CLI: Esxcli ESXi 7 (und 6.7) Command line Referenz
**ESXi Hardwareinformationen ** anzeigen lassen
# esxcfg-info |less
ESXi Version anzeigen lassen
# esxcli system version get
ESXi IPs der VMs anzeigen lassen
# esxcli network vm list
ESXi Neustart oder ausschalten
# esxcli system shutdown <reboot oder poweroff>
SSH Konfigurationsmenu des lokalen Monitors aufrufen
Mit Strg+C zur SSH Shell zurückzukehren.
# dcui
ESXi aktive Netzwerkverbindungen anzeigen lassen
# esxcli network ip connection list
DNS Server Konfiguration des ESXi anzeigen lassen:
# esxcli network ip dns server list
DNS Server auf dem ESXi hinzufügen:
# esxcli network ip dns server add --server=8.8.8.8
DNS Server des ESXi entfernen:
# esxcli network ip dns server remove --server=8.8.8.8
Firewall: Geblockte und erlaubte IP-Verbindungen der Dienste anzeigen (generisch):
# esxcli network firewall ruleset list
Firewall: Geblockte und erlaubte Dienste anzeigen (detailliert, samt Ports, Protokoll In-/Outbound):
# esxcli network firewall ruleset rule list
Firewall: IP Einschränkungen und IP (Bereich) Freigaben der Dienste anzeigen lassen:
# esxcli network firewall ruleset allowedip list
Firewall: Das vSphere WebFronted / die ESXI Browser Login Webseite nur für lokalen Ip Address Bereich 192.168.1.0/24 akzeptieren:
Vorsicht bei der Verwendung vom Ruleset sshServer - hier droht eine Selbstaussperrung.
Nutzen Sie für den sshServer unbedingt ein Script, damit auch die zweite Freigabezeile ausgeführt wird.
# esxcli network firewall ruleset set --allowed-all false --ruleset-id=vSphereClient
# esxcli network firewall ruleset allowedip add -i=192.168.1.0/24 -r vSphereClient
Firewall: Den genehmigten Ip Adressbereich 192.168.1.0/24 entfernen:
# esxcli network firewall ruleset allowedip remove -i=192.168.1.0/24 -r vSphereClient
Firewall: Auf dem ESXi erlauben, den ssh Client zu nutzen:
# esxcli network firewall ruleset set --ruleset-id sshClient --enabled=true
Firewall: Auf dem ESXi verbieten, den ssh Client zu nutzen:
# esxcli network firewall ruleset set --ruleset-id sshClient --enabled=false
WebInterface / LogIn Panel stoppen:
# /etc/init.d/rhttpproxy stop
SSH Schlüsselpaar auf dem ESXi Server erstellen: Das erzeugte Schlüsselpaar liegt nach manuellem Erstellen in /.ssh und ist nach einem reboot verschwunden. Es ist besser, auf die vorhandenen SSH Keys unter /etc/ssh zuzugreifen oder die Keys dort zu erstellen. Die hier hinterlegten Keys lassen sich per ssh -i /etc/ssh/ssh_host_rsa_key.pub root@zielsystem nutzen.
# /usr/lib/vmware/openssh/bin/ssh-keygen -t rsa -b 4096
SSH Schlüsselpaar auf dem ESXi für passwortlosen SSH Login hinterlegen (Der Ordner ist auf ESXi 6.7 und 7.0 Reboot persistent). Von der Client Maschine:
# scp /home/$myuser/.ssh/id_rsa.pub root@$esxihostname:/etc/ssh/keys-root/authorized_keys
# Auf dem ESXI host dem Auth File die entsprechenden Berechtigungen geben:
# chown root:root /etc/ssh/keys-root/authorized_keys
SSH Passwort Login verbieten (Diese Einstellung ist reboot persistent): ChallengeResponseAuthentication Zeile anpassen und auskommentieren.
# vi /etc/ssh/sshd_config
# ChallengeResponseAuthentication no
# /etc/init.d/SSH restart
SSH Server automatisch mit dem ESXi 6.7 starten
Ab ESXi 6.7 bleibt der SSH Server nach einem Neustart deaktiviert, auch wenn er vor dem Reboot aktiviert war.
Dies ändert man durch das Hinzufügen des Strings
vim-cmd hostsvc/enable_ssh im File per
vi /etc/rc.local.d/local.sh
vim-cmd hostsvc/enable_ssh
exit 0
Alias auf der ESXI SSH Shell aktivieren samt Date History (Alle Config Parameter sind reboot persistent)
# vi /etc/profile.local
# alias history="tail -50 /var/log/shell.log"
Alias Beispiel. Alle VMs listen / Vms starten und stoppen:
Mit list die $VmID anzeigen lassen, mit “stop $VmID” die VM sofort ausschalten (1-2 Sekunden).
Zum Beispiel stop 1
# vi /etc/profile.local
# alias list="vim-cmd vmsvc/getallvms"
# alias start="vim-cmd vmsvc/power.on "
# alias stop="vim-cmd vmsvc/power.off "
# alias running="vm-support --listvms"
Ipv4 Konfiguration des ESXi Hosts anzeigen
# esxcli network ip interface ipv4 get