vCSA (vCenter Server Appliance) – Partie 4 – Mise en place de certificats personnalisés

Dans la partie précédente, nous avons terminé de mettre en place notre appliance. Mais si nous voulons un résultat vraiment impeccable, il nous reste une “petite” chose à faire : remplacer les certificats auto-signés de l’appliance par des certificats de confiance : les nôtres !

Disons-le franchement : historiquement, le remplacement des certificats pour l’environnement VMware a toujours été une grosse galère. Depuis le travail exceptionnel de Michael Webster et Derek Seaman, les choses se sont nettement améliorées. Nous avons d’abord pu avoir des procédures claires pour remplacer les certificats auto-signés par des certificats signés en interne, puis Derek est allé encore un cran plus loin en proposant un script powershell permettant d’automatiser et de simplifier une partie du travail.

En parallèle, VMware a grandement amélioré sa documentation et depuis les toutes dernières versions, propose un outil complémentaire à celui cité plus haut (… mais qui ne supporte pas encore la vCSA).

C’est donc mieux qu’avant, mais toujours pas vraiment bien intégré. Reste que la procédure, aussi longue soit-elle, ne présente pas de grande difficulté ; nous allons donc essayer d’en profiter pour installer de beaux certificats tous neufs sur notre belle appliance tout neuve !

Lire la suite

vCSA (vCenter Server Appliance) – Partie 3 – Surveillance de l’espace disque

Dans la seconde partie de ce dossier nous avons laissé notre appliance prête à l’emploi. Dans un petit environnement ou un lab, on pourrait s’arrêter là ! Mais si votre appliance est amenée à gérer un environnement de production, on peut encore améliorer quelques petites choses.

Dans cette troisième partie, nous donc configurer un serveur SMTP, puis nous mettrons en place une surveillance de l’espace disque de l’appliance, plus précisément pour le volume qui héberge la base de données.

Lire la suite

L’avenir du Transparent Page Sharing

Une étude récente, citée par VMware dans la kb2080735, met en évidence un risque de sécurité lié au Transparent Page Sharing (TPS) utilisé par VMware.

En l’occurrence, il s’agit de la possibilité de récupérer, depuis une machine virtuelle A, la clé AES utilisée par SSL sur une machine virtuelle B. Bien que la situation semble difficile à reproduire en conditions réelles, le risque est bien réel, suffisamment en tous cas pour que VMware se décide à désactiver le Transparent Page Sharing par défaut sur toutes les versions d’ESX futures d’ESX, ainsi que lors des prochaines mises à jour de type update pour les versions existantes.

Par exemple, la 5.5 est actuellement en update 2, TPS sera donc désactivé par défaut en U3. Plus précisément, le TPS inter-vm sera désactivé par défaut (TPS pourra toujours dédupliquer les pages mémoires d’une même machine, mais avec bien sûr un bénéfice moindre).

Dans l’attente de ces nouvelles versions, des patchs permettent déjà à ceux qui le souhaitent de désactiver le TPS en 5.5 et en 5.1. Le patch pour la 5.0 est à venir.

Lire la suite

vCSA (vCenter Server Appliance) – Partie 2 – Licensing et authentification

Dans l‘article précédent nous avons déployé l’appliance vCenter Server. Elle est maintenant fonctionnelle, mais il nous reste un peu de travail pour obtenir un produit réellement prêt pour la production ! Dans cet article nous allons donc aller plus loin et configurer la licence, la stratégie de mot de passe, et l’authentification.

Lire la suite

vCSA (vCenter Server Appliance) – Partie 1 – Déploiement

J’adooore la vCSA (vCenter Server Appliance) ! Depuis la version 5.5 elle devient à mon sens la version favorite pour une installation en production, au détriment de la version Windows.

Dans cet article nous allons déployer une nouvelle appliance vCSA sur un serveur ESXi, puis nous ferons les premières étapes de la configuration, jusqu’à avoir un outil fonctionnel.

Lire la suite