☁️ VMware Workstation Pro 17 — локальная виртуализация

VMware Workstation Pro — бесплатное решение для локальной виртуализации настольных компьютеров, позволяет запускать на компьютере виртуальные машины с различными операционными системами. Разработка данного ПО ведётся уже более 20 лет. Это прекрасный инструмент для системного администратора.

VMware Workstation имеет простой и интуитивно понятный интерфейс.

#vmware #soft #виртуализация

https://internet-lab.ru/vmware_workstation_17

☁ Проблемы при установке VMware Workstation Pro 17.6

Не получилось сходу установить VMware Workstation Pro 17.6. Ошибка на ошибке.

VMware Workstation Pro — бесплатное решение для локальной виртуализации настольных компьютеров, позволяет запускать на компьютере виртуальные машины с различными операционными системами. Разработка данного ПО ведётся уже более 20 лет. Это прекрасный инструмент для системного администратора.

#vmware #виртуализация
https://internet-lab.ru/vmware_workstation_17_trouble

☁️ vCenter — критическая уязвимость 9.8 баллов (CVE-2024-38812)

Нет повода не обновиться. В vCenter вышел патч с исправлением двух уязвимостей безопасности: CVE-2024-38812, CVE-2024-38813.

#vmware #security #виртуализация

https://internet-lab.ru/vcenter_CVE-2024-38812_CVE-2024-38813

☁ vCenter — Timeout happens while sending message to microservice

Снова словил ошибку при попытке обновить vCenter:

Error in method invocation Timeout happens while sending message to microservice

Раньше я уже лечил подобное перезагрузкой vCenter: На этот раз перезагрузка не помогла, ошибка не ушла. Не стал смотреть логи, действую иначе. Микросервис обновления иногда забывает удалить свой PID-файл, можно ему помочь.

#vmware #виртуализация

https://internet-lab.ru/timeout_happens_while_sending_message_to_microservice

☁️ Обновление vCenter 7.0.3.02100

17 сентября 2024 года для vCenter 7 вышло обновление 7.0.3.02100.

Обновление содержит исправления уязвимостей безопасности:

CVE-2024-38812

Уязвимость переполнения кучи. Center Server содержит уязвимость переполнения кучи в реализации протокола DCERPC. Компания VMware оценила серьезность этой проблемы в критичном диапазоне с максимальным базовым баллом CVSSv3 9.8.

Злоумышленник с сетевым доступом к серверу vCenter может воспользоваться уязвимостью, отправив специально созданный сетевой пакет, что может привести к удаленному выполнению кода (RCE).

CVE-2024-38813

vCenter Server содержит уязвимость, связанную с повышением привилегий. Компания VMware оценила серьезность этой проблемы в диапазоне критичности "Важно" с максимальным базовым баллом CVSSv3 7.5.

Злоумышленник с сетевым доступом к серверу vCenter может воспользоваться уязвимостью для повышения привилегий до root, отправив специально созданный сетевой пакет.

ПРИМЕЧАНИЕ

Это обновление так и не исправляет CVE-2024-38812, так что придётся вдогонку ставить следующее.

#vmware #виртуализация #update

https://internet-lab.ru/vcenter_patch_7_0_3_02100

☁️ Обновление vCenter 7.0.3.02200

18 октября 2024 года для vCenter 7 вышло обновление 7.0.3.02200. Ссылка на страницу с описанием релиза ведёт на сайт Broadcom в статье базы знаний, по причине того, что основной сайт в разработке.

Релиз содержит дополнительное исправление уязвимости CVE-2024-38812, предыдущее обновление было неполным. VMSA-2024-0019.2.

CVE-2024-38812

Уязвимость переполнения кучи. Center Server содержит уязвимость переполнения кучи в реализации протокола DCERPC. Компания VMware оценила серьезность этой проблемы в критичном диапазоне с максимальным базовым баллом CVSSv3 9.8.

Злоумышленник с сетевым доступом к серверу vCenter может воспользоваться уязвимостью, отправив специально созданный сетевой пакет, что может привести к удаленному выполнению кода (RCE).

#vmware #виртуализация

https://internet-lab.ru/vcenter_patch_7_0_3_02200

☁️ Обновления VMware недоступны в РФ

Хотел скачать ESXi, скрипт завис. Пробую зайти через браузер, а мы заблокированы...

#vmware #виртализация #news

https://internet-lab.ru/vmware_updates_off

☁ Улучшаем производительность Backup Exec для резервирования VMware

Разгоняем резервное копирование виртуальных машин VMware в Veritas Backup Exec 20.

#vmware #виртуализация #veritas

https://internet-lab.ru/vmware_veritas_backup_exec_performance

☁ Закрывается docs.vmware.com

Сайт с документацией по VMware docs.vmware.com работает до 31 декабря 2024 года, затем закрывается. На сайте красуется плашка:

This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

Попытался найти на новом портале информацию по обновлениям vCenter, ничего найти не смог...

#vmware #news #broadcom

https://internet-lab.ru/docs_vmware_closed

☁ vCenter 7 — сброс пароля root

Перед сбросом пароля от пользователя root в vCenter очень сильно рекомендуется сделать снапшот.

Самый простой способ сбросить пароль от root — воспользоваться VAMI. Можно через SHELL в SSH. А если мы не помним пароль от root... то GRUB.

#vmware #виртуализация

https://internet-lab.ru/vcenter_root

☁ ESXi — генерация SSL сертификата

Иногда требуется обновить сертификат на ESXi хосте, например, если вы изменили имя хоста или если сертификат истёк, хост выведен из vCenter и т.д.

Сертификат можно сгенерировать заново через shell.

#vmware #виртуализация

https://internet-lab.ru/esxi_ssl

☁️ vCenter 7 — продлеваем сертификаты

Два года назад чинил vCenter. Ну, вы догадываетесь что произошло через два года. Внутренние сертификаты истекли. Будем всё поэтапно восстанавливать. Приложил все ссылки на необходимые статьи.

Два года назад провозился два дня. В этот раз потратил час времени, действуя по инструкции.

#vmware #виртуализация #ssl #special

https://internet-lab.ru/vcenter7_reanimation2

☁ vCenter — Unable to push signed certificate to host

При добавление ESXi хоста в vCenter словил ошибку:

A general system error occurred: Unable to push signed certificate to host

Проблема оказалась простой: не совпадало время на хосте ESXi и vCenter.

#vmware #виртуализация

https://internet-lab.ru/vcenter_esxi_ntp

☁️ Установка ESXi 7.0 Update 3 на сервер Supermicro SYS-1029U-E1CR4

Для установки ESXi 7.0 Update 3 на сервер Supermicro SYS-1029U-E1CR4 Используем обычный некастомизированный образ гипервизора. На сервере установлен железный RAID контроллер Supermicro AOC-S3108L-H8iR-16DD, на котором создано два RAID массива RAID10 и RAID5.

На сервере уже ранее была установлена версия ESXi 6.7 Update 3, будем менять.

#vmware #виртуализация #supermicro

https://internet-lab.ru/esxi_7_0_u3_supermicro_sys_1029U-E1CR4

🛢️ Обновление сертификата vCenter в Veeam Backup & Replication

Veeam Backup & Replication имеет нехорошую привычку кешировать сертификат (или отпечаток сертификата) при добавлении vCenter. Стоит вам обновить сертификат на vCenter, бэкап перестанет работать.

Не пугаемся, с этим нужно просто смириться.

Для восстановления работы системы резервного копирования виртуальных машин в Veeam Backup & Replication необходимо обновить в самом Veeam данные о сертификате vCenter.

#vmware #виртуализация #ssl #soft

https://internet-lab.ru/vcenter_veeam_ssl

☁️ vCenter — ошибка Error certificate-manager 'lstool get' failed:1

В vCenter 6.5 при обновлении сертификатов столкнулся с проблемой. Утилита certificate-manager не стала менять сертификаты с ошибкой:

Error certificate-manager 'lstool get' failed:1

Ошибка засветилась в логе /var/log/vmware/vmcad/certificate-manager.log. Встречается также и в vCenter 6.7.

#vmware #виртуализация #ssl

https://internet-lab.ru/lstool_get_failed

⌚ vCenter — замена сертификатов с помощью изменения даты

SSL сертификаты имеют свой срок действия. В vCenter сертификаты приходится иногда обновлять, обычно каждые два года. Сертификат обновляется с помощью утилиты certificate-manager путём сброса сертификатов на самоподписанные, после чего можно накатить и корпоративные сертификаты.

Но иногда процедура останавливается из-за непонятных ошибок, которые мешают сбросу сертификатов. В редких случаях не помогает ничего, не сбрасываются сертификаты и всё тут. В этом случае может помочь маленькая хитрость — сдвиг во времени.

#vmware #виртуализация

https://internet-lab.ru/vcenter_timeshift

☁ vCenter 6.x / 7.x / 8.x — проверка срока действия STS сертификатов

В vCenter 6.x / 7.x / 8.x есть проблема с истечением срока действия STS сертификатов. Сертификат используется для выпуска SAML-токенов, от него зависит аутентификация всех сервисов внутри vCenter. Если сертификат истекает, перестаёт работать всё.

Раньше сертификат генерировался на 10 лет, этого хватало. 1 марта 2018 г. CA/Browser Forum, отраслевая организация, состоящая из центров сертификации (CA), веб-браузеров и операционных систем, приняла бюллетень 193, чтобы сократить максимальный срок действия сертификатов SSL/TLS до двух лет (825 дней, если быть точным). Все организации бросились исполнять, включая VMware, и заменять сроки действия сертификатов везде где только можно. И где нельзя. В результате, в vCenter сертификат STS тоже стал жить два года, хотя он самоподписанный. Изначально механизм замены этого сертификата не был предусмотрен.

Когда сертификат истекает, получаем ошибку "Signing certificate is not valid" в VCSA 6.5, 6.7, 7.0 и даже в 8.0.

Вывод простой, за сроком действия STS сертификатов нужно следить.

#vmware #виртуализация #ssl

https://internet-lab.ru/checksts_py

🔓 Множественные уязвимости ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226)

Broadcom выпустила патчи на исправление сразу нескольких уязвимостей.

🔸 CVE-2025-22224 — 9.3 по шкале CVSS
🔸 CVE-2025-22225 — 8.2 по шкале CVSS
🔸 CVE-2025-22226 — 7.1 по шкале CVSS

VMware by Broadcom располагает информацией, указывающей на то, что уязвимости эксплуатировались в реальных условиях.

Уязвимы:

🔹 VMware ESXi 8.0
🔹 VMware ESXi 7.0
🔹 VMware Workstation 17.x
🔹 VMware Fusion 13.x
🔹 VMware Cloud Foundation
🔹 VMware Telco Cloud

#vmware #виртуализация #security #news #broadcom

https://internet-lab.ru/VMSA-2025-0004

☁️ Обновление vCenter 7.0.3.02300

17 марта 2024 года (по другим данным 31 марта 2025 года) для vCenter 7 вышло обновление 7.0.3.02300.

И, наконец-то, Broadcom вывесила доступную документацию. 😀

Но эта документация не содержит никакой осмысленной информации о патче. 😞

Только информация о том, что VMware vCenter Server 7.0 Update 3u является базой для VMware vSphere с Tanzu и не содержит исправлений для vCenter Server.

Обновление ни о чём? Или мы чего-то не знаем? Истина где-то там... 🛸

#vmware #update

https://internet-lab.ru/vcenter_patch_7_0_3_02300