Ana içeriğe atla

VMware ESX'de Management Network İkinci IP eklemek

Eğer bir datacenterda tutulan dedicated bir VMware ESX sunucunuz varsa default olarak tek bir interface aktif olarak gelir ve bu interface'e public bir IP doğrudan atanmış olur. Ancak bazı durumlarda ESX host'u içeride bir private IP bloğundaki sunucularla veya pcler ile birbirine bağlanamanız gerekebilir ( örneğin aynı ESX host üzerine bir vCenter Server kurarsanız). Bu durumda ESX CLI dan aşağıdaki komutları vererek aynı vSwitch'e bağlı tek bir interface 2. bir IP (alias) verebilirsiniz.

Bu komutlarla vswitch'in o anki durumunu görebilirsiniz.

# esxcfg-vswitch -l Switch Name Num Ports Used Ports Configured Ports MTU Uplinks vSwitch0 128 6 128 1500 vmnic0,vmnic1 PortGroup Name VLAN ID Used Ports Uplinks VM Network 0 2 vmnic0,vmnic1 Management Network 0 1 vmnic0,vmnic1 # esxcfg-vmknic -l Interface Port Group/DVPort IP Family IP Address Netmask Broadcast MAC Address MTU TSO MSS Enabled Type vmk0 Management Network IPv4 192.168.0.62 255.255.255.0 192.168.0.255 00:0c:29:1d:80:05 1500 65535 true STATIC


# esxcfg-vswitch -A "VPN Network" vSwitch0 (Bu komutla mevcut vSwitch'e yeni bir port grubu ekliyoruz.
# esxcfg-vswitch -l (bu komutla eklediğimiz port grubu görebiliriz.) Switch Name Num Ports Used Ports Configured Ports MTU Uplinks vSwitch0 128 6 128 1500 vmnic0,vmnic1 PortGroup Name VLAN ID Used Ports Uplinks VPN Network 0 0 vmnic0,vmnic1 VM Network 0 2 vmnic0,vmnic1 Management Network 0 1 vmnic0,vmnic1


Son olarak yeni oluşturduğumuz port grubuna yeni bir IP atıyoruz.

# esxcfg-vmknic -a -i 10.15.5.62 -n 255.255.255.0 "VPN Network" # esxcfg-vmknic -l
Interface Port Group/DVPort IP Family IP Address Netmask Broadcast MAC Address MTU TSO MSS Enabled Type vmk0 Management Network IPv4 192.168.0.62 255.255.255.0 192.168.0.255 00:0c:29:1d:80:05 1500 65535 true STATIC vmk1 VPN Network IPv4 10.15.5.62 255.255.255.0 10.15.5.255 00:50:56:7f:8e:58 1500 65535 true STATIC






Yorumlar

Bu blogdaki popüler yayınlar

Vista Güvenliği Üzerine İlginç Bir Deneyim

Dün sabah , uzun süredir Vista kullanan bir iş arkadaşımda (müdürüm oluyor kendisi) ,admin olarak sisteme login olamama gibi bir sorun ortaya çıktı. Kısa bir araştırmadan sonra anladık ki makinası bir arkadaş tarafından (bu ben oluyorum) domainden silinmiş böylece daha önce olduğu gibi domain admin olarak sisteme erişemiyor ,üstüne bir de yerel admin hesabı Vista'da güvenlik! nedeniyle kapalı gelmiyormuymuş:). Elimizdeki sadece sınırlı yetkili bir user hesabıyla domaine tekrar dahil etmek gibi bir işlemi de yapamıyoruz. Tam bu nokta da aklımıza Vista'yı yeniden yükleme fikri iyiden iyi yeretmeye başlamışken aklıma birden McafeeLabs Blog'unda rastladığım ilginç bir Vista açığını kullanmak geldi. Kabaca erişilebilirlik amacıyla kullanılan yapışkan tuşları çalıştıran exe (5 kez shift tuşuna basınca çalışıyor) gerekli doğrulama yapılmadan sadece dosyanın adına bakılarak çağrılıyor. Bu da istediğiniz dosyayı system kullanıcı yetkisi ile çalıştırmanızı sağlıyor. Peki biz bunu nas

Bilişim Güvenliğinin 10 Değişmez Kuralı

Geçenlerde Google da bilişim güvenliği kuralları hakkında bir araştırma yaparken MS Security Response yöneticisi Scott Culp , tarafından yazılmış ilginç ve hoş bir makaleye rastladım.. Scott Culp Makalesinde gerçekten basit ve önemli konulara değinmiş.. Özetle : Kural #1: Eğer kötü niyetli birisi size bilgisayrınızda bir programı çalıştırmaya ikna ederse bilgisayarınız artık sizin değildir. Kontrol artık o programdadır.. Kural #2: Eğer kötü niyetli birisi bilgisayarınızın işletim sisteminin dosyalarını veya yapısını değiştirebilirse, bilgisayarınız artık sizin değildir. Kural #3: Eğer kötü niyetli birisi bilgisayarınıza fiziksel olarak kolayca erişebilrse, bilgisayarınız artık sizin değildir Kural#4: Eğer kötü niyetli birisine web sitenize bir program yada dosya yükleme yetkisi vermişseniz web siteniz artık sizin değildir. Kural#5: Zayıf şifreler sağlam güvenliğinizi altetmek için önemli bir kozdur.. Kural#6: Bir bilgisayar ancak güvenilir ve yetkin bir admin ile güvenl

Antivirüsler Öldü mü?

Son zamanlarda pek çok yerde görmeye ve duymaya başladığım antivirüsler in öldüğü ile ilgili haberler ve görüşler üzerine uzun zamandır yazmak istiyorum ancak bir türlü toparlayıp yazamıyordum. Bu konuda genelde söylenen özetle ; "Zararlı kodlar her geçen gün inanılmaz bir hızla çeşitlenerek ve artarak yayılıyor. Bu şartlar altında artık antivirüsler imza üretmekde çaresiz kalıyorlar". Bu görüş kısmen doğru olmak ile birlikte gözden kaçırılan bir nokta var ki burada bahsedilen antivirüs, geleneksel imza tabanlı antvirüs yazılımları ve şu an piyasada sırf bu yöntemi kullanan bir antivirüs yok benim bildiğim. Neredeyse tüm antivirüs yazılımları heuristics (sezgisel tespit) , sandboxing (sanal makinalar), harekat analizi (behavioural analysis) , jenerik imzalar v.b. yöntemlerle geleneksel imzaları birlikte kullanıyorlar. Böylece virüslere karşı zor olan mücadelerinde oldukça başarılı işler çıkarıyorlar. "Antivirüsler öldü" iddiasını ortaya atanların sunduğu alterna