בלוג הוירטואליזציה העברי הראשון
התגלתה פרצת אבטחה חמורה שמשפיע על הגירסאות 6.0-6.7. הפרצה קיבלה דירוג גבוה של 9.8 ומאפשרת remote code execution. החדשות הטובות – כבר הוציאו patches שמטפלים בבעיה אז תדאגו לשדרג בהקדם. אם אין לכם אפשרות לשדרג מסיבה מסוימת או שאתם לא Continue reading Critical security issue in ESXi 6.x – VMSA-2019-0022
זהו פוסט משוחזר, הפוסט המקורי "נפל בקרב" בזמן מעבר לדומיין החדש. החלטתי לכתוב ולפרסם שוב, כי מדובר במידע שימושי לדעתי. כחלק מתהליך התקנת עדכונים, Update Manager מכניס ומוציא שרתים מ-Maintenance Mode. נקודה חשובה – מאז ומתמיד הוא לא היה מוציא Continue reading Update Manager 6.7 and Maintenance Mode
בתחילת החודש יצא vSphere 6.5 Update2d. למרות שמדובר ב-minor update, בכל זאת יש גם כמה חידושים: vCenter: בדומה ל-6.7u1 נוספה אפשרות להפוך External PSC ל-Embedded. זה חלק מהמגמה של ירידה מ-External PSC. בגירסה הבאה לא תהיה בכלל אופציה ל-PSC חיצוני, Continue reading vSphere 6.5 Update 2d
להלן צילומי מסך של אחת הסביבות. uptime מרשים ביותר (השרתים נדלקו בשנת 2012): ומה השיאים בסביבות שלכם? שתפו בתגובות כאן או ב-LinkedIn. מיכאל.
הפוסט הזה מתחבר לפוסט שלי על אופן החלת ESXi patches. באחת הסביבות הותקנו שרתי סיסקו והשתמשו כמובן ב-custom image שלהם: Vmware-ESXi-6.5.0-7967591-Custom-Cisco-6.5.1.3.iso (לא יודעים לכתוב VMware כמו שצריך 🙂 ..) ה-ESXi מגיע עם build 7967591, כלומר 6.5U1g. אבל כאשר צירפתי לשרת Continue reading Cisco's ESXi 6.5U1 Custom ISO – contains outdated VIBs
פרצת אבטחה ישנה מאוד שכתבתי עלייה בשנת 2015, לאחרונה שוב הפכה לרלוונטית. להזכירכם, VMSA-2015-0007 מדבר על שלוש פרצות: אחת ב-ESXi ושתיים ב-vCenter. פרצה ב-ESXi הנקראת "VMware ESXi OpenSLP Remote Code Execution" (השם מדבר בעד עצמו) התגלתה ב-ESXi 5.x ותוקנה אז. Continue reading VMSA-2015-0007 – the old issue is back
שאלו אותי שאלה "האם מספיק להתקין את ה-patch הכי חדש שייצא כדי להביא את ה-ESXi שלי למצב מעודכן?" עניתי "כן", כי הייתי בטוח בזה. הרי: כל patch הוא בגודל של שלוש מאות ומשהו מגה לפחות, כלומר בגודל של image התקנה. Continue reading Applying ESXi patches using Update Manager – what important to know
אם תצטרכו מתישהו לבדוק האם הפורט פתוח בין ESXi לבין שרת כלשהו, תגלו שאין פקודת telnet. תוכלו להשתמש ב-netcat (nc): אם הפורט לא פתוח, לא יהיה output. יש אפשרות לקבוע timeout ולבדוק טווח של פורטים. שימושי מאוד. מקור: Troubleshooting network Continue reading Quick Tip: Checking TCP port connectivity from ESXi shell
vmkping היא פקודה שימושית מאוד שמאפשרת לבדוק תקשורת דרך vmk ספציפי. לפני כמה זמן נתקלתי בהתנהגות שלה שלא הכרתי מקודם. הרצתי vmkping כדי לבדוק האם התקשורת של vmk port של vMotion תקינה אך קיבלתי שגיאה: אף פעם לא ראיתי שגיאה Continue reading vmkping – unknown interface: invalid argument
למדתי על יכולת נחמדה ב-ESXi שנקראת syslog markers. אז מה זה? זה משהו שנותן אפשרות להוסיף שורות לקבצי לוג של ESXi. השורות מתווספות לכל קבצי הלוג השונים (או כמעט לכולם). OK.. אז למה זה טוב? זה שימושי בעיקר כאשר אתם Continue reading Nice feature: syslog log markers