VMware組件介紹及準備主機服務器
讓我們來看看VMware Server最重要的組成部分,包括用戶賬號和群組、服務以及可執行文件。
VMware組件介紹之用戶賬號和群組
在對VMware Server進行安裝時,它會在服務器上創建一個名為“_vmware_user_”的用戶賬號。這似乎是從VMware GSX Server時代繼承來的,又似乎已經被VMware授權服務所取代。
VMware Server還會在服務器上創建一個名為"__VMware__"的群組。"__VMware_user__"是這個群組的成員。這個群組的成員擁有 "SE_INTERACTIVE_LOGON"用戶權限,使他們能夠在本地登錄。使用這個群組是有好處的,它可以授權無管理權限賬號對VMware Server進行遠程連接。
VMware組件介紹之服務
VMware Server主要有以下服務組件:
VMware授權服務組件負責偵聽從本地以及VMware Server控制臺應用程序引入的連接。它在902端口對這些引入的連接進行偵聽。此外,該服務組件還負責驗證用戶。
VMware動態主機配置協議(DHCP)服務組件負責給搭載在NATD服務器或私人網絡服務器上的虛擬機供應IP地址。
VMware網絡地址轉換服務允許搭載在NATD網絡上的虛擬機與公共網絡之間進行溝通。
VMware注冊服務用來啟動和關閉虛擬機并負責管理它們的連接。
可執行文件
VMware-cmd.exe程序可以用來從命令行控制VMware Server和虛擬機。要了解更多關于這個命令的知識只需鍵入以下命令提示符——"%ProgramFiles%VMwareVMware ServerVMware-cmd.exe".此外,關于這個命令的更多信息可以在www.vmware.com/support/developer上找到。
VMware-vmx.exe是宿主實際虛擬機的進程。這個命令運行的安全環境是非常重要的,稍后我們將對其進行討論。
VMware組件介紹之用戶管理界面
由于在VMware VI3中被棄用,現在的MUI(Windows多語種版)已成為一個通過網絡瀏覽器與VMware Server進行互動的途徑。這通過http://%HOSTNAME%:8222/和 athttp://%HOSTNAME%:8333/上的超文本傳輸協議是很容易實現的。而加密套接字協議層(SSL)是默認執行的。
準備主機服務器
在開始之前,將服務器的以太網電纜從網絡端口上拔掉。大多數服務器之所以被黑客攻擊是因為它們被安裝在不安全的狀態下。安全地斷開服務器的網絡連接,稍后再重啟其網絡連接。
如果服務器只有一個網絡端口,可以安裝一個PCI(外設部件互連標準)以太網卡來提供一個額外的網絡端口。這可以為虛擬機分別提供一個私人管理網絡接口和一個公共網絡接口。
多數為私人管理網絡接口提供方便的措施將在這篇關于遠程桌面協議、防火墻和VMware的文檔中被論述,但有一步是現在就可以實現的。斷開服務器上所有可用的網卡,將其中一個網卡的以太網電纜接入私人網絡。此網絡甚至不需要訪問公共互聯網,其唯一目的是給服務器管理員提供使用服務器的權限。
如果由于某種原因而使這一步不能完成,不必擔心,使用Windows提供的工具也有可能可以創建一個私人管理網絡接口。一個真實的、物理的私人網絡只是對安全性的一個良好補充。
準備主機服務器之獨立磁盤冗余陣列(Redundant Array of Independent Disk)
在配置應用程序時一個經常被忽略的部分是其磁盤的輸入、輸出要求。比這更頻繁的,是在虛擬機出錯時,我們總是會忽略磁盤訪問速度過慢的問題,反而去猜疑CPU和內存。
有一個辦法可以確保盡可能地給服務器的獨立磁盤冗余陣列容器配置最佳的磁盤輸入、輸出。服務器中可用的磁盤數量應該決定獨立磁盤冗余陣列的配置。這有一個可以方便你使用的列表:
—2個磁盤—1個容器,RAID-1(鏡像)
—3個磁盤—1個容器,RAID-1(制作熱備份)
—4個磁盤—1個容器,RAID-10
—5個磁盤—1個容器,RAID-10或2個容器,RAID-1(系統),RAID-1制作熱備份(數據)
RAID-5通常不被使用,因為雖然它是受歡迎的,可會有一個處罰性的表現,就是在每次寫入時要進行奇偶計算。
然而,每個人都有他自己的獨立磁盤冗余陣列配置偏好,之前所作的嘗試是為了給大家介紹一些配置方案,以實現在不犧牲冗余的情況下盡可能地提供最好的磁盤讀寫速度。標簽“系統”和“數據”顯示的是操作系統應該被安裝到哪個容器中,此外,數據(在這種情況下指虛擬機)應該被分別存放。
【編輯推薦】
