DC主机名 :dc.vsphere.com (10.10.100.100)
VMware, Inc. is a publicly traded software company listed on the NYSE under stock ticker VMW. Dell Technologies is a majority share holder. VMware provides cloud computing and virtualization software and services. It was one of the first commercially successful companies to virtualize the x86 architecture.
在上一篇文章中我们讲了ESXI的安装和配置:ESXI环境搭建和配置,现在我们来讲讲VCenter的安装和配置。
配置完DNS解析后,新建win主机挂载VMware-VIM-all-6.5.0-4602587安装包
链接:https://github.com/EdgeSecurityTeam/EHole
从文档中我们看到在Zabbix 2.2.0版本时即支持了VMware监控,不过支持的vSphere最低的是4.1版本。
vClient虽然可以管理ESXi 5.5 ,但只能实现一些如创建虚拟机的简单功能,而 vSphere 5.5的高级功能都无法实现。最主要的是,多台ESXi 5.5 运行时无法进行统一管理。 所以出现了 VCenter Server ,VMware 虚拟化体系中的另一个重要成员。 VCenter Server 能够实现集中化统一管理,可以提供如访问控制、性能监控和配置功能等,并且可以将多台 ESXi 主机资源集中,是这些资源可以在整个数据中心中的虚拟机之间共享。 可以称他为 ESXi 的中心管理员。
很多时候Vcenter需要把自签名的证书替换掉,使用公有证书或者自己搭建的证书服务器进行替换,本实验是使用Windows Server搭建的证书服务器,进行Vcenter证书的替换。完成证书替换后,在浏览或者用Vsphere客户端连接Vcenter时就不会弹出证书错误的警告了。闲话休提,下面进行本次实验。实验环境中已经搭建好了企业证书服务器了,所以直接进行证书申请的操作。
在Vmware vcenter中,为域账号vmadmin添加管理员权限,并将权限传播到子对象。尝试使用 vSphere Client 或 vSphere Web Client 登录 vCenter Server失败,提示“由于用户名或密码不正确,无法完成登录”。
https://www.freebuf.com/articles/web/373114.html
使用VMware-Remote-Console连接到vShpere 6.7的vCenter,不能连接vCenter上的虚拟机提示,提示报错“无法连接MKS: Login(username/password)incorrect”。
去年和朋友一块整的一篇存货,一直放在我的素材库里没有动,今天将它分享出来,当年这篇文章可是编辑了一个晚上,在这里感谢一下那些一直默默关注着我的朋友,本篇文章仅作为学习笔记来记录踩坑的历程。作者水平有限,希望大牛勿喷,如有错误,可在文章右下角留言。
DNS(Domain Name System)域名系统协议,作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用挨个记住IP地址。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议号是udp53。DNS服务器的作用就是就好比通讯录一样,为各种网络程序找到对应目标主机的IP地址或对应的主机域名。每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
整个实验环境所需要的虚拟机机器列表,包括机器名称、IP和所安装所需软件如下表:
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
官方介绍:VMware vSphere 是 VMware 的虚拟化平台,可将数据中心转换为包括 CPU、存储和网络资源的聚合计算基础架构。 vSphere 将这些基础架构作为一个统一的运行环境进行管理,并为您提供工具来管理加入该环境的数据中心。
针对VMware vCenter的介绍就不多说了,大佬们可以自己搜搜。这里只分享过程和踩到的坑点&技巧。
由于在内部使用MPLS-VPN,因此Tungsten Fabric中的virtual-network可以扩展到其它Tungsten Fabric集群。
通过Centos7系统搭建NTP、FTP、DNS服务,通过群晖系统提供iSCSI存储、Active Backup for Business虚拟机备份,通过windows2016系统配置vCenter Server、安装Veeam Backup & Replication虚拟机备份,配置JumpServer跳板机、搭建esxi虚拟化环境,配置vCenter Server,实现vCenter Server和虚拟备份还原,ESXI升级、物理机迁移至虚拟机、vSAN集群。
家里有一台服务器,因为就一台esxi,也不想搞什么vcenter,集群之类的,没必要,就想用zabbix给服务器做监控,监控服务器的cpu,内存之类的,以及服务器上运行的虚拟机的监控,最后是各种应用上的监控,比如nginx之类的。最后所有的数据使用grafana去展示。
无论对于什么样的服务,在企业里备份都是非常重要的一部分,当然,vSphere 虚拟化也不例外。 vSphrer Data Protection 简称 VDP ,是VMware 和 EMC 通过技术协作推出的基于磁盘的备份和恢复,可靠且易部署,代替了之前的 VDR 和 VCB ;与 VCenter Server 完全集成,可用来对备份作业执行高效的集中式管理,同时将备份存储在经过消除重复数据的目标存储上。 VDP 有两个版本: 普通的 VDP:支持最多100台虚拟机和2TB存储空间 VDP Advanced :支持最多400台虚拟机和8TB存储空间,并且还支持应用程序级复制(注意:VDP Advanced 是需要许可才能使用的) OVF模板是一种开放、共用、安全的虚拟机压缩格式,通常使用的是扩展名为.ova的模板,但两者并没什么区别,OVF模板可以在多个主流虚拟化平台下进行操作。 VDP的安装比较长,所以需要有点耐心。 案例环境:
vicfg-user --url https://esxi-host/sdk/webService --username root --password [old-pwd] -u root -e user -l root -o modify -p [new-pwd]
容器技术是最近几年非常热门的技术,它似乎就是为云端的应用量身定制的,所以它也被贴上了云原生应用 (Cloud Native Application) 技术的标签。目前最为流行的容器管理调度平台是 Kubernetes (缩写为 K8s),是 Google 为支持大批量容器而开发的企业级运行平台,可以支持负载均衡、高可靠等生产级功能。
环境准备 本次在一个已经安装的ESXI 6.7的机器上,虚拟出来一台虚拟机,安装的ubuntu-16.04.6-desktop-amd64系统. 在官网下载对应的ISO文件: VMware-VCSA-all-6.7.0-8217866.iso 安装一个Ubuntu系统,并安装好后,把下载好的iso镜像挂在到Ubuntu系统上。 开始安装 挂在好ISO镜像文件后,打开Termial,进入到 /media/vcenter/VMware VCSA/vcsa-ui-installer/lin64/ 就可以看到一个 installer 可执行文件 提示 : 这里要从termial进入执行这个可执行文件,如果通过桌面方式打开,后续会出问题。 然后执行 sudo ./installer 来执行此文件进行安装(需要输入用户密码) 1.第一阶段
一、添加虚拟化主机 veeam可以添加单个ESXi主机,也可以添加vCenter服务器,因为做实验,就添加一台ESXI主机为例吧。 1.1 选择 Virtual Machines ,在VMware v
环境:vcenter6.0 虚机系统版本:Centos6.5 现象:虚机不能加电启动,报错如图
夜莺监控 夜是一款开源云原生观测分析工具,采用 All-in-One 的设计理念,集数据采集、可视化、监控告警、数据分析于一体,与云原生生态紧密集成,提供开箱即用的企业级监控分析和告警能力。已有众多企业选择将 Prometheus + AlertManager + Grafana 的组合方案升级为使用夜莺。夜莺于 2020 年 3 月 20 日,在 github 上发布 v1 版本,已累计迭代 100 多个版本。
Ansible支持的模块: http://docs.ansible.com/ansible/latest/modules/modules_by_category.html 对VMware的支持: Vmware vca_fw – add remove firewall rules in a gateway in a vca vca_nat – add remove nat rules in a gateway in a vca vca_vapp – Manages vCloud Air vApp inst
vSphere,ESXi 和 vCenter 的区别 VMware Inc. 是一家软件公司。它开发了许多产品,尤其是各种云解决方案 。他的云解决方案包括云产品,数据中心产品和桌面产品等。
利⽤VMware vCenter Server™,可以集中管理多个VMware® ESXi™ 主机及其虚拟机。安装、配置和管理vCenter Server不当可能会导致管理效率降 低,或者致使VMware ESXi主机和虚拟机停机。
在Vmware Infrastruacture 3中,vCenter Server起到非常重要的角色。在VMware给出的一些解决方案中,常见的是针对Esx主机高用性的VMware HA等的解决方案,但好像并没有提到如何备份和恢复vCenter Server配置的解决方案。
上一次我们讲解了vclient 5.5 的安装以及连接ESXI5.5,但vclient只能管理一台ESXI,管理多台还需要切换登陆,非常麻烦。所以这次我们就来讲解一下vcenter server的相关
**VMware Inc ** 是一家软件公司。它开发了许多产品,尤其是各种云解决方案 。它的云解决方案包括云产品,数据中心产品和桌面产品等。
CVE-2021-21973 Vmware Vcenter SSRF POC CVE-2021-21973 Vmware Vcenter SSRF POC CVE-2021-21973 Vmware Vcenter SSRF POC CVE-2021-21973 Vmware Vcenter SSRF POC CVE-2021-21973 Vmware Vcenter SSRF POC CVE-2021-21973 Vmware Vcenter SSRF POC image.png image.png
PS:很多童鞋对VMware的产品线不了解,本人使用VMware的产品刚好10年,VMware是目前业界的虚拟化王者,无论是虚拟化技术还是商用市场份额,都引领业界牛耳,背后更有存储巨头EMC的支撑。本文对VMware的产品线做个梳理,资料来自VMware官方网站,并加入本人的说明,括号的红字为本人加的注解。 以下产品按照所属应用类别来分: 数据中心和云计算基础架构产品 VMware vCloud Suite(在vSphere的基础上加了vCloud Director等管理工具,可以部署大中型数据中心的公有云
镜像文件在6-8G左右,整体比较大,下载后可通过md5sum或sha1sum对比校验和是否和官网一致,这一步确保文件的完整性与一致性。
从vCenter 5.5升级到vCenter 6.0的过程是比较方便的,直接根据屏幕向导,一步一步完成就好了。不过这里有个小插曲,如何更改VC的独立磁盘模式,倒是有点小折腾。好了,下面让我们看下整个升级的过程。
一月份,安全研究人员Daniel Milisic发现一款名为T95的廉价安卓机顶盒一开箱就感染了恶意软件,其他多名安全研究人员也证实了这一发现。最近又有消息称超八成国产安卓机顶盒预装恶意软件,引发了广泛关注。
vCenter Log Insight以Virtual Applicance方式部署。Log Insight Virtual Applicance默认大小为2个CPU,8GB内存,144GB磁盘大小,其中100GB用于存储raw data、index、以及metdata等。你可以根据虚拟化环境的情况来更改这些配置:
https://hunter.qianxin.com/ https://fofa.info/ https://quake.360.cn/
公司使用的是vSphere6.5,使用vSphere 6.5进行管理,vSphere部署的是vcsa(vCenter Server Appliance),本质是一台Linux虚拟机。
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。广泛的应用于企业私有云内网中,通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。
在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登录后,发现很多重要的系统锁屏了,想要进入还需要输入密 码。因此,这时我们就需要抓取处于锁屏状态机器的Hash了。以下介绍使用PE系统进入。
SharpSphere使红队人员能够轻松地与vCenter管理的虚拟机的客人操作系统进行交互。它使用 vSphere Web Services API,并公开了以下功能。
随着企业信息化程度的不断提高,为了满足企业对于业务系统更加可靠、使用性强和安全性的需求,许多企业选择使用虚拟化技术,其中VMware是早期最流行的虚拟化平台之一。
领取专属 10元无门槛券
手把手带您无忧上云