Update Manager Client プラグインのアップグレード
ESX 4. x のファイルと設定の ESXi 5.x への移行
アップグレードプロセスでは、ESX ホスト構成の内容ができるかぎり保たれます。しかし、ESX 4.x と
ESXi 5.x のアーキテクチャ上の違いにより、ESXi のインストールウィザードまたはアップグレードウィ
ザードで移行オプションを選択しても、多くの構成ファイルは移行できません。
/etc/vmware/esx.confなどの VMware 関連ファイルは移行されますが、サードパーティのエージェントや スクリプトなど、既存の多くの設定は移行できません。
注意 4.x ホストがサードパーティ製の VIB やドライバなどでカスタマイズされている場合、標準の
VMware インストーラ ISO を使用してアップグレードすると、それらのカスタマイズが失われ、システム
が不安定になることがあります。その場合は、ESXi Image Builder CLI を使用して、該当する VIB やドライ バなどが含まれたカスタムの ESXi インストーラ ISO ファイルを作成します。Image Builder については、
『vSphere のインストールとセットアップ』を参照してください。
表 7‑1. ESXi への移行またはアップグレード中に移行されるファイル
移行されるファイル コメント
/etc/sfcb/sfcb.cfg 移行されます。
/var/lib/sfcb/registration/repository/root/inte rop/*
移行されます。
/etc/logrotate.conf 移行されません。ESXi のログローテーションは以前の
バージョンと互換性がありません。
/etc/localtime 移行されません。タイムゾーンは ESXi ではサポートされ
ません。
/etc/ntp.conf 移行されます。
/etc/ntp.drift 移行されます。
/etc/ntp.keys 移行されます。
/etc/syslog.conf ESXi の場合は移行されますが、ESX の場合は移行されま
せん。
/etc/security/access.conf 移行されます。PAM 構成に必要です。
/etc/security/login.map
/etc/sysconfig/network 移行されます。サービスコンソールの仮想 NIC
(vswifs)は ESXi 仮想 NIC に変換されます。(vmks)
/etc/sysconfig/ntp 移行されません。
/etc/sysconfig/xinetd 移行されません。
/etc/sysconfig/console/* 移行されません。
/etc/sysconfig/i18n 移行されません。i18n は ESXi ではサポートされません。
/etc/sysconfig/clock 移行されません。タイムゾーンは ESXi ではサポートされ
ません。
/etc/sysconfig/crond 移行されません。
/etc/sysconfig/syslog 移行されません。syslog デーモンは以前のバージョンと互
換性がありません。
/etc/sysconfig/keyboard 移行されます。サポートされていないエントリはデフォル
トで英語に設定されます。
/etc/sysconfig/mouse 移行されません。ESXi ではマウスはサポートされません。
/etc/sysconfig/static-routes 移行されます。
/etc/sysconfig/static-routes-ipv6 移行されます。
/etc/sysconfig/network-scripts/route-$device 移行されます。
表 7‑1. ESXi への移行またはアップグレード中に移行されるファイル (続き)
移行されるファイル コメント
/etc/ssh 移行されません。ESXi 5.x へのアップグレードまたは移行
によって影響を受ける SSH 構成 (P. 160) を参照してくださ い。
/etc/nsswitch.conf 移行されます。さまざまな構成で一般的に使用されます
が、Active Directory 認証で最も役立ちます。
/etc/yp.conf 移行されません。NIS は ESXi ではサポートされません。
/etc/krb.conf Likewise で Active Directory をサポートするのに必要で
/etc/krb.realms す。
/etc/krb5.conf /etc/krb5.acl /etc/krb5.keytab /etc/krb5.log /etc/krb5.mkey
/etc/login.defs 移行されません。このファイルは、maildir、パスワード
エージング コントロール、uid と gid の最小値/最大値の設 定、ユーザー削除コマンドなどの設定を制御します。
/etc/pam.d/* 部分的に移行されます。認証と認可に必要です。
注意 ESX 4.x の /etc/pam.d/system-auth 内にある設定 に加えられたカスタムの編集内容は、ESXi 5.x にアップグ レードすることで、デフォルト値にリセットされます。カ スタム値を維持するには、アップグレード後に手動でリ セットします。
/etc/hosts.allow 移行されません。
/etc/hosts.deny 移行されません。
/etc/ldap.conf 移行されません。LDAP は ESXi ではサポートされませ
/etc/openldap ん。
/etc/sudoers 移行されません。SUDO は ESXi ではサポートされませ
ん。
/etc/snmp/snmpd.conf /etc/vmware/snmp.xml に移行されます。
/usr/local/etc/ 移行されません。
/etc/rc.d/rc*.d/* 移行されません。ESX と ESXi の rc.d スクリプトの間には
互換性がありません。
/etc/xinetd.conf 移行されません。xinetd は ESXi ではサポートされませ
ん。
/etc/motd 移行されます。システムが ESX 5.x にアップグレードされ
たことを示すメモが付加されます。
/etc/likewise/* 移行されます。Likewise 構成のために使用されます。
/etc/vmware/vmkiscsid/* 移行されます。
etc/vmware/init/* 移行されません。Init スクリプトは互換性がありません。
/etc/vmware/esx.conf 移行されます。
/etc/vmware/pci* 移行されません。
/etc/vmware/simple.map 移行されません。新しい simple.map ファイルが生成され
ます。
/etc/vmware/license.cfg 移行されません。アップグレード時に評価モードタイマー
がリセットされます。
表 7‑1. ESXi への移行またはアップグレード中に移行されるファイル (続き)
移行されるファイル コメント
/etc/vmware/vmware.lic 移行されません。ESXi 5.x のアップグレードは評価モード
にリセットされます。
/etc/vmware/hostd/* 移行されます。
/etc/vmware/hostd/config.xml 移行されません。このファイルは、現在 ESXi との互換性
がありません。
/etc/vmware/hostd/proxy.xml 移行されません。このファイルは、現在 ESXi との互換性
がありません。
/etc/vmware/vmauth/authentication.conf 移行されます。Likewise 構成のために使用されます。
/etc/vmware/vmauth/provider.xml
/etc/hosts 移行されます。
/etc/resolv.conf 移行されます。
/usr/lib/vmware 移行されません。
/etc/fstab 部分的に移行されます。NFS エントリのみが ESXi に移行
されます。
/etc/passwd 部分的に移行されます。root ユーザー パスワードのみが保
存されます (可能な場合)。
/etc/shadow
/etc/groups 移行されません。
ESXi 5.x への移行またはアップグレード後の、ファイアウォール構成の変更
ESX/ESXi 4.x から ESXi 5.x への移行またはアップグレードにより、ホストのファイアウォール構成に対し
ていくつかの変更が加えられます。
ESX 4.x から ESXi 5.x に移行すると、ESX 4.x のルールセットリストが、ESXi 5.x の新しいルールセット リストに置換されます。/etc/vmware/esx.confファイルの次の構成は維持されます。
n 既存の有効または無効のステータス。
n esxcfg-firewallによって追加された allowedip。
ユーザーによって追加されたルールセットファイル、および ESX 4.x でカスタマイズされたファイア ウォールルールが移行後も維持されることはありません。移行後の初回起動時、ESX 4.x
の/etc/vmware/esx.confファイルにエントリがなかったルールセットについては、ESXi 5.x のファイア ウォールによって、デフォルトの「有効」ステータスが読み込まれます。
ESXi 5.x への移行後、ESX 4.x の/etc/vmware/esx.confファイルで blockIncoming 値と blockOutgoing 値 の両方のデフォルトポリシーが false に設定されていた場合にのみ、ESXi 5.x ではデフォルトのブロックポ
リシーが false (デフォルトですべてのトラフィックを許容)に設定されます。それ以外の場合、デフォル
トポリシーではすべてのトラフィックが拒否されます。
ESX/ESXi 4.1 のesxcfg-firewallコマンドを使用して開かれたカスタムポートが、ESXi 5.x へのアップグ レード後も開いた状態を維持することはありません。構成エントリは、アップグレードによってesx.conf ファイルに移されますが、対応するポートは開かれません。ESXi のファイアウォール構成の詳細について
は、『vSphere セキュリティ』ドキュメントを参照してください。
重要 ESXi 5.x の ESXi ファイアウォールは、ネットワーク単位での vMotion トラフィックのフィルタリン
グを許可しません。そのため、vMotion ソケットへの受信接続が行われることがないように、外部ファイ アウォールにルールをインストールする必要があります。