EXSI安装设置随手记

安装不赘述，只记初次使用设置

网络设置

• 1. 新建虚拟交换机

• 绑定一个网卡 安全设 接受

• 2.新建端口组

• VLAN设置

• 新建一个端口组VLAN ID：4095

• 再建一个端口组VLAN ID500

• 安全选接受

• 全部指向虚拟交换机

修改登录超时时间设定

主机→管理→系统→高级设置→搜索"session"->修改

UserVars.HostClientSessionTimeout为0 永不超时

开启 SSH 服务

进入登录界面，输入账号和密码
启用 SSH 服务
也可以通过后台的方式开启 SSH 服务选择 Troubleshooting Options 选择 Enable SSH，敲回车开启
确认服务已开启并远程进入 SSH 后台

修改控制台的默认端口

关闭防火墙：

esxcli network firewall set --enabled false

通过上述命令关闭防火墙，再通过下面命令进行查看

esxcli network firewall get
远程进入 ESXI 的后台，修改 HTTP 端口配置文件

vi /etc/vmware/rhttpproxy/config.xml

找到，并将和修改为自定义的端口保存并退出
重启服务器验证当前端口是否已被修改可以通过新端口正常访问。

使用SSH工具登录ESXI的图形后台

就是进入显示器显示的画面
就在ssh里运行下面 这个命令。很方便
dcui

屏蔽检测是否为虚拟机

可以过网易mumu，无法过腾讯 游戏无法运行在虚拟环境中,请更换设备后重试）

monitor_control.restrict_backdoor = "TRUE"
disable_acceleration = "TRUE"

屏蔽检测tools

isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"

编辑虚拟机选项、高级、配置参数，添加如下参数

hypervisor.cpuid.v0 = "FALSE" #hypervisor.cpuid.v0 FALSE 设置成FALSE的意义为欺骗虚拟Windows系统没有运行在虚拟机中
mce.enable = "TRUE" #虚拟化嵌套,启用了嵌套硬件辅助的虚拟化时，无法添加 PCI 直通设备

修改 ESXI 端口

步骤

修改端口 → 防火墙放通 → 重启服务

修改端口

SSH 登入主机，修改/etc/vmware/rhttpproxy/config.xml文件

vi /etc/vmware/rhttpproxy/config.xml

找到：

<!-- HTTP port to be used by the reverse proxy -->

<httpPort>80</httpPort>

<!-- HTTPS port to be used by the reverse proxy -->

<httpsPort>443</httpsPort>

修改为你想要的端口，我使用的8443然后保存

<!-- HTTP port to be used by the reverse proxy -->

<httpPort>80</httpPort>

<!-- HTTPS port to be used by the reverse proxy -->

<httpsPort>8443</httpsPort>

重启服务生效：

/etc/init.d/rhttpproxy restart

开放端口

由于 vmkernel 使用的是内存文件系统，配置、日志、补丁都保存在内存中，直接修改防火墙配置文件/etc/vmware/firewall/service.xml会在系统重启后丢失配置。所以我们利用开机加载启动脚本的方式来修改防火墙配置。

新建防火墙配置

将配置文件放在 esxi 的存储器中

cd /vmfs/volumes/datastore1

你会得到类似下面的目录

[root@ESXI:/vmfs/volumes/5e25bfe4-a96ae182-22f8-80fa5b14d053]

新建端口配置文件

vi /vmfs/volumes/datastore1/new-HTTPS.xml

键入配置

<ConfigRoot>

<service>

<id>new-HTTPS</id>

<rule id='0000'>

<direction>outbound</direction>

<protocol>tcp</protocol>

<port type='dst'>8443</port>

</rule>

<rule id='0001'>

<direction>inbound</direction>

<protocol>tcp</protocol>

<port type='dst'>8443</port>

</rule>

<enabled>true</enabled>

<required>false</required>

</service>

</ConfigRoot>

添加到开机启动

vi /etc/rc.local.d/local.sh

一定要添加到exit 0的前一行

#Copy the new firewall rule from vmfs place holder to file system

cp /vmfs/volumes/datastore1/new-HTTPS.xml /etc/vmware/firewall/

#refresh firewall rules

esxcli network firewall refresh

手动运行一下：

/etc/rc.local.d/local.sh

之后重启就会自动加载啦