Catégorie : vSphere-ESX

VMSA-2018-0027, un patch critique pour les hyperviseurs VMware

Il y a quelques jours (le 31 Octobre), la société Chaitin Tech, spécialisée dans la sécurité, a annoncé qu’un de ses employés avait réussi à obtenir un accès au shell d’un ESXi en mode root depuis une VM hébergée sur celui-ci. Au delà de la performance technique, assez exceptionnelle il faut bien le dire (je n’ai pas de souvenir récent qu’il y ait déjà eu un tel exploit de découvert), cela signifiait pour nous tous un risque non négligeable de hacking pour nos hyperviseurs hébergeant des VMs exposées au 4 vents.

Lire la suite

ESXi/ARM : Retour sur le portage vers Raspberry Pi

Rappelez-vous, en Août dernier, VMware annonçait le portage de ESXi sur ARM64 (voir mon billet ici). A l’époque, la plateforme avait été présentée lors du keynote comme fonctionnant sur du matériel “server-grade” et disposant déjà de la plupart des fonctions standards comme vMotion. Entre temps, l’équipe en charge de ce projet nous a concocté une petite surprise, une prouesse en fait, en l’état du développement de ESXi/ARM : son adaptation à la plateforme RaspBerry Pi (version 3) ! J’ai eu l’occasion de discuter avec Régis Duchesne, membre de l’équipe en charge de ce projet et qui était présent au stand IoT/Edge computing hier. Voici un petit compte-rendu de cette super rencontre.

Lire la suite

IBM Cloud : big blue is back ?

On les avait presque oubliés, après les grandes années 80/90 (IBM36/38, AS400, IBM Global Services etc.), où ils étaient LA référence (toujours très chère, mais référence tout de même) dans le matériel, l’intégration et le consulting. Et puis … petit à petit, IBM s’est fait plus discret, voir confidentiel, en tout cas du point de vue de l’IT de ces 10 dernières années. Il faut dire qu’avec la revente successive à Lenovo de son segment PC/Notebooks et plus tard le reste de sa division x86, big blue a perdu un peu contact avec le monde qu’on appelait encore “Open”. Pour autant, à défaut de faire le buzz, IBM, comme souvent, a continué à se moderniser et suivre les grandes tendances du marché, notamment autour du Cloud. A tel point qu’aujourd’hui, grâce à un partenariat visiblement très fort, IBM revient sous le feu des projecteurs avec son offre IBM Cloud …

Lire la suite

VMworld 2018 : retour sur la General Session

Me voici de nouveau au VMworld, pour une année de plus ! Comme twitté ce matin, les années défilent à vitesse grand-V, à tel point que présentement, j’en suis à ma septième, rien que ça ! Sept ans pendant lesquels le discours de VMware a évolué, s’est consolidé autour d’une idée maîtresse qui est parfaitement résumée par Pat Gelsinger, lors de la general Session de ce matin, par “Any cloud, Any application, Any device”. Retour sur la grand-messe d’ouverture…

Lire la suite

Mise à jour VxRail 4.5.225 : récit d’une épopée

Le tremblement de terre provoqué par le récent bug VSAN de corruption potentielle (dont j’ai longuement parlé aussi entre fin septembre et début octobre) nous a contraint à anticiper quelque peu la mise à jour de notre VxRail pour passer de la “152” à la toute dernière version disposant du patch critique, la “225”. Récit de cette épopée, qui, sans trop anticiper sur mes conclusions, s’est globalement très bien déroulée, même si nous n’avions pas du tout anticipé sa durée réelle…

Lire la suite

vSphere 6.7 update 1 est disponible !

Après son annonce en grande pompe lors du VMworld de Las Vegas cet été 2018, la nouvelle itération de vSphere 6.7 dite “Update 1” est enfin sortie ! On va pouvoir tester ça en long, large et travers. ESXi 6.7U1 et vCenter 6.7U1 sont donc disponibles au téléchargement dans votre “My VMware”.

Lire la suite

VSAN 6.6/6.7 : attention aux extensions de vmdk sur vos VM (maj)

e rouvre les vannes techniquement en vous faisant part d’une alerte sur laquelle tous les admins VSAN devraient être vigilants. A l’occasion du reboot VMUG France qui s’est tenu hier matin à Paris (c’était génial, mais je vous ferai un billet spécial ce week-end), j’ai eu l’occasion d’échanger avec des éminents collègues au sujet de nos productions respectives et ils m’ont fait part d’un bug bien inquiétant rencontré depuis plusieurs semaines chez eux. Il porte sur des cas spécifiques de corruption de données sur leurs environnements Exchange tournant sur VSAN, précisément. VMware est bien entendu sollicité et en cours de qualification/caractérisation actuellement.

Lire la suite

Le manuel du parfait plombier VSAN (maj continue)

Depuis que VSAN est arrivé sur nos infrastructures de production et que, par le truchement de quelques incidents, nous avons un peu progressé dans la connaissance et la maîtrise de cette technologies je vous propose de recenser les différentes infos et commandes utiles qui nous servent de plus en plus au quotidien. Je ferai évoluer ce billet spécifique au fur et à mesure de nos découvertes.

Lire la suite

Faille Intel Foreshadow/L1TF : adieu l’hyperthreading …

Vous avez sans doute tous entendu parler récemment de la nouvelle faille hardware, dite “Foreshadow”, sur les processeurs Intel. Cette faille concerne en fait quasi tous les processeurs produits par la société depuis la deuxième génération de processeurs Core iX. Derrière Foreshadow se cache en fait 3 failles différentes mais utilisant les mêmes méthodes et ayant les mêmes effets…

Lire la suite