CLI: Esxcli ESXi 7 (und 6.7) Command line Referenz
**ESXi Hardwareinformationen ** anzeigen lassen
# esxcfg-info |lessESXi Version anzeigen lassen
# esxcli system version getESXi IPs der VMs anzeigen lassen
# esxcli network vm listESXi Neustart oder ausschalten
# esxcli system shutdown <reboot oder poweroff> SSH Konfigurationsmenu des lokalen Monitors aufrufen
Mit Strg+C zur SSH Shell zurückzukehren.
# dcuiESXi aktive Netzwerkverbindungen anzeigen lassen
# esxcli network ip connection list DNS Server Konfiguration des ESXi anzeigen lassen:
# esxcli network ip dns server listDNS Server auf dem ESXi hinzufügen:
# esxcli network ip dns server add --server=8.8.8.8DNS Server des ESXi entfernen:
# esxcli network ip dns server remove --server=8.8.8.8Firewall: Geblockte und erlaubte IP-Verbindungen der Dienste anzeigen (generisch):
# esxcli network firewall ruleset listFirewall: Geblockte und erlaubte Dienste anzeigen (detailliert, samt Ports, Protokoll In-/Outbound):
# esxcli network firewall ruleset rule listFirewall: IP Einschränkungen und IP (Bereich) Freigaben der Dienste anzeigen lassen:
# esxcli network firewall ruleset allowedip listFirewall: Das vSphere WebFronted / die ESXI Browser Login Webseite nur für lokalen Ip Address Bereich 192.168.1.0/24 akzeptieren:
Vorsicht bei der Verwendung vom Ruleset sshServer - hier droht eine Selbstaussperrung.
Nutzen Sie für den sshServer unbedingt ein Script, damit auch die zweite Freigabezeile ausgeführt wird.
# esxcli network firewall ruleset set --allowed-all false --ruleset-id=vSphereClient
# esxcli network firewall ruleset allowedip add -i=192.168.1.0/24 -r vSphereClientFirewall: Den genehmigten Ip Adressbereich 192.168.1.0/24 entfernen:
# esxcli network firewall ruleset allowedip remove -i=192.168.1.0/24 -r vSphereClientFirewall: Auf dem ESXi erlauben, den ssh Client zu nutzen:
# esxcli network firewall ruleset set --ruleset-id sshClient --enabled=trueFirewall: Auf dem ESXi verbieten, den ssh Client zu nutzen:
# esxcli network firewall ruleset set --ruleset-id sshClient --enabled=falseWebInterface / LogIn Panel stoppen:
# /etc/init.d/rhttpproxy stopSSH Schlüsselpaar auf dem ESXi Server erstellen: Das erzeugte Schlüsselpaar liegt nach manuellem Erstellen in /.ssh und ist nach einem reboot verschwunden. Es ist besser, auf die vorhandenen SSH Keys unter /etc/ssh zuzugreifen oder die Keys dort zu erstellen. Die hier hinterlegten Keys lassen sich per ssh -i /etc/ssh/ssh_host_rsa_key.pub root@zielsystem nutzen.
# /usr/lib/vmware/openssh/bin/ssh-keygen -t rsa -b 4096SSH Schlüsselpaar auf dem ESXi für passwortlosen SSH Login hinterlegen (Der Ordner ist auf ESXi 6.7 und 7.0 Reboot persistent). Von der Client Maschine:
# scp /home/$myuser/.ssh/id_rsa.pub root@$esxihostname:/etc/ssh/keys-root/authorized_keys
# Auf dem ESXI host dem Auth File die entsprechenden Berechtigungen geben:
# chown root:root /etc/ssh/keys-root/authorized_keysSSH Passwort Login verbieten (Diese Einstellung ist reboot persistent): ChallengeResponseAuthentication Zeile anpassen und auskommentieren.
# vi /etc/ssh/sshd_config
# ChallengeResponseAuthentication no
# /etc/init.d/SSH restartSSH Server automatisch mit dem ESXi 6.7 starten
Ab ESXi 6.7 bleibt der SSH Server nach einem Neustart deaktiviert, auch wenn er vor dem Reboot aktiviert war.
Dies ändert man durch das Hinzufügen des Strings
vim-cmd hostsvc/enable_ssh im File per
vi /etc/rc.local.d/local.sh
vim-cmd hostsvc/enable_ssh
exit 0Alias auf der ESXI SSH Shell aktivieren samt Date History (Alle Config Parameter sind reboot persistent)
# vi /etc/profile.local
# alias history="tail -50 /var/log/shell.log"Alias Beispiel. Alle VMs listen / Vms starten und stoppen:
Mit list die $VmID anzeigen lassen, mit “stop $VmID” die VM sofort ausschalten (1-2 Sekunden).
Zum Beispiel stop 1
# vi /etc/profile.local
# alias list="vim-cmd vmsvc/getallvms"
# alias start="vim-cmd vmsvc/power.on "
# alias stop="vim-cmd vmsvc/power.off "
# alias running="vm-support --listvms"Ipv4 Konfiguration des ESXi Hosts anzeigen
# esxcli network ip interface ipv4 get