ESXi 7.0安装后必做的5件事：从配置管理网络到安全登录，告别裸奔

ESXi 7.0 部署后关键配置指南：从基础安全到高效管理

刚完成ESXi 7.0基础安装时，那个黑底黄字的控制台界面可能会让新手管理员感到茫然。这就像买了一套精装房，但里面既没有家具也没有水电——虽然系统已经跑起来了，但距离真正可用还差关键几步。本文将带您完成从"能开机"到"能用好"的转变，涵盖网络配置、安全加固、管理优化等核心环节。

1. 网络基础配置：让管理通道畅通无阻

首次进入ESXi控制台，那个闪烁的光标似乎在等待您输入命令，但先别急着操作。就像搬进新家要先接通水电一样，我们需要先建立稳定的管理通道。

1.1 配置静态IP地址

动态获取IP(DHCP)虽然方便，但对企业环境来说就像给服务器安排了一个会变动的门牌号——今天能找到，明天可能就换了位置。按F2登录后：

1. 选择"Configure Management Network"
2. 进入"IPv4 Configuration"
3. 选择"Set static IPv4 address..."
4. 输入以下信息：
   • IP地址：192.168.1.100（示例，根据实际网络规划）
   • 子网掩码：255.255.255.0
   • 默认网关：192.168.1.1

注意：确保IP地址不在DHCP分配范围内，避免地址冲突

1.2 设置可靠的主机名和DNS

没有主机名的服务器就像没有名字的员工——难以识别和管理。在同一个菜单中：

1. 选择"DNS Configuration"
2. 设置主机名：esxi-prod-01（建议包含环境和序号信息）
3. 添加DNS服务器：通常设置主备两个（如8.8.8.8和8.8.4.4）
4. 域名后缀：company.local（根据实际需求）

配置完成后，按ESC返回并确认保存更改。系统会提示是否重启管理网络，选择"Y"使配置立即生效。

2. 安全加固：筑起第一道防线

裸奔的ESXi主机就像没上锁的保险箱，虽然系统本身有一定安全性，但基础防护必不可少。

2.1 修改默认root密码

安装时设置的root密码可能为了简便而设得比较简单，现在是时候强化它了：

1. 在控制台按F2，输入当前密码
2. 选择"Configure Password"
3. 输入符合复杂度要求的新密码：
   • 至少8个字符
   • 包含大小写字母、数字和特殊符号
   • 避免使用常见词汇或连续数字

2.2 控制管理接口访问

ESXi默认开放的管理接口需要适当约束：

1. 选择"Configure Management Network" → "Network Adapters"
2. 确认只启用了必要的物理网卡
3. 返回上级菜单，选择"VLAN (Optional)"
   • 如果网络使用VLAN隔离，在此设置管理VLAN ID
4. 选择"Custom DNS Suffixes"可限制域名解析范围

2.3 谨慎启用SSH服务

SSH就像给服务器开了后门，需要时才打开：

1. 按F2进入系统配置
2. 选择"Troubleshooting Options"
3. 选择"Enable SSH"或"Disable SSH"
4. 启用后立即配置防火墙规则限制访问源IP

提示：建议使用临时启用策略，即用即开，用完即关

3. 浏览器管理界面初体验

完成基础配置后，是时候告别控制台，拥抱更友好的Web界面了。

3.1 首次登录注意事项

在浏览器输入配置好的IP地址，首次访问时：

1. 忽略证书警告（后续可导入正式证书）
2. 使用root账号和修改后的密码登录
3. 立即检查"主机" → "管理" → "系统"下的时间配置
   • 确保时区选择"Asia/Shanghai"（根据实际位置）
   • 配置NTP服务器保证时间同步

3.2 许可证管理

评估期60天后，ESXi会限制部分功能。添加许可证：

1. 导航到"管理" → "许可"
2. 点击"分配许可证"
3. 输入25位许可证密钥
4. 如需评估延期，可申请试用密钥

4. 存储配置优化

新安装的ESXi就像空仓库，需要合理规划存储空间。

4.1 识别和添加存储设备

1. 进入"存储" → "设备"视图
2. 确认所有磁盘都被正确识别
3. 对于未使用的磁盘，可创建新数据存储：
   • 选择"新建数据存储"
   • 选择磁盘并指定名称（如datastore1）
   • 文件系统选择VMFS 6（ESXi 7.0默认）

4.2 配置多路径策略（如适用）

对于SAN存储环境，多路径配置至关重要：

1. 进入"存储" → "设备"
2. 选择相应存储设备，点击"编辑多路径"
3. 根据存储类型选择策略：
   • Fixed（固定路径）
   • MRU（最近使用）
   • Round Robin（轮询）

5. 备份基础配置

初始配置完成后，应立即备份系统设置，避免重蹈覆辙。

5.1 导出主机配置文件

1. 进入"管理" → "系统" → "主机配置文件"
2. 选择"导出配置"
3. 保存生成的.tgz文件到安全位置

5.2 创建自定义ISO镜像（进阶）

对于批量部署，可创建包含配置的定制镜像：

# 将配置打包到ISO中 vim-cmd hostsvc/maintenance_mode_enter dd if=/dev/cdrom of=/vmfs/volumes/datastore1/esxi-custom.iso vim-cmd hostsvc/maintenance_mode_exit

6. 性能监控基线建立

新系统刚部署时建立性能基线，就像体检时记录各项指标，为日后排查问题提供参照。

6.1 配置性能图表

1. 进入"监控" →"性能" →"高级"
2. 启用所有计数器
3. 设置采样间隔为5分钟（生产环境可更长）
4. 观察24小时建立基准线

6.2 关键指标监控

以下指标应特别关注：

7. 后续维护计划

系统配置不是一劳永逸的事，需要建立持续维护机制。

7.1 定期更新策略

1. 每月检查一次补丁更新
2. 先在小规模测试环境验证
3. 维护窗口期应用更新
4. 更新后立即备份配置

7.2 文档记录建议

建立完善的配置文档应包含：

• 网络拓扑图（含IP分配）
• 存储配置详情
• 特殊设置说明
• 故障恢复步骤
• 联系人清单

在真实生产环境中，我曾遇到过因为没有及时备份配置而导致升级失败后无法快速恢复的情况。从那以后，我养成了"任何变更前先备份"的职业习惯。特别是对于网络配置，建议不仅导出配置文件，还应该截图保存控制台中的实际设置，因为某些情况下配置文件可能无法完全还原所有参数。