vSphere

VMware Skyline Health Diagnostics を vSphere Client プラグインとして使用する

Jun 18, 2023 vSphere vCenter Server Monitoring Tips

概要 4月～5月にかけて vSphere 8.0 Update 1 が Initial Availability (IA) / General Availability (GA) となりましたが、新機能の一つとして VMware Skyline Health Diagnostics (SHD) の vSphere Client プラグインが追加されました。これにより SHD が vSphere Client と統合され、インストールや操作が単一の UI で可能になります。 VMware vCenter Server 8.0 Update 1 リリースノート → 新機能 VMware Skyline™ Health …

PowerCLI で vCenter Server 管理下の ESXi の NTP 設定を一括変更

Feb 4, 2023 vSphere ESXi Network Tips

はじめに ESXi 7.0 Update 3 以降では /etc/ntp.conf の内容が configstore 内に移行されファイル自体が read-only となり、ntp.conf の直接編集がサポートされなくなりました。ntp.conf への追記が必要な場合、代わりに esxcli system ntp set の -f オプションで設定ファイルを投入する必要があります。 vSphere ESXi 7.0 U3 and later versions configuration files for NTP and PTP can no longer be edited (87176) The ESXi …

PowerCLI で vCenter Server のトリガー済みアラームを取得

Dec 9, 2022 vSphere vCenter Server Monitoring Tips

はじめに vCenter Server の各インベントリオブジェクトのトリガー済みアラームは公式の PowerCLI サンプルスクリプトにもあるように $entity.ExtensionData.TriggeredAlarmState で取得できます。今回は以下のような vCenter Server オブジェクトに表示される全トリガー済みアラームを取得してみます。インベントリ階層とデータセンターフォルダ vCenter Server のインベントリ階層は以下のVMware社ドキュメントに記載があります。権限の階層的な継承 → vSphere のインベントリ階層以下の図は上記ドキュメントからの引用です。アラームのターゲッ …

【後編】Sandbox による ESXi の保護: Daemon Sandboxing in ESXi 8.0

Dec 8, 2022 vSphere ESXi Security

本記事は vExperts Advent Calendar 2022 の８日目の担当です。はじめに前編では VM Sandboxing を見ていきました。後編では ESXi 8.0 の Daemon Sandboxing を見ていきます。 Daemon Sandboxing vSphere 8 では仮想マシンだけでなく ESXi 上の各種プロセスも Sandbox ドメイン内で実行させるようになっており、最小限の権限のみをプロセスに付与することでセキュリティを高めています。 What’s New in vSphere 8? | VMware Sandboxed Daemons: ESXi 8.0 daemons …

【前編】Sandbox による ESXi の保護: VM Sandboxing in ESXi 6.5

Dec 8, 2022 vSphere ESXi Security

本記事は vExperts Advent Calendar 2022 の８日目の担当です。はじめに ESXi には SELinux や AppArmor に似た強制アクセス制御の機能が実装されており、最新の ESXi 8.0 では各種プロセスからアクセスできるリソースや実行可能な処理を最小限に絞っています。これにより、悪意のあるユーザーが脆弱性を攻撃してプロセスを乗っ取っても、乗っ取られたプロセスを利用した攻撃の影響範囲が最小限に絞られることになります。この強制アクセス制御の機能は vSphere 6.5 や 8.0 の What’s new では Sandbox と呼称されています。以下は vSphere 6.5 …

不正な VIB のインストールからのセキュアブートによる ESXi の保護

Oct 8, 2022 vSphere ESXi Security

背景先日、VMware社およびMandiant社より、vSphere を標的とする新しい種類のマルウェア(VirtualPITA、VirtualPIE、VirtualGATE)に関する記事が公開されました。この記事のマルウェアの興味深いところとして、ESXi のソフトウェアパッケージである VIB にマルウェアがパッケージングされている点が挙げられます。 Protecting vSphere From Specialized Malware Bad VIB(E)s Part One: Investigating Novel Malware Persistence Within ESXi Hypervisors 具体的には以下の …

execInstalledOnly による ESXi での信頼できないバイナリの実行防止

Sep 21, 2022 vSphere ESXi Security

はじめに先日 vSphere 8 が発表されましたが、その What’s New の中で ESXi 8.0 では execInstalledOnly 起動オプションがデフォルトで有効になるとの記載を確認しています。 What’s New in vSphere 8? Prevent execution of untrusted binaries: ESXi 8.0 will turn on the execInstalledOnly option by default. This prevents the execution of binaries that are not installed via a …

【メモ】個人的に気になる VMware Explore 2022 US セッション

Aug 28, 2022 vSphere Event

概要 US 時間で 8/29 から VMware Explore 2022 US が開催されます。自分用のメモですが vSphere 関連の気になるセッションへのリンクをまとめておきます。 vSphere 10 New and Exciting Things About vSphere That You Absolutely Need to Know [CEIB1574US] VMware vSphere – The New Features [CEIM2230US] What’s New in vMotion and Workload Mobility [CEIB1501USD] vSphere+ and vSAN+: The …