ElasticSky

30. Juni 201130. Juni 2011

vSphere 4.1 Hardening Guide

Eine vSphere Installation mit Standard-Einstellungen ist zwar schnell gemacht, in den Feineinstellungen trennt sich jedoch die Spreu vom Weizen. Speziell dafür gibt es einen offiziellen Leitfaden von VMware, den Security Hardening Guide Stand April 2011.

Abgedeckte Themen:

Virtuelle Maschinen
ESX/ESXi Host
vNetwork
vCenter
COS (Console Operation System)

Keine Gerüchte basierend auf fundiertem Halbwissen, sondern 113 Seiten Empfehlungen vom Hersteller.

Einen schnellen Überblick über den Zustand einer bestehenden Landschaft gibt der VMware Compliance Checker für vSphere.

Die Handhabung ist simpel. Host- oder vCenter-Name, Nutzer und Passwort eingeben und los geht’s. Die Ausgabe erfolgt als HTML Seite im Browser. Im Bild unten ist ein Ausschnitt aus der Tabelle dargestellt. Für jeden Host gibt es eine eigene Bewertung (hier in den drei rechten Spalten).

Möchte man nähere Info, so kann jeder Punkt aufgeklappt werden um detaillierte Informationen zu erhalten (s.u.).

21. Juni 201121. Juni 2011

Resignaturing VMFS3 volumes

Neulich hatte ich einen Schreck in der Abendstunde. Ein ESX 3.5 Host hatte nach dem Neustart 2/3 seiner LUNs verloren und alle VM als unbekannt ausgegraut.
Meine erste Idee war ein Adapter-Rescan – nada! 🙁 Die Suche nach neuen Datenspeichern ergab zwei unbekannte LUNs (Foxtrott-Uniform-Charlie-Kilo!). Auf der bash konnte ich in die unbekannten Volumes hineinschauen und… ja, das sind meine VMs. Nur wie dem Host diese wieder bekannt machen? Auf der Konsole erschien nach jedem Rescan eine kryptische Meldung mit dem Zusatz „…may be snapshot: disabling access„.
Nach einigem gegoogle fand ich einen KB Artikel. Dieser bezieht sich auf Hosts mit ESX3.x. Für vSphere4 gibt es einen eigenen Artikel in der KB.

Der Prozess für ESX3.x ist etwas komplex, aber es funktioniert sehr gut.

21. Juni 201121. Juni 2011

Problemaufzeichnung Windows7

Ein sehr nützliches, aber kaum bekanntes Tool ist in Windows 7 eingebaut. Der Problem Steps Recorder (PSR). Damit kann z.B. ein Anwender ein Problem aufzeichnen, welches verbal nur schwierig zu schildern wäre.

Gestartet wir die Applikation über die Kommandozeile mit psr.exe, oder über das Startmenü > suchen und dort psr eingeben.

Der Nutzer kann während der Aufzeichnung Kommentare einfügen. Dazu wird er aufgefordert den zu kommentierenden Bereich zu markieren (Rechteck) und im Textfeld einen Kommentar einzugeben.

Die fertige Aufnahme wird als ZIP-Archiv gespeichert. Der Inhalt ist eine MHTML Datei, die z.B. Screenshots, Informationen zum System und detaillierte Info zu Mausklicks enthält.

21. Juni 2011

vSphere: Zugriff auf MOB

Der Managed Object Browser (MOB) ist ein Tool, das die Objekte der vSphere API grafisch im Browser darstellen kann. Man kann sich entweder mit dem MOB des vCenter, oder dem MOB des ESX verbinden:

http://<esx hostname>/mob

http://<vcenter>/mob

Hostinformationen wie z.B. die IDs der dort registrierten VM erhält man mit

http://<esx host>/mob/?moid=ha-host