ESXiArgs 是一种勒索软件攻击,面向全球 VMware ESXi 服务器。它利用漏洞获取对服务器的访问权限,然后加密服务器上托管的虚拟机。然后,攻击者要求支付赎金以解密数据。该攻击似乎是由一个资金充足且组织良好的团体进行的,并且非常有效,因为ESXi服务器通常用于关键基础架构并且可能难以保护。 该安全漏洞被跟踪为 CVE-2021-21974,是由 OpenSLP 服务中的堆溢出问题引起的,未经身份验证的威胁参与者可以利用该问题进行低复杂性攻击。要阻止传入攻击,管理员必须在尚未更新的 ESXi 虚拟机管理程序…
最近通过了HCIMaster的认证 认证学习路径: 持有VMware VCP-DCV认证--->VMware vSAN Specialist(须参加培训)--->VMware HCI Master 一般参考官方考试路径即可: VMware vSAN Specialist VMware Certified Master Specialist – HCI 2022 考试准备: 1.仔细阅读考试说明,建议讲考试大纲的每一章节列出。 5V0-22.21 VMware vSAN Specialist 2.阅读官方的文档 优先…
忘记ILO密码,是一个很常见的问题。假如你安装的是HPE 定制版本的ESXI,那你可以利用系统自带的hponcfg来重置密码。 1.SSH登录ESXI,进入hp的工具目录。 2.创建重置密码的xml文件。 3.粘贴一下内容,然后保存并退出。yourpassword为你想要设定的密码。 4.运行工具,应用脚本,重置密码。执行成功,会有成功的提示! 假如安装的是非HPE 定制的版本,可以尝试手动安装HPE Utilities Offline Component for ESXi 7.0文件,然后尝试以上步骤。
VMware公布了vExpert 2022的结果,过去一年是困难的一年,VMware vExpert鼓励的全球的技术专家去分享自己的知识。这点非常的棒! 这是连续第三年获得VMware vExpert奖项:
VMware vCenter log4j属于最近VMware的极危漏洞,VMware官网已经给出了临时解决方案(Workaround instructions to address CVE-2021-44228 in vCenter Server and vCenter Cloud Gateway (87081))!但是文档步骤相对冗长,小伙伴们难于下手解决。 这里首先感谢国外小伙伴blake-fm的工作,他给到了一键式的脚本解决方案! 大家可以实时关注blake-fm的github网站。 这里简单搬运下,方便国内…
小岑收到VMware发出的严重问题邮件,也请各位已经安装vSphere 7.0 Update 3、Update 3a 和 Update 3b的用户注意。 主要问题来源于 vSphere 7.0 Update 3 Critical Known Issues and Workarounds (86287) vSphere 7.0 Update 3 Known Issues and Workarounds (86281) vSphere 7.0 u3做出了比较大的改进,也带来了相关严重bug, 主要问题为: 在VMFS6…
这里感谢William Lam提供的嵌套ESXI模板,可以下载.ova模版直接导入即可,极大的方便了VMware vSphere虚拟化的部署工作,这里分享给各位。 点击链接即可下载: ESXi 6.0 Update 3 Virtual Appliance ESXi 6.5d Virtual Appliance ESXi 6.5 Update 1 Virtual Appliance ESXi 6.5d_Virtual Appliance ESXi 6.5 Update 2 Virtual Appliance…
Vyos是一个开源的网络操作系统,基于Debian系统,支持支持丰富的路由协议如OSPF,BGP,是作为实验室虚拟路由器的绝佳选择。 本次vyos用于实验室NSX-T的路由器使用。 vyos下载: https://vyos.net/get/nightly-builds/ vyos同时提供ova格式的虚拟机模板,但是在测试过程中,发现部署无法成功完成等问题,建议使用iso安装。 安装条件: 最小512M内存和2G的存储空间。 本次使用的虚拟化环境:VMware vSphere 6.7 (vSAN) 虚拟机安装: 虚…
VMware 已发布有关大量 vCenter 插件的严重安全问题的信息,如 VMSA-2021-0010 中所述。有关此问题的详细信息,请参阅以下 VMware 文章: VMSA-2021-0010 official advisory VMSA-2021-0010: What You Need to Know Questions & Answers for VMSA-2021-0010 VXRAIL已经应对该漏洞的补丁,建议尽早安装对应的补丁。 补丁下载网站:https://www.dell.com/sup…
很多用户在部署VXRAIL超融合后发现,ESXI主机节点内存占用较高。普遍ESXI Host占用超过30G 如图所示的节点配置为: VxRail V570F, All Flash 384G内存 磁盘组构成 Cache缓存: 1*800G MU SSD 数据:2*1.92T RI SSD vSAN内存消耗,官方有明确的计算公式 vSANFootprint = HOST_FOOTPRINT + NumDiskGroups * DiskGroupFootprint DiskGroupFootprint = DISKGRO…
2021.03.14 周日凌晨,睡梦中醒来,经用户反馈,大量虚拟机关闭,虚拟处于关机,并处于无法连接状态,用户生产环境停线。 小岑和同事,以及用户,一起参与到业务恢复中。花费一整天时间,才将业务恢复的七七八八。 中毒现象: VMware vSphere集群仅有vCenter处于正常状态。 同时企业中Windows桌面PC,笔记本大量出现被加密情况。 VMware vSphere部分 1.浏览ESXI Datastore发现,虚拟机磁盘文件.vmdk,虚拟机描述文件.vmx被重命名,手动打开.vmx文件,发现.vmx…
牛年初一VMware宣布vExpert 2021年的名单,很荣幸连续第二年获得vExpert。 全球vExpert统计状态 vExpert 2021 Award Announcement
最近发现VCSA /storage/archive/ 空间占用挺高。 ssh登陆VCSA发现/storage/archive/vpostgres空间占用过高。 通过以下命令,可快速释放空间: 删除时间大于30天的文件。
VMworld 2020大会的时候,VMware宣布了期待已久的适用于Arm设备(包括Raspberry Pi)的ESXi。截至今天,ESXi on Arm尚未成为商用产品,以Fling的形式发布。且仅可获取社区支持。 安装 安装:flings.vmware.com/esxi-arm-edition 设备兼容性: 测试环境建议使用树莓派Raspberry Pi 4b 8GB版本,否则安装系统后,你将没有空间安装徐虚拟机。 Supported ESXi-Arm Hardware: Datacenter: Avante…
在修改ESXI DNS A记录时,VCSA可能遇到DNS解析延时的问题。此时需要更新DNS root@vc [ ~ ]# ping esx-arm.tech.comPING esx-arm.tech.com (192.168.1.128) 56(84) bytes of data. ssh登陆VCSA,执行以下命令即可: root@vc [ ~ ]# systemctl restart systemd-resolved.service root@vc [ ~ ]# systemctl restart dnsmasq…
RecoverPoint for VMs 5.2之前的版本仅仅支持到vSphere 6.7,且只能使用flex的管理页面。 经过长时间的等待,Dell EMC推出了新版RecoverPoint for VMs 5.3。 该版本引入了以下新功能和更改的功能: HTML5插件:受vSphere 6.7 U1和更高版本支持,HTML5插件在单独的专用插件服务器(需要单独安装plugin server)上运行,并包括以下改进: 现代化的用户界面。 简化的工作流程(例如,一键式保护)。 更多功能(例如时间点放大)。 更好的性…
现象:最近客户vSphere 6.5日志发现有大量磁盘连接性问题的错误 由于连接性问题导致失去对卷xxx的访问权,正在进行还原尝试,稍后报告结果. 处理过程: 1.在SAN交换机上,通过porterrshow,并未发现端口错误 2.通过检查esxi主机/var/log/vmkernel.log,发现大量lpfc的驱动错误 通过查询,发现为esxi lpfc的驱动bug, 在安装了Emulex FC HBA驱动程序(lpfc)并且在加载驱动程序50天后启动并运行HPE无代理管理服务(AMS)的ESXi主机上,您可能会…
VCP&VCAP 5月VMware更新了VMware VCP和VCAP的证书数量信息 截止到2020年5月 VCP全球约有33万位,中国有16986位 VCAP全球约有1.3万位,中国仅有535位 VCDX VCDX全球有288位,中国0位 There are currently 288 VCDX's World Wide vExperts vExperts全球有2008位,中国有4位 参考1:https://blogs.vmware.com/education/2020/05/22/vcps-and-vc…
小岑参加了VMware VCAP-DCV Deploy的考试,最终通过了。 我参加的是:3V0-21.18 Advanced Deploy vSphere 6.5 Exam 考试费用原价450美金,如果是VMware合作伙伴,可以得到的优惠为325美元, 考试经历: 2020/07/29 第一次考试,失败 在这之前,完成了大量的学习工作,测试环境基于vSphere 6.7,很多细节可能好vSphere 6.5不一样,我参加了考试,当看到考试题目时,我有些困惑,很多问题,很少用到如QOS,Lun MASK等。这也让我…
最近项目上遇到使用华为Huawei交换机,vSphere虚拟化vMotion后虚拟机网络丢失的现象。ping大量丢包,等待很久后,网络会自行恢复。 交换机为华为S7700交换机,使用的是万兆板卡 华为交换机配置如下: 经过反复测试,排除虚拟化故障后,将问题定位在华为交换机之上。最终发现问题原因 原因:Vmotion迁移虚拟机后,虚拟交换机一般会发送RARP给交换机,但是华为交换机默认丢弃了ARP包。 解决方案: 华为交换机配置MAC刷新ARP功能 命令配置如下: 感谢VMTN论坛的帖子: Huawei Switch…
