Tagged: VMware vSphere

vSphere Firewalling Helper

vSphere Firewalling Helper a pour but d’aider les organisations à protéger leurs environnements, en leur permettant d’élaborer des règles de flux réseau granulaires pour l’accès aux interfaces de gestion vSphere.

Son objectif est d’aider à identifier et documenter les ouvertures de flux nécessaires à mettre en œuvre au niveau du pare-feu réseau, pour le déploiement VCF et/ou vSphere.

Les ports internes (ports visibles dans netstat, écoutant sur 127.0.0.1 ou ::1, ou non autorisés par iptables) se trouvent à l’intérieur du périmètre de support des appliances et sont listés ici afin de faciliter les efforts de conformité réglementaire des clients (NERC CIP, PCI DSS 4.0, etc.).

La modification des ports internes des composants et appliances vSphere n’est ni supportée ni recommandée.

Public visé

Ce document couvre VMware vSphere 6.5, 6.5, 7.0 et 8.0.

Les configurations ont été évaluées par rapport à vSphere 7 Update 3 et vSphere 8 Update 1.

Téléchargement


Il est disponible sous forme de fichier Excel et peut être téléchargé à partir de : vSphere Firewalling Helper

Introduction to VMware vSphere+

VMware vSphere+™ peut aider les organisations informatiques à stimuler l’efficacité opérationnelle, à accélérer l’innovation, à se transformer grâce à l’intégration du cloud et à apporter les avantages du cloud aux infrastructures et charges de travail sur site (on-premises).

YouTube player

Upgrade vCenter Server

Cet article décrit la procédure et les points d’attention pour la mise à niveau – upgrade vCenter Server Appliance 7.0 ou 6.7 vers la version 8.0.

Les supports d’installation requis pour la mise à niveau sont disponibles en téléchargement sur le site VMware.

L’upgrade vCenter Server Appliance est une migration de l’ancienne version vers la nouvelle version, qui inclut le déploiement d’un nouveau vCenter Server Appliance de version 8.0.

Vous pouvez déployer le nouveau vCenter sur un cluster VMware ou un hôte ESXi 6.7 ou version ultérieure.

Attribuez ensuite une adresse IP temporaire au nouveau vCenter pour faciliter la migration des données de configuration et de service depuis l’ancien vCenter.

Vers la fin de le mise à niveau, l’adresse IP temporaire est libérée et l’ancienne appliance vCenter est mise hors tension.

Par conséquent, l’adresse IP et le nom d’hôte de l’ancienne appliance sont appliqués à la nouvelle appliance mise à niveau vers la version 8.0.

La version 8.0 de vCenter Server utilise une base de données PostgreSQL intégrée.

Lors de la mise à niveau, vous devez sélectionner une taille de stockage pour la nouvelle appliance adaptée à la taille de la base de données.

vCenter Server 8.0 utilise un service vSphere Lifecycle Manager intégré qui permet d’effectuer une gestion centralisée et simplifiée du cycle de vie des clusters.

vSphere Lifecycle Manager dans vSphere 8.0 inclut la fonctionnalité fournie par Update Manager dans les versions antérieures de vSphere pour les opérations de mise à niveau et correction des hosts, ainsi que la mise à niveau Hardware version et VMware Tools des VM.

Démonstration de la mise à niveau vCenter Server :

  • Étape 1
Upgrade vCenter Server : Etape 1
  • Étape 2
Upgrade vCenter Server : Etape 2

Articles Liés :

Upgrade vCenter Server

vSphere 8 : Mise à niveau-Upgrade

Dans cet article je vous présente les bonnes pratiques et le séquencement de la mise à jour de VMware vSphere, afin que vous maîtrisiez l’ordre de migration des différents composants et évitez les problèmes liés à la négligence de ces détails.

  • Bonnes pratiques

Avant de vous lancer dans une opération de mise à niveau :

– Prenez le temps de lire attentivement les notes et la documentation officielle de la version cible.

– Sauvegarder la configuration actuelle.

– Vérifier l’état de santé, si un environnement n’est pas dans un état sain, des erreurs peuvent se produire et nécessiter un retour en arrière (rollback).

  • Séquencement de la mise à niveau

La mise à niveau de vSphere nécessite que vCenter Server soit mis à niveau en premier, suivi des hôtes ESXi.

/!\ Important : selon votre environnement, vous devrez peut-être mettre à niveau un autre produit VMware ou tiers avant de mettre à niveau vCenter Server.

Pour plus de détails, veuillez consulter : VMware Product Interoperability Matrices.

Après cela, l’ordre restant est interchangeable mais est généralement suivi par la mise à niveau des vSphere Distributed Switches, vSAN on-disk format et enfin des éléments tels que les Host profiles, VMware Tools et Virtual Hardware (si nécessaire).

/!\ Important : vous devez mettre à niveau VMware Tools avant de mettre à niveau le matériel virtuel.

Remarque : VMware ne recommande pas de mettre à niveau la version du matériel virtuel (Virtual Hardawre) si vous n’avez pas besoin des nouvelles fonctionnalités exposées par la nouvelle version, ou à moins que des vulnérabilités de sécurité aient été corrigées par de nouvelles versions.

Pour plus de détails, veuillez consulter l’article VMware : KB 1010675.

VMware vSphere 8

VMware vSphere 8 est arrivé 🙂 , Quoi de neuf ?

Voici une présentation technique.

Dans cette vidéo, VMware présente les principales nouvelles fonctionnalités de vSphere 8, tel que le nouveau « vSphere Distributed Services Engine », ainsi que les améliorations vSphere pour Tanzu, la gestion du cycle de vie, l’IA et du ML et bien plus encore.

  • 0:00 vSphere 8 What’s New? Technical Overview
  • 0:57 vSphere Distributed Services Engine
  • 4:15 vSphere with Tanzu
  • 10:04 Lifecycle Management
  • 21:35 AI & ML
  • 27:10 Guest OS & Workloads
  • 41:03 Resource Management
  • 43:13 Security & Compliance
  • 46:01 Wrap-Up
YouTube player

Pour en savoir plus sur VMware vSphere 8 : URL

VMSA-2022-0001

Le 04 janvier, VMware a publié l’avis de sécurité (security advisory) VMSA-2022-0001 pour une vulnérabilité de débordement de tas  »Heap-Overflow » qui affecte plusieurs produits VMware.

VMSA-2022-0001

Cette vulnérabilité permet à un attaquant de provoquer l’exécution de code arbitraire à distance.

VMware déclare qu’un acteur malveillant ayant accès à une machine virtuelle avec une émulation de périphérique de CD-ROM peut être en mesure d’exploiter cette vulnérabilité pour exécuter du code sur l’hyperviseur à partir d’une machine virtuelle.

L’exploitation réussie de CVE-2021-22045 par un acteur malveillant peut entraîner :

  • L’exécution de code arbitraire non autorisé.
  • La possibilité de contourner les mécanismes de protection.
  • La modification de la mémoire.
  • Une possible perte de service, donc un plantage (crash) du système.

Produits Concernés

ProduitsVersions
VMware ESXi6.5, 6.7 et 7.0
VMware Workstation16.x
VMware Fusion12.x
VMware Cloud Foundation3.x et 4.x

Actions Correctives

VMware a investigué sur CVE-2021-22045 et a déterminé que la possibilité d’exploitation peut être supprimée en appliquant les étapes décrites au niveau solution de contournement « Workarounds » publié sur l’avis de sécurité VMSA-2022-0001.

Cette solution de contournement est censée être une solution temporaire jusqu’à ce que les mises à jour documentées dans VMSA-2022-0001 puissent être déployées.

Veuillez noter que cette vulnérabilité peut être temporairement corrigée en désactivant les lecteurs de CD-ROM sur toutes les machines virtuelles.

vSphere Diagnostic Tool

vSphere Diagnostic Tool est un script python qui exécute des commandes de diagnostic au niveau vCenter Server.

Cet utilitaire vous permet d’effectuer plusieurs tests et d’obtenir un résultat détaillé.

Le but est de vérifier le niveau de conformité des éléments importants de votre environnement vSphere et de rectifier les écarts.

vSphere Diagnostic Tool a déjà été testé par un groupe sélectionné au sein du support VMware pour aider à rechercher des anomalies et à fournir des informations à l’équipe produit vSphere.

Vérifications

L’outil est actuellement un ensemble de scripts python et bash autonomes qui peuvent effectuer les tests et vérifications suivants :

  • Informations de base vCenter
  • Lookup Service Check
  • AD
  • Certificat vCenter
  • Fichier de base (Core File)
  • Disque
  • DNS vCenter
  • NTP vCenter
  • Port vCenter
  • Compte Root
  • Services vCenter
  • VCHA

L’équipe de développement continuera d’ajouter de nouvelles fonctionnalités et vérifications.

Leur objectif à long terme est de rendre cet outil disponible dans tous les produits VMware actuels et futurs avec les appliances PhotonOS ainsi que ESXi.

Prérequis

vCenter Server Appliance 6.5 ou version ultérieure.

Procédure d’exécution

  • Télécharger le fichier ZIP à partir du lien : URL
  • Transférer le fichier ZIP sur le vCenter à analyser via WinSCP.
  • Décompresser le zip :

$ unzip vdt-version_number.zip

  • Accéder au dossier décompresser, ensuite, exécuter la commande suivante :

$ python vdt.py

L’outil vous demandera le mot de passe.
NB : de nombreuses vérifications seront effectuées même si les informations d’identification ne sont pas fournies.

Installing and running vSphere Diagnostic Tool

Pour plus de détails, veuillez consulter le lien suivant : URL

vSphere 7.0 Update 3 : Problèmes critiques

Certains clients ont rencontré des problèmes lors de la mise à niveau de leurs environnements vers vSphere 7.0 Update 3.

Après un examen attentif, VMware a supprimé la version ESXi 7 Update 3 du site officiel de téléchargement de produits.

Les versions récemment supprimées de vSphere 7.0 Update 3 :

  • vSphere ESXi 7.0 Update 3    (build 18644231)
  • vSphere ESXi 7.0 Update 3a  (build 18825058)
  • vSphere ESXi 7.0 Update 3b  (build 18905247)
  • vSphere vCenter 7.0 Update 3b (build 18901211)

Cette décision vise à protéger les clients contre les défaillances potentielles pouvant survenir lors de la mise à niveau vers ESXi 7 Update 3.

Bien que cela n’affecte qu’un nombre limité de clients, une fois les problèmes résolus dans ESXi 7 Update 3, les clients VMware seront informés qu’ils peuvent reprendre les mises à niveau vers ESXi 7 Update 3.

A noter que la version de VMware vCenter Server 7 Update 3 reste stable et disponible, donc pas impactée.

Les clients peuvent continuer à télécharger et mettre à niveau vers cette dernière version de vCenter Server.

Pour les clients qui ont déjà mis à niveau avec succès vers ESXi 7 Update 3, vous pouvez rester sur cette version et bénéficier d’une prise en charge complète (Full Support) de VMware.

Le problème est que les modifications apportées au pilote VIB ont provoqué des collisions de noms dans ESXi, entraînant des échecs de mise à niveau et des échecs de haute disponibilité associés.

Pour plus de détails:

VMware Tools – UpgradeAtPowerCycle

UpgradeAtPowerCycle est une option qui permet la mise à niveau de VMware Tools automatiquement au démarrage/redémarrage d’une machine virtuelle.

L’activation de cette option permet d’automatiser l’exécution de deux tâches lors du démarrage de vos machines :

  1. Vérification de l’état de VMware Tools.
  2. Mise à jour de VMware Tools (si nécessaire).

Dans de nombreux cas et selon le système d’exploitation de la machine, cela peut entraîner un redémarrage supplémentaire une fois l’installation terminée.

Pour plus de précision, depuis Windows Server 2016, VMware Tools n’a plus besoin d’un redémarrage lors de la mise à niveau.

Vous pouvez activer UpgradeAtPowerCycle dans les paramètres avancés de la machine virtuelle via vSphere Client, plus précisément dans Options VM.

Paramètres VM

Parlons automatisation et PowerCLI ?‍??

Voyons donc comment vous pouvez vérifier l’état de cette fonctionnalité à l’échelle d’une grande plateforme via une seule commande à l’aide du PowerCLI.

Get-Datacenter -name « DC NAME » | Get-VM | Get-View | select name,@{N=’ToolsUpgradePolicy’;E={$_.Config.Tools.ToolsUpgradePolicy } } |Sort Name

Etat UpgradeAtPowerCycle

Vu que nous avons identifié les machines virtuelles pour lesquelles cette fonctionnalité n’est pas activée.

Après cela, vous pouvez activer cette option en ligne de commande PowerCLI :

  • Activer l’option pour une VM spécifique

Set-vmToolsPolicy -vm MyVmName –ToolsUpgradePolicy UpgradeAtPowerCycle

  • Activer/configurer l’option pour toutes les VMs

Get-VM | Set-vmToolsPolicy -ToolsUpgradePolicy UpgradeAtPowerCycle

Articles Liés ? :

vSphere Mobile Client

vSphere Mobile Client permet aux administrateurs de surveiller et de gérer l’infrastructure vSphere directement depuis un appareil mobile (smartphone ou tablette).

À l’aide de cette application, les administrateurs peuvent se connecter à vCenter Server, sélectionner, gérer et à surveiller des elements d’inventaire, telles que les machines virtuelles.

Fonctionnalités

Le client mobile vSphere fournit les fonctionnalités suivantes pour les administrateurs vSphere en déplacement :

Vue d’ensemble des machines virtuelles

Examinez l’état de vos machines virtuelles, y compris l’état (activé/désactivé), l’utilisation des ressources, les informations de configuration et les graphiques de performances.

Gestion des machines virtuelles 

Modifiez l’état d’alimentation d’une machine virtuelle.

Surveillance des tâches

Abonnez-vous à n’importe quelle tâche en cours et recevez une notification sur votre appareil mobile lorsque la tâche est terminée.

Graphiques de performances

Surveillez l’utilisation des ressources d’une machine virtuelle en temps réel, sur une journée, une semaine, un mois ou un an.
Les compteurs incluent le processeur, la mémoire, le stockage et le réseau.

Remarques

  • L’application VMware vSphere Mobile a été testée sur vCenter Server version 6.0 (et versions ultérieures).
  • vSphere Mobile Client est compatible avec les versions Android 4.4 (KitKat) et ultérieures.
  • L’accès à l’infrastructure vSphere peut nécessiter une méthode d’accès sécurisée telle qu’un VPN sur un appareil mobile.

Démonstration

YouTube player

Téléchargement

Vous pouvez télécharger vSphere Mobile Client sur vos appareils Android et iOS

  • Android
Android vSphere Mobile Client
  • iOS
iOS vSphere Mobile Client

Pour plus de détails, veuillez consulter le lien suivant : URL

Badr Eddine CHAFIQ