差異處
這裏顯示兩個版本的差異處。
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2020/02/27 00:56] tony |
osprovision:kickstart:vmware_esxi:syslog_and_firewall [2023/06/25 09:48] |
||
---|---|---|---|
行 1: | 行 1: | ||
- | {{tag>esxi kickstart Os_Provision}} | + | |
- | ====== Config syslog and firewall ====== | + | |
- | ===== Problem ===== | + | |
- | 在做系統佈署時,會需要知道目前狀況。你可以自己寫程式回報當前情形,也可以用OS內建的方式-syslog。本篇文章主要告訴你如何在kickstart中啟用syslog功能,並設定你的log接收目標。 | + | |
- | ===== How to? ===== | + | |
- | 假設我的syslog接收者IP為192.168.0.1且port為514,允許的protocol為tcp與udp,可以在%pre block中執行以下指令做設定: | + | |
- | <code bash> | + | |
- | localcli system syslog config set --loghost tcp://192.168.0.1:514 | + | |
- | localcli system syslog config set --loghost udp://192.168.0.1:514 | + | |
- | localcli system syslog reload | + | |
- | </code> | + | |
- | 在設定後,有可能連線會被防火牆阻擋,所以要調一下防火牆設定: | + | |
- | <code bash> | + | |
- | localcli network firewall ruleset list | + | |
- | localcli network firewall ruleset set --ruleset-id=syslog --enabled=true | + | |
- | localcli network firewall refresh | + | |
- | </code> | + | |
- | 假如懶得慢慢設定防火牆,且安全無虞的話,可以disable比較簡單: | + | |
- | <code> | + | |
- | localcli network firewall unload | + | |
- | </code> | + | |
- | 另外在post-script階段,防火牆也會再次打開,因此要送訊息要記得設定防火牆。 | + | |
- | ===== Reference ===== | + | |
- | * [[http://www.weithenn.org/2014/04/esxi5-firewall.html|ESXi 5.5 防火牆基礎操作]] 讓firewall允許某個port的做法 | + | |
- | * [[https://docs.vmware.com/tw/VMware-vSphere/6.7/com.vmware.esxi.upgrade.doc/GUID-171B99EA-15B3-4CC5-8B9A-577D8336FAA0.html|ESXi 主機的傳入和傳出防火牆連接埠]] | + | |
- | ===== ===== | + | |
- | ---- | + | |
- | \\ | + | |
- | ~~DISQUS~~ | + |