usługi prawne, ochrona danych, bezpieczne systemy informatyczne

ich war hier: VMWare

Version [2469]

Dies ist eine alte Version von VMWare erstellt von WojciechLisiewicz am 2020-04-23 20:50:11.

 

VMWare

Installation, Konfiguration, Verwendung

A. VMWare Player unter Linux (Debian)

1. Installieren
Siehe folgende Seite - die Beschreibung funktioniert auch unter Debian 10 und mit der neuesten Player-Version.

Kurz sind folgende Schritte zu unternehmen:

a. Notwendige Pakete installieren

sudo apt update
sudo apt install build-essential
sudo apt install linux-headers-$(dpkg --print-architecture)


b. VMware Workstation Player herunterladen
Über die Webseite oder so:
wget --user-agent="Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0" https://www.vmware.com/go/getplayer-linux

c. Bundle-Datei ausführbar machen
chmod +x getplayer-linux

d. Installation durchführen
sudo ./getplayer-linux

2. Öffnen einer VM unter Debian 10 nicht möglich gewesen
Das Problem soll bekannt sein. Man muss einfach das Anlegen der Einträge in der Dokumentenhistorie ermöglichen (am Beispiel Ubuntu Englisch / Debian mit Cinnamon Deutsch):
  • records file and application usage disabled
  • Settings (Einstellungen) => Privacy (Datenschutz) => Usage & History (benutzte Dateien?)
  • turn "on" (die Einstellung einschalten)


B. Festplattendatei reparieren
Nach Import einer Festplattendatei (in diesem Fall konkret mit Windows 10) aus einem VMware-Player in ESXi wollte die mit dieser HDD erstellte VM nicht starten. Das Problem sollte mit den vmkfstools bereinigt werden. Es ging so (am Beispiel ESXi 7.0):

1. Konsole einschalten
(im Web-GUI):
=> Aktionen (Menü)
=> Dienste (Untermenü)
=> Konsolen-Shell aktivieren
=> auch SSH Shell aktivieren
2. per SSH auf die IP des ESXi einloggen

3. folgende Befehle ausführen:

cd (Pfad, wo die kaputte Datei liegt)
vmkfstools -i "kaputte_datei.vmdk" "reparierte_datei.vmdk" -d thin

Parameter "-d thin" ist dafür, dass die Platte nicht mehr Platz nimmt, als die auf ihr gespeicherten Daten.
Sollte die reparierte Datei dann verschoben werden, muss nicht nur die
"dateiname.vmdk"
verschoben werden, sondern auch die zugehörige Flat-Datei...


C. ESXi-Lizenz besorgen
Auch wenn ESXi bis zu einem gewissen Umfang frei genutzt werden kann, muss eine Lizenz erworben werden. Diese muss bei VMWare geholt werden. Es läuft relativ einfach mit Registrierung für den Download von ESXi. Nachdem diese Registrierung erfolgt ist, erscheint unter "Lizenzierung & Download" der Schlüssel. Ist er mal nicht da, muss man die Seite noch mal laden oder später versuchen - die Seite hatte bei meinem Test ab und zu Probleme...

D. Meldung über ungültige Zertifikate nach Anmeldung im Webclient
(es geht nicht um die Warnung des Browsers - die liegt ja an selbstsigniertem Zertifikat)
Wenn nach der Installation von ESXi das Zertifikat als ungültig mit einer Warnung moniert wird, dann kann es sein, dass die Zeit des Gerätes nicht korrekt eingestellt war.


E. Warnung über potenzielle Angreifbarkeit
(in Folge der Intel-Prozessor-Schwachstellen Spectre und Meltdown)
Die Schwachstelle ist durch VMWare geschlossen (spätestens seit ESXi 6.7) aber die Sperrung der Angreifbarkeit (die in Form des Übergriffs von einer VM auf eine andere stattfinden kann) wird softwareseitig standardmäßig nicht aktiviert.

Dies liegt daran, dass es in vielen Situationen sehr viel Ressourcen kosten kann, den sog. Side-Channel-Aware Scheduler zu aktivieren. Da der Übergriff auf eine Nachbar-VM nur dann möglich ist, wenn man die Ausgangs-VM unter Kontrolle hat, ist das Thema wohl nur dann wirklich relevant, wenn die Maschinen in der Cloud und anonym genutzt werden - bei VMware im geschlossenen Netzwerk werde ich es zunächst einmal ignorieren.


Im Übrigen siehe hier:
Gut zusammengefasst auch unter




Auf dieser Seite sind keine Kommentare vorhanden
Valid XHTML  |  Valid CSS  |  Powered by WikkaWiki