Photo-2014-06-10-11-05-42_5420

Remplacer les certificats SSL autosignés d’un XtremIO

self-signed-sslNous continuons notre préparation de mise en production de nos bricks XtremIO. Afin d’être conformes à notre politique de sécurité interne, nous essayons, dans la mesure du possible d’intégrer systématiquement des certificats SSL valides vis à vis de notre PKI Institutionnelle à chaque nouvelle application ou équipement. Les interfaces d’administration de nos différents composants de stockage ne dérogent pas à la règle et il a donc fallu s’atteler à intégrer des certificats corrects sur les consoles d’admin des XtremIO.

La chose n’est pas forcément facile, dans le sens ou la documentation fournie est plus que succincte à ce sujet. Donc après une petite demi-heure de tests et tâtonnements divers, nous sommes finalement arrivés à nos fins. Voici donc la procédure pour pouvoir installer un nouveau jeu de certificats à une console XtremIO. Je ne détaillerai pas ici la procédure permettant de générer un certificat depuis votre autorité de certification, ceci dépendant plus que largement de la solution que vous avez choisi au sein de votre organisation (et accessoirement, complètement hors-sujet ;) ).

Lire la suite …

2017-05-18 10-51-45 0248

PoC XtremIO : l’interface d’admin dans tous ses états

Ne dit-on pas que des images valent mieux que de longs discours ? Pour se faire une idée générale de l’ergonomie d’une interface d’administration, je pense qu’effectivement, avant même de manipuler les outils, des copies d’écran sont déjà une bonne introduction. J’ai compilé ici pas mal de screenshots, pris pendant nos divers tests et évaluations fonctionnelles. Je vous les livre avec une petite légende, ne serait-ce que pour attiser votre curiosité :) . A votre disposition si vous souhaitez des précisions sur telle ou telle capture.

Lire la suite …

2017-05-18 10-51-45 0248

Bug iso “HP” d’ESXi 5.5 : Unable to connect to the MKS …

Une petite info en ce début d’année concernant la distribution HP de ESXi 5.5. Nous avons été confronté récemment à des soucis de connexion aux consoles locales de nos machines virtuelles sur certains serveurs ESXi 5.5.

Après investigation, il s’avère qu’un service spécifique aux ISO HP, “hp-ams”, a visiblement des fuites mémoires, dans la version 5.5 build 1331820 (ce service HP “Agentless Management Service” assure la supervision hardware de la machine depuis un serveur Insight Manager). Pour corriger le problème, connectez-vous à votre serveur ESXi sous SSH (en activant préalablement cet accès depuis la configuration sécurité, si ce n’est pas déjà fait) et arrêtez ce service. Si vous l’utilisez, vous pouvez au moins le relancer, quitte à le faire régulièrement, en attendant un correctif de la part de VMWare ou HP. A priori, le support VMWare a annoncé travailler dors et déjà à un correctif qui devrait être intégré lors de la publication de l’update1 de ESXi 5.5 (qui ne devrait pas tarder, normalement).

A suivre !

2017-05-18 10-51-45 0248

vSphere 5.5. est out !

Après les annonces récentes au VMWorld de San Fransisco, c’était attendu, VMWare à publié la nouvelle version de sa suite vSphere, la version 5.5. Au menu, des optimisations et nouvelles fonctionnalités “dans la continuité”.

Parmi les nombreuses améliorations annoncées, certaines retiennent particulièrement mon attention.

Lire la suite …