Monthly Archives: 3月 2016

Fedora 23 SELinux が有効な状態で OpenVPN サーバに接続する

setenforceコマンドでPermissiveモードにして実際にOpenVPNに繋に行かせた時のログを元に
SELinux ポリシーの許可ルールを生成します

journalctl | grep openvpn | audit2allow -M openvpn_user_home

生成された.teファイルを開くと、どのようなルールが生成されたか確認できます

cat openvpn_user_home.te
module openvpn_user_home 1.0;

require {
	type openvpn_t;
	type user_home_t;
	class file open;
}

#============= openvpn_t ==============
allow openvpn_t user_home_t:file open;

生成されたルールに問題がなければ適用します

sudo semodule -i openvpn_user_home.pp

ESXi 6.0 u2 で vSphere Web Client と似た Web UIを無料で使う方法

先日、公開されたESXi6.0 update2にESXi Embedded Host Clientが含まれているようです。

ESXi Embedded Host Client – VMware Labsで公開されていた時は無償ライセンスだと
ISOのマウントどころかVMの電源管理すらライセンスエラーとのメッセージが出て使いない状態でした。

この機能が無償ライセンスでも利用できることがわかりましたのでアップグレード方法を載せておきます。
今回は、ESXi6.0 u1b から ESXi6.0 u2にアップデートしました。

VMWareのサイトからupdate-from-esxi6.0-6.0_update02.zipという名前のパッチをダウンロードします。
② ダウンロードしたパッチをESXi上のデータストアにアップロードします。
③ ESXi上にいるVMを全てシャットダウンします。
④ SSH、ESXiシェルを起動します。
⑤ メンテナンスモードにします。
⑥ SSHで接続して以下のコマンドを実行します。

# パッチまでのパスは必ず絶対パスである必要があります。
esxcli software profile update -d /vmfs/volumes/datastore1/update-from-esxi6.0-6.0_update02.zip -p ESXi-6.0.0-20160302001-standard

⑦ パッチの適用が終わったらメンテナンスモードを解除して再起動します。

https://ESXi6.0u2のホスト名/ui/ にアクセスすると以下のような画面が表示されます。
vSphere Client で使用するアカウントでログインします。
Screenshot from 2016-03-19 23-40-47

まだ、vSphere Clientで出来る事、全てができるわけではなさそうですが一通りの機能は利用できそうです。
Screenshot from 2016-03-20 00-08-21