DiGiBoY

از نسخه 7.0 آپدیت U2 نحوه ذخیره ساری بعضی از قسمت های Configuration مربوط به ESXi تغییر کرد. یکی از این قسمت ها Password کاربران ESXi بود.

شزکت VMware (و تازه تر Broadcom) به صورت رسمی میگه که امکان reset کردن password نرم افزار esxi وجود نداره و اگه ادمین رمزش رو فراموش کنه باید reinstall انجام بده (مگه اینکه از قبل esxi تون رو به یه vCenter وصل کرده باشید و بتونید از host profile استفاده کنید).

ما امروز برای نسخه های جدید روشش رو در اختیارتون قرار میدیم (که تا نسخه 9 در محیط تست ما تست شده)

1- سرور خودتون رو با ISO نسخه 7.0U2 یا بالاتر بوت کنید. (ترجیحاً از همون نسخه نصب شده روی سرورتون استفاده کنید)

2- بعد از این که ESXi روی installation disk شما بوت شد و Installer بهتون نمایش داده شد دکمه Alt+F1 رو بزنید تا وارد DCUI بشید و از اون جا با نام کاربری root و بدون پسورد وارد shell بشید.

3- اگه احیاناً با کار کردن از طریق DCUI راحت نیستید (مثلاً به خاطر اینکه نمی تونید Copy/Paste کنید) میتونید سرویس SSH رو استارت کنید و از طریق اون وصل بشید.

اول مطمئن بشید که روی ESXi تون IP Address به نحوی set شده باشه. خود ESXi به صورت پیش فرض اگه DHCPv4 داشته باشید، روی IPv4 اقدام به دریافت آدرس آی پی میکنه. روی IPv6 هم با SLAAC و از روش EUI64 اقدام به assign کردن آدرس بهتون میکنه که میتونید از این طریق ببینیدشون:

localcli network ip interface ipv4 address list
localcli network ip interface ipv6 address list

اگه این روش ها برای assign شدن آی پی به دردتون نمی خوره و ترجیح میدید که آدرس آی پی استاتیک استفاده کنید از این طریق میتونید این کار رو بکنید:

localcli network ip interface ipv4 set --interface-name vmk0 --ipv4 YOUR_IPv4_Address --netmask YOUR_NETMASK --type static
localcli network ip interface ipv6 address add --interface-name vmk0 --ipv6 YOUR_IPv6_ADDRESS/PREFIX

همون طور که مشخص هست من دارم روی اینترفیس vmk0 آدرس آی پی میذارم.

قبل از اینکه SSH رو فعال کنید مطمئن بشید که برای یوزر root یه پسورد قابل قبول گذاشتید. برای این کار از این دستور استفاده کنید:

passwd root

اگه بدون گذاشتن پسورد، سرویس SSH رو فعال کنید، اون موقع با استفاده از یوزر root و بدون پسورد میشه به ESXi لاگین کرد که مسلماً بسیار از نظر امنیتی خطرناک هست به خصوص اگه از آدرس آی پی Public استفاده میکنید.

نهایتاً برای فعال کردن SSH از دستور زیر استفاده کنید:

/etc/init.d/SSH start

که براتون SSH Server رو روی پورت 22/tcp اجرا خواهد کرد.

4- خود installation disk به صورت پیش فرض پارتیشن ها رو براتون mount میکنه که میتونید توی این مسیر ببینیدشون:

/vmfs/volumes/

5- پارتیشن هایی که ما بهشون علاقه مند هستیم لیبل هاشون BOOTBANK1 و BOOTBANK2 هست و از نوع FAT هم هستن. اگه هیچوقت ESXi خودتون رو آپدیت نکرده باشید، BOOTBANK2 خالی خواهد بود اما اگه آپدیت انجام داده باشید، هر بار که آپدیت موفق انجام میدید، ESXi پارتیشن بوتش رو عوض میکنه. من دیگه بیش از این وارد جزئیات bootbank ها نمیشم و از این جا به بعد فرض میکنم که ESXi شما داره از BOOTBANK1 بوت میشه.

اگه میخواید 100% مطمئن باشید؛ بذارید ESXi اصلی تون شروع به بوت کنه و توی زمانی که بوت لودر 5 ثانیه صبر میکنه Shift+O رو بزنید و مقدار bootUUID پایین صفحه توی bootloader command line رو یادداشت کنید و نهایتاً بعد از اینکه سرور رو با ISO بوت کردید از این دستور استفاده کنید

localcli storage filesystem list

6- تنظیمات ESXi منجمله پسورد یوزرها توی فایل state.tgz ذخیره میشه. برای نسخه های جدید ESXi اگه این فایل رو extract کنید داخلش دو تا فایل هست، یکی encryption.info و یکی هم local.tgz.ve

من از این دستورها استفاده میکنم

mkdir /tmp/digiboy
cd /tmp/digiboy
cp /vmfs/volumes/BOOTBANK1/state.tgz .
tar x -z -f state.tgz

در نسخه های قدیمی ESXi داخل این فایل یه local.tgz بود.

نکته: چون فایل سیستم bootbank ها از نوع FAT هست، اگه extraction رو اونجا انجام بدید permission های فایل ها رو از دست خواهید داد. من توی tmp این کار رو کردم تا اونا رو از دست ندم.

فایل local.tgz.ve یه نوع فایل هست که VMware بهش میگه envelope file و روش encryption اعمال شده. بنابراین دیگه مثل گذشته نمی تونید extractش کنید و محتویاتش رو ببینید یا تغییر بدید.

فایل encryption.info یه فایل plain text هست که محتویاتش به این بستگی داره که encryption mode شما روی چی تنظیم شده باشه. (در حال حاضر میتونه NONE یا TPM باشه)

اگه سخت افزار شما قابلیتش رو داشته باشه و دوست داشته باشید که از NONE به حالت امن تر TPM سوئیچ کنید، بعد از ایتکه پسوردتون رو ریست کردید و به ESXi تون لاگین کردید میتونید از یکی از این دستورها استفاده کنید:

localcli system settings encryption set --mode TPM
esxcli system settings encryption set --mode TPM

روشی که ما باهاتون به اشتراک میذاریم بهتون اجازه میده که پسوردتون رو در هر دو حالت NONE و TPM ریست کنید.

اگه بخوایم اطلاعاتی راجع به encryption فایل local.tgz.ve به دست بیاریم با این دستور میتونیم این کار رو بکنیم:

crypto-util envelope describe local.tgz.ve

چیزی که برای ما از همه مهم تر هست، KeyID هست که برای encrypt کردن این فایل استفاده شده.

در حال حاضر این key توی key cache شما نیست و اگه شما از ESXi بپرسید که از چه Key داره برای رمزنگاری کانفیگش استفاده میکنه، یه Key رندوم که در طول فرایند بوت ISO ایجاد شده رو بهتون میده:

crypto-util keys getkidbyname ConfigEncryptionKey

که قاعدتاً با keyIDی که برای decrypt کردن فایل local.tgz.ve نیاز داریم یکی نیست.

بیاید به ESXiی که از روی ISO بوت شده بگیم که با اطلاعات داخل فایل encryption.info بره و key مورد نظر ما رو توی Key Cache اضافه کنه.

localcli --plugin-dir=/usr/lib/vmware/esxcli/int system settings encryption stop
localcli --plugin-dir=/usr/lib/vmware/esxcli/int system settings encryption setup -c encryption.info
localcli --plugin-dir=/usr/lib/vmware/esxcli/int system settings encryption start

بعد از این کار اگه دومرتبه از ESXi بپرسید که برای رمزنگازی کانفیگش از چه کلیدی استفاده میکنه همون keyID که ما نیاز داریم رو بهمون بر میگردونه.

7- توی مرحله بعد فایل local.tgz.ve رو decrypt میکنیم.

crypto-util envelope extract --aad ESXConfiguration local.tgz.ve local.tgz

8- فایل local.tgz رو extract میکنیم

mkdir local
tar x -z -f local.tgz -C local
cd local

9- اگه دقت کنید میبینید که دیگه این archive مثل گذشته شامل فایل های زیر نمیشه.

etc/passwd
etc/shadow

دلیلش این هست که VMware دیگه پسورد رو توی این فایل ذخیره نمیکنه و اونو به یه دیتابیس sqlite منتقل کرده که آدرسش هم این هست:

var/lib/vmware/configstore/backup/current-store-1

و می تونید با این دستور هش پسورد ذخیره شده برای یوزرها رو ببینید.

/usr/lib/vmware/sqlite/bin/sqlite3 var/lib/vmware/configstore/backup/current-store-1 \
"SELECT * FROM Config WHERE Component='esx' AND ConfigGroup='authentication' \
AND Name='user_accounts' AND Identifier='root'"

10- یه فایل با محتویات زیر بسازید.

UPDATE Config SET UserValue='{"name":"root","password_hash":"$6$OuBJHTuaUlOIkE/k$p2fCVL5q5kniGsWYo1xU4Tzct0ZJ7hFQeJH2z9c5F/srN2hQkBKf/lTepTZHwJqRim48vNJ9Meky3E5S0amnL0","description":"Administrator"}' WHERE Component='esx' AND ConfigGroup='authentication' AND Name='user_accounts' AND Identifier='root'

من از vi برای ساختش استفاده میکنم و توی این آدرس ذخیره ش میکنم:

vi /tmp/digiboy/reset-password.sql

اگه احیاناً نحوه کار با vi رو نمی دونید، میتونید فایل رو توی text editor مورد علاقه تون توی سیستم عامل خودتون بسازید و با SFTP منتقلش کنید به ESXi تون. (مثلاً میتونید از FileZilla یا WinSCP استفاده کنید)

11- به sqlite میگیم که query مون رو اجرا کنه:

/usr/lib/vmware/sqlite/bin/sqlite3 var/lib/vmware/configstore/backup/current-store-1</tmp/digiboy/reset-password.sql

با این کار hash توی دیتابیس آپدیت میشه که میتونید با دستور مرحله 9 از تغییر مطمئن هم بشید.

این هش که من در اختیارتون قرار دادم برای کلمه pa$$w0rd هست.

12- فایل ها رو مجدداً archive میکنیم تا یه فایل local.tgz جدید به دست بیاریم:

tar c -z -f /tmp/digiboy/local-new.tgz `tar t -z -f /tmp/digiboy/local.tgz`

13- حالا فایل جدیدمون رو مجدداً با استفاده از کلیدمون encrypt میکنیم.

cd /tmp/digiboy/
key_id=`crypto-util keys getkidbyname ConfigEncryptionKey`
mv local.tgz.ve local-old.tgz.ve
crypto-util envelope insert --aad ESXConfiguration --id ${key_id} local-new.tgz local.tgz.ve

14-فایل state.tgz جدید رو میسازیم.

mv state.tgz state-old.tgz
tar c -z -f state.tgz local.tgz.ve encryption.info

15- فایل رو به bootbank منتقل میکنیم و با فایل موجود جایگزین میکنیم.

cd /vmfs/volumes/BOOTBANK1
mv state.tgz state.tgz.bak
mv /tmp/digiboy/state.tgz .

من یه بکاپ هم برای اطمینان از state.tgz اصلی تهیه کردم.

حالا میتونید سرورتون رو reboot کنید و با یوزر root و پسورد pa$$w0rd لاگین کنید.

امیدوارم بتونه برای همه مفید باشه.

این هم TL;DR برای اونایی که بهش نیاز دارن :دی

mkdir /tmp/digiboy
cd /tmp/digiboy
cp /vmfs/volumes/BOOTBANK1/state.tgz .
tar x -z -f state.tgz
localcli --plugin-dir=/usr/lib/vmware/esxcli/int system settings encryption stop
localcli --plugin-dir=/usr/lib/vmware/esxcli/int system settings encryption setup -c encryption.info
localcli --plugin-dir=/usr/lib/vmware/esxcli/int system settings encryption start
crypto-util envelope extract --aad ESXConfiguration local.tgz.ve local.tgz
mkdir local
tar x -z -f local.tgz -C local
cd local
/usr/lib/vmware/sqlite/bin/sqlite3 var/lib/vmware/configstore/backup/current-store-1 "UPDATE Config SET UserValue='{"name":"root","password_hash":"\$6\$OuBJHTuaUlOIkE/k\$p2fCVL5q5kniGsWYo1xU4Tzct0ZJ7hFQeJH2z9c5F/srN2hQkBKf/lTepTZHwJqRim48vNJ9Meky3E5S0amnL0","description":"Administrator"}' WHERE Component='esx' AND ConfigGroup='authentication' AND Name='user_accounts' AND Identifier='root'"
tar c -z -f /tmp/digiboy/local-new.tgz `tar t -z -f /tmp/digiboy/local.tgz`
cd /tmp/digiboy/
key_id=`crypto-util keys getkidbyname ConfigEncryptionKey`
mv local.tgz.ve local-old.tgz.ve
crypto-util envelope insert --aad ESXConfiguration --id ${key_id} local-new.tgz local.tgz.ve
mv state.tgz state-old.tgz
tar c -z -f state.tgz local.tgz.ve encryption.info
cd /vmfs/volumes/BOOTBANK1
mv state.tgz state.tgz.bak
mv /tmp/digiboy/state.tgz .

خیلی بعیده که کسی در حوزه Virtualization فعال باشه و اسم پلتفرم مجازی سازی vSphere شرکت VMware رو نشنیده باشه. این پلتفرم که در نوع خودش بینظیر هست امکان مجازی سازی در سطح Enterprise و حتی Service Provider رو به کاربران خودش میده. امروز با آخرین آپدیت این پلتفرم در خدمت شما همراهان و همکاران خوب هستیم.

مطابق معمول همیشه ما این فایل ها رو مستقیماً از Broadcom دریافت و بدون هیچ دخل و تصرفی با نام اصلی با همکاران و همراهان خوبمون به اشتراک میذاریم.

هر چند شرکت های HPE و Dell همزمان با خود VMware نسخه Customize شده خودشون برای ESXi رو ارائه ندادن اما الآن که دارم این پست رو می نویسم هر دو این شرکت ها نسخه های Customize شده خودشون رو ارائه دادن و ما هم اونا رو براتون قرار دادیم.

برای فعال کردن این محصولات از همون سریال نامبرهای قبلی میتونید استفاده کنید که برای راحتی من از پست های قبلی براتون کپی کردم و در انتهای همین پست قرار دادم.

امیدوارم که این پست بتونه براتون مفید واقع بشه.

(بیشتر…)

شرکت VMware امروز آپدیت جدیدی از نسخه 8 پلتفرم بینظیر مجازی سازی خودش یعنی VMware vSphere رو ارائه داد.

مطابق معمول همیشه ما این فایل ها رو مستقیماً از VMware دریافت و بدون هیچ دخل و تصرفی با نام اصلی با همکاران و همراهان خوبمون به اشتراک میذاریم.

اگه مایل باشید که Release Notes مربوط به محصول ESXi رو مطالعه کنید می تونید از این صفحه در وب سایت رسمی شرکت VMware این کار رو انجام بدید.

یه تغییری که توی حوزه Licensing اتفاق افتاده اینه که اگه از لایسنس vSphere Foundation استفاده کنید، روی vSAN به ازای هر Core از CPU روی vSAN Host هاتون، 100 گیگابایت فضای vSAN رو بدون اعمال لایسنس جداگانه vSAN میتونید استفاده کنید. دقت کنید که حتماً باید نسخه ESXi تون 8.0U2b باشه تا بهتون این امکان داده بشه. البته لایسنسی که ما در اختیارتون قرار دادیم از نوع Enterprise Plus هست و این تغییر راجع به نوع Foundation هست.

توی این نسخه تعدادی از سرورهای جدید HPE و Dell به لیست سرورهایی که Quick Boot رو پشتیبانی میکنن اضافه شده ن.

هنوز شرکت های HPE و Dell نسخه های Customize شده خودشون برای این نسخه رو ارائه ندادن. وقتی این کار رو بکنن، در قالب یه پی نوشت به همین پست اضافه خواهند شد.

اگه مایل باشید که Release Notes مربوط به محصول vCenter رو مطالعه کنید می تونید از این صفحه در وب سایت رسمی شرکت VMware این کار رو انجام بدید.

در رابطه با ESXi مثل همیشه هم ISO برای نصب جدید و هم Offline Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در رابطه با vCenter هم Installer و هم Update Bundle و هم Full patch در اختیارتون قرار داده شده. با استفاده از Installer که با فرمت ISO در اختیارتون قرار داده شده، کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه. فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم. نهایتاً فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

از لایسنس های قبلی که برای نسخه 8 در اختیارتون قرار گرفته بود هم همچنان میتونید استفاده کنید که من برای راحتی، از پست قبلی کپی شون کردم و در انتهای همین پست قرار دادم.

امیدوارم بتونه برای همکاران و همراهان عزیزمون مفید باشه.

پی نوشت: نسخه های Customize شده شرکت های HPE و Dell به پست اضافه شدن.

(بیشتر…)

شرکت VMware آخر هفته گذشته Update 2 برای نسخه 8 از پلتفرم بی نظیر مجازی سازی خودش یعنی VMware vSphere رو ارائه داد.

ما هم مطابق روال همیشگی این محصول بینظیر رو مستقیماً از VMware براتون دریافت و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار میدیم.

تولید کننده های اصلی سرور یعنی شرکت های HPE و Dell، هر دو همزمان با ارائه نسخه VMware، نسخه Customize شده خودشون از ESXi رو ارائه کردن که در همین پست در دسترستون قرار گرفته.

در این آپدیت تغییرات زیادی شاهد هستیم از جمله آپدیت درایور Mellanox برای پشتیبانی از کارت شبکه های ConnectX-7، اضافه شدن نسخه 21 سخت افزار مجازی، پشتیبانی از USB 3.2، امکان hot extend کردن vVol ها و …

برای مطالعه Release Notes کامل این آپدیت می تونید برای ESXi از این صفحه و برای vCenter از این صفحه در مستندات رسمی شرکت VMware استفاده کنید.

در رابطه با ESXi مثل همیشه هم ISO برای نصب جدید و هم Offline Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در رابطه با vCenter هم Installer و هم Update Bundle و هم Full patch در اختیارتون قرار داده شده. با استفاده از Installer که با فرمت ISO در اختیارتون قرار داده شده، کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه. فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم. نهایتاً فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

از لایسنس های قبلی که برای نسخه 8 در اختیارتون قرار گرفته بود هم همچنان میتونید استفاده کنید که من برای راحتی، از پست قبلی کپی شون کردم و در انتهای همین پست قرار دادم.

امیدوارم بتونه برای همکاران و همراهان عزیزمون مفید باشه.

ضمناً فایل ها علاوه بر اینجا، از طریق vault دیجی بوی هم در دسترس هست.

(بیشتر…)

شرکت VMware چند روز هست که Update 1 برای نسخه 8 از پلتفرم بی نظیر مجازی سازی خودش یعنی VMware vSphere رو ارائه داده.

ما هم مطابق روال همیشگی این محصول بینظیر رو مستقیماً از VMware براتون دریافت و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار میدیم.

تولید کننده های اصلی سرور یعنی شرکت های HPE و Dell، هر دو همزمان با ارائه نسخه VMware، نسخه Customize شده خودشون از ESXi رو ارائه کردن که در همین پست در دسترستون قرار گرفته.

در این آپدیت تغییرات زیادی شاهد هستیم که عمدتاً در حوزه پشتیبانی بهتر از GPU ها هست. به علاوه یه امکان جدید به اسم configuration profile اضافه شده که بهتون اجازه میده تا یه تنظیماتی رو به صورت یه پروفایل در بیارید و به vSphere بگید که اطمینان حاصل کنه روی همه ESXi های توی زیرساخت تون، تنظیمات یکسانی اعمال شده. برای مطالعه Release Notes کامل این آپدیت می تونید برای ESXi از این صفحه و برای vCenter از این صفحه در مستندات رسمی شرکت VMware استفاده کنید (که البته تقریباً محتوای مشابهی دارن).

در رابطه با ESXi مثل همیشه هم ISO برای نصب جدید و هم Offline Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در رابطه با vCenter هم Installer و هم Update Bundle و هم Full patch در اختیارتون قرار داده شده. با استفاده از Installer که با فرمت ISO در اختیارتون قرار داده شده، کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه. فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم. نهایتاً فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

از لایسنس های قبلی که برای نسخه 8 در اختیارتون قرار گرفته بود هم همچنان میتونید استفاده کنید که من برای راحتی، از پست قبلی کپی شون کردم و در انتهای همین پست قرار دادم.

امیدوارم بتونه برای همکاران و همراهان عزیزمون مفید باشه.

ضمناً فایل ها علاوه بر اینجا، از طریق vault دیجی بوی هم در دسترس هست.

(بیشتر…)

از دیروز گزارش هایی مبنی بر آغاز حملات Ransomware ها به محصول ESXi توسط برخی دیتاسنترها بخصوص در قاره اروپا منتشر شده.

این باج افزار، فایل های دارای پسوندهای vmxf و vmx و vmdk و vmsd و nvram رو encrypt میکنه. برای این فایل های یک سری فایل .agrs میسازه. در ضمن یه سری فایل html و یا txt میسازه که توش نحوه پرداخت برای بازپس گیری فایل ها آورده شده.

این حملات نسخه های 6.5 و 6.7 و 7.0 از این محصول که در برابر حفره امنیتی CVE-2021-21974 که مربوط به پروتکل OpenSLP هست، پچ نشده ن رو مورد هدف قرار میده.

شرکت VMware دو سال پیش در یک SA یا همون Security Advisory شماره VMSA-2021-0002 این مشکل رو بیان کرده بود.

ما آخرین نسخه Patch مربوط به همه این نسخه ها رو دریافت و در اختیار همکاران قرار میدیم.

سابقاً نحوه اعمال Patch به ESXi رو در پست های قدیمی مون توضیح داده بودیم، اما برای اینکه در وقت همکاران صرفه جویی بشه، من از پست های قبلی کپی میکنیم و توی همین پست میذارم.

نحوه اعمال Patch ها:

1- ابتدا SSH رو روی ESXi خودتون فعال کنید.

2- فایل patch رو با استفاده از یک نرم افزار که SFTP یا SCP رو پشتیبانی کنه با استفاده از نام کاربری و رمز عبور یه اکانت که دسترسی کافی داره (مثل root) داخل ESXi خودتون آپلود کنید. به عنوان یه راهنمایی نرم افزار های FileZilla و WinSCP هر دوی این پروتکل ها رو پشتیبانی می کنن.

در ادامه بحث من فرض می کنم که فایل رو در datastore1 گذاشتید.

3- به ESXi خودتون با SSH وصل بشید و از فرمان زیر برای اعمال patch استفاده کنید:

esxcli software vib update -d /vmfs/volumes/datastore1/ESXi670-201903001.zip

که در اون ESXi670-201903001.zip اسم فایل patchمون هست.

4- چند دقیقه صبر می کنید تا کار اعمال patch انجام بشه. اگه فرایند موفقیت آمیز بوده باشه به شما پیغامی مبنی بر این موضوع داده میشه. توجه کنید که بعضی patch ها به reboot احتیاج دارن و بعضیا ندارن. این موضوع در پیغامی که بهتون داده میشه به اطلاعتون میرسه.

نهایتاً بعد از reboot (اگه احتیاج باشه) خواهید دید که build number مربوط به ESXiتون به build number مربوط به patch افزایش پیدا می کنه.

توصیه ما اعمال Patch هست، اما اگه به هر دلیلی امکان اعمال فوری Patch ها رو ندارید، موقتاً توسط Firewall دسترسی به پورت سرویس OpenSLP که 427 روی TCP و UDP هست رو محدود کنید.

ضمناً اگه از OpenSLP استفاده نمی کنید می تونید سرویس slpd رو کاملاً غیرفعال کنید.

شرکت VMware توی این صفحه از وبسایت رسمی ش یه KB در این مورد داره.

CERT کشور فرانسه پیشنهاد میکنه که حتی بعد از اعمال Patch، حتماً سرورتون رو چک کنید تا مطمئن بشید که باج افزار بهش وارد نشده باشه. محتویات دایرکتوری /tmp رو چک کنید!!!

CERT کشور سنگاپور این آی پی ها رو به عنوان Attacker های شناسایی شده تا به الآن معرفی کرده، که می تونید موقتاً توی Firewall هاتون Block شون کنید.

104.152.52.55
193.163.125.138
43.130.10.173
104.152.52.0/24

پی نوشت:

هر چند که BleepingComputer به نقل قول از Michael Gillespie میگه که Ransomware فایل ها رو بدون ایرادی که اجازه decrypt به ما بده encrypt کرده، اما یکی از خوانندگان ما که توی کشور ترکیه Admin هست، لینک زیر رو برامون ارسال کرده که توش، یه تعداد از ادمین های کشور ترکیه تونستن با روش ارائه شده، VM هاشون رو برگردونن. من لینک رو براتون میذارم، امیدوارم که به دردتون بخوره:

Recovering VMware Vulnerable Virtual Server

امیدوارم که این پست برای همه همکاران و همراهان مفید واقع بشه. خواهش میکنم تجربیات تون در مورد این موضوع رو بخش نظرات با بقیه همکاران به اشتراک بذارید.

(بیشتر…)

شرکت VMware ساعاتی پیش نسخه نهایی پلت فرم مجازی سازی بینظیر خودش یعنی vSphere رو ارائه داد. ما هم مطابق روال همیشگی این محصول بینظیر رو مستقیماً از VMware براتون دریافت و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار میدیم.

تولید کننده های اصلی سرور یعنی شرکت های HPE و Dell، هر دو همزمان با ارائه نسخه VMware، نسخه Customize شده خودشون از ESXi رو ارائه کردن که در همین پست در دسترستون قرار گرفته.

بزرگترین تغییری که VMware توی این نسخه روش تأکید داره امکان استفاده از DPU ها و vSphere Distributed Services Engine هست که به زیرساخت مجازی شما اجاره میده تا بخشی از محاسباتی که قاعدتا باید به عهده زیرساخت شبکه شما باشه اما به واسطه مجازی سازی به دوش CPU ها افتاده رو از روی دوششون برداره. اگه علاقه مند باشید که بدونید توی نسخه 8 از این محصول بینظیر چه قابلیت های جدیدی رو شاهد هستیم می تونید به این صفحه از وب سایت شرکت VMware یه سری بزنید.

در رابطه با ESXi مثل همیشه هم ISO برای نصب جدید و هم Update Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در رابطه با vCenter در حال حاضر Update Bundle ارائه نشده و با توجه به اینکه در مرحله Beta این محصول هم شاهد ارائه Update Bundle نبودیم، بنابراین خیلی بعید هست که ارائه بشه.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم هم اصطلاحاً Full Patch یا FP هست که برای آپدیت نسخه فعلی تون، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

ضمناً اگه مایل باشید که Release Notes مربوط به این نسخه از vSphere رو مطالعه کنید، می تونید به این صفحه از مستندات رسمی VMware مراجعه کنید.

امیدوارم بتونه برای همکاران و همراهان عزیزمون مفید باشه.

ضمناً فایل ها علاوه بر اینجا، از طریق vault دیجی بوی هم در دسترس هست.

پی نوشت: با عرض پوزش فایل سریال نامبرها جا افتاده بود که به پست اضافه شد.

پی نوشت: لایسنس vSAN به فایل لایسنس های v2 اضافه شد.

(بیشتر…)

شرکت VMware آپدیت جدیدی برای نسخه 7 از پلتفرم بینظیر مجازی سازی خودش یعنی vSphere رو ارائه داده. در این آپدیت چندین مشکل امنیتی که در مورد ESXi عمدتاً مربوط به side-channel vulnerabilities هستن مرتفع شده.

برای مطالعه Release Notes مربوط به Hypervisor بی نظیر این شرکت یعنی همون ESXi می تونید به این صفحه از مستندات رسمی VMware مراجعه کنید.

عین همیشه هم ISO برای نصب جدید و هم Update Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در محصول vCenter Server هم، برای مشاهده Release Notes مربوط به این نسخه از vCenter می تونید از این صفحه در وب سایت رسمی شرکت VMware استفاده کنید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم.

فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

برای سریال هم از همون Keygen قبلی می تونید استفاده کنید که من برای راحتی دوستان اون رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

عین همیشه Checksum ها برای اون عده از دوستانی که مایل هستن تا از صحت و سقم فایل دریافتیشون مطمئن بشن ارائه شده.

چون دوستان زیاد می پرسن، یادآوری می کنم که در بین نسخه های vCenter Server نسخه Standard بیشترین قابلیت رو داره.

نکته: هنوز هیچ کدوم از شرکت های HPE و Dell نسخه Customize شده خودشون رو ارائه ندادن. وقتی که ارائه بشه، به همین پست از طریق یک پی نوشت، اضافه میشه.

پی نوشت: نسخه Customize شده HPE اضافه شد. شرکت Dell هنوز نسخه خودش رو ارائه نداده.

(بیشتر…)

شرکت VMware دیروز آپدیت 3e برای vCenter Server خودش رو ارائه داد. در این آپدیت شاهد تغییر چشم گیری نیستیم و مشکلی که در رابطه با Skyline Health در بخش های vSAN و Cluster وجود داشت مرتفع شده.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فایل ها عین همیشه مستقیماً از VMware دانلود شدن و بدون هیچگونه دخل و تصرفی و با نام اصلی در اختیارتون قرار گرفتن.

برای دوستان و همکارانی که مایل هستن از صحت و سقم فایل دریافتیشون مطمئن بشن، SHA1 ارائه شده.

برای سریال هم از همون Keygen های قبلی می تونید استفاده کنید که من برای راحتی دوستان اونا رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

امیدوارم این پست بتونه برای دوستان و همکاران مفید بشه.

(بیشتر…)

شرکت VMware آپدیت جدید پلتفرم مجازی سازی بینظیر خودش یعنی vSphere رو ارائه داد. توی این آپدیت تعداد زیادی از سرورهای Dell به لیست سرورهای پشتیبانی شده برای Quick Boot اضافه شدن. اگه بخوام به طور خلاصه یه اشاره بکنم، یکی از مشکلاتی که Admin های محیط مجازی سازی باهاش مواجه هستن، مدت زمانی هست که Reboot شدن یه سرور در حین آپدیت طول میکشه. با Quick Boot دیگه وقتی شما می خواید برای Update سرور رو ریبوت کنید، قسمت Hardware Initialization که زمان بر ترین قسمت بالا اومدن یه سرور هست، انجام نمیشه.

برای مطالعه Release Notes مربوط به Hypervisor بی نظیر این شرکت یعنی همون ESXi می تونید به این صفحه از مستندات رسمی VMware مراجعه کنید.

عین همیشه هم ISO برای نصب جدید و هم Update Bundle برای آپدیت نسخه فعلی تون ارائه شده.

قبلاً توی سایت راجع به Offlline Bundle و نحوه نصبش زیاد صحبت شده، بنابراین اون حرف ها رو تکرار نمی کنم و به همین بسنده می کنم که از Offline Bundle برای آپدیت کردن ESXi فعلیتون می تونید استفاده کنید و نحوه نصبش شبیه Patch ها هست. اگه با نحوه نصب Patch ها آشنا نیستید می تونید به این پست قدیمی من مراجعه کنید و از اونجا مطالعه بکنید.

در محصول vCenter Server هم اکثر Library ها به نسخه آخر آپدیت شدن تا مشکلات امنیتی شون مرتفع بشه. برای مشاهده Release Notes مربوط به این نسخه از vCenter می تونید از این صفحه در وب سایت رسمی شرکت VMware استفاده کنید.

لازم به یادآوری میدونم که شرکت VMware از نسخه 7 دیگه vCenter رو برای سیستم عامل Windows Server ارائه نمیده و صرفاً به صورت یه Appliance بر پایه لینوکس که همون VMware vCenter Server Appliance یا به اختصار vCSA این محصول ارائه میشه.

فرمت ISO در اختیارتون قرار داده شده و کافیه تا این دیسک رو توی سیستم عاملتون Mount کنید و نام کاربری و رمز عبوز Hypervisor خودتون (که با احتمال بالا ESXi هست) رو بهش بدید و بذارید تا کار نصب انجام بشه.

فایل دوم یه فایل ZIP هست که به شما این اجازه رو میده که vCSA خودتون رو به صورت آفلاین به این نسخه از vCenter آپدیت کنید که من قبلاً در یکی از پست هام راجع به نحوه استفاده ازش مفصلاً توضیح دادم.

فایل سوم هم اصطلاحاً Full Patch یا FP هست که با توجه به اینکه بعضی ها این مدل از آپدیت رو میپسندن، در اختیارتون قرار گرفته. نحوه استفاده ازش رو هم من در این پستم توضیح دادم.

برای سریال هم از همون Keygen قبلی می تونید استفاده کنید که من برای راحتی دوستان اون رو از پست های قبلی کپی کردم و در انتهای همین پست گذاشتم.

عین همیشه Checksum ها برای اون عده از دوستانی که مایل هستن تا از صحت و سقم فایل دریافتیشون مطمئن بشن ارائه شده.

چون دوستان زیاد می پرسن، یادآوری می کنم که در بین نسخه های vCenter Server نسخه Standard بیشترین قابلیت رو داره.

در این نسخه شرکت Dell بر HPE پیشی گرفته و ESXi خودش رو همزمان با VMware ارائه داده اما HPE هنوز نسخه Customize شده خودش رو ارائه نداده.

امیدوارم بتونه برای دوستان مفید واقع بشه.

پی نوشت: نسخه Customize شده HPE هم به پست اضافه شد.

(بیشتر…)