Tips & Tricks

Host.Local.ManageUserGroups = root

MAJ 11/01/2023 : William Lam vient de nous faire remarquer qu’il etait possible d’hardener vSphere 8 pour limiter cette “feature” ainsi que de limiter le shell aux user non root (dcui par exemple…)

By restricting ESXi Shell access for the vpxuser, you prevent attackers, which can also be insiders who have access to vCenter Server the [...]

Tags: , , , ,

Dual vSAN Datastores

MAJ 30/07/2021 : Sur vSphere 7.0 U2 il est nécessaire de préciser l’UUID du cluster vSAN dans la commande, très probablement pour le fonctionnement d’HCI mesh :

Datastore UUID is required when a cluster UUID is specified

Get-VMHost|%{($_|get-esxcli).vsan.datastore.add($null, "vsanDatastore2", "11111111-1111-1111-1111-111111111111")}
En utilisant $null pour la propriété ClusterUUID, ca passe crème.
MAJ 18/05/2021 : On me signale dans l’oreillette que [...]

Tags: , ,

VCSA to NextCloud

Lors d’une update d’une VSCA 6.7 de lab, nous avons été amusé par l’étape de backup que VMware à ajouté au workflow d’update de la VAMI (sublime HTML5 Clarity d’ailleurs). Il faut à présent certifier que l’on a bien backupé l’appliance avant de se lancer dans une update :

la VCSA 6.7 introduit le backup automatique [...]

Tags: , , ,

VIX & Kerberos Double Hop

Lors d’une petite session de PowerCLI avec les célèbres (mais bientôt deprecated) VIX APIs, nous nous sommes heurté à une limite de sécurité bien connue des admins Microsoft: le Kerberos Double Hop.
Pour résumer, nous avions besoin d’exécuter un script situé sur un share depuis un ensemble de VM et nous avons bien évidement tenté de [...]

Tags: , , ,

RegisterVM_task onliner

Raiders Of The Lost VMX est l’un des plus vieux et des plus célèbres script de Luc Dekens. Pour rappel il permet, entre autres, d’enregistrer en masse des vmx “perdus”. Très pratique pour les tests de Disaster Recovery en mode artisanal…

Apres un crash de carte SD de boot, sans backup du state.tgz (sinon c’est pas [...]