VMware : !! Alerte de sécurité !! Attaque massive cible les serveurs VMware ESXi

Europe - Système d'alerte hebdomadaire pour les produits dangereux - RIS.WORLD Depuis le 03/02/2022, une alerte est donnée annonçant des attaques ciblent les serveurs VMware ESXi en exploitant une vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un ransomware et cryptées les fichiers des VMs.

Les attaquants utilisent une faille de sécurité suivie sous la référence CVE-2021-21974 et affectent les systèmes suivants :

    • Versions d’ESXi 7.x antérieures à ESXi70U1c-17325551
    • Versions d’ESXi 6.7.x antérieures à ESXi670-202102401-SG
    • Versions d’ESXi 6.5.x antérieures à ESXi650-202102101-SG

En effet, lorsqu’une VM est créée, de

VMware : Using Ansible to update VMware vSphere

In any environment, small or large, it’s always considered best practices to keep a platform up to date especially with all the CVE we have seen recently.

With Update Manager or Lifecycle Manager, ESXi patches shouldn’t be that painful. But planning to patch your environment composed of many hosts, on different vSphere Clusters and vCenters may be a challenge for a sysadmin.

Ansible has by default a lot of VMware modules that can help to automate VMware vSphere tasks and

VMware : Configuration ESXi 6.0 sur Workstation

VMware : Configuration ESXi 6.0 sur Workstation


Cet article déroule les étapes de configuration d’un ESXi 6.0 sur VMware Workstation.

Cliquez sur F2

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h48_48.jpg

Renseignez le password

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h49_03.jpg

Se rendre au niveau de Configure Management Network

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h49_13.jpg

Cliquez sur IPv4 Configuration

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h49_25.jpg

Cliquez sur Set Static IPv4 address and network configuration
Renseigner l’adresse IP / Masque / Passerelle (en adéquation avec le subnet du VMnet créé au tout début)
Cliquez sur OK

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h50_06.jpg

Cliquez sur Yes

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h50_30.jpg

Votre ESX a désormais une adresse IP

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h50_45.jpg

Reste plus qu’à ping

VMware : Installation ESXi 6.0 sur Workstation

VMware : Installation ESXi 6.0 sur Workstation


Cet article déroule les étapes d’installation d’un ESXi 6.0 sur VMware Workstation.

Dans un premier temps, éditer les paramètres réseaux de Workstation
Edit > Virtual Network Editor

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h31_21.jpg

Cliquez sur Add Network (exemple VMnet10 ici)
Cochez Host-only
Décochez Use local DHCP
Subnet IP: Renseignez un subnet 
Cliquez sur OK pour finir

C:\Users\zecevici\Desktop\Blog\2017-08-28_21h31_38.jpg

En cliquant sur OK, une nouvelle interface réseau est créée sur votre poste.
Si vous le souhaitez, vous pouvez lui donnée le même nom

VMware NSX : DFW et les VMware Tools

VMware NSX : DFW et les VMware Tools


VMware NSX embarque une fonctionnalité de firewall distribué appelé DFW : Distributed Firewall, avec laquelle les règles de firewall sont automatiquement poussées et distribuées sur la totalité de l’environnement NSX. La gestion de vos flux et de vos règles firewall devient alors centralisée, simplifiée.

Le but de cet article est montrer cette fonctionnalité DFW.
Ainsi nous allons créer une règle DFW qui devra bloquer le traffic ICMP (ping) depuis un serveur APP

VMware NSX : Homelab, Downgrade CPU/RAM NSX Controllers

VMware NSX : Homelab, Downgrade CPU/RAM NSX Controllers


Voici une petite astuce pour diminuer les ressources CPU et RAM des NSX controllers. Idéale pour les HomeLab, notamment pour ceux qui préparent la VCIX-NV.

Note : Ne surtout pas reproduire ce qui suit dans un environnement de production.

Pour rappel, chaque NSX Controller est déployé avec 4 vCPU et 4096 MB de RAM, des ressources qui peuvent être énormes pour les HomeLab limités. A la fin de cet article, vos

VMware : Cloner plusieurs VMs simultanément avec PowerCLi

VMware : Cloner plusieurs VMs simultanément avec PowerCLi


Saviez-vous qu’il est possible de clôner simultanément avec PowerCLi jusqu’à 8 fois la même VM ?

Voici le script
Rien de sorcier si ce n’est le dernier paramètre -RunASync qui fait toute la différence !
Avec ce paramètre, plus besoin d’attendre que la précédente tâche (clône) soit terminée pour passée à la suivante.

VMware : Hot-Add RAM sur des VMs Linux (Block 3GB)

VMware : Hot-Add RAM sur des VMs Linux (Block 3GB)


Voici un petit article pour montrer certaines limites de la fonctionnalité Hot-Add (CPU/RAM). Ici, nous nous intéresserons qu’à la fonctionnalité Hot-Add Memory.

Nous démarrons avec une VM Linux CentOS configurée avec 2GB RAM.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-29_17h27_22.png

On vérifie que la fonctionnalité Hot-Add est bien active.
(PS : Hot-Add s’active machine éteinte).

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-29_17h27_32.png

Au sein de l’OS, les 2 GB RAM sont bien disponibles.

D:\Utilisateurs\zecevici\Pictures\Screenpresso\2016-07-29_17h28_40.png

Essayons maintenant d’augmenter la RAM à chaud  !
D’après le

VMware : Installer ESXi sur clé USB

VMware : Installer ESXi sur clé USB


Comment installer ESXi sur une cle USB et pouvoir transporter sa configuration avec soi ?

Rien de plus simple, il vous faudra un utilitairre pour créer un USB bootable et l’ISO ESXi.

Dans notre dossier ci-dessous (USB_ESXI), nous avons :
– un ISO ESXi 5.5
– un ISO ESXi 6.0
– un utilitaire pour USB bootable : XBOOT (que vous pouvez télécharger en cliquant sur XBOOT)

Une fois le XBOOT téléchargé,