esxi6.7.0的iso发布已经有半年时间，期间vmware已经发布了三次patch补丁，记录一下升级过程。升级patch补丁只能在相同版本下。
1，下载补丁
下载patch补丁包地址：https://my.vmware.com/group/vmware/patch
登陆后选择版本搜索patch包
如图

选择要升级的patch，点击下载，然后点击build number进入patch包具体说明页面拉到最后，找到Image Profile Name，复制出来
如图

2，下载后上传到esxi
3，然后打开esxi的ssh
ssh登陆到esxi
执行命令

esxcli software profile update -d /vmfs/volumes/datastore1/update/ESXi670-201808001.zip -p ESXi-6.7.0-20180804001-standard

注意：上述命令中patch包文件路径需要绝对路径，不能使用当前目录的相对路径。
命令有结果前不会有提示，等待就行，成功到话会告诉你需要重启生效，还有更新了那些东西，失败的话会告诉你哪错了

最后退出并在webUI上关闭ssh，重启esxi。

密码一直保存在chrome上，一次登陆同域名下的网页不小心update了esxi的账号和密码，这其实是chrome的锅，二级域名都不一样居然合并了。
然后登陆esxi，按惯例自动填充用户名密码，然后点登陆，密码错误登陆失败，此时脑抽，换了另一个错误密码，还是密码错误登陆失败，又换了一个错误密码，密码错误登陆失败，尝试另一个密码（后来才知道此为正确密码），还是密码错误登陆失败。
一下就慌了，因为如果忘记了esxi的root密码那么意味着只有重装esxi，由于物理原因，重装一次esxi将浪费一天时间。。。
尝试各种密码组合都是提示密码错误登陆失败，这个就是esxi的大坑，一旦被封锁，根本不提示你，即使你输入正确密码也告诉你密码错误。只能等到封锁时间结束。

去年分享了我家的万兆网络拓扑 https://www.willnet.net/index.php/archives/88/
今年有降级有升级，如图

1.主要的降级是核心交换机从 netgear 的 m4300-24x 降级为 xs716t，降级原因功耗太高，并且噪音稍高，降级后功耗减少一半，噪音基本听不到了
2.其次降级的是路由器，由之前多个独立路由器切换到 esxi 上的 routeros，功耗降低，方便统一管理，esxi 上自建 dns，自建 ikev2，自建 ss，esxi 是研凌的 7200u+32g 内存，安装 esxi6.7
3.升级的是接入交换机，gs108tv2 更换成两个 gs110emx，两个 10g 电口，带 vlan 和链路聚合，功能满足需求
4.其次升级是无线，原来全套 cisco 更换成 unifi 的，两个 uap-ac-shd，一个 key 控制器
5.还有升级是联通家用 500m 更换成联通光快线，1 个固定公网 ip
6.其他变化还有，联通电视盒子撤了，经常影音不同步；加了一个 dnet 的专机；小米盒子国际版换成了 appletv ； nas 由 716+换成 ds3018xs+intel 的 x550 万兆网卡，局域网上传下载在 700m 左右； gen8 吃灰有几个月了；雷电 3 万兆网卡换成了 akitio 的 thunder3 network adapter，passive cooling，静音。

总体是朝着静音&全万兆升级。 ps：都是 rj45 电口，网线是超五类。

pps:xs716t 自带风扇有高频噪音，已更换猫扇A4x20 PWM，温度升高10度，但是噪音几乎没有了，日常功率约45w-50w，比m4300的90w降低近一半。
2018年9月更新，更换猫扇的xs716t截图

ESXi 安装后会默认自动生成证书，浏览器报不可信，网页提供的证书上传的功能不可用。

通过SSH手动替换证书是个相对可靠方便的方法。

注：连接了vCenter的主机需要跟vCenter走，本例为独立主机。

首先在面板或DCUI中启用SSH。

登录后，

cd /etc/vmware/ssl
ls
里面的 rui.crt 和 rui.key 就是需要改的证书了。

有需要的可以先备份一下，然后，

vi rui.crt
修改，贴入签名过的证书。

vi rui.key
修改，贴入证书密钥。

注意 .key 是只读文件，保存时可以用 :wq! 强制保存。

证书替换后不是即时生效，需要重启。

弄了个无风扇的7200u软路由，板载82583v网卡，使用esxi6.5发现找不到网卡，搜索发现是6.5驱动问题，6.0可以识别。
下载最新esxi6.5的最新patch，替换驱动，生成iso安装。
步骤如下：
1，下载patch包，地址https://my.vmware.com/group/vmware/patch，ESXi650-201803001.zip 和 ESXi600-201803001.zip，因为要用6.0里面的网卡驱动。
2，安装vmwarecli的powershell工具，以管理员身份打开powershell，

Install-Module -Name VMware.PowerCLI

输入两个yes，然后打开脚本执行权限，

set-ExecutionPolicy RemoteSigned

3，切换到zip包所在目录，输入

Add-EsxSoftwareDepot .\ESXi650-201803001.zip,.\ESXi600-201803001.zip
Get-EsxSoftwarePackage -Name net-e1000e
New-EsxImageProfile -CloneProfile "ESXi-6.5.0-20180304001-standard" -name "ESXi-6.5.0-20180304001-standard-82583v" -Vendor vGhetto
Remove-EsxSoftwarePackage -ImageProfile "ESXi-6.5.0-20180304001-standard-82583v" -SoftwarePackage "net-e1000e"
Remove-EsxSoftwarePackage -ImageProfile “ESXi-6.5.0-20180304001-standard-82583v” -SoftwarePackage “ne1000”
Add-EsxSoftwarePackage -ImageProfile "ESXi-6.5.0-20180304001-standard-82583v" -SoftwarePackage "net-e1000e 3.2.2.1-2vmw.600.3.57.5050593"
Export-ESXImageProfile -ImageProfile "ESXi-6.5.0-20180304001-standard-82583v" -ExportToISO -filepath ESXi-6.5.0-20180304001-standard-82583v.iso

生成ESXi-6.5.0-20180304001-standard-82583v.iso
4，用ultraiso写入u盘，安装esxi6.5