PowerCLI

Host.Local.ManageUserGroups = root

MAJ 11/01/2023 : William Lam vient de nous faire remarquer qu’il etait possible d’hardener vSphere 8 pour limiter cette “feature” ainsi que de limiter le shell aux user non root (dcui par exemple…)

By restricting ESXi Shell access for the vpxuser, you prevent attackers, which can also be insiders who have access to vCenter Server the [...]

Tags: , , , ,

Dual vSAN Datastores

MAJ 30/07/2021 : Sur vSphere 7.0 U2 il est nécessaire de préciser l’UUID du cluster vSAN dans la commande, très probablement pour le fonctionnement d’HCI mesh :

Datastore UUID is required when a cluster UUID is specified

Get-VMHost|%{($_|get-esxcli).vsan.datastore.add($null, "vsanDatastore2", "11111111-1111-1111-1111-111111111111")}
En utilisant $null pour la propriété ClusterUUID, ca passe crème.
MAJ 18/05/2021 : On me signale dans l’oreillette que [...]

Tags: , ,

VIX & Kerberos Double Hop

Lors d’une petite session de PowerCLI avec les célèbres (mais bientôt deprecated) VIX APIs, nous nous sommes heurté à une limite de sécurité bien connue des admins Microsoft: le Kerberos Double Hop.
Pour résumer, nous avions besoin d’exécuter un script situé sur un share depuis un ensemble de VM et nous avons bien évidement tenté de [...]

Tags: , , ,

The (old) Ladykillers

Pour bien commencer le printemps et son grand ménage traditionnel, nous vous proposons un petit oneliner qui vous affichera la liste des vm éteintes avec la date du poweroff basée sur la dernière modification du fichier nvram (qui coincide au fameux “VMX has left the building” dans le vmware.log) donc pas de dépendance avec la [...]

Tags: , ,

VSAN SwapThickProvisionDisabled OneLiner

Alors que nous en rêvions depuis 10 ans pour VMFS, VMware a introduit dans VSAN 6.2 la possibilité de “thin provisioner” la swap des VM :
In Virtual SAN 6.2, we introduced an advanced host setting called SwapThickProvisionDisabled, when enabled, removes the space reservation for .vswp files.
Une preuve de plus, s’il en fallait, que la bataille [...]

Tags: , ,