El VMware OVF TOOL es una utilidad de ventana de comandos que permite que los admins importen y exporten archivos OVF a la infraestructura virtual, por ejemplo Ud. podría exportar una maquina virtual o una VAPP en un archivo OVF para ser provisto a otra infraestructura virtual
Mas información en el siguiente link
24 de noviembre de 2014
3 de noviembre de 2014
Tipos de sesiones de Port Mirroring en Switches Distribuidos v5.5
vSphere 5.5 tiene varias mejoras respecto a las versiones anteriores, soporta por ejemplo diferentes tipos de sesiones como ser:
1) Distributed Port Mirroring (SPAN):
1) Distributed Port Mirroring (SPAN):
2) Remote Mirroring Source (RSPAN):
3) Remote Mirroring Destinaton: Idem al anterior pero la maquina que monitorea es virtual, y el trafico viene dei la red fisica.
4) Encapsulated Remote Mirroring (ERSPAN)
5) Distributed Port Mirroring (Legacy): Esto mantiene el funcionamiento del switch 5.0, permite espejar a una MV en el mismo vDS o un destino en un uplink del switch fisico mediante un uplink
24 de octubre de 2014
Host Power Management in VMware vSphere® 5.5
vSphere Host Power Management (HPM) es una técnica que ahorra energía configurando ciertas partes del host en un estado de "consumo reducido" cuando el sistema esta inactivo o no necesita ejecutarse a la velocidad máxima.
vSphere maneja esto usando los estados definidos en Advanced Configuration and Power Interface (ACPI)
Ud puede configurar el BIOS de su host para que ESXi administre el ahorro de energía seleccionando Power Regulator = OS Control Mode, a continuación mostramos una pantalla ejemplo del BIOS de un host.
vSphere maneja esto usando los estados definidos en Advanced Configuration and Power Interface (ACPI)
Ud puede configurar el BIOS de su host para que ESXi administre el ahorro de energía seleccionando Power Regulator = OS Control Mode, a continuación mostramos una pantalla ejemplo del BIOS de un host.
Para informacion detallada de la configuracion del Host Power Management acceda al siguiente link oficial de VMware
23 de octubre de 2014
Como respaldar (y restaurar) la configuración del host ESXi
Muchas veces antes de realizar un cambio de configuración o un upgrade de un host, es necesario realizar un backup de su configuración, esto permitirá volver a la situación inicial en caso de un upgrade fallido, acceda a la informacion en el siguiente link
Variacion de los "maximos" entre las diferentes versiones de vSphere
Interesante articulo que muestra como fueron aumentando los "maximos" en las difernetes versiones de vSphere, acceda aqui
2 de octubre de 2014
5-11: CDP (Cisco Discovery Protocol) y LLDP (Link Layer Discovery Protocol), Que información se visualiza desde vCenter?
Habilitar CDP en un virtual switch en vmware permite visualizar desde vcenter información del switch como ser IP, Modelo, versión de software, VLAN del puerto, etc.
En un switch distribuido podemos utilizar LLDP (Link Layer Discovery Protocol) con el mismo fin, la información se muestra de la siguiente forma:
1 de octubre de 2014
ShellShock : Ultimos Security Advisor de VMWare VMSA-2014-0010.x
En el siguiente link podra encontrar la ultima informacion de VMWare respecto a esta vulnerabilidad, el paper habla de las versiones de virtual appliances que son alcanzados por la vulnerabilidad y por que versiones deben ser reemplazados, información oficial en este link oficial de VMWare
SEGURIDAD VMWARE: Mitigar vulnerabilidad ShellShock en entornos VMWare
Grave vulnerabilidad detectada en Bash y denominada “Shellshock”:
Bash Bug (también conocido como Shellshock) es una amenaza seria. Por su forma de explotación, los sistemas corporativos y webs basados en Linux que están expuestos a Internet son quienes más afectados están. Más aun, ya existen kits de ataques que pueden descargarse libremente en Internet y su potencial dañino ya está confirmado
¿Que productos de VMWare están alcanzados?
Afortunadamente el kernel de VMWare ESXi no esta alcanzado ya que utiliza Ash Shell, tampoco los productos basados en Windows pero si todos los productos basados en Linux (la mayoría de los virtual appliances), mas información en http://www.vmware.com/security/advisories/VMSA-2014-0010.html
Bash Bug (también conocido como Shellshock) es una amenaza seria. Por su forma de explotación, los sistemas corporativos y webs basados en Linux que están expuestos a Internet son quienes más afectados están. Más aun, ya existen kits de ataques que pueden descargarse libremente en Internet y su potencial dañino ya está confirmado
¿Cómo actua Bash Bug?
La
vulnerabilidad permite a un atacante inyectar remotamente código arbitrario en
variables de entorno que Bash ejecutará en el servidor afectado. Debido a esto,
el atacante puede obtener control total sobre el equipo, otorgándole a esta
vulnerabilidad el máximo nivel de criticidad¿Que productos de VMWare están alcanzados?
Afortunadamente el kernel de VMWare ESXi no esta alcanzado ya que utiliza Ash Shell, tampoco los productos basados en Windows pero si todos los productos basados en Linux (la mayoría de los virtual appliances), mas información en http://www.vmware.com/security/advisories/VMSA-2014-0010.html
¿Cómo puedo prevenirme?
1- VMWare recomienda restringir el acceso a los appliances solo a direcciones IP confiables (reconfiguracion de su firewall)
- - Utilice las tecnologías de virtual patching de terceros como ser Trend Micro OfficeScan y DeepSecurity para
blindar inmediatamente los equipos. Esta tecnología permite prevenir la
explotación de la vulnerabilidad en forma inmediata y se aplica en caliente y
sin reiniciar los equipos.
2- Utilice tecnologías de detección temprana de
brechas de seguridad como DeepDiscovery para saber inmediatamente sobre ataques que esté
recibiendo. En el caso de Shellshock observará eventos como “1618 –
Shellshock HTTP REQUEST”.
3
19 de septiembre de 2014
18 de septiembre de 2014
Perdi la contraseña del administrador de Single Sign On
La cuenta de admin del SSO no es utilizada con asiduidad por lo que algunas veces el usuario no recuerda la contraseña, para resetear la misma la el siguiente post de VMWARE
16 de septiembre de 2014
12 de septiembre de 2014
2 de septiembre de 2014
9-9: Manejo de memoria en ESXi
Excelente diagrama que muestra el manejo de memoria en ESXi, acceda al mismo desde el siguiente link
vSphere VLAN Tagging, 3 metodos
vSphere soporta 3 metodos de VLAN Tagging, aqui pueden ver un articulo bien descripto de las modalidades soportadas y los beneficios de cada uno. (Link)
Como visualizo el WWN de un HBA Fibre Channel?
Cuando instalamos un HBA Fibre Channel necesitamos conocer su WWN para realizar la zonificacion, para obtener este dato lea en el siguiente link
1 de septiembre de 2014
7-31: NO SE PUEDE Storage vMotion de disco RDM Physical mode
Solo puede cambiarse de storage el proxy file (.vmdk) almacenado en el VMFS, ver informacion oficial de VMWare aqui
31 de agosto de 2014
7-25: Default VM Tools Scripts
En las propiedades de las maquinas virtuales en la solapa VM TOOLS se puede configurar las opciones de habilitar o deshabilitar la ejecución de scripts cuando una maquina virtual cambia de estado, podemos usar scripts cuando:
Luego que se enciende la maquina virtual
Vuelve de un estado de "resume"
Antes de suspenderse
Antes de apagar el sistema operativo guest
VMWare tiene scripts pre defenidos y que Ud. puede utilizar para sus acciones particulares, acceda al siguiente link para conocer cuales son. Default VM Tools Scripts
Luego que se enciende la maquina virtual
Vuelve de un estado de "resume"
Antes de suspenderse
Antes de apagar el sistema operativo guest
VMWare tiene scripts pre defenidos y que Ud. puede utilizar para sus acciones particulares, acceda al siguiente link para conocer cuales son. Default VM Tools Scripts
30 de agosto de 2014
Home Lab: Conectando ESXi a un Share NFS bajo Windows 8.1 usando HaneWin NFS Server
vSphere permite almacenar maquinas virtuales sobre un recurso compartido NFS, NFS es un protocolo de comparticion de archivos que ESXi usa para acceder a archivos de una NAS (Network Attached Storage)
Una NAS tiene un sistema operativo, un file system propio y uno (o varios) recursos compartidos usando el protocolo NFS, en nuestro caso utilizarmos un Windows 8.1 por lo que el file system es NTFS.
Una vez que conectamos el host al recurso NFS podemos crear un datastore NFS sobre el cual podremos crear maquinas virtuales, un datastore NFS se trata igual a uno VMDK en el sentido que permite utilizar los servicios de vMotion (hot migration de maquinas virtuales entre hosts fisicos)
En este articulo mostraremos como montar un pequeño lab para realizar pruebas sobre este tipo de datastores, los productos que usamos son
1) VMWare Workstation: Sobre el cual tenemos una maquina virtual que hace como host fisico (ESXi) y un vCSA (vCenter virtual appliance)
2) Windows 8.1 con HaneWIN NFS Server
Paso 1: Instalacion del servidor NFS para Windows: Bajamos HaneWIN NFS Server desde este link
Realizamos la instalacion de HaneWIN sobre un Windows 8.1, la instalacion es standard (next, next, next)
El proximo paso es configurar HaneWin para compartir una carpeta de nuestro Windows 8.1, en este caso creamos una carpeta c:\tools, luego configuramos HaneWin de la siguiente forma
Con esto damos por terminado el home lab, espero les haya sido util.
Una NAS tiene un sistema operativo, un file system propio y uno (o varios) recursos compartidos usando el protocolo NFS, en nuestro caso utilizarmos un Windows 8.1 por lo que el file system es NTFS.
Una vez que conectamos el host al recurso NFS podemos crear un datastore NFS sobre el cual podremos crear maquinas virtuales, un datastore NFS se trata igual a uno VMDK en el sentido que permite utilizar los servicios de vMotion (hot migration de maquinas virtuales entre hosts fisicos)
En este articulo mostraremos como montar un pequeño lab para realizar pruebas sobre este tipo de datastores, los productos que usamos son
1) VMWare Workstation: Sobre el cual tenemos una maquina virtual que hace como host fisico (ESXi) y un vCSA (vCenter virtual appliance)
2) Windows 8.1 con HaneWIN NFS Server
Paso 1: Instalacion del servidor NFS para Windows: Bajamos HaneWIN NFS Server desde este link
Realizamos la instalacion de HaneWIN sobre un Windows 8.1, la instalacion es standard (next, next, next)
El proximo paso es configurar HaneWin para compartir una carpeta de nuestro Windows 8.1, en este caso creamos una carpeta c:\tools, luego configuramos HaneWin de la siguiente forma
Cuidado: Al ejecutar el HaneWIN NFS Server ejecutelo con permisos de administrador caso contrario no podra modificar su configuracion.
En la solapa EXPORTS se muestran los recursos compartidos, alli se observa el c:\tools que usaremos con nuestro host ESXi
En esta pantalla podemos observar la configuracion de la carpeta c:\tools, indicamos con el comando -range el rango de IPs que tienen permiso de conexion al recurso.
Paso 2: Una vez configurado HaneWin NFS Server podemos crear desde vCenter nuestro datastore NFS de la siguiente forma:
Creamos primero un virtual switch (vSwitch) con un VMKernel port para conexion NFS
En la foto anterior vemos la seleccion del VMKernel para usar con NFS
Luego seleccionamos las placas de red fisicas que nos permitiran la conexion con el servidor NFS
Completamos la informacion del vSwitch
Configuramos la direccion IP del VMKernel con una IP logicamente que tenga visibilidad sobre el servidor NFS donde deseamos conectarnos. Con esto concuimos la creacion del vSwitch, pasamos ahora a crear el datastore NFS
Utilizamos el asistente para la creacion de un nuevo datastore donde ya observamos el Host ESXi que utilizaremos para conectarnos al recurso NFS
Seleccionamos un datastore del tipo NFS
Ahora si configuramos la conexion con el recurso NFS, los datos mas relevantes aqui son la direccion IP del servidor NFS y el Folder del recurso, en este caso utilizamos un recurso c:\tools en un Windows 8.1, el estandard a utilizar en esta pantalla es para este caso "/c/tools/", con esto finalizamos la creacion del datastore NFS
Ahora podemos observar el datastore NFS creado exitosamente (la alarma que posee tiene que ver con que el disco C: del equipo servidor tiene poco espacio libre disponible :)
Con esto damos por terminado el home lab, espero les haya sido util.
5-26: Requisitos del host para LINK AGGREGATION/ETHER CHANNEL
Cuando desee utilizar en un virtual switch el metodo de balanceo de carga mediante IP hashing el host ESXi debera cumplir ciertos requisitos que se describen en el siguiente articulo de la base de conocimientos de vmware haga click aqui
5-7: Múltiples IP Stack en vSphere 5.5
vSphere 5.5 permite crear multiples stack del protocolo IP, no es muy comun esta practica pero se utiliza por ejemplo cuando su red de management y la red iSCSI usan default gateways diferentes, en la siguiente nota se explica como crear un nuevo stack IP. haga click aqui
28 de agosto de 2014
3-15: Recomendaciones para la eleccion del adaptador de red para maquinas virtuales
Recomendaciones de VMWare para la correcta eleccion de adaptadores de red en una maquina virtual, acceda al siguiente link aqui
2 - 38: Parche que actualiza Certificados Digitales del Kernel de ESXi 5.5 y TPM Module
Kernel Module Integrity : Permite mediante certificados digitales, proteger la integridad y autenticacion de los módulos, drivers y aplicaciones que son cargados por el Kernel. Es debido a eso que su version de ESXi puede requerir una actualizacion de los certificados mediante la aplicacion de un parche como el siguiente caso VMware ESXi 5.5, Patch ESXi550-201407101-SG
Trusted Plataform Module: Utiliza una pieza de hardware para asegurar que el proceso de boot del kernel se realizo con software genuino.
Trusted Plataform Module: Utiliza una pieza de hardware para asegurar que el proceso de boot del kernel se realizo con software genuino.
2-32 : Como redireccionar los Logs de ESXI 5.x a un Syslog Server
ESXi 5.x almacena los logs en un disco local o un ramdisk, para preservar los logs puede redireccionar los mismos para ser almacenados en un SysLog Server, vea la configuración en el siguiente link vMware KB 2003322
Suscribirse a:
Entradas (Atom)