下一步(因为上面我们选择了简体中文，所以这里的界面就是中文显示了)下面是要输入安装号码，也就是我们常说的激活码，windows也存在这一点，跳过也能安装让我们去访问redhat的官网，依然跳过，然后，下一步。

系统环境RHEL5.4最小化安装(关iptables,关selinux) + ssh + yum一，安装必须的软件包.yum install subversion (SVN服务器)mysql-server (用于codestriker)httpd mod_dav_svn mod_perl (用于支持WEB方式管理SVN服务器)sendmail (用于配置用户提交代码后发邮件提醒)wget gcc-c++ make unzip perl* (必备软件包)ntsysv vim-enhanced (可选)二，基本的SVN服务器配置1，新建一个目录用于存储SVN所有文件# mkdir /home/svn2，新建一个版本仓库# svnadmin create /home/svn/project3，初始化版本仓库中的目录# mkdir project project/server project/client project/test (建立临时目录)# svn import project/ file:///home/svn/project -m "初始化SVN目录"# rm -rf project (删除临时建立的目录)4，添加用户要添加SVN用户非常简单，只需在/home/svn/project/conf/passwd文件添加一个形如“username=password"的条目就可以了.为了测试，我添加了如下内容:[users]# harry = harryssecret# sally = sallyssecretpm = pm_pwserver_group = server_pwclient_group = client_pwtest_group = test_pw5，修改用户访问策略/home/svn/project/conf/authz记录用户的访问策略，以下是参考:[groups]project_p = pmproject_s = server_groupproject_c = client_groupproject_t = test_group[project:/]@project_p = rw* =[project:/server]@project_p = rw@project_s = rw* =[project:/client]@project_p = rw@project_c = rw* =[project:/doc]@project_p = rw@project_s = rw@project_c = rw@project_t = rw* =以上信息表示，只有pm有根目录的读写权，server_group能访问server 目录，client_group能访问client目录，所有人都可以访问doc目录.6，修改svnserve.conf文件,让用户和策略配置升效.svnserve.conf内容如下:[general]anon-access = noneauth-access = writepassword-db = /home/svn/project/conf/passwdauthz-db = /home/svn/project/conf/authz7，启动服务器# svnserve -d -r /home/svn8，测试服务器# svn co svn://192.168.60.10/projectAuthentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dPassword for 'root':Authentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dUsername: server_groupPassword for 'server_group':svn: Authorization failed ( server_group没用根目录的访问权)# svn co svn://192.168.60.10/projectAuthentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dPassword for 'root':Authentication realm: <svn://192.168.60.10:3690> 92731041-2dae-4c23-97fd-9e1ed7f0d18dUsername: pmPassword for 'pm':A project/testA project/serverA project/clientChecked out revision 1. ( 测试提取成功)# cd project/server# vim main.c# svn add main.c# svn commit main.c -m "测试一下我的C程序,看什么看,不行啊??"Adding main.cTransmitting file data .Committed revision 2. ( 测试提交成功)三，配置SVN服务器的HTTP支持1，转换SVN服务器的密码由于SVN服务器的密码是明文的，HTTP服务器不与支持，所以需要转换成HTTP支持的格式。

vSphere 基本系统管理Update 1ESX 4.0ESXi 4.0vCenter Server 4.0在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。

要查看本文档的更新版本，请访问/cn/support/pubs。

ZH_CN-000260-00vSphere 基本系统管理2 VMware, Inc.最新的技术文档可以从VMware 网站下载：/cn/support/pubs/VMware 网站还提供最近的产品更新信息。

您如果对本文档有任何意见或建议，请把反馈信息提交至：docfeedback@版权所有 © 2009 VMware, Inc. 保留所有权利。

本产品受美国和国际版权及知识产权法的保护。

VMware 产品受一项或多项专利保护，有关专利详情，请访问 /go/patents-cn 。

VMware 是 VMware, Inc. 在美国和/或其他法律辖区的注册商标或商标。

此处提到的所有其他商标和名称分别是其各自公司的商标。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn 广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录关于本文档9入门1vSphere 组件13vSphere 的组件13vSphere Client 界面15功能组件16受管组件17访问特权组件18vCenter Server 插件19需要 Tomcat 的 vCenter 组件19可选 vCenter Server 组件202启动和停止 vSphere 组件21启动 ESX/ESXi 主机21重新引导或关闭 ESX/ESXi 主机21手动停止 ESX 主机22启动 vCenter Server22启动并登录 vSphere Client23停止并注销 vSphere Client24vSphere Web Access24VMware 服务控制台253在链接模式下使用 vCenter Server27链接模式必备条件27链接模式注意事项28安装后连接链接模式组28在将 vCenter Server 连接到链接模式组时协调角色29将 vCenter Server 实例与链接模式组隔离29更改链接模式组中 vCenter Server 系统的域30配置链接模式 vCenter Server 系统上的 URL30链接模式故障排除31监控 vCenter Server 服务324使用 vSphere Client33入门选项卡33状态栏、近期任务和已触发的警报34面板区域34VMware, Inc. 3vSphere 基本系统管理查看虚拟机控制台34搜索 vSphere 清单35使用列表36自定义属性36选择对象37管理 vCenter Server 插件38保存 vSphere Client 数据395配置主机和 vCenter Server41主机配置41配置 vCenter Server42访问 vCenter Server 设置42配置 ESX、vCenter Server 和 vSphere Client 之间的通信42配置 vCenter Server SMTP 邮件设置43使用活动会话43SNMP 和 vSphere44系统日志文件586管理 vSphere Client 清单63了解 vSphere Client 对象63添加清单对象65移动清单中的对象65移除清单对象66浏览 vSphere Client 清单中的数据存储667管理 vCenter Server 中的主机67关于主机67添加主机68完成添加主机过程69断开和重新连接主机70从群集中移除主机70了解受管主机移除71从 vCenter Server 移除受管主机72监控主机健康状况72虚拟机管理8整合数据中心77首次使用整合77整合的必备条件78关于整合服务80配置整合设置80查找并分析物理系统81查看分析结果82将物理系统转换成虚拟机82查看整合任务834 VMware, Inc.目录整合的故障排除839部署 OVF 模板87关于 OVF87部署 OVF 模板87浏览 VMware Virtual Appliance Marketplace89导出 OVF 模板8910管理 VMware vApp91创建 vApp91填充 vApp93编辑 vApp 设置94配置 IP 池97克隆 vApp99启动 vApp99关闭 vApp99编辑 vApp 注释10011创建虚拟机101访问新建虚拟机向导102通过新建虚拟机向导选择一种方法102输入名称和位置102选择资源池103选择数据存储103选择虚拟机版本103选择操作系统103选择虚拟处理器的数量104配置虚拟内存104配置网络104关于 VMware 准虚拟 SCSI 适配器104选择 SCSI 适配器105选择虚拟磁盘类型105完成虚拟机创建108安装客户机操作系统108安装和升级 VMware Tools10912管理虚拟机121更改虚拟机电源状况122添加和移除虚拟机125配置虚拟机启动和关机行为12613虚拟机配置127虚拟机硬件版本127虚拟机属性编辑器129添加新硬件143将虚拟磁盘从精简磁盘转换为厚磁盘149VMware, Inc. 5vSphere 基本系统管理14使用模板和克隆151创建模板151编辑模板153更改模板名称153从模板部署虚拟机154将模板转换成虚拟机154删除模板155恢复模板155克隆虚拟机156创建已调度任务以克隆虚拟机15615自定义客户机操作系统159准备客户机自定义159在克隆或部署过程中自定义 Windows162在克隆或部署过程中自定义 Linux163创建 Linux 的自定义规范163创建 Windows 的自定义规范164管理自定义规范165完成客户机操作系统自定义16616迁移虚拟机169冷迁移170迁移已挂起的虚拟机170通过 VMotion 迁移170通过 Storage VMotion 迁移177迁移已关闭或已挂起的虚拟机178通过 VMotion 迁移已启动的虚拟机179通过 Storage VMotion 迁移虚拟机180Storage VMotion 命令行语法18117使用快照185关于快照185记录和重放虚拟机会话187使用快照管理器188还原快照189系统管理18管理用户、组、角色和权限195管理 vSphere 用户195组196移除或修改用户和组196用户和组的最佳做法197使用角色分配特权197权限2016 VMware, Inc.目录角色和权限的最佳做法207常见任务的所需特权20719监控存储资源211使用存储报告211使用存储映射21320使用 vCenter 映射215vCenter VMotion 映射216vCenter 映射图标和界面控件216查看 vCenter 映射217打印 vCenter 映射217导出 vCenter 映射21821使用警报219警报触发器220警报操作228警报报告232创建警报233管理警报238管理警报操作242管理警报操作242预配置的 VMware 警报24522处理性能统计信息247vCenter Server 的统计信息收集247Microsoft Windows 客户机操作系统的统计信息收集253vCenter Server 性能图表254监控和解决性能问题25823使用任务与事件263管理任务263管理事件269跟踪任务与事件272附录A定义的特权277警报278数据中心278数据存储279分布式虚拟端口组280分布式虚拟交换机280扩展281文件夹281全局282VMware, Inc. 7vSphere 基本系统管理主机 CIM283主机配置283主机清单284主机本地操作285主机配置文件286网络286性能287权限287资源287调度任务288会话289任务289vApp289虚拟机配置291虚拟机交互293虚拟机清单295虚拟机置备296虚拟机状况297B安装 Microsoft Sysprep 工具299从 Microsoft 网站下载安装 Microsoft 系统准备工具299通过 Windows 操作系统 CD 安装 Microsoft Sysprep 工具300C性能衡量指标303群集服务衡量指标304CPU 衡量指标305磁盘衡量指标308管理代理衡量指标312内存衡量指标313网络衡量指标319存储器利用率衡量指标321系统衡量指标322虚拟机操作衡量指标323索引3278 VMware, Inc.关于本文档《基本系统管理》手册介绍了如何启动和停止 VMware® vSphere Client 组件、构建 vSphere 环境、监控和管理所生成的有关组件的信息以及如何使用 vSphere 环境设置用户和组的角色和权限。

VMware vSphere Replication 安全指南vSphere Replication 6.5在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。

要查看本文档的更新版本，请访问/cn/support/pubs。

ZH_CN-002115-00VMware vSphere Replication 安全指南2 VMware, Inc.最新的技术文档可以从VMware 网站下载：/cn/support/VMware 网站还提供最近的产品更新信息。

您如果对本文档有任何意见或建议，请把反馈信息提交至：**********************版权所有 © 2012–2016 VMware, Inc. 保留所有权利。

版权和商标信息。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn 广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录1关于《VMware vSphere Replication 安全指南》52vSphere Replication 安全参考7vSphere Replication 虚拟设备使用的服务、端口和外部接口7vSphere Replication 配置文件10vSphere Replication 专用密钥、证书和密钥库10vSphere Replication 许可证和 EULA 文件10vSphere Replication 日志文件10vSphere Replication 用户帐户12vSphere Replication 的安全更新和修补程序12索引13VMware, Inc. 3VMware vSphere Replication 安全指南4 VMware, Inc.关于《VMware vSphere Replication 安全指南》1《VMware vSphere Replication 安全指南》提供有关 vSphere Replication 的安全功能的简明参考。

Secure Boot for Linux on HPE ServersEnhanced security for your Linux environmentContentsWhat is Secure Boot? (2)Chain of trust (2)HPE Server support for Secure Boot (3)Limitations of Secure Boot (3)Secure Boot on HPE Servers (3)Enabling/Disabling Secure Boot (3)Signing a kernel module and loading the associated key in the MOK (4)Building and Booting a Custom Kernel (6)Resources (8)Technical white paperSecure Boot for high performance computing software, as defined inthe UEFI specification, provides an industry standard defense against potential malware attacks. Without Secure Boot, malware can attack systems during pre-boot by targeting the system-embedded firmware during the interval between BIOS initiation and operating system load. Malware inserted at this point compromises the security of the operating system, no matter how secure. Secure Boot protects the system by preventing the insertion of malware during the pre-boot process.This technical white paper introduces Secure Boot technology and explains what it is, how it works and how to use it on UEFI-basedHPE servers running Linux®.What is Secure Boot?Secure Boot, a high performance computing software solution, is a method to restrict which binaries can be executed to boot the system. With Secure Boot, the system BIOS will only allow the execution of boot loaders that carry the cryptographic signature of trusted entities. In other words, anything run in the BIOS must be “signed” with a key that the system knows is trustworthy. With each reboot of the server, every executed component is verified. This prevents malware from hiding embedded code in the boot chain.Secure Boot is:•Intended to prevent boot-sector malware or kernel code injection.•Hardware-based code signing.•Extension of the UEFI BIOS architecture.•Optional with the ability to enable or disable it through the BIOS.For a more detailed description of what Secure Boot is and how it works, see the Resources section.Chain of trustSLES, RHEL 7.0, and greater distributions support a chain of trust which goes down to the kernel module level. Loadable kernel modules must be signed with a trusted key or they cannot be loaded into the kernel.The following trusted keys are stored in UEFI NVRAM variables:•Database (DB)—Signature database that contains well know keys. Only binaries that can be verified against the DB are executed by the BIOS.•Forbidden Signature Database (DBX)—Keys that are blacklisted. Attempting to load an object with a key that matches an entry in the DBX will be denied.•Machine Owner Key (MOK)—User added keys for kernel modules they want to install.•Platform Key (PK)—The key installed by the hardware vendor.•Key Exchange Key (KEK)—The key required to update the signature database.The user must have physical access to the system console to add/modify keys or enable/disable Secure Boot through the UEFI configuration menu.The default boot loader on most UEFI enabled servers running Linux is grub2 or elilo. With Secure Boot enabled, an additional “shim” boot loader is needed. When booting in Secure Boot mode, the shim loader is called first since it contains a trusted signature. The shim will then load grub2 or elilo which loads the OS kernel which is also signed.HPE Server support for Secure BootHPE Gen9 servers and greater with UEFI enabled will support Secure Boot. To determine whether Secure Boot is supported on a specific platform and enabled or disabled by default, please check the system specifications.Some Linux distributions extend the chain of trust to the kernel module. Consult the distribution’s documentation for what level of Secure Boot support is provided.Limitations of Secure BootWith Secure Boot enabled, some actions on a Linux system are either limited or restricted.•Hybrid ISO images are not recognized as bootable on UEFI systems. Thus, UEFI booting from USB devices is not supported.•Boot loader, kernel, and kernel modules must be signed.•kexec and kdump are disabled.•Hibernation (suspend on disk) is disabled.•Read and Write access to /dev/kmem and /dev/mem is not possible, not even as root user.•Access to I/O port is not possible, even as root user. All X11 graphical drivers must use a kernel driver.•PCI BAR access through sysfs is not possible.•custom_method in ACPI is not available.•acpi_rsdp parameter does not have any effect on the kernel.Secure Boot on HPE ServersTo determine if Secure Boot is enabled, run the following command in Linux:mokutil --sb-stateEnabling/Disabling Secure BootTo enable or disable Secure Boot do the following:1.During system boot, press F9 to run the System Utilities.2.Select “System Configuration”.3.Select “BIOS/Platform Configuration (RBSU)”.4.Select “Server Security”.5.Select “Secure Boot Configuration”.6.Select “Enable Secure Boot” to toggle the state on or off (see Figure 1).7.Exit the all RBSU menu screens using the Esc key.For more information, see the HPE UEFI System Utilities User Guide.Figure 1. Enabling Secure Boot through the HPE Server BIOSNote for SLES installationsIf you want to use Secure Boot with SLES, it is advisable to make sure that Secure Boot is enabled prior to installing the operating system. If it is not enabled prior to the installation of SLES, the system may not include all the components needed for Secure Boot. RHEL installations do not have these limitations.Signing a kernel module and loading the associated key in the MOKA Machine Owner Key (MOK) is a type of user generated key that is used to “sign”, or authenticate as trustworthy, an Extensible Firmware Interface (EFI) binary. MOK gives you ownership of the boot process by allowing you to run locally-compiled kernels or boot loaders not delivered with the Linux distribution. This means that you can install custom kernel or kernel modules that are compatible with UEFI Secure Boot. For more information, see the Administration Guide for your Linux distribution.To authenticate a kernel module and load the associated key in the MOK, complete the following steps:1.Generate a certificate/key pair with the following command:# openssl req –new –x509 –newkey rsa:2048 –sha256 –keyout key.asc –out cert.der –outform der –nodes –days 4745 –subj “/CN=$USER/”2.If necessary, sign the kernel module with a private key:# /usr/src/linux/scripts/sign-file sha256 key.asc cert.der e1000e.ko3.Move cert.der to the EFI partition4.To load the public certificate into the MOK, run the following as the root user on the operating system:# mokutil --import cert.derNoteSome certificates require a password to allow them to be loaded, if so:Input password:Input password again:5.Select “y” and the process is complete with the certificate loaded.Figure 2. Loading a public certificate into the MOKBuilding and Booting a Custom KernelTo boot a custom compiled kernel with Secure Boot enabled, it must be signed with a certificate known to the BIOS. The following SLES example illustrates how this is done.1.Enable Secure Boot on the system (see earlier section).2.Go to the kernel source directory:$ cd /usr/src/linux3.Get a copy of the current configuration file:$ RELEASE=`uname -r`$ cp /boot/config-${RELEASE} .config4.Add automatic module signing to the configuration file:Reference: /wiki/Signed_kernel_module_supportEither edit the .config file manually and add the following: CONFIG_MODULE_SIG_ALL=yOr use “make menuconfig” and check the “Automatically sign all modules”:--- Enable loadable module support[*] Forced module loading[*] Module unloading[*] Forced module unloading[*] Module versioning support[*] Source checksum for all modules[*] Module signature support[ ] Check module signatures by default[ ] Require modules to be validly signed[*] Automatically sign all modules[*] Support for blacklisting module signature certificates[*] Allow modules signed with certs stored in UEFI5.Create your own personal key:Reference: /openSUSE:UEFI see “Booting a Custom Kernel”$ cd /usr/src/linuxNoteYou only need to create and register a key once. Multiple kernels can be signed with the same key.6.Create a custom X.509 key and certificate used for signing:$ openssl req -new -x509 -newkey rsa:2048 -sha256 -keyout key.asc -out cert.der -outform der -nodes -days 4745 -subj “/CN=$USER/"7.Package the key and certificate as PKCS#12 structure:$ openssl pkcs12 -export -inkey key.asc -in cert.pem -name kernel_cert -out cert.p128.Generate the NSS database for use by pesign:$ certutil -d . -N9.Import the key and certificate contained in PKCS#12 into the NSS database:$ pk12util -d . -i cert.p1210.To allow unsupported modules to load, edit the /etc/modprobe.d/unsupported-modules file and add “allow_unsupported_modules 1”:$ vi /etc/modprobe.d/unsupported-modules11.It is advisable to modify the “Makefile” and add something to “EXTRAVERSION =” so your new kernel is installed beside the existingkernel instead of overwriting it.$ vi Makefile12.Build the kernel/modules and install them:$ make$ make modules_install$ make install13.Get the version of your new kernel:$ RELEASE=`cd /usr/src/linux ; make kernelrelease` ; echo $RELEASE14.Create initramfs for the new kernel:$ /sbin/mkinitrd -k /boot/vmlinuz-${RELEASE} -i initrd-${RELEASE}15.Setup bootloader configuration file:$ /sbin/update-bootloader --name ${RELEASE} --image /boot/vmlinuz-${RELEASE} --initrd/boot/initrd-${RELEASE} --add --force16.Manually sign the kernel:$ pesign -n . -c kernel_cert -i arch/x86/boot/bzImage -o vmlinuz.signed –s$ mv vmlinuz.signed /boot/vmlinuz-${RELEASE}17.List the signatures for the kernel image:$ pesign -n . -S -i /boot/vmlinuz-${RELEASE}18.Convert the certificate to DER format for import into the UEFI BIOS or MOK:$ openssl x509 -in cert.pem -outform der -out cert.der19.Copy the certificate to the EFI partition so you can import it:$ cp cert.der /boot/efi/cert.derNoteThe SLES “mokutil” utility can also be used to queue up the inclusion of a new key. It will cause “MokManager.efi” to be run automatically.20.Reboot the system to the UEFI shell.Sign up for updates© Copyright 2014, 2017–2018 Hewlett Packard Enterprise Development LP. The information contained herein is subject tochange without notice. The only warranties for Hewlett Packard Enterprise products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Hewlett Packard Enterprise shall not be liable for technical or editorial errors or omissions contained herein.Red Hat is a registered trademark of Red Hat, Inc. in the United States and other countries. Linux is the registered trademark of21. Add the new key to MOK database:a. Run the “MokManager.efi” utility;b. Scroll down to “Enroll key from disk” and hit RETURN;c. Navigate to the “cert.der” file you copied to disk earlier, select it and hit RETURN;d. Follow the directions to enroll the key; ande. Choose “Continue boot” to exit.22. Run “grub.efi” and boot your new kernel as normal.Resources• Using MOK and UEFI Secure Boot with SUSE Linux• UEFI home page where you can find the current UEFI specifications• Blog posts by Olaf Kirch and Vojtěch Pavlík (the chapter above is heavily based on these posts): – /blogs/uefi-secure-boot-plan/– /blogs/uefi-secure-boot-overview/– /blogs/uefi-secure-boot-details/• UEFI with openSUSE• SUSE Linux Enterprise Server 11 SP4 Administrator Guide• UEFI Secure Boot with Red Hat®• Fedora UEFI Secure Boot GuideLearn more at HPE Secure Compute Lifecycle。

Vmwarev Sphere虚拟化环境部署实施手册目录1．实施规划 (4)1.1地址与凭证规划 (4)1.2拓扑图 (4)2．硬件准备 (5)2.1CPU检查 (5)2.2升级固件 (5)3.软件安装实施 (10)3.1安装配置EXSI主机 (10)3.1.1安装ESXI主机 (10)3.1.2简单设置ESXi5.1主机 (13)3.2安装VmwarevSphere Client (17)3.3安装vmware vCenter Server (22)3.3.1安装VMwarevCenter Single Sign On (23)3.3.2安装VMware vCenter Inventory Service (32)3.3.3安装VMware vCenter Server (37)3.3.4安装VMware vSphere Web Client (44)3.4配置vmware vCenter Server (50)3.4.1配置vmware vCenter HA (50)3.4.2配置存储 (58)3.4.3配置网络 (60)3.4.4配置时间 (67)3.4.5主机配置文件 (69)3.4.6新建虚拟机的过程 (71)3.4.7克隆虚拟机转换为模板 (77)3.4.8从模板部署虚拟机 (80)3.4.9通过克隆虚拟机部署虚拟机 (83)3.4.10迁移虚拟机 (87)4．管理维护 (92)4.1创建报警 (92)4.2创建新的角色 (95)4.3添加权限 (97)4.4监视 (100)4.4.1监视vCenter (100)4.4.2监视ESXi主机 (103)4.4.3监视存储 (104)5．备份管理 (106)5.1安装和配置vSphere Data Protection (106)5.2注册vSphere Data Protection (112)5.3使用vSphere Web Client链接vSphere Data Protection (116)5.3使用vSphere Data Protection进行备份与还原 (118)6．管理插件 (123)6.1 HP Insight Control for vCenter (123)6.1.1安装Insight Control for vCenter (124)6.1.2配置Insight Control for vCenter (128)6.2 IBM Storage Management Console for VMware vCenter (131)6.2.1安装信息 (131)6.2.2安装设置 (132)6.2.3管理卷 (138)7．资源监控 (140)7.1 HP Virtualization Performance Viewer (140)7.1.1安装 (141)7.1.2管理 (142)标题XX云方案项目名称vmware项目类别管理文档□设计方案□实施文档X 配置文档□测试文档□其他□摘要当前版本 1.3创建日期文档作者张智慧文件名称GS-vm-01版本号日期修改人审阅人摘要1．实施规划VMware vSphere是首款云操作系统。

一、P2V注意事项
linux:
1、放开root用户直接登陆：修改/etc/ssh/config
2、关闭防火墙，并注意子网掩码，保证源与目的地址网络能通。

3、磁盘选精简模式，重新配置cpu、内存；网络只需一个，需要设置助手（一个相邻的ip 地址，p2v完成后消失）
widowns：
1、需开启冷备机以下服务：
V olume Shadow Copy
Windows Installer
Server(已启)
TCP/IP NetBIOS Helper(已启)
Workstation(已启)
2、控制面板-》管理工具-》本地安全策略安全服务器，不指派。

3、放开注册表中的IPC$默认共享及不必要的文件共享（下次试下是否必需）
4、关闭防火墙，并注意子网掩码，保证源与目的地址网络能通。

5、磁盘选精简模式，重新配置cpu、内存；网络只需一个
P2V后设置
Linux：
1、安装Vmware Tools，光盘mount
2、startx启动图形界面，删除原来的网卡
3、重新添加网卡，设置ip地址
Windows：
1、安装Vmware Tools
2、删除原来网卡
(1)、启动命令行CMD.
设环境变量“set devmgr_show_nonpresent_devices=1”
(2)、命令行下运行DEVMGMT.MSC.
(3)、在“View”菜单里选择“Show Hidden Devices”
展开“网卡”.
选择变灰的旧网卡，选择右键菜单里的“Uninstall”.
3、重启机器（有时需删除网卡资源，重新添加网卡），设置ip地址。

虚拟化操作手册2018年1月23日目录一、v sphere虚拟化管理 (3)1)虚拟化组成及介绍 (3)2)ESXi (3)3)登录vcenter (8)4)新建虚拟机 (9)5)虚拟机的开启、安装操作系统和关闭 (22)6)安装VMTOOLS (26)7)更改虚拟机CPU和内存配置 (27)8)增加虚拟机硬盘 (31)9)虚拟机增加网卡 (37)10)新建portgroup (41)11)虚拟机在ESXI主机间迁移 (44)12)虚拟机在存储LUN间迁移 (47)13)克隆虚拟机 (49)14)倒换成模板 (52)15)模板倒换成虚拟机 (55)16)删除虚拟机 (58)17)对ESXi的物理主机关机维护操作 (59)三、P2V转换【怎样把一个主机无损转换成一个虚拟机】 (61)1)安装Converter Server (61)2)登录Converter Server client (63)3)Linux P2V (63)4)Windows P2V (69)一、vsphere虚拟化管理1)虚拟化组成及介绍Vsphere 包括vcenter和ESXI主机组成.虚拟机运行在ESXI主机上。

ESXI系统安装在物理服务器上。

Venter是虚拟化的管理平台，它安装在一台虚拟机上。

2)ESXi连接服务器，或者从HP服务器的iLo管理界面中，登录ESXi界面。

如果不是hp服务器可以用管理界面进行管理。

或者直接到机房的物理服务器前进行如下操作按F2，登录。

常用的操作就两块，网络和troubleshooting。

其中troubleshooting中的restart management agents选项，用在vcenter无法管理ESXi主机时。

而网络这块，可以进行以下配置。

更改管理网络使用的物理网卡。

更改管理IP地址。

更改DNS信息：使用vsphere client也可以直接登录，进行基础的操作，如新建虚拟机等。

Red Hat Enterprise Linux 7虚拟化调整和优化指南在 RHEL 中为主机系统和虚拟客户机使用 KVM 性能功能Last Updated: 2023-03-25Red Hat Enterprise Linux 7 虚拟化调整和优化指南在 RHEL 中为主机系统和虚拟客户机使用 KVM 性能功能Enter your first name here. Enter your surname here.Enter your organisation's name here. Enter your organisational division here. Enter your email address here.法律通告Copyright © 2022 | You need to change the HOLDER entity in the en-US/Virtualization_Tuning_and_Optimization_Guide.ent file |.The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.Linux ® is the registered trademark of Linus Torvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates.XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries.Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.All other trademarks are the property of their respective owners.摘要Red Hat Enterprise Linux 虚拟化调整和优化指南涵盖 KVM 和虚拟化性能。

RHCE实践实验环境搭建与配置方法为了顺利通过RHCE考试，其中一个重要的步骤是搭建和配置实践实验环境。

这样可以使你更好地了解和掌握相关的技能和知识。

本文将详细介绍RHCE实践实验环境的搭建与配置方法，帮助你顺利进行实践并取得优异的成绩。

一、准备工作在开始搭建实践实验环境之前，你需要做一些准备工作。

首先，确保你已经具备了一定的Linux操作系统基础知识。

其次，准备一台支持虚拟化技术的计算机，并安装一台稳定的Linux发行版，如CentOS。

此外，你还需要下载和安装VirtualBox或VMware等虚拟化软件。

二、选择适合的操作系统版本RHCE考试的要求是在指定的Linux版本上进行实践。

当前，RHCE实践实验使用的是最新版本的Red Hat Enterprise Linux，建议你选择最新的稳定版本进行搭建和配置。

在搭建实验环境之前，确保你已经下载了指定版本的操作系统镜像文件。

三、创建虚拟机使用虚拟化软件，你可以创建多个虚拟机来模拟不同的实践场景。

打开虚拟化软件，在菜单中选择"新建虚拟机"，根据向导提示设置虚拟机的名称、硬件配置和存储等参数。

在创建虚拟机时，确保为每个虚拟机分配足够的内存和硬盘空间，以满足实践的需求。

四、安装操作系统创建完虚拟机后，你需要为虚拟机安装操作系统。

在虚拟机启动之前，为虚拟机指定安装介质，这可以是光盘镜像文件或者操作系统的ISO镜像文件。

启动虚拟机后，按照安装向导的提示进行操作系统的安装。

在安装过程中，确保按照RHCE考试的要求进行分区和网络设置。

五、配置网络在完成操作系统的安装后，你需要配置虚拟机的网络。

RHCE考试要求你熟悉网络配置和管理，因此在实践实验环境中，你需要设置合适的网络环境以满足实验的需求。

根据实验场景的要求，可以配置虚拟机的IP地址、网关、DNS等网络参数。

六、安装和配置RHCE实践所需的软件RHCE考试涵盖了众多的主题和技术，你需要安装和配置相关的软件来满足实践的需求。

完成项目一的第二步：LINUX操作系统的安装配置前言：服务器上架完成后，我们就得立马安装操作系统，因为第二天会有业务上线，所以得赶紧，我们这里选择安装的是(Red Hat Enterprise Linux 企业版的linux)Linux创始人林纳斯·托瓦兹(Linus Torvalds)Linux诞生于1991 年的10 月5 日（这是第一次正式向外公布的时间）1996年，Torvalds为Linux选定了企鹅作为它的吉祥物Ok，了解完基本的信息情况后，我们继续完成剩下的项目首先下载系统的ISO镜像文件，地址是：地址一：地址二：湘南学院的同学可以找群内的童罗同学拷贝镜像)下载之后放在特定的目录夹下面，如下准备就绪后，我们开始安装操作系统：接着上一步，如下图点击”Edit virtual machine setting”设置我们虚拟机的系统安装源，也就是我们下载的rhel-server-i386-dvd文件。

点击”CD/DVD(IDE)”，右边选择”Use ISO image file:”,点击”Browse”按钮选择需要的操作系统镜像设置完成，点击ok结束现在回到主页面，点击上面有三个地方需要注意：第一个红圈表示直接回车安装linux，默认是以图形界面来安装第二个红圈表示，在下面boot:的位置输入 linux text 将进入字符界面安装第三个红圈表示，需要输入引导的选项(直接回车或是输入linuxtext)我们这里直接回车就可以了下图表示要对我们的ISO文件进行完整性检测，这个很费时间，所以我们跳过”skip”，在这里我们可以使用上下左右键移动光标，然后回车选择，也可以使用tab键跳动光标，空格或回车确认现在我们点击”Next”选择简体中文，然后下一步”Next”现在选择我们的键盘类型，默认都是美国英语式，然后下一步(因为上面我们选择了简体中文，所以这里的界面就是中文显示了)下面是要输入安装号码，也就是我们常说的激活码，windows也存在这一点，跳过也能安装让我们去访问redhat的官网，依然跳过，然后，下一步。

使用Acronis做Linux P2V1、第一步准备工作。

下载一个最新版的Echo Enterprise，运行setup，出现以下安装界面这里我们因为是想做linux的备份，所以只需Management Console，console 安装在windows[]，console就按照next进行安装和Agent for linux，Agent安装在要备份的linux机器按这个，出现以下提取.i686文件Agent文件提取出来后上传到linux，在linux运行这个文件，若出现权限的问题，需运行chmod +x XXX.i686 (XXX.i686是刚才提取的文件)。

在consol做一个可启动的引导盘，留着第三步使用。

这个保存iso可用在引导Recovery。

2、第二步备份。

前面的准备工作都准备好了后，开始做下面的工作了，打开consol，New 一个connection，输入必要的ip和用户名密码，一路next，就会出现有linux的硬盘信息，如下界面一般情况下是全选。

先把linux机器的硬盘先备份下来，备份出来的文件格式是.tib文件。

3、第三步Recovery。

用上面制作的可引导文件做光驱启动，出界面如下，一般可作full version进入后可以配置network，通过网络选中刚才备份linux的文件.tib。

经过漫长的等待（看你备份linux的大小）。

终于ok了，重新启动虚机后出现kernel错误。

这时需加载一个linux的引导文件，重新启动虚机，使用光驱启动，进入linux界面，运行linux rescue,，一路next后系统提示你chroot /mnt/sysimage在#模式下输入kudzu，让linux帮忙我们检查发现新的硬件和去掉不存在的硬件经过一大轮Remove和 config后，再用ｍｋｉｎｉｔｒｄ重新编译下内核，编译时要使用ｗｉｔｈ语句，把ｓｃｓｉ硬盘驱动编译进去（ｍｋｉｎｉｔｒｄ　－ｖ　－ｆ　－－ｗｉｔｈ＝ｍｐｔｓｃｓｉｈ…），修改ｍｅｎｕ．ｌｓｔ　的ｒｏｏｔ＝／ｄｅｖ／ｓｄａ２　呵呵，终于可以在虚机启动了小企鹅。

vSphere 主机配置文件VMware vSphere 6.7VMware ESXi 6.7vCenter Server 6.7目录关于vSphere® 主机配置文件51 vSphere 主机配置文件简介6主机配置文件使用情况模型6引用主机独立性72 使用主机配置文件8访问主机配置文件8创建主机配置文件8在主机配置文件中附加或分离实体9检查合规性9调度合规检查10修复主机11编辑主机配置文件11复制主机配置文件15从主机复制设置15主机配置文件和vSphere Auto Deploy 16导入主机配置文件16导出主机配置文件16将设置复制到主机配置文件173 配置主机配置文件18主机自定义18配置安全主机配置文件22配置网络连接主机配置文件234 建议的主机配置文件升级工作流25在包含版本为 6.0 或更低版本的有状态ESXi 主机的环境中将vCenter Server 从6.0 升级到 6.7 25在包含版本为 6.5 或更低版本的有状态ESXi 主机的环境中将vCenter Server 从6.5 升级到 6.7 27 vCenter Server 在仅具有无状态ESXi 6.0 主机的环境中从6.0 升级到6.7 29vCenter Server 在仅具有无状态ESXi 6.5 主机的环境中从6.5 升级到6.7 30应答文件字段和主机配置文件提取315 主机配置文件故障排除33主机自定义数据丢失33引用主机不可用34存储主机配置文件导致合规性错误34编辑主机配置文件设置失败35《vSphere 主机配置文件》无NFS 数据存储的主机配置文件36升级后的主机不符合旧版主机配置文件36关于vSpher e®主机配置文件《vSphere 主机配置文件》文档提供了有关管理主机配置文件的信息。

《vSphere 主机配置文件》文档介绍了如何在vSphere Client 中管理和配置主机配置文件。

Linux_P2V VMWare ESXi一. 转换步骤. 源主机的准备# 这里我一开始走了条弯路，被网上的一些资料误导为：P2V时若源主机为Linux则需在该服务器上安装一个客户端来与转换端通信。

事实上这种说法已经过时了，无需另行安装客户端，Converter在转换时会自动安装之。

) 源主机需要开启sshd并保证网络畅通一般很少有不开启的，此条大可略过。

网络方面，这里为了方便起见，直接关闭selinux和iptables：iptables stop) 源主机需要允许root用户使用用户名/密码方式远程登录在实际环境中，为了安全考虑，我们一般采取新建用户，使用sudo进行系统管理的方式；而root用户要么只允许pubkey公钥登录，要么直接禁止。

如果有上述情况，需要在/etc/ssh/sshd_config中开启root的用户名密码登录权限。

yesyes保存后重启sshd，运行命令service sshd restart# 另外，如果更改了默认的ssh端口，也请改回Port 22. 开始转换) source type 选择powered-on machine, 填入源主机的IP地址，root用户名与密码，OS Family 自然选择Linux；) 弹框，选yes) 目标机-ESXi的登录信息) 为转换后的虚拟机命名) 选择从属关系、存储位置和虚拟机版本) 转换属性编辑界面) 在上图点击Advanced…出现如下图所示的界面，红圈中的Thick改为Thin会在ESXi中占用和源机器硬盘相同大小的空间，而Thin是占用已使用空间大小的虚拟磁盘文件，可以动态扩展。

) 设置Helper VM的网络VM是转换过程中一个中介的角色，在转换中这台临时的虚拟机承担着几乎所有的数据转换。

如果你的局域网没有DHCP，请务必设置为有效的IP，否则无法进行转换。

i) 其余的选项可按需更改，如内存、CPU等，一般可以保持默认信息汇总，单击Finish提交任务，开始转换：转换过程中注意右下角的Log窗格，当发现其很久没有反应时，就要思考是不是哪一步出问题了。

VMware P2V手册（Linux）一、在做P2V转换前先按照如下规则开通网络访问控制1、Converter服务器一般安装在Windows版vCenter服务器上或单独运行在vCenter相同网段的独立Windows服务器上，Converter服务器位于VMware环境的管理网络。

同一子网一般不需要开通访问关系。

2、助手虚拟机一般与源计算机在同一网络，位于业务网络。

同一子网一般不需要开通访问关系。

3、一般业务系统网络与VMware环境管理网络隔离，Converter服务器必须能够访问源计算机(需要转换的物理机)服务器的22端口。

需要开通网络访问关系。

4、助手虚拟机(IP Helper VM) 是VMware在P2V过程中的PE系统，与源计算机在同一网络，在转换配置时应注意虚拟端口组的选择。

5、Converter服务器必须能够访问助手虚拟机的443端口。

需要开通网络访问关系。

二、设置源计算机防火墙和SSH端口1、某些情况下源计算机为了安全将SSH默认端口22修改为其他端口，在P2V转换前应注意将SSH端口改为默认端口2、在转换前暂时关闭iptables3、转换前应停止业务系统服务三、使用Converter进行P2V1、输入源计算机IP、root口令和密码并选择系统类型Linux2、输入vCenter服务器地址、管理员和口令3、输入虚拟机名称，一般与主机名Hostname保持一致。

（或与源计算机名一致）4、选择目标位置，一般选择支持业务系统网络的群集，且存储空间能够满足业务系统需求。

5、编辑转换配置6、按实际文件系统的使用情况调整转换后虚拟机文件系统的大小7、编辑转换后虚拟机的内存、CPU配置和网络适配器类型。

注意端口组一定选择与源计算机相同的网络（即助手虚拟机网络）8、设置转换后源计算机和虚拟机电源状态（推荐默认设置）。

9、配置助手虚拟机IP（与源计算机相同网段的临时IP）10、点击完成开始转换，根据源计算机数据量转换时间不定11、通过Converter查看转换进度12、转换完成后可以看到文件系统的变化四、切换业务系统到虚拟机1、修改源计算IP为助手虚拟机IP，验证应用后可关机回收物理机2、修改虚拟机IP为源计算机IP，启动应用服务验证可用性。