• Сборка VIB файлов открытия 25 порта на firewall для ESXi 5, 6

 #10256   IgorA100
 23 ноя 2018, 22:50
1. Скачиваем и устанавливаем ESXi Community Packaging Tools
2. Запускаем установщик на своем компьютере и указываем папку, например "D:\vmware"
3. Переходим в каталог: "D:\vmware\ESXi5-CPT-v2.1" и создаем в ней папку "stage" и папку "output".
4. Заходим в "stage" и создаем тут структуру каталогов, подобную гипервизору. Должно получится так: "D:\vmware\ESXi5-CPT-v2.1\stage\etc\vmware\firewall"
5. В последней папке создаем текстовый файл "mailFirewall.xml" и вносим следующие данные:
Код: Выделить всё<ConfigRoot>
  <service>
    <id>email</id>
    <rule id="0000">
      <direction>outbound</direction>
      <protocol>tcp</protocol>
      <porttype>dst</porttype>
      <port>25</port>
    </rule>
    <enabled>true</enabled>
    <required>false</required>
  </service>
</ConfigRoot>

6. Подготовительные работы закончены. Переходим в каталог "D:\vmware\ESXi5-CPT-v2.1" и запускаем скрипт "tgz2vib5.cmd" (если включен UAC, запускаем от имени администратора).
7. Заполняем поля в появившимся окне по примеру ниже:
2.png
2.png (36.56 КБ) 9843 просмотра

8. Кликаем "Run!". В случае успешной сборки увидите следующее сообщение:
3.png
3.png (6.92 КБ) 9843 просмотра

9. Заходим в папку "output" и видим наш vib-файл и лог по сборке.
10. Если нужно получить zip-файл для последующего внедрения данной настройки в инсталляционный диск ESXi, создаем дополнительно каталог: "D:\vmware\ESXi5-CPT-v2.1\zip", запускаем скрипт "vib2zip.cmd", заполняем поля как показано на картинке:
4.png
4.png (23.92 КБ) 9843 просмотра

Кликаем "Run!". При успешном выполнении получаем собранный файл в каталоге "zip".
11. Теперь можно приступить к инсталляции vib-файла на гипервизор, для этого копируем данный файл на сервер в каталог "/tmp" с помощью vSphere Client или сторонних утилит, например "WinSCP". Порядок действий следующий: сначала загружаем файл на локальное хранилище (например "datastore1/vib"), затем используем команду "cp":
cp /vmfs/volumes/datastore1/vib/MyRule-1.0.0.x86_64.vib /tmp/MyRule-1.0.0.x8
6_64.vib
12. В консоли гипервизора переходим в каталог с файлом:
cd /tmp
13. Устанавливаем vib-файл:
esxcli software vib install -v "/tmp/MyRule-1.0.0.x86_64.vib" -f
Небольшое примечание:
Параметр "-f" означает форсированную установку. Если его не использовать, то патч не удастся установить пока не будет понижен уровень одобрения ("Acceptance level") до "Community Supported" (Partner Supported по умолчанию).
5.png
5.png (7.49 КБ) 9843 просмотра

14. Проверяем вывод консоли, успешна ли была установка:
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: Me_bootbank_MyRule_1.0.0
VIBs Removed:
VIBs Skipped:


Следующей командой можно посмотреть список всех установленных vib-файлов и убедиться, что среди них есть и наш:

esxcli software vib list|less

15. Теперь можно зайти в vSphere Client и включить новое правило, которое должно появится в настройках:
6.png
6.png (29.84 КБ) 9843 просмотра

16. Для удаления правила используйте следующую команду:

esxcli software vib remove -n MyRule -f

16. В конце не забудьте удалить vib-файл на локальном хранилище гипервизора.

http://moonlightsoft.blogspot.com/2013/ ... sxi-5.html