Archives du mot-clé vSphere

vCSA (vCenter Server Appliance) – Partie 4 – Mise en place de certificats personnalisés

Dans la partie précédente, nous avons terminé de mettre en place notre appliance. Mais si nous voulons un résultat vraiment impeccable, il nous reste une “petite” chose à faire : remplacer les certificats auto-signés de l’appliance par des certificats de confiance : les nôtres !

Disons-le franchement : historiquement, le remplacement des certificats pour l’environnement VMware a toujours été une grosse galère. Depuis le travail exceptionnel de Michael Webster et Derek Seaman, les choses se sont nettement améliorées. Nous avons d’abord pu avoir des procédures claires pour remplacer les certificats auto-signés par des certificats signés en interne, puis Derek est allé encore un cran plus loin en proposant un script powershell permettant d’automatiser et de simplifier une partie du travail.

En parallèle, VMware a grandement amélioré sa documentation et depuis les toutes dernières versions, propose un outil complémentaire à celui cité plus haut (… mais qui ne supporte pas encore la vCSA).

C’est donc mieux qu’avant, mais toujours pas vraiment bien intégré. Reste que la procédure, aussi longue soit-elle, ne présente pas de grande difficulté ; nous allons donc essayer d’en profiter pour installer de beaux certificats tous neufs sur notre belle appliance tout neuve !

Lire la suite

L’avenir du Transparent Page Sharing

Une étude récente, citée par VMware dans la kb2080735, met en évidence un risque de sécurité lié au Transparent Page Sharing (TPS) utilisé par VMware.

En l’occurrence, il s’agit de la possibilité de récupérer, depuis une machine virtuelle A, la clé AES utilisée par SSL sur une machine virtuelle B. Bien que la situation semble difficile à reproduire en conditions réelles, le risque est bien réel, suffisamment en tous cas pour que VMware se décide à désactiver le Transparent Page Sharing par défaut sur toutes les versions d’ESX futures d’ESX, ainsi que lors des prochaines mises à jour de type update pour les versions existantes.

Par exemple, la 5.5 est actuellement en update 2, TPS sera donc désactivé par défaut en U3. Plus précisément, le TPS inter-vm sera désactivé par défaut (TPS pourra toujours dédupliquer les pages mémoires d’une même machine, mais avec bien sûr un bénéfice moindre).

Dans l’attente de ces nouvelles versions, des patchs permettent déjà à ceux qui le souhaitent de désactiver le TPS en 5.5 et en 5.1. Le patch pour la 5.0 est à venir.

Lire la suite

L’état des évènements système IPMI de l’hôte génère une erreur critique dans le vCenter

De temps à autre, un hôte ESXi peut se mettre en état critique car son journal des “évènements systèmes IPMI de l’hôte” est saturé.

Erreur critique... sans impact.

Erreur critique… sans impact.

Bien que tout continue à fonctionner, l’hôte va rester dans cet état jusqu’à ce que l’erreur soit résolue, ce qui pourrait vous faire manquer une autre panne plus grave. Il faut donc traiter cette erreur.

Lire la suite