Как добавить пользователя ESXi. Как настроить гипервизор ESXi. Часть 6

Описывается как добавить пользователя ESXi. Дается пошаговая инструкция с пояснениями. Шестая часть цикла статей “Как настроить гипервизор ESXi”. Первая часть “Как установить гипервизор ESXi“. Вторая часть “Как настроить гипервизор ESXi. Управляющая сеть“. Третья часть “Загрузка и установка vSphere Client

Продолжаем установку и настройку гипервизора ESXi. Мы только что успешно установили и запустили программу-клиента для управления гипервизором ESXi и средой виртуализации vSphere Client, ознакомились с его рабочим столом “Что такое рабочий стол vSphere Client“, настроили сервис времени “Как настроить службу времени гипервизора ESXi” и ввели имеющуюся лицензию ESXi “Как добавить лицензию ESXi“. Остался последний этап – создать пользователя, который будет администратором сервера.

Для того, чтобы получить доступ к серверу под управлением гипервизора ESXi, необходимо знать имя пользователя и пароль, который был введен при установке ESXi. После установки, администратор сервера имеет имя пользователя root и об этом все знают. Чтобы некто мог получить доступ к серверку, необходимо только подобрать пароль. Если Вы выбрали хороший пароль, как описано в статье “Что такое ssh/sftp и для чего он нужен?“, то это сделать нелегко, но все равно я бы советовал изменить имя пользователя для администратора сервера, а доступ пользователя с именем root запретить.

Как добавить пользователя ESXi

  1. Запускаем vSphere Client и соединяемся с гипервизиром, как это описано в “Загрузка и установка vSphere Client
  2. Переходим на вкладку локальных пользователей (Local Users & Groups), на которой имеется две кнопки “Users” (Пользователи) и “Groups” (Группы). По умолчанию нажата кнопка “Users” и на рабочем столе отображается список имеющихся пользователей (Рис. 1.)
    добавить пользователя ESXi. Рис. 1. Пользователи после установки

    Рис. 1. Пользователи после установки

    Чтобы просмотреть имеющиеся группы, надо соответственно нажать на кнопку “Groups“. При первом запуске гипервизора у нас есть три пользователя (рис. 1.) и ни одной группы.

  3. Для того, чтобы добавить пользователя необходимо нажать правой клавишей мышки в любое свободное место рабочего стола, после чего нажать в выпадающем меню на команду “Add” (Добавить), и получим выпадающее окно с формой для ввода нового пользователя, как на рис. 2.
    добавить пользователя ESXi. Рис. 2. Добавление пользователя

    Рис. 2. Добавление пользователварфварвар

  4. Последовательно заполняем форму – вводим имя пользователя (Login), пояснение (User Name) – можно имя и фамилию или функцию, которую этот пользователь выполняет, или что-либо еще, ХОРОШИЙ пароль дважды и без ошибок. О хороших паролях мы говорилии чуть выше. Если вводим администратора, то обязательно отменить галочкой поле “Grant Shell access to the user” – предоставить этому пользователю доступ в терминальном режиме. Если все правильно, то завершаем заполнением нажатием клавиши “OK“.
  5. Окно закрывается и мы видим нашего нового пользователя в списке (Рис. 3.)
    добавить пользователя ESXi. Рис. 3. Пользователь введен

    Рис. 3. Пользователь введен

  6. Переходим на вкладку “Permissions” (доступ), которая сразу после установки гипервизира выглядит, как на рис. 4.
    добавить пользователя ESXi. Рис. 4. Доступ при первом запуске

    Рис. 4. Доступ при первом запуске

    Как можно видеть, для имеются разрешения на доступ только для существовавших пользователей, а для только что введенного – надо ввести.

  7. Для того, чтобы добавить разрешения доступа для пользователя, необходимо нажать правой клавишей мышки в любое свободное место рабочего стола, после чего нажать в выпадающем меню на команду “Add Permission” (Добавить разрешение доступа), и получим выпадающее окно, как на рис. 5.

    добавить пользователя ESXi. Рис. 5. Окно ввода разрешения доступа

    Рис. 5. Окно ввода разрешения доступа

  8. В левой части пока выбирать нечего – нажимаем кнопку “Add” (Добавить) и открывается еще одно окно со списком всех известных системе пользователей и групп, как на рис. 6.
    добавить пользователя ESXi. Рис. 6. Выбор пользователя или группы

    Рис. 6. Выбор пользователя или группы

  9. Выделяем пользователя и нажимаем на кнопке “OK“. Окно закроется и выбранный нами пользователь появится в левом окошке (рис. 7.)
    добавить пользователя ESXi. Рис. 7. Выбор пользователя

    Рис. 7. Выбор пользователя

  10. По умолчанию, этот пользователь имеет доступ только чтение и все квадратики с разрешениями на доступ в правом окошке не выбраны. Из выпадающего меню (отмечено красным) выбираем роль администратора (Administrator), как на рис. 8.
    добавить пользователя ESXi. Рис. 8. Установка доступа

    Рис. 8. Установка доступа

  11. Теперь все квадратики в правом окошке выбраны – наш новый пользователь имеет доступ ко всему, как администратор сервера. Нажимаем мышкой на кнопку “OK” и закрываем окно.
  12. Последний шаг – необходимо запретить доступ для пользователя root. Для этого необходимо нажать правой клавишей мышки в любое свободное место рабочего стола, после чего нажать в выпадающем меню на команду “Add Permission” (Добавить разрешение доступа) и повторить пп. 7-11 для пользователя root. При этом выбираем роль “No access” (нет доступа) или, выделив пользователя root, вызвать правой клавишей выпадающее меню, в котором выбрать “Properties” (Свойства) и установить роль “No access“. После того, как еще раз войдем в vSphere Client под новым администратором, список ролей должен стать, как на рис. 9.
    добавить пользователя ESXi. Рис. 9. Разрешения доступа

    Рис. 9. Разрешения доступа

    Теперь наш новый пользователь является администратором сервера, а пользователь root вообще не имеет никакого доступа к ESXi. Вот и все.

В дальнейшем, по мере усложнения системы, потребуется несколько администраторов и усложнения правил доступа для них. Например, можно добавить еще несколько специализированных ролей и назначать их администраторам, отвечающим за эти участки в системе, или даже целым группам администраторов. Управление доступом очень гибкое и многовариантное.

Описано как добавить пользователя ESXi. Дана пошаговая инструкция с пояснениями. На этом начальная настройка гипервизора ESXi после установки завершена. Следующий шаг – создание необходимой инфраструктуры виртуальных сетей (См. “Как создать виртуальную среду“)

Читать далее

,

No comments yet.

Leave a Reply