بوت ESX از روی USB بجای هارد اصلی بعد از نصب ؟؟؟

[mehdiiiii]

سلام
میرم سر اصل مطلب!

۲ تا سرور DL380 G8 دارم که ESXi v5.x روی هاردهای اصلی ریخته شده و Raid 5 هستن

۱- میخوام که بجای بوت شدن از روی هارد از این به بعد از روی USB بوت بشه، یعنی انتقال داده بشه و اگه USB خارج بشه از روی هاردها بوت نشه.

۲- سوال دوم: فرض بگیریم که اگه کسی پس ROOT رو ندونه و همچنین هیچ پسی از AD و ... در اختیار نداشته باشه که خودش یه VM تو سرور هست ، اگه پس ROOT رو reset کنه میتونه فایل های داخل VM ها رو دستیابی داشته باشه مثلا با یه USB دیگه بیاره بالا و ADD کنه. (راهکاری رو بگید که حتی با دسترسی فیزیکی به سرور نشه هیچ اطلاعاتی رو بدست آوورد. بدون حذف هارد )

۳- reset پسوورد root جایی خوندم با بوت لینوکس و خوندن فایل های بوت و عوض کردن پسووردش امکان پذیره و یا با Single user در بوت اولیه و عوض کردن پس. آیا وقتی فایل های بوت روی USB باشه و هر وقت خواستیم USB رو خارج کنیم از نظر امنیت کار خوبی انجام دادیم یا اینکه بیهوده هست و میشه با روشی دیگه بوت کرد به فایل ها دسترسی داشت؟

۴- اگه هیچ یک از موارد ذکر شده باعث جلوگیری از دسترسی به اطلاعات نمیشه، روشی برای lock کردن فایل های VM ها و جلوگیری از دستیابی به فایل های اون ها و استخراج اطلاعات حتی با دسترسی فیزیکی وجود داره؟ (فایل های VM ها هم روی هارد اصلی باشه نه روی san, external hard و ....)

با تشکر

---

موضوعات مشابه:

• امکان داره 2 میکروتیک رو در vmware بشه به هم روت کرد ؟؟؟
• تفاوت tcp با tcp established چیست ؟؟؟
• ریموت بدون ip static چه طوری ؟؟؟
• امکان ریموت شدن به سرور ایزا از طریق ایپی ولید ؟؟؟
• تفاوت روتر Cisco5350 با Cisco5300 ؟؟؟

---

[1qaz2wsx]

اکثر سیستم عاملها من جمله esxi امکان بازیابی اطلاعات، درصورت گم کردن پسورد رو دارن که میشه ازشون استفاده سوء کرد.
قدم اول اینه که دسترسی فیزیکی رو محدود کنید، داخل اتاق سرور دوربین بذارید، بدون هماهنگی امکان ورود به محل نگهداری سرور ندید...
دسترسی فیزیکی = دسترسی به همه چیز

[mavrick]

ESXi 3.5, ESXi 4.x, and ESXi 5.x


Reinstalling the ESXi host is the only supported way to reset a password on ESXi. Any other method may lead to a host failure or an unsupported configuration due to the complex nature of the ESXi architecture. ESXi does not have a service console and as such traditional Linux methods of resetting a password, such as single-user mode do not apply.

http://kb.vmware.com/selfservice/mic...rnalId=1317898


خود vmware میگه که نمیشه پسورد رو ریست کرد روی نسخه های 5.x
- - - ادامه - - -

البته جایی هم توسط یه نفر ذکر شده در موارد خاص میشه این کار و انجام داد که توی لینک زیر توضیحش هست :

How to reset ESXi 5.x root password and under which conditions - ESX Virtualization

[mehdiiiii]

با تشکر از دوستان عزیزم

مد نظرم اینه که برا تست اگه حتی کل سرور رو در اختیار کسی یا جایی گذاشتیم نتونن اطلاعات رو بررسی کنن. سوال هارو هم اگه موردی کسی تونست بهم جواب بده یعنی 1-.. 2-... واقعا ممنونتون میشم.