VMware : 15 meilleures pratiques pour sécuriser les VMs

La sécurité informatique est devenue un enjeu de plus en plus crucial pour les entreprises et les gouvernements à travers le monde, en raison de la multiplication des attaques et de la sophistication croissante des cybercriminels.

Selon le rapport de l’ANSSI sur le panorama de la cybermenace, les plateformes de virtualisation sont de plus en plus visées par les attaquants.En effet, les vulnérabilités de la plateforme VMware peuvent être exploitées pour accéder aux VMs, voler des données sensibles

VMware : !! Alerte de sécurité !! Attaque massive cible les serveurs VMware ESXi

Europe - Système d'alerte hebdomadaire pour les produits dangereux - RIS.WORLD Depuis le 03/02/2022, une alerte est donnée annonçant des attaques ciblent les serveurs VMware ESXi en exploitant une vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un ransomware et cryptées les fichiers des VMs.

Les attaquants utilisent une faille de sécurité suivie sous la référence CVE-2021-21974 et affectent les systèmes suivants :

    • Versions d’ESXi 7.x antérieures à ESXi70U1c-17325551
    • Versions d’ESXi 6.7.x antérieures à ESXi670-202102401-SG
    • Versions d’ESXi 6.5.x antérieures à ESXi650-202102101-SG

En effet, lorsqu’une VM est créée, de

VMware : Tips of the week #9

Connect-VIServer est une commande PowerCLI avec laquelle la plupart des scripts PowerCLI commencent. Il crée une connexion à un serveur vCenter, que vous pouvez ensuite utiliser pour exécuter des requêtes sur un environnement particulier.

Vous en avez assez de saisir vos identifiants à chaque fois que vous vous connectez à vos plateformes ?  une petite astuce pour vous aider :

Étape 1 : Définissez DefaultVIServer sur Multiple (la valeur par défaut est Single)

Set-PowerCLIConfiguration -DefaultVIServerMode Multiple

Étape 2 : Crée une nouvelle entrée dans

VMware : VxRAIL Manager 7.0.x les fichiers des logs

L’analyse des logs est l’une des taches le plus importantes lors d’une investigation de problème et ça devrait être la première chose à faire.

VxRAIL Appliance est basé sur SUSE Linux Enterprise Server 15 SP2, et la majorité des logs sont toujours situés sous le répertoire /var/log.

Le tableau suivant présente une vue d’ensemble des logs que l’on peut retrouver dans le VxRAIL manager :

Emplacement Contenu
/var/log/microservice_log/dayone.log Configuration initiale de l’Appliance VxRAIL première exécution
/var/log/microservice_log/short.term.log Informations sur les service de

VMware : vSphere Snapshot Deep Dive

 

 

Un snapshot est une sorte de capture de l’état d’une VM à l’instant T qui nous permet de préserver l’état et de retourner à un état antérieur si besoin. Lorsque le snasphot est créé, le disque de base de la VM sera mis en lecture seule et toutes les nouvelles données ou modifications seront écrites sur un nouveau disque delta ou le disque enfant. Vous pouvez prendre un snasphot lorsqu’une VM est sous tension, hors tension ou suspendue

VMware : Tips of the week #7

Le saviez-vous qu’il est possible d’accéder à la console DCUI: Direct  Console User Interface d’un serveur vSphere ESXi à partir d’une connexion SSH sur l’ESXi.

Pour cela il suffit de taper la commande :

#DCUI

Pour quitter le DCUI, appuyez sur Ctrl C.

Les opérations clés disponibles dans la console directe comprennent :

  • Configuration des hôtes
  • Mise en place de l’accès administratif
  • Dépannage

La navigation dans la console directe vous permet de vous des opérations telles que :

Enjoy!

VMware : How to identify the LEADER SupervisorControPlane in vSphere with Tanzu

In this post, we going to show you how you can connect to the supervisor cluster control plane nodes and identify the Leader for Kubernetes master within VMware vSphere with Tanzu. This is important for certain troubleshooting and analysis tasks.

As you maybe know the supervisor cluster is the Kubernetes cluster that we stand up inside of a vSphere cluster when enabling workload management.

The supervisor cluster like other Kubernetes clusters operates an active-passive multi-master model and only one master

VMware : Tips of the week #4

We want to share with you some concepts, helpful commands, and gotchas that we have come across during the first few days within the Kubernetes world.  

Kubernetes uses a command-line tool called kubectl for running commands against clusters,  you may find yourself frustrated by the time spent typing repetitive commands.

This article will highlight tips used to simplify the usage of kubectl and save you time.

Shell aliases can be used to shorten all shell commands and not just

VMware : AWX Host inventory without UUID

When using the VMware vCenter dynamic inventory, the hostname is imported in the following format ‘name_uuid’. For example: vINCEPTION_56474ba9-b3f0-74cb-9ac4-fc895RTbb14b

If you need to get the hosts hostname instead of hostname_uuid using VMware dynamic inventory in AWX, this video will show you how: 

Enjoy! 

VMware : 07 features that maybe you didn’t know about vSphere 7.0

There are more than one reason to plan vSphere 7 upgrade and a lot of features and capabilities with this new version.

Below are 7 features that you may didn’t know about vSphere 7.0

#1-VCSA-BACKUP:

VCSA backup status directly on the vCenter html5 client, which shows the last file-based backup and the health status of vcsa.

#2-vCenter Server profiles:

4 new API calls : List, Export, Validate and Import can be consumed with DCLI, PowerCLI, or other automation tools to