Новости Статьи VMware Veeam StarWind Microsoft ИТ-ГРАД Citrix Symantec 5nine События Релизы Видео Контакты Авторы RSS
Виртуализация и виртуальные машины

Виртуализация vSphere, Hyper-V, XenServer и Red Hat

Более 4310 заметок о виртуализации и виртуальных машинах VMware, Microsoft, Citrix, Red Hat

VM Guru | Ссылка дня: Интересные факты о VMware (2017 год)

Новое на VMware Labs - утилита DRS Lens для более глубокого понимания механизма балансировки нагрузки.


На сайте проекта VMware Labs появилась очередная заслуживающая внимания утилита DRS Lens, поставляемая в виде виртуального модуля (Virtual Appliance). Она позволяет администраторам виртуальных инфраструктур получить больше информации о работе механизма балансировки нагрузки на хост-серверы VMware vSphere DRS.

Полученная информация располагается на 5 дэшбордах, которые дают представление о различных аспектах DRS.

Summary

Это вкладка с общей информацией. Тут агрегируются данные с других разделов в удобное представление для администратора.

Cluster Balance

Здесь размещен график, показывающий отклонения метрики баланса кластера во временном промежутке, в котором работает DRS. Тут можно определить точки, в которых DRS реагирует на дисбаланс в кластере и перемещает виртуальные машины между хостами.

VM Happiness

На этом дэшборде впервые можно увидеть метрику VM happiness в графическом интерфейсе. Здесь представлена диаграмма, показывающая число ВМ, которые "счастливы" в кластере (то есть работают под нормальной нагрузкой) и число тех, которые "несчастны" (работают в стрессовых условиях при недостатке ресурсов). Пользователь может выбирать отдельные ВМ для просмотра метрик производительности, которые влияют на VM happiness, такие как %CPU ready, memory swapped и т.п.

vMotions

Этот дэшборд предоставляет суммаризованную информацию о миграциях vMotion, которые происходили в кластере по инициативе DRS или пользователя. Для каждого временного периода можно посмотреть разбивку миграций по каждому из этих двух видов. Это не только позволяет наблюдать за количественными показателями работы DRS в миграциях, но и оценить, не делают ли администраторы слишком много миграций vMotion, что влияет на баланс кластера.

Operations

На этом дэшборде можно отслеживать различные операции (задачи на стороне vCenter Server), которые выполнялись с течением времени. Администраторы могут сопоставлять информацию о задачах с этого дэшборда с данными других вкладок.

Все эти вещи позволят более детально ответить на вопрос - а что же именно и когда механизм DRS делает с виртуальными машинами при перемещении между хост-серверами ESXi.

Скачать VMware DRS Lens можно по этой ссылке. После развертывания виртуального модуля утилитой можно пользоваться по следующим адресам:

https://<appliance-ip>/drs/app

http://<appliance-ip>:8080/drs/app


Таги: VMware, Labs, DRS, vSphere, VMachines, Virtual Appliance

VM Deployer - для тех, у кого не получается установить виртуальный модуль OVA/OVF самостоятельно.


Интересная утилита VM Deployer обнаружилась у компании DoubleCloud. Они ее сделали потому, что у их пользователей не получалось установить виртуальный модуль (Virtual Appliance) в формате OVF с основным продуктом компании vSearch Appliance.

При этом VM Deployer подходит для любого виртуального модуля в формате OVA или OVF, который не получается развернуть через vSphere Web Client. при этом не хочется использовать консольные команды для установки, где можно ошибиться в путях, наборе параметров и другом.

VM Deployer 1.1 представляет собой Java-приложение с графическим интерфейсом, которое не требует установки и позволяет интегрировать виртуальный модуль в инфраструктуру предприятия.

Вот его основные особенности:

  • Не требующий установки продукт с графическим интерфейсом для платформ Windows, Mac, Linux (плюс любая ОС, где поддерживается Java).
  • Поможет установить как OVA, так и OVF (свойства обоих форматов поддерживаются).
  • Работает как на vCenter, так и для отдельных ESXi для версий vSphere 4.0 - 6.5.
  • Не нужно вручную вбивать в консольную команду папку, хост, датастор, сеть, а можно просто их выбрать в соответствующих полях ввода.
  • Быстрое развертывание модуля за счет оптимизации обращения к API.
  • Почти не занимает место - всего 2,5 МБ.

Загрузить VM Deployer 1.1 можно по этой ссылке (надо промотать страницу пониже).


Таги: VMware, vSphere, Virtual Appliance, OVA, OVF

Новое на VMware Labs: образ Ubuntu OVA for Horizon для VDI-инсталляций.


Очередная полезность обновилась на VMware Labs - на этот раз это оптимизированный под виртуальную среду и готовый к развертыванию образ виртуального десктопа Ubuntu OVA for Horizon. С помощью этого виртуального модуля VDI-администраторы могут быстро развернуть инфраструктуру виртуальных ПК на Linux-платформе, получив уже все необходимые настройки и оптимизации в рамках OVA-пакета.

Особенности средства Ubuntu OVA for Horizon:

  • Базовый образ Ubuntu версии 16.04.2 LTS.
  • Виртуальное аппаратное обеспечение VMware HW v11 (для работы требуется ESXi 6.0 U2+).
  • Дефолтные имя пользователя и пароль - viewadmin/viewadmin.
  • Виртуальная машина включает 2 скрипта: horizon-optimizer.sh, который конфигурирует машину в соответствии с лучшими практиками документации по Horizon 7, а также linux-agent-installer.sh, который помогает с установкой агента Horizon View Agent.
  • Дополнительные твики и приложения, которые могут пригодиться администраторам.
  • Из-за ограничений VMware агент пока не предустановлен в этот OVA-модуль, его надо скачать вручную и запустить linux-agent-installer.sh.
  • Виртуальный модуль OVA был протестирован с инфраструктурой Windows 2003, 2008, 2012 и совместим с Samba Domains.
  • Для работы модуля потребуется vSphere 6.0 U2 или более поздняя версия, Horizon Connection Server 7.1 или более поздний, Horizon Client 4.4 или позднее.

Это уже версия 1.1 данного модуля (о первой версии мы писали вот тут). Вот что добавилось за последние 2 месяца:

  • Релиз только на основе оболочки MATE (GNOME больше не включают)
  • Увеличенная vRAM до 128 MB вместо Automatic по умолчанию
  • Удалено аудио-устройство (большинству не нужно)
  • Сетевая карта VMXNET3 по умолчанию
  • Обновленный репозиторий для open-vm-tools на Ubuntu repo
  • Добавлены зависимости Horizon 7.1 Agent
  • Обновленные пакеты зависимостей для Ubuntu 16.04 on Horizon 7.1
  • Обновлен установщик и ссылки для Horizon 7.1
  • Обновлены пакеты медиа-кодеков для Ubuntu 16.04
  • Обновлены пакеты MATE на Xenial
  • Более надежное присоединение к домену
  • Опциональная смена пароля
  • Опциональное задание таймзоны
  • Опционально ставятся десктоп-аддоны
  • Добавлены попытки повторного выполнения wget для конфиг-файлов smb и krb5
  • horizon-linux-installer.sh переименован в linux-agent-installer.sh

Скачать Ubuntu OVA for Horizon можно по этой ссылке.


Таги: VMware, Ubuntu, Virtual Appliance, Horizon, VDI, Linux, vSphere, Update

StarWind Virtual SAN в виде виртуального модуля на базе Linux.


Многие пользователи небольших виртуальных инфраструктур ищут надежные решения для организации программных хранилищ, при этом им бы не хотелось покупать отдельную лицензию на Windows Server под узлы хранения.

Специально для них компания StarWind, известная своим продуктом Virtual SAN, позволяющим организовать отказоустойчивые кластеры хранилищ, создала виртуальный модуль StarWind Virtual Storage Appliance (VSA) на базе Linux.

Сегодня в 21-00 по московскому времени StarWind проведет бесплатный вебинар "StarWind Virtual Storage Appliance – now on Linux", где будет рассказано об этом новом продукте компании:

StarWind VSA представляет собой полностью готовую к импорту в вашу виртуальную среду виртуальную машину, реализующую все необходимые сервисы Virtual SAN. Развертывается она буквально в пару кликов, а далее управляется через удобную веб-консоль (StarWind Web console).

Чтобы узнать больше о возможностях продукта и вживую увидеть его демонстрацию (а также позадавать вопросы на русском языке) - регистрируйтесь на вебинар. Скачать StarWind Virtual Storage Appliance можно по этой ссылке.


Таги: StarWind, VSA, Virtual Appliance, Storage, Webinar

Запись вебинара о виртуальном модуле StarWind на базе Linux: "Announcing new Linux-based StarWind Virtual Storage Appliance".


В январе компания StarWind проводила вебинар о виртуальном модуле StarWind VSA на базе Linux, который позволит вам создавать программные хранилища iSCSI/NFS для ваших виртуальных машин.

Сейчас стала доступна запись этого вебинара, где Богдан рассказывает о том, для чего предназначен StarWind VSA и наглядно в консоли показывает, каким образом с ним нужно работать:

Ожидается, что продукт StarWind VSA for Linux будет доступен в течение пары месяцев.


Таги: StarWind, Linux, VSA, Storage, Virtual Appliance

Анонс вебинара о StarWind VSA на Linux и больше информации о StarWind Storage Appliance на отдельном сайте.


Напомним, что у компании StarWind есть аппаратно-программные решения для создания готовых к эксплуатации кластеров хранилищ под виртуальные машины - StarWind Storage Appliance. Также есть и чисто программное решение - StarWind Virtual Storage Appliance (VSA), который представляет собой готовый виртуальный модуль с сервисами хранилищ.

Кстати, 26 января в 23-00 по московскому времени будет бесплатный вебинар "Announcing new Linux-based StarWind Virtual Storage Appliance" с анонсом виртуального модуля StarWind VSA на базе Linux.

Ну а обо всем, что касается StarWind Storage Appliance, можно узнать на специальном сайте - https://www.starwindstorageappliance.com/, где собрано множество различных материалов об этих модулях.

Там же есть несколько открытых документов: с обзором решения, даташит и Whitepaper.

На сайте вы узнаете, как из дорогой инфраструктуры слева получить значительно менее затратную инфраструктуру справа, повысив ее гибкость и не потеряв в производительности:


Таги: StarWind, Virtual Appliance, Storage, Webinar

Интересный вебинар про новый продукт - Hypervisor agnostic StarWind Virtual Storage Appliance, now on Linux!


Компания StarWind выпускает новый продукт - виртуальный модуль для создания программных хранилищ на базе ОС Linux (StarWind Virtual Storage Appliance, VSA), который будет работать на любом гипервизоре в виде готовой к использованию виртуальной машины.

На предстоящем вебинаре "Hypervisor agnostic StarWind Virtual Storage Appliance, now on Linux!" вы сможете узнать о нем все подробности.

Вебинар пройдет в этот четверг, 19 января в 17-00 по московскому времени. Обратите внимание, что у StarWind новый спикер - Алекс Быковский (вопросы можно задавать на русском языке).

Регистрируйтесь сейчас на бесплатный вебинар о StarWind Linux-based VSA!


Таги: StarWind, VSA, Virtual Appliance, Storage

Новый документ о StarWind Backup Appliance


Как некоторые из вас знают, у компании StarWind, выпускающей продукт Virtual SAN для создания программных отказоустойчивых хранилищ под виртуализацию, есть также и продукт для резервного копирования виртуальных машин - StarWind Backup Appliance. Недавно StarWind выпустила небольшой документ с обзором продукта Backup Appliance:

Виртуальный модуль StarWind Backup Appliance может быть использован как для целей резервного копирования, так и для целей DR (Disaster Recovery). Также продукт теперь доступен и для Microsoft Azure. Кстати, если у вас есть действующая лицензия Veeam, то вы сможете использовать Backup Appliance абсолютно бесплатно.


Таги: StarWind, Backup, Virtual Appliance, Veeam

Готовый виртуальный модуль VMware ESXi 6.5 Virtual Appliance для тестирования и обучения.


Мы уже немало писали о платформе виртуализации VMware vSphere 6.5, которая стала доступна для загрузки недавно. Оказывается известный блоггер Вильям Лам регулярно создает и поддерживает готовый виртуальный модуль на базе ESXi, а недавно он обновил его до последней версии платформы - VMware ESXi 6.5 Virtual Appliance.

Этот виртуальный модуль в формате OVA создан для того, чтобы развернуть хост-серверы ESXi в виде виртуальных машин на платформе vSphere в целях обучения и тестирования. Помните, что VMware не поддерживает вложенную (nested) виртуализацию в производственной среде.

Вот конфигурация виртуального модуля:

  • GuestType: ESXi 6.5[новое]
  • Virtual Hardware 11 [новое]
  • 2 vCPU
  • 6 GB памяти
  • 2 x VMXNET vNIC
  • 1 x PVSCSI Adapter [новое]
  • 1 x 2GB HDD (под установку самого ESXi)
  • 1 x 4GB SSD (для использования с vSAN, по умолчанию пустой)
  • 1 x 8GB SSD (для использования с vSAN, по умолчанию пустой)
  • Добавлены параметр VHV (подробнее)
  • Добавлены параметры dvFilter Mac Learn в VMX-файл (подробнее)
  • Добавлены параметр disk.enableUUID в VMX-файл
  • VSAN-трафик тэгируется на интерфейсе vmk0
  • Отключенный VSAN device monitoring для целей тестирования (подробнее)
  • При создании нового тома VMFS будет использоваться новая версия VMFS 6 [новое]
  • Включенный sparse swap (подробнее) [новое]

Для запуска виртуального ESXi 6.5 вам потребуется как минимум VMware vSphere 6.0 Update 2. Кстати, а вот какие улучшения появились для виртуального ESXi, которые можно опробовать в версии 6.5:

  • Поддержка Paravirtual SCSI (PVSCSI)
  • GuestOS Customization
  • Поддержка ESXi 6.5 со стороны vSphere 6.0 Update 2
  • Поддержка Virtual NVMe

Скачать виртуальный модуль VMware ESXi 6.5 Virtual Appliance можно по этой ссылке.


Таги: VMware, vSphere, Nested, Blogs, ESXi, VMachines, Virtual Appliance

Новые возможности vSphere Client v2.0 (он же HTML5 Web Client).


Не так давно компания VMware обновила свой тонкий клиент для управления виртуальной инфраструктурой vSphere через браузер. Напомним, что VMware vSphere HTML5 Web Client заменит снимаемый с производства vSphere C# Client в следующем релизе серверной платформы виртуализации vSphere.

Теперь HTML5 Web Client получил версию v2.0 и доступен для загрузки с сайта проекта VMware Labs. Напомним, что о прошлой версии веб-клиента (v17) мы писали вот тут.

Основная фишка новой версии - это новый интерфейс Fling Appliance Management Interface, который позволяет управлять самим виртуальным модулем, реализующим основные сервисы клиента. Вот какие возможности он предоставляет:

  • Возможность обновить vSphere Web Client в один клик. Эта штука доступна также в 17-й версии, если перейти по адресу https://[fling-appliance]:5490/. Залогиньтесь с учетной записью root, затем нажмите кнопку Update. Это работает как для обычного vCenter Server, так и для виртуального модуля vCSA.
  • Возможность установки и конфигурации Web Client через Appliance Management Interface. В автоматическом режиме работает только для vCSA, а вот для vCenter Server потребуются ручные операции.
  • Возможность включения/отключения веб-интерфейса клиента из управляющего интерфейса.

Также вместе с обновленной версией веб-клиента стал доступен документ "H5 Client Deployment Instructions and Helpful Tips_v19", который содержит полезные инструкции по его развертыванию и конфигурации. Его действительно стоит почитать.


Таги: VMware, Web Client, Update, Virtual Appliance

Как обновить VMware vCenter Server Appliance - пример с vCSA 6.0 Update 1


Как вы знаете, некоторое время назад вышло обновление платформы виртуализации VMware vSphere 6 Update 1, в котором были, в основном, только минорные обновления. Но было и важное - теперь виртуальный модуль VMware vCenter Server Appliance (vCSA) стало возможно обновлять путем монтирования к нему ISO-образа с апдейтом.

Давайте покажем упрощенный процесс обновления через смонтированный образ. Итак, соединимся с хостом vCSA по SSH (если у вас есть отдельный сервер Platform Services Controller, то коннектиться нужно к нему):

Далее скачаем обновление vCenter, в котором есть и обновление vCSA версии 6.0.0 (выберите продукт VC и в разделе VC-6.0.0U1-Appliance скачайте VMware-vCenter-Server-Appliance-6.0.0.10000-3018521-patch-FP.iso):

Здесь надо пояснить, что это за обновления:

  • FP (Full patch) - это обновление всех компонентов vCenter, включая полноценные продукты, vCenter, vCSA, VMware Update Manager, PSC и прочее.
  • TP (Third party patch) - это обновление только отдельных компонентов vCenter.

Скачиваем патч FP (VMware-vCenter-Server-Appliance-6.0.0.10000-3018521-patch-FP.iso), после чего монтируем этот ISO-образ к виртуальной машине vCSA через vSphere Web Client или Embedded Host Client.

Далее возвращаемся к консоли vCSA:

Смонтировать ISO-образ можно также через PowerCLI с помощью следующих команд:

$iso = "[mgt-ds-nfs] iso/VMware-vCenter-Server-Appliance-6.0.0.10000-3018521-patch-FP.iso"
Get-CDDrive –vm "mgmt01vc01" | Set-CDDrive -IsoPath $iso –Connected $true

Далее выполняем следующую команду, если вы хотите накатить патчи прямо сейчас:

software-packages install --iso --acceptEulas

Либо патчи можно отправить на стейджинг отстаиваться (то есть пока обновить компоненты, но не устанавливать). Сначала выполняем команду отсылки на стейджинг:

software-packages install --iso --acceptEulas

Далее просматриваем содержимое пакетов:

software-packages list --staged

И устанавливаем апдейт со стейджинга:

software-packages install --staged

Если во время обновления на стейджинг или установки обновления возникли проблемы, вы можете просмотреть логи, выполнив следующие команды:

shell.set –enabled True
shell
cd /var/log/vmware/applmgmt/
tail software-packaged.log –n 25

Далее размонтируйте ISO-образ от виртуальной машины или сделайте это через PowerCLI следующей командой:

Get-CDDrive –vm "mgmt01vc01" | Set-CDDrive -NoMedia

Далее перезагрузите виртуальную машину vCSA:

shutdown reboot -r "Updated to vCenter Server 6.0 Update 1"

Теперь откройте веб-консоль vCSA по адресу:

https://<FQDN-or-IP>:5480

И перейдите в раздел Update, где вы можете увидеть актуальную версию продукта:

Кстати, обратите внимание, что возможность проверки обновления в репозитории (Check URL) вернулась, и обновлять vCSA можно прямо отсюда по кнопке "Check Updates".


Таги: VMware, vCSA, Update, vCenter, vSphere, Virtual Appliance

Как развернуть StarWind Virtual SAN - 3 основных способа.


Известный блоггер Vladan Seget написал интересную статью (и даже не одну, а несколько) о различных способах развертывания средства StarWind Virtual SAN, предназначенного для создания отказоустойчивого кластера хранилищ под виртуальные машины.

Вот 3 основных метода развертывания StarWind Virtual SAN:

  • Обычная установка на Windows-систему. Сделать это можно в пробном режиме бесплатно, или имея соответствующую лицензию на продукт.

Более подробно об этом методе развертывания StarWind Virtual SAN написано вот тут.

  • Установка на бесплатный Microsoft Hyper-V Server. Этот метод не требует вообще никаких вложений, даже в лицензию на Windows Server, так как Hyper-V Server бесплатен. Но вам потребуется Windows-машина (не обязательно сервер) для установки консоли StarWind, так как в Hyper-V Server нет оконного интерфейса.

Об этом методе установки StarWind Virtual SAN написано здесь.

  • Установка из виртуального модуля OVF. Этот способ и описан в последней статье Владана. Такой способ установки позволяет загрузить уже готовую виртуальную машину StarWind Virtual SAN для Microsoft Hyper-V (ее можно преобразовать в формат VMware VMDK из VHDX с помощью бесплатного StarWind V2V Converter).

Все делается достаточно просто, и весь процесс занимает не более часа. Попробуйте!


Таги: StarWind, Virtual Appliance, Virtual SAN, Storage, OVF

Windows 10 доступна в виде готовых виртуальных машин для Hyper-V, vSphere, VirtualBox и Parallels Desktop.


На днях компания Microsoft объявила о бесплатной доступности виртуальных машин с новой версией гостевой ОС Windows 10 в виде готовых виртуальных модулей (Virtual Appliances) для самых популярных платформ виртуализации: VMware vSphere / Workstation, Microsoft Hyper-V, Oracle VirtualBox и Parallels Desktop. На хостовой ОС Windows можно использовать платформы Workstation, Hyper-V или VirtualBox, для Mac OS можно использовать VMware Fusion, Parallels Desktop или VirtualBox, а на Linux можно запустить машину только на VirtualBox.

В ближайшее время появятся также машины в других форматах (например, QEMU), так как Microsoft автоматизировала процесс создания этих виртуальных модулей. Сделано все это для того, чтобы пользователи как можно быстрее втягивались в использование браузера Microsoft Edge и новой Windows 10. Кстати, он называется IE11, когда машинку добавляешь в консоль:

Виртуальные машины распространяются как zip-архив размером около 5 Гбайт, где находятся соответствующие файлы ВМ в форматах виртуальных модулей (для VMware это OVA). Сама машина настроена на устаревание через 90 дней после первого включения, соответственно рассматривать ее нужно только как среду для тестирования, а не как производственную машину (так как после устаревания данные будут недоступны). Microsoft рекомендует сразу после загрузки создать снапшот ВМ, чтобы всегда можно было откатиться на чистую систему.

Microsoft также сообщает, что данные виртуальные машины вышли с багом: в настройках иногда появляется сообщение "Connect to the Internet to activate", которое нужно проигнорировать - на функциональность оно не влияет.

Скачать готовые виртуальные машины с Windows 10 можно по этой ссылке.


Таги: Microsoft, Windows 10, Update, Virtual Appliance, VMachines

Как развернуть виртуальный модуль с хранилищем StarWind: Virtual SAN OVF Deployment Guide.


Многие из вас знают о решении StarWind Virtual SAN, предназначенном для создания отказоустойчивых хранилищ. Но не все в курсе, что у StarWind есть виртуальный модуль Virtual SAN OVF (ссылка на его загрузку высылается по почте), который представляет собой шаблон виртуальной машины в формате OVF готовый к развертыванию на платформе VMware vSphere.

Недавно компания StarWind выпустила документ Virtual SAN OVF Deployment Guide, в котором описана процедура развертывания данного виртуального модуля.

Поскольку Microsoft на уровне лицензии запрещает распространение таких виртуальных модулей с гостевой ОС Windows в формате виртуальных дисков VMDK, придется сделать несколько дополнительных операций по развертыванию, а именно:

1. Запустить StarWind V2V Converter.
2. Преобразовать VHDX-диски в формат VMDK.
3. Поместить VMDK и OVF в одну папку.
4. Развернуть OVF на сервере VMware ESXi.
5. Заполнить поля IP-адреса для включения машины в виртуальную сеть.
6. Подождать окончания процесса создания и конфигурации виртуальной машины.

Больше подробностей о виртуальном модуле StarWind Virtual SAN OVF вы найдете в документе.


Таги: StarWind, Whitepaper, Virtual Appliance, OVF, Storage, HA

VAMI Update Repository Appliance (VURA) - внутренние репозитории для офлайн-обновления виртуальных модулей.


Те из вас, кто занимается обслуживанием инфраструктуры VMware vSphere, знают, что многие ее компоненты строятся на базе виртуальных модулей (Virtual Appliances) - готовых к развертыванию виртуальных машин, реализующих необходимый сервис. Например, к таким модулям относится основной сервер управления VMware vCenter Server Appliance (vCSA). Эти модули обладают множеством преимуществ, таких как простота развертывания, миграции или обслуживания, но имеют и недостаток - иногда происходит недостаточная частота обновлений или имеет место сложность организации их накатывания.

Со второй частью этой проблемы раньше приходилось разбираться на уровне конкретного виртуального модуля. Вот, например, раздел апдейтов виртуального модуля VMware Infrastructure Navigator:

Как мы видим, здесь можно использовать онлайновый депозиторий по умолчанию, а можно указать Repository URL, по которому данный виртуальный модуль будет проверять наличие обновлений, не выходя в интернет.

Вот таким хранилищем репозиториев и раздачи обновлений в виде ISO-модулей стал продукт VAMI Update Repository Appliance (VURA), доступный на сайте проекта VMware Labs:

Вы можете развернуть готовый модуль VURA, подцепить туда VMDK-диски большой емкости, наполнить их ISO-шками и раздавать в качестве апдейтов по указанному URL (по умолчанию это https://[your appliance IP]:5480).

Очень удобная и полезная штука - без нее просто не обойтись в большой инфраструктуре, где действуют особые требования к безопасности, касающиеся обновлений и доступа хостов в интернет.

Загрузить VAMI Update Repository Appliance в виде готового модуля можно по этой ссылке. Кромо того, для желающих есть исходные коды модуля VURA - может быть что-то со временем удастся сделать лучше.


Таги: VMware, Virtual Appliances, Update, Labs

Как восстановить пароль пользователя root в VMware vCenter Server Appliance (vCSA) 6.0


Как многие из вас знают, в состав платформы виртуализации VMware vSphere 6.0 входит виртуальный модуль VMware vCenter Server Appliance (vCSA) 6.0, который реализует все необходимые сервисы управления виртуальной инфраструктурой в виде уже готовой виртуальной машины на базе Linux.

По умолчанию в данном модуле настроено устаревание пароля в 90 дней, и если в течение этого времени он не был сменен, он устареет и не будет работать. То есть, через три месяца вы увидите вот такую картинку:

Unable to authenticate user. Please try again.

В этом случае вам нужно либо сбросить пароль vCenter Server Appliance и установить новый, либо (если вы помните старый пароль , но он устарел) разлочить аккаунт.

Делается это вот каким образом:

1. Используем какой-нибудь Linux LiveCD (например, KNOPPIX).

Подключаем ISO-шку к виртуальной машине с vCSA и загружаемся с нее в Shell:

Затем повышаем привилегии командой:

# su -

2. Монтируем файловую систему vCSA с помощью команды:

# mount /dev/sda3 /mnt

3. Создаем резервную копию файла с паролем рута и открываем его для редактирования:

# cd /mnt/etc
# cp shadow shadow.bak
# vi /mnt/etc/shadow

Видим определение пароля root:

4. Если вы помните пароль, а он просто устарел:

В этом случае просто удаляем букву x (выделена желтым) и цифру 1 (также желтая - останется два двоеточия). Нажмите клавишу <i>, чтобы перейти в режим редактирования. После того, как вы внесете нужные изменения, нажмите <esc> и потом напишите ZZ, после чего нажмите ввод, чтобы сохранить изменения.

После перезагрузки vCSA старый пароль root будет работать.

5. Если вы не помните пароль:

Надо заменить его хэш. Сначала смотрим, что стоит в начале строчки. У вас, скорее всего, будет там $6$, что означает, что это хэш, сгенерированный по алгоритму SHA512. От правого доллара конструкции $6$ и до следующего доллара в этой строчке идет так называемая "соль" - это значение вам надо записать на бумажке или сфотать (доллары в него не входят).

Далее генерируем новый пароль, используя записанную соль, следующей командой:

# mkpasswd -m sha-512 <новый пароль> <соль>

Потом получившийся пароль просто вставляем в файл /etc/shadow, который вы только что открывали. Вставляем его от правого доллара, ограничивающего соль, до первого двоеточия. Тут плоховато видно, но суть понятна, куда вставлять этот пароль:

После перезагрузки vCSA вы можете логиниться в него с новым паролем.


Таги: VMware, vCSA, Security, vSphere, Linux, Virtual Appliance, Blogs

Интересная утилита для замера времени отклика приложений облачной инфраструктуры - AppEnsure.


Многие наши читатели интересуются, а есть ли утилиты, предназначенные специально для облачных инфраструктур. Например, которые позволяют оценить качество предоставления услуг сервис-провайдером? Да, есть такое, и одно из подобных средств - AppEnsure - как раз позволяет измерять время отклика для корпоративных приложений и текущую используемую пропускную способность.

Эта штука появилась еще весной в рамках программы Citrix Startup Accelerator, где было вот такое видео:

Теперь это полноценный продукт, с платным и бесплатным изданиями, который позволяет анализировать качество предоставления услуг облаком (частным или публичным) и искать причину падения производительности приложений.

Вот возможности бесплатной версии AppEnsure:

  • Обнаружение приложений вашей инфраструктуры и их добавление в окружение мониторинга.
  • Автоматическое построение топологии зависимости компонентов вашего приложения.
  • Измерение по шагам (hop-by-hop) и полного (end-to-end) времени отклика, а также пропускной способности канала для каждого приложения.
  • Возможность предоставления диагностической информации при снижении пропускной способности или увеличении времени отклика.
  • Продукт AppEnsure (консоль и база данных) поставляется как готовый виртуальный модуль (VMware Virtual Appliance).
  • Доступны как серверные, так и десктопные агенты для ОС Windows/Linux (до 5 серверов в бесплатной версии).
  • Поддержка удаленных агентов (в другой сети или облаке по отношению к мастер-инсталляции).
  • Доступ к веб-порталу технической поддержки.
  • Сохранение данных в течение 24 часов (в платной версии - сколько угодно).

Вот так выглядит обнаруженная топология:

Так дэшборд приложения:

А вот так - общий дэшборд:

Ну и таблица сравнения изданий:

Загрузить бесплатную версию AppEnsure или попробовать платную версию продукта можно по этой ссылке.


Таги: AppEnsure, Cloud, IaaS, Cloud Computing, VMware, Virtual Appliance, Performance

Компания EMC выпустила виртуальный vVNX для создания виртуальных общих хранилищ и тестирования VVols (позже).


Недавно компания EMC сделала доступным виртуальный модуль (Virtial Appliance) vVNX community edition, представляющий собой готовую ВМ в формате OVF, с помощью которой можно организовать общее хранилище для других виртуальных машин.

Видеообзор vVNX с EMC World:

Сам продукт фактически представляет собой виртуальный VNXe 3200. Для его работы вам потребуется:

  • VMware vSphere 5.5 или более поздняя версия
  • Сетевая инфраструктура с двумя адаптерами 1 GbE или 10 GbE
  • Аппаратный RAID-контроллер (рекомендуется 512 МБ NV Cache)

Основные возможности vVNX:

  • Replication – возможность асинхронной репликации на уровне блоков для локальных и удаленных инстансов vVNX. Также поддерживается репликация между vVNX и настоящим VNXe 3200.
  • Unified Snapshots – поддержка технологии снапшотов как на уровне блоков, так и на уровне файлов. Для этого используется технология Redirect on Write (ROW).
  • VMware Integration – vVNX предоставляет несколько механизмов интеграции с платформой VMware vSphere, таких как VASA, VAI и VAAI. Это позволяет производить мониторинг хранилищ vVNX из клиента vSphere, создавать хранилища из Unisphere, а также использовать техники compute offloading.
  • Flexible File Access – к хранилищам можно предоставить доступ через CIFS или NFS. Причем оба протокола можно использовать для одной файловой системы. Также можно использовать FTP/SFTP-доступ.

Для виртуальной машины с Virtual VNX потребуется 2 vCPU, 12 ГБ оперативной памяти и до 4 ТБ хранилища для виртуальных дисков.

Также кое-где на сайте EMC заявляется, что vVNX поддерживает технологию Virtual Volumes (VVOls) от VMware, что позволяет потестировать эти хранилища, не имея физического хранилища с поддержкой этого механизма. Это неверно. Поддержка VVols в vVNX будет добавлена только в третьем квартале этого года (пруф).

Пока можно посмотреть вот это видео на эту тему:

Скачать vVNX и получить бесплатную лицензию к нему можно по этой ссылке. Материалы сообщества, касающиеся vVNX объединены по этой ссылке, а вот тут можно посмотреть видео развертывания продукта и скачать гайд по установке. Ну и вот тут вот доступен FAQ.


Таги: EMC, VNX, Storage, Virtual Appliance, VVols, VMware, vSphere

Решение NexentaConnect для создания масштабируемой инфраструктуры хранения на базе VMware Virtual SAN.


Многие из вас знают про решение VMware Virtual SAN, представляющее собой средство для создания отказоустойчивых кластеров хранилищ на базе локальных дисков серверов VMware ESXi. Но это всего лишь средство для хранения и обеспечения отказоустойчивости виртуальных машин, а можно ли все пространство хранения в небольшой компании организовать полностью на базе локальных дисков серверов и управлять ими из одной точки?

Компания Nexenta считает, что можно, предлагая пользователям VMware vSphere и VMware Virtual SAN продукт NexentaConnect, позволяющий создавать NFS и SMB ресурсы для размещения данных виртуальной среды и пользователей на локальных дисках хост-серверов.

NexentaConnect это надстройка над Virtual SAN, которая предоставляет следующие возможности централизованно управляемого хранилища:

  • Экспорт файловых шар по протоколам NFSv3, NFSv4 и SMB 2.1.
  • Оптимизированный кэш на чтение, размещенный на стороне хост-серверов.
  • Техники сжатия данных и дедупликации.
  • Быстрая настройка прямо из vSphere Web Client.
  • Совместимость с VMware HA и DRS.
  • Интеграция с доменом AD (поддержка AAA и Kerberos).
  • Использование преимуществ Virtual SAN.

NexentaConnect состоит из следующих компонентов:

  • Плагин для vSphere (как для Web Client, так и для vSphere Client).
  • NexentaConnect Manager – виртуальный модуль (Virtual Appliance) на базе Ubuntu Linux (64 Bit), предоставляющий сервисы управления решением, такие как мониторинг, планировщик событий, база данных, обслуживание операций и т.п.
  • NexentaConnect Filers – это компоненты, реализующие, собственно, экспорт сетевых шар. Развертываются автоматически по одному на кластер Virtual SAN в момент создания первой общей папки.

Особенности файлеров:

  • Отдельная файловая система, составленная из виртуальных дисков VMDK по 2 ТБ (для каждой из политик хранения). 2 ТБ - это для того, чтобы обеспечить поддержку со стороны VMware VSAN. Всего можно объединить до 30 VMDK на файлер.
  • Размер блока 128 КБ.
  • Развертывание при первом обращении - масштабирование пространства хранения по требованию.
  • Развертывание как Thin provisioned, так и в режиме заранее аллоцированного пространства.

Параметры файлеров:

  • ОС Ubuntu Linux (64 Bit)
  • 4 vCPU
  • 16 GB RAM
  • Минимум 2 виртуальных диска (до 30)
  • Объем диска до 2 TB
  • 2 сетевых адаптера

Достоинства продукта:

  • Сжатие данных алгоритмом LZ4 в реальном времени с небольшой нагрузкой на CPU.
  • До 500 MB/s на компрессию (на ядро).
  • До 1.5 GB/s на декомпрессию (на ядро).
  • Дедупликация нулевых блоков.
  • Дедупликация данных в режиме Tech Preview (полноценная будет во второй версии).

Требования для развертывания NexentaConnect:

  • VMware vSphere 5.5 или выше
  • VMware vCenter Server 5.5 U1 или выше (Windows и Linux)
  • ESXi 5.5 U1 или выше
  • Кластер VMware vSphere с установленным Virtual SAN
  • VMware vSphere Web Client
  • VMware HA (опционально)
  • Службы каталога (Directory Services - опционально)
  • Microsoft Windows Active Directory 2008 R2 или выше
  • VMware vCenter Server 5.5 U1 или выше
  • DNS
  • DHCP

NexentaConnect - это еще один способ построить Scale-Out файловый сервер (то есть масштабирующиеся по требованию службы хранения). Например, это востребованной в инфраструктуре виртуальных ПК предприятия, где требуется хранить не только виртуальные машины, но и данные их пользователей.

Об одном из подобных решений - StarWind Virtual SAN - мы регулярно пишем (сейчас это лучшее решение на рынке). Вот тут, например, мы писали про документ о построении инфраструктуры файловых сервисов на базе StarWind.

Добавим, что решение NexentaConnect доступно не только для инфраструктуры VMware vSphere, но и для Citrix XenServer (пока в бете). Больше подробностей о продукте можно узнать вот на этой странице.


Таги: VMware, Virtual SAN, Storage, NFS, SMB, Virtual Appliance

Обновился VMware I/O Analyzer на VMware Labs - новые возможности.


Почти три года назад мы писали про средство VMware I/O Analyzer, предназначенное для генерации нагрузки и анализа статистики ввода-вывода хостов VMware ESXi, доступное на сайте проекта VMware Labs. Не так давно вышло обновление этого средства, которое, как оказалось, живет и развивается.

VMware I/O Analyzer поставляется в виде виртуального модуля (готовой ВМ), предоставляющего администраторам следующие возможности:

  • Интегрированный фрейворк для тестирования производительности хранилищ средствами генераторов нагрузки.
  • Готовый к развертыванию виртуальный модуль (управляющая ВМ и "воркеры" - генераторы нагрузки).
  • Прост в настройке и возможность исполнения тестов на одном или нескольких хостах ESX/ESXi.
  • Возможность просмотра результатов производительности как на уровне хоста, так и на уровне гостевой ОС.
  • Возможность экспорта данных для последующего анализа.
  • Средства "повторения" нагрузки на хранилища путем ее воспроизведения из трейса ввода-вывода.
  • Возможность загрузки трейсов ввода-вывода для автоматического извлечения необходимых метрик.
  • Графическая визуализация метрик и результатов анализа производительности.

В обновленном VMware I/O Analyzer 1.6.x появились следующие возможности:

  • Улучшенный планировщик заданий ввода-вывода.
  • Сам виртуальный модуль теперь на платформе SLES 64-bit, а сервер на Tomcat 6.
  • Экспериментальная поддержка статистик клиента NFS.
  • Возможность использования непостоянной (non-persistent) конфигурации (без сохранения настроек).
  • Сама ВМ с I/O Analyzer теперь версии 7, что позволяет запускать и использовать ее в ESX/ESXi 4.x.
  • Улучшения на бэкэнде, позволяющие поддерживать до 240 и более генераторов нагрузки.

На самом деле с 2011 года много что изменилось в этом продукте, поэтому ознакомьтесь с юзер-гайдом, в котором есть история добавления фичей по версиям.

Скачать VMware I/O Analyzer можно по этой ссылке. Очень хорошо, что подобные утилиты не ограничиваются одним релизом, а развиваются и обрастают функционалом.


Таги: VMware, Storage, Performance, Analyzer, vSphere, ESXi, VMachines, Virtual Appliance

StarWind VSA Builder - быстрый способ развернуть виртуальную машину с ПО StarWind iSCSI SAN V8 на сервере VMware ESXi.


Как знают все те, кто интересуется решением для создания отказоустойчивых хранилищ StarWind iSCSI SAN, совсем недавно вышла обновленная версия StarWind V8 RC, которая пришла на смену StarWind V8 Beta 3.

Совсем скоро появится релизная восьмая версия продукта, в которой будет масса нововведений, в том числе обновленное средство для деплоя ПО StarWind на серверы VMware ESXi - StarWind VSA Builder.

При установке этот компонент называется VSAN Deployment Tools:

Для начала процесса развертывания ПО StarWind нужно нажать на иконку Deploy VSAN в Management Console:

Указываем параметры сервера VMware ESXi:

Указываем путь к ISO-образу с установкой Windows Server или скачиваем его:

Далее указываем исошник к инсталляции StarWind или также скачиваем:

После чего указываем хранилище хоста VMware ESXi, где будет размещена виртуальная машина:

Далее указываем параметры виртуального диска StarWind - то есть, непосредственного хранилища виртуальных машин на диске полученной машины:

Ну и после всего этого начнется развертывание виртуальной машины с ПО StarWind внутри:

По окончанию процесса установки, вы сможете открыть в полученной ВМ StarWind Management Console и управлять виртуальными хранилищами, создать отказоустойчивый кластер и многое другое. Саму эту виртуальную машину можно использовать как шаблон для развертывания новых узлов кластера StarWind.

Скачать StarWind iSCSI SAN V8 Release Candidate можно по этой ссылке.


Таги: StarWind, ESXi, iSCSI, SAN, VSAN, Virtual Appliance

Еще одно полезное средство на VMware Labs - Horizon View Configuration Tool для автоматизации развертывания VDI-инфраструктуры.


Те из вас, кто имеет отношение к администрированию инфраструктуры VMware vSphere, наверняка знают о проекте VMware Labs, где сотрудники VMware выкладывают "неофициальные" утилиты и средства под управлению виртуальной инфраструктурой. У нас описание большинства из них можно найти по тэгу Labs.

На этот раз было выпущено весьма полезное средство - Horizon View Configuration Tool. Оно позволяет автоматизировать установку и первичную настройку решения VMware Horizon View 5.3, устранив сложность и ручные операции по инсталляции, что особенно полезно, когда вы делаете это в небольшой инфраструктуре или в целях тестирования.

Штука очень полезна для начинающих, а большой плюс еще и в том, что Horizon View Configuration Tool поставляется в виде виртуального модуля (Virtual Appliance) готового к использованию.

Вы просто указываете исошник с Windows Server 2008 R2 SP1, целевой хост VMware ESXi, а также несколько параметров (+лицензии) - и View Configuration Tool автоматически развернет виртуальную машину и компоненты в ней.

А именно, что будет развернуто:

  • Виртуальная машина с контроллером домена, где Active Directory будет соответствующим образом настроена (можно интегрировать решение с уже существующим контроллером). Для новой инсталляции AD нужна будет подсеть, в которой не работает DHCP-сервер.
  • Виртуальная машина с основным сервером Horizon View Connection Server (брокер соединений и консоль администратора).
  • Виртуальная машина с компонентом Horizon View Composer для создания пулов виртуальных ПК на базе связанных клонов.
  • Виртуальный модуль vCenter Server Appliance, настроенный для работы с инфраструктурой виртуальных ПК.

В качестве гипервизора поддерживается VMware ESXi 5.1 U1 или более поздняя версия (рекомендуется ESXi 5.5). Для развертывания всех компонентов инфраструктуры потребуется минимум 250 ГБ дискового пространства на виртуальных хранилищах (отдельно нужно еще место под сами виртуальные ПК). Для начала работы потребуется также продукт VMware Studio, который можно скачать по этой ссылке.

Для тех, кому хочется подробностей - есть документ "VMware Horizon View Configuration Tool Quick Start Guide".

Скачать виртуальный модуль Horizon View Configuration Tool можно по этой ссылке (~5 ГБ).


Таги: VMware, Labs, View, Horizon, VDI, Virtual Appliance

Как защитить служебные виртуальные модули (Virtual Appliances) в виртуальной инфраструктуре VMware vSphere.


Как многие из вас знают, в виртуальной инфраструктуре VMware vSphere некоторое количество программного обеспечения распространяется в виде виртуальных модулей (Virtual Appliances), представляющих собой готовые виртуальные машины с необходимыми сервисами внутри.

К ним, например, относятся следующие вспомогательные модули от самой VMware:

  • vCenter Server Virtual Appliance 5.5 (VCVA) - главный сервер управления виртуальной инфраструктурой vSphere на базе ОС SUSE Linux.
  • vCenter Orchestrator 5.5 (vCOva) - средство автоматизации операций для виртуальных машин и хост-серверов.
  • vCenter Operations Manager 5.7.1 (vCOPs) - средство комплексного мониторинга и анализа виртуальной среды.
  • vCenter Infrastructure Navigator 2.0 (VIN) - решение для автоматического обнаружения и визуализации компонентов приложений и зависимостей инфраструктуры.
  • vCloud Automation Center Virtual Appliance 6.0 (vCACva) -  средство управления облачной инфраструктурой предприятия (SaaS, PaaS, IaaS) за счет единого решения, построенного поверх VMware vCloud Director.
  • vCenter Management Assistant (vMA) - вынесенная "сервисная консоль" за пределы хост-серверов ESXi в отдельный виртуальный модуль, с которого удобно выполнять консольные команды RCLI (например, мониторинга - resxtop), а также хранить и запускать различные скрипты. 
  • VMware Log Insight - централизованное средство сбора и анализа логов, о нем мы уже писали тут.
  • Horizon Workspace Manager 1.5 (наша статья тут) -  средство автоматизации инфраструктуры виртуальных и физических ПК.
  • vCloud Connector 2.5.1 (vCC) - средство миграции виртуальных машин на платформе VMware vSphere из частного облака предприятия в публичное хостинг-провайдера и обратно.

Все эти модули (а также и модули от сторонних производителей), будучи неотъемлемыми компонентами виртуальной среды, нуждаются в защите. Чтобы облегчить эту задачу пользователям, компания VMware выпустила документ "Hardened Virtual Appliance Operations Guide", в котором на 16 страницах вкратце рассказывают о том, как нужно защищать эти виртуальные модули в следующих контекстах:

  • Root password - поставить нормальный пароль (сменить дефолтный!).
  • Password Expiry - поставить нормальную политику устаревания паролей.
  • Выполнить скрипт повышенной безопасности для параноиков (Dodscript.sh - сделан для Минобороны США). Там же написано про то, как поменять Security Banner (то есть скрин логина в консоль ESXi, на котором вывешено предупреждение об ответственности за несанкционированный доступ).
  • Secure Shell, Administrative Accounts, and Console Access - использовать защищенный доступ к консоли виртуальных модулей.
  • Time Sourcing and Synchronization - применять синхронизацию времени с доверенным источником.
  • Log Forwarding – Syslog-ng and Auditd - перенаправлять собираемые логи на отдельный защищенный сервер.
  • Boot Loader (Grub) Password - поставить пароль на загрузчик, исключающий также загрузку в Single user mode.
  • Отключить сервисы NFS и NIS.

Начинание это, безусловно, является хорошим шагом со стороны VMware в плане обеспечения безопасности виртуальных модулей и инфраструктуры в целом. Но как-то маловато 16 страниц, вы не находите?


Таги: VMware, Virtual Appliance, Security, ESXi, vSphere, Whitepaper

Документ от VMware: Getting Started with OpenStack and VMware vSphere.


Не так давно мы писали о том, что компания VMware выпустила виртуальный модуль VOVA (vSphere OpenStack Virtual Appliance), предназначенный для интеграции с архитектурой OpenStack, которая представляет собой комплекс проектов свободного программного обеспечения, предназначенного для построения облачной инфраструктуры.

На днях же VMware выпустила небольшой документ "Getting Started with OpenStack and VMware vSphere", в котором описывается схема того, как использовать решение vSphere в качестве бэкэнда для компонентов Nova (контроллер вычислительных ресурсов) и Cinder (облачные блочные хранилища).

В указанном руководстве все опирается на виртуальный модуль VOVA с Linux-машиной, которая реализует все необходимые сервисы OpenStack.

Структура документа:

  • Introduction
    • VMware vSphere
    • OpenStack
    • Using OpenStack with vSphere
      • OpenStack and vSphere: Conceptual Analogies
    • The VMware OpenStack Virtual Appliance
  • Requirements
    • vSphere Requirements
      • vSphere Inventory: Single Datacenter
      • Cluster: Automated VMware vSphere Storage DRS
      • Storage: Shared
      • Networking
        • Port Groups and VLANs
        • ESXi Firewall
        • DHCP Server
  • Installation
    • Importing VOVA
    • Configuring VOVA
    • Starting VOVA
    • Configuring the VMware vSphere Web Client Plug-in for OpenStack
  • Managing OpenStack with the Horizon Web Interface
    • Logging In – Web
    • Logging In – SSH/CLI
    • Flavor of the Day
    • Launching an Instance
    • Accessing the Console for an Instance
    • Managing Storage
      • Adding Persistent Storage to an Instance
      • Removing Persistent Storage from an Instance
      • Adding the Persistent Storage to Another Instance
    • Network

Надо отметить, что виртуальный модуль VOVA официально не поддерживается со стороны VMware и предоставляется "as is".


Таги: VMware, VOVA, Virtual Appliance, Whitepaper, vSphere, Cloud

VMware vCenter Virtual Appliance 5.5 - устаревание пароля root и заблокированный модуль управления.


Вместе с VMware vSphere 5.5 компания VMware выпустила также виртуальный модуль (Virtual Appliance) сервера управления VMware vCenter Virtual Appliance 5.5 (vCVA или, он же, vCSA), который позволяет развернуть уже готовую виртуальную машину для управления виртуальной инфраструктурой.

Как часто бывает, улучшения новой версии в плане безопасности обернулись геморроем для администраторов - оказалось, что в дефолтном варианте (если вы не меняете своевременно пароль root или не увеличиваете срок устаревания пароля) виртуальный модуль (а точнее, аккаунт root) блокируется через 90 дней после начала использования. А так как эти 90 дней для многих закончились именно сейчас, после праздников, то эта проблема стала весьма актуальной.

Итак, если эти 90 дней у вас еще не прошли, и виртуальный модуль еще не залочен, то можно сделать следующее:

1. Можно продлить срок устаревания пароля.

Зайдем в консоль vCSA как root и выведем содержимое файла безопасности /etc/shadow:

# more /etc/shadow

Пятый аргумент (выделено красным) - это число дней, через которое происходит устаревание пароля root - в данном случае установлено 1095 дней (3 года). Чтобы такое получить, нужно выполнить команду:

# passwd –x 1095 root

Следующие 3 года можно будет не беспокоиться вопросом устаревания пароля root на vCSA.

То же самое можно сделать и через веб-интерфейс настройки vCSA (https://<адрес вашего vCSA>:5480):

2. Можно отключить блокировку root на VMware vCenter Server Appliance по окончанию срока устаревания пароля.

Для этого открываем файл /etc/cron.daily/pass-expiration и меняем там фрагмент:

# disable the password if it's time and not already done.
# don't rely on the pam account facility. prepend an x in the shadow file.
if [ $TODAY -ge $DEADLINE ] && ! grep -q 'root:x' $SHADOW; then
   sed -e 's/^root:\(.*\)/root:x\1/' $SHADOW -i
fi

На вот такое:

# force a password change for root if we've reached the password expiration date.
# pam.unix2 doesn't do this the way we would like, so we do this instead.
if [ $TODAY -ge $DEADLINE ]; then
   chage –d 0 root
fi

Из комментария понятно, что теперь вместо блокировки root-аккаунта, мы получим запрос о смене пароля по окончании срока действия пароля.

3. Если 90 дней уже прошло, и аккаунт root залочен.

В этом случае делаем следующее:

  • При загрузке VMware vCSA нажимаем пробел, чтобы предотвратить автозагрузку.

Если загрузка происходит слишком быстро, и вы не успеваете нажать пробел - посмотрите сюда.

  • Далее нажмите клавишу <p> и введите пароль загрузчика GRUB. По умолчанию это "vmware" или, если вы меняли пароль root, сам пароль пользователя root и есть.
  • На пункте VMware vCenter Server Appliance нажмите клавишу <e>:

  • Выберите второй пункт для установки kernel boot parameters:

  • Далее снова нажмите клавишу <e> и в появившейся строке ввода напишите:

init=/bin/bash

  • Далее нажмите <Enter>.
  • Затем клавишу <b>, чтобы начать процесс загрузки.
  • Произойдет загрузка в однопользовательском режиме.
  • Напишите команду:

passwd root

  • Перезагрузите vCSA командой reboot.

Процесс также описан в KB 2069041. Обратите также внимание, что наличие включенного однопользовательского режима Linux тоже является потенциальной дыркой безопасности.


Таги: VMware, vCSA, vCenter, Server, Virtual Appliance, Bugs, Обучение, Linux

Xen Project выпустил Mirage OS 1.0 - средство для создания специализированных виртуальных модулей на базе Xen.


Некоторое время назад мы писали про то, что проект Xen был передан в Linux Foundation. А на днях сообществом Xen Project была анонсирована первая релизная версия операционной системы Mirage OS 1.0. Этот открытый проект был начат еще в 2009 году при совместном сотрудничестве студентов Кембриджского университета и специалистов компании Citrix.

Что представляет собой Mirage Operating System? Большая часть виртуальных машин сегодня выполняет одну задачу, но при этом это приложение запущено поверх операционной системы, которая имеет множество различных служб и утилит, которые не используются, но создают большую площадь атаки. Основная идея проекта Mirage OS заключается в том, чтобы создать "виртуальную машину одного приложения", которая сможет исполняться на гипервизоре Xen, который работает в большинстве публичных облаков крупнейших сервис-провайдеров. Кроме этого, предполагается, что специализированные модули Mirage можно будет использовать на планшетах и смартфонах.

Mirage OS имеет собственное микроядро (unikernel), к которому с помощью любой десктопной ОС Linux или Mac OS можно на высокоуровневом языке OCaml прикрутить необходимое приложение (например, DNS-сервер на 200 Кб), после чего это все уже компилируется в специализированную виртуальную машину, выполняющую определенную функцию и не имеющую в своем составе ничего лишнего, не относящегося к ее задаче.

На данный момент для языка OCaml в Mirage OS существует более 50 библиотек с различными расширениями. Кроме того в ОС полноценно реализованы протоколы TCP/IP, DNS, SSH, Openflow (switch/controller), HTTP, XMPP и внутренний транспорт межмашинной коммуникации Xen.

В Mirage OS используется следующая последовательность получения готового виртуального модуля:

  • Сначала с помощью открытого менеджера пакетов OPAM добавляются необходимые модули. Он поддерживает одновременную установку нескольких окружений, гибкую работу с пакетами и рабочий процесс с репозиториями Git.
  • Далее происходит сборка окружения с помощью одной утилиты CLI, которая позволяет сбилдить Xen unikernel так же просто, как и бинарники Unix.
  • Затем Mirage OS сама создаст набор сигнатур модулей и запишет конфигурацию в единый файл.

Release notes для Mirage OS можно посмотреть здесь, а скачать исходники можно по этой ссылке. Более подробно о проекте можно почитать тут и тут.


Таги: Citrix, Xen, Mirage OS, Virtual Appliance, Cloud

VMware Cloud Management Marketplace и VMware vCloud Hybrid Service Marketplace - порталы облачных приложений.


Среди анонсов VMworld Europe 2013, проходившего в этом году в Барселоне, компания VMware объявила о запуске двух интересных порталов - VMware Cloud Management Marketplace и VMware vCloud Hybrid Service Marketplace. Оба этих портала направлены на предоставление партнерских решений и решений самой VMware в сфере облачных технологий клиентам этого вендора.

VMware Cloud Management Marketplace

Здесь собраны решения, которые позволяют получить дополнительные возможности для следующих продуктов VMware (всего около 100 штук):

  • vCloud Automation Center
  • vCenter Orchestrator
  • vCenter Operations Management Suite
  • vCenter Log Insight

Например, посмотрим в раздел решения для универсального мониторинга vCenter Operations Management Suite (мы писали о нем тут) - здесь VMware собрала все Management Packs, которые позволят вам добавить поддержку корпоративного мониторинга для программных или аппаратных компонентов различных вендоров, например, HP или Oracle:

Причем, в первом случае (HP) производителем пака является сама HP, а во втором (Oracle) - пак сделала VMware.

Аналогично, для решения VMware vCenter Log Insight (о нем мы писали тут) есть контент-паки, добавляющие функции анализа и визуализации логов соответствующего программного или аппаратного обеспечения.

А вот, например, отдельное видео о том, как работает контент-пак от NetApp:

VMware vCloud Hybrid Service Marketplace 

Этот портал предназначен уже не для частных облаков, а для клиентов VMware, которые используют ресурсы публичного облака VMware vCloud Hybrid Service (vCHS). Тут уже значительно больше объектов (~3800 штук), которые можно выбирать из каталога.

Использовать эти сервисы можно одним из трех способов:

  • Available via vCloud Hybrid Service Catalog - каталог компании VMware, который пока достаточно мал. Доступны лицензии на Windows Server 2008 и 2012, а также SQL Server и бесплатный CentOS.
  • Bring your own License (BYOL) - возможность использовать собственную лицензию для виртуальной машины в публичном облаке. VMware тут представляет только документы от вендоров, касающиеся лицензирования и позволяющие понять, как правильно лицензировать приложения в ее публичном облаке.
  • Virtual Appliances available via Partner - этот линк редиректит на отдельный портал VMware Virtual Appliances Marketplace, где представлены уже преднастроенные виртуальные модули с готовым ПО в виртуальной машине от различных производителей. Тут уже размещены сотни приложений и документов, поскольку портал этот очень древний.

Таким образом, у компании VMware получается четыре "портала-рынка":

  • VMware Cloud Management Marketplace - каталог партнерских надстроек для средств управления инфраструктурой от VMware.
  • VMware vCloud Hybrid Service Marketplace - каталог приложений и ОС для облачной инфраструктуры vCHS.
  • VMware Virtual Appliances Marketplace - каталог готовых виртуальных модулей с софтом (как для частной, так и для инфраструктуры в публичном облаке).
  • VMware Technology Partner Marketplace - решения и сервисы технологических партнеров компании VMware.

Таги: VMware, vCloud, vCHS, Marketplace, Cloud, Cloud Computing, Virtual Appliance

Вышел балансировщик в виде виртуального модуля от Loadbalancer.org.


Те из вас, кто испытывает потребность в балансировке соединений в виртуальной инфраструктуре VMware vSphere, а также функциях безопасности, могут обратить свое внимание на продукт от Loadbalancer.org, поставляемый в виде виртуального модуля (Virtual Appliance).

Основные возможности продукта:

  • Средства высокой доступности компонентов
  • Полнофункциональная балансировка на уровнях 4/7
  • Поддержка виртуальных и физических серверов
  • Веб-консоль управления
  • Функции HTTP Cookie Persistence
  • Функции RDP Cookie Persistence
  • Поддержка SSL Offloading
  • Поддержка 802.1q VLAN
  • Группировка интерфейсов 802.3ad Bonding
  • Широкие возможности анализа пакетов
  • Поддержка IPv6
  • Поддержка SIP с функциями Call-ID Persistence

Виртуальный модуль может работать в трех режимах:

  • Direct Routing (DR) - режим прямой маршрутизации
  • Network Address Translation (NAT) - режим трансляции сетевых адресов
  • Source Network Address Translation (SNAT) - режим трансляции исходного сетевого адреса

Более подробно с продуктом от Loadbalancer.org можно ознакомиться в следующих документах:

Скачать пробную версию балансировщика от Loadbalancer.org можно по этой ссылке.
Таги: VMware, vNetwork, Networking, Virtual Appliance, vSphere

Новые возможности в облаке ИТ-ГРАД - Cisco ASA 1000V Cloud FireWall.


Межсетевой экран Cisco ASA теперь доступен не только в виде аппаратного решения, но также и в виде независимой виртуальной машины. Cisco ASA 1000V Cloud Firewall специально оптимизирован для поддержания безопасности многопользовательских инфраструктур, Cisco ASA 1000V способен обеспечить надежное функционирование физических, виртуальных и облачных инфраструктур в комплексе.

С этого момента межсетевой экран Cisco ASA 1000v Cloud Firewall доступен в публичном облаке ИТ-ГРАД в виде преднастроенного шаблона.

Используя проверенные технологии Adaptive Security Appliance (ASA), экран Cisco ASA 1000V нацелен на виртуальную и облачную среду. От привычной «железной» ASA он отличается как раз виртуальностью, которая проявляется в высокой доступности и независимости от инфраструктуры. Выходя за пределы стандартного устройства ASA, функционирующего на виртуальной машине, Cisco ASA 1000V обеспечивает особую гибкость управления и повышенную эффективность использования ресурсов, что в совокупности с признанной стабильностью технологий ASA и широким функционалом выгодно отличает Cisco ASA 1000V от конкурирующих предложений. 

Используемое средство контроля сетевого трафика Cisco Virtual Security Gateway (VSG) гарантирует безопасность в многопользовательских средах, функциональность шлюзов и защиту от сетевых атак. Его функции дополняются за счет коммутатора Cisco Nexus 1000V, интеграция с которым позволяет обеспечить безопасность сразу нескольких хостов VMware ESX, что повышает масштабируемость в разнородной среде и упрощает установку. 

Cisco ASA 1000V Firewall также использует Cisco Virtual Network Management Center, что дает следующие преимущества:

  • быстрое и масштабное развертывание с помощью динамичной шаблонной политики управления на основе профилей безопасности;
  • повышение гибкости управления через XML API, что помогает обеспечить программную интеграцию со сторонними инструментами управления;
  • совместное управление соответствующими интерфейсами сети, серверами и администраторов безопасности.

Разделяя сеть на защищенные сегменты и охватывая граничные области, Cisco ASA 1000V гарантирует комплексную информационную безопасность физической, виртуальной и облачной среды, обеспеченной на базе проверенного практикой сетевого экрана.

Приглашаем протестировать работу Cisco ASA 1000V Cloud FireWall в облаке. Для получения тестового доступа свяжитесь со специалистами ИТ-ГРАД в Москве и Санкт-Петербурге.


Таги: Cisco, Virtual Appliance, IT-Grad, IaaS

Вышла спецификация формата OVF 2.0 - новые возможности для облаков и повышенная безопасность.


Недавно ассоциация DMTF, в которую входят многие вендоры платформ виртуализации, такие как VMware, Citrix, Microsoft и другие, объявила о выпуске спецификации на стандарт формата OVF 2.0 (Open Virtualization Format), предназначенного для распространения программного обеспечения в виде виртуальных модулей (VIrtual Appliances) - т.е. готовых к импорту в виртуальную среду машин.

Надо отметить, что в последнее время формат OVF набирает все большую популярность у производителей программного обеспечения. Вот пример развертывания ПО Cisco Prime LMS из OVF-пакета:

Теперь стандарт OVF 2.0 больше ориентирован на облачные инфраструктуры, в том числе IaaS-провайдеров. Это выражается в том, что теперь есть средства для повышения гибкости сетевой инфраструктуры виртуальных машин и механизмы обеспечения повышенной безопасности.

Какие нововведения подразумевает формат OVF 2.0:

  • Улучшенная поддержка конфигурации сетевого взаимодействия с возможностями отображения сетевой конфигурации виртуального модуля на физическую и виртуальные сети инфраструктуры предприятия
  • Возможность шифрования пакета OVF (EncryptionSection), позволяющая гарантировать использование корректного пакета
  • Расширенные возможности параметров развертывания
  • Поддержка базовых политик первоначального размещения машины - affinity и availability
  • Поддержка общих дисков (Shared disks)
  • Улучшенная обработка механизма приоритета загрузки с устройств
  • Улучшенные механизмы передачи данных в гостевую ОС (например, IP-адреса и прочего)
  • Улучшенные схемы CIM

Спецификацию формата OVF 2.0 можно найти по этой ссылке, а FAQ доступен тут.


Таги: OVF, VMware, Virtual Appliance, Update, OVA

1 | 2    >   >>
Реклама





Зал Славы Рекламодателя
Ближайшие события в области виртуализации:

26/10/2017:  VeeamON Forum Russia 2017
31/10/2017:  NetApp Directions 2017 Москва
02/11/2017:  Расширенные возможности мониторинга безопасности виртуальной инфраструктуры с помощью vGate 4 Enterprise+

Быстрый переход:
VMware vGate Microsoft IT-Grad Cloud Veeam SDRS StarWind Parallels IaaS Citrix 5nine HP VeeamON VMFS RVTools PowerCLI VM Guru Oracle Red Hat Azure KVM VeeamOn Security Code 1cloud Docker Storage Offtopic NVIDIA Partnership Dell Virtual SAN Virtualization VMTurbo Nutanix vRealize VirtualBox Symantec Gartner Softline EMC Login VSI Xen Enterprise Teradici Amazon NetApp VDI Linux Hyper-V IBM Cisco Google VSI Security Windows vCenter VMachines Webinar View VKernel Events Hardware Windows 7 Caravan Apple TPS Hyper9 Nicira Blogs Sun VMC Xtravirt Novell vSphere IntelVT Сравнение VirtualIron XenServer CitrixXen ESXi ESX ThinApp Books P2V Horizon Fusion Cloud Computing Backup vCloud vCSA SSD vSAN Client DRS VMworld OpenStack Comparison Workstation Blast SRM App Volumes Performance Manager Labs Nested AWS Log Insight XenDesktop VSA vNetwork SSO LSFS Workspace Host Client VMDK vROPs VTL Update iSCSI SDDC NSX Agent Virtual Appliance Whitepaper PowerShell Appliance VUM VVols V2V Tools Cache Support Обучение Web Client Mobile Automation Replication Desktop Fault Tolerance DR Photon Vanguard SaaS Connector HA Event Free Datacenter SQL VSAN Lifecycle Sponsorship Finance FT Converter XenApp esxtop Snapshots VCP Auto Deploy SMB RDM Mirage XenClient MP Video Operations SC VMM Certification VDP Partners PCoIP RHEV vMA Award Network USB Licensing Logs Server Demo Visio Intel vCHS Calculator Бесплатно vExpert Beta SAN Exchange MAP ONE DaaS Networking Monitoring VPLEX UCS SDK Poster VSPP Receiver vMotion VDI-in-a-Box Deduplication Forum Reporter vShield ACE Go nworks iPad XCP Data Recovery Sizing Pricing VMotion Snapshot FlexPod VMsafe Enteprise Monitor vStorage Essentials Live Migration SCVMM TCO Studio AMD-V VirtualCenter NFS ThinPrint Bug Director Troubleshooting Air API CLI Plugin DPM Book Memory Upgrade SIOC Flex Mac Open Source SSH VAAI Chargeback Heartbeat Android MSCS Ports SVMotion Storage DRS Bugs Composer
Интересные плакаты:

Постер VMware vSphere PowerCLI 6.3:

Постер VMware ESXi 5.1:

Постер VMware Hands-on Labs 2015:

Постер VMware Platform Services Controller 6.0:

Постер VMware vCloud Networking:

Постер VMware NSX (референсный):

Постер VMware vCloud SDK:

Постер VMware vCloud Suite:

Постер VMware vCenter Server Appliance:

Порты и соединения VMware vSphere 6:

Порты и соединения VMware Horizon 7:

Порты и соединения VMware NSX:

Управление памятью в VMware vSphere 5:

Как работает кластер VMware High Availability:

Постер VMware vSphere 5.5 ESXTOP (обзорный):

Постер Veeam Backup & Replication v8 for VMware:

Постер Microsoft Windows Server 2012 Hyper-V R2:

 

Популярные статьи:
Как установить VMware ESXi. Инструкция по установке сервера ESXi 4 из состава vSphere.

Включение поддержки технологии Intel VT на ноутбуках Sony VAIO, Toshiba, Lenovo и других.

Как настроить запуск виртуальных машин VMware Workstation и Server при старте Windows

Как работают виртуальные сети VLAN на хостах VMware ESX / ESXi.

Что такое и как работает виртуальная машина Windows XP Mode в Windows 7.

Инфраструктура виртуальных десктопов VMware View 3 (VDI)

Типы виртуальных дисков vmdk виртуальных машин на VMware vSphere / ESX 4.

Бесплатные утилиты для виртуальных машин на базе VMware ESX / ESXi.

Сравнение Oracle VirtualBox и VMware Workstation.

Проектирование инфраструктуры виртуализации VMware vSphere 4.

Как поднять программный iSCSI Target на Windows 2003 Server для ESX

Как использовать возможности VMware vSphere Management Assistant (vMA).

Бесплатные программы для VMware ESX / ESXi в среде Virtual Infrastructure / vSphere (часть 2).

Отличия VMware ESXi 4 free (бесплатного), ESXi 4 и ESX 4 в составе VMware vSphere.

Новые возможности VMware vSphere 5.0 - официально.

Все ресурсы о виртуализации:
Интервью:

Alessandro Perilli
virtualization.info
Основатель

Ратмир Тимашев
Veeam Software
Президент


Купить:

VMware vSphere 6.5


Veeam Backup 9.5


Полезные ресурсы:


Видео компании VMware

Видео про Citrix Xen

Видео о виртуализации Microsoft

Утилиты для виртуальных машин Microsoft.

Книги на английском языке

Блоги на английском языке

Блоги на русском языке

Агрегация статей в твиттере VMC:


Copyright VM Guru 2006 - 2017, Александр Самойленко. Правила перепечатки материалов.