Başlangıç > VMware > 102: vCenter Security Profile tanımlama

102: vCenter Security Profile tanımlama

ESX üzerinde tanımlı firewall servisleri bulunur ve bu servisleri vCenter üzerinden de “Security Profiles” altından kolaylıkla açıp kapatabilirsiniz, ESX üzerinde özel bir çaba sarfetmenize gerek yok. Ancak her zaman durum bu kadar kolay olmayabiliyor. Örnek olarak syslog için tanımlı bir port ve firewall servisi yoktur (syslog udp/514 kullanır). Bu noktada yapılacak 2 şey var. Birincisi, ESX üzerinde direk olarak bu portu outbound olarak açmak. Şöyleki;

  • esxcfg-firewall -o 514,udp,out,syslog

Bu şekilde port açılır ve kullanımda olur. Ancak ne zaman açmak ya da kapatmak ihtiyacı hissetseniz, benzer komutları servis konsol üzerinde çalıştırmak durumunda kalırsınız. İkinci yöntem ise, bu anlamda çok daha pratik.

  • /etc/vmware/firewall dizini altında bir xml yaratılır veya var olanlardan kopyalanıp vi ile kendi ihtiyaçlarımız doğrultusunda düzenlenir (burada varolanların direk olarak güncellenmesi pek tavsiye edilmez). Örnek düzenlenmiş bir dosya:

<ConfigRoot>
<service>
<id>SysLog</id>
<rule>
<direction>outbound</direction>
<protocol>udp</protocol>
<port type=’dst’>514</port>
<flags>-m state –-state NEW</flags>
</rule>
</service>
</ConfigRoot>

service mgmt-vmware restart  (vmware management servisleri yeniden başlatılır).

Bu noktadan sonra yeni eklediğimiz servis hem esxcfg-firewall -q syslog komutu ile sorgulanabilir hem de vCenter üzerinden herhangi bir adminin bile kolaylıkla açıp kapatabileceği bir hale gelecektir.

Kategoriler:VMware Etiketler:, ,
  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

w

Connecting to %s

%d blogcu bunu beğendi: