Ir ao conteúdo

Alterando a porta HTTPS do ESXi 6.5/6.7 (Acesso Web)

Salve Salve Pessoal!

Alguns leitores do blog sempre me perguntaram como alterar a porta do HTTPS do ESXi, nunca tive a necessidade de fazer essa alteração, mas devido a pedidos, resolvi fazer esse post.

Temos que entender uma coisa inicialmente, durante o processo de boot do ESXi, ele apaga toda e qualquer alteração que fizermos em determinados arquivos de configuração padrão dele, então nesse post vou mostrar uma forma de contornar esse problema, é a melhor forma? Não, mas resolverá sua necessidade momentaneamente.

Outro ponto que devemos observar é que a VMware não recomenda essas mudanças de portas, então nunca faça isso caso você use o vCenter. 😉

Em um outro post que desejo fazer, vou falar sobre o processo de boot do ESXi e como ele sobrescreve essas alterações realizadas por nós.

Então vamos ao que interessa 😀

!!!! ISTO NÃO É SUPORTADO PELA VMWARE – FAÇA POR SUA PRÓPRIA CONTA E RISCO !!!!

Acesse seu host ESXi via SSH e vamos editar o seguinte arquivo /etc/vmware/rhttpproxy/config.xml.

Esse arquivo define a porta HTTPS do ESXi.

# grep -i 443 /etc/vmware/rhttpproxy/config.xml

Vamos alterar e colocar a porta 443 para 8443 por exemplo.

# sed -i "s/443/8443/" /etc/vmware/rhttpproxy/config.xml

Vamos verificar se a porta foi alterada.

# grep -i 443 /etc/vmware/rhttpproxy/config.xml

Como podemos observar, a porta 443 foi alterada para 8443.

Agora precisamos reiniciar o serviço rhttpproxy.

# /etc/init.d/rhttpproxy restart

Pronto, a interface web do ESXi já está rodando na porta 8443, mas ainda não está acessível, precisamos liberar no firewall essa porta também.

Crie um arquivo chamado new-https.xml no diretório /etc/vmware/firewall/.

#  touch /etc/vmware/firewall/new-https.xml

Edite o arquivo e coloque as seguintes linhas:

<ConfigRoot>
  <service>
    <id>NewHTTPS</id>
    <rule id="8443">
      <direction>inbound</direction>
      <protocol>tcp</protocol>
      <porttype>dst</porttype>
      <port>8443</port>
    </rule>
    <enabled>true</enabled>
    <required>false</required>
  </service>
</ConfigRoot>

Salve o arquivo e execute um refresh no firewall para nova regra ser aplicada.

# esxcli network firewall refresh

Para verificar se a nova regra foi aplicada, execute o seguinte comando:

# esxcli network firewall ruleset list | grep -i true

Pronto, agora podemos acessar o ESXi na porta 8443.

Como falei anteriormente, quando reiniciarmos o ESXi, algumas configurações serão perdidas, em nosso caso o arquivo new-https.xml, para não precisarmos fazer todo o processo manualmente novamente, vamos fazer o seguinte.

1 – Copie o arquivo new-https.xml para o seu datastore, assim ele não será removido quando o ESXi for reiniciado, exemplo datastore1.

# cp /etc/vmware/firewall/new-https.xml /vmfs/volumes/datastore1

2 – Coloque as seguintes entradas no arquivo /etc/rc.local.d/local.sh.

cp /vmfs/volumes/datastore1/new-https.xml /etc/vmware/firewall/
esxcli network firewall refresh

Exemplo:

Pronto, agora toda vez que o host ESXi for reiniciado ele ira sobrescrever as configurações que são padrão dele pela configurações que acabamos de configurar.

Espero que tenham gostado 😀

Até a próxima!

Publicado emVIRTUALIZAÇÃO

7 Comentários

  1. Valdecir Carvalho Valdecir Carvalho

    Afff que medo! O “Raquer” vai querer fazer essa mudança para o ambiente ficar “mais seguro” e vai ferrar com tudo! =)
    Coloca um disclaimer bem grande! NÃO FAÇA ISSO NO SEU AMBIENTE DE PRODUÇÃO! NUNCA!!!

      • Rodrigo, primeiramente parabéns por disseminar seus conhecimentos! Me tira uma duvida. Possuo 02 Snapshot em uma maquina virtual, gostaria de criar uma outra maquina virtual em paralelo a parti da maquina virtual (original) no estado antes dos dois snapshot, via vcenter 6.5 não encontro nada no manager do snapshot.

        • Rodrigo Lira Rodrigo Lira

          Se eu entendi bem, os snapshots não estão aparecendo no vCenter e você quer um clone da vm antes do snapshot?

          • Não encontro no gerenciamento do snapahot a opcao de clonagem de um estado para criar outra. Exemplo: fiz dois snaps, 01 e 02 , queria criar outra máquina em paralelo a essa que possui os snaps agora no estado anterior aos dois snaps.

          • Rodrigo Lira Rodrigo Lira

            Opa Adriano, desculpa a demora, pelo que eu entendi, não seria apenas clonar a VM e depois voltar a VM ao estado do snapshot desejado?

          • Tipo, no Vcenter clicando na maquina virtual gerenciamento dos snaps visualizo dois snaps que fiz na maquina virtual ex: snap A dia 01, snap B dia 03. Eu queria mesmo é criar uma outra maquina virtual através dessa que possui os dois snaps agora utilizando o momento da maquina antes de ter feito os dois snaps. Existe essa possibilidade?

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Descubra mais sobre Rodrigo Lira

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading