пятница, 25 июня 2010 г.

[VMware VI Wiki] Обновлено: SSH доступ к ESX и, неофициально, к ESXi.

Пользователь Михаил Михеев обновил страницу SSH доступ к ESX и, неофициально, к ESXi.. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Для получения интерфейса командной строки удаленно, берем Putty. Далее:

Для ESX

Тонкость в чем - по умолчанию нас не пустит под root.  Вариантов два - или разрешаем доступ из под root, или создаем простого пользователя, логинимся из под него и поднимаем свои привилегии.
Для разрешения доступа из под root:
  • из локальной командной строки выполняем
    nano -w /etc/ssh/sshd_config
    в файле ищем строку Permit root login и в столбце значения ставим yes.
    сохраняем, выходим, выполняем команду
    service sshd restart.
    Все. Теперь Putty, WinSCP будут нормально подключаться к ESX с учетной записью root.


Для ESXi

тут похитрее - официально VMware не дает вообще такой возможности. Чтобы таки ее получить, делаем следующее:
  1. В локальной консоли ESXi нажмите ALT-F1.
  2. Напечатайте unsupported.  Текста видно не будет - это не баг, это фича :)
    вы войдете в режим Tech Support Mode и появится запрос пароля. Введите пароль пользователя root.
  3. Откройте файл inetd.conf командой vi /etc/inetd.conf
  4. Найдите строчку, начинающуся с #ssh и удалите символ #.
  5. Нажмите ESC и напечатайте :wq, чтобы сохранить изменения и выйти обратно в консоль.
  6. Перезапустите management services командой /sbin/services.sh restart.
  7. Теперь можно коннектиться через Putty.
Если есть желание логиниться не root'ом, то это тоже можно организовать:
Инструкция пока тут.
Для получения интерфейса командной строки удаленно, берем Putty. Далее:

Для ESX

Тонкость в чем - по умолчанию нас не пустит под root.  Вариантов два - или разрешаем доступ из под root, или создаем простого пользователя, логинимся из под него и поднимаем свои привилегии.
Для разрешения доступа из под root:
  • из локальной командной строки выполняем
    nano -w /etc/ssh/sshd_config
    в файле ищем строку Permit root login и в столбце значения ставим yes.
    сохраняем, выходим, выполняем команду
    service sshd restart.
    Все. Теперь Putty, WinSCP будут нормально подключаться к ESX с учетной записью root.


Для ESXi

тут похитрее - официально VMware не дает вообще такой возможности. Чтобы таки ее получить, делаем следующее:
  1. В локальной консоли ESXi нажмите ALT-F1.
  2. Напечатайте unsupported.  Текста видно не будет - это не баг, это фича :)
    вы войдете в режим Tech Support Mode и появится запрос пароля. Введите пароль пользователя root.
  3. Откройте файл inetd.conf командой vi /etc/inetd.conf
  4. Найдите строчку, начинающуся с #ssh и удалите символ #, подведя курсор в первую позицию и нажав клавишу x.
  5. Нажмите ESC и напечатайте :wq, чтобы сохранить изменения и выйти обратно в консоль.
  6. Теперь выполните
    ps | grep inetd
    В результате будет выведено что-то типа
    1299 1299 busybox inetd
    ID процесса inetd - 1299.
    Теперь введите
    kill -HUP process_id
    где process_id в нашем случае 1299.
  7. Теперь можно коннектиться через Putty.
Если есть желание логиниться не root'ом, то это тоже можно организовать:
Инструкция пока тут.

Перейти на страницу: SSH доступ к ESX и, неофициально, к ESXi.


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

воскресенье, 20 июня 2010 г.

[VMware VI Wiki] Обновлено: Первая страница

Пользователь Михаил Михеев обновил страницу Первая страница. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Привет.
Здесь собирается информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим.

Проект является некоммерческим. Осуществляется на голом энтузиазме и общественных началах.

См. также "О проекте".

Для ориентирования используй "Sitemap" - слева в панеле Navigation. "Первая страница" в той же панели вернет тебя сюда.
Вот в этот блог автоматически публикуются изменения здесь. Для оповещения используй подписку по rss или email.

Краткое содержание:










Если в конкретной статье не указано иное, то к ресурсам этого сайта применяется лицензия

"С указанием авторства - Некоммерческая"

Attribution-NonCommercial (by-nc)

Эта лицензия позволяет другим перерабатывать, исправлять и развивать ваше произведение на некоммерческой основе, и хотя в таких новых работах должно быть указано ваше авторство в отношении первоисточника, и также должно соблюдаться только некоммерческое использование лицензированного произведения, не требуется обязательного лицензирования производных работ на аналогичных условиях.

Читать Commons Deed Attribution-NonCommercial 3.0 Unported

Перейти на страницу: Первая страница


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

суббота, 5 июня 2010 г.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Подборка рекомендуемых Марией Сидоровой сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!

Актуализированный список


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

воскресенье, 16 мая 2010 г.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Подборка рекомендуемых мнМарией Сидоровой сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Подборка рекомендуемых мной сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.

[VMware VI Wiki] Обновлено: Security

Пользователь Maria Sidorova обновил страницу Security. Изменения указаны ниже.

Цветовой ключ: Вставка | Удаление

Задача обеспечения требуемого уровня информационной безопасности в средах виртуализации реализуема, для этого необходимо следовать 3 основным постулатам:
1. Разработка внутренних стандартов\политик
2. Следование рекомендациям производителя
3. Использование специализированных решений

Рекомендации компании VMware
VMware Infrastructure 3.5 Security Hardening
vSphere 4.0 Security Hardening Guide


Полный список привилегий (VirtualCenter 2.5)
Полный список привилегий (vCenter 4.0)
Для управления инфраструктурой виртуализации необходимо создавать роли для выполнения конкретных задач и наделенные минимально необходимыми привилегиями для их выполнения.Назначение ролей администраторам должно производиться от самого старшего объекта иерархии (сверху вниз), а пользователям от самого младшего (снизу вверх) с целью регулирования наследования привилегий для дочерних объектов, назначение наследования полномочий для дочерних объектов необходимо рассматривать индивидуально в каждом конкретном случае.

Перечень стандартных портов необходимых для работы инфраструктуры виртуализации

Тематические документы

Желающие продолжить общение на тему обеспечения безопасности в средах виртуализации в offline приглашаются на портал VirtualizationSecurityGroup.RuПодборка рекомендуемых мной сайтов, книг и статей, всего того, что может потребоваться в ежедневной работе.

Электронные ресурсы

Документация

Статьи

Книги

  • VMware vSphere and Virtual Infrastructure Security: Securing the Virtual Environment (Edward L. Haletky)
  • VMware ESX Server in the Enterprise: Planning and Securing Virtualization Servers (Edward L. Haletky)
  • Securing Storage: A Practical Guide to SAN and NAS Security (Himanshu Dwivedi)
  • 24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them (Michael Howard, David LeBlanc, John Viega)

http://www.virtualizationsecuritygroup.ru/ - самый правильный ресурс!


Перейти на страницу: Security


-------------
Было запрошено уведомление с Сайтов Google. Отменить подписку можно в любое время.
Не хотите получать уведомления о собственных изменениях? Измените настройки.