手把手教你：VCSA安装后必做的三件事（改IP、开SSH、查磁盘）

VCSA部署后的关键运维三板斧：网络配置、安全访问与存储监控

刚完成VMware vCenter Server Appliance（VCSA）的部署只是虚拟化环境搭建的第一步。要让这套系统真正在生产环境中稳定运行，有三个关键操作必须优先完成——它们直接关系到系统能否被正常访问、是否具备应急维护通道，以及能否避免因存储爆满导致的突发故障。这些操作看似基础，却经常被新手管理员忽视，最终酿成不必要的运维事故。

1. 网络配置：让VCSA融入生产环境

部署向导中的IP设置通常只是为了临时访问，实际生产环境往往需要将VCSA纳入特定的网络规划。通过ESXi主机控制台初次登录VCSA虚拟机后，按下F2键进入系统配置菜单，选择"Configure Managerment Network"开始网络调整。

1.1 IP地址与主机名配置

在生产环境中，静态IP比DHCP更可靠。修改IP时需要准备以下信息：

• 新IP地址
• 子网掩码
• 默认网关
• DNS服务器地址

修改完成后，系统会提示需要重启网络服务使配置生效。此时可以选择立即应用更改，但更稳妥的做法是同时更新主机名（默认的localhost.localdomain需要改为有意义的名称），然后一次性重启网络服务。

重要提示：修改IP前请确保新IP未被占用，且与ESXi管理IP在同一子网或具有路由可达性，否则可能导致vCenter服务不可达。

1.2 DNS与网络连通性验证

修改网络配置后，建议执行以下验证步骤：

# 检查网络接口配置 ip a show dev eth0 # 测试DNS解析 nslookup your-vcsa-hostname # 测试网关连通性 ping your-gateway-ip # 测试外部网络访问 ping 8.8.8.8

如果发现网络异常，可以检查以下配置文件：

• /etc/systemd/network/10-eth0.network（网络配置）
• /etc/hosts（本地主机名解析）
• /etc/resolv.conf（DNS配置）

2. 安全访问：合理启用SSH服务

VCSA默认基于Linux系统，SSH访问是其重要的故障排查通道。但出于安全考虑，安装后SSH服务通常是关闭状态。

2.1 按需启用SSH

在系统配置菜单中选择"Troubleshooting Mode Options"，可以看到SSH服务的开关选项。启用后，系统会立即启动sshd服务。建议的策略是：

1. 日常运维期间保持SSH关闭
2. 需要进行故障排查时临时开启
3. 完成维护后立即关闭

2.2 安全的SSH访问实践

如果需要频繁使用SSH，可以考虑以下安全增强措施：

# 修改默认SSH端口 vi /etc/ssh/sshd_config # 找到#Port 22，取消注释并修改为其他端口 Port 2222 # 限制特定IP访问 echo "sshd: 192.168.1.100" >> /etc/hosts.allow echo "sshd: ALL" >> /etc/hosts.deny # 重启SSH服务使配置生效 systemctl restart sshd

注意：VCSA的SSH登录凭证与Web控制台不同，使用root账户和部署时设置的密码。建议定期更换复杂密码并妥善保管。

3. 存储监控：预防磁盘爆满危机

VCSA在长期运行中会产生大量日志和数据，磁盘空间不足是导致服务异常的常见原因。通过SSH登录后，可以获取详细的存储使用情况。

3.1 磁盘空间检查命令

最常用的命令组合：

# 查看各分区使用情况（人类可读格式） df -h # 查看特定目录大小 du -sh /storage/log

典型输出示例：

Filesystem Size Used Avail Use% Mounted on /dev/sda3 25G 12G 13G 48% / /dev/sda1 512M 78M 435M 16% /boot /dev/sdb1 100G 45G 55G 45% /storage

3.2 日志清理与轮转策略

当日志分区使用率超过80%时就应该着手清理：

# 查看日志文件大小排序 ls -lhS /storage/log/vmware/ | head -10 # 安全清理旧日志（保留最近7天） find /storage/log/vmware -type f -mtime +7 -exec rm -f {} \; # 或者使用VCSA专用清理工具 /usr/lib/vmware-vmon/vmon-cli --clean

对于长期运行的系统，建议配置日志轮转策略：

# 编辑logrotate配置 vi /etc/logrotate.d/vmware # 示例配置内容 /storage/log/vmware/*.log { daily missingok rotate 7 compress delaycompress notifempty create 644 root root }

4. 进阶运维：防火墙与时间同步

完成前三项基础配置后，还有两个常被忽视但至关重要的设置需要检查。

4.1 防火墙规则配置

VCSA内置的防火墙可能会阻挡必要的管理流量：

# 查看当前防火墙规则 iptables -L -n # 开放特定端口（如SNMP监控） esxcli network firewall ruleset set -r snmp -e true esxcli network firewall refresh

4.2 NTP时间同步

时间不同步会导致证书验证失败、日志时间错乱等问题：

# 查看当前时间状态 timedatectl status # 配置NTP服务器 vi /etc/systemd/timesyncd.conf [Time] NTP=ntp1.your-domain.com ntp2.your-domain.com # 重启时间服务 systemctl restart systemd-timesyncd

在虚拟化环境中，时间同步问题尤为敏感。如果发现时间经常漂移，可能需要调整VMware Tools的时间同步设置：

# 禁用VMware Tools时间同步（推荐使用NTP） vmware-toolbox-cmd timesync disable

5. 配置备份与恢复策略

完成所有关键配置后，应立即建立备份机制。VCSA提供了简便的备份功能：

5.1 创建配置文件备份

通过SSH执行以下命令：

# 创建完整配置备份（包含所有设置） /usr/lib/vmware-vmon/vmon-cli --backup /storage/backup/vcsa-config-backup.tar.gz # 仅备份关键配置文件 tar -czvf /storage/backup/vcsa-essential-config.tar.gz \ /etc/systemd/network/* \ /etc/hosts \ /etc/resolv.conf \ /etc/ssh/sshd_config

5.2 自动化备份方案

可以创建定期执行的备份脚本：

#!/bin/bash BACKUP_DIR="/storage/backup" DATE=$(date +%Y%m%d) # 创建每日备份 /usr/lib/vmware-vmon/vmon-cli --backup $BACKUP_DIR/vcsa-config-$DATE.tar.gz # 保留最近7天备份 find $BACKUP_DIR -name "vcsa-config-*.tar.gz" -mtime +7 -exec rm -f {} \;

将脚本加入cron定时任务：

# 编辑crontab crontab -e # 添加每天凌晨2点执行备份 0 2 * * * /path/to/your/backup-script.sh

这套三板斧组合——网络配置让系统可达，SSH访问提供应急通道，存储监控预防空间危机，构成了VCSA健康运行的铁三角。每次部署新VCSA实例后，我都会先完成这三个关键步骤，再继续其他高级配置。这种习惯已经帮我避免了无数次深夜紧急故障处理。