VM26*

VCIX取得を目指して勉強中→VCIX6-DCV取得しました!

ChromeでvSphere Web Clientを使用するときだけ使えるちょっと便利な機能

VMware
vSphere Web Clientでホストを右クリックしたときのメニューが、Chromeと他ブラウザでちょっと違います。
 
具体的にはChromeを使用したときだけ[ChromeSSHを取得します]というメニューが表示されています。
 

f:id:udon0418:20170423002704p:image

 
比較のため、Internet Explorerでホストを右クリックしたときのメニューも以下に載せます。
 

f:id:udon0418:20170423002701p:image

 
この[ChromeSSHを取得します]というメニューをクリックすると、Chromeウェブストアの「Secure Shell」という拡張機能を追加する画面が表示されました。
VMware公式ではない模様。
 

f:id:udon0418:20170423002707p:image

 
内容を確認するに、どうやらESXi専用のものではなく、Chrome拡張機能のようです。
こちらの機能を追加することにより、puttyやTera TermなどのクライアントをインストールしなくともChrome上でSSH接続ができるようになると書いてあります。
 
入れてみました。
 

f:id:udon0418:20170423002727p:image

 
試しにESXiにつないでみると…。
 

f:id:udon0418:20170423002711p:image

 
つながりました!
 

f:id:udon0418:20170423002713p:image

 
また、アプリ一覧から起動せずとも、アクションからだとすぐにSSHの画面が表示されました。
 

f:id:udon0418:20170423002717p:image

f:id:udon0418:20170423002720p:image

 
ちょっとしたコマンドを入力するのに便利そうです。
 

f:id:udon0418:20170423002723p:image

Workstation Proでネスト環境を構築する

VMware 構築
ネスト環境をWorkstation Proで作ってみようと思います。
 
なお、下記KBの通りVMware社はネストされたESXiの動作を保証しておりません。
ただ、下記KBでも記載されている通り、勉強や試験、デモ、テストなどのためにネスト構成は使用されています。
 
Support for running ESXi/ESX as a nested virtualization solution (2009916)
 

f:id:udon0418:20170421001456p:image

 
【構築情報】
 
Windows10 Pro
Workstation Pro 12.5.5
ESXi 6.5.0d
 
【Workstation Proのインストール
 
インストーラをMy VMwareからダウンロードし、ウィザードの表示に従ってインストールを進めます。
 

f:id:udon0418:20170421001357p:image

f:id:udon0418:20170421001401p:image

f:id:udon0418:20170421001353p:image

f:id:udon0418:20170421001404p:image

f:id:udon0418:20170421001355p:image

f:id:udon0418:20170421001359p:image

f:id:udon0418:20170421001403p:image

 
上記画面で[ライセンス]をクリックしなかった場合、デスクトップに作成された以下のショートカットをクリックした際にライセンス情報を求められます。
 

f:id:udon0418:20170421001410p:image

 
ライセンスキーを入力するか、試用版の利用を選択して[続行]をクリックします。
 

f:id:udon0418:20170421001411p:image

 
ライセンス情報を入力してから[続行]をクリックした場合、以下の画面が表示されます。
 

f:id:udon0418:20170421001413p:image

 
[完了]をクリックすると以下の画面が表示されます。
 

f:id:udon0418:20170421001406p:image

 
【ESXiのインストール
 
上記画像の[新規仮想マシンの作成]をクリックし、新規仮想マシン作成ウィザードを呼び出します。
 

f:id:udon0418:20170421001420p:image

 
[インストーラディスクイメージファイル]としてダウンロードしたisoファイルを指定し、
VMware ESXi 6 が検出されました。」
と表示されることを確認します。
 

f:id:udon0418:20170421001418p:image

 
任意の仮想マシン名と場所を指定し、[次へ]をクリックします。
 

f:id:udon0418:20170421001416p:image

 
状況によると思いますが、私はいつも[仮想ディスクを複数のファイルに分割]を選択しています。
[次へ]をクリックします。
 

f:id:udon0418:20170421001415p:image

 
設定内容を確認して[完了]をクリックします。
 

f:id:udon0418:20170421001425p:image

 
下記のようなポップアップが表示された場合、[OK]をクリックします。
※本構成は簡単インストールなので、CPU等諸々の設定を変更する場合はカスタム構成や上記画像にある[ハードウェアのカスタマイズ]等を行う必要があります。
 

f:id:udon0418:20170421001421p:image

 
同じく[OK]をクリックします。
 

f:id:udon0418:20170421001423p:image

 
上記の注意書きを読んでいる間に、インストールは進んでいます
 

f:id:udon0418:20170421001426p:image

f:id:udon0418:20170421001429p:image

 
上記の画面が表示されれば、あとは通常のESXiのインストールと同じ手順でOKです。以下にインストール工程を載せます。
 

f:id:udon0418:20170421001431p:image

f:id:udon0418:20170421001434p:image

f:id:udon0418:20170421001439p:image

f:id:udon0418:20170421001437p:image

f:id:udon0418:20170421001441p:image

f:id:udon0418:20170421001444p:image

f:id:udon0418:20170421001447p:image

 
OSのインストールが完了した画面が確認できれば、画面下部の[インストールを完了しました]をクリックしてネスト環境の構築が完了です。
 

f:id:udon0418:20170421001450p:image

 
なお、ネスト環境での注意点として「仮想マシン→ESXi→Windows10(私の環境の場合)」の順にシャットダウンする必要があります。

vSphere Web Clientでアップロードしたisoファイルのサイズが4GBになる

VMware エラー対応
画像はWindows Server 2016をインストールしようとしたときに、 "お使いのPCに必要なメディアドライバーがありません"というエラーがでました。
 

f:id:udon0418:20170419224642p:image

 
これはisoデータに破損がある場合に発生するようです。
 
 
データストアを確認したところ、確かにisoファイルが元のファイルより小さくなっていました。
正確には、何度やっても4GBになります。
 

f:id:udon0418:20170419224650p:image

 
EdgeブラウザがvSphere Web Clientのソフトウェア要件 を満たしていないために発生したのかと思いましたが、IEの要件を満たすバージョンでも同じ問題が発生しました。
 
 
調べたところ、以下のページに既知の問題として記載されていました。
 
 
-------------------------
 
Internet Explorer を使用して、データストア ブラウザで 4GB を超えるファイルをアップロードしようとすると失敗する
Internet Explorer を使用してデータストア ブラウザで 4GB を超えるファイルをアップロードすると、次のエラーが表示されます。
 
Failed to transfer data to URL.
 
Internet Explorer は 4GB を超えるファイルをサポートしません。
 
回避策:データストア ブラウザでファイルをアップロードする場合は Chrome または Firefox を使用してください。
 
-------------------------
 
ただ、失敗していたときに上記のエラーは表示されず、しいて言えばアップロードの進捗(パーセンテージ)がデータストアブラウザと[最近のタスク]で差異があったくらいです。
 
(データストアブラウザの進捗が100%になっても[最近のタスク]は100%になっていない)
 
とりあえずFirefoxでアップロードしたところ、4GBにはならず、OSも正常にインストールできたため、Microsoftの仕様にひっかかっていたみたいです。
 

VMware Security Advisoriesの使い方

VMware
VMware製品のセキュリティ情報を公開しているVMware Security Advisoriesの使い方についてまとめます。
 
VMware Security Advisoriesを確認する際は、国を日本ではなくUSの設定にすることをオススメします。
(トップページ文言しか日本語化されないためと、最新のセキュリティ情報が載っていないことがあるため)
 
VMware Security Advisoriesのトップページ
 

f:id:udon0418:20170418170919p:image

VMSA-[西暦]-[4桁の枝番]
※更新があった場合、4桁の枝番の後ろに[.番号]がつきます。
 
このリストは[Issue date]発行日に基づいており、
更新されても更新日順には並びません。
 
以下に[VMSA-2017-007]をクリックした場合の例を示します。
 f:id:udon0418:20170418170922p:image
 
Advisory ID:トップページのリストに載っている名前と同じもの
Severity:リスクの高さ
Synopsis:概要
Issue date:発行日
Update on:更新日
CVE numbers:脆弱情報データベースの番号 ※
 
CVE numbersはCVEのサイトを別途確認する必要があります。
 

f:id:udon0418:20170418170926p:image

 
あとは以下の内容が記載されています。
 
1. Summary:要約
2. Relevant Products:関連製品
3. Problem Description:問題の説明
4. Solution:解決方法
5. References:参考文献
6.Change log:更新履歴
7.Contact:連絡先
 
おおよその見方としては、[VMSA-2017-007]の例だと
1. Summary:要約
「リモートでコードが実行される!?」
2. Relevant Products:関連製品
「vCenter Serverってことは大体の環境が該当する…」
3. Problem Description:問題の説明
「Markus Wulftangeって人が発見した脆弱性で、仕組みは…」
4. Solution:解決方法
「6.5と6.0は影響があってパッチが必要で、5.5なら影響なし。KB確認しよう」
5. References:参考文献
「パッチの説明読んでからダウンロードしよう」
6.Change log:更新履歴
「更新は一回もされてない」
7.Contact:連絡先
「以下略」
 
その他オススメサイト:
VMware Security & Compliance Blog