VMware

La sécurité informatique est devenue un enjeu de plus en plus crucial pour les entreprises et les gouvernements à travers le monde, en raison de la multiplication des attaques et de la sophistication croissante des cybercriminels.

Selon le rapport de l’ANSSI sur le panorama de la cybermenace, les plateformes de virtualisation sont de plus en plus visées par les attaquants.En effet, les vulnérabilités de la plateforme VMware peuvent être exploitées pour accéder aux VMs, voler des données sensibles …

La DCUI est accessible à partir de la console physique de l’hôte ESXi ou à distance via SSH. Elle offre une interface utilisateur simple pour effectuer des tâches de configuration.

Par défaut, vous êtes accueilli avec l’écran jaune gris de démarrage ou il y a certaines informations sur votre host.

Il s’avère que vous pouvez très facilement changer cela avec votre propre message de bienvenue personnalisé avec la commande:

#esxcli system welcomemsg set –message= “votre message“

Vous pouvez …

Depuis le 03/02/2022, une alerte est donnée annonçant des attaques ciblent les serveurs VMware ESXi en exploitant une vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un ransomware et cryptées les fichiers des VMs.

Les attaquants utilisent une faille de sécurité suivie sous la référence CVE-2021-21974 et affectent les systèmes suivants :

• • Versions d’ESXi 7.x antérieures à ESXi70U1c-17325551
  • Versions d’ESXi 6.7.x antérieures à ESXi670-202102401-SG
  • Versions d’ESXi 6.5.x antérieures à ESXi650-202102101-SG

En effet, lorsqu’une VM est créée, de …

vCLS est une nouvelle fonctionnalité de vSphere depuis la version 7.0 Update 1. Elle a été développée pour garantir que des fonctionnalités vCenter, telles que DRS et HA, sont toujours disponibles pour les clusters indépendamment de l’instance vCenter.

Le service est activé par défaut et s’exécute dans tous les clusters vSphere, même pour les clusters de 1 et 2 ESXi et le cluster dont HA et DRS sont désactivés. Il utilise une Appliance virtuelle OVF basée sur Photon OS 3.0 et …

Connect-VIServer est une commande PowerCLI avec laquelle la plupart des scripts PowerCLI commencent. Il crée une connexion à un serveur vCenter, que vous pouvez ensuite utiliser pour exécuter des requêtes sur un environnement particulier.

Vous en avez assez de saisir vos identifiants à chaque fois que vous vous connectez à vos plateformes ?  une petite astuce pour vous aider :

Étape 1 : Définissez DefaultVIServer sur Multiple (la valeur par défaut est Single)

Set-PowerCLIConfiguration -DefaultVIServerMode Multiple

Étape 2 : Crée une nouvelle entrée dans …

VMware Loginsight dispose d’un content pack pour IDRAC qui vous permet de surveiller les logs de vos nodes VxRAIL et vous permet également de configurer des alertes.

Afin de faire la configuration, connectez-vous sur l’interface iDRAC et sélectionnez :

configuration>System settings>Remote Syslog Settings  

Une fois terminés, tous les nouveaux logs générés seront transmis à loginsight et les dasbords fournis par défaut commenceront à avoir des données.

Maintenant si vous avez beaucoup de node VxRAIL à configurer, vous pouvez automatiser …

Depuis le 15/10/2022 la version ESXi 6.7 n’est plus supportée par VMware et la majorité des administrateurs sont en train de faire les migrations de leurs plateformes vers la version 7.

Dans ce blog post, je partage avec vous un petit bug que nous avons rencontré lors des processus de mise à jour de l’ESXi.

En effet, l’un des ESXi après l’upgrade détecte les cartes FC HBA comme vmhba2 et vmhba3 mais également une deuxième fois comme vmhba64 et vmhba65.…

L’analyse des logs est l’une des taches le plus importantes lors d’une investigation de problème et ça devrait être la première chose à faire.

VxRAIL Appliance est basé sur SUSE Linux Enterprise Server 15 SP2, et la majorité des logs sont toujours situés sous le répertoire /var/log.

Le tableau suivant présente une vue d’ensemble des logs que l’on peut retrouver dans le VxRAIL manager :

VxVerify est un outil/ python script conçu pour détecter les problèmes susceptibles de provoquer des complications ou des défaillances lors des mises à jour d’un cluster VxRail.

L’outil VxVerify décompresse un programme Python plus petit, appelé « minion », qui sera envoyé sur chaque ESXi. Ce « minion » examine l’état de l’hôte selon une liste des vérifications et les informations depuis l’interface iDRAC pour faire un bilan de santé pour chaque nœud et le cluster VxRAIL.

Le fichier VxVerify peut être téléchargé depuis …

Un snapshot est une sorte de capture de l’état d’une VM à l’instant T qui nous permet de préserver l’état et de retourner à un état antérieur si besoin. Lorsque le snasphot est créé, le disque de base de la VM sera mis en lecture seule et toutes les nouvelles données ou modifications seront écrites sur un nouveau disque delta ou le disque enfant. Vous pouvez prendre un snasphot lorsqu’une VM est sous tension, hors tension ou suspendue …