Writing Virtual Life

仮想化(VMware)などについて、重箱の隅をつつくタイプのブログ。

vsphere clientにてストレージのアクティブパスが見えない現象

VMware vSphere6.0
Active path information (I/O) missing after update to 6.0 Update 3 (2149992)
 
vsphere client / web clientにて、ストレージパスを表示する時に「アクティブ(I/O)」が表示されないという現象があります。現状vSphere 6.0 update 3でのみ発生(6.0u2では確認されず)。
fixed path の優先パスも出てきません。
 
KBにもある通り表面上の問題であるため、ESXi Shellであればアクティブパスが見えます。
なので運用管理上は問題ないと思うのですが、ちょい気になったので。

Win版vCenter Server 6.5の起動サービス

VMware vSphere6.5
 vCenter Serverは5.1、5.5、6.0、6.5と大きなアップデートのたびにコンポーネント構造が変わっています(SSOやInventory Serviceなど)。
 その関連かと思っていますが、Windows版vCenter Serverのサービスの項目数はバージョンによってよく変動します。
※ここでいうサービスはWindowsOSで見える”サービス"を指します。
 Web Clientで見えるシステム構成のサービスとは異なります。
 
vCenter Server 6.0では20個ほどの個々のサービスが表示されていましたが、6.5になって一気に集約されました。
具体的には”VMware Service Lifecycle Manager サービス”のみ。
 
続きを読む

Apache Struts 2脆弱性(CVE-2017-5638)に関するVMware製品の対応状況

VMware
VMware社では、セキュリティ アドバイザリ ページにて脆弱性対策の更新情報を掲載されています。
今回は3月頭に公開された、Apache Struts 2脆弱性(CVE-2017-5638)の対策について。
そろそろ情報が確定したかと思い記載(以下アドバイザリページは7回ほど更新されていました)。
 
VMSA-2017-0004.7
VMware product updates resolve remote code execution vulnerability via Apache Struts 2
 
対象製品:
・Horizon Desktop as-a-Service Platform (DaaS)
VMware vCenter Server (vCenter)
・vRealize Operations Manager (vROps)
・vRealize Hyperic Server (Hyperic)
 
特にvCenter Server 6.0,6.5、crops 6.xが関連しやすいと思いますが、
現在はパッチ、もしくはワークアラウンドが揃っています。
 
CVE-2017-5638については以下をご参照。
 
IPA - 更新:Apache Struts2脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046)
 

VMware KBの短縮URL取得

VMware
技術では一切ない小ネタではありますが、VMware KBの短縮URL取得方法について。
 
VMware KBのページを開いた時にURL欄に表示されるものは、パラメータがいくつかついた状態になっています。
例:
 
このURLに対し、KBページ内に以下のようなパーマリンク(Permalink)が用意されています。
こちらを使えばよりスマート(?)なリンクを取得することができますね。
 

 

f:id:writinglife:20170311214650p:plain

 

ESXiのvibパッケージをブラウザ上で確認する方法(Host Client)

VMware
 ESXi 専用クライアントであるHost Client。このクライアント独自の機能として、vibパッケージリストを見ることができます。
 使っているハードウェアの関係でvibのバージョンを確認することがあるのですが、これがSSHでログインすることなくGUIで見えるようになったという点が嬉しいですね。

f:id:writinglife:20170301231605p:plain

 
 また、vibファイルのインストール/アップデートもできます。
 手順については下記URLをご覧ください。
 
VMware Host Client 最新バージョンへのアップデート
 

vSphere 6.0/6.5とVMware NSXの互換性

VMware vSphere6.0 vSphere6.5
 vSphere6.5という新しいバージョンが昨年公開されましたが、GA直後ではVMware NSXと連携できないという互換性問題がありました。
 それが6.5.0aになってようやくNSXとの連携ができるようになりまして、NSXを提案する人にとっては嬉しい限りかと思います。
 ただ互換性の良いバージョンは依然限られているため、KBと相互互換性ガイドからほんの少しご紹介。
 
VMware vSphere 6.5 を実行するサイトの場合、vSphere Update 6.5a が NSX for vSphere 6.3.0 でサポートされる最小バージョンとなる (2148970)
 
VMware Product Interoperability Matrixes / vCenter Server and VMware NSX
 
 まず一点。
 現時点でvSphere 6.5と組み合わせられるNSXは、NSX 6.3.0のみです。他のバージョンのNSXは対応していないのでご注意ください。
 
 次に、先日公開されたvSphere 6.0U3の対応するNSXは、NSX 6.2.4〜6.2.6までとなっています。このバージョンだけNSX 6.3.0に対応していません。残念。
※2017/3/1 NSX6.3.1が公開され、互換性ガイドにてvCenter Server 6.0U3-VMware NSX 6.3.1が対応されました。
 ただしESXi 6.0U3-VMware NSX 6.3.0は未対応。ESXi 6.0U3-VMware NSX 6.3.1は対応しています。
 
 こういったバージョンの縛りが若干発生しているので、間違いに注意しましょう。

ESXiのSSH警告を無効化する方法

VMware
 ESXiのSSH / ESXi Shellを有効化していると、ESXiのサマリで警告が表示されます。
 もちろんSSHが有効ということはセキュリティ対策として気にすべき点かと思いますが、有効にしておきたい評価環境ような場合ではこれが気になってしまいます。また、常時警告が出てしまうことで、他の警告が気づきにくくなってしまうといった懸念もあり。
 なのでこの警告表示を無効化する手順をご紹介します。
 
 以下画像では、ホストのサマリにて「ホストのESXi シェルは有効になっています」と言った警告が出ています。

f:id:writinglife:20170226213347p:plain

 
 ホストを選択し「管理」タブ、「設定」タブ、「システムの詳細設定」をクリック。

f:id:writinglife:20170226213402p:plain

 
 パラメータ「UserVars.SuppressShellWarning」を探します。「Shell」でフィルタすると見つけやすいです。
 そしてこの値を「1」に設定し、「OK」をクリックします。

f:id:writinglife:20170226213434p:plain

 
 警告が表示されなくなりました。

f:id:writinglife:20170222225327p:plain

 
 この方法は以下KBに記載されております。
 KB上はバージョン5.5.xまでとなっていますが、6.5でも適用可能です。
 
 
・ESXi 5.x ホストで ESXi Shell と SSHクラスタ警告が表示される (2080326)