导语:起因是之前交接下来的一台windows被勒索病毒了,为了后续被攻击后的恢复,设置一下自动快照。
vim-cmd vmsvc/getallvms
用此命令用来获取ESXi主机的所有VM
#!/bin/sh
# 我这边单独指定了机子107做快照
#auto create ESXi snapshots
for i in `vim-cmd vmsvc/getallvms |grep 107 | grep -v nosnap | awk '{print $1}' | grep -e "[0-9]"`
do
vname=$(vim-cmd vmsvc/get.summary $i | grep name | awk '{ print $3 }' | cut -d \" -f 2)
vim-cmd vmsvc/snapshot.create $i $(date "+%F")
sleep 30s
if [ $? -eq 0 ];then
echo "$(date "+%F %T") : $vname snapshot create success.." >> ./schedule_snap.log
else
echo "$(date "+%F %T") : $vname snapshot create FAILED.." >> ./schedule_snap.log
fi
done
主机的root crond目录在/var/spool/cron/crontabs/root ;
直接编辑/var/spool/cron/crontabs/root ,ESXi主机重启后会被删除;
最好在/etc/rc.local.d/local.sh,即当主机启动时就自动添加crond任务。
或者每次重启后在 /var/spool/cron/crontabs/root中添加定时任务
#min hour day mon dow command
# 测试的时候可以5分钟一次
0 */6 * * * /bin/sh /do_snap.sh >> /do_snap.log
重启一下crond任务
touch /do_snap.log
kill $(cat /var/run/crond.pid)
crond
自动快照成功
删除的就测试了一下
#!/bin/sh
DAY=1 #保留数量
for i in `vim-cmd vmsvc/getallvms | awk '{print $1}' | grep -e "[0-9]"`
do
SNAPSHOT_COUNT=`vim-cmd vmsvc/snapshot.get $i | egrep -- '--\|-CHILD|^\|-ROOT' | wc -l`
if [ $SNAPSHOT_COUNT -gt $DAY ]; then
DELETE_COUNT=$(($SNAPSHOT_COUNT-$DAY))
OLD_SNAPSHOT_ID=`vim-cmd vmsvc/snapshot.get $i | grep Id | head -$DELETE_COUNT | awk -F: '{print $2}'`
for n in $OLD_SNAPSHOT_ID
do
vim-cmd vmsvc/snapshot.remove $i $n > /dev/null
sleep 30s
done
fi
done
参考https://blog.csdn.net/taoke00/article/details/88105001