분류 전체보기265 ESXi 호스트 & vCenter 인증서 확인 및 갱신(CLI, GUI 환경) 1. ESXi 호스트 인증서 확인 및 갱신 (GUI)1-1. ESXi 호스트 인증서란?(1) vCenter와 ESXi 호스트 간 통신을 암호화하고 상호 인증을 가능하도록 하는 인증서를 의미한다. (2) ESXi 호스트는 부팅 시 자체 서명을 통해 인증서를 자동 생성하거나, vCenter에 호스트를 Join 하게 되면 VMCA(vSphere Certificate Authority)에서 발급된 인증서를 받을 수 있게 된다. 1-2. 호스트 인증서 조회 (GUI, vSphere Web Client)(1) 호스트 > 구성 > 시스템 > 인증서에서 조회 가능 1-3. 호스트 인증서 조회(ESXi CLI)(1) 경로 : /etc/vmware/ssl(2) rui.crt- 공개 인증서 (3) rui.key-.. 2025. 3. 31. ESXi 호스트 유지보수 모드와 vCLS 관련 내용 정리(vCLS 재배치, vCLS Retreat Mode) 1. ESXi 호스트 전원 종료 시 - 유지 보수 모드(Maintenance Mode)를 권장1-1. 호스트 내부 VM Running 상태 또는 vCLS Running 상태일 때 호스트 종료 시 유지보수 모드 권장(1) 위와 같이 VM이 동작 중인 상황에서 호스트 종료 시, 유지 보수 모드를 걸고 종료해야 한다. 2. ESXi 호스트 유지 보수 모드 활성화 / 비활성화하는 경우 : vCLS 배치2-1. 전원 OFF 후 일시 중단된 VM을 클러스터의 다른 호스트로 이동 옵션 (1) 위와 같이 유지 보수 모드를 시작하려면, 내부에서 동작 중인 VM의 전원을 끄거나 다른 호스트로 마이그레이션해야 한다. (2) vCLS는 옵션 활성화 여부와 관계 없이 다른 호스트로 마이그레이션된다. 2-2. 해.. 2025. 3. 28. ESXi 호스트 root, vCenter root, administrator Password 분실 시 1. vCenter root 패스워드 분실 시 (vCenter 8.0U2 환경)1-1. root 패스워드 재설정 시 vCenter 백업 진행(1) vCenter VM 루트 패스워드 재설정 이전 VM 스냅샷을 생성해 둔다. 1-2. vCenter ROOT 패스워드 재설정(2) vCenter VM을 재부팅하고 Photon OS 로고가 나올 때 e키로 GNU GRUB에 접속해서 위와 같이 입력한다.* rw init=/bin/bash (3) 이후 F10 키를 눌러 재부팅을 계속 진행한다.(4) 비밀번호를 변경하기 위해 아래와 같은 순서로 진행 (5) mount -o remount,rw / (6) /usr/sbin/faillock --user root --reset- 현재 환경에서는 8.0U2 이상이므로 .. 2025. 3. 27. VMware PowerCLI 환경 구성, ESXi 버전 관리, vCenter & ESXi Compatibility 확인 1. Offline 환경에서 VMware PowerCLI 점검 환경 구성1-1. PowerCLI Zip 파일 준비 (1) https://developer.broadcom.com/tools/vmware-powercli/latest/ (2) 위의 Broadcom 포탈로 이동해서 .zip 파일을 다운로드 받는다. VMware PowerCLI developer.broadcom.com 1-2. PowerCLI Zip 파일 Extraction(1) Windows PowerShell에서 아래의 커맨드로 Default Module Path를 확인할 수 있다.env:PSModulePath (2) 위의 커맨드를 적용하면 아래와 같이 3개의 Path가 확인된다. - C:\Users\Administrator\Docume.. 2025. 3. 19. ESXi 설치 시 TPM(Trusted Platform Module) 확인 사항 & ESXi 8.0u2d 보안 Patch 2025-03-14(FRI) 1. [ESXi 설치 관련] BIOS Setup에서 TPM(Trusted Platform Module) 확인 사항1-1.ESXi 설치 후 HPE BIOS에서 TPM Enabled 상태 확인, Enabled에서 Disabled로 Status 변경 후 ESXi 부팅 불가 PSOD 발생 확인(1) 모든 서버 벤더사마다 TPM 모듈이 존재한다. (2) TPM은 하드웨어 벤더사에서 제공되는 보안 모듈로 Enabled 시, Memory Fault 등으로 인한 H/W 교체 작업이 발생한다면 교체 이후 TPM으로부터 제공받은 암호화 키를 입력해야 한다. 만약 해당 키가 관리되지 않아 입력할 수 없는 상황이 생긴다면 하드웨어 교체 작업 자체가 불가능하다. (3) ESXi 정책 상 TPM .. 2025. 3. 16. VMware vSphere 정기 점검 보호되어 있는 글 입니다. 2025. 2. 25. 이전 1 2 3 4 ··· 45 다음
