下載本文檔
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、vmvare 虛擬化平臺(tái)巡檢細(xì)則和方法1.1檢測(cè)多個(gè)主機(jī)之間是否有相同的軟件版本巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)多個(gè)ESXi主機(jī)間是否有不同的軟件版本?通過(guò)圖形化方法:為了獲得ESXi主機(jī)的版本信息,使用VSClient,點(diǎn)擊給定ESXi主機(jī)的配置標(biāo)簽。為了獲得VC的版本信息,通過(guò)使用VSClient,在主菜單上選擇幫助-關(guān)于虛擬化架構(gòu)選項(xiàng)ESXi5.0.01311175?命令行方法:以root權(quán)限登陸ESXi主機(jī),在命令行提示符下輸入“vmware-v”正常異常1.2檢查網(wǎng)絡(luò)和存儲(chǔ)配置信息是否一致巡檢項(xiàng)目巡檢辦法結(jié)果多個(gè)主機(jī)之間是否有不同的網(wǎng)卡數(shù)量,虛擬交換機(jī)數(shù)量,不同類(lèi)型的端口組,網(wǎng)卡速度/全雙工
2、,網(wǎng)卡的制造商是否相同,虛擬交換機(jī)和端口組命名是否一致,物理網(wǎng)卡在主機(jī)上的擺放順序是否相同?圖形化方法:在 VSClient 里面,導(dǎo)航到 1Configuration-NetworkingandNetworkAdapters 檢測(cè):?虛擬交換機(jī)數(shù)量?虛擬交換機(jī)命名?物理網(wǎng)卡數(shù)量?物理網(wǎng)卡的速度/全雙工?端口組類(lèi)型正常異常?是否有冗余?命令行方法:在命令行提示符下鍵入esxcfg-vswitch-l”列出多個(gè)虛擬交換機(jī)和端口組信息在命令行提示符下鍵入esxcfg-nics-l”列出多個(gè)物理網(wǎng)卡,網(wǎng)卡的速度,制造商,連接狀態(tài)1.3檢查服務(wù)器配置信息是否相同,是否有不同的 CPU 類(lèi)型巡檢項(xiàng)目巡檢
3、辦法結(jié)果多個(gè)主機(jī)之間是否有不同的 cpu,超線(xiàn)程配置,處理器速度?圖形化方法:在 VSClient 里面,導(dǎo)航到每個(gè)主機(jī)的Configuration-Processors 檢測(cè):?Cpu 型號(hào)?處理器速度?處理器數(shù)量?每個(gè)物理處理器上是否有多核核數(shù)是否相同?超線(xiàn)程是否開(kāi)啟?邏輯 cpu 數(shù)量正常異常1.4是否配置 NTP 時(shí)鐘同步服務(wù)巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè) NTP 進(jìn)程是否在運(yùn)行,NTP 相關(guān)的配置信息,NTP 外出端口 123UDP 是否被打開(kāi)?圖形化方法:在 VSClient 中,導(dǎo)航到 Configuration-SecurityProfile 并且觀(guān)察 NTP正常異常Client 選
4、擇是否開(kāi)啟了外出連接選項(xiàng)。?命令行方法:鍵入“ntpq-p”檢查/etc/ntp.conf 和/etc/ntp/step-tickers配置文件中的目標(biāo)服務(wù)器名稱(chēng)和 ip 地址。1.5適當(dāng)?shù)呐渲?MANAGEMENTNETWORK 的網(wǎng)絡(luò)參數(shù)巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)設(shè)定的網(wǎng)卡特性是否和實(shí)際網(wǎng)絡(luò)環(huán)境相同?圖形化方法:使用 VSClient 檢測(cè)物理網(wǎng)卡的速度和全雙工狀態(tài),帶寬速度是固定還是自動(dòng)協(xié)商。正常異常1.6為 ManagementNetwork 使用固定的 IP 地址巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè) DHC 的項(xiàng)是否開(kāi)啟?圖形化方法:在 VSClient 里面,導(dǎo)航到 Configuration-
5、Networking并且點(diǎn)擊帶有ManagementNetwork的虛擬交換機(jī)屬性,然后點(diǎn)擊編輯,點(diǎn)擊繼續(xù)瀏覽查看 DHC就項(xiàng)是否開(kāi)啟?命令行方法:鍵入esxcfg-vswif-l”并且查看 DHCP?U 表項(xiàng)是否在false正常異常1.7檢查主機(jī)是否告警巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)主機(jī)硬件是否異常、檢查主機(jī)是否告警?圖形化方法:1、在 VSClient 里面,查看主機(jī)是否告警2、主機(jī)硬件狀態(tài)巡檢,點(diǎn)擊主頁(yè)上的“主機(jī)和集群”圖標(biāo),然后點(diǎn)擊物理機(jī),選中硬件 X大態(tài)”,查看傳感器是否為正常狀態(tài)正常異常1.8其他巡檢項(xiàng)目巡檢辦法結(jié)果ESXi 命名及域名設(shè)置?ESXi 命名及域名正常異常1 虛擬交換機(jī)是否
6、配置冗余物理網(wǎng)卡巡檢項(xiàng)目巡檢辦法結(jié)果虛擬交換機(jī)是否配置冗余網(wǎng)卡?通過(guò) VSClient 查看虛擬交換機(jī)配置正常異常2.2 物理網(wǎng)卡速率和全雙工檢查巡檢項(xiàng)目巡檢辦法結(jié)果檢查網(wǎng)卡速率和全雙工。理想狀況,每塊網(wǎng)卡都是千兆全雙工。同一虛擬交換機(jī)上的物理網(wǎng)卡速率必須相同?通過(guò) VSClient 查看虛擬交換機(jī)連接的網(wǎng)卡配置正常異常2.3 應(yīng)用流量和管理流量的分配巡檢項(xiàng)目巡檢辦法結(jié)果應(yīng)用和管理(ManagemenNetwork,VMKernel)的網(wǎng)絡(luò)流量分離到不同的物理網(wǎng)卡通過(guò) VSClient 查看虛擬交換機(jī)連接的網(wǎng)卡配正常異常1 正確配置存儲(chǔ)多路徑管理巡檢項(xiàng)目巡檢辦法結(jié)果ESXi 主機(jī)只有一條路徑或
7、者有多條?通過(guò) VSClient 查看 VMFSHB4 口存儲(chǔ)路徑正常異常路徑?jīng)]有均衡使用摘要2 虛擬機(jī)在 LUN 上的存儲(chǔ)巡檢項(xiàng)目巡檢辦法結(jié)果?如果一個(gè) LUN虛擬機(jī)數(shù)量?通過(guò) VSClient 查看每個(gè) Datastore 上存儲(chǔ)超過(guò) 16 臺(tái),提醒客戶(hù)加以注的虛擬機(jī)意?對(duì)于存放在本地存儲(chǔ)的虛擬正常異常機(jī),提醒客戶(hù)加以注意,這些虛擬機(jī)不能使用 VMotion、DRS或 HAH 移?檢查虛擬機(jī)文件是否正常1處于不同的管理目的為 ESXi 服務(wù)器使用不同賬號(hào)巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)客戶(hù)是否有管理機(jī)制?詢(xún)問(wèn)客戶(hù)使用什么賬戶(hù)來(lái)完成對(duì)ESXi 服務(wù)正常異常器的日常管理目的2 限制遠(yuǎn)端的 root 登
8、陸 ESXi 服務(wù)器巡檢項(xiàng)目巡檢辦法結(jié)果?以 root 用戶(hù)登錄命令行察看配置文件/etc/ssh/sshd_config 的是否有防止惡意攻擊的手段正常異常PermitRootLogin”數(shù)據(jù)項(xiàng)的值是否為真?嘗試遠(yuǎn)程 ssh,root 登錄3 出于不同的管理任務(wù)使用合適的 VC 用戶(hù)和權(quán)限巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè) V*境是否有不同用戶(hù)管理權(quán)限?詢(xún)問(wèn)客戶(hù)是否使用不同的 VC 用戶(hù)和權(quán)限來(lái)完成不同的管理任務(wù)正常異常4.4 通過(guò)使用和合適的 VLAN 確保不同網(wǎng)絡(luò)的隔離巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)是否有和物理環(huán)境相適應(yīng)的虛擬網(wǎng)絡(luò)設(shè)定?圖形化方法:使用 VSClient 檢測(cè)虛擬交換機(jī)中不同的端口組是否
9、有多 VLAN定正常異常4.5 在虛擬交換機(jī)上使用安全策略巡檢項(xiàng)目巡檢辦法結(jié)果檢測(cè)是否在虛擬交換機(jī)上設(shè)置相適應(yīng)的安全策略例如,混雜模式,MAC?圖形化方法:在 VSClient 中,導(dǎo)航到 Configuration-正常異常欺騙,偽傳輸Networking 并且點(diǎn)擊屬性查看虛擬交換機(jī)的安全選項(xiàng)5.1 虛擬機(jī)中正確安裝 VMwareTools巡檢項(xiàng)目巡檢辦法結(jié)果VMwareTools 安裝了正確的版本?通過(guò) VSClient 查看虛擬機(jī)的 VMwareTools正常異常版本,工作狀態(tài)5.2 虛擬機(jī)的屏幕保護(hù)是否打開(kāi)巡檢項(xiàng)目巡檢辦法結(jié)果按虛擬機(jī)的安全要求打開(kāi)或關(guān)閉屏幕保護(hù)?通過(guò) VSClient
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 終止合同協(xié)議英文樣本
- 高效采購(gòu)合同管理策略
- 應(yīng)用與技術(shù)支持服務(wù)合同
- 貸款借款展期合同范本
- 環(huán)保餐盒訂購(gòu)合同
- 商業(yè)葡萄購(gòu)銷(xiāo)合同
- 建筑沙子采購(gòu)合同
- 深入解析物流運(yùn)輸合同采購(gòu)
- 房產(chǎn)交易意向合同范本示例
- 消防安全檢測(cè)合同
- 環(huán)境、健康、安全施工管理體系及職責(zé)
- 湖南省雅禮教育集團(tuán)2023-2024學(xué)年高二上學(xué)期期末英語(yǔ)試卷 含解析
- 三年級(jí)下學(xué)期科學(xué)教學(xué)工作總結(jié)
- 2024年社區(qū)警務(wù)規(guī)范考試題庫(kù)
- 2024年7月國(guó)家開(kāi)放大學(xué)法學(xué)本科《知識(shí)產(chǎn)權(quán)法》期末考試試題及答案
- 建設(shè)工程計(jì)價(jià)-001-國(guó)開(kāi)機(jī)考復(fù)習(xí)資料
- 2022年全國(guó)應(yīng)急普法知識(shí)競(jìng)賽試題庫(kù)大全-中(多選題庫(kù)-共2部分-1)
- 神經(jīng)病學(xué)運(yùn)動(dòng)系統(tǒng)
- 北京市西城區(qū)2022-2023學(xué)年六年級(jí)上學(xué)期數(shù)學(xué)期末試卷(含答案)
- 妊娠合并甲減的護(hù)理
- 鋼管支撐強(qiáng)度及穩(wěn)定性驗(yàn)算
評(píng)論
0/150
提交評(píng)論