-
13주차 2일 VM네트워크 보안 전문가 과정/13주차 2023. 5. 16. 09:56
1. Root계정 이외의 계정으로 Login
https://kb.vmware.com/s/article/1027647
How to Create a non-root account with Administrator capabilities on ESX (1027647)
This article provides information to create a non-root account that has Administrator level privileges on ESX.
kb.vmware.com
2. Lockmode
https://kb.vmware.com/s/article/1008077
Enabling or disabling Lockdown mode on an ESXi host (1008077)
To increase the security of your ESXi hosts, you can put them in Lockdown mode. This article provides information on enabling or disabling Lockdown mode on an E
kb.vmware.com
3. 호환되는 서버
VMware Compatibility Guide - System Search
All 1 TB 2 TB 3 TB 4 TB 5 TB 6 TB 7 TB 8 TB 9 TB 10 TB 11 TB 12 TB 13 TB 14 TB 15 TB 16 TB 17 TB 18 TB 19 TB 20 TB 21 TB 22 TB 23 TB 24 TB 25 TB 26 TB 27 TB 28 TB 29 TB 30 TB 31 TB 32 TB 33 TB 34 TB 35 TB 36 TB 37 TB 38 TB 39 TB 40 TB 41 TB 42 TB 43 TB 44
www.vmware.com
2. Lockdown이 필요한 이유
보안을 강화하기위해서, 중앙집중화된 관리를 위해서
1. ESXi 서버로 접근
2. ESXi 서버로 직접 접근
3.
host들을 v센터에 연결했을 때 다른 방식으로 접근을 막음 -> host들의 중앙집중 관리
host client로 접근?
ssh로도 접근이 안되나?
host DCUI 다 차단?
세가지 방식이 다 차단 되나
v센터 서버는 변경 정보를 알수 없음 -> 보안목적, 중앙집중을 위해서는 host에서 수정하지 말기를 권고함 -> 그래서 lockdown mode 사용
1. NTP 서버
1) win server
2) Linux server
3) 외부 NTP
2. DNS
1) Domain name
2) Host name
3. AD, LDAP
4. 물리적 Network
1) L2, L3
2) VLAN
3) IP 설계
5. Storage
LUN
6. ESXi 설치
1) 서버
① CPU
② memory
③ NIC
④ DISK
물리적 서버의 스위치 설정 화면 
가상 라우터 설치 할때
이미지랑 뭐 등등 사용 가능
storage 설정시 사용
코어 설치 해서 쓰면 됨
pool안에 나뉘어져 있는게 LUN
나누어져있는 LUN 확인 가능 
물리적 서버에서 확인
VM 배포
1. 새로운 VM 생성
-> 용도
1) OS 설치된 VM
ex) (win server, Linux server) -> update, patch
2) OS + APP 설치된 VM
ex) web서버용 VM -> ubuntu OS + NGINX
2. 배포용 VM ,vApps
-> vCenter Server vCenter 서버에 등록된 VM이 있을 때 가능
1) 복제 (clone)
① 일시적이고 일회적인 방식
② VM을 복제
2) Template
① 배포용 VM의 원본
② Template을 복제
③
④
3. VM 배포 2
OVA, OVF -> VM은 file의 집합 (필수 파일 1. vDisk file (.vmdk) 2. VM 구성 파일 (vHW구성 정의) (.vmx))
OVA (Open VM Format)
.vmdk -> Data(2진수 : Binary 파일)
.vmx -> text VMware 구성 (xml파일)
4. Appliance, vApps
이게 뭘가용
클라이언트 디바이스
호스트 디바이스
데이터스토어 ISO 파일
컨텐츠 라이브러리 ISO 파일
이 어떤 건지,,
느리게 비워지는 씩 프로비젼
빠르게 비워지는 씩 프로비젼
씬 프로비젼
차이도..
VM tool 마운트 
VM tool 설치 2 VM tools 를 설치하면 마우스의 끊김도 없고 움직임이 자연스러움
disk 파일 
Photon-HW 파일은 파일 설명
Photon-HW-flat.vmdk는 실제 disk파일
직렬포트 추가 
가상스위치 어쩌구,,,힝 못들었따
각각 지원하는 하드웨어 버전 eager-zeroed thick-provisioned disk (빠르게 비워지는 씩 프로비전)
씬 프로비전
씩 프로비전
'네트워크 보안 전문가 과정 > 13주차' 카테고리의 다른 글
13주차 5일 VM (0) 2023.05.19 13주차 4일 VM (0) 2023.05.18 13주차 3일 VM (0) 2023.05.17 13주차 1일 VM (0) 2023.05.15