FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

VMware の記事一覧

ESXi6でパスワードの要件を弱くする方法 ESXi6.7対応

2018.06.01 (Fri)


ESXi6.7を導入する顧客から、パスワードの要件が厳し過ぎるので、
少し弱くできないかとの相談を受けた。

もちろん、デフォルトより弱くすることは、
脆弱なシステムを作り上げることになるため、
SIerとしてはあまりやりたくない行為であるが、
どうしてもと言うので弱くする方法を確認したので紹介する。

※設定変更するときは自己責任でお願いします。













1) まずは、ESXiにSSHでログインする。

ssh root@10.0.0.200
Password:パスワードを入力
[root@localhost:~]


※SSHが有効になっていない場合は、
 ブラウザでESXiにログインして、SSHを有効にしてください。
 管理 → サービス → TSM-SSH を右クリック
 ポリシー→ホストと連動して起動および停止しますにチェック。
 



2) passwdファイルを変更する。

[root@localhost:~] vi /etc/pam.d/passwd

-------------------------------------------------------------------------------------
#%PAM-1.0

# Change only through host advanced option "Security.PasswordQualityControl".
password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7
password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow sha512
password required /lib/security/$ISA/pam_deny.so
------------------------------------------------------------------------------------

デフォルトでは、上記のような設定となっているので、

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7



password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=0,0,0,0,0

に書き換える。


ESCキーを押下して、:wq でviを保存して終了する。


以上。


ちなみに、設定変更後は再起動は不要。即時反映されます。



◯変更した数値について

今回は、「disabled,disabled,disabled,7,7」を「0,0,0,0,0」
に変更していますが、5つの値は以下のとおり。



左から1つ目の数字:1つの文字種が含まれるパスワードは8文字以上
左から2つ目の数字:2つの文字種が含まれるパスワードは8文字以上
左から3つ目の数字:パスワードに単語を含む場合、8文字以上の単語
左から4つ目の数字:3つの文字種が含まれるパスワードは7文字以上
左から5つ目の数字:4つの文字種が含まれるパスワードは6文字以上












スポンサーサイト



VMware ESXi 6.7 新機能 仮想マシン毎のEVC(Enhanced vMotion Compatibility)

2018.05.01 (Tue)


これまでのvSphereでは、CPU機能をマスクして、
より新しいCPUを搭載したシステム上で動作していたVMを、
古いCPUを搭載したサーバへのvMotionにすることができました。

これは、Enhanced vMotion Compatibility(EVM)と呼ばれています。





vSphere 6.7では、VMwareがこの機能を拡張し、
ESXiホストベースではなくVM単位でこれを実行できるようにしました。

これは、CPU固有の機能を利用したいVMがあり、
そのVMをクラスタ内のそれらの機能のみを持つCPUに制限しようとする場合、
それらのVMを構成することができます。

VMごとのEVCは、VMを選択し、[構成]タブに移動して[編集]を選択することによって、
vSphereクライアントから設定されます


VMware ESXi 6.7 仮想マシン互換性 vSphere6.7 ハードウェアバージョン

2018.04.30 (Mon)


仮想マシン互換性

ESX 3.x以降(ハードウェアバージョン4)と互換性のある仮想マシンは、
ESXi 6.7でサポートされています。

ESX 2.x以降(ハードウェアバージョン3)と
互換性のある仮想マシンはサポートされていません。








ESXi 6.7でこのような仮想マシンを使用するには、
仮想マシンの互換性をアップグレードします。
ESXiのアップグレードに関するドキュメント
を参照してください。



 | HOME |  Next »