年も明けたので 2024年に発行された VMSA を数えてみただけのポスト。 何かの役に立つかも。 VMSA 一覧 VMSA ベースで22件、CVE ベースだと49件 ちなみに2023年の VMSA は27件なので減少っぽいが、Omnissa 分(2024年は2件)が分かれての件数なのでそこまでは…

前回からの続き。 vhoge.hateblo.jp vSphere Client から Okta ログイン画面を経由し、Okta で認証できるようになったが、Okta で認証されたユーザー情報が vCenter 側にいないため vSphere Client 操作時にユーザーが不明でエラーとなる話で、Okta で登録さ…

こちらの投稿は vExperts Advent Calendar 2024 の 23 日目になります。 昨年が古のテクノロジーの話かと思えば今回は新しめの話と興味の赴くまま。。。 adventar.org そして、今回は長くなりすぎたので前後半に分かれています vCenter での外部 IdP 利用 vC…

実験してみたシリーズ。 Advent Calendar のネタは出来てないのに大丈夫なのか…？ 非サポートなので自己責任！本番環境では非推奨です！ SSH ログインに Google Authenticator Google Authenticator（Google 認証システム）は、Googleが開発した二段階認証(…

機能としては耳にするが実際に使っている人はあまり聞かない USB パススルーで、仮想マシンに USB メモリを挿してファイルをやりとりできるか試してみる。 試したデバイス SanDisk SDDDC2-256G-G46 256GB USB-Type-A/C のデュアルコネクタモデル Amazon で見…

AutoDeploy の話は実は本件の前フリ。 vhoge.hateblo.jp vhoge.hateblo.jp Misc.HordeEnabled ？ お仕事にて。 顧客環境の点検をしていた中で、クラスタ内で詳細パラメータに差異が。 何個か検出されたのですが、その中で Misc.HordeEnabled という見慣れな…

前回の続き。 vhoge.hateblo.jp PXE boot から ESXi が起動するところまで試したが、ステートレスホストだったり、IP アドレスが DHCP だったりするのでこの辺をなんとかしてみる。 (ベストプラクティス的には DHCP 予約らしいけど…) docs.vmware.com ホスト…

とある検証で AutoDeploy が必要になったものの、そういえば触ったことが無いなということで、今更ながら AutoDeploy 環境の構築メモ。 vSphere AutoDeploy とは AutoDeploy とは物理ホストに対し ESXi イメージをプロビジョニングし、ESXi のインストールや…

お仕事でそんな話をしていたのでちょっとまとめ。 TL;DR チューニングに時間をかけるより、SLA 見直すなりアプリのアーキテクチャを見直す方が健全。 今さらながら vMotion とは vMotion とは vSphere において超が付くほどの代表的な機能で、 x86 サーバに…

2024/06/18 に vCenter にて深刻な脆弱性が公表されました。 support.broadcom.com 内部的には 2件(CVE でいうと 3件)含まれているのですが、その中でも重要度の高い以下。 3a. VMware vCenter Server multiple heap-overflow vulnerabilities (CVE-2024-370…

Aria Operations 8.16 の Hot Fix 1 がリリースされました。 kb.vmware.com 適用対象としては、 VMware Aria Operations 8.16 Hot Fix 1 can be applied to any 8.16.x environment. と 8.16.x なら何でもこざれですが、この時点で 8.16 のリリースとしては…

アイスブレイク的な反省 気が付けば 2月も下旬、今年も vExpert 受賞が年明け一発目の記事に… 本当は毎月1本ぐらいは、のペースでコンスタントに投稿していきたいところなのですが、Advent Calendar で前年を締めた後、バタバタとしていたら…早くも1ヶ月以上…

こちらの投稿は vExperts Advent Calendar 2023 の 19 日目になります。 最新機能とかではなく、昔からあるテクノロジーのお話で拙い文章ですがお付き合いください。 adventar.org 一番好きな vSphere の機能って何ですか？ vSphere 触っている人が集うと稀…

先日の Japan VMUG vExpert が語る会 #30 にて、「今だからこそ vSphere Security Configuration and Hardening Guide」 というお題にて久々に登壇してきました。 発表資料 speakerdeck.com アーカイブ動画 準備中… その中で vSphere 8 の Security Configur…

入江さん家のホームラボの個人的記録。 今回は物理編。仮想マシンや VLAN があるのでいずれ論理編も… 物理構成図 Aterm MR05LN 我が家の基幹ルータ。 物件事情により固定回線が引けないため、楽天モバイルの SIM を挿し、クレードル装着で有線接続を行うこと…

先日、VMware Tools インストールでマウントされる VMware Tools のイメージを更新する方法についての記事を投稿しました。 vhoge.hateblo.jp ところでコレ、ESXi をバージョンアップしても大丈夫よな…？ 新たに追加した詳細パラメータで指定しているので消…

たまに自宅ラボ触ろうとするとホストが落ちていることがあり、必要なタイミングで触れないのもなぁ…ということで監視・通知を入れることに。 ひとまず vCenter で ESXi ホストを監視し、通知として vCSA に内にスクリプトを仕込んで、Pushbullet API をたた…

Windows 仮想マシンに vSphere Client から VMware Tools インストールを行う。 仮想マシンを選んで右クリックメニューから インストール CD をマウント ゲスト OS にて CD がマウントされているので インストーラ実行してインストール インストール完了し実…

コマンドで vSAN の性能情報を取得するなら PowerCLI の Get-VsanStat というのが定番。 developer.vmware.com ではあるんですが、具体的に取れる情報って何だ…ってのがパッと見で見当たらなかったので、実環境に対して取得してみたメモ。 環境 以下の環境に…

先月投稿した下記の記事の件。 そちらにも追記しましたが、3/14 リリースの Windows Update にて、Windows Server の OS 側で対策が行われた模様。 vhoge.hateblo.jp Virtual Machine with Windows Server 2022 KB5022842 (OS Build 20348.1547) configured …

Nested でもいいので、そろそろ自宅 vSAN やりたいな… ということで、約1年3か月ぶりのノード追加。 MINISFORUM Venus Series UM560 スペック/コスパだけなら HM90 でも全然足りるのですが、1年3か月も経ったのにまた同じ PC 調達するのもなんかなーというこ…

なかなかヤバそうな KB が… Virtual Machine with Windows Server 2022 KB5022842 (OS Build 20348.1547) configured with secure boot enabled not booting up (90947) kb.vmware.com どういうことだってばよ？ 以下の条件全てに合致してしまった場合、OS b…

少し遅くなりましたが… 2/17 (JST で 2/18 深夜) に vExpert 2023 の発表がありました。 blogs.vmware.com そして今回も引き続き vExpert 2023 を受賞することができました！ ありがとうございます！★ も5つ目。 I' m great pleasure to get 5th Star!!!!!⭐️…

こちらの投稿は vExperts Advent Calendar 2022 の 19 日目になります。 今年はセンセーショナルなネタ仕入れられなかったので日常 TIPS 系… と思ったら結構ハマった話(｀・ω・´) adventar.org TL;DR 持ってけドロボー github.com vROps のレポート出力先 vR…

PowerCLI 13 is now GA! blogs.vmware.com vdc-repo.vmware.com 世間的には vSphere8 対応、vSAN ESA 対応、Horizon 8 2209 辺りが大きそうですが、 個人的な注目は… ・The VMware.ImageBuilder and VMware.DeployAutomation modules have been ported to wo…

TL;DR NSX-V でヤバいセキュリティ脆弱性が報告された NSX-V は EOGS だけど、例外的に対応パッチが出た セキュリティ脆弱性はワークアラウンド無し、パッチ適用によるアップグレードのみ NSX-V はそもそも EOGS なので、脆弱性にも該当していない NSX-T へ…

vRealize 製品のライフサイクル管理が可能な vRSLCM。 管理対象のバージョンアップが可能なだけでなく、パッチ(Hotfix)の適用も可能。 vRSLCM がインターネット接続可能で My VMware (古い呼称だがry)アカウント設定していたらオンラインから一覧取得、パッ…

vRealize Suite LifeCycle Manager 8.8.2 にて、vROps を最新の 8.6.4 のするときの話。 Interoperability Matrix 製品互換性、ヨシ！ ところがどっこい・・・・・・・ vROps 8.6.4 のバイナリマッピングが通りません・・・・・・・・！ 現実です・・・・・…

正直、shell 打って bash で入り直すぐらいしかやることないと思ってた appliancesh ですが、ここで発行できるコマンドに vimtop というものがあったり。 docs.vmware.com esxtop の vCSA 版なんて表記もありますが、どんなものかなと。 vimtop を見てみる a…

パッチ適用など、vCSA へアップデートレベルの適用は管理インターフェース(VAMI)からの適用が、GUI 操作で分かりやすくオススメ。 docs.vmware.com が、Doc 見てると appliancesh からでも可能ということで、こっちの方法を試してみる。 docs.vmware.com 余…