2014-12-30

タスクイベントにて定期的にエラーメッセージが表示される事象

VMware

もう年末も年末ですので、今年最後のブログ投稿です。

なるべく月1更新は落とさないように考えていたのですが、なかなか続かないもので。気になるKBの紹介メインで考えていれば、記事も短く済み更新しやすかったのではないかと思います。来年はそこを目標に。

今回紹介するには最近のKBにあった、vCenter Serverのタスクイベントで表示されるメッセージについて。

タイトル：Tasks and events tab shows error message every ten minutes: Cannot login root @ IP address (2030304)

事象：

・１０分置きに「Cannot login root@192.168.99.17」というエラーメッセージがタスク・イベントに表示される。

・hostdに以下のようなログが記載される。

[63813B90 verbose 'Proxysvc Req11445'] New proxy client SSL(TCP(local=IPaddress:443, peer=IPaddress:52916))

pam_per_user: create_subrequest_handle(): doing map lookup for user "root"

pam_per_user: create_subrequest_handle(): creating new subrequest (user="root", service="system-auth-generic")

pam_unix(system-auth-generic:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=root

[63813B90 info 'ha-eventmgr'] Event 3479 : Cannot login root@IPaddress Rejected password for user root from IPaddress

原因：

ほかのホストもしくはvCenter Serverと、3rd party製品との接続で失敗しているため。

解決策：

・接続する製品間でIPアドレスおよびユーザ名、パスワードが間違っていないかを確認する。

・接続を再確立させる。

検証環境あたりで見たことあるようなログだったので記載。

年始に改めて確認してみます。

それでは良いお年を。

2014-11-17

ホスト起動後VMが起動できなかった現象

VMware

以前よりよくわからない現象だなーと思っていたことがKBにあったので記録。

ESXi ホストを再起動後に仮想マシンをパワーオンすると、次のメッセージが表示されて失敗する：現在のホストの接続状態では、この操作を実行できません。 (2073284)
http://kb.vmware.com/kb/2073284

事象：

ESXi ホストを再起動後、仮想マシンのパワーオン、テンプレートのデプロイ、クローン操作ができません。

仮想マシンのパワーオンすると、次のメッセージが表示されて失敗します：

現在のホストの接続状態では、この操作を実行できません。

対策：

ESXi ホストがシャットダウンされたことを認識してから、vCenter Server をシャットダウンするようにしてください。

この事象が発生してしまった場合は、vCenter Server 上で ESXi ホストへの接続を一旦切断し、再接続してください。

この、ESXiシャットダウンを認識してから、が曲者でした。停電作業後これやってるとかなり焦ります。

そういえばvForumではHorizon6ガイドを購入しました。他の本も欲しくなってしまうんでしょうけど、さすがにあのでかい本を複数持って帰るのは辛かろうと思って。

NSXも自動化もきちんと勉強したいお年頃ではありますが、まぁまたの機会に。

2014-10-19

VMware製品とSSL脆弱性(POODLE)

VMware

VMware Products and CVE-2014-3566 (POODLE) (2092133)
http://kb.vmware.com/kb/2092133

既に数日ずれていますが、SSL 3.0脆弱性問題(POODLE)向けKBがVMwareより公開されています。

基本的にサーバではなくクライアント(ブラウザ)側の問題であるため、ブラウザのオプションを変更してもらうことで対処可能です。
VMware製品はSSLだけでなくTLS(SSLの後継)も対応しているので、そちらに切り替えれば問題ありません。

以下にSSL3.0のdisable方法も記載されているページを挙げておきます。

黒翼猫のコンピュータ日記 2nd Edition - SSL 3.0の脆弱性に関する基礎知識
http://blog.livedoor.jp/blackwingcat/archives/1878347.html

2014-09-27

VMware製品とbash脆弱性

VMware

VMware assessment of bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271 CVE-2014-7169, aka "shellshock") (2090740)
http://kb.vmware.com/kb/2090740

最近話題になったbashの脆弱性(CVE-2014-6271, CVE-2014-7169)に関するVMware KBが公開されています。
とはいえ、肝心要の仮想アプライアンス系については現時点で調査中とのことです。

vSphere5.0 - 5.5
使用しているシェルがashなので影響なし。
※自分はbashとashの違いを理解できていません。不勉強･･･

WindowsベースのVMware製品
影響なし。

Linux or MacOSベースのVMware製品
使っているOSのbashバージョンが大丈夫かを確かめてください。

仮想アプライアンスのVMware製品
影響を受ける可能性があるため調査中。

ついでにVMware社カスタマーポータルおよびサイトのbash 脆弱性影響に関するKBも記載。
基本的に影響なし。

Impact of bash code injection vulnerability on VMware Customer Portals and web sites (CVE-2014-6271 and CVE-2014-7169, aka "shellshock") (2090817)
http://kb.vmware.com/kb/2090817