VMware

Depuis le 03/02/2022, une alerte est donnée annonçant des attaques ciblent les serveurs VMware ESXi en exploitant une vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un ransomware et cryptées les fichiers des VMs.

Les attaquants utilisent une faille de sécurité suivie sous la référence CVE-2021-21974 et affectent les systèmes suivants :

• • Versions d’ESXi 7.x antérieures à ESXi70U1c-17325551
  • Versions d’ESXi 6.7.x antérieures à ESXi670-202102401-SG
  • Versions d’ESXi 6.5.x antérieures à ESXi650-202102101-SG

En effet, lorsqu’une VM est créée, de …

vCLS est une nouvelle fonctionnalité de vSphere depuis la version 7.0 Update 1. Elle a été développée pour garantir que des fonctionnalités vCenter, telles que DRS et HA, sont toujours disponibles pour les clusters indépendamment de l’instance vCenter.

Le service est activé par défaut et s’exécute dans tous les clusters vSphere, même pour les clusters de 1 et 2 ESXi et le cluster dont HA et DRS sont désactivés. Il utilise une Appliance virtuelle OVF basée sur Photon OS 3.0 et …

Connect-VIServer est une commande PowerCLI avec laquelle la plupart des scripts PowerCLI commencent. Il crée une connexion à un serveur vCenter, que vous pouvez ensuite utiliser pour exécuter des requêtes sur un environnement particulier.

Vous en avez assez de saisir vos identifiants à chaque fois que vous vous connectez à vos plateformes ?  une petite astuce pour vous aider :

Étape 1 : Définissez DefaultVIServer sur Multiple (la valeur par défaut est Single)

Set-PowerCLIConfiguration -DefaultVIServerMode Multiple

Étape 2 : Crée une nouvelle entrée dans …

VMware Loginsight dispose d’un content pack pour IDRAC qui vous permet de surveiller les logs de vos nodes VxRAIL et vous permet également de configurer des alertes.

Afin de faire la configuration, connectez-vous sur l’interface iDRAC et sélectionnez :

configuration>System settings>Remote Syslog Settings  

Une fois terminés, tous les nouveaux logs générés seront transmis à loginsight et les dasbords fournis par défaut commenceront à avoir des données.

Maintenant si vous avez beaucoup de node VxRAIL à configurer, vous pouvez automatiser …

Depuis le 15/10/2022 la version ESXi 6.7 n’est plus supportée par VMware et la majorité des administrateurs sont en train de faire les migrations de leurs plateformes vers la version 7.

Dans ce blog post, je partage avec vous un petit bug que nous avons rencontré lors des processus de mise à jour de l’ESXi.

En effet, l’un des ESXi après l’upgrade détecte les cartes FC HBA comme vmhba2 et vmhba3 mais également une deuxième fois comme vmhba64 et vmhba65.…

L’analyse des logs est l’une des taches le plus importantes lors d’une investigation de problème et ça devrait être la première chose à faire.

VxRAIL Appliance est basé sur SUSE Linux Enterprise Server 15 SP2, et la majorité des logs sont toujours situés sous le répertoire /var/log.

Le tableau suivant présente une vue d’ensemble des logs que l’on peut retrouver dans le VxRAIL manager :

VxVerify est un outil/ python script conçu pour détecter les problèmes susceptibles de provoquer des complications ou des défaillances lors des mises à jour d’un cluster VxRail.

L’outil VxVerify décompresse un programme Python plus petit, appelé « minion », qui sera envoyé sur chaque ESXi. Ce « minion » examine l’état de l’hôte selon une liste des vérifications et les informations depuis l’interface iDRAC pour faire un bilan de santé pour chaque nœud et le cluster VxRAIL.

Le fichier VxVerify peut être téléchargé depuis …

Un snapshot est une sorte de capture de l’état d’une VM à l’instant T qui nous permet de préserver l’état et de retourner à un état antérieur si besoin. Lorsque le snasphot est créé, le disque de base de la VM sera mis en lecture seule et toutes les nouvelles données ou modifications seront écrites sur un nouveau disque delta ou le disque enfant. Vous pouvez prendre un snasphot lorsqu’une VM est sous tension, hors tension ou suspendue …

Le saviez-vous qu’il est possible d’accéder à la console DCUI: Direct  Console User Interface d’un serveur vSphere ESXi à partir d’une connexion SSH sur l’ESXi.

Pour cela il suffit de taper la commande :

#DCUI

Pour quitter le DCUI, appuyez sur Ctrl C.

Les opérations clés disponibles dans la console directe comprennent :

• Configuration des hôtes
• Mise en place de l’accès administratif
• Dépannage

La navigation dans la console directe vous permet de vous des opérations telles que :

Enjoy!…

Quick tip to show you how to fix Kubernetes namespace deleting stuck in terminating state: 

In this case, you can manually delete your namespace that is stuck in the Terminating state:

STEP 1 : Create a temporary JSON file:

kubectl get namespace kasten-io -o json > tmp-kasten-io.json

STEP 2 : Edit your tmp.json file and remove the kubernetes value from the finalizers array and save the file.

STEP 3 : Executing the cleanup command

kubectl replace –raw “/api/v1/namespaces/kasten-io/finalize” …