目次~
#contents
*vCSA 運用全般 [#c5f3af43]
*vCSA6.7 [#n2f2738a]
**rootパスワードのリセット方法 [#gf39c8f9]
-1. ESXi上でvCSAのコンソールを開き、再起動を実行する
-2. Photon OSのロゴが表示されたら「e」を押下する
-3. consoleblank=0の後ろに以下のパラメータを追加する
rw init=/bin/bash
-4. [F10]を押下して、起動させる
-5. bashが起動したら、以下のコマンドでパスワードを変更
# passwd
-6. 以下のコマンドで再起動を行う
# umount /
# reboot -f
**ローカルユーザの作成 [#z01af3c9]
-1. vCSAにssh接続を行う
-2. 以下のコマンドを実行する(bashに切り替えない)
Command>
Command> com.vmware.appliance.version1.localaccounts.user.add --role 【権限】 --username 【USERNAME】 --password
Enter password:
Reenter password:
-権限の種類
|operator|オペレータ ユーザー ロールを持つローカル ユーザーは、アプライアンス構成を読み取ることができます。 |
|admin|管理者ユーザー ロールを持つローカル ユーザーは、アプライアンスを構成できます。 |
|superAdmin|スーパー管理者ユーザー ロールを持つローカル ユーザーは、アプライアンスを構成したり、ローカル アカウントを管理したり、Bash シェルを使用したりできます。|
-参考~
[[vCenter Server Appliance のユーザー ロール:https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.vcsa.doc/GUID-4FE047BA-5B2B-4FAB-8AC9-246ABCD3E2A1.html#GUID-4FE047BA-5B2B-4FAB-8AC9-246ABCD3E2A1]]
~
[[vCenter Server Appliance のローカル ユーザー アカウントの作成:https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.vcsa.doc/GUID-533AE852-A1F9-404E-8AC6-5D9FD65464E5.html]]
~
*vCSA 6.0 [#wbf73782]
**rootパスワードのリセット方法 [#ge16391f]
***概要 [#i810674d]
vCSAのrootパスワードが分からなくなった場合の対処方法。~
***手順 [#p0810415]
以下の手順でパスワードを再設定することができる。~
-1. vCSAを起動し、ブートローダーの画面で処理を止める~
-2. ブートローダー画面で「p」を押下~
-3. ブートローダーのパスワードを入力する(初期値:vmware)~
-4. kernel行にカーソルをあわせ、「e」を押下~
-5. 末尾に以下を追記~
init=/bin/bash
-6. vCSAをブートする~
-7. シェルが起動した段階で起動処理が止まるため、以下のコマンドでパスワードを設定する~
# passwd root
-8. vCSAを再起動する~
***参考資料 [#p0145707]
[[vCenter Server Appliance 5.5 root account locked out after password expiration (2069041) :http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2069041]]
**vSphere Web Client のタイムアウト時間を伸ばす [#n01a2e47]
***概要 [#j6aa97c5]
vSphere Web Clientは初期状態では120分でタイムアウトする。~
これを伸ばすには以下の手順で設定する。~
***手順 [#o1effac5]
-1. vCSAにシェルログインする~
-2. 以下のパスに移動~
/var/lib/vmware/vsphere-client
-3. 以下のファイルを開く~
webclient.properties
-4. 以下の項目の値を変更する(分単位)
【変更前】#session.timeout = 120
【変更後】session.timeout = [タイムアウト分]
-5. Web Clientサービスを再起動する~
# /etc/init.d/vsphere-client restart
Stopping VMware vSphere Web Client...
Stopped VMware vSphere Web Client.
Starting VMware vSphere Web Client...
Intializing registration provider...
Getting SSL certificates for https://192.168.1.230:7444/lookupservice/sdk
Service with name 'vsphere-client-vcenter-69f41541-ab78-46ab-849d-63b5956f0569' and ID 'local:6539c8c8-bd6c-4122-9f67-6fedbfc75f79' was updated.
Return code is: Success
Waiting for VMware vSphere Web Client......
running: PID:10998
**ローカルユーザの作成方法 [#l5680c75]
***概要 [#xb0283a1]
vSphere 5.x以降、認証はSSOを中心とした仕組みが採用されたため、vSphere Clientからローカルユーザを作成する機能がなくなっている。~
SSOを使用しない環境において「VSPHERE.LOCAL」もしくは「LOCALOS」ドメインのユーザを追加するには、vCSAのローカルユーザを手動で作成することとなる。~
***手順 [#j5e19274]
-1. シェルログイン~
vSphere ClientよりvCSAのコンソールを開き、root権限でログインする。~
-2. ユーザ登録~
以下のコマンドにてユーザを登録する。(usersグループのユーザを作成する)~
~
# useradd -g users [USER NAME]
-3. 確認~
以下のコマンドにて登録結果を確認する。~
~
# tail /etc/passwd
-4. パスワード設定~
以下のコマンドにてパスワードを設定する。~
パスワードの複雑性要件はOS仕様に準拠するため、vSphere全般よりも緩い。~
~
# passwd [USER NAME]
<パスワードを設定>
-5. 権限の付与~
vSphere Clientの[権限]タブより、作成したユーザへの権限を付与する。~
**Web Clientにおけるログインユーザの自動入力 [#e10d75c3]
***概要 [#x45efc85]
vSphere Web Clientのログイン画面にて、ユーザ名を自動的に入力する方法。~
***手順 [#zc1f144b]
-1. vCenterのshellにログイン
-2. 以下のパスに移動~
/usr/lib/vmware-sso/vmware-sts/webapps/websso/WEB-INF/views
-3. ファイルをバックアップ
cp unpentry.jsp unpentry.jsp.ORG
-4.ファイルを編集
vi unpentry.jsp
~
【変更前】<input id="username" class="margeTextInput" type="text"/>
【変更後】<input id="username" class="margeTextInput" type="text" value="administrator@vsphere.local" />
***参考 [#l36ae031]
[[vCenter Server Aplliance 6 で自由を手に入れる(2) vShere Web Clientで自動ログイン:http://infratraining.blogspot.jp/2015/07/vcenter-server-aplliance-6-2-vshere-web.html]]
