Новости – Page 7

Уязвимости в продуктах VMware

В VMware vCenter и VSAN обнаружены критические уязвимости – VMSA-2021-0010: What You Need to Know.

Всем клиентам рекомендовано немедленно обновиться до свежих версий ПО (хм, что же будут делать когда до z дойдут?):

VMware vCenter Server 7.0U2b [Release Notes] [Download]
VMware vCenter Server 6.7U3n [Release Notes] [Download]
VMware vCenter Server 6.5U3p [Release Notes] [Download]
How to Disable VMware Plugins in vCenter Server (83829)
VMSA-2021-0010

Скрипт для проверки уязвимости h5-vsan через nmap доступен на гитхабе:

CVE-2021-21985 (Vulnerable Code)

P.S. PoC эксплойта тоже… ;(

Релиз RVTools 4.1.2

Rob de Veij выпустил обновление своей отличной утилиты инвентаризации VMware vSphere — RVTools версии 4.1.2.

В этой версии появились новые функции:

RVTools msi теперь подписан сертификатом Sectigo
Log4net обновлен до версии 2.0.12 (как исправление для CVE-2018-1285)
Новая вкладка vUSB: отображаются виртуальные машины с подключенными к хосту USB-устройствами
Вкладка vFloppy удалена
Дополнительный флажок для “Wait for Get Friendly vSAN Names thread at startup”. По умолчанию этот параметр отключен. Если этот параметр включен, RVTools сначала соберет понятные имена папок vSAN. Понятные имена vSAN отображаются вместо guid на вкладках vInfo, vDisk и vSnapshot
Новый ключ/параметр в CLI: -GetFriendlyNames для сбора понятных имен папок vSAN
Экспериментальная вкладка vFileInfo с подробной информацией обо всех файлах, найденных во всех хранилищах данных
Дополнительный флажок для “Get fileinfo detail information”. По умолчанию этот параметр отключен. Если этот параметр включен, то RVTools будет собирать все сведения обо всех файлах во всех хранилищах данных.
Предупреждение: это очень трудоемко!
Новый ключ/параметр в CLI: -GetFileInfo для заполнения вкладки vFileInfo.
На экране входа в систему номер сборки теперь также является частью отображаемого номера версии
Все соответствующие страницы вкладок VM теперь имеют новый столбец, указывающий, является ли она SRM placeholder’ом или нет
В форме фильтра теперь можно фильтровать SRM placeholder’ы
На вкладке vInfo теперь отображается до восьми сетевых карт (было четыре)
На вкладке vNetwork новый столбец: порядковый номер NIC
На вкладке vNetwork: столбец IP разделен на столбцы ipv4 и ipv6
На вкладке vDisk новые столбцы: ключ диска и путь к диску = имя виртуального диска в гостевой операционной системе. Например: C:\(работает только для vSphere >= 7.0)
На вкладке vDisk новый столбец: “Internal Sort Column” используется для сортировки данных vDisk по имени виртуальной машины и ключу диска
На вкладке vPartition новый столбец: “Internal Sort Column” используется для сортировки данных vPartition по имени виртуальной машины и ключу диска
На вкладке vPartition новый столбец: Дисковый ключ может быть использован для сопоставления диска vDisk с дисковым разделом
На вкладке vNetwork новый столбец: “Internal Sort Column” используется для сортировки данных vNetwork по имени виртуальной машины и имени сетевой карты
На вкладке vHealth имена папок vSAN теперь отображаются вместе с их понятными именами папок вместо guid
На вкладке vRP новый столбец: путь к пулу ресурсов
На вкладке vRPtab новый столбец: общее количество виртуальных машин в resourcepool
На вкладке vHost новый столбец: общее количество виртуальных машин на хосте
На вкладке vHost новый столбец: vSAN Fault Domain Name
На вкладке vDatastoretab новый столбец: общее количество виртуальных машин в хранилище данных
На вкладке vHealth: новое сообщение безопасности, если на хосте запущена служба “ESXi Shell” или “SSH”
Все метки столбцов, содержащие MB, были скорректированы на MiB, потому что появилась путаница с новой системой размеров.
RVTools отобразит предупреждающее сообщение, если собрана не вся инвентаризация виртуальной машины. Похоже, что существует проблема десериализации XML, когда существует виртуальная машина с сотнями дисков. Проблема, по-видимому, в основном вызвана решениями для резервного копирования, которые не могут очистить все должным образом после завершения резервного копирования. В документации есть инструкция, как найти “плохую” виртуальную машину.
Исправлена ошибка: На вкладке vHealth изменена проверка “Inconsistent Foldername”. Для vSAN понятное имя папки теперь сравнивается с именем виртуальной машины.
Исправлена ошибка: *-файлы digest.vmdk исключены для проверки зомби-файлов
Исправлена ошибка: общий размер файлов моментальных снимков

Прекращение поддержки процессоров в VMware vSphere 7.Next

Как в случае и с предыдущими релизами, компания VMware решила заранее предупредить заказчиков о прекращении поддержки процессоров в следующей платформе виртуализации VMware vSphere 7.Next.

9 марта 2021 года вышла заметка в БЗ – Updated Plan for CPU Support Discontinuation In Future Major vSphere Releases (82794), содержащая большой список процессоров Intel и AMD, при установке vSphere 7.0 update 2 на которые будет возникать предупреждение:

CPU_SUPPORT_WARNING: The CPUs in this host may not be supported in future ESXi releases. Please plan accordingly.

1	CPU_SUPPORT_WARNING: The CPUs in this host may not be supported in future ESXi releases. Please plan accordingly.

Больше всего озадачило прекращение поддержки серий процессоров Intel Xeon E5-2600-v1/v2 и даже v3. Если первые два поколения уже довольно пожилые, то третье поколение встречается в 4-5-летних серверах. Пользователям остаётся только вариант замены Xeon E5-2600 v3 (Haswell) на v4 (Broadwell), но даже б/у оборудование стоит очень прилично – от 500 долларов за средний в линейке процессор.

Напоследок картинка с доработками аппаратной виртуализации в Broadwell и улучшениями задержек при операциях VM Enter/Exit между поколениями Xeon на базе архитектуры Core :

Продукты VMware – весна 2021

Этим мартом компания VMware выпустила огромное обновление своих продуктов:

VMware App Volumes 4, version 2103 [Release Notes] [Download]
VMware Dynamic Environment Manager Enterprise 2103 [Release Notes] [Download]
VMware Horizon 8 2103 Enterprise [Release Notes] [Download]
VMware Unified Access Gateway 2103 [Release Notes] [Download]
VMware vCenter Server 6.7U3m [Release Notes] [Download]
VMware vCenter Server 6.5U3n [Release Notes] [Download]
vSphere Bitfusion 3.0.0 [Release Notes] [Download]
VMware vSphere Hypervisor (ESXi) 7.0U2 [Release Notes] [Download]
VMware vCenter Server 7.0U2 [Release Notes] [Download]
VMware vSphere Replication 8.4.0 [Release Notes] [Download]
VMware Site Recovery Manager 8.4.0 [Release Notes] [Download]
VMware Cloud Director 10.1.3 [Release Notes] [Download]
VMware vSAN 7.0 Update 2 [Release Notes]

Выпущено много новых заметок в базе знаний по проблемам, планам, принятым решениям по платформе VMware vSphere 7.0 Update 2:

Supported Systems in VMware vSphere 7.0 Update 2 with Suspend to Memory feature (82558) https://kb.vmware.com/s/article/82558
Using “Suspend to Memory” feature in ESXi 7.0 Update 2 (81555) https://kb.vmware.com/s/article/81555
“Cannot download VIB” error upgrading to ESXi 7.0 Update 2 using vLCM (83107) https://kb.vmware.com/s/article/83107
REST APIs introduced in vSphere 7.0 Update 2 (83022) https://kb.vmware.com/s/article/83022
Build numbers and versions of VMware ESXi/ESX (2143832) https://kb.vmware.com/s/article/2143832
Build numbers and versions of VMware vCenter Server (2143838) https://kb.vmware.com/s/article/2143838
Build numbers and versions of VMware vSAN (2150753) https://kb.vmware.com/s/article/2150753
ESXi configuration files for keymap and welcomemsg can no longer be edited (82637) https://kb.vmware.com/s/article/82637
Migrating a VM to a VSAN datastore fails (82801) https://kb.vmware.com/s/article/82801
PowerCLI script for configuring the GuestStore repository on the hosts managed by a vCenter Server 7.0 U2 (81730) https://kb.vmware.com/s/article/81730
Updated Plan for CPU Support Discontinuation In Future Major vSphere Releases (82794) https://kb.vmware.com/s/article/82794
Failed to load crypto64.efi Fatal error: 15 (Not found) after patching ESXi host to 7.0 Update 2 (83063) https://kb.vmware.com/s/article/83063
vSAN Performance Graphs in the vSphere Web Client Part 2 (83039) https://kb.vmware.com/s/article/83039
When installing iofilters on a new or upgraded 7.0 u2 host within a vLCM managed cluster, the host may fail to install all of them, becoming unresponsive in the process (82795) https://kb.vmware.com/s/article/82795
vSphere Back-in-time release upgrade restriction (67077) https://kb.vmware.com/s/article/67077
Virtual machine hardware versions (1003746) https://kb.vmware.com/s/article/1003746
Announcing deprecation of vSphere Automation SDK for Perl and vSphere Automation SDK for .NET (80144) https://kb.vmware.com/s/article/80144

vExpert 2021

На прошлой неделе коллектив авторов блога заработал очередное ежегодное звание – vExpert 2021.

Найти нас в списке легко – надо написать vMind 🙂

У меня и Виктора есть и персональные страницы, описывающие наш трудный жизненный путь, а также количество лет в программе. Виктор только пару лет как стал подавать заявку на этот статус, хотя по праву 12-летним vExpert можно считать и его 😉

Каждая звезда обозначает год владения статусом vExpert у нашего блога.

Еще несколько лет, и бложек станет совсем взрослым…

Неофициальный анонс платформы Veeam и сроки выхода

В свежем письме от Veeam Антон Гостев неофициально анонсировал сроки выхода следующих 14 продуктов:

Veeam Backup & Replication v11
Veeam Agent for Linux v5
Veeam Agent for Mac NEW
Veeam Agent for Microsoft Windows v5
Veeam Plug-in for Oracle RMAN (AIX) NEW
Veeam Plug-in for Oracle RMAN (Linux) v3
Veeam Plug-in for Oracle RMAN (Solaris) v2
Veeam Plug-in for Oracle RMAN (Windows) v3
Veeam Plug-in for SAP HANA v3
Veeam Plug-in for SAP on Oracle NEW
Veeam Availability Orchestrator v4
Veeam Backup for Microsoft Azure v2
Veeam ONE v11
Veeam Service Provider Console v5

В текущий момент специалисты Veeam проверяют код v11 на наличие регрессий, проверки должны быть завершены к концу этого месяца. После этого наступит стадия Release Candidate’ов (RC), каждый из которых имеет шанс стать Release to Manufacturing (RTM), при отсутствии ошибок “отмены поставки” (“stop ship”). Эта стадия может длиться от нескольких дней до нескольких недель, но ожидается закончить работы в феврале.

P.S. К сожалению, год в письме не указан ;).

Релиз VMware vSphere 7.0 update 1c

Вышло очередное обновление платформы VMware vSphere 7.0 до версии update 1c.

Теперь даже в минорных обновлениях есть интересные вещи.

Новое в vCenter Server 7.0 Update 1c (заметка о релизе):

Статистика физических сетевых карт: добавлено пять статистик физических сетевых карт: dropRx, dropTx, errorsRx, RxCRCErrors и errorsTx в /var/run/log/hostd.log для обнаружения сетевых ошибок и принятия мер по их устранению.
Advanced Cross vCenter vMotion: в vSphere Client можно использовать функцию Advanced Cross vCenter vMotion для управления массовым переносом рабочих нагрузок между системами vCenter Server в различных доменах vCenter Single Sign-On. Функция Advanced Cross vCenter vMotion не зависит от режима vCenter Enhanced Linked Mode или Hybrid Linked Mode и работает как для локальных, так и для облачных сред. Advanced Cross vCenter vMotion облегчает переход с VMware Cloud Foundation 3 на версию 4, которая включает vSphere с Tanzu Kubernetes Grid, и предоставляет унифицированную платформу как для виртуальных машин, так и для контейнеров, позволяя операторам обеспечивать инициализацию кластеров Kubernetes с vCenter Server. Эта функция также обеспечивает плавный переход на последнюю версию vCenter Server за счет упрощения переноса рабочей нагрузки с любого экземпляра vCenter Server 6.x или более поздней версии.
Параллельный накат обновлений на хосты в кластерах, управляемых с помощью базовых линий(baseline) vSphere Lifecycle Manager: можно запускать параллельный накат обновлений на ESXi-хосты в режиме обслуживания в кластерах, управляемых с помощью базовых линий vSphere Lifecycle Manager.
Подключаемые модули сторонних производителей для управления службами на платформе vSAN Data Persistence: можно включить сторонние подключаемые модули для управления службами на платформе vSAN Data Persistence из vSphere Client аналогично управлению vCenter Server.

Новое в VMware ESXi 7.0 Update 1c (заметка о релизе)

Расширена поддержка vSphere Quick Boot на серверах Cisco, DELL, HPE.
Можно использовать параметр –remote-host-max-msg-len, чтобы установить максимальную длину сообщений syslog до 16 КиБ, прежде, чем они должны быть разделены. По умолчанию, демон ESXi syslog (vmsyslogd) строго придерживается максимальной длины сообщения в 1 КиБ, установленной RFC 3164. Более длинные сообщения разбиваются на несколько частей. Установите максимальную длину сообщения до размера не более минимальной длины, поддерживаемой любым из syslog-приемников или ретрансляторов, участвующих в syslog-инфраструктуре.
Можно использовать опцию загрузки программы установки systemMediaSize для ограничения размера разделов системного хранилища на загрузочном носителе. Если ваша система занимает мало места и не требует максимального размера системного хранилища 138 ГБ, вы можете ограничить его до минимума 33 ГБ. Параметр systemMediaSize может принимать следующие значения:
1. min (33 ГБ, для однодисковых или встроенных серверов);
2. small (69 ГБ, для серверов с не менее, чем 512 ГБ оперативной памяти);
3. default (138 ГБ);
4. max (потреблять все доступное пространство, для многотерабайтных серверов).
Выбранное значение должно соответствовать назначению вашей системы. Например, система с 1 ТБ памяти должна использовать минимум 69 ГБ для системного хранения. Чтобы установить параметр загрузки во время установки, например, systemMediaSize=small, обратитесь к разделу Enter Boot Options to Start an Installation or Upgrade Script , а также к БЗ статье 81166.

Что я успел глянуть на VMworld 2020?

Пару недель назад прошёл VMworld 2020. Было порядка 900 сессий, из которых я успел посмотреть малую малость.

Про просьбе трудящихся публикую плейлист (видео требовали регистрацию, PDF – нет):

Technical Deep Dive: Blast Extreme Protocol and Remote Experience [DWDE1521]
- video-library/video-landing.html?sessionid=1586463525689001TaVh
- DWDE1521_FINAL_16004771179340015Hgc.pdf
vCenter Performance Deep Dive [HCP1975]
- video-library/video-landing.html?sessionid=158829044639700174Lo
- HCP1975_FINAL_1600289903447001zCDc.pdf
vSAN Technical Deep Dive [HCI1069]
- video-landing.html?sessionid=1584392374697001BgPb
- HCI1069_FINALv2_1600712950946001Ou1d.pdf
Innovations in vSphere 7 vMotion: Architecture and Performance HCP1508
- video-landing.html?sessionid=1586458679721001clQG
- HCP1508_FINAL_1600287630351001yXQ3.pdf
Sneak Peek to what’s new in Veeam Backup & Replication HCP1936S
- video-landing.html?sessionid=1588257050627001knxE
- HCP1936S_FINAL_1600373553943001h1X1.pdf
Deep Dive: What’s New with vCenter Server HCP1100
- video-landing.html?sessionid=1585062664817001QeMe
- HCP1100_FINAL_1600282851323001xMGG.pdf
What’s New with DRS and vMotion in vSphere 7 HCP1246
- video-landing.html?sessionid=1586171898800001KNRt
- HCP1246_FINAL_16003174063380011eo8.pdf
HCI1689 What’s New in vSphere 7 Core Storage
- video-landing.html?sessionid=15870706693820014pEw
- HCI1689_FINALv2_1600713110083001jNCC.pdf
HCI Management: Current and Future HCI1514
- video-landing.html?sessionid=1586459614890001FHEW
- HCI1514_FINALv2_1600713059553001p6ar.pdf
Simplify HCI Cluster Updates with vSphere Lifecycle Manager HCI1413
- video-landing.html?sessionid=1586382926703001QAqd
- HCI1413_FINAL_1600437435799001eHc3.pdf
Architecting Horizon: The Official Reference Architecture [DWHV1821]
- video-landing.html?sessionid=15880910936420014ml0
- DWHV1821_FINAL_1600713043610001ek9V.pdf
Moving from Horizon Linked Clones to Instant Clones Without Fear [DWHV1491]
- video-landing.html?sessionid=15864557342620014xhh
- DWHV1491_FINAL_1600477245882001pSHE.pdf

Релиз VMware vSphere 7.0 update 1

Релиз VMware vSphere 7.0 update 1:

VMware vSphere Hypervisor (ESXi) 7.0U1 [Release Notes] [Download]
VMware vCenter Server 7.0U1 [Release Notes] [Download]
VMware vRealize Automation 8.2.0 [Release Notes] [Download]
VMware vRealize Orchestrator Appliance 8.2.0 [Release Notes] [Download]
VMware vRealize Operations 8.2.0 [Release Notes] [Download]
VMware vRealize Log Insight 8.2.0 [Release Notes] [Download]
VMware vRealize Suite Lifecycle Manager 8.2.0 [Release Notes] [Download]

Анонс VMware vSphere 7 Update 1, vSAN 7 Update 1 и Cloud Foundation 4.1

VCP:DCV2020 от Veeam

Наш спонсор, Veeam, выпустил обновленную версию неофициального гайда по подготовке к экзамену VMware Certified Professional on DataCenter Virtualization (VCP:DCV2020).

Данный гайд является хоть и неофициальным, но достаточно интересным буквариком для подготовки к экзамену.

Руководство подготовлено Shane Williford и Paul Wilk, имеющими общую цифру 2x:

Шейн в ИТ более 20 лет;
Пол пока не разменял третий десяток 😉

P.S. А еще Пол похож на того мужика, что сует 1С в Кубернетис.