태그: vSphere

    Intel Malicious Driver Detection (MDD) Event (i40en)

    최근의 ESXi 버전에서는 Legacy driver 가 아닌 Native Driver 사용을 권장하고 있습니다. Next numbered release 에서는 더이상 Legacy Driver 가 사용되지 않을 예정이기도 하구요. Intel X710 카드등에서 사용되는 Driver 가 Intel i40en 인데요, 1.5.8 이전의 버전에서는 (Malicious Driver Detection)MDD 라는 이슈가 존재했습니다. vmkernel log 상에서 이러한게 발견되는데요, 문제는 이 증상이 발생하면 해당 호스트의 VM 들의 network connectivity 가 끊어집니다. 

      그동안 이 문제에 대한 수정이  ESXi 6.7 버전에서만 되고, ESXi 6.0/6.5 에 대안 대응이 이루어지지 않고 있었는데 얼마전에 Intel 에서 i40en 1.7.11 버전을 release 하였습니다. 크게 MDD 이슈와 LLDP Agent 이슈에 대해서 fix 가 이루어진것 같습니다. Release note 는 […]

    Read More

    VCSA 6.5 Size 늘리기

    해보면 간단한 작업이지만 해본김에 기록을 남깁니다. 랩구성을 위해 최초에는 Tiny Size 로 VCSA 를 배포했는데, Tiny 보다는 Small 이 낫겠다 싶어서 증설을 했습니다. 관련 KB : https://kb.vmware.com/s/article/2145603 절차는 다음과 같습니다. VCSA power-off Edit setting (CPU/Memory) CPU –> 4 cpu 로 증설 Memory –> 16GB 로 증설 Edit Setting (Storage) https://www.virtual-allan.com/vcsa-6-5-disks-sizes/ 를 참조하여 사이즈 늘려줌. (저의 경우는 Core 와 Seat 파티션 증설) VCSA power-on 현재 사이즈 확인 df -h

    다음  커맨드 실행 /usr/lib/applmgmt/support/scripts/autogrow.sh 실행

       실행결과 확인 df -h

      위에서 보신바와 같이 /storage/core 와 /storage/seat 의 용량이 잘 늘어난것을 확인할 수 있습니다.  

    Read More

    VCSA 6.5 스케쥴 백업

    VCSA 6.7 에서 추가된 기능중 하나가, VAMI 를 통하여 VCSA 의 백업을 스케쥴링 할 수 있다는 것입니다. 안타깝게도 VCSA 6.5 에서는 현재 latest 인 6.5 U2 에서도 해당 기능을 지원하지 않고 있어, 앞으로도 지원이 될지 안될지에 대한 여부를 알 수 없는 상태입니다.  다만 VAMI 를 통하지 않고, bash script 형태로 백업을 진행할 수가 있습니다. backup script 를 만들고… 해당 스크립트를 crontab 에 등록을 하면…? 아마 될 수 있지 않을까 해서 한번 테스트 해봤습니다. 아래 테스트는 VCSA 6.5 U2 으로 진행것이고, 다른 버전에서는 테스트 하지 않았습니다. 이게 뭔가 안맞는 부분이 있어서 그런지, log 의 내용이 좀 깨지는것 같네요. value, start_time 등이 […]

    Read More

    ESXi host loses connectivity to a VMFS3 and VMFS5 datastore (2113956)

    https://kb.vmware.com/s/article/2113956 아마 VMware KB 중에 가장 많이 보셨던 KB 중 하나가 아닐까 합니다. 길게 설명은 되어있는데.. 요약하면 vmkernel.log 에서 아래 메세지의 발생과 함께, VMFS datastore 로의 Connectivity 에 문제가 생기는 이슈이죠. 아래로그는 구글에서 발췌한 것입니다만, 경험이 있으신분은 아마도 익숙하실겁니다. 

    DISCLAIMER : 아래의 내용은 제가 이해하는 내용이기 때문에, official 한 것으로 받아들이시면 곤란하고, 참고만 하시기 바랍니다. This is my understanding. not from VMware, please use this as reference only. 위 로그에서 Cmd 0xf1 부분은 Cmd 0x89 로 보셨던 분들도 많으실텐데요, 제가 알기로는 0xf1 은 EMC 에서 사용하는 ATS Compare 코드로 알고 있습니다. SCSI opcode 에서 ATS 가 표준코드로 등록된 지가 […]

    Read More

    VMware Security Advisory (VMSA-2018-0012) a.k.a Spectre-NG

    보안취약점중 Spectre-NG 라고 불리는 것에 대한 VMSA 가 발표되었습니다. https://www.vmware.com/security/advisories/VMSA-2018-0012.html 연관된 CVE 는 다음과 같습니다. CVE-2018-3639 (Speculative Store bypass issue) CVE-2018-3640 (Rogue System Register Read) 위의 CVE 중 3640 에 대해서는 별도의 VMware Patch 는 요구되지 않으나, CPU Microcode 업데이트가 필요하며, 관련 코드가 아직은 release 되지 않은것으로 보입니다. (BIOS 업데이트 만으로 해결 가능) CVE-2018-3639 는, Hypervisor-Assisted Guest Mitigation & Operating System Specific Mitigation 을 필요로 하기 때문에, Microcode update 및 ESXi & VC upgrade 를 필요로 합니다만, ESXi 와 vCenter 자체는 not affected 입니다. 추가될 Microcode 를 Guest OS 쪽으로 Expose 시켜주어야 하기 때문에 ESXi 및 Guest OS업데이트를 필요로 하지만, […]

    Read More