Handbuch zur Serverkonfiguration für ESX - VMware

Weitere Magazine

Empfehlungen

Info

Handbuch zur Serverkonfiguration für ESX 4 Speichern Sie die Änderungen, und schließen Sie die Datei. 5 Führen Sie den folgenden Befehl aus, um den SSHD-Dienst neu zu starten: service sshd restart Sicherheitspatches und Software zum Suchen nach Sicherheitslücken Bestimmte Sicherheitssuchprogramme wie Nessus überprüfen zwar die Versionsnummer, nicht jedoch das Patch-Suffix, wenn sie nach Sicherheitslücken suchen. Daher kann es dazu kommen, dass diese Suchprogramme fälschlicherweise melden, dass die Software nicht aktuell ist und – ungeachtet der Realität – nicht die neuesten Sicherheitspatches enthält. In diesem Fall können Sie bestimmte Überprüfungen durchführen. Dieses Problem tritt in der IT-Branche häufig auf und ist nicht auf VMware beschränkt. Einige Sicherheitssuchprogramme sind in der Lage, diese Situation ordnungsgemäß abzuhandeln, aber normalerweise liegen sie um eine Version oder mehr zurück. So meldet die Nessus-Version, die nach einem Red Hat-Patch veröffentlicht wird, diese Fehlmeldungen meistens nicht. Sobald ein Patch für ein bestimmtes von Linux unterstütztes Softwarepaket, das von VMware als Servicekonsolenkomponente angeboten wird, zum Beispiel ein Dienst, ein Hilfsprogramm oder ein Protokoll, zur Verfügung steht, stellt VMware ein Bulletin mit einer Liste der vSphere-Installationspakete (VIBs) bereit, mit dem Sie das Softwarepaket auf ESX aktualisieren können. Verwenden Sie statt RPMs von Drittanbietern immer die Bulletins, die VMware generiert, selbst wenn diese Patches auch von anderen Quellen bereitgestellt werden. Bei der Veröffentlichung von Patches für ein Softwarepaket portiert VMware den Patch grundsätzlich auf eine Version der Software zurück, die auch wirklich stabil ist. Durch diese Herangehensweise werden die Chancen verringert, dass durch den Patch neue Fehler und Stabilitätsprobleme in die Software gelangen. Da der Patch auf eine bestehende Version der Software aufgespielt wird, bleibt die Versionsnummer der Software gleich, nur die Patchnummer wird als Suffix angehängt. Es folgt ein Beispiel, wie dieses Problem entsteht: 1 Sie installieren ESX mit OpenSSL, Version 0.9.7a (wobei 0.9.7a die ursprüngliche Version ohne Patches ist). 2 OpenSSL veröffentlicht einen Patch, der eine Sicherheitslücke in Version 0.9.7 schließt. Diese Version wird 0.9.7x genannt. 3 VMware portiert den Patch OpenSSL 0.9.7x auf die ursprüngliche Version zurück, aktualisiert die Patchnummer und erstellt ein VIB. Die OpenSSL-Version in dem VIB ist 0.9.7a-1, d. h. die ursprüngliche Version (0.9.7a) enthält nun Patch 1. 4 Sie installieren die Updates. 5 Das Sicherheitssuchprogramm übersieht das Suffix „-1“ und meldet fälschlicherweise, dass die Sicherheitseinstellungen für OpenSSL nicht aktuell sind. Wenn Ihr Suchprogramm meldet, dass die Sicherheitseinstellungen für ein Paket nicht aktuell sind, führen Sie die folgenden Überprüfungen durch. • Überprüfen Sie das Patch-Suffix, um zu ermitteln, ob Sie eine Aktualisierung benötigen. • Konsultieren Sie die VIB-Dokumentation von VMware bezüglich Informationen zu den Patchinhalten. • Überprüfen Sie die „Common Vulnerabilities and Exposures“-Nummer (CVE) aus der Sicherheitswarnung im Änderungsprotokoll für Software-Updates. Wenn sich die CVE-Nummer dort befindet, deckt das Paket die Sicherheitslücke ab. 230 VMware, Inc.
Best Practices und Szenarien für die 15 Sicherheit Mehrere ESX-Bereitstellungsszenarien können Ihnen helfen zu verstehen, wie Sie die Sicherheitsfunktionen in Ihrer eigenen Bereitstellung am besten verwenden. Szenarien verdeutlichen zudem grundlegende Sicherheitsempfehlungen, die Sie bei der Erstellung und Konfiguration von virtuellen Maschinen in Betracht ziehen sollten. Dieses Kapitel behandelt die folgenden Themen: • „Sicherheitsmaßnahmen für gängige ESX-Implementierungen“, auf Seite 231 • „Empfehlungen für virtuelle Maschinen“, auf Seite 235 Sicherheitsmaßnahmen für gängige ESX-Implementierungen Sie können Sicherheitsmaßnahmen für verschiedene Implementierungsarten vergleichen, um die Sicherheit Ihrer eigenen ESX-Implementierung besser planen zu können. Die Komplexität von ESX-Implementierungen kann je nach Größe Ihres Unternehmens, der gemeinsamen Nutzung von Daten und Ressourcen durch externe Parteien und der Verwendung eines oder mehrerer Datencenter usw. variieren. Zu den folgenden Implementierungen gehören Richtlinien für den Benutzerzugriff, die gemeinsame Nutzung von Ressourcen sowie Sicherheitsstufen. Implementierung für einen Kunden In einer Implementierung für einen Kunden befinden sich ESX-Hosts in einem Unternehmen und einem einzelnen Datencenter und werden auch dort verwaltet. Hostressourcen werden nicht von externen Benutzern genutzt. Die Hosts werden von einem globalen Administrator verwaltet und auf mehreren virtuellen Maschinen ausgeführt. Die Bereitstellung für einen einzelnen Kunden lässt keine Kundenadministratoren zu und der Standortadministrator ist nur für die Verwaltung der verschiedenen virtuellen Maschinen verantwortlich. Das Unternehmen beschäftigt mehrere Systemadministratoren, die keine Konten auf dem Host haben und nicht auf ESX-Tools wie vCenter Server oder Befehlszeilenshells für den Host zugreifen können. Diese Systemadministratoren haben über die VM-Konsole Zugriff auf die virtuellen Maschinen, sodass Sie Software installieren und andere Verwaltungsaufgaben in den virtuellen Maschinen durchführen können. Tabelle 15-1 zeigt, wie Sie die Komponenten gemeinsam nutzen und für den Host konfigurieren können. VMware, Inc. 231
Seite 1 und 2:
Handbuch zur Serverkonfiguration f
Seite 3 und 4:
Inhalt Über dieses Handbuch 7 1 Ei
Seite 5 und 6:
Inhalt Sonstige Quellen und Informa
Seite 7 und 8:
Über dieses Handbuch In diesem Han
Seite 9 und 10:
Einführung in die ESX-Konfiguratio
Seite 11 und 12:
Netzwerk VMware, Inc. 11
Seite 13 und 14:
Einführung in Netzwerke 2 Erläute
Seite 15 und 16:
Kapitel 2 Einführung in Netzwerke
Seite 17 und 18:
Einfache Netzwerke mit vNetwork- 3
Seite 19 und 20:
Kapitel 3 Einfache Netzwerke mit vN
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Einfache Netzwerke mit verteilten 4
Seite 31 und 32:
Kapitel 4 Einfache Netzwerke mit ve
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Erweiterte Netzwerkthemen 5 Die fol
Seite 51 und 52:
Kapitel 5 Erweiterte Netzwerkthemen
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Optimale Vorgehensweisen, Szenarien
Seite 79 und 80:
Kapitel 6 Optimale Vorgehensweisen,
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Speicher VMware, Inc. 87
Seite 89 und 90:
Einführung in die Speicherung 7 Di
Seite 91 und 92:
Kapitel 7 Einführung in die Speich
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Konfigurieren von ESX-Speicher 8 Di
Seite 105 und 106:
Kapitel 8 Konfigurieren von ESX-Spe
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Speicherverwaltung 9 Nachdem Sie Ih
Seite 129 und 130:
Kapitel 9 Speicherverwaltung Unmoun
Seite 131 und 132:
Kapitel 9 Speicherverwaltung 7 Gebe
Seite 133 und 134:
Kapitel 9 Speicherverwaltung Neusig
Seite 135 und 136:
Kapitel 9 Speicherverwaltung Abbild
Seite 137 und 138:
Kapitel 9 Speicherverwaltung Multip
Seite 139 und 140:
Kapitel 9 Speicherverwaltung Prüfe
Seite 141 und 142:
Kapitel 9 Speicherverwaltung Anzeig
Seite 143 und 144:
Kapitel 9 Speicherverwaltung Speich
Seite 145 und 146:
Kapitel 9 Speicherverwaltung Info z
Seite 147 und 148:
Kapitel 9 Speicherverwaltung 3 Klic
Seite 149 und 150:
Raw-Gerätezuordnung 10 Die Raw-Ger
Seite 151 und 152:
Kapitel 10 Raw-Gerätezuordnung Dat
Seite 153 und 154:
Kapitel 10 Raw-Gerätezuordnung Raw
Seite 155 und 156:
Kapitel 10 Raw-Gerätezuordnung Ver
Seite 157 und 158:
Sicherheit VMware, Inc. 157
Seite 159 und 160:
Sicherheit für ESX-Systeme 11 Bei
Seite 161 und 162:
Kapitel 11 Sicherheit für ESX-Syst
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Absichern einer ESX-Konfiguration 1
Seite 171 und 172:
Kapitel 12 Absichern einer ESX-Konf
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180: Kapitel 12 Absichern einer ESX-Konf
Seite 193 und 194: Authentifizierung und 13 Benutzerve
Seite 195 und 196: Kapitel 13 Authentifizierung und Be
Seite 213 und 214: Sicherheit der Servicekonsole 14 VM
Seite 215 und 216: Kapitel 14 Sicherheit der Serviceko
Seite 229: Kapitel 14 Sicherheit der Serviceko
Seite 233 und 234: Kapitel 15 Best Practices und Szena
Seite 243 und 244: Hostprofile VMware, Inc. 243
Seite 245 und 246: Verwalten von Hostprofilen 16 Die H
Seite 247 und 248: Kapitel 16 Verwalten von Hostprofil
Seite 257 und 258: Anhänge VMware, Inc. 257
Seite 259 und 260: Befehle für den technischen Suppor
Seite 261 und 262: Anhang A Befehle für den technisch
Seite 263 und 264: Anhang A Befehle für den technisch
Seite 265 und 266: Mit ESX verwendete Linux-Befehle B
Seite 267 und 268: Verwenden von „vmkfstools“ C Si
Seite 269 und 270: Anhang C Verwenden von „vmkfstool
Seite 279 und 280: Index Symbole * neben dem Pfad 140
Seite 281 und 282:
Index virtuelle Maschinen 45 Zurüc
Seite 283 und 284:
Index Internetprotokoll 50 IP-Adres
Seite 285 und 286:
Index Switches benachrichtigen 53 T
Seite 287 und 288:
Index konfigurieren 229 Servicekons
Seite 289 und 290:
Index Entfernen von mit Nullen aufg
Alle anzeigen

Handbuch zur Serverkonfiguration für ESX - VMware

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?