Posted by NiTRo | Filed under Tips & Tricks, VMware
MAJ 11/01/2023 : William Lam vient de nous faire remarquer qu’il etait possible d’hardener vSphere 8 pour limiter cette “feature” ainsi que de limiter le shell aux user non root (dcui par exemple…)
By restricting ESXi Shell access for the vpxuser, you prevent attackers, which can also be insiders who have access to vCenter Server the [...]
Tags: esxcli, Get-EsxCli, PowerCLI, powershell, vCenter
Posted by NiTRo | Filed under HowTo, Tips & Tricks, VMware, VSAN
MAJ 30/07/2021 : Sur vSphere 7.0 U2 il est nécessaire de préciser l’UUID du cluster vSAN dans la commande, très probablement pour le fonctionnement d’HCI mesh :
Datastore UUID is required when a cluster UUID is specified
Get-VMHost|%{($_|get-esxcli).vsan.datastore.add($null, "vsanDatastore2", "11111111-1111-1111-1111-111111111111")}
En utilisant $null pour la propriété ClusterUUID, ca passe crème.
MAJ 18/05/2021 : On me signale dans l’oreillette que [...]
Tags: PowerCLI, SVMotion, VSAN
Posted by NiTRo | Filed under HowTo, Tips & Tricks, VCSA, VMware
Lors d’une update d’une VSCA 6.7 de lab, nous avons été amusé par l’étape de backup que VMware à ajouté au workflow d’update de la VAMI (sublime HTML5 Clarity d’ailleurs). Il faut à présent certifier que l’on a bien backupé l’appliance avant de se lancer dans une update :
la VCSA 6.7 introduit le backup automatique [...]
Tags: backup, nextcloud, VCSA, webdav
Posted by NiTRo | Filed under Kb, Tips & Tricks, VMware
Lors d’une petite session de PowerCLI avec les célèbres (mais bientôt deprecated) VIX APIs, nous nous sommes heurté à une limite de sécurité bien connue des admins Microsoft: le Kerberos Double Hop.
Pour résumer, nous avions besoin d’exécuter un script situé sur un share depuis un ensemble de VM et nous avons bien évidement tenté de [...]
Tags: kerberos, PowerCLI, powershell, VIX
Posted by NiTRo | Filed under Tips & Tricks, VMware
Raiders Of The Lost VMX est l’un des plus vieux et des plus célèbres script de Luc Dekens. Pour rappel il permet, entre autres, d’enregistrer en masse des vmx “perdus”. Très pratique pour les tests de Disaster Recovery en mode artisanal…
Apres un crash de carte SD de boot, sans backup du state.tgz (sinon c’est pas [...]