ESXi主机包含默认情况下处于运行状态的多项服务。如果公司策略允许,则可以从安全配置文件禁用服务,或启用服务。
启用或禁用服务是如何启用某项服务的示例。
注: 启用服务会影响主机的安全性。除非绝对必要,否则不要启用服务。
可用服务取决于ESXi主机上安装的 VIB。如果未安装 VIB,则无法添加服务。某些 VMware 产品(例如 vSphere HA)会在主机上安装 VIB,并使服务和相应的防火墙端口可用。
在默认安装中,可以在 vSphere Client中修改以下服务的状态。
| 服务 | 默认 | 描述 |
|---|---|---|
| 直接控制台 UI | 正在运行 | 通过直接控制台用户界面 (DCUI) 服务,您可以使用基于文本的菜单从本地控制台主机与 ESXi主机进行交互。 |
| ESXi Shell | 已停止 | ESXi Shell可在直接控制台用户界面中使用,并包含一组完全受支持的命令和一组用于故障排除和修复的命令。必须从每个系统的直接控制台启用对ESXi Shell的访问。可以启用对本地 ESXi Shell的访问或对 ESXi Shell 和 SSH 的访问。 |
| SSH | 已停止 | 允许通过安全 Shell 进行远程连接的主机的 SSH 客户端服务。 |
| 基于负载的绑定守护进程 | 正在运行 | 基于负载的绑定。 |
| attestd | 已停止 | vSphere Trust Authority证明服务。 |
| kmxd | 已停止 | vSphere Trust Authority密钥提供程序服务。 |
| Active Directory 服务 | 已停止 | 为 Active Directory 配置 ESXi时,将启动此服务。 |
| NTP 守护进程 | 已停止 | 网络时间协议守护进程。 |
| PC/SC 智能卡守护进程 | 已停止 | 当主机上启用智能卡身份验证时,该服务启动。请参见配置 ESXi 的智能卡身份验证。 |
| CIM 服务器 | 正在运行 | 公用信息模型 (CIM) 应用程序可以使用的服务。 |
| SNMP 服务器 | 已停止 | SNMP 守护进程。有关配置 SNMP v1、v2 和 v3 的信息,请参见《vSphere 监控和性能》。 |
| Syslog 服务器 | 已停止 | Syslog 守护进程。可以在vSphere Client的“高级系统设置”中启用 syslog。请参见《vCenter Server 安装和设置》。 |
| VMware vCenter Agent | 正在运行 | vCenter Server代理。允许 vCenter Server连接到ESXi 主机。具体来说,vpxa 是与 ESXi内核通信的主机守护进程的通信媒介。 |
| X.Org 服务器 | 已停止 | X.Org 服务器。此可选功能在内部用于虚拟机的 3D 图形。 |
