VMware : 15 meilleures pratiques pour sécuriser les VMs

La sécurité informatique est devenue un enjeu de plus en plus crucial pour les entreprises et les gouvernements à travers le monde, en raison de la multiplication des attaques et de la sophistication croissante des cybercriminels.

Selon le rapport de l’ANSSI sur le panorama de la cybermenace, les plateformes de virtualisation sont de plus en plus visées par les attaquants.En effet, les vulnérabilités de la plateforme VMware peuvent être exploitées pour accéder aux VMs, voler des données sensibles

VMware : Tips of the week #10

La DCUI est accessible à partir de la console physique de l’hôte ESXi ou à distance via SSH. Elle offre une interface utilisateur simple pour effectuer des tâches de configuration.

Par défaut, vous êtes accueilli avec l’écran jaune gris de démarrage ou il y a certaines informations sur votre host.

Il s’avère que vous pouvez très facilement changer cela avec votre propre message de bienvenue personnalisé avec la commande:

#esxcli system welcomemsg set –message= “votre message“

Vous pouvez

VMware : Configuration de VxRAIL IDRAC pour transférer les logs vers VMware LogInsight

VMware Loginsight dispose d’un content pack pour IDRAC qui vous permet de surveiller les logs de vos nodes VxRAIL et vous permet également de configurer des alertes.

Afin de faire la configuration, connectez-vous sur l’interface iDRAC et sélectionnez :

configuration>System settings>Remote Syslog Settings  

Une fois terminés, tous les nouveaux logs générés seront transmis à loginsight et les dasbords fournis par défaut commenceront à avoir des données.

Maintenant si vous avez beaucoup de node VxRAIL à configurer, vous pouvez automatiser

VMware : VxRAIL Manager 7.0.x les fichiers des logs

L’analyse des logs est l’une des taches le plus importantes lors d’une investigation de problème et ça devrait être la première chose à faire.

VxRAIL Appliance est basé sur SUSE Linux Enterprise Server 15 SP2, et la majorité des logs sont toujours situés sous le répertoire /var/log.

Le tableau suivant présente une vue d’ensemble des logs que l’on peut retrouver dans le VxRAIL manager :

Emplacement Contenu
/var/log/microservice_log/dayone.log Configuration initiale de l’Appliance VxRAIL première exécution
/var/log/microservice_log/short.term.log Informations sur les service de

VMware : Tips of the week #8

VxVerify est un outil/ python script conçu pour détecter les problèmes susceptibles de provoquer des complications ou des défaillances lors des mises à jour d’un cluster VxRail.

L’outil VxVerify décompresse un programme Python plus petit, appelé « minion », qui sera envoyé sur chaque ESXi. Ce « minion » examine l’état de l’hôte selon une liste des vérifications et les informations depuis l’interface iDRAC pour faire un bilan de santé pour chaque nœud et le cluster VxRAIL.

Le fichier VxVerify peut être téléchargé depuis

VMware : vSphere Snapshot Deep Dive

 

 

Un snapshot est une sorte de capture de l’état d’une VM à l’instant T qui nous permet de préserver l’état et de retourner à un état antérieur si besoin. Lorsque le snasphot est créé, le disque de base de la VM sera mis en lecture seule et toutes les nouvelles données ou modifications seront écrites sur un nouveau disque delta ou le disque enfant. Vous pouvez prendre un snasphot lorsqu’une VM est sous tension, hors tension ou suspendue

VMware : Tips of the week #7

Le saviez-vous qu’il est possible d’accéder à la console DCUI: Direct  Console User Interface d’un serveur vSphere ESXi à partir d’une connexion SSH sur l’ESXi.

Pour cela il suffit de taper la commande :

#DCUI

Pour quitter le DCUI, appuyez sur Ctrl C.

Les opérations clés disponibles dans la console directe comprennent :

  • Configuration des hôtes
  • Mise en place de l’accès administratif
  • Dépannage

La navigation dans la console directe vous permet de vous des opérations telles que :

Enjoy!

VMware : Tips of the week #6

Quick tip to show you how to fix Kubernetes namespace deleting stuck in terminating state: 

In this case, you can manually delete your namespace that is stuck in the Terminating state:

STEP 1 : Create a temporary JSON file:

kubectl get namespace kasten-io -o json > tmp-kasten-io.json

STEP 2 : Edit your tmp.json file and remove the kubernetes value from the finalizers array and save the file.

STEP 3 : Executing the cleanup command

kubectl replace –raw “/api/v1/namespaces/kasten-io/finalize”

VMware : Tips of the week #4

We want to share with you some concepts, helpful commands, and gotchas that we have come across during the first few days within the Kubernetes world.  

Kubernetes uses a command-line tool called kubectl for running commands against clusters,  you may find yourself frustrated by the time spent typing repetitive commands.

This article will highlight tips used to simplify the usage of kubectl and save you time.

Shell aliases can be used to shorten all shell commands and not just

VMware: Request a CatalogItem with the vRA API

VMware : Request a CatalogItem with the vRA API


Dans cet article on va faire un tour sur l’API Rest offerte par vRA. Le but va être de demander et supprimer une machine virutelle via Rest API.

Quelques notions avant de débuter

  • GET = récupérer une information
  • POST = envoyer une information
  • vRA CatalogItem = Blueprint ou Template disponible sous forme de services qu’on peut consommer via le portail vRAa. (IaaS, XaaS, etc).
  • vRA CatalogResource = Machine déjà provisioné qu’on