VMware Server的安装只是第一步,不过,它的配置却是一个全新的整体。 如果你是按照我们的系列做下来的,那么你知道我们已经讨论过各个组件、安装步骤和主机服务器上的Windows配置,包括一些安全性调整。然后我们讨论了VMware Server安装。在本文中,TechTarget中国的特约专家Andrew Kutz将讨论VMware Server的配置。
配置 VMware Server可能是安装了,但是它的MUI现在还是用不了。因为当IIS受保护时,所有的MIME类型都已从IIS根目录下删除了。 在初始安装时,如果在文件夹级别进行设置,让VMware Server网站的……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
VMware Server的安装只是第一步,不过,它的配置却是一个全新的整体。
如果你是按照我们的系列做下来的,那么你知道我们已经讨论过各个组件、安装步骤和主机服务器上的Windows配置,包括一些安全性调整。然后我们讨论了VMware Server安装。在本文中,TechTarget中国的特约专家Andrew Kutz将讨论VMware Server的配置。
配置
VMware Server可能是安装了,但是它的MUI现在还是用不了。因为当IIS受保护时,所有的MIME类型都已从IIS根目录下删除了。
在初始安装时,如果在文件夹级别进行设置,让VMware Server网站的每个文件夹只能服务于它内部的文件,而不是添加许多MIME类型到IIS根目录或者VMware Server网站,这样难道不会更安全吗?当然,这将更加安全。但是这个设置过程将会非常单调乏味。除非你已经有一个执行这个操作的脚本。
事实上,这样的脚本是存在的,你可以从这里下载:
http://www.lostcreations.com/~akutz/chmt.wsf.zip。编者提示:你需要一个zip文件管理器打开这个文件,如Winzip。Chmt.wsf表示“改变MIME类型”。它通过给定的网站标识符列举网站,然后通过网站内容的物理文件夹和文件重新出现。在脚本运行时,它会限制IIS metabase中的相应文件夹只能服务于物理文件夹中存在的MIME类型。
要获得VMware MUI网站ID,打开IIS管理器,点击“网站”文件夹。在屏幕右边有一个“VMware管理界面1.0.1”条目,在它的“标识符”下面有一个号码,这就是你要的ID。
运行这个脚本还要求服务器上存在IIS管理脚本“adsUtil.vbs”。IIS管理脚本一般在“c:inetpubadminscripts”。
下面是chmt.wst脚本的使用实例:
C:InetpubAdminScripts>cscript chmt.wsf
Microsoft (R) Windows Script Host Version 5.6
Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.
Usage: chmt.wsf /w3svcID:value [/webRootPath:value] [/adsUtilPath:value]
Options:
w3svcID : The IIS ID of the website.
webRootPath : The path to the directory of the web root.
adsUtilPath : The path to the adsUtil.vbs file.
“WebRootPath”选项默认为“%ProgramFiles%VMwareVMware Management Interfacehtdocs”,“adsUtilPath”选项默认为“c:inetpubadminscriptsadsutil.vbs”。
虚拟机位置
设置MIME类型之后,点击“开始”按钮,装载VMware Server控制台客户端。依次点击“所有程序”、“VMware”、“VMware Server”,然后点击“VMware Server控制台”。
控制台打开时在大窗口上会有一个小窗口。小窗口叫做“VMware Server控制台-连接主机”。
点击“确认”连接,然后点击“主机”菜单项的“设置”。更改“虚拟机默认位置”为“e:varvms”。这个地址是前面设置过受保护的,这样就只有“SYSTEM”帐户和“Administrators”组的用户可以访问虚拟机。
网络共享
下一步是防止VMware Server使用服务器管理专用的网络。点击“主机”菜单项,然后点击“虚拟网络设置”,会弹出一个窗口“虚拟网络编辑器”,点击“自动桥接”。窗口会是这个样子:
点击“添加”按钮,添加前面为管理界面所选的网络接口,这个接口还会监听RDP通信。在截图中,它是“网卡驱动”界面。
这一步会防止VMware Server在桥接模式下通过虚拟机操作接收或发送网络通信。
点击“确定”按钮退出此窗口。现在,可以关闭VMware Server控制台了。
安全性
在保护VMware Server日志之前,启用VMware证书服务日志。默认下,此服务是关闭的,但是在用VMware Server调试某些问题时,此服务是非常有用的。
要启用日志,只需在文件“%ALLUSERSPROFILE%applicationdatavmwarevmware serverconfig.ini”中添加如下代码行即可:
vmauthd.logEnabled = TRUE
log.vmauthdFileName = "vmauthd.log"
打开命令提示符,输入如下命令:
net stop vmauthdservice
net start vmauthdservice
这会重启VMware证书服务,并启用日志。
保护
通过限制如下位置的许可,可以使“SYSTEM”帐户和“Administrators”组拥有完全控制权并删除其它所有许可,从而保护VMware Server日志:
%SystemRoot%system32vmauthd.log - this is the VMware authorization servicelog
%ProgramFiles%VMwareVMware Management Interfacemui.log——这是VMware Server MUI日志。
这些不是所有日志文件的地址,仅仅是系统服务运行的日志文件。还有与用户和虚拟机相关的日志文件在其它位置。更多VMware Server日志文件信息,请见VMware Server管理操作手册第22页。
SSL证书
VMware Server MUI SSL证书存放在“%ProgramFiles%VMwareVMware Management InterfaceSSL”。默认下,这个目录是不受保护的。删除此目录的继承,复制现有的许可。除了“SYSTEM”帐户和“Administrators”组以外,删除此目录的所有其它许可。点击“确定”。
进入“SSL”目录,“mui.key”是MUI的SSL私钥文件。此时它应该继承其父级的许可和“SYSTEM”帐户和“Administrators”组的完全控制权,没有其它许可在这个文件中。这个设置对私钥文件来说太不安全了。直接从文件中删除继承,设置许可,让“SYSTEM”帐户和“Administrators”组对此文件只有读取许可。
监测
监测VMware Server有好几种方法,要看它如何工作,最简单的方法是在 https://%HOSTNAME%:8333/访问VMware Server MUI。MUI会显示服务器运行虚拟机的使用统计数据。
另一种监测VMware Server的方法是用VirtualCenter 1.x.。它可以管理VMware Server主机,提供它们的部分数据。
最后,还可以用Microsoft Performance Monitor监测VMware Server。VMware Server安装了性能计算机,可以用于监测虚拟磁盘活动,内存使用和虚拟机网络通信。
备份
VMware Server没有与ESX相同的热备份能力,因此在备份虚拟机之前将其暂停是有必要的。VMware Server管理操作手册的第95页简要地说明了如何在主机上备份虚拟机和在虚拟机中配置备份代理。在这里逐字地重复VMware自己的说明没有意义,所以,这部分我们遵从官方指南。
在本系列的下一部分中,我们将讨论创建虚拟机的过程。
作者
Andrew是微软MCAD和MCSD认证专家。Andrew具有从事技术行业十多年的经验。在过去的六年中,他一直专注于最新的技术。同时任职位于美国奥斯汀的德克萨斯州立大学。两年前,Andrew自己成立一家咨询公司和开发中心,叫做lostcreations。他同时也是奥斯汀VMware用户群(VMUG)的创始成员。他目前开发的项目是Sudo for Windows(http://sourceforge.net/projects/sudowin)。 Andrew在2004年开始专注客户虚拟化工作;2005年开始推进德克萨斯州立大学中心技术部门信息技术服务(ITS)的服务器虚拟化。2006年,Andrew设计并实施了ITS的第一个企业虚拟服务器基础设施环境。
翻译
相关推荐
-
VMware快照工作原理以及如何运用
当你更新或修复应用程序和服务器时,VMware快照无疑是你的救星。而如果你负责监管虚拟环境,你更是应该知道什么 […]
-
配置ESXi Autostart,自动打补丁
顾名思义,VMware ESXi Autostart能够实现自动开启、关闭ESXi服务器上的虚拟机,让虚拟机管理变得更轻松。如果运行了多个虚拟机并且给主机打补丁后需要重启主机,那么ESXi Autostart的作用就更大了,没有Autostart的话,你需要在给主机打补丁后,手动重启每个虚拟机。
-
推荐一款好的虚拟主机提供商
推荐一款好的虚拟主机提供商 推荐理由: 第一:种类多:有经济型,全能型,功能型等 […]
-
哪里的虚拟主机最便宜?
鱼和熊掌不可兼得, 想要找即便宜又好用的虚拟谁有办法? 我来推荐一款,可以了解 新网云虚拟主机一年只要1元钱 […]