今回は、Apatch Log4jに深刻な脆弱性「CVE-2021-44228/CVE-2021-45046」が見つかった問題についてです。 www.jpcert.or.jp Apache Log4jにはLookupと呼ばれる機能があり、ログとして記録された文字列から、一部の文字列を変数として置換します。その内、JNDI…
先日デプロイしたvRA8.1環境を8.2へアップグレードします。途中で何度か躓いたので、その備忘録として残しておきます。 vRAのアップグレードは主に以下の順序で行います。 vRSLCMを8.1から8.2へアップデート vRA 8.1から8.2へアップデート それでは、アップ…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。 vRealize Automationを構築する Part1: vRAのデプロイ vRealize Automationを構築する Part2: vIDMの設定 vRealize Automatio…
前回の記事で、メールサーバーを構築して、メールの送受信ができる事を確認しました。今回はそのメールアドレスを使用してvCenterのアラートメールテストを行います。 2.vCenter上でテスト用のアラームを作成して、メールが飛ぶかテストをする。 まずは、vCe…
日々サポート業務をしていると、障害が発生した際に、メールでアラート通知をしたい。という問い合わせが入る事があります。今回はテストを行うために簡易的なメールサーバーを立てて、メールアラートを飛ばす検証を行いましたので、記録として残しておきま…
今回は、VMware Cloud Foundation(VCF)ネタです。 SDDC Managerは、VCFのコンポーネントを管理、デプロイ、アップグレードするためのツールです。 例えば、アップグレードなどをする時は、VCFのアップグレードバンドルをダウンロードする必要がありますが、M…
今回は、検証でLabのNSX-T 2.5.2からNSX-T 3.0へアップグレードを実施します。 NSX-T 3.0にアップグレードする前に、vCenterとの互換性を確認します。 次にMy VMwareからNSX-Tのアップグレードバンドルをダウンロードします。 現在のNSX-T Managerのバージョ…
今回は、GUIからNSX-T Manager バックアップの取得方法をについて記載します。 NSX Manager のバックアップとリストア NSX Manager クラスタが動作不能になった場合や、使用環境を前の状態にリストアする場合は、バックアップからリストアできます。NSX Mana…
NSX-T ManagerのGUIからセグメントを削除しようとしたところ、削除"ボタンがグレーアウトしてしまい、削除ができなくなりました。その対応についての備忘録 エラーメッセージから、セグメントに関連付けられているLogical Portが存在する事がわかります。こ…
前回(vSphere 6.7から7.0へのアップグレード手順)、vSphere 7.0へアップグレードしたので、今回は7.0 Update1へアップグレードします。 1.MyVMwareからパッチをダウンロードします。 https://my.vmware.com/ja/group/vmware/patch#search ※MyVMwareのアカウ…
今回は、VMware vSphere 6.7から7.0へアップグレードする手順について記載します。 まず、My VMwareからvSphere 7.0へのインストールISO(VMware-VMvisor-Installer-7.0b-16324942.x86_64.iso)をダウンロードします。 ダウンロードしたISOをマウントして、起…
前回の記事でvCenter Server Appliance 7.0へのアップデートフェーズ1について記載しました。今回の記事はフェーズ2の古いvCSAから新しくデプロイされたvCSA 7.0へのデータ移行について記載します。 前回は以下の画面まで完了しました。 "CONTINUE"ボタンを…
vCenter Server Appliance 6.7から7.0u1へアップグレードする手順について、ラボ環境のembedded版のvCenterを7.0u1へアップグレードします。 アップグレード手順は以下のステップになります。 Stage 1 - 新しいvCenter Server ApplianceのOVFをデプロイ Stag…
NSX-T ManagerのSSHとWeb GUIセッションのタイムアウト無効化について記載します。 デフォルトのNSX-T Managerのタイムアウト値は以下です。 Web GUI:1800秒(30分) SSHセッション:600秒(10分) SSHセッションのタイムアウト無効化 1.NSX-T ManagerにSSH等でロ…
NSX-Tのユーザーはadmin/audit/rootの3つがありますが、全てのユーザーのパスワードは90日後に変更する必要があり、期限切れが迫ると警告がでます。 NSX-Tのパスワード有効期限はデフォルト90日になっています。 今回は、パスワードの有効期限を無効にする…
本BlogはvExpert Advent Calendar 2019に参加しています。 adventar.org vSAN6.7u3でvSAN iSCSIのボリュームをオンラインで容量拡張する事ができるようになりました。 VMware vSAN 6.7 Update 3 リリース ノート vSAN iSCSI サービスの機能強化 vSAN iSCSI …
vSAN6.7 Update3よりSCSI-3 Perssitent Reservationがネイティブにサポートされ、共有VMDKを使用したWSFCの構成が可能です。 https://docs.vmware.com/jp/VMware-vSphere/6.7/rn/vmware-vsan-67u3-release-notes.html ネイティブ vSAN VMDK 上の Windows Ser…
今までの記事でVIT(vSAN iSCSI Target)について記載してきました。 vSphere6.7の問い合わせも多く入ってくるようになり、それに伴いvSAN 6.7でのWSFC構成に興味を持たれていらっしゃる方も増えてきました。 そこで、勉強のため環境を構築して、テストしてみ…
vSAN健全性チェックでvSANパフォーマンスサービスの"統計情報に影響するすべてのホスト"のエラーが記録されていたので、その対処方法についてです。 このチェックの目的はVMware KB2144400に記載されています。 Q:[パフォーマンス サービス - 統計情報に影…
VITでのターゲットLUN(vmdk)は、vSANクラスタ内のESXiホストとStorage Policyで冗長化されていますが、イニシエータ側はどのようにすればいいのか? それは、Windows/LinuxでMPIOを使用する事によって、イニシエータに高可用性を提供します。 以下はwindows…
VITは、アクティブ/パッシブな構成なので、1つのターゲット/LUNに対して、1つのアクティブ I/Oパスのみサポートします。 以下の図がわかりやすいですが、ターゲットのI/Oオーナーがダウンした場合、イニシエータは既存のターゲットポータルへの接続を再試行…
日々サポートをしていても、VITについての問い合わせが来ることは、ほとんどないのですが、万が一障害が発生した場合に備えて、内部の挙動について勉強しようと思ったので、そのまとめです。 まず、iSCSIターゲットサービスの機能を有効にすると、"/vmfs/vol…
vSAN 6.5でサポートされたvSAN iSCSIターゲット(VIT)について vSAN 6.7でも機能が変わったので、改めて機能の違いや構築の仕方を勉強するため、今回、検証を行ってみました。 ■vSAN 6.5での制限事項 物理サーバーのみ SQLAlways ON Availability Groups/DFS-…