Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESX</strong><br />
9 Klicken Sie im vSphere-Client mit der rechten Maustaste auf die virtuelle Maschine und wählen Sie die<br />
Option [Ausschalten] aus.<br />
10 Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine, und wählen Sie die Option [Einschalten]<br />
.<br />
Beschränken von Schreibvorgängen des Gastbetriebssystems in den<br />
Hostspeicher<br />
Die Prozesse des Gastbetriebssystems senden über <strong>VMware</strong> Tools informative Meldungen an den <strong>ESX</strong>-Host.<br />
Wenn die Datenmenge, die als Folge dieser Meldungen auf dem Host gespeichert wird, unbegrenzt wäre,<br />
würde eine unbeschränkte Datenübertragung einem Angreifer eine Gelegenheit zum Starten eines Denial-of-<br />
Service-Angriffs (DoS) bieten.<br />
Diese von Prozessen des Gastbetriebssystems gesendeten Informationsmeldungen, die setinfo-Meldungen<br />
genannt werden, enthalten normalerweise Name/Wert-Paare zu Merkmalen virtueller Maschinen oder Bezeichner,<br />
die der Host speichert, zum Beispiel ipaddress=10.17.87.224. Die Konfigurationsdatei mit diesen<br />
Name/Wert-Paaren ist auf eine maximale Größe von 1 MB beschränkt, womit verhindert wird, dass Angreifer<br />
einen DoS-Angriff starten können. Dazu müsste Code geschrieben werden, der <strong>VMware</strong> Tools imitiert und<br />
den Speicher des Hosts mit willkürlichen Konfigurationsdaten auffüllt, wodurch Speicherplatz belegt wird,<br />
der von den virtuellen Maschinen benötigt wird.<br />
Wenn Sie mehr als 1 MB <strong>für</strong> die Speicherung der Name/Wert-Paare benötigen, können Sie den Wert bei Bedarf<br />
ändern. Sie können auch verhindern, dass Prozesse des Gastbetriebssystems Name/Wert-Paare in die Konfigurationsdatei<br />
schreiben.<br />
Ändern des variablen Speicherlimits des Gastbetriebssystems<br />
Sie können das variable Speicherlimit des Gastbetriebssystems erhöhen, wenn große Mengen von benutzerdefinierten<br />
Informationen in der Konfigurationsdatei gespeichert werden.<br />
Vorgehensweise<br />
1 Melden Sie sich mit dem vSphere-Client bei einem vCenter Server-System an.<br />
2 Wählen Sie die virtuelle Maschine im Bestandslistenbereich aus.<br />
3 Klicken Sie auf der Registerkarte [Übersicht (Summary)] auf [Einstellungen bearbeiten (Edit Settings)]<br />
.<br />
4 Wählen Sie [Optionen] > [Erweitert] > [Allgemein] aus und klicken Sie auf [Konfigurationsparameter]<br />
.<br />
5 Wenn das Attribut <strong>zur</strong> Größenbegrenzung nicht vorhanden ist, müssen Sie es hinzufügen.<br />
a Klicken Sie auf [Zeile hinzufügen] .<br />
b<br />
c<br />
Geben Sie tools.setInfo.sizeLimit in der Spalte „Name“ ein.<br />
Geben Sie Anzahl der Bytes in der Spalte „Wert“ ein.<br />
Wenn das Größenlimitattribut vorhanden ist, passen Sie es wie gewünscht an.<br />
6 Klicken Sie auf [OK] , um das Dialogfeld „Konfigurationsparameter“ zu schließen, und noch einmal<br />
auf [OK] , um das Dialogfeld „Eigenschaften der virtuellen Maschine“ zu schließen.<br />
238 <strong>VMware</strong>, Inc.