Пока специалисты Sonatype разбираются со злоумышленниками, распространяющими зловредные NPM-пакеты на Windows, эксперты компании из Словакии ESET обнаружили вредоносное ПО для операционных систем семейства Linux и FreeBSD.
Домашняя виртуальная лаборатория. Готовим собственный сервер виртуализации для обучения. 2. Выбираем сервер
Easy
5 min
Review
В предыдущем уроке мы проговорили для чего может понадобиться домашняя лаборатория и самое главное — кому она нужна. Допустим вы решили, что вам она нужна. Тут же встанет вопрос: «На чем строить эту виртуальную лабораторию?». Вопрос не такой простой, как может показаться на первый взгляд. Как минимум здесь два важных пункта, которые очень тесно связаны друг с другом:
Домашняя лаба. Как собрать домашнюю инфраструктуру мечты
Easy
10 min
Retrospective
Recovery Mode
Мой первый опыт на Хабре получился не очень положительным, и, признаюсь, до сих пор смотря на комментарии и оценки, мне стыдно и больно где-то внутри.
Потому в имя исправления ошибок молодости решил написать серию статей о том, как дома собрать свою "идеальную" хранилку, или сервак, или мини облако. Поделюсь опытом, своими знаниями и пониманием, а также мыслями, которые могут помочь выполняя похожую задачу для себя.
Домашняя виртуальная лаборатория. Готовим собственный сервер виртуализации для обучения. 1. Введение
Easy
2 min
Tutorial
Добро пожаловать на мой новый мини курс! Хотя это скорее краткий обзор. В этот раз мы поговорим о том, как развернуть домашнюю виртуальную лабораторию. Что это за лаборатория, почему виртуальная, кому и для чего она нужна и сколько это стоит? Давайте разбираться по порядку.
Те, кто давно подписан на канал NetSkills, знают, что тут мы учимся в основном базовым вещам в сетях и околосетевых технологиях. В создаваемых курсах я всегда стараюсь придерживаться практического подхода и делаю упор на лабораторные работы. Теория это хорошо, но без практики никуда, сами понимаете.
Львиная доля просмотров на канале это конечно же Курс молодого бойца, где можно изучить самые основы сетей. Там очень много практики, которая выполняется в специальном симуляторе Cisco Packet Tracer. У этой программки минимальные системные требования и она может запуститься практически на любом компьютере с любой операционной системой - windows, macos и linux. Все бы хорошо, НО, т.к. это симулятор, функционал устройств там сильно ограничен. Для более глубокого изучения продуктов и технологий требуется уже полноценная виртуализация!
Security Week 2411: критическая уязвимость в продуктах VMware
3 min
5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идентификатор CVE-2024-22252. Она относится к ошибке use-after-free в коде для работы с устройствами USB 3.0 (XHCI USB) в виртуальном окружении. Уязвимость получила близкий к максимальному рейтинг 9,3 балла по шкале CVSS, так как при некоторых условиях позволяет реализовать наиболее опасный в виртуальном окружении сценарий побега из «песочницы».
Вот как это происходит. При наличии прав администратора в виртуальной ОС атакующий может воспользоваться уязвимостью для выполнения произвольного кода. Потенциальные последствия такой атаки отличаются в зависимости от продукта. Для VMware ESXi код будет выполнен в пределах «песочницы», в то время как на VMware Workstation или Fusion существует вероятность выполнения кода непосредственно на хосте.
Вот как это происходит. При наличии прав администратора в виртуальной ОС атакующий может воспользоваться уязвимостью для выполнения произвольного кода. Потенциальные последствия такой атаки отличаются в зависимости от продукта. Для VMware ESXi код будет выполнен в пределах «песочницы», в то время как на VMware Workstation или Fusion существует вероятность выполнения кода непосредственно на хосте.
Подключение Multipath LUN СХД к VMware ESXi и Debian GNU/Linux
4 min
Tutorial
Друзья и коллеги!
У одного из наших клиентов, который приобретал сервера и лезвия HP, а сейчас прикупил HP MSA 2040, недавно возник вопрос:
Почему сервер видит презентованный ему лун, как 4 отдельных диска одинакового объема (ОС Linux)?
У одного из наших клиентов, который приобретал сервера и лезвия HP, а сейчас прикупил HP MSA 2040, недавно возник вопрос:
Почему сервер видит презентованный ему лун, как 4 отдельных диска одинакового объема (ОС Linux)?
Настраиваем экспорт IPFIX на VMware vSphere Distributed Switch (VDS) и последующий мониторинг трафика в Solarwinds
3 min
Привет, Хабр! В начале июля Solarwinds анонсировал релиз новой версии платформы Orion Solarwinds — 2020.2. Одно из нововведений в модуле Network Traffic Analyzer (NTA) — поддержка распознавания IPFIX-трафика от VMware VDS.
Анализ трафика в среде виртуального коммутатора важен для понимания распределения нагрузки на виртуальную инфраструктуру. Анализируя трафик, можно также обнаружить миграцию виртуальных машин. В этой статье мы расскажем о настройках экспорта IPFIX на стороне виртуального коммутатора VMware и о возможностях Solarwinds по работе с ним. А в конце статьи будет ссылка на онлайн-демо Solarwinds (доступ без регистрации и это не фигура речи). Подробности под катом.
Анализ трафика в среде виртуального коммутатора важен для понимания распределения нагрузки на виртуальную инфраструктуру. Анализируя трафик, можно также обнаружить миграцию виртуальных машин. В этой статье мы расскажем о настройках экспорта IPFIX на стороне виртуального коммутатора VMware и о возможностях Solarwinds по работе с ним. А в конце статьи будет ссылка на онлайн-демо Solarwinds (доступ без регистрации и это не фигура речи). Подробности под катом.
Установка Xpenology на ESXi и настройка виртуального видеонаблюдения
6 min
Tutorial
Xpenology - это та же операционная система Synology NAS, только установленная на обыкновенное компьютерное железо. Инструкций, как установить Xpenology на обычный компьютер, в инете вагон и маленькая тележка, поэтому я не буду на этом останавливаться.
В данной же статье я хочу рассказать, как установить Xpenology в качестве виртуальной машины на сервер ESXi и развернуть на ее базе сервер видеонаблюдения. Конечно, так как это в первую очередь NAS, то можно после установки виртуальной машины хранить на ней файлы других виртуальных машин с этого и других хостов, но, по мне, это будет перебор. Хотя, для экспериментов это вполне рабочий вариант.
Как я создавал homelab для учебы на DevOps-инженера
4 min
DevOps-практики, как известно, требуют освоения длинного ряда инструментов, и если с каким-нибудь git можно экспериментировать практически на любой машине, то Nexus или Jenkins надо ставить на сервер. Они требовательны к ресурсам, и бесплатным t2.micro на AWS не обойтись. Конечно, можно получить 3 month trial от Google Cloud, но он потребуется позже для игр с managed Kubernetes. Так что я решил сделать из своего десктопа homelab. Дальше о том, что я сделал, с какими проблемами столкнулся и как их решил.
Перенос виртуальной машины Debian из облака в ESXi
3 min
Несколько лет во французском облаке Scaleway у меня крутилась виртуалка на Debian 10 с LAMP-стэком. После того, как я переоборудовал свой десктоп под homelab, было решено перенести эту виртуалку туда и заставить работать под ESXi 7.0. Понятно, что сделать это можно было бы вручную путем переноса конфигов. Но там много чего хостилось, и я уже не до конца помнил, что именно, поэтому в приоритете были варианты с выкачиваем образа всей машины.
Как выгрузить образ средствами самого провайдера я не нашел, поэтому пошел другим путем. Позже я выяснил, что получить образ все-таки можно. Однако мое решение получилось более или менее толковым, поэтому я расскажу о нем, а в конце упомяну, какой еще у меня оказывается был вариант.
Decrypt your *.vmdk affected by CVE-2020-3992 / CryptoLocker attack
Hard
3 min
Tutorial
Translation
Прошлая пятница закончилась масштабной атакой на сервера ESXi < 7.0 на leaseweb.
Администраторы, хостинг-провайдеры и Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждают, что злоумышленники активно нацелены на неисправленные серверы VMware ESXi против уязвимости удаленного выполнения кода двухлетней давности для развертывания новой программы-вымогателя ESXiArgs.
Как добавить сторонние драйверы в установочный образ VMware ESXi 8
Easy
5 min
Tutorial
Приветствую, %USERNAME%. Меня зовут Рубанов Николай и я технический евангелист компании Evrone. Моя роль подразумевает постоянное изучение новых технологий, так что нужно иметь некую песочницу для экспериментов. Под это я решил приспособить свой старый ноутбук на базе Core i7 4-го поколения.
Выбор бесплатных гипервизоров невелик, так что выбор я остановил на VMware ESXi. На этом пути есть много подводных камней, главным из которых является аппаратная совместимость. Сходу установить ESXi не получилось, поскольку система сообщила об отсутствии сетевой карты и невозможности продолжить установку.
Существующие инструкции по внедрению сторонних драйверов в ESXi или уже устарели, или содержали неполную информацию. Так что я перерыл кучу источников и решил написать небольшой собственный туториал. Надеюсь, что мой опыт сэкономит вам немало времени и нервов.
OpenStack vs VMware: что лучше — open source или проприетарная платформа
7 min
Opinion
Чем отличается облачная платформа на OpenStack от облака на базе VMware? Собрали команду системных администраторов, разработчиков и продакт-менеджеров, чтобы обсудить вопрос и подискутировать на тему того, что лучше. Посмотрели на платформы с позиции пользователя, разработчика, менеджера. Предлагаем и вам присоединиться к дискуссии: на чьей вы стороне? Делитесь мнением в комментариях.
Доступ к консоли ваших виртуальных серверов из браузера
3 min
У вас есть ESXi (любой гипервизор) на котором запущены виртуальные серваки? Иногда бывает так, что нужен доступ к реальной консоли сервера и не всегда есть возможность использовать консоль vmware. Если решение вам интересно читаем дальше.
Голь на выдумки хитра
4 min
Большинство администраторов знает, что для сохранности своего времени, нервов и данных пользователей необходимо использовать RAID массивы. Однако их использование оправдано только в случае, если существует адекватная система мониторинга.
В случае если используется полноценная операционная система, проблем, как правило, не возникает: драйвера и программное обеспечение для получения информации от RAID-контроллера обычно есть.
Но в случае использования ESXi сервера без дополнительной обвязки в виде vCenter, получение информации от контроллеров может быть не совсем тривиальным.
В случае если используется полноценная операционная система, проблем, как правило, не возникает: драйвера и программное обеспечение для получения информации от RAID-контроллера обычно есть.
Но в случае использования ESXi сервера без дополнительной обвязки в виде vCenter, получение информации от контроллеров может быть не совсем тривиальным.
"/sbin/powerOffVms" в ESX 4.1
6 min
Руководство в конторе, где я работаю, поставило задачу отработать автоматическое выключение серверов, когда бесперебойник переходит на работу от аккумуляторов. Часть серверов бегает на windows (о них я даже не думал) и часть на esx/esxi, которые беспокоили меня больше всего, ибо опыта работы с никсами у меня очень и очень мало, особенно написания всяческих скриптов. Но задача поставлена и надо ее решать.
Начал потихоньку изучать этот вопрос, и я прям обрадовался, когда вышел на бинарник в esxi 5.x powerOffVms, который завершает работу гостевых систем при включенной у них соответствующий опции. Но энтузиазма поубавилось, когда такой штуки не обнаружилось в esx версии. В общем, было принято решение реализовать эту фичу на bash в esx (как раз понять, чем он и для чего дышит).
Все, что пойдет сейчас ниже, может быть реализовано различными способами, которые, возможно, будут правильнее, но кидать задуманное уже не хотелось.
Начал потихоньку изучать этот вопрос, и я прям обрадовался, когда вышел на бинарник в esxi 5.x powerOffVms, который завершает работу гостевых систем при включенной у них соответствующий опции. Но энтузиазма поубавилось, когда такой штуки не обнаружилось в esx версии. В общем, было принято решение реализовать эту фичу на bash в esx (как раз понять, чем он и для чего дышит).
Все, что пойдет сейчас ниже, может быть реализовано различными способами, которые, возможно, будут правильнее, но кидать задуманное уже не хотелось.
Мануал для установки ESXi и vCenter (novice mode enabled)
2 min
Всем привет!
На руках появился лишний сервер и вдруг почему-то очень захотелось создать виртуальную среду=) Большого опыта с виртуализацией у меня нет. С чего начать? Регимся на vmware и скачиваем образ продукта под названием Esxi (vSphere). Download completed! Теперь нужно бы сделать загрузочное устройство. Можно нарезать диск или использовать съемное устройство.
На руках появился лишний сервер и вдруг почему-то очень захотелось создать виртуальную среду=) Большого опыта с виртуализацией у меня нет. С чего начать? Регимся на vmware и скачиваем образ продукта под названием Esxi (vSphere). Download completed! Теперь нужно бы сделать загрузочное устройство. Можно нарезать диск или использовать съемное устройство.
Оптимизация работы виртуальной инфраструктуры на базе VMWare vSphere
10 min
Tutorial
Практика показывает, что любой процесс, в определенной степени, всегда можно оптимизировать. Это вполне можно отнести и к виртуализации. Возможностей оптимизации тут достаточно много, и задача эта многогогранна.
В пределах данной статьи я хочу ознакомить вас с методиками сайзинга виртуальных машин, а так же о методах оптимизации их работы. Материал будет техническим и рекомендуется к ознакомлению всем специалистам по vSphere.
Сюрпризы chef-a или история одного расследования
6 min
Не так давно мы в компании Acronis перешли на провиженинг части наших виртуальных машин на Chef. Ничего особенно нового: все виртуальные машины создаются посредством ESXI, а центральный chef-server раздает им свои рецепты, тем самым автоматически поднимая на них окружение, исходя из их ролей. Такая система работала без проблем и сбоев довольно долго. Она освободила нас от большого количества ручной работы, постоянного контроля за окружением машин и необходимостью помнить какое ПО и настройки на них стоят, ведь достаточно открыть веб-консоль chef-server-а, выбрать нужную нам ноду и увидеть все ее роли и настройки.Все было отлично до тех пор, пока нам не поставили задачу перенести один сайт с внешнего хостинга к нам на сервера, что в итоге привело к охоте на баги и расследованиям в стиле Скуби Ду.
Если заинтересовались, добро пожаловать под кат.
О Nutanix, Web-Scale, конвергентных платформах и смене парадигм построения IT инфраструктур
7 min
Возможно, вы уже слышали достаточно новый для рынка не_онлайн проектов термин — Web-Scale IT, который по мнению Gartner в 2017 году займет не менее 50% рынка корпоративного IT.
В этом году — это один из основных модных терминов.
Ситуация на корпоративных рынках сейчас активно напоминает фразу про подростковый секс — все говорят что имели (= умеют), но реально — дела обстоят невесело.
Буквально каждый вендор рассказывает про BigData, конвергентные решения, перспективы и прочее.
Мы в свою очередь смеем надеяться, что у нас с этим реально все весьма неплохо, но тут всегда виднее со стороны и ваше мнение может не совпадать с нашим.
Все же попробуем рассказать о том, как мы пытаемся изменить рынок, который в ближайшее время будет составлять десятки миллиардов долларов ежегодно и почему мы считаем что время традиционных решений для хранения и обработки данных подходит к своему закату.
В этом году — это один из основных модных терминов.
Ситуация на корпоративных рынках сейчас активно напоминает фразу про подростковый секс — все говорят что имели (= умеют), но реально — дела обстоят невесело.
Буквально каждый вендор рассказывает про BigData, конвергентные решения, перспективы и прочее.
Мы в свою очередь смеем надеяться, что у нас с этим реально все весьма неплохо, но тут всегда виднее со стороны и ваше мнение может не совпадать с нашим.
Все же попробуем рассказать о том, как мы пытаемся изменить рынок, который в ближайшее время будет составлять десятки миллиардов долларов ежегодно и почему мы считаем что время традиционных решений для хранения и обработки данных подходит к своему закату.