밥은 먹고 다닙니다 in IT

안녕하세요?vCenter Server의 스마트카드 인증을 테스트하다가 당황(?)스런 일을 겪어 같이 포스팅해봅니다.인증을 위한 사전 설정을 마무리 한 후, 다음과 같이 vCenter Server에서 [관리] -> [Single Sign On] -> [구성] 탭에서 ID 제공자에 대한 방법을 설정해 주어야 하는데요.별생각 없이 [스마트 카드 인증] 만으로 설정 후에 로그아웃을 해보니..패스워드 접속이 없어져서 접속이 불가능한 상황이 발생했습니다.    vCenter에 로그인 할 수 없으니 당연히 UI 상에서는 설정을 제거할 수 없어 난감했는데요. 저랑 비슷한 상황을 겪는 사례가 좀 있는지.. DOC에 내용이 나와 있었습니다. VCSA에 터미널로 접속 후, 다음 커맨드를 통하여 패스워드 인증만 활성화해주면 ..

안녕하세요? Horizon 메이저 업그레이드 작업 도중 기존버전(7)과 다른 점이 있어, 기록해 두려고 합니다.Horizon의 기본 보안설정으로 인해 다음과 같이 관리자 콘솔은 정확한 계정정보로 로그인을 시도하려고 해도 FQDN URL 외의 접근은 차단하여 접속이 불가능한데요.    CS서버에서 URL보안 정책을 False로 설정하면 접속 할 수 있습니다.서버의 다음 경로로 이동합니다.C:\Program Files\VMware\VMware View\Server\sslgateway\conf  locked.properties 파일을 수정하여 다음과 같이 입력합니다. 파일이 없을 경우 메모장으로 생성해 주면 됩니다. * Horizon 7의 경우 CheckOrigin만 입력해 주면 되는데, 8 버전부터는 ena..

안녕하세요? AWS 관련 프로젝트를 검토 중에 AWS에서 제공하는 이미지가 아닌 외부의 이미지를 적용해야 하는 과정이 있어 작업을 테스트하고, 기록하기 위해 글을 포스팅하게 되었습니다. AWS로 VM이미지를 가져오는 절차는 다음과 같습니다.  1. 기존 환경에서 VM 이미지 내보내기 (OV/VMDK/VHD/VHDX 형식)2. OVA로 컨버팅(필요시)3. AWS S3로 업로드 4. AWS AMI 로 컨버팅  이번 테스트의 경우 VMware의 vShere 의 이미지를 내보낸 후 AWS의 AMI에 등록하는것을 목표로 진행하였습니다   1. 내보내기 (Export)처음에 별생각 없이 사용 중인 VM을 그대로 내보낸 후 AWS에 올려보니, 다양한 에러가 발생하였습니다. 문서를 찾아보니 다른플랫폼의 VM을 가져오는..

사내 랩 클러스터를 정리하다가 Manager - Edge 간 통신(map connected)에 문제가 생겼습니다. 운영존도 아니고 재배포를 하려다 보니, 이전과 달리 UI에서 배포 로케이션을 지정하면 재배포를 해주는 기능이 없어져.. Doc 참고하면서 진행한 사항을 남겨보려고 합니다. 현재 버전의 경우 API 호출을 통해 진행을 해야한다고 하여 Postman을 통해 진행하였습니다. 진행 순서는1. Edge 노드의 유지보수 진입 -> 2. API를 통한 노드 정보 쿼리(GET) - > 3. 쿼리 된 정보를 통한 재배포 실행(POST)으로 진행됩니다. 1. 먼저, Edge노드를 유지모수 모드로 진입 시켜준 후.. 2. 다음 통해 노드의 정보 페이로드를 가져옵니다. Node id는 UI에서 쉽게 확인이 가능합..

안녕하세요? 최근 vCenter Server에 문제가 생겨, 교체하게 되어 기록해 두려고 합니다. 구축해 놓은 솔루션의 종류나 기능에 따라 다르겠지만, 저희 같은 경우에는 vSAN을 구성한 Cluster의 이동이 필요했고 마침 관련 KB(2151610)가 있어 참고하여 진행하였습니다. * 마이그레이션시 중요하게 고려되야 할 사항은 다음과 같습니다. - Steched cluster을 비활성화 하여야 합니다. (vCenter을 이미 사용할 수 없는 상태라면 KB(77163)을 참고하여 진행합니다.) - 기존 클러스터의 SPBM 정책 내용에 대한 정보를 파악해야 합니다. (ESXi에서도 Commnad로 확인가능) - KMS를 통한 Encryption을 사용 중이라면, 동일한 KMS이름으로 vCenter에 등록..

최근 vsphere-ui status 관련하여 문의를 받아 작업을 진행했습니다. 사실, 운용하는 서비스에 문제가 될 내용의 경고는 아니지만 하단의 캡처처럼 SNMP 트랩이 발생하기 때문에, MMS를 사용하는 고객입장에서는 나름의 "경고"가 발생하기 때문에 해당 트랩을 비활성화 하는것이 아닌 해소하는 방법으로 알아보고 진행했습니다. 동일한 증상을 다음 KB 문서에서 확인하여, 동일하게 진행하였습니다. 단순하게 문제가 되는 서비스에 힙 메모리를 더 할당시키는 작업입니다. vCenter Appliance 기준으로 작성하였습니다. 1.vCenter Server에 접속 후 다음 커맨드를 입력하여 서비스에 할당된 메모리 사이즈를 확인합니다. 제 경우에는 853MB가 기본으로 할당되어 있었습니다. cloudvm-ra..

이것저것 테스트 하는도중, Pool이 삭제가 되지 않는 현상이 있어 제거하는 과정을 알아보고, 진행해 봤습니다. 관련된 KB는 찾지 못하였고, 내부 DB(ADAM DB)에 접속하여 수정하여야 했습니다. Windows의 ADSI Editor를 통해 ADAM에 접속, 수정합니다. 접속 방법은 다음 KB를 참조했습니다. 제 경우에는 CS서버에서 접속하였습니다. 연결된 후 [Server Group] OU에서 Desktop Pool들을 확인할 수 있습니다. 문제가 된 Pool들을 선택 후 삭제해 주었습니다. 이후 [Applications] OU에서도 문제가 되는 Desktop Pool을 삭제합니다. 서비스 재시작 없이, 페이지를 갱신하면 깔끔하게 제거된 내용을 볼 수 있었습니다. 공식 문서를 찾지 못한 게 조금 ..

안녕하세요? 작업으로 인한 vSAN Cluster의 전체 종료 작업이 예정되어 있어, 확인한 사항들을 정리면서 공유드리려고 합니다. 일반적인 서버-스토리지의 아키텍처에서는 단순히 구동중인 VM을 종료하고, ESXi Host를 내리면 되지만, vSAN으로 구성되어 있을 경우 몇 가지 절차가 더 추가됩니다. 동일하게 VM을 종료하고 모든 ESXi를 NoAcess 모드로 전환하는 방식은 첨부드리는 KB와 같이 데이터의 손실과 같은 심각한 문제가 발생 할 수 있으니, 반드시 다음과 같은 절차로 Cluster의 종료와 재시작을 진행하셔야 합니다. * vSAN 7.0 이상 / 이하일 경우에 따라 고려사항과 진행방식이 다른데요, 이번 포스팅에서는 7.0 버전 이상인 환경에서 작업하는 내용으로 정리하였습니다. 1) v..

현재 상당한 이슈가 되고 있는 Apache Log4j Remote Code Execution (CVE-2021-44288) 취약점에 대한 VMware 제품 대응 가이드가 발표되었습니다. 각각 제품군마다 다르겠지만, 사전에 작업을 진행 할 수 있는 Workaround 가 제품군별로 가이드되어 있습니다. 현재 업데이트된 영향을 받는 제품군은 다음과 같습니다. Impacted Products (Under Evaluation) VMware Horizon VMware vCenter Server VMware HCX VMware NSX-T Data Center VMware Unified Access Gateway VMware WorkspaceOne Access VMware Identity Manager VMware ..

안녕하세요? 일반적인 과정을 거쳐 설치된 Window으로 구성된 VM에 접속해서 보게 되시면, 시스템 트레이에서 NIC와 SCSI 컨트롤러와 연결된 디스크가 이동식 디바이스로 표기가 되는 것을 확인하실 수 있는데요. 운영자만 접속하시는 시스템은 크게 상관은 없겠지만, 일반유저에게 제공되는 VM 즉, VDI의 경우 다양한 사건사고가 발생할 수 있기 때문에 미리 구성을 막아두는 게 좋습니다. 😅 설정은 상당히 간편합니다. #사전준비. 먼저 대상 VM의 전원이 꺼져있어야 합니다. i. 설정할 VM의 [설정 편집] -> [VM옵션] -> [고급] -> [구성 매개 변수]->[구성 편집]으로 이동합니다. ii. [구성 매개 변수 추가] 후 다음과 같은 매개 변수 값을 입력합니다. 이름 = devices.hotpl..