vSAN disk group Performance dashboard in vROPs

By Lerpong Intaraworrapath | October 19th ,2021

Disk group performance dashboard

เราจะมีวิธีการอย่างไร ในการ monitor performance ของ vSAN disk groups. โดยเราสามารถ เลือกในแต่ละ Cluster แล้วทำการ monitor performance vSAN disk group รวมถึง health capacity.

Note: vRealize Operations Manager ที่นำมาใช้งานในบทความนี้เป็น version 8.4.0 (17863947) Advanced Edition

โดย Widgets ที่เราจะนำมาใช้ ในการสร้าง vROPs dashboard จะใช้ด้วยกันอยู่ 4 widget:

  • Object list
  • Heat map
  • Scoreboard
  • Object relationship

โดยเมื่อเราทำการเลือก Cluster จาก Object list จำนวน vSAN disk group ทั้งหมดจากใน Cluster ที่เราเลือกจะไปแสดงผลที่ Heat map. ที่ Heat map จะแสดงผลเป็น Blocks size ตามชนาดความจุของ แต่ละ disk group และ Color ก็จะแสดงผลจากค่า Average write latency in milliseconds.
เมื่อเราทำการ เลือก Disk group จาก Heat map แล้ว ค่า Performance metrics ทั้งหมด ก็จะแสดงผลใน Scroeboard รวมถึง Capacity Disk Health ก็จะแสดงผลค่า Object relationship ด้วย.

ขั้นตอนการสร้าง vSAN disk group dashboard

ทำการสร้าง Dashboard (Version ของ vROPs ที่สามารถสร้าง dashboard ได้จะต้องเป็น Advanced หรือ Enterprise edtion )
  1. ทำการ Create vROPs dashboard โดย Select “Dashboards” -> “Dashboards

2. ทำการ Select “Create Dashboards

3. เมื่อเราทำการ Create Dashboard แล้ว ก็ใส่ ชื่อ Dashboards (ในบทความนี้จะตั้งชื่อ “vSAN Disk Group Performance by TAM“)

4. ให้ทำการ เพิ่ม Widgets โดย Click ลาก Widget เข้ามาใน พื้นที่ว่าง.

  • Object list
  • Heat map
  • Scoreboard
  • Object relationship

5. ทำการแก้ไข widgets อันแรกคือ “Object list” โดย Click ที่รูปดินสอ “Edit Widget

6. ทำการ set ค่า Object list โดยเราจะเลือก input ที่จะแสดงค่า เป็น Cluster ทั้งหมด ให้ใส่ Object list name “1.) Select Cluster “, Select “Input Data“, Select “Object” -> Click “Add“.

7. จากนั้นให้เราทำการ Add New Object โดยในช่อง Filter ให้ใส่คำว่า “Cluster” แล้ว “Enter” ให้ Click “OK

8. เราก็จะได้ Cluster ทั้งหมด ทำการ Click “SAVE

9. Click แสดง columns ด้านล่างของ “Object list” widgets

10. โดยเราจะ Uncheck ทุกอย่างยกเว้น “Name

11. ต่อมาเราจะทำการ configure “Heat map“. ทำการ click “Edit widget” ที่รูปดินสอ ตรงมุมขวาบน

12. ใส่ชื่อของ Heat map “2.) Select Disk Group” สิ่งที่เราต้องการจะแสดง ใน Heat map คือ Disk group ทั้งหมดใน Cluster ที่เราเลือก

  • Name: 2.) Select Disk Group
  • Group by: Cluster Compute Resource
  • Object Type: vSAN Disk Group
  • Size by: Disk Space|Capacity (bytes)
  • Color by: Disk I/O|Write Latency (ms)
  • Color: Min Value 0 | Max Value 150

13. ต่อมาทำการ configure widget “Scoreboard“. ทำการ click “Edit widget” ที่รูปดินสอ ตรงมุมขวาบน

14. ใส่ชื่อของ Scoredboard name “3.) Profit!“. ทำการ Configure Scoredboard ตามรูปด้านล่าง

  • Box Columns: 3
  • Show: Object Name, Metric Name, Metric Unit, Sparkline
  • Period Length: Last 24 hours

15. Output Data ให้เลือก “DiskGroup-Performance” แล้ว Click “SAVE

16. Metrics ที่เรานำมาใช้ในการ configuration จะเป็น XML format ซึ่งเราสามารถทำการแก้ไข ได้ โดย location จะอยู่ที่ Administrator -> Configuration File -> DiskGroup-Performance.

17. Widget สุดท้าย “Object Relationship“. ทำการ click “Edit widget” ที่รูปดินสอ ตรงมุมขวาบน

18. ใส่ชื่อ widget “4.) Capacity Disk Health“. ทำการเลือก Adapter types -> “vSAN adapter” ให้ Click “SAVE

19. หลังจากเราทำการ configured widgets เสร็จเรียบร้อยแล้ว ขั้นตอนที่สำคัญคือทำการ connect widget ให้ Interaction ด้วยกัน

Click “ACTIONS” -> “Edit Dashboard

ทำการ ลากเส้น Interaction ระหว่าง Widget

  • 1.) Select Clsuter –> 2.) Select Disk Group
  • 2.) Select Disk Group –> 3.) Profit!
  • 2.) Select Disk Group –> 4.) Capacity Disk Health

20. Click “SAVE

21. การทำงานของ Dashbaord

เมื่อเราทำการ Select Cluster ในช่อง 1.) Select Cluster ก็จะแสดง disk group ในช่อง 2. ) Select Disk Group และเมื่อเราทำการ click เลือก disk group ก็จะแสดงค่า Write / Read / IOP ต่างๆใน 3.) Profit! รวมถึง แสดงค่า Capacity Disk Healt ใน 4.) Capacity Disk Health

!!!หวังว่าคงเป็นประโยชน์ ในการ Monitor vSAN Disk group นะครับ!!!

Reference:

VMSA-2021-0020 | Upgrade vCenter Server

By Lerpong Intaraworrapath | October 11th, 2021

Upgrade vCenter Server for VMSA-2021-0020

วิธีการจัดการ Security ในหัวข้อ VMSA-2021-0021 ที่ VMware แนะนำ คือ การ upgrade vCenter Server ตาม version ที่ระบุ (รวมถึง vCenter Server ในระบบ VMware Cloud Foundation: VCF)

Note: กรณี VCF ให้ follow step ใน KB85718

Note: vCenter Server ที่ connectedในแบบ ELM (Enhanced Linked Mode) ก็ต้องทำทุกตัวด้วยนะครับ

vCenter Server version ที่ระบุใน VMSA-2021-0020

ในการ upgrade vCenter Server จะมีหลายวิธี ในบทความนี้ เราจะทำการ upgrade ด้วยวิธีแบบง่ายๆ ด้วยการ download ISO image แล้วก็ mount แผ่นให้ connect กับ vCenter Server

ขั้นตอนการ Upgrade vCenter Server

เราจะทำการ Upgrade vCenter Server version 6.7 U3n – 18010599

  1. ทำการ download ISO image ของ vCenter Server ที่เราต้องการ upgrade มาเตรียมไว้ จาก link https://my.vmware.com/group/vmware/patch

2. เมื่อทำการ download ISO images เรียบร้อย แล้วให้ทำการ uploade เข้าไปใน storage Lun เผื่อทำการ connect กับ vCenter Server ในขั้นถัดไป

3. ลำดับต่อมาทำการ Snapshot vCenter Server (กรณีการอัปเกรดผิดพลาด เราจะสามารถ revert snapshot ได้) เป็นขั้นตอนสำคัญที่ต้องทำ โดยการ Right-click ที่ vCenter Server แล้ว เลือก Snapshot ไม่ต้อง check box ให้ใส่ชื่อ Snapshot แล้ว Click “OK

4. ทำการตรวจสอบดูว่า Snapshot เราทำไว้ ได้ Snapshot ไว้เรียบร้อยไหม ไปที่ vCenter Server แล้วเลือก Snapshot -> Manage Snapshot

5. ต่อมาเราจะทำการ mount ISO ไฟล์ patch 6.7 U3o ที่เราทำการ upload เข้าไปไว้ใน storage LUN ขั้นตอนที่ 2

6. Right-click vCenter Server แล้วเลือก Edit Setting ทำการเลือก CD/DVD drive 1 -> dropdown “Client Device” ให้เลือก “Datastore ISO file

7. ทำการ Browse ไปยัง ISO image ที่เราทำการ เก็บไฟล์ ไว้ แล้วทำการตรวจสอบ ชื่อ ISO image ไฟล์ให้ ถูกต้อง “VMware-vCenter-Server-Appliance-6.7.0.50000-18485166-patch-FP.iso“หลังจากนั้นให้ Click “OK

8.ทำการ Check box connected แล้ว Click “OK

9. ทำการ Log in ไปที่ vCenter Server VAMI page ด้วย vCenter Server Name ตามด้วย Port 5480 ด้วย account “root“.

https://vCenter Server Name:5480

10. เมื่อ Log in เข้ามาได้แล้ว เราจะ เห็น Health Status (จะต้อง show “Good“) และ vCenter Server version ปัจจุบัน.

11. เมื่อ Health Staus ทุกอย่าง Good เราก็ สามารถ ทำการ upgrade vCenter Server ได้ โดย Click ไป “Update” เราก็จะ เห็น Status vCenter Server ทำการ Check Update

Note: บางครั้งเราสามารถ ใช้ command ในการ update vCenter Server ได้

12. Version ของพี่ vCenter Server ที่เราต้องการจะ Update ก็จะปรากฏขึ้น

13. ทำการ เลือก “STAGE AND INSTALL“.

14. Click Check box แล้วก็ Click “NEXT

15. จะแสดงการ “Running pre-update checks

16. ทำการ ตรวจสอบว่าเรามีทำการ Back-up vCenter Server หรือไม่ (ถ้าเรามีการ Back-up vCenter Server ไว้ก่อนแล้วให้ทำ การ check-box) Click “FINISH

17. ขั้นตอน ต่อไปจะเป็นการ Install vCenter Server

18. โดยประมาณ 87% vCenter Server จะกลับมาที่หน้า Log in อีกครั้งให้เราใส่ user “root”

19. Installation Completed 100%

20. หลังจากเรา update เสร็จเรียบร้อย ก็จะพบว่า vCenter Server แสดง version ใหม่ที่เราทำการ update เสร็จเรียบร้อยแล้ว ให้ สังเกต Health Status จะต้อง แสดง status “Good” ทั้งหมด “vCenter Server 6.7.0.50000 – 18485166

21. และเมื่อเรา SSH เข้าไปที่ vCenter Server ไฟล์ ph-web.xl ในส่วนที่ comments ไว้ก็จะหายไป

22. เมื่อเราทำการ curl command ผลลัพธ์ ที่ได้ HTTP/1.1 400

Note: หลังจากทำการ update vCenter Server เสร็จเรียบร้อย ถ้าไม่มีอะไร ผิดพลาด อย่าลืม!!! ลบ Snapshot นะครับ!!!

Reference:

Credit: ขอบคุณน้องนัท (Napongtorn) สำหรับช่วยในการ update vCenter Server

VMSA-2021-0020 | Workarounds by KB85717

By Lerpong Intaraworrapath | October 4th, 2021

Security
Security

Workaround for VMSA-2021-0020

จากการที่ VMware ได้ประกาศ เกี่ยวกับ Security Advisory Critical issues สำหรับ vCenter Server VMSA-0021-0020

สำหรับลูกค้าท่านใด ที่ยังไม่สามารถทำการ upgrade vCenter server ตาม version ที่ระบุใน VMSA-0021-0021 เราแนะนำให้ ทำตาม KB85717 ก่อนเพื่อป้องกัน Critical issues (CVE-2021-22005) เท่านั้น ซึ่ง ในส่วน CVE อื่นต้องทำการ upgrade ไม่มี workarounds

Note: KB85717 จะเป็นแค่ workarounds แนะนำให้ทำการ upgrade vCenter Sever จะเป็นการป้องกันที่ดีสุด

(ขั้นตอนต่อไปนี้จะเป็นการทำ Workarounds บน vCenter Server version 7.0.1.00301)

ขั้นตอนการทำ Workarounds สำหรับ KB85717

  1. ทำการ SSH ไปที่ vCenter Server ที่เราต้องการ ด้วย account “root”
  2. ทดสอบ ทำการ Curl command ก่อนทำ workarounds

curl -X POST “http://localhost:15080/analytics/telemetry/ph/api/hyper/send?_c&_i=test” -d “Test_Workaround” -H “Content-Type: application/json” -v 2>&1 | grep HTTP

ก็จะได้ผลลัพธ์

< HTTP/1.1 201

Curl before execute
Curl before execute

3. ทำการ Backup ไฟล์ ph-web.xml จาก path vmware-analytics

 cp /etc/vmware-analytics/ph-web.xml /etc/vmware-analytics/ph-web.xml.backup

4. ทำการแก้ไขไฟล์ ph-web.xml จาก text editor

vi /etc/vmware-analytics/ph-web.xml

5. โดยเราจะใส่ tags comments “<!–” และ “–>” ใน ไฟล์ ph-web.xml

  • For 6.7 U1b (Build 11726888) and earlier, there is 1 endpoint, phTelemetryServlet” that needs to be commented
  • For 6.7U2 (Build 13010631) and later, and all versions of 7.0, there are 3 impacted endpoints, the “phTelemetryServlet“, “phPhApiServlet” and “phPhStgApiServlet” endpoints.

Note: ในบทความนี้ จะเป็น vvCenter Server version 7.0.1.00301 จะใส่ครอบคลุม ค่า 3 endpoints

6. รูปแบบ content ในไฟล์ ph-web.xml

ph-web.xml
ph-web.xml

7. ทำการกด “I” เผื่อเข้าสู่จะ Insert mode.

8. ทำการค้นหาคำว่า <list> ตามรูปในข้อ 6.

9. กด Enter

10. ทำการพิมพ์ “<!–” ใต้คำว่า <list>

11. ทำการค้นหาคำว่า </bean> ใต้บรรทัด “<property name=”servlet” ref=”phPhStgApiServlet”/>

12. กด Enter แล้ว พิมพ์ “–>” จะได้ผลลัพธ์ ตามรูปด้านล่าง

Enter tags
Enter tags

13. กด ESC เพื่อออกจาก Insert mode

14. ทำการ Save และ Exit โดยพิมพ์ “:wq” แล้วกด Enter

15. ทำการ restart “vmware-analytics” service โดยพิมพ์

service-control –restart vmware-analytics

16. ทำการตรวจสอบ ว่า workarounds ที่เราทำการ apply ไปมีผลหรือไม่ ทำการตรวจสอบ โดยใช้คำสั่งด้านล่าง

curl -X POST “http://localhost:15080/analytics/telemetry/ph/api/hyper/send?_c&_i=test” -d “Test_Workaround” -H “Content-Type: application/json” -v 2>&1 | grep HTTP

โดยจะได้ผลลัพธ์

HTTP Status 404 – Not Found

Curl after executed
Curl after executed

***Note: กรณีที่มี vCenter Server หลายตัว เชื่อมต่อกันแบบ Enhanced Linked Mode จะต้องทำทุก vCenter Server ทั้งหมด

สรุป คำสั่งที่ต้องใช้สำหรับ Workaround KB85717

  • cp /etc/vmware-analytics/ph-web.xml /etc/vmware-analytics/ph-web.xml.backup
  • vi /etc/vmware-analytics/ph-web.xml
  • service-control –restart vmware-analytics
  • curl -X POST “http://localhost:15080/analytics/telemetry/ph/api/hyper/send?_c&_i=test” -d “Test_Workaround” -H “Content-Type: application/json” -v 2>&1 | grep HTTP

!!!บทความนี้จะเป็น Workarounds เท่านั้น แนะนำให้ทำ การ Upgrade vCenter Server จะเป็นทางแก้ที่ดีที่สุดนะครับ!!!

Reference:

vROPs Dashboard for VM Right-Sizing and Performance…Part 2

By Lerpong Intaraworrapath | September 29th, 2021

Dashboard

Part 2 – วิธีการสร้าง Report หลังจาก ที่เรา create vROPs Dashboard สำหรับแสดงค่า Performace และ Right-Sizing ของ Virtual Machine

หลังจากที่เรา สร้าง Dashboard ที่แสดงค่า Performance และ Right Sizing ที่ถูกต้องของ CPU และ Memory ในการทำงาน ของ virtual Machine เรียบร้อยแล้ว เราก็จะมาทำการสร้าง Report กัน.

Part 1 – Create Dashboard vROPs Dashboard for VM Right-Sizing and Performance…Part 1

เริ่มขั้นการสร้าง Report

  1. ทำการ Login ไปที่ vRealize Operations Manager ไปที่ Tab Dashboard -> Reports -> Report Templates.
Report Template
Report Template

2. Click -> Add.

3. ใส่ชื่อ Report Name (ในที่นี้ผมจะใส่ ชื่อ “Performance – Right Sizing by VMware“).

Report Name
Report Name

4. Select -> 2. Views and Dashboards / ตรงช่อง ALL FILTERS ให้พิมพ์ “CPU|MEM Usage” แล้วกด Enter.

CPU|MEM Usage
CPU|MEM Usage

5. เราก็จะได้ค่า Views ที่เราต้องการ ที่จะให้แสดงใน Report -> Select: VM CPU|MEM Usage.

View
View

6. ทำการ Double click ค่า Views ที่เราเลือก.

View
View

7. ทำการ เลือก รูปแบบของ Report ที่ต้องการ PDF หรือ CSV หรือทั้งสองแบบ.

Formats
Formats

8. เราสามารถจัดรูปแบบของ Cover Page, Table of contents หรือ Footer ได้ แต่ถ้าไม่ต้องการเปลี่ยนแปลงอะไรให้กด SAVE.

Layout
Layout

9. เราก็จะได้ Report “Performance – Right Sizing by VMware“.

Report
Report

10. จากนี้เราจะ มาทำการ Run Report โดยทำการ Click ที่ 3 จุด จากนั้นเลือก Run.

Run
Run

11. ทำการ Select an Object ที่ต้องการ (สามารถเลือก Object ที่เป็น Cluster, Folder, Host, etc ก็ได้)ในที่นี้ผมเลือก vCenter Server ทำเลือก vCenter Server ที่ต้องการ แล้ว Click OK.

Object
Object

12. vROPs ก็จะทำการ Generated reports (เราจะสังเกต ในวงเล็บจะมีเลข 1).

Performance
Performance

13. ให้เราไป เลือกที่ Tab Generated Reports ทำการ Download report ที่ Generated ออกมา

14. เราก็จะได้ Report CSV ไฟล์ นำไปใช้งานได้

CSV
CSV

!!!หวังว่าทุกคนจะสามารถ นำไปใช้ประโยชน์ ในการ Monitor System ที่ใช้งานอยู่นะครับ!!!

Reference:

vROPs Dashboard for VM Right-Sizing and Performance…Part 1

By Lerpong Intaraworrapath | September 28th, 2021

Performance Right Size
Performance Right Size

Part 1 – วิธีการสร้าง vROPs Dashboard สำหรับแสดงค่า Performace และ Right-Sizing ของ Virtual Machine

***ทำการ download Views และ Dashboards จาก link ด้านล่างมาเตรียมไว้ก่อนนะครับ

https://code.vmware.com/samples/7624/vrops-dashboard-for-vm-right-sizing-and-performance-?h=vrops%20dashboard#code

Dashboard ที่เราจะ create ขึ้นมาจะแสดงค่าที่ถูกต้องของ CPU และ Memory ในการทำงาน ของ virtual Machine จากการ monitor history การทำงาน รวมถึงแสดงค่าปัจจุบันของ CPU และ Memory ของ virtual Machine ที่กำลังใช้งานด้วย รวมทั้งแสดงค่า Metrics ที่จำเป็นในการ monitor virtual machine ด้วย.

เริ่มการติดตั้ง

  1. ทำการ Login ไปที่ vRealize Operations Manager ไปที่ Tab Dashboard -> Views -> Manage Views
Manage Views
Manage Views

2. ทำการ เลือก ปุ่ม 3 จุด แล้ว เลือก Import

Import
Import

3. ทำการ Browse ไปยัง location ที่เราทำการ Download ไฟล์ Views ไว้ตอนแรกต้น แล้ว Click Open

Right Size Views
Right Size Views

4. Views imported successfully แล้วก็ Click DONE

Views Successfully
Views Successfully

5. ไปที่ Tab Dashboard -> Dashboards -> Manage Dashboards

Manage Dashboard
Manage Dashboard

6. ทำการ เลือก ปุ่ม 3 จุด แล้ว เลือก Import

Import Dashboards
Import Dashboards

7. ทำการ Browse ไปยัง location ที่เราทำการ Download ไฟล์ Dashboardsไว้ตอนแรกต้น แล้ว Click Open

Import Dashboards
Import Dashboards

7. Dashboards imported successfully แล้วก็ Click DONE

Dashboards successfully
Dashboards successfully

9. เราก็จะได้ หน้า Dashboards ที่แสดงค่า Performace และ Right-Sizing ของ Virtual Machine “PowerBlock – Performance – Right Sizing

Performance Right Size Dashboards
Performance Right Size Dashboards

***จะสังเกตุว่าค่า Metrics ของ CPU|Ready (ms) จะไม่แสดงใน Dashboards เราจะต้องไปทำการ Enable CPU Ready (ms) metrics ขึ้นมา

Step to enable metrics CPU | Ready(ms)

  1. ไปที่ Tab Administration -> Policies -> vSphere Solution’s Default Policy (Date|Time)
Policies
Policies

2. ทำการ เลือก ปุ่ม 3 จุด แล้ว เลือก Edit

Edit Policies
Edit Policies

3. Click -> Metrics and Properties

Metrics and Properties
Metrics and Properties

4. ทำการ พิมพ์ “Virtual Machine” ในช่อง Select Object Type แล้ว Enter

Select Object Type
Select Object Type

5. ในช่องด้านซ้ายมือ All FILTERS ให้พิมพ์ “Ready” แล้ว Enter

All Filters
All Filters

6. ทำการขยาย Metrics -> CPU แล้วจะพบคำว่า “Ready (ms)” โดย State จะเป็น Disabled

Ready (ms) - Disabled
Ready (ms) – Disabled

7.ทำการ “Enabled” ค่า CPU Ready (ms) ทั้งในส่วนของ State และ Instanced State ทำการ Click SAVE

Dropdown
Dropdown
Instanced State
Instanced State
Enabled CPU Ready (ms)
Enabled CPU Ready (ms)

8. กลับที่หน้า Dashboards -> PowerBlock – Performance – Right Sizing ก็จะแสดงค่า CPU | Ready(ms)

CPU Ready(ms) Dashboards
CPU Ready(ms) Dashboards

โดยค่า CPU | Ready (ms) จะบอก อะไรกับเราได้บ้าง และมีประโยชน์ อย่างไร
Performance Values:

  • CPU|Ready (ms) should be 1000 or less for best performance.
  • CPU|Remove – I like to keep this at 2 or less. For some applications this can be trial and error.
  • CPU|Add – I like to keep this at 0. Make sure the VM is sized with enough resources. Don’t under size VMs. This will keep the APP Owners Happy!

Part 2 – Report

-ใน Part 2 เราจะมาทำการสร้าง Report จาก Dashboard ที่เราสร้างขึ้นมา
https://ilerpong.com/vrops-dashboard-for-vm-right-sizing-and-performance-part-2/

Reference:

VMSA-2021-0020

By Lerpong Intaraworrapath | September 24th ,2021

Critical severity

VMware ออกอัปเดต VMware Security Advisory แจ้งเตือนช่องโหว่ ร้ายแรง ระดับ Critical บน vCenter Server 6.5, 6.7, 7.0 (รวมถึงระบบ vCenter บนระบบ VCF 3.x, 4.X)

Impacted Products
  • VMware vCenter Server (vCenter Server)
  • VMware Cloud Foundation (Cloud Foundation)

ซึ่งเป็น Security ที่มีหลากหลาย CVE (Common Vulnerabilities and Exposures) ปรากฏ อยู่ ถึง 19 CVEs

  • CVE-2021-21991 Local privilege escalation vulnerability
  • CVE-2021-21992 XLM parsing Denial of Service vulnerability
  • CVE-2021-21993 SSRF vulnerability
  • CVE-2021-22005 File upload vulnerability Critical (score 9.8)
  • CVE-2021-22006 Reverse proxy bypass vulnerability
  • CVE-2021-22007 Local information disclosure vulnerability
  • CVE-2021-22008 Information disclosure vulnerability
  • CVE-2021-22009 VAPI multiple denial of service vulnerabilities
  • CVE-2021-22010 VPXD denial of service vulnerability
  • CVE-2021-22011 Unauthenticated API endpoint vulnerability
  • CVE-2021-22012 Unauthenticated API information disclosure vulnerability
  • CVE-2021-22013 File path traversal vulnerability
  • CVE-2021-22014 Authenticated code execution vulnerability
  • CVE-2021-22015 Improper permission local privilege escalation vulnerabilities
  • CVE-2021-22016 Reflected XSS vulnerability
  • CVE-2021-22017 rhttpproxy Bypass vulnerability
  • CVE-2021-22018 File deletion vulnerability
  • CVE-2021-22019 Denial of Service vulnerability
  • CVE-2021-22020 Analytics service denial of service vulnerability

โดย CVE-2021-2205 (9.8) เป็น CVE ที่เป็น Critical severity (vCenter server 6.7, 7.0)โดย เป็นช่องโหว่ร้ายแรง ใน Analytics service.

ในการเข้าถึง ช่องโหว่ นี้ Attacker จะเข้าผ่าน port 443 ของ vCenter server แล้วทำการ upload ไฟล์ที่สร้างขึ้นพิเศษ แล้วทำการ รัน โค้ดบน vCenter server.

!!!แนะนำให้ อ่าน VMSA-2021-0020 และ FAQ ให้เข้าใจก่อนนะครับ!!!

สิ่งที่สำคัญคือ การ Hardening ระบบเพื่อให้มี Security เพิ่มมากขึ้น ซึ่งจะ ช่วยป้องกันภัยคุกคามจาก Attacker หรือผู้ไม่หวังดี เข้ามาในระบบ ด้วยนะครับ

About the fix

สำหรับ vCenter server ทำการ upgrade version ตามข้อมูลด้านล่าง

สำหรับ VCF

About workarounds

ถ้าไม่สามารถทำการ upgrade vCenter server ให้ follow VMware KB ด้านล่าง

  • For vCenter Server 7.0, KB85717 *There are no workarounds for some CVEs.
  • For vCenter Server 6.7, KB85717 *There are no workarounds for some CVEs.
  • For vCenter Server 6.5, There are no workarounds.

Addional inforamation

Snapshot Detail Dashboard for vRealize Operations Manager

By Lerpong Intaraworrapath | September 21st, 2021

Snapshot

การสร้าง Snapshot Detail Dashboards in vRealize Operations Manager

ทำการ Download View and Dashboard จาก link ด้านล่าง มาเตรียมไว้

https://code.vmware.com/samples/4659/snapshot-detail-dashboard-for-vrealize-operations-8-2-and-cloud

เริ่มการติดตั้ง

  1. อันดับแรก เราจะต้องทำการแก้ไข Policy โดยไปที่ Menu -> Administrator -> Policies แล้วให้เลือก vSphere Solution’s Default Policy (DATE) ;Status / Active
Default Policy
Default Policy

2. ทำการ Edit Policy โดย ทำการเลือก Metrics and Properties ให้ทำการ Search คำว่า “Disk” หลังจากนั้นให้ expand -> Disk Space -> Snapshot เราจะพบคำว่า

  • Creator
  • Description

ให้เราทำการ “Enable” Metrics ทั้งสองค่า

Metrics Creator and Description
Metrics Creator and Description

3. ทำการ Import view โดยเลือก Dashboards -> Views -> Manage Views

Manage Views
Manage Views

4. ทำการ Import…

Import Views

5. ทำการ Browse ไปยัง location ที่เรา Save View “Views.zip”

Views.zip
Views successfully

6. ทำการ Import Dashboards โดยเลือก Menu Dashboards -> Dashboards -> Manage Dashboards

Manage Dashboards
Manage Dashboards

7. เลือก Import…

Import Dashboards
Import Dashboards

8. Browse file “Dashboards.zip”

Dashboards.zip file
Dashboards.zip
Dashboard Successfully

9. เลือก Dashboards -> “Snapshot Detail”

Snapshot Detail
Snapshot Detail Dashboards

Inconclusion – Dashboards

Dashboard Name: Snapshot Detail
Dashboard Path: Shared Dashboards (GBrandon)/Troubleshooting
Views
View Name Name on Dashboard View Type
Reclaim | Snapshot Age Distribution Snapshot Age Distribution
Reclaim | Snapshot Size Distribution Snapshot Size Distribution
Reclaim | Snapshot Summary Summary List
Reclaim | Snapshot Detail Snapshot Detail List

Support

This dashboard requires vRealize Operation 8.2 Advanced or Enterprise edition or vRealize Operations Cloud.

A version compatible with vRealize Operations 6.7, 7.0, 7.5, 8.0, and 8.1 is available here.

Reference

VMWorld 2021

PREMIER MULTI-CLOUD EVENT ONLINE AROUND THE GLOBE

OCTOBER 5 – 7, 2021

VMworld PREMIER MULTI-CLOUD EVENT ONLINE AROUND THE GLOBE

งาน Event VMware ประจำปีที่รวบรวม VMware Technology ในหัวข้อต่างๆให้ผู้ที่สนใจหรือใช้งาน ได้เรียนรู้ และสามารถ นำมาร่วมใช้งาน ใน Business ของลูกค้าไม่ว่าจะเป็น การทำ Business transformation, Digital foundation, Container รวมถึง Cloud Technology ต่างๆ ให้สามารถ ใช้งานได้มีประสิทธิภาพและ ตอบสนองในด้านธุรกิจ มากที่สุด ไม่ว่าจะเป็น Productivity, Performance, Operational , Efficiency และ Security

งานนี้จะจัดเป็นแบบ Virtual ในวันที่ 5–7 ตุลาคม 2564

https://www.vmware.com/vmworld/en/index.html

ที่สำคัญงานี้ Free!!! (หรือจะแบบเสียเงิน) ลูกค้า สามารถ เข้าไป Register และสามารถเข้าไป ดู Agenda รวมทั้งสามารถ สร้าง Schedule session ของตัวเราเองได้ในหัวข้อที่สนใจ

https://blogs.vmware.com/vmworld/2021/02/vmworld-2021-save-the-date.html

VMworld 2021 Passes

Track ต่างๆ ที่รวบรวม VMware Technology

VMworld 2021 Track
VMworld 2021 Learning Tracks

https://www.vmware.com/vmworld/en/index.html

Create vRealize Operations Dashboard for VM Uptime in Days, Hours, Minutes, Seconds

By Lerpong Intaraworrapath | September 17th, 2021

Day, Hours, Minutes, Second

เริ่มการติดตั้ง

เนื่องจาก ตัว vRealize Operations ไม่ได้มี Dashboard สำหรับแสดง ค่า Uptime ในจำนวน วัน ชั่วโมง นาที และวินาที (Days, Hours, Minutes, Seconds) เราจะสร้าง Uptime Dashboard ขึ้นมา

(สำหรับต้นฉบับ วิธีการคำนวณ Super Metrics ที่เราจะนำมาใช้ มาจากไหน สามารถดูได้จาก https://www.tilkens.com/2018/11/vrops-vm-uptime-days-hours-mins-secs/)

อันดับแรก เราจะมาทำการ สร้าง Super Metrics ขึ้นมาก่อนนะครับ โดยด้านล่างจะเป็น ค่า Super Metrics ที่เราจะสร้าง

Custom-GuestOSUptime-Days = floor(${this, metric=sys|osUptime_latest}/86400)
Custom-GuestOSUptime-Hours = floor(${this, metric=sys|osUptime_latest}/3600)-(floor(${this, metric=sys|osUptime_latest}/86400)*24)
Custom-GuestOSUptime-Minutes = floor(${this, metric=sys|osUptime_latest}/60)-(floor(${this, metric=sys|osUptime_latest}/3600)*60)
Custom-GuestOSUptime-Seconds = ${this, metric=sys|osUptime_latest}-(floor(${this, metric=sys|osUptime_latest}/60)*60)

  1. เรา Login ไปที่ vRealize Operation Manager (ต้องมีสิทธิ์ ในการ create Super Metices ด้วยนะครับ!!!)
  2. Go to -> Administrator -> Configuration -> Super Metrics
vROPs administrator Super Metrics

3. Click Add จากนั้นเพิ่ม Super Metrics สำหรับ Days

Custom-GuestOSUptime-Days

Create Super Metric Name

4. ใส่ Formula -> Click Next

floor(${this, metric=sys|osUptime_latest}/86400)

5. Assign to Object Types -> Select Virtual Machine -> Click Next

Virtual Machine

6. Enable in a Policy -> Click check box

7. Click Finish

8. Repeat ตั้งแต่ step ที่ 3 สำหรับ create Super Metrics for Hours, Minutes, Seconds

9. เราก็จะได้ Super Metrics ทั้งหมด 4 ค่า สำหรับ Days, Hours, Minutes, Seconds

ต่อมาเราก็จะมาทำการ สร้าง Dashboards

  1. Select Dashboards -> Dashboards -> Create Dashboard

2. ใส่ชื่อ Dashboard (ผมใส่ชื่อ VM Uptime) ทำการ เลือก Widget

Select ->Object List

Select -> Scoreboard

3. Select -> SHOW INTERACTIONS ทำการ โยง INTERACTION ระหว่าง Widget Object List กับ Scoreboard ทำการ Click -> SAVE

4. เราจะทำการ Edit Widget -> Scoreboard ทำการเลือก ดินสอที่ปุ่มมุมบนด้านขวา

5. เลือก Output Data -> Select -> Add New Metrics

6. ทำการ ใส่ Virtual Machine ที่ช่อง filter หลังจากนั้นกด Enter เลือก Virtual Machine จากช่องด้านล่าง ทำการ Double click ที่ Virtual Machine

ทำการขยาย Super Metrics -> Super Metrics ทำการเลือก Super Metrics -> Days หลังจากนั้นกด OK

7. Repeat Step ที่ 5 สำหรับ Hours, Minutes, Seconds แบบรูปด้านล่าง (แนะนำให้เลือกที่ละ อันเราก็จะได้ลำดับเรียงจาก Days, Hours, Minutes, Seconds)

8. ทำการแก้ไข ในช่อง Box Label โดนทำการ Double Click ในช่อง Box Label ใส่

Days

Hours

Minutes

Seconds

9. ใส่ครบแล้วทำการ Click -> SAVE

10. กลับมาที่หน้า Dashboards ทำการเลือก Virtual Machine ใน Object List เราก็จะเห็น Scoreboard แสดง ค่า Virtual Machine Uptime เป็น Days, Hours, Minutes, Seconds.

*ที่สำคัญสร้าง Dashboard เสร็จแล้ว อย่าลืม Share Dashboard permission ด้วยนะครับ เดี๋ยว User อื่น Login vROPs จะมองไม่เห็นนะครับ 🙂

Credit: https://www.tilkens.com/2018/11/vrops-vm-uptime-days-hours-mins-secs/