vINCEPTION

Depuis le 03/02/2022, une alerte est donnée annonçant des attaques ciblent les serveurs VMware ESXi en exploitant une vulnérabilité d’exécution de code à distance vieille de deux ans pour déployer un ransomware et cryptées les fichiers des VMs.

Les attaquants utilisent une faille de sécurité suivie sous la référence CVE-2021-21974 et affectent les systèmes suivants :

• • Versions d’ESXi 7.x antérieures à ESXi70U1c-17325551
  • Versions d’ESXi 6.7.x antérieures à ESXi670-202102401-SG
  • Versions d’ESXi 6.5.x antérieures à ESXi650-202102101-SG

En effet, lorsqu’une VM est créée, de …

vCLS est une nouvelle fonctionnalité de vSphere depuis la version 7.0 Update 1. Elle a été développée pour garantir que des fonctionnalités vCenter, telles que DRS et HA, sont toujours disponibles pour les clusters indépendamment de l’instance vCenter.

Le service est activé par défaut et s’exécute dans tous les clusters vSphere, même pour les clusters de 1 et 2 ESXi et le cluster dont HA et DRS sont désactivés. Il utilise une Appliance virtuelle OVF basée sur Photon OS 3.0 et …

Connect-VIServer est une commande PowerCLI avec laquelle la plupart des scripts PowerCLI commencent. Il crée une connexion à un serveur vCenter, que vous pouvez ensuite utiliser pour exécuter des requêtes sur un environnement particulier.

Vous en avez assez de saisir vos identifiants à chaque fois que vous vous connectez à vos plateformes ?  une petite astuce pour vous aider :

Étape 1 : Définissez DefaultVIServer sur Multiple (la valeur par défaut est Single)

Set-PowerCLIConfiguration -DefaultVIServerMode Multiple

Étape 2 : Crée une nouvelle entrée dans …

VMware Loginsight dispose d’un content pack pour IDRAC qui vous permet de surveiller les logs de vos nodes VxRAIL et vous permet également de configurer des alertes.

Afin de faire la configuration, connectez-vous sur l’interface iDRAC et sélectionnez :

configuration>System settings>Remote Syslog Settings  

Une fois terminés, tous les nouveaux logs générés seront transmis à loginsight et les dasbords fournis par défaut commenceront à avoir des données.

Maintenant si vous avez beaucoup de node VxRAIL à configurer, vous pouvez automatiser …

Depuis le 15/10/2022 la version ESXi 6.7 n’est plus supportée par VMware et la majorité des administrateurs sont en train de faire les migrations de leurs plateformes vers la version 7.

Dans ce blog post, je partage avec vous un petit bug que nous avons rencontré lors des processus de mise à jour de l’ESXi.

En effet, l’un des ESXi après l’upgrade détecte les cartes FC HBA comme vmhba2 et vmhba3 mais également une deuxième fois comme vmhba64 et vmhba65.…

L’analyse des logs est l’une des taches le plus importantes lors d’une investigation de problème et ça devrait être la première chose à faire.

VxRAIL Appliance est basé sur SUSE Linux Enterprise Server 15 SP2, et la majorité des logs sont toujours situés sous le répertoire /var/log.

Le tableau suivant présente une vue d’ensemble des logs que l’on peut retrouver dans le VxRAIL manager :

VxVerify est un outil/ python script conçu pour détecter les problèmes susceptibles de provoquer des complications ou des défaillances lors des mises à jour d’un cluster VxRail.

L’outil VxVerify décompresse un programme Python plus petit, appelé « minion », qui sera envoyé sur chaque ESXi. Ce « minion » examine l’état de l’hôte selon une liste des vérifications et les informations depuis l’interface iDRAC pour faire un bilan de santé pour chaque nœud et le cluster VxRAIL.

Le fichier VxVerify peut être téléchargé depuis …

Un snapshot est une sorte de capture de l’état d’une VM à l’instant T qui nous permet de préserver l’état et de retourner à un état antérieur si besoin. Lorsque le snasphot est créé, le disque de base de la VM sera mis en lecture seule et toutes les nouvelles données ou modifications seront écrites sur un nouveau disque delta ou le disque enfant. Vous pouvez prendre un snasphot lorsqu’une VM est sous tension, hors tension ou suspendue …

Le saviez-vous qu’il est possible d’accéder à la console DCUI: Direct  Console User Interface d’un serveur vSphere ESXi à partir d’une connexion SSH sur l’ESXi.

Pour cela il suffit de taper la commande :

#DCUI

Pour quitter le DCUI, appuyez sur Ctrl C.

Les opérations clés disponibles dans la console directe comprennent :

• Configuration des hôtes
• Mise en place de l’accès administratif
• Dépannage

La navigation dans la console directe vous permet de vous des opérations telles que :

Enjoy!…

Vous pouvez avoir un échec de validation de certification si vous essayez d’intégrer des clusters Nutanix sur votre plateforme Veeam.

L’erreur est reportée aussi sur le log qui se trouve dans %ProgramData%Veeam%Backup\AHV\Veeam.AHV.PlatformSvc.log

En effet, à partir de la version AOS 5.20.4, AOS 6.0.2.6, et 2021.9.0.5 pour Prism central, Nutanix ne prendra plus en charge les chiffrements basés sur CBC lors de l’établissement du canal TLS, car ils sont considérés comme non sécurisés. 

Donc si la plateforme Veeam est installée avec …