درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی جامع مجازی سازی با VMware Workstation
مدرس: محمد نصیری
این دوره را در 6 قسط خریداری کنید
دوره آموزشی مقدماتی مجازی سازی با KVM در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 13 قسط خریداری کنید
دوره آموزشی طراحی و پیاده سازی VDI با VMware Horizon
مدرس: بهروز سیروس زاد
این دوره را در 12 قسط خریداری کنید
دوره آموزشی Backup گیری حرفه ای با vSphere Data Protection
مدرس: سینا رضایی
این دوره را در 12 قسط خریداری کنید
دوره آموزشی مجازی سازی دسکتاپ با Citrix Xen Desktop
مدرس: بهروز سیروس زاد
این دوره را در 14 قسط خریداری کنید
دوره آموزشی بین المللی مجازی سازی حرفه ای مرکز داده VCP-DCV به زبان طنز
مدرس: محمد نصیری
این دوره را در 49 قسط خریداری کنید
دوره فوق تخصصی مجازی سازی VCAP
مدرس: بهروز سیروس زاد
این دوره را در 27 قسط خریداری کنید
گام به گام مجازی سازی با Docker و Container ها در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 12 قسط خریداری کنید
دوره آموزشی فوق تخصصی مجازی سازی شبکه با VMware NSX
مدرس: بهروز سیروس زاد
این دوره را در 10 قسط خریداری کنید
دوره تخصصی مانیتورینگ ، بکاپ و ریکاوری از VMware با Veeam Availability Suite
مدرس: بهروز سیروس زاد
این دوره را در 13 قسط خریداری کنید

کاربرد Lockdown Mode در ESXi چیست ؟

2 نظرات
100 بازدیدها
با سلام به همه کاربران عزیز جزیره مجازی سازی وب سایت توسینسو ، اگر کمی با ESXi کار کرده باشید احتمالا گزینه ای به نام Enable Lockdown Mode را در زمان اضافه کردن یک Host به مجموعه VCenter مشاهده کرده اید. امروز می خواهیم کاربرد این گزینه را به شما معرفی کنیم . بسیاری اوقات پیش می آید که شما می خواهید صرفا دسترسی به ESXi های شما توسط کنسول VCenter انجام شود اما به هر حال عده ای هستند که بصورت جداگانه از طریق VSphere Client به هر کدام از Host های ESXi شما بصورت جداگانه متصل می شوند و تغییراتی را ممکن است بصورت ناخواسته یا خواسته بر روی آن سرور انجام بدهند . این تغییرات ممکن است در بسیاری از تنظیمات کلی که از طریق کنسول مدیریتی VCenter بصورت متمرکز انجام شده است تاثیر منفی داشته باشد ، شما باید کاری کنید که هیچکس نتواند بصورت مستقیم از طریق اتصال به ESXi های شما تنظیماتی بر روی آنها انجام بدهد به همین دلیل می توانید بر روی Host ESXi خودتان گزینه Enable Lockdown Mode را فعال کنید ، تصویر محل فعال سازی این گزینه را در زیر مشاهده می کنید :

تصویر Lockdown Mode


به زبان ساده تر زمانیکه ما صحبت از Lockdown Mode می کنیم یعنی با فعال سازی این گزینه هرگونه اجازه دسترسی با استفاده از root به سرور اصلی از طریق VSphere Client بصورت مستقیم بسته می شود و صرفا به Host مورد نظر از طریق کنسول VCenter اجازه دسترسی داده خواهد شد و این یعنی مدیریت فقط بصورت متمرکز ممکن است از طریق VCenter انجام شود . این گزینه به عنوان یک قابلیت ایمنی برای ESXi در نظر گرفته شده است تا از دستکاری های ناخواسته و غیرمجاز جلوگیری شود . با فعال کردن این گزینه ، دسترسی به سرور صرفا توسط یک کاربر خاص به نام vpxuser از طریق کنسول VCenter انجام می شود ، اگر شما نتوانید با استفاده از کاربر root از طریق VSphere Client به Host متصل شوید به احتمال زیاد گزینه Enable Lockdown Mode شما فعال شده است . البته فراموش نکنید که این گزینه صرفا دسترسی گرافیکی کاربر root به سرور را مسدود می کند و همچنان امکان اتصال به سرور ESXi بصورت مستقیم با استفاده از دستورات و کنسول SSH امکانپذیر است . توجه کنید که Lockdown Mode دسترسی فیزیکی و کنسولی به سرور را نیز مسدود نمی کند و شما همچنان می توانید با استفاده از ارتباط مستقیم از طریق مانیتور و کیبورد ، از طریق iLO ، از طریق DRAC و هرگونه ارتباط مستقیم شبکه ای به کنسول اصلی سرور متصل بشوید و تنظیمات اولیه سرور را انجام بدهید.

نویسنده : محمد نصیری
منبع : جزیره مجازی سازی وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • این پست حذف شده است
    دلیل حذف: مشکل برطرف شد

  • لطفا محل دقیقش رو بگید تا بدونم در مورد چه Restriction ای صحبت می کنید تا بگم ارتباطی به این بحث داره یا خیر
  • نکته ای که اشاره نشد بگم بعد از نسخه vSphere 5.1 به بعد قابلیتی اضافه شد که علاوه بر vSphere Client می توان از طریق Web Client هم جهت مدیریت بستر مجازی بکار برد، شرکت VMware برای توسعه و سوق دادن کاربران برای استفاده از این پلتفرم تحت HTML 5 شرایط رو طوری تغییر داد که تمامی خاصیت و قابلیت ها جدید اضافه شده بعد از این نسخه فقط از طریق Web Client در دسترس و امکان کانفیک و مدیریت آنها وجود دارد اما دیگر در هنگام استفاده از نرم افزار نصبی vSphere Client امکان مشاهده و تنظیم قابلیت های جدید نیست. به طبع این روال بعد از ورژن vSphere 6.5 باز تغییراتی در ابزارهای در مدیریتی بوجود اومد و آن هم این بود که vSphere Client از حالت نرم افزار نصبی تغییر شکل یافت و همین ابزار بصورت نسخه تحت وب عرضه شد که علاوه بر تمام مواردی که قبلا در Web Client قابل کانفیگ بود الان از طریق نسخه جدید vSphere Client که تحت HTML 5 ارائه شده قابل انجام هستند.

    دلیل این کار کاملا منطقی هست چون فارغ از وابستگی به سیستم عامل های مختلف، کاربران برای وصل شدن و مدیریت بستر مجازی تنها به یک مرورگر نیاز دارند مثل قبل نیست که vSphere Client فقط روی ویندوز قابل نصب بود مثلا کاربری که از سیستم عامل لینوکس یا مکینتاش استفاده می کرد باید در کنار اینها سیستم عامل ویندوزی هم می داشت که بتونه vSphere Client رو نصب کنه تا بتواند به بستر مجازی متصل بشه. این قضیه هم برای VMware مفید هست برای این که هزینه و روند ایجاد و توسعه ابزارها برای سیستم عامل های مختلف از بین می ره و تمرکز برای بهبود ابزار تحت وب بیشتر می شود هم اینکه کاربران از هر سیستم عاملی استفاده کنند با یک مرورگر می توانند ارتباط برقرار کرده و دسترسی داشته باشند.

    حالا نتیجه همه توضیحات این هست که Lockdown Mode از ورژن vSphere 4 اضافه شده و از vClient قابل نصب در ویندوز می توان این گزینه رو فعال کرد اما بعد از ارائه vSphere 6 این قابلیت دچار تغییراتی شده و موارد جدید اضافه شد فقط از Web Client قابل انتخاب هستند.

    موقع Add کردن هاست ها در vCenter ورژن های 6 به بعد از طریق Web Client تصویری مانند زیر نمایان میشه که سه گزینه برای انتخاب وجود دارد.

    Lockdown mode


    1. حالت اول که پیش فرض هست، Disabled به معنی عدم فعال بودن قابلیت Lockdown Mode و دسترسی از هر روش ممکن به ESXi ها امکان پذیر هست.
    2. حالت دوم Normal، همان چیزی هست که در نسخه های قبل vSphere 6 هم وجود داشت این گزینه به حالت عادی امکان دسترسی مستقیم با vSphere Client به هاست های ESXi رو مسدود می کند و مدیریت از روش های vCenter و DCUI (دسترسی از کنسول) و SSH در صورت فعال بودن فراهم هست معمولا این گزینه بیشترین کاربرد رو به نسبت حالت شماره بعدی دارد.
    3. حالت سوم Strict، این گزینه علاوه بر مسدود سازی دسترسی مستقیم با vSphere Client به ESXi، سرویس مربوط به DCUI را هم غیرفعال می کند با این شرایط عملا امکان دسترسی به ESXi از طریق فیزیکی و کنسول نیز وجود ندارد و فقط از vCenter و SSH در صورت فعال بودن می توان هاست های اضافه شده رو مدیریت کرد. دلیل کاربرد کم این گزینه نسبت به قبلی این هست که اگر به هر علتی ارتباط vCenter با هاست ها با مشکل مواجه شود، بخاطر اینکه نمی توان مستقیم به کنسول ESXi دسترسی داشت در نتیجه ممکن هست به نصب مجدد ESXi منجر شود که با این کار تمامی تنظیمات و حتی داده های ضروری از بین برود.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow