Archives pour la catégorie VMware

L’avenir du Transparent Page Sharing

Une étude récente, citée par VMware dans la kb2080735, met en évidence un risque de sécurité lié au Transparent Page Sharing (TPS) utilisé par VMware.

En l’occurrence, il s’agit de la possibilité de récupérer, depuis une machine virtuelle A, la clé AES utilisée par SSL sur une machine virtuelle B. Bien que la situation semble difficile à reproduire en conditions réelles, le risque est bien réel, suffisamment en tous cas pour que VMware se décide à désactiver le Transparent Page Sharing par défaut sur toutes les versions d’ESX futures d’ESX, ainsi que lors des prochaines mises à jour de type update pour les versions existantes.

Par exemple, la 5.5 est actuellement en update 2, TPS sera donc désactivé par défaut en U3. Plus précisément, le TPS inter-vm sera désactivé par défaut (TPS pourra toujours dédupliquer les pages mémoires d’une même machine, mais avec bien sûr un bénéfice moindre).

Dans l’attente de ces nouvelles versions, des patchs permettent déjà à ceux qui le souhaitent de désactiver le TPS en 5.5 et en 5.1. Le patch pour la 5.0 est à venir.

Lire la suite

vCSA (vCenter Server Appliance) – Partie 2 – Licensing et authentification

Dans l‘article précédent nous avons déployé l’appliance vCenter Server. Elle est maintenant fonctionnelle, mais il nous reste un peu de travail pour obtenir un produit réellement prêt pour la production ! Dans cet article nous allons donc aller plus loin et configurer la licence, la stratégie de mot de passe, et l’authentification.

Lire la suite

vCSA (vCenter Server Appliance) – Partie 1 – Déploiement

J’adooore la vCSA (vCenter Server Appliance) ! Depuis la version 5.5 elle devient à mon sens la version favorite pour une installation en production, au détriment de la version Windows.

Dans cet article nous allons déployer une nouvelle appliance vCSA sur un serveur ESXi, puis nous ferons les premières étapes de la configuration, jusqu’à avoir un outil fonctionnel.

Lire la suite

Bug CBT – sauvegardes en danger !

Ces derniers jours, un vieux, vieux bug du Change Block Tracking a fait surface chez VMware. Il existerait depuis ESX 4.x ! Tout d’abord un rappel : CBT, c’est ce qui permet aux outils de backup image de ne sauvegarder que les blocs modifiés entre deux sauvegardes de VMs. Cette technologie est fournie par VMware et tous les éditeurs de sauvegarde à ma connaissance s’appuient dessus pour l’implémentation de leur solution.

Le problème est le suivant : pour toute VM avec CBT activé dont on aurait étendu les disques au-delà de 128 Go, 256 Go, 512 Go ou 1024 Go, les informations livrées par CBT seraient incohérentes et pourraient corrompre vos sauvegardes. Et ce, sans le moindre avertissement ou message d’erreur. Le pire scénario possible en somme…

Lire la suite

Automatiser le traitement de l’erreur “Host IPMI Event Log Status”

Nous avons vu la dernière fois qu’une nouvelle commande localcli était disponible pour vider l’IPMI System Event Log des serveurs ESXi. Nous allons en profiter pour l’automatiser, de telle sorte à ce que nous n’ayons plus à nous en préoccuper !

Pour cela nous allons exécuter un script qui va :

  • identifier les serveurs pour lesquels l’alarme est activée
  • activer SSH pour ces serveurs
  • se connecter en ssh à l’aide de plink (un putty en ligne de commande) pour y exécuter les commandes permettant de réinitialiser l’IPMI System Event Log.
  • désactiver SSH

Lire la suite