VMware組件介紹及準備主機服務(wù)器
讓我們來看看VMware Server最重要的組成部分,包括用戶賬號和群組、服務(wù)以及可執(zhí)行文件。
VMware組件介紹之用戶賬號和群組
在對VMware Server進行安裝時,它會在服務(wù)器上創(chuàng)建一個名為“_vmware_user_”的用戶賬號。這似乎是從VMware GSX Server時代繼承來的,又似乎已經(jīng)被VMware授權(quán)服務(wù)所取代。
VMware Server還會在服務(wù)器上創(chuàng)建一個名為"__VMware__"的群組。"__VMware_user__"是這個群組的成員。這個群組的成員擁有 "SE_INTERACTIVE_LOGON"用戶權(quán)限,使他們能夠在本地登錄。使用這個群組是有好處的,它可以授權(quán)無管理權(quán)限賬號對VMware Server進行遠程連接。
VMware組件介紹之服務(wù)
VMware Server主要有以下服務(wù)組件:
VMware授權(quán)服務(wù)組件負責(zé)偵聽從本地以及VMware Server控制臺應(yīng)用程序引入的連接。它在902端口對這些引入的連接進行偵聽。此外,該服務(wù)組件還負責(zé)驗證用戶。
VMware動態(tài)主機配置協(xié)議(DHCP)服務(wù)組件負責(zé)給搭載在NATD服務(wù)器或私人網(wǎng)絡(luò)服務(wù)器上的虛擬機供應(yīng)IP地址。
VMware網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)允許搭載在NATD網(wǎng)絡(luò)上的虛擬機與公共網(wǎng)絡(luò)之間進行溝通。
VMware注冊服務(wù)用來啟動和關(guān)閉虛擬機并負責(zé)管理它們的連接。
可執(zhí)行文件
VMware-cmd.exe程序可以用來從命令行控制VMware Server和虛擬機。要了解更多關(guān)于這個命令的知識只需鍵入以下命令提示符——"%ProgramFiles%VMwareVMware ServerVMware-cmd.exe".此外,關(guān)于這個命令的更多信息可以在www.vmware.com/support/developer上找到。
VMware-vmx.exe是宿主實際虛擬機的進程。這個命令運行的安全環(huán)境是非常重要的,稍后我們將對其進行討論。
VMware組件介紹之用戶管理界面
由于在VMware VI3中被棄用,現(xiàn)在的MUI(Windows多語種版)已成為一個通過網(wǎng)絡(luò)瀏覽器與VMware Server進行互動的途徑。這通過http://%HOSTNAME%:8222/和 athttp://%HOSTNAME%:8333/上的超文本傳輸協(xié)議是很容易實現(xiàn)的。而加密套接字協(xié)議層(SSL)是默認執(zhí)行的。
準備主機服務(wù)器
在開始之前,將服務(wù)器的以太網(wǎng)電纜從網(wǎng)絡(luò)端口上拔掉。大多數(shù)服務(wù)器之所以被黑客攻擊是因為它們被安裝在不安全的狀態(tài)下。安全地斷開服務(wù)器的網(wǎng)絡(luò)連接,稍后再重啟其網(wǎng)絡(luò)連接。
如果服務(wù)器只有一個網(wǎng)絡(luò)端口,可以安裝一個PCI(外設(shè)部件互連標準)以太網(wǎng)卡來提供一個額外的網(wǎng)絡(luò)端口。這可以為虛擬機分別提供一個私人管理網(wǎng)絡(luò)接口和一個公共網(wǎng)絡(luò)接口。
多數(shù)為私人管理網(wǎng)絡(luò)接口提供方便的措施將在這篇關(guān)于遠程桌面協(xié)議、防火墻和VMware的文檔中被論述,但有一步是現(xiàn)在就可以實現(xiàn)的。斷開服務(wù)器上所有可用的網(wǎng)卡,將其中一個網(wǎng)卡的以太網(wǎng)電纜接入私人網(wǎng)絡(luò)。此網(wǎng)絡(luò)甚至不需要訪問公共互聯(lián)網(wǎng),其唯一目的是給服務(wù)器管理員提供使用服務(wù)器的權(quán)限。
如果由于某種原因而使這一步不能完成,不必擔(dān)心,使用Windows提供的工具也有可能可以創(chuàng)建一個私人管理網(wǎng)絡(luò)接口。一個真實的、物理的私人網(wǎng)絡(luò)只是對安全性的一個良好補充。
準備主機服務(wù)器之獨立磁盤冗余陣列(Redundant Array of Independent Disk)
在配置應(yīng)用程序時一個經(jīng)常被忽略的部分是其磁盤的輸入、輸出要求。比這更頻繁的,是在虛擬機出錯時,我們總是會忽略磁盤訪問速度過慢的問題,反而去猜疑CPU和內(nèi)存。
有一個辦法可以確保盡可能地給服務(wù)器的獨立磁盤冗余陣列容器配置最佳的磁盤輸入、輸出。服務(wù)器中可用的磁盤數(shù)量應(yīng)該決定獨立磁盤冗余陣列的配置。這有一個可以方便你使用的列表:
—2個磁盤—1個容器,RAID-1(鏡像)
—3個磁盤—1個容器,RAID-1(制作熱備份)
—4個磁盤—1個容器,RAID-10
—5個磁盤—1個容器,RAID-10或2個容器,RAID-1(系統(tǒng)),RAID-1制作熱備份(數(shù)據(jù))
RAID-5通常不被使用,因為雖然它是受歡迎的,可會有一個處罰性的表現(xiàn),就是在每次寫入時要進行奇偶計算。
然而,每個人都有他自己的獨立磁盤冗余陣列配置偏好,之前所作的嘗試是為了給大家介紹一些配置方案,以實現(xiàn)在不犧牲冗余的情況下盡可能地提供最好的磁盤讀寫速度。標簽“系統(tǒng)”和“數(shù)據(jù)”顯示的是操作系統(tǒng)應(yīng)該被安裝到哪個容器中,此外,數(shù)據(jù)(在這種情況下指虛擬機)應(yīng)該被分別存放。
【編輯推薦】
