Petr Šantrůček

Pokud chcete hypervizor ESXi 6.x monitorovat pomocí protokolu SNMP (např. z Nagiosu nebo Cacti), musíte zajistit, že je správně zkonfigurován a je spuštěna služba SNMP. Po přihlášení pomocí SSH zadejte příkaz: esxcli system snmp get Výstupem, pokud je SNMP vypnuté a nezkonfigurované, bude následující výpis: Authentication: Communities: public Enable: true Pokračovat ve čtení…

Občas se vám může stát, že grafické rozhraní hypervizoru ESXi 6.x „zmrtví“ a jediná šance je přihlásit se pomocí SSH (nebo pomocí DCUI – příkazové řádky) a provést „reboot“. Což samozřejmě je potenciálně nebezpečné, běžící vm nemusí být ukončeny korektně a netřeba asi jmenovat rizika z toho plynoucí. Přihlaste se Pokračovat ve čtení…

Určitě se každému adminovi Cisco ASA firewallů stalo, že zadal pro VPN krytou předsdíleným klíčem (pre-shared-key) a ten posléze zapomněl (znáte to – takové to „to si budu pamatovat“ nebo „klíč si zapíšu až to dokonfiguruji“….). Řešení je poměrně triviální. Přihlašte se na Cisco ASA terminálem (např. SSH) Přepněte se Pokračovat ve čtení…

Pro deaktivaci IPv6 máte v zásadě dvě cesty: Vypnutí v jádru (vyžaduje restart) Vypnutí pomocí nastavení v sysctl (bez nutnosti restartu) Pomocí příkazu „ip addr | grep inet6“ si ověřte, v jakém stavu je IPv6 na vašem systému. Vypnutí IPv6 v jádru Upravte soubor /etc/default/grub and add ipv6.disable=1 na řádku Pokračovat ve čtení…

Pokud např. zanikne datastore, aniž měl správce možnost jej odebrat korektně z inventory VCS, je cesta k nápravě pomocí modifikace databáze VCS. V tomto článku předpokládám VCS 6.7 v podobě „virtual appliance“ (dále VCSA).Půjde nám o výmaz fyzicky již neexistujících datastore Hydra-datastore1x a Hydra-datastore2x. Přihlašte se pomocí SSH do VCSA Pokračovat ve čtení…

Pokud máte nasazen cluster v prostředí VMware vSphere 6.7 a pokoušíte se provést pomocí Update Managera aktualizaci některého ESXi hosta v clusteru, narazíte na následující chybu (a to i když používáte pouze High availability!): I pokud nepoužíváte DRS, nelze se této chyby zbavit jinak než „oklikou“. Zapnuté VM přemigrujte na Pokračovat ve čtení…

Možná jste již narazili na problém, kdy VMware vCenter Software Appliance 6.7 (dále jen VCSA) nejde updatovat z administrátorského rozhraní. Pokud VCSA odolává všem možným pokusům (např. pokud předchází kýženému updatu nějaký starší, tak zkusit aktualizaci postupně patch po patchi), zbývá vám možnost provést aktualizaci „ručně“ z příkazové řádky. Postup Pokračovat ve čtení…

Pokud se vám stalo, že jste si zamknuli účet uživatele root na vSphere ESXi 6.7 (nebo vám ho zamknul někdo kvůli brute force attacku), pak řešením je odemknout ho pomocí SSH v ESX shellu. Zamčen je totiž pouze pro přístup přes web GUI. pam_tally2 –user root –reset Poté by se Pokračovat ve čtení…

Po aplikaci opravy CVE-2018-3646 (57374) administrátora může vyděsit tato hláška: Připojte se pomocí SSH na ESXi hosta a zadejte příkaz: esxcli system settings kernel list -o hyperthreadingMitigation Výstup bude vypadat takto: ~ # esxcli system settings kernel list -o hyperthreadingMitigation Name Type Description Configured Runtime Default ———————— —- —————————————————————————— hyperthreadingMitigation Pokračovat ve čtení…

Občas administrátor potřebuje zjistit, jestli je nainstalována konkrétní aktualizace. Zejména v poslední době jako výsledek různých bezpečnostních scanů ve firmách dostáváme zadání – je třeba instalovat aktualizaci KBxxxxxx. Zjistit, zdali je konkrétní aktualizace instalována, lze několika způsoby, ale za nejjednodušší považuji následující dva: Použití nástoje Deployment Image Servicing and Management Pokračovat ve čtení…