VMWare ESXI Provision - Config syslog and firewall

Problem

在做系統佈署時，會需要知道目前狀況。你可以自己寫程式回報當前情形，也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能，並設定你的log接收目標。

How to?

假設我的syslog接收者IP為192.168.0.1且port為514，允許的protocol為tcp與udp，可以在%pre block中執行以下指令做設定:

localcli system syslog config set --loghost tcp://192.168.0.1:514
localcli system syslog config set --loghost udp://192.168.0.1:514
localcli system syslog reload

在設定後，有可能連線會被防火牆阻擋，所以要調一下防火牆設定:

localcli network firewall ruleset list
localcli network firewall ruleset set --ruleset-id=syslog --enabled=true
localcli network firewall refresh

假如懶得慢慢設定防火牆，且安全無虞的話，可以disable比較簡單:

localcli network firewall unload

另外在post-script階段，防火牆也會再次打開，因此要送訊息要記得設定防火牆。

Note

2021-06-01 ESXi 7.0 u2開始規範了syslog的格式，因此IPv6要記得escape，e.g udp:[2001:0db8:86a3:08d3:1319:8a2e:0370:7344]:514。link

Reference

ESXi 5.5 防火牆基礎操作讓firewall允許某個port的做法
ESXi 主機的傳入和傳出防火牆連接埠

留言

這個網誌中的熱門文章

Show NIC selection when setting the network command with the device option

Problem 在answer file中設定網卡名稱後，安裝時會停在以下畫面: 所使用的command參數如下: network --onboot = yes --bootproto =dhcp --ipv6 =auto --device =eth1 Diagnostic Result 這樣的參數，以前試驗過是可以安裝完成的。因此在發生這個問題後，我檢查了它的debug console: 從console得知，eth1可能是沒有連接網路線或者是網路太慢而導致的問題。後來和Ivy再三確認，有問題的是有接網路線的網卡，且問題是發生在activate階段: Solution 我想既然有retry應該就有次數或者timeout限制，因此發現在Anaconda的說明文件中( link )，有提到dhcptimeout這個boot參數。看了一些人的使用範例，應該是可以直接串在isolinux.cfg中，如下: default linux ksdevice = link ip =dhcp ks =cdrom: / ks.cfg dhcptimeout = 90 然而我在RHEL/CentOS 6.7與6.8試驗後都無效。因此我就拿了顯示的錯誤字串，問問Google大師，想找一下Anaconda source code來看一下。最後找到別人根據Anaconda code修改的版本: link ，關鍵在於setupIfaceStruct函式中的setupIfaceStruct與readNetConfig: setupIfaceStruct: 會在dhcp時設定dhcptimeout。 readNetConfig: 在writeEnabledNetInfo將timeout寫入dhclient config中；在wait_for_iface_activation內會根據timeout做retry。再來從log與code可以得知，它讀取的檔案是answer file而不是boot command line。因此我接下來的測試，就是在answer file的network command上加入dhcptimeout: network --onboot = yes --bootproto =dhcp --ipv6 =auto --device =eth1 --dhcptimeo

閱讀完整內容

Hello World!

即將要搬家，因此舊網頁內容將慢慢轉移至Blogger。如果要存取舊網頁，可以使用以下連結: https://wiki.tonylin.idv.tw/dokuwiki/doku.php

閱讀完整內容

PostgreSQL - Unattended installation on windows

Introduction 要將別人軟體包裝到自己軟體中，不可或缺的東西就是Unattended installation。以Unattended installation來說，我們可以選擇透過Installer的silent mode安裝，也可以透過把目標軟體做成portable的版本。本篇文章分享這兩種方法，教導大家如何將PostgreSQL透過Unattended installation方式安裝到目標系統成為service。 Note. 本篇以PostgreSQL 10.7為例。 Install with installer Tips 安裝程式或反安裝程式的參數，除了可以直接上官網搜尋Installation User Guide以外，也可以直接使用help參數查詢: postgresql- 10.7 - 2 -windows-x64.exe --help Windows安裝程式主要有EnterpriseDB與BigSQL兩種。BigSQL版本安裝元件是透過網路下載且支援參數不如EnterpriseDB版本多，以我們需求來說，我們傾向於使用EnterpriseDB版本。接下來分享給大家安裝與反安裝方法。 Installation @ echo off set INSTALL_DIR =C:\postgres10 set INSTALLER =postgresql- 10.7 - 2 -windows-x64.exe rem options for installation set SSMDB_SERVICE =postgresql- 10 set MODE =--unattendedmodeui none --mode unattended set DB_PASSWD =--superpassword postgres set DB_PORT =--serverport 5432 set SERVICE_NAME =--servicename % SSMDB_SERVICE % set PREFIX =--prefix "%INSTALL_DIR%" set DATA_DIR =--datadir "%INSTALL_DIR%\data" set OPTIONS =

閱讀完整內容

阿兩的筆記本 Ryoutsu's Notebook

搜尋此網誌