카테고리: VMware

Controller firmware health check warning if multiple firmware versions are supported (2150398)

vSAN HCL DB 를 업데이트 하고 나면, Certified 된 I/O Controller 와 FW 및 Driver 를 사용하더라도 warning 메세지가 뜨는 경우가 있습니다.. P440ar 컨트롤러에서 FW 버전 6.06 은 certified 된 버전인데요, 위와 같이 워닝메세지가 발생하고 있습니다. (Driver 버전은 nhpsa 2.0.24) 이유는 nhpsa driver 2.0.24 버전과 사용할 수 있는 certified 된 f/w 가 여러개 일경우 그에 […]

Continue Reading

VMware Security Advisory (VMSA-2018-0012) a.k.a Spectre-NG

보안취약점중 Spectre-NG 라고 불리는 것에 대한 VMSA 가 발표되었습니다. https://www.vmware.com/security/advisories/VMSA-2018-0012.html 연관된 CVE 는 다음과 같습니다. CVE-2018-3639 (Speculative Store bypass issue) CVE-2018-3640 (Rogue System Register Read) 위의 CVE 중 3640 에 대해서는 별도의 VMware Patch 는 요구되지 않으나, CPU Microcode 업데이트가 필요하며, 관련 코드가 아직은 release 되지 않은것으로 보입니다. (BIOS 업데이트 만으로 해결 가능) CVE-2018-3639 는, […]

Continue Reading

vSphere 6.7 Quick boot 비교

vSphere 6.7 에서 추가된 Quick boot 를 nested ESXi 환경에서 테스트 해보았습니다. Nested ESXi 환경에서는  Hardware initializing 과정이 아주 빠르기 때문에, 확실한 비교가 잘 안됩니다만, 잘 보시면 차이를 느끼실 수 있을겁니다. 좌측이 No Quick boot / 우측이 Quick boot 입니다. 좌측과 우측은 완전히 동일한 사양의 Nested ESXi 입니다. Quick boot 를 enabled 하면 Reboot 을 위한 […]

Continue Reading

ESXi 호스트의 root 로 접근이 불가능한 이슈

오늘 무슨 테스트를 해본다고 만들고 있던 랩 환경이 있었습니다. 외부에서 접속할 필요가 있어서 ESXi 호스트쪽으로 22번 포트를 외부로 오픈해두고 있던 상황이였는데요,  잘 쓰고 있는데 갑자기 ESXi host client 하고 ssh 쪽으로 root 로 로그인이 안되는 겁니다. 패스워드를 쉬운걸 해놔서 아뿔싸 해킹 당했나보구나 라고 생각해봤습니다. 상단의 라우터쪽에서도 여러가지 외부 아이피들이 찍혀있었구요.  ESXi 는 다시 밀어야겠구나 하고 […]

Continue Reading

ESXi Compatibility Checker

따근따근한 Tool 이 하나 나와서 소개합니다. python 으로 작성된 프로그램이구요, ESXi 의 호환성을 확인해볼 수 있는 Tool 이라고 보시면 됩니다. https://labs.vmware.com/flings/esxi-compatibility-checker 에서 다운로드 가능하구요. 사용하기 위해서 python 설치가 필요합니다. python download 및 설치 (설치시에 pip 가 포함되도록) : https://www.python.org/downloads/ 설치 후 다음 컴포넌트들을 설치 install Pyvmomi python -m pip install pyvmomi install crypto python -m pip […]

Continue Reading