Writing Virtual Life

仮想化(VMware)などについて、重箱の隅をつつくタイプのブログ。

Apache Struts 2脆弱性(CVE-2017-9805、CVE-2017-9793など)とVMware製品の影響について

9月5日頃、Apache Software Foundationから「Apache Struts 2」に関する脆弱性3件に関するアドバイザリが公開されました。そしてVMware社側でもその事項に関するナレッジを公開しています。 VMware Response to CVE-2017-9805, CVE-2017-12611, and CVE-2017…

VM on vSAN バックアップ製品のコンパチガイド

ふと見かけたのでご紹介。 VMware vSANクラスタを利用する上で、VMバックアップは重要な考慮事項です。 どんなバックアップができるのかというと、、vADP連携のバックアップ製品を用いたものが主流かと思います(外部ストレージのようなLUNバックアップは不可…

Web Client 6.5でファイルのアップロードに失敗する現象

vSphere 6.5 のWeb Clientでは、プラグインなしでデータストアブラウザからファイルアップロードできるようになっています。 しかし一部アップロードが失敗する現象があったので記録。 以下はWeb Clientのデータストアブラウザ。ファイルアップロードの進行…

vSphere Client(C#)とHost Clientとの機能比較例

vSphere 6.5がGAからしばらく経ちますが、まだHost Clientでできることできないことをあまり把握していないと思い、とりあえずわかった範囲で記録します。 VMware Hands on Labの環境から抜粋しますので、あくまで参考程度に見ていただけると幸いです(権限を…

ESXiに警告「廃止されたVMFSボリュームが〜」が表示される

ESXi 6.0ホストにて以下のメッセージが表示される事例があります。 「廃止されたVMFSボリュームがホスト上に見つかりました。ボリュームを最新バージョンにアップグレードすることを検討してください。」 ・ESXi ホストに廃止された VMFS ボリュームの警告が…

vsphere clientにてストレージのアクティブパスが見えない現象

Active path information (I/O) missing after update to 6.0 Update 3 (2149992) https://kb.vmware.com/kb/2149992 vsphere client / web clientにて、ストレージパスを表示する時に「アクティブ(I/O)」が表示されないという現象があります。現状vSphere 6…

Win版vCenter Server 6.5の起動サービス

vCenter Serverは5.1、5.5、6.0、6.5と大きなアップデートのたびにコンポーネント構造が変わっています(SSOやInventory Serviceなど)。 その関連かと思っていますが、Windows版vCenter Serverのサービスの項目数はバージョンによってよく変動します。 ※ここ…

Apache Struts 2脆弱性(CVE-2017-5638)に関するVMware製品の対応状況

VMware社では、セキュリティ アドバイザリ ページにて脆弱性対策の更新情報を掲載されています。 今回は3月頭に公開された、Apache Struts 2脆弱性(CVE-2017-5638)の対策について。 そろそろ情報が確定したかと思い記載(以下アドバイザリページは7回ほど更新…

VMware KBの短縮URL取得

技術では一切ない小ネタではありますが、VMware KBの短縮URL取得方法について。 VMware KBのページを開いた時にURL欄に表示されるものは、パラメータがいくつかついた状態になっています。 例: https://kb.vmware.com/selfservice/search.do?cmd=displayKC&…

ESXiのvibパッケージをブラウザ上で確認する方法(Host Client)

ESXi 専用クライアントであるHost Client。このクライアント独自の機能として、vibパッケージリストを見ることができます。 使っているハードウェアの関係でvibのバージョンを確認することがあるのですが、これがSSHでログインすることなくGUIで見えるように…

vSphere 6.0/6.5とVMware NSXの互換性

vSphere6.5という新しいバージョンが昨年公開されましたが、GA直後ではVMware NSXと連携できないという互換性問題がありました。 それが6.5.0aになってようやくNSXとの連携ができるようになりまして、NSXを提案する人にとっては嬉しい限りかと思います。 た…

ESXiのSSH警告を無効化する方法

ESXiのSSH / ESXi Shellを有効化していると、ESXiのサマリで警告が表示されます。 もちろんSSHが有効ということはセキュリティ対策として気にすべき点かと思いますが、有効にしておきたい評価環境ような場合ではこれが気になってしまいます。また、常時警告…

vCSA6.5アプライアンス シェルのAPI

vCSAをコンソールで開くと、まず始めにアプライアンス シェル画面が表示されます。 そこからshellコマンドを実行してBashに切り替えるのがいつもやることなのですが、アプライアンス シェルは意外と使えそうだという紹介です。 vCenter Server Appliance シ…

仮想マシンメモリのオーバーヘッド

仮想マシンをパワーオンする際、仮想マシンのメモリ及びvCPU数によってオーバヘッドメモリを消費します。最近はメモリを大量に積める関係であまり意識しないのですが、ちょっと気になった点をご紹介。 vSphere5.5まではオーバーヘッドメモリの一覧表がドキュ…

仮想マシンの電源操作ボタンの調整

Web Clientの電源操作を少し調整する点をご紹介。 Web ClientのVMを選択すると使えるアイコン。 赤い四角ボタンのデフォルトは「シャットダウン」になっています。 対象仮想マシンを右クリックして「設定の編集」を選択、「仮想マシンのオプション」タブを押…

vCSA6.0,6.5のsysprep格納場所

Windows VMのカスタマイズを実施する場合、今ではdeploy.cabを事前設定するWindows OSは減りましたが、古いOS(XPや2003)では設定が必要です。 基本は以下KBを元に設定すれば良いと思います。 Sysprep file locations and versions (1005593) https://kb.vmwa…

vSphere 6.5導入のVMware 拡張認証プラグイン(Web Client)

vSphere6.0から6.5にかけて、Web Clientで使用するプラグインが変わっています。 気になって調べてみました。わかった範囲でのご紹介。 ・vSphere 6.0 名前:VMware クライアント統合プラグイン ・vSphere 6.5 名前:VMware 拡張認証プラグイン VMware 拡張…

ESXi 6.0U1b上でカスタマイズが失敗する現象

WindowsのゲストOSをカスタマイズする時に、Sysprepのカスタマイズエラーが出て困った件。Guest OS customization of a Windows virtual machine fails to complete on a ESXi 6.0 Update 1b host (2142982)https://kb.vmware.com/kb/2142982・あるESXiを6.0…

vSphere 6.0におけるvSphereHAのパワーオフVMの挙動について

vExpert Advent Calendarに触発されて何か1件出してみようかと思い投稿です。 http://www.adventar.org/calendars/980 私は今年もブログ月一更新を達成できず・・・残念・・・。 vForum2015のあるセッションでも一部話が出ていたのですが、vSphere 6.0になってHAの…

"core"から始まる名前のVMのStorage vMotionが失敗する現象

先日公開されたKBで面白かったものをご紹介。Storage migration of a virtual machine with a name beginning with core fails with the error: Relocate virtual machine coreXX Cannot complete the operation because the file or folder coreXX-XXXXX.hl…

ESXi 6.0 インストール時のエラー

評価用としてNestedでESXi 6.0環境を構築した際に起きたエラーを記載します。下記エラーはメモリ不足によるもの。最低4GBは振る必要があります。 次にインストールチェック中、ErrorとWarningが1個ずつ表示されています。前者はCPUコアが2個以上ないときに表…

VMware製品のうるう秒問題の影響(2015年版)続報

下記記事の続報があったので記載。 VMware製品のうるう秒問題の影響(2015年版) - Writing Virtual Lifewritinglife.hatenablog.com KBに記載される、うるう秒の影響製品の項目が増えました。VMware Product support of leap seconds (2115818)http://kb.vmwa…

VMware製品のうるう秒問題の影響(2015年版)

2015年7月1日に起きるうるう秒問題。実際には2006年から3年おきに発生しており、その都度対応されている。VMwareが現在うるう秒に対して述べているKBは以下。VMware Product support of leap seconds (2115818)http://kb.vmware.com/kb/21158182015/5/21時点…

仮想化ベンダにおけるVENOMの影響

5月13日に公開されたセキュリティ脆弱性「VENOM」。古くから知られるエミュレータQEMUの持つ仮想フロッピーディスクコントローラ(FDC)のバグが原因となっており、影響としては仮想マシン上からホストOSに対してコードを実行させることができるという。FDCが…

3月12日更新のVMware製品ドキュメントリンク

1月もPEXのときも更新しなかったくせに、こんなときだけテンション上がってしまったのでブログ更新です。主に会社で読む用。 目についたものを追加しただけなので抜け漏れはあると思いますが。 VMware vSphere 6.0 http://www.vmware.com/jp/support/support…

タスクイベントにて定期的にエラーメッセージが表示される事象

もう年末も年末ですので、今年最後のブログ投稿です。 なるべく月1更新は落とさないように考えていたのですが、なかなか続かないもので。気になるKBの紹介メインで考えていれば、記事も短く済み更新しやすかったのではないかと思います。来年はそこを目標に…

ホスト起動後VMが起動できなかった現象

以前よりよくわからない現象だなーと思っていたことがKBにあったので記録。ESXi ホストを再起動後に仮想マシンをパワーオンすると、次のメッセージが表示されて失敗する:現在のホストの接続状態では、この操作を実行できません。 (2073284) http://kb.vmwar…

VMware製品とSSL脆弱性(POODLE)

VMware Products and CVE-2014-3566 (POODLE) (2092133) http://kb.vmware.com/kb/2092133既に数日ずれていますが、SSL 3.0脆弱性問題(POODLE)向けKBがVMwareより公開されています。基本的にサーバではなくクライアント(ブラウザ)側の問題であるため、ブラウ…

VMware製品とbash脆弱性

VMware assessment of bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271 CVE-2014-7169, aka "shellshock") (2090740) http://kb.vmware.com/kb/2090740 最近話題になったbashの脆弱性(CVE-2014-6271, CVE-20…

【イベント】第1回 Re-Virtualize Night

vExpertが集まってプレゼンするイベント「第1回 Re-Virtualize Night」に聴講してきました。 VMwareのユーザイベントってあまり見かけないんで思わず参加してみましたが、なかなか楽しんで見れました。 なかば趣味でVMware触りたいようになってくると、関連…