VMware Livefire

Cos’è un livefire?

Questo termine viene spesso associato all’addestramento militare. Si tratta di esercitazioni dove i partecipanti possono vivere un’esperienza molto simile ad uno scontro reale.

Calato in ambito tecnico possiamo paragonarlo ad un evento di formazione dove si opera su ambienti reali, affiancati e guidati da un istruttore esperto.

Associamo VMware a Livefire e capiamo subito di cosa stiamo parlando.

VMware Livefire viene lanciato agli inizi del 2018 come un importante strumento di supporto all community dei partner VMware. Ebbene si, è uno strumento pensato per i partner e non per i clienti finali. La partecipazione avviene esclusivamente per invito diretto da parte del team Livefire quindi, se siete partner VMware e volete partecipare ad un corso Livefire, non vi resta che chiedere informazioni al vostro partner manager VMware.

Quest’anno ho avuto l’occasione di partecipare a due corsi Livefire :

  • NSX-V Livefire – Architecture and Design
  • NSX-T Livefire – Next Generation Cloud Networking

Due corsi molto interessanti ma molto differenti, il primo (NSX-V) incentrato più sull’architettura e la progettazione, il secondo (NSX-T) molto più tecnico e corredato di laboratori sullo stile Hands-on Lab.

Potete consultare il catalogo dei corsi qui, ce n’è per tutti i gusti!

Se consultate i datasheet dei corsi vi accorgerete che servono dei prerequisiti precisi, normalmente una certificazione di livello VCP. E’ interessante notare che parole come “Advanced” e “Complex” spuntano un pò ovunque.

I corsi sono indubbiamente impegnativi e richiedono una certa esperienza (nulla a che vedere con un normale corso install configure and manage) ma vi posso assicurare che se volete mettervi alla prova e confrontarvi con docenti e tecnici di respiro internazionale questa è l’esperienza che fa per voi!

Con quest’articolo desidero iniziare a condividere la mia esperienza in ambito NSX e raccontarvi quest’affascinante tecnologia che continua ad evolvere giorno dopo giorno.

un saluto, Scanda

 

Pubblicato in livefire, nsx, vmug | Contrassegnato , , , | Lascia un commento

Clearing the Machine ID

 

Recentemente ho avuto a che fare con uno strano problema legato a conflitti di indirizzi IP. Una VM Linux presentava problemi di raggiungibilità, le sessioni cadevano di continuo.

La VM non aveva un indirizzo IP statico ma utilizzava il DHCP per ottenerne uno. Da una prima analisi è emerso un conflitto di indirizzi IP, un’altra VM utilizzava lo stesso indirizzo. Fino a qua nulla di strano, capita spesso che vengano utilizzati come statici indirizzi riservati a pool dinamici di un DHCP server.

Non è questo il caso, l’altra VM utilizzava anch’essa il DHCP come metodo di assegnazione dell’indirizzo IP. Le due VM erano dei cloni identici.

Ho pensato ad un conflitto dovuto allo stesso MAC address della virtual NIC ma modificato l’indirizzo il problema persisteva.

Altra cosa strana era che il server DHCP continuava a rilasciare lo stesso indirizzo ad entrambe le VM, questo nonostante avessero due MAC address diversi. Naturalmente ho riavviato il server DHCP e cancellato più volte l’assegnazione dell’IP, nulla da fare.

Le VM in questione erano basate su Photon OS e per il clone avevo utilizzato le solite best practices : cancellazione delle chiavi SSH, pulizia dei log e history, rimozione delle configurazioni post installazione, etc.

Cercando in rete ho trovato altri utenti che segnalavano le stesso problema ma nulla di utile a risolverlo. Il sospetto era che qualcosa rimanesse sporco con la clonazione, una configurazione o un qualche valore. Affinando la ricerca ho trovato informazioni su un parametro utilizzato dai client DHCP per ottenere un indirizzo : il DHCP unique identifier (DUID). In un primo momento non l’ho preso in considerazione perché sembrava riguardare solo i metodi di assegnazione del DHCPv6.

Le VM utilizzavano solo IPv4 quindi ho pensato di essere fuori strada. Non trovando altro che mi potesse aiutare ho voluto approfondire l’argomento e ho cercato DHCP unique identifier associato a Photon OS … Beccato!

il primo risultato è un link alla documentazione ufficiale di Photon OS :

Clearing the Machine ID of a Cloned Instance for DHCP

Photon OS utilizza un UUID, creato durante l’installazione, come valore del DUID inserito nelle richieste DHCP. Il valore è memorizzato all’interno del file /etc/machine-id.

Questo valore va per tanto azzerato nel caso di clonazione, systemd lo rigenera in automatico.

Mal di testa passato e nuova best practice da aggiungere alle altre in caso di clonazione di VM Linux.

scanda

 

Pubblicato in troubleshooting, vmug | Contrassegnato , , , | Lascia un commento

Disabilitare TLS v 1.0

Per chi è coinvolto in compliance PCI-DSS il 30 giugno 2018 rappresenta la deadline per disabilitare il protocollo TLS v. 1.0, l’operazione va eseguita su tutti i sistemi che rientrano all’interno del perimetro PCI, infrastruttura vSphere compresa.

Questo il link alla KB 2145796 che documenta le azioni necessarie per passare a TLSv1.1 o TLSv1.2.

L’operazione non è indolore, soprattutto per chi utilizza ancora il vecchio client vSphere.

Sul blog vmware se ne parlava già più di un anno fa.

Buon lavoro a tutti 🙂

Pubblicato in vmug | Contrassegnato | Lascia un commento

VMUGIT Meeting Padova – 5 Aprile 2017

 

 

Ho avuto il piacere di tenere una sessione all’ultimo VMUG Meeting tenutosi a Padova lo scorso 5 aprile.

La sessione aveva lo scopo di fare un pò di luce sulla pratica di sostituire i certificati SSL creati di default con l’installazione di vSphere.

Come ben sapete i certificati di default sono selfsigned e, in ambienti di produzione, ritenuti non sicuri.

E’ buona pratica utilizzare una Certificate Authority interna e rilasciare certificati SSL “fidati” a tutti i servizi dell’infrastruttura, vSphere non sfugge di certo alla regola.

Dalla versione 6 di vSphere è stata introdotta la VMCA, la sessione introduce i concetti di base di questo nuovo componente pensato da vmware per facilitare tutte le operazioni legate ai certificati SSL.

Ho cercato di dare una visione di insieme all’argomento integrando il tutto con della documentazione esterna (ufficiale e non).

Resta comunque un argomento complesso e affascinante, mi ripropongo di ritornare sul tema con altri articoli.

A breve sarà disponibile la presentazione sul sito ufficiale del VMUG IT, inserirò il link nei prossimi giorni.

Ringrazio ancora lo staff del VMUG IT per la professionalità e la passione con cui portano avanti questo importante angolo dell’IT nazionale.

See you at the next event!

scanda

Pubblicato in vmug | Contrassegnato , | Lascia un commento

Under construction

Come da buona tradizione italiana questo sito è Under Construction da molto tempo … finalmente mi sono deciso ad installare WordPress e spero a breve di iniziare a pubblicare qualcosa. to be continued!

Pubblicato in news | Contrassegnato | Lascia un commento