Reclaiming unused VMDK space with storage thin provisioning

Интересный момент касательно thin дисков проясняют тут: Reclaiming unused VMDK space with storage thin provisioning.
Поясню, к чему это относится:

Когда мы создаем диск ВМ (например, в 100ГБ размером), мы выбираем тип файла-диска: thick или thin.
В первом случае файл сразу резервирует под себя места на диске. 100 ГБ диск ВМ займет на системе хранения 100 ГБ.
Во втором случае файл создается нулевого размера, и растет по факту затребования места изнутри. Записали внутрь еще 500 мегабайт - он на них и вырос.

Это все хорошо. Плохо же то, что если мы внутри ВМ 500 МБ удалим, файл-диск не уменьшится. И если 5000 удалим, тоже не уменьшится. Сколько не удалим, не уменьшится, потому что с т.зрения схд удаления не происходила. Это гостевая ОС в своей файловой системе какие то блоки пометила как "их можно использовать". Получается, со стороны ESX(i) нельзя определить, какие из занятых блоков на самом деле свободны.

В общем, вот рецепт как отнять таки ранее востребованное, но потом освобожденное месте, т.е. как уменьшить vmdk файл в thin режиме:
Скачиваем утилиту sdelete внутрь ВМ.
Натравливаем ее на тот диск, где есть удаленные данные, командой
sdelete - c E:
это для диска E:\
Теперь необходимо сделать Storage VMotion этой ВМ, и указав

Change to Thin Provisioned Disk даже если диск еще не thin но вы хотите его таким сделать

или можно указать Keep Disk Format если диск ВМ уже thin.

Источник

Windows Installer Clean Up

Данное средство позволяет удалять параметры настройки установщика Windows для установленных программ. Это может потребоваться при возникновении проблем в ходе установки программы. Например, удаление параметров настройки установщика Windows для какой-либо программы может потребоваться в случае возникновения проблем при добавлении (или удалении) компонентов программы, которые отсутствовали при начальной установке. 

Средство Windows Installer CleanUp не выполняет следующих функций:

• удаление установщика Windows;
  

• удаление файлов программ, установленных с помощью установщика Windows (например Office 2003).

Средство Windows Installer CleanUp позволяет сделать следующее:

• Воспользоваться диалоговым окном, в котором можно выбрать одну или несколько программ, установленных с помощью установщика Windows.

• Для выбора программ используется список Installed Products окна Windows Installer CleanUp. По окончании выбора средство Windows Installer Clean Up удалит параметры настройки установщика Windows только для выбранных программ. 
  Удалить файлы и параметры реестра, содержащие параметры настройки установщика Windows для программ, выбранных в окне средства Windows Installer Clean Up.

Если данное средство используется для удаления параметров конфигурации установщика Windows, относящихся к какому-либо приложению, то при повторной установке данного приложения необходимо использовать ту же папку, что и при начальной установке. Это предотвращает дублирование файлов на жестком диске (или дисках).

Источник

vAudit for VMware View

Для использующих VMware View может пригодится стороння фришная утилита vAudit 1.0.

Дает статистику по работе юзеров с виртуальными десктопами - logon and logon failures, working hours, logoff and disconnection.

Дает расклад по таймингу событий.

Источник

Сохранение настройки IP при миграции на VMware vSphere

Когда вы переносите физический сервер в виртуальную среду на платформу VMware ESX, например, средствами VMware Converter, настройки IP исходной машины теряются, поскольку сетевой адаптер становится виртуальным, соответственно, и драйвер меняется и настройки сбрасываются на DHCP.

Перед P2V-миграцией сохраните настройки IP физического сервера командой:

netsh interface ip dump >> %systemroot%\NetworkSettings.txt 

Затем, смигрируйте этот сервер в виртуальную машину на VMware vSphere и восстановите настройки командой:

netsh -f %systemroot%\NetworkSettings.txt

Помните, что имя сетевого соединения исходного физического и целевого виртуального должны совпадать для проведения этой процедуры, так что переименуйте соединение в виртуальной машине, если это необходимо.

Источник

USB safely remove virtual nic

Те из вас, кто работает с vSphere, уже наверное сталкивались с особенностью виртуальных сетевых контроллеров - они теперь USB.
Теперь мы не ограничены количеством PCI слотов, и можем добавлять до 10 vNIC на одну ВМ, но так же пользователь даже с юзерскими правами можеть удалить vNIC как USB устройство.

Решение:

в свойствах VM -> Options -> General -> Configuration Parameters

добавить параметр:

Name: devices.hotplug

Value: false

К сожалению этим мы отключаем возможность горячего добавления устройств.

Источник

VI to vSphere upgrade

Installing ESX 4.0 and vCenter 4.0 best practices.

Upgrading to ESX 4.0 and vCenter 4.0 best practices.

vCenter Server Installation Worksheet.

Upgrading an ESX 3.x virtual machine to ESX 4.0.

Источник: www.vm4.ru

Рекомендации по правке VMX файлов с точки зрения безопасности

Автор рассказывает про недоработки\уязвимости в VMware tools для некоторых ситуаций.
Например, пользователь на терминальном\citrix сервере без прав администратора может запустить VMware tools, затем отключить сетевую карту. Отключится она для всего сервера(всей ВМ).

Лечится прописыванием в vmx параметров

isolation.device.connectable.disable = "true"

isolation.device.edit.disable = "true"

Еще, пользователь не администратор может там же изменить настройку "Синхронизовать время с SC". Опять же, это может доставить неприятностей.

Рекомендации:

isolation.device.connectable.disable = "true"
isolation.device.edit.disable = "true"
isolation.tools.setOption.disable = "true"
isolation.tools.log.disable = "true"
isolation.tools.diskWiper.disable = "true"
isolation.tools.diskShrink.disable = "true"
isolation.tools.copy.disable = "true"
isolation.tools.paste.disable = "true"
isolation.tools.setGUIOptions.enable = "false"
log.rotateSize = "100000"
log.keepOld = "10"
vlance.noOprom = "true"
vmxnet.noOprom = "true"

# PXE boot on the e1000 vNIC can be disabled with this directive:
ethernet0.opromsize = "0"
Источник

и еще один - Hardening the VMX File: How Your Servers May Already be 0wned by Your Users

Как ограничить доступ к VMware vCenter через Web Access по IP-адресу

Как вы знаете, Web Access на VMware ESX 4 в vSphere отключен по умолчанию. Для VMware vCenter иногда требуется отключить Web Access насовсем в целях безопасности. Однако как быть, если вы хотите ограничить доступ пользователей к VMware Web Access на vCenter по IP-адресу для администраторов? Очень просто - добавляем в файл:

C:\Program Files\VMware\Infrastructure\VirtualCenter Server\tomcat\conf\server.xml

на сервере VMware vCenter следующую строчку:

 

где 192.168.2.15 и 192.168.1.* - разрешенные для доступа к vCenter IP-адреса или их диапазоны.

Источник