setenforceコマンドでPermissiveモードにして実際にOpenVPNに繋に行かせた時のログを元に
SELinux ポリシーの許可ルールを生成します
journalctl | grep openvpn | audit2allow -M openvpn_user_home
生成された.teファイルを開くと、どのようなルールが生成されたか確認できます
cat openvpn_user_home.te
module openvpn_user_home 1.0;
require {
type openvpn_t;
type user_home_t;
class file open;
}
#============= openvpn_t ==============
allow openvpn_t user_home_t:file open;
生成されたルールに問題がなければ適用します
sudo semodule -i openvpn_user_home.pp
先日、公開されたESXi6.0 update2にESXi Embedded Host Clientが含まれているようです。
ESXi Embedded Host Client – VMware Labsで公開されていた時は無償ライセンスだと
ISOのマウントどころかVMの電源管理すらライセンスエラーとのメッセージが出て使いない状態でした。
この機能が無償ライセンスでも利用できることがわかりましたのでアップグレード方法を載せておきます。
今回は、ESXi6.0 u1b から ESXi6.0 u2にアップデートしました。
① VMWareのサイトからupdate-from-esxi6.0-6.0_update02.zipという名前のパッチをダウンロードします。
② ダウンロードしたパッチをESXi上のデータストアにアップロードします。
③ ESXi上にいるVMを全てシャットダウンします。
④ SSH、ESXiシェルを起動します。
⑤ メンテナンスモードにします。
⑥ SSHで接続して以下のコマンドを実行します。
# パッチまでのパスは必ず絶対パスである必要があります。 esxcli software profile update -d /vmfs/volumes/datastore1/update-from-esxi6.0-6.0_update02.zip -p ESXi-6.0.0-20160302001-standard
⑦ パッチの適用が終わったらメンテナンスモードを解除して再起動します。
https://ESXi6.0u2のホスト名/ui/ にアクセスすると以下のような画面が表示されます。
vSphere Client で使用するアカウントでログインします。
まだ、vSphere Clientで出来る事、全てができるわけではなさそうですが一通りの機能は利用できそうです。
最近のコメント