Your Way To Virtualization

Mise à niveau vCenter 8.0 U2 via VAMI

Dans cet article, je vais décrire comment mettre à niveau vCenter Server Appliance vers la version 8.0 U2 via le déploiement du patch en utilisant l’interface VAMI (vCenter Server Appliance Management Interface).

  • Télécharger le patch VC-8.0u2.
  • Monter le patch ISO de mise à niveau sur le serveur vCenter.
  • Aller dans les propriétés de la VM vCenter Server.
  • Connectez l’ISO VCSA au CD/DVD Drive.
  • Cochez la case Connect At Power On et cliquez sur OK.
  • Dans un navigateur Web, accédez à l’interface de gestion VAMI : https://vCenter-IP-address-or-FQDN:5480
  • Accéder au menu Services et vérifier que tous les services sont dans l’état Healthy et Started.
  • Allez ensuite dans le menu Update et cliquez sur Check Updates.
  • Sélectionnez le correctif et cliquez sur « Stage and Install« .
  • Acceptez le contrat de licence et cliquez sur Next.

Sauvegarder le vCenter Server et sélectionner “I have backed up vCenter Server and its associated databases“, cliquez sur « Finish« .

  • La mise à niveau a réussi et la version affichée est 8.0.2.00000.

VMware vSphere+ souscription

VMware vSphere+ souscription est un nouveau modèle de licence par abonnement pour la solution de virtualisation VMware vSphere.

Ce nouveau modèle offre une série d’avantages par rapport au modèle de licence perpétuel, notamment une plus grande simplicité, flexibilité et des fonctionnalités avancées.

VMware prévoit de remplacer prochainement toutes ses licences perpétuelles par des abonnements.

Ses offres seront donc commercialisées sous forme de services SaaS fédérés dans VMware Cloud Console, avec une multitude d’options.

Simplicité

vSphere+ est basé sur un modèle de souscription unique, ce qui simplifie la gestion des licences et des coûts, les entreprises n’ont plus besoin de gérer des licences perpétuelles.

Avec vSphere+, les entreprises paient simplement un abonnement mensuel ou annuel en fonction du nombre des ressources vSphere qu’elles utilisent.

Les abonnements sont disponibles en plusieurs éditions, chacune avec ses propres fonctionnalités et avantages.

Flexibilité

vSphere+ permet aux entreprises de payer uniquement pour les ressources qu’elles utilisent (pay as you go), ce qui offre une plus grande flexibilité.

Les entreprises peuvent adapter leurs abonnements en fonction de l’évolution de leurs besoins.

Fonctions avancées

vSphere+ comprend une série de fonctionnalités avancées qui ne sont pas disponibles dans le modèle de licence traditionnel.

  • Console Cloud centralisée
  • Service de gestion du cycle de vie vCenter
  • Service de gestion de la capacité
  • Cloud Consumption Interface (CCI)
  • Intégration de Tanzu Kubernetes Grid
  • Tanzu Mission Control Essentials
VMware vSphere+ souscription

Pourquoi les entreprises devraient-elles envisager de passer à VMware vSphere+ souscription ?

Les entreprises qui cherchent à simplifier la gestion de leurs licences vSphere, à améliorer leur flexibilité et à bénéficier de fonctionnalités avancées devraient envisager de passer à vSphere+.

vSphere+ est une solution rentable qui peut aider les entreprises à tirer le meilleur parti de leur infrastructure vSphere.

vSphere+ souscription permet de mieux gérer son budget en passant d’un modèle de consommation basé sur les dépenses d’investissement à un modèle basé sur les coûts d’exploitation.

L’offre unique comprend tous les composants (instances vCenter, hôtes ESXi) et le support, de sorte que vous n’avez pas à gérer une multitude de licences et de contrats.

Avec vSphere+, vous n’avez plus besoin d’acheter des licences vCenter séparées et vous pouvez déployer autant d’instances vCenter que nécessaire sans coût supplémentaire.

Le comptage et la facturation sans clé (Keyless) de licence éliminent les difficultés liées à l’enregistrement, au suivi, au fractionnement et à la saisie des clés de licence, le tout géré via VMware Cloud.

Passer de licence perpétuelle vers VMware vSphere+ souscription

Si vous disposez de licences vSphere Enterprise Plus que vous souhaitez convertir en vSphere+, VMware propose un programme de mise à niveau pour vous aider à préserver la valeur de votre investissement vSphere existant.

Avec l’aide du service client VMware ou d’un partenaire certifié VMware, vos licences perpétuelles seront converties en abonnements, ce qui vous évitera de gérer des clés de licence.

Vos produits seront activés via votre abonnement vSphere+ dans VMware Cloud Console.

Vous pouvez ensuite facilement surveiller vos abonnements et l’utilisation à partir de la console Cloud.

Pour plus de détails :

vSphere Firewalling Helper

vSphere Firewalling Helper a pour but d’aider les organisations à protéger leurs environnements, en leur permettant d’élaborer des règles de flux réseau granulaires pour l’accès aux interfaces de gestion vSphere.

Son objectif est d’aider à identifier et documenter les ouvertures de flux nécessaires à mettre en œuvre au niveau du pare-feu réseau, pour le déploiement VCF et/ou vSphere.

Les ports internes (ports visibles dans netstat, écoutant sur 127.0.0.1 ou ::1, ou non autorisés par iptables) se trouvent à l’intérieur du périmètre de support des appliances et sont listés ici afin de faciliter les efforts de conformité réglementaire des clients (NERC CIP, PCI DSS 4.0, etc.).

La modification des ports internes des composants et appliances vSphere n’est ni supportée ni recommandée.

Public visé

Ce document couvre VMware vSphere 6.5, 6.5, 7.0 et 8.0.

Les configurations ont été évaluées par rapport à vSphere 7 Update 3 et vSphere 8 Update 1.

Téléchargement


Il est disponible sous forme de fichier Excel et peut être téléchargé à partir de : vSphere Firewalling Helper

VMware Cloud Services

VMware Cloud Services est une suite de services Cloud Computing qui permet aux clients de VMware de déployer, gérer, optimiser et héberger leurs applications et leurs infrastructures dans le cloud.

Il s’agit d’une plateforme cohérente de gestion des applications sur plusieurs Cloud, notamment les cloud publics, privés et hybrides.

VMware Cloud Services comprend également une série d’outils et de services permettant d’optimiser les performances, la sécurité et la conformité.

Voici quelques principaux services de cloud computing de VMware :

  • VMware Cloud on AWS (Amazon Web Services) : Ce service permet aux organisations d’exécuter la pile de centre de données défini par logiciel (SDDC) de VMware directement sur le cloud AWS. Il permet l’intégration transparente des centres de données sur site avec le cloud AWS, fournissant un modèle opérationnel cohérent et familier.
  • VMware Cloud on Dell EMC : Ce service étend le Cloud VMware au bord du réseau en combinant la pile SDDC de VMware avec l’infrastructure hyperconvergée Dell EMC VxRail. Il est conçu pour les organisations ayant besoin d’exécuter des applications avec une latence faible et des performances élevées au bord du réseau.
  • VMware Cloud on Azure : Similaire à VMware Cloud on AWS, ce service permet aux organisations d’exécuter des charges de travail VMware sur Microsoft Azure. Il offre une infrastructure et un modèle opérationnel cohérents entre les centres de données sur site et le cloud Azure.
  • VMware Cloud Director : Il s’agit d’une plateforme de prestation de services cloud qui permet aux fournisseurs de cloud d’offrir des centres de données virtuels multi-locataires avec une gestion centralisée, cela permet aux organisations de construire et d’exploiter des environnements cloud sécurisés, évolutifs et efficaces.
  • VMware Cloud Foundation : Il s’agit d’une plateforme intégrée d’infrastructure cloud qui combine la virtualisation de l’informatique, du stockage et du réseau dans une seule pile intégrée, offre une base d’infrastructure cohérente pour les clouds privés et publics.
VMware Cloud Services

VMware Cloud Services est conçu pour aider les entreprises à :

  • Simplifier les opérations cloud : un tableau de bord unique pour la gestion des applications et des charges de travail, ce qui permet aux entreprises de réduire la complexité, d’améliorer l’efficacité et de réaliser des économies.
  • Accélérer le développement et la livraison d’applications : une variété d’outils et de services pour créer et déployer des applications plus rapidement et plus efficacement, aidant ainsi les entreprises à commercialiser plus rapidement leurs produits et services.
  • Améliorer les performances et la fiabilité des applications : une série de fonctionnalités permettant d’optimiser les performances des applications, telles que l’équilibrage de la charge, l’autoscaling et la reprise après sinistre, afin d’aider les entreprises à offrir une meilleure expérience à leurs clients.
  • Améliorer la sécurité et la conformité des applications : une variété de fonctionnalités de sécurité, telles que le cryptage, le contrôle d’accès et la détection des intrusions qui aident les entreprises à protéger leurs données et leurs applications contre les accès non autorisés et les attaques.

VMware Cloud Services est une bonne option à considérer, si vous recherchez une solution de cloud computing qui peut vous aider à simplifier les opérations cloud, accélérer le développement et la livraison d’applications, améliorer les performances et la fiabilité des applications, et améliorer le niveau sécurité et la conformité des applications.

Se connecter à la console Cloud Services

Procédure
1 Ouvrez une fenêtre de navigateur et accédez à https://console.cloud.vmware.com
2 Entrez l’adresse e-mail de votre compte, puis cliquez sur Suivant.
3 Tapez votre mot de passe, puis cliquez sur Se connecter.
Résultats
Une fois la connexion établie, la page d’accueil de VMware Cloud Services affiche les services
disponibles dans l’organisation.

Réinitialisation Root vCenter

Cas de Réinitialisation Root vCenter

Le mot de passe root est quelque chose que chaque administrateur doit conserver dans un outil de gestion de mots de passe ou un coffre-fort numérique.

Un fichier texte n’est jamais un bon endroit pour enregistrer des mots de passe mais plutôt un risque pour la sécurité.

Un jour, vous risquez d’oublier le mot de passe root de votre vCenter Server Appliance ou le mot de passe expire.

La réinitialisation du mot de passe root de vCenter Server Appliance est une tâche relativement simple, mais nécessite le redémarrage de la VM vCenter Server, ce qui entraîne une perte temporaire de la couche de gestion via vCenter.

Le redémarrage de vCenter n’affecte pas les machines virtuelles car elles s’exécutent sur les hôtes ESXi, cependant, les fonctionnalités du cluster pilotées par vCenter telles que DRS, HA ou vMotion ne fonctionneront pas pendant la durée du redémarrage.

Réinitialisation mot de passe root vCenter

Je vais fournir les étapes détaillées pour réinitialiser un mot de passe root vCenter perdu, oublié ou expiré pour un vCenter Server Appliance 6.x, 7.x ou 8.x :

1. Prenez un snapshot de la VM et forcer un redémarrage, une fois l’écran de démarrage de Photon OS affiché, appuyez rapidement sur « e » pour révéler le menu de démarrage de Grub.

Ensuite, dans le menu GNU GRUB, tapez rw init=/bin/bash après $systemd_cmdline.

Réinitialisation Root vCenter 1

2. Une fois ajouté, appuyez sur F10 pour continuer le démarrage.

3. Tapez la commande suivante :

mount -o remount,rw /

Appuyez sur Entrée .

Réinitialisation Root vCenter 2

4. Pour modifier le mot de passe, tapez la commande suivante :

passwd

Et entrez le nouveau mot de passe root deux fois. Confirmez en appuyant sur Entrée .

Réinitialisation Root vCenter 3

4. Si le mot de passe a été mis à jour avec succès, il est temps de redémarrer le VCSA.

Tapez la commande suivante :

umount /

Appuyez sur Entrée .

Redémarrez ensuite l’appliance en exécutant la commande suivante :

reboot -f

Appuyez sur Entrée .

Réinitialisation Root vCenter 5

5. Une fois vCenter opérationnel, confirmez que le nouveau mot de passe root fonctionne en vous connectant à l’interface de gestion de vCenter Server Appliance (VAMI).

https://vCenter_IP:5480

Veeam Backup & Replication v12

Veeam Backup & Replication v12 a été récemment publiée avec plus de 500 nouvelles fonctionnalités et améliorations, ce qui constitue une étape importante dans le cycle de vie des produits Veeam.

La v12 est là avec près de 4 fois plus de fonctionnalités et d’améliorations que la version précédente.

Avec cette version, Veeam a élargi sa gamme de produits pour inclure plus de fonctionnalités cloud et amélioré les performances et la scalabilité.

La nouvelle version comprend plusieurs améliorations majeures, notamment une protection améliorée contre les ransomwares, une récupération instantanée vers Microsoft Azure et une prise en charge native du stockage d’objets pour AWS S3 et Azure Blob Storage.

De plus, Veeam Backup & Replication v12 offre des performances et une évolutivité améliorées, ainsi qu’une prise en charge plus complète des charges de travail modernes telles que les conteneurs et Kubernetes.

Principales Fonctionnalités Et Améliorations

La version v12 apporte plus de 500 (environs 585) nouvelles fonctionnalités et améliorations, les principales nouvelles fonctionnalités sont :

  • Direct-to-Object Storage : Sauvegarde directe vers le stockage d’objets.
  • VeeaMover backup Movement Engine.
  • Prise en charge de PostgreSQL.
  • Améliorations de sécurité.
  • Continuous Data Protection for Veeam Cloud Connect Replication and VMware Cloud Director to Cloud Director.
  • Cloud Integrated Agent Backups.
  • Immutability Platform Coverage and Enhancements.

Direct-to-Object Storage

L’une des plus grandes innovations de la V12 est un changement fondamental par rapport à l’architecture de l’environnement de sauvegarde précédente.

Cela répond principalement à un cas d’usage demandé et attendu depuis longtemps par les clients de Veeam, la sauvegarde directe vers du stockage cloud.

Veeam peut désormais écrire directement sur des services de stockage d’objets comme Amazon S3 et Azure Blob.

Le stockage direct vers l’objet ouvre de nouvelles possibilités aux clients Veeam pour développer davantage leurs stratégies de sauvegarde et leurs offres de sauvegarde dans le cloud.

Les données de sauvegarde peuvent être stockées directement sur le stockage d’objets sans avoir besoin d’archives ou de copies.

La V12 est compatible et s’intègre avec les leaders du cloud (Azure, AWS, GCP, Wasabi et IBM).

En utilisant le stockage d’objets comme repository, les entreprises peuvent bénéficier de :

  • Rapidité et facilité de mise en œuvre.
  • Plus de flexibilité et scalabilité.
  • Très haute disponibilité (99,999 %) et fiabilité offertes par les fournisseurs de stockage en cloud.
  • Élimine les coûts de matériels et contrats support associés aux baies de stockage sur site.
Veeam Object Storage

Sécurité

Veeam continue d’améliorer nos défenses contre les ransomwares et les attaques.

  • Trusted immutability for every workload : Assurez-vous que vos sauvegardes peuvent toujours être restaurées après une cyberattaque grâce aux options d’immuabilité de niveau entreprise proposées par des fournisseurs de confiance. Cela inclut le stockage d’objets, de blocs et de fichiers sur site, les référentiels renforcés (hardened repositories) et les appliances de déduplication stockage, le stockage d’objets dans le cloud et les bandes.
  • Improved cyber resiliency : Activez la réponse la plus rapide aux attaques de ransomwares en identifiant et en alertant avec Veeam ONE, ainsi qu’en restaurant uniquement les données propres avec une restauration sécurisée améliorée, y compris l’automatisation et l’orchestration de récupération éprouvée pour toutes les charges de travail.
  • MFA : autorisez un voyage de confiance zéro avec l’authentification multifacteur (MFA), les comptes de service sans mot de passe (gMSA) pour Windows et les informations d’identification à usage unique pour Linux et renforcez votre défense contre les cyberattaques avec la prise en charge des environnements Kerberos uniquement et IPv6 uniquement.

VeeaMover

VeeaMover facilite la gestion de toutes sortes de données de sauvegarde.

VeeaMover est une nouvelle fonctionnalité intéressante disponible dans Veeam Backup & Replication v12 qui permet de déplacer ou de copier des sauvegardes vers différents emplacements (repository).

En particulier avec le stockage direct sur objet, de nombreux clients chercheront à migrer facilement leurs données du stockage sur site vers le stockage objet sans perdre la relation avec les tâches de sauvegarde correspondantes.

Auparavant, les clients devaient apporter des modifications manuelles à leur configuration et tirer parti de diverses solutions de contournement afin que leurs données de sauvegarde puissent être migrées avec leurs tâches de sauvegarde respective.

Avec VeeaMover, ce processus a été grandement simplifié, il permet aux organisations d’effectuer une migration complète en quelques clics.

Il existe de nombreux autres cas d’utilisation, notamment :

  • Déplacement des données vers un autres repository.
  • Copie de sauvegarde vers d’autres repository.
  • Migration ReFS vers XFS.
  • Migration NTFS vers ReFS.
  • Rééquilibrage du stockage de sauvegarde.

En résumé, VeeaMover simplifie les opérations et améliore encore la liberté de données.

Améliorations VCD/service provider

Pour étendre et améliorer nos capacités dans les environnements de fournisseurs de services, nous avons introduit et amélioré nos fonctionnalités pour VMware Cloud Director :

  • VCD-to-VCD CDP : Élimine les temps d’arrêt et minimise la perte de données grâce à la protection continue des données (CDP) mutualisées dans Vmware Cloud Director. Avec le VCD-to-VCD CDP, vous basculez (failover) instantanément vers le dernier état ou le point dans le temps avec une granularité d’objectif de point de récupération (RPO) faible (proche de zéro) au niveau du vApp.
  • CDP to VCD via Veeam Cloud Connect : Simplifie la reprise après sinistre (DR) et minimise les temps d’arrêt grâce à des capacités de basculement instantané. Avec CDP vers VCD via Veeam Cloud Connect, les fournisseurs de services peuvent répliquer les ressources vCD tenants entre les serveurs vCD de production et DR.
Veeaù Backup and Replication CDP\VCD

Avec Backup & Replication v12, Veeam à également publié :

  • Veeam ONE v12
  • Veeam Agent for Windows 6.0
  • Veeam Agent for Linux 6.0
  • Veeam Agent for Mac 2.0
  • Veeam Service Provider Console v7
  • Veeam Backup for RHV v3 via Plug-In
  • Veeam Backup for AHV v4 via Plug-in
  • Veeam Backup for GCP v3

C’est incroyable de voir comment la plateforme de données Veeam s’est développée pour prendre en charge des charges de travail sur un certain nombre de plateformes différentes.

Veeam supported workloads

vSAN ESA

VMware vSAN ESA, il existe deux types de VMware VSAN : l’Original Storage Architecture (OSA) et l’Express Storage Architecture (ESA).

vSAN ESA

OSA (Original Storage Architecture)

vSAN OSA est la première architecture de VMware VSAN et il est conçu pour être installé sur des serveurs existants et utilise les ressources de stockage existantes pour créer un pool de stockage partagé.

L’OSA peut être implémenté en utilisant des serveurs standards, ce qui le rend facilement accessible pour les petites et moyennes entreprises qui n’ont pas les ressources pour investir dans une infrastructure de stockage dédiée.

Aussi, il est conçu pour être facile à utiliser et à gérer, afin d’offrir une solution de stockage simple et abordable pour les entreprises.

ESA (Express Storage Architecture)

vSAN ESA (Express Storage Architecture) de VMware VSAN offre plusieurs avantages par rapport à l’OSA dans le contexte de VMware VSAN :

Performances de stockage améliorées

L’ESA utilise des disques NVMe connus par leur performance élevée en matière de stockage.

Les disques NVMe offrent des temps de réponse ultra-rapides, une bande passante de stockage plus élevée et une latence réduite par rapport aux disques SATA et SAS utilisés dans l’OSA.

Cela permet d’améliorer les performances de stockage pour les charges de travail intensives en E/S, ce qui peut être particulièrement bénéfique pour les applications nécessitant des temps de réponse rapides, tels que les bases de données transactionnelles ou les environnements VDI (Virtual Desktop Infrastructure).

Protocoles de stockage avancés

ESA utilise des protocoles de stockage plus avancés, notamment le protocole RDMA (Remote Direct Memory Access).

Le RDMA permet une communication directe entre les nœuds de stockage sans passer par le CPU, ce qui réduit la latence et améliore les performances de stockage.

Cela permet de tirer pleinement parti des performances des disques NVMe et d’optimiser la communication entre les nœuds de stockage dans le cluster VSAN.

Mise en cache en mode écriture

ESA prend en charge la mise en cache en mode écriture (write-back caching) pour stocker les données temporairement en mémoire vive avant d’être écrites sur le disque.

Ce qui permet d’accélérer les performances d’écriture, car les données peuvent être rapidement enregistrées en mémoire vive avant d’être écrites sur le disque, évitant ainsi les goulots d’étranglement potentiels liés à l’écriture directe sur le disque.

L’OSA, en revanche, utilise la mise en cache en mode lecture seule (read-only caching) qui offre des performances de stockage moins optimisées en écriture.

Clusters all-flash

ESA prend en charge les clusters all-flash, ce qui signifie que tous les disques utilisés dans le cluster sont des disques SSD. Cela permet d’obtenir des performances de stockage extrêmement élevées, car les disques SSD offrent une latence réduite et une bande passante de stockage plus élevée par rapport aux disques magnétiques traditionnels utilisés dans l’OSA.

Les clusters all-flash sont idéaux pour les charges de travail gourmandes en performances, nécessitant un accès rapide et efficace aux données.

Évolutivité

ESA offre une meilleure évolutivité par rapport à l’OSA. Les disques NVMe et les protocoles de stockage avancés utilisés dans l’ESA permettent de gérer des charges de travail plus importantes et de mieux gérer les pics de demande de stockage. Cela offre une flexibilité accrue pour les entreprises en croissance ou ayant des besoins de stockage importants.

En résumé, vSAN ESA offre des performances de stockage plus rapides et plus efficaces grâce à l’utilisation de disques NVMe, de protocoles de stockage plus avancés et de la mise en cache en mode écriture. Cela en fait une solution de stockage plus adaptée pour les charges de travail intensives en E/S, telles que les bases de données, les applications transactionnelles et les environnements VDI. Cependant, l’OSA peut être une solution plus abordable et plus facile à déployer pour les entreprises qui ont des besoins de stockage moins intensifs.

YouTube player

Articles Liés :

Introduction to VMware vSphere+

VMware vSphere+™ peut aider les organisations informatiques à stimuler l’efficacité opérationnelle, à accélérer l’innovation, à se transformer grâce à l’intégration du cloud et à apporter les avantages du cloud aux infrastructures et charges de travail sur site (on-premises).

YouTube player

ESXi Comptes par défaut

ESXi Comptes par défaut : l’hyperviseur VMware ESXi est déployé avec deux comptes intégrés, root et dcui, et lorsqu’il est géré avec VMware vCenter Server, il est généralement activé avec un troisième compte, vpxuser.

Root

Le compte root est créé lors de l’installation. Il est nécessaire pour l’administration et n’est pas supprimable.

Le mot de passe peut être modifié manuellement et via les interfaces utilisateur et les API.

Il n’existe aucune disposition permettant de modifier automatiquement le mot de passe ou d’en assurer la rotation, ni de le gérer en dehors des interfaces utilisateur et des interfaces de programmation du produit.

Le mot de passe n’est pas « par défaut » puisqu’il est spécifié par l’administrateur lors de l’installation.

Le mot de passe est soumis aux paramètres de complexité et d’historique du mot de passe ESXi, tels que Security.PasswordQualityControl.

Le mot de passe est stocké sous la forme d’un hachage SHA512, conformément aux systèmes d’exploitation UNIX.

Un accès administratif équivalent peut être accordé à d’autres comptes ajoutés après l’installation pour une utilisation quotidienne par les administrateurs vSphere, de sorte que des alertes de surveillance des journaux (Log Insight et autres) puissent être créées pour une utilisation directe de ce compte.

Il n’est pas recommandé de désactiver l’accès au shell pour ce compte sur ESXi 8.0.0 ou plus récent.

dcui

Le compte dcui est créé lors de l’installation. Il est nécessaire pour isoler le service de console directe et n’est pas supprimable.

Le mot de passe peut être modifié manuellement et par programme via les interfaces utilisateur et les interfaces de programmation du produit, bien qu’il soit recommandé de le laisser verrouillé.

Il n’existe aucune disposition permettant de modifier automatiquement le mot de passe ou d’effectuer une rotation, ni de le gérer en dehors des interfaces utilisateur et des interfaces de programmation du produit.

Il n’y a pas de mot de passe par défaut. Le compte est verrouillé par la méthode standard UNIX qui consiste à remplacer le mot de passe dans /etc/shadow par une valeur incompatible avec un hachage SHA512 (comme ‘x’ ou ‘!’ ou ‘*’).

Le compte ne devrait pas avoir de mot de passe configuré, mais s’il en avait un, il serait soumis aux paramètres de complexité et d’historique des mots de passe ESXi, tels que Security.PasswordQualityControl.

Le mot de passe, s’il est défini, serait stocké sous la forme d’un hachage SHA512, conformément aux systèmes d’exploitation UNIX et de type UNIX.

Les administrateurs vSphere n’ont aucune raison de se connecter à ESXi de cette manière, en tant que tel, ce compte peut voir son accès au shell supprimé dans ESXi 8.0.0 et les versions plus récentes.

vpxuser

Le compte vpxuser est créé lorsque ESXi est attaché pour la première fois à vCenter Server.

Il est nécessaire pour l’administration par vCenter Server. Pour attacher ESXi à vCenter Server, l’administrateur vSphere fournit des identifiants root ou équivalents. vCenter Server utilise ces identifiants pour créer et sécuriser le compte ‘vpxuser’ et tous les accès ultérieurs de vCenter Server se font par l’intermédiaire de vpxuser.

Le mot de passe peut, mais ne doit pas, être modifié manuellement, car vCenter Server devra être reconnecté, ce qui peut entraîner des problèmes opérationnels et des pannes.

vCenter Server effectuera automatiquement une rotation du mot de passe à un intervalle régi par le paramètre avancé VirtualCenter.VimPasswordExpirationInDays de vCenter Server, mesuré en jours, avec un minimum de 1 et une valeur par défaut de 30 jours.

Le mot de passe généré aléatoirement est composé de 32 caractères utilisant quatre classes de caractères (chiffres, caractères spéciaux, majuscules et minuscules) et ce mot de passe est généré de manière aléatoire pour chaque hôte ESXi.

Le mot de passe est soumis aux paramètres de complexité et d’historique du mot de passe ESXi, tels que Security.PasswordQualityControl.

Le mot de passe est stocké sous la forme d’un hachage SHA512 sur ESXi, conformément aux systèmes d’exploitation UNIX.

Pour permettre la gestion, vCenter Server stocke le mot de passe vpxuser dans un format crypté à l’intérieur de la base de données vCenter Server Appliance.

Ce compte n’est pas supprimable et il n’est pas possible de lui substituer un autre compte.

L’accès au shell peut être supprimé sur ESXi 8.0.0 et les versions plus récentes, mais cela aura un impact sur les capacités de gestion de vCenter Server.

Il n’y a aucune raison pour que les administrateurs vSphere se connectent à ESXi avec ce compte, de sorte que les alertes de surveillance des journaux (Log Insight et autres) peuvent être configurées pour s’alarmer si ce compte est accessible à partir de n’importe quel endroit autre que vCenter Server.

ESXi Comptes par défaut

Badr Eddine CHAFIQ