vcenter

VMware vCenter Alarm “Certificate Expire”

Roman Kallen
Im vCenter sah ich schon einen Moment lang ein Alarm mit dem Hinweis auf ein abgelaufenes Zertifikat. Vor kurzem habe ich das Zertifikat für den Webclient getauscht, deshalb war mir nicht ganz klar woher die Meldung nun kommen soll. Ist ja so eine Sache mit diesen Zertifikaten Ich bin wie folgt vorgegangen was den Alarm betrifft. Per SSH auf das vCenter verbunden. in die Shell gewechselt Untenstehender Befehl ausgeführt um aus allen Stores die Zertifikate anzeigen zu lassen inkl.

Advisory VMSA-2021-0010: VMware vCenter Server (CVE-2021-21985, CVE-2021-21986)

Roman Kallen
Auf dem Blog von VMware wurde ein neues Security Advisory veröffentlich. Inhalt: Advisory: VMware vCenter Server updates address remote code execution and authentication vulnerabilities (CVE-2021-21985, CVE-2021-21986) Release Notes für den Patch: https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html Resolved Issues: Security Issues VMware vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the VMware vSAN health check plug-in. A malicious actor with network access to port 443 might exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.

VMware: vSphere vCenter Backup Meldung “Location is invalid”

Roman Kallen
Für ein vCenter Upgrade wollte ich vorgängige ein Backup erstellen. Die Möglichkeiten wohin das Backup gespeichert werden kann aus dem VAMI ist wie folgt: Egal welche Möglichkeit ich verwendet wollte, erhielt ich immer folgende Meldung: vCenter “Protokoll” location is invalid Ich habe immer an den Zielsystemn rumgesucht was das Problem sein könnte. Scheint ein Bug in Version 6.5 / 6.7 zu sein. Das habe ich in den Logs gesehen, dass der Traffic über den Proxy wollte.

vCenter 7 die Sprache im Browser ändern

Roman Kallen
Unter vSphere 7 kann im vCenter die Sprache ganz einfach geändert werden. > Meine Einstellungen > Sprache > Sprache wählen > Die Seite wird aktualisiert und die Sprache ist angepasst Weitere Infos: https://kb.vmware.com/s/article/1016403

VMware vCenter Upgrade 6.7 > 7.0 Homelab / Intel NUC

Roman Kallen
Am 02.04.2020 hat VMware den Release von vSphere 7 herausgebracht. Release Notes Introducing vSphere 7: Features & Technology for the Hybrid Cloud Sehr viele und gute Informationen sind auf dem vSphere Blog zu finden https://blogs.vmware.com/vsphere/ Ich habe mir die Testversion heruntergeladen und in meinem Homelab installiert. Zuerst hatte ich noch ein Problem mit dem Upgrade weil ich ein vCenter noch im Enhanced Linke Mode hatte (VMdir Replication Partner Service). Vor der Installation habe ich ein Backup mit Veeam erstellt sowie ein Snapshot vom vCenter gemacht.

vCenter SSO Kennwortrichtlinie

Roman Kallen
Standardmässig laufen vCenter Single Sign On-Kennwörter nach 90 Tagen ab. Leider erinnert nur der Web-Client daran dass das Passwort abläuft und geändert werden muss. Über die Kennwortrichtlinie kann die “Maximale Lebensdauer” definiert werden. https://pubs.vmware.com/vsphere-55/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc%2FGUID-B9C4409A-B053-40C3-96DE-232BB99AAA35.html Das abgelaufene Kennwort kann zurückgesetzt werden insofern man das “alte” Kennwort kenn. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2034608

VMware vSphere "vCenter Server Unique ID”

Roman Kallen
Heute bin ich auf eine interessante Information gestossen. Bei der Installation von vSphere vCenter wird für das vCenter eine “vCenter Server Unique ID” vergeben. Diese ID liegt zwischen 1-63 Bei mir folgender Hintergrund: Im gleichen LAN habe ich mehrere vCenter. Nun werden einige Hosts und VMs in ein anders vCenter gezüglet. Haben beide vCenter die gleiche Unique ID werden beim deployment möglicherweise die selben MAC Adressen vergeben. Weitere Informationen sind unter folgendem Link