Archive for Июль 2010

Пароль для ESX 4.1 и ESXi 4.1 не более 8 символов

Июль 29th, 2010

Практически сразу после выхода новой версии ESX и ESXi обнаружилась ошибка в системе аутентификации. Суть ее в том, что при аутентификации воспринимается первые 8 символов пароля, и даже если пароль содержит больше, достаточно будет ввести правильно только первые 8. Официально написано тут – KB 1024500.

Пока не вышел патч, устраняющий эту недоработку можно прибегнуть к обходному решению:

Для ESX:

Вставить md5 в файл /etc/pam.d/system-auth

Логинемся как root в service console.
Переходим в директорию /etc/pam.d/.
При помощи текстового редактора (например VI) открываем файл system-auth.
Добавляем три символа md5 к строке password sufficient, чтобы получилось так:

password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5
Меняем пароль. Если пароль не сменить, ESX будет продолжать использовать “усеченный” пароль.

Для ESXi:

Тоже вставить md5 в файл /etc/pam.d/system-auth

Входим в Tech Support Mode, благо это теперь официально поддерживается в новой версии ESXi и о том как включить его отлично написано у Михаила.
Переходим в директорию /etc/pam.d/.
При помощи текстового редактора (например VI) открываем файл system-auth.
Добавляем три символа md5 к строке password sufficient, чтобы получилось так:

password sufficient /lib/security/$ISA/pam_unix.so use_authtok nullok shadow md5

(Опционально) Если хотим чтобы настройка применилась после перезагрузки ESXi, нужно добавить к файлику /etc/rc.local следующую строчку:

sed -e ‘/password.*pam_unix.so.* md5/q’ -e ‘/password.*pam_unix.so/s/$/ md5/’ -i /etc/pam.d/system-auth

Меняем пароль. Если пароль не сменить, ESXi будет продолжать использовать “усеченный” пароль.

1 comment »

Posted in VMware

Tags: ESX ESXi Password

Выход vSphere 4.1

Июль 14th, 2010

Радостной новостью прокатилась информация по всем блогам околовиртуальной среды о выходе обновления vSphere, теперь последняя версия номеруется vSphere 4.1.

13 июля состоялась официальная презентация релиза. Хотя изменения в функционале, многие из которых давно ожидаемые, были описаны на просторах сообщества и до официального релиза, я все же повторюсь. Вот десятка наиболее интересных, на мой взгляд, изменений.

1. Очень большая работа была проделана в сторону улучшения производительности и оптимизации использования ресурсов хоста. Например скорость взаимодействия между ВМ в пределах хоста может достигать 19 Гб/c.

2. Переработан механизм миграции (VMotion) и время миграции сокращено до 50% на тестах в сети 10 GbE.

3. Добавленная поддержка iSCSI адаптеров:

10Gb iSCSI Broadcom 57711;

1Gb iSCSI Broadcom 5709;

Это позволит снизить нагрузку на процессор при использовании iSCSI для операций чтения и записи боле чем на 80%.

4. Load-Based Teaming – еще одно улучшение для балансировки сетевой нагрузки, за счет объединения физических адаптеров в vNetwork Distributed Switch.

5. Появилась возможность нормального развертывания систем ESXi по PXE.

6. Тонкий гипервизор ESXi теперь межет загружаться по SAN (Boot from SAN).

7. Доступ через консоль (Tech Support Mode) и по SSH к ESXi теперь официально разрешен и поддерживается и его можно включить через клиента или локально на хосте.

8. Была реализована интеграция хостов ESX/ESXi с Active Directory. Теперь к хосту можно подключаться под своей учетной записью, то есть то что было в vCenter.

9. Появилась возможность (очень долгожданная) пробрасывать USB устройства, подключенные к хосту ESX/ESXi в виртуальные машины.

10. Новый vCenter 4.1 поддерживает в ТРИ раза больше виртуальных машин, хостов и подключений vSphere клиентов чем vCenter 4.0

И это далеко не все изменения и нововведения.О том, какие изменения были сделано можно прочитать на официальном сайте – http://www.vmware.com/support/vsphere4/doc/vsp_41_new_feat.html. Так же, коллеги из российской компании VMC сделали отличный документ с описанием изменений, с которым рекомендую ознакомиться – http://www.vmc-company.ru/pdf/vmware_vsphere_41_whats_new_rus.pdf

VMware как всегда радует нас.

No comments »

Posted in VMware

Сравнение возможностей VDI от Citrix, VMware, MS

Июль 1st, 2010

Давно назревавшая тема – сравнение решений VDI. На сегодняшний день решения VDI очень востребованы, если не в плане приобретения, то уж точно по заинтересованности. Да, многие интересуются и перспективы экономии на обслуживании и сокращении ТСО привлекают многих, и небезосновательны.

Сравнения решений VDI делалось не раз: Virtual Desktop Evaluation Criteria, Сравнение VMware View PCoIP и Citrix XenDesktop HDX , документ от PQR, который взят за основу данного поста, как независимый источник. Я бы хотел вынести лишь небольшой свод сравнений основных возможностей решений от Citrix, Microsoft и VMware, которые, на мой взгляд, востребованы на сегодняшний день. Сразу хотелось бы отметить, что количество возможностей еще не показатель того, какое решения является лучшим и какое нужно будет выбрать. Это зависит от многих факторов, например потребностей текущих и будущих, стратегии развития вендора и вашей организации и еще много чего. Приступим.

√ – Поддерживается/Имеется/Реализовано

~ – Частично поддерживается/Имеются ограничения

× – Не поддерживается /Не реализовано

Категория	Citrix	Microsoft	VMware
Подключение клиентских дисков при LogOn	√	√	√ (RDP)
Подключение клиентских принтеров при LogOn	√	√	√
Подключение клиентских COM-портов при LogOn	√	√	√
Поддержка микрофона	√	√	√
Поддержка колонок	√	√	√
VoIP, двунаправленное audio по LAN (при 11kbps в каждом напр.)	√	Win7 или 2008 R2	×
VoIP, двунаправленное audio по WAN (при 11kbps в каждом напр. + сжатие трафика)	√	×	×
Поддержка USB устройств,	√	√	√
Перенаправление буфера обмена (текст)	√	√	√
Перенаправление буфера обмена (файлы, папки)	√	√	×
Поддержка сканера	√	×	√
Перенаправление папок (Клиент-Сервер)	√	×	×
Перенаправление часового пояса клиента	√	×	×
Перенаправление региональных настроек	√	×	√
Поддержка WEB-камеры (LAN)	√	×	×
Поддержка WEB-камеры (WAN + сжатие трафика)	~	×	×
Аудио кодек – Системный звук (22kbps)	√	√	√
Аудио кодек – Оптимизация для речи (34kbps)	√	√	√
Аудио кодек – HD звук (192kbps)	√	√	√
Поддержка Adobe Flash (рендеринг на стороне сервера)	√	√	√ (PCoIP)
Поддержка Adobe Flash (рендеринг на стороне клиента)	√	×	√ (RDP)
Поддержка MS Silverlight (рендеринг на стороне сервера)	√	√	√
Поддержка MS Silverlight (рендеринг на стороне клиента)	√	√	√
Обработка мультимедиа (A/V) на стороне сервера	√	√	√ (PCoIP)
Обработка мультимедиа (A/V) на стороне клиента	√	√	√ (RDP)
Использование 2D/3D дисплеев	√	√	√ (PCoIP)
Поддержка шрифтов ClearType	√	√	√
Поддержка Aero (Windows 7)	×	√	×
Поддержка 3D OpenGL	×	×	×
Поддержка 3D DirectX	×	×	×
Поддержка цветности 16-bit, 24-bit, 32-bit	√	√	√
Поддержка нескольких дисплеев (до 2)	√	√	√
Поддержка нескольких дисплеев (до 4)	√	Win7 или 2008 R2	√
Поддержка нескольких дисплеев (более 4)	√	Win7 или 2008 R2	×
Поддержка Full-HD разрешения (1920х1200)	√	√	√
Максимальное разрешение 4096х2048	√	√	√
Автоматическое изменение разрешения	√	×	√
Динамическое изменение настроек принтера клиента	√	×	×
Динамическое изменение настроек монитора клиента	√	×	×
Поддержка A/V конференций Microsoft OSC в сети LAN	√	×	×
Поддержка A/V конференций Microsoft OSC в сети WAN	√	×	×
Поддержка A/V конференций Microsoft OSC (рендеринг на стороне клиента)	~	×	×
Панель управления: подключение/отключение устройств	√	√	√
Панель управления: контроль доступа к файлам клиента	√	×	×
Быстрое подключение к запущенной сессии	×	×	×
Оптимизация для медленных каналов (меньше 256kbps) с большой задержкой (более 150ms)	√	×	×
Поддержка Single Sign-On из клиента с Windows	√	×	√
Поддерживаемые протоколы удаленного доступа
Microsoft RDP 6.1	√	√	√
Microsoft RDP 7.0	√	√	×
Microsoft 7.1 (RemoteFX)	×	×	×
Citrix ICA/HDX	√	×	×
VMware / Teradici PCoIP	×	×	√
HP RGS	×	×	√
VNC	×	×	×
SUN ALP	×	×	√
RAdmin	×	×	×
NX	×	×	×
Quest EOP	×	×	×
Управление
Управление профилями пользователей	√	×	×
Управление пропускной способностью/ресурсами: принтера	√	×	√
Управление пропускной способностью/ресурсами: клиентскими дисками	√	×	×
Управление пропускной способностью/ресурсами: USB	√	×	×
Управление пропускной способностью/ресурсами: Audio	√	×	×
Управление пропускной способностью/ресурсами: Видео	√	×	×
Управление пропускной способностью/ресурсами: Adobe Flash	√	×	×
Универсальный драйвер печати (клиентское подключение)	√	√	√
Универсальный драйвер печати (сетевой принтер)	×	×	×
Универсальный драйвер принтера с поддержкой EMF	√	√	√
Управление перенаправлением клиентских дисков	√	√	√
Управление перенаправлением USB устройств	√	×	×
Управление качеством Adobe Flash	×	×	√
Поддержка акселераторов для WAN	√	√	√
Встроенные средства мониторинга	√	×	×
Сеть и безопасность
SSO. Интеграция с Citrix Access Gateway Enterprise.	√	×	×
SSO. Интеграция с Cisco ASA	√	×	×
SSO. Интеграция с Juniper SSL-VPN	√	×	√
SSO. Интеграция с Microsoft UAG	√	√	×
Двухфакторная аутентификация – RSA Secure ID	√	√	√
Двухфакторная аутентификация – SMS passcode	√	×	×
Двухфакторная аутентификация – Full Radius / IAS	√	√	×
SSL соединение через сервер безопасности	√	√	√
Информация о расположения клиента	√	×	√
Проброс Smart карт	√	×	√
Smartcard LogOn	√	√	√
Проброс локальных учетных данных с клиента	√	√	√
Shaping сетевого траффика для протоколов удаленного доступа	√	√	√
QoS сетевого траффика для протоколов удаленного доступа	√	√	√
Динамическая приоритезация трафика	√	×	×
Защита клиентского трафика	√	√	√
Защита управляющего трафика	√	√	√
Средства администратора для аудит безопасности	×	×	×
Средства назначения виртуальных десктопов
Интеграция с Active Directory	√	√	√
Мульти-доменная поддержка	×	×	√
Мульти-доменная поддержка. Один лес, двухсторонние трасты	√	√	√
Привязка по группам в AD	√	√	√
Привязка по пользователям в AD	√	√	√
Привязка по OU в AD	√	×	×
Ограничение доступа в зависимости от времени, расположения клиента, устройства.	√	×	×
Ограничение функционала в зависимости от времени, расположения клиента, устройства.	√	×	×
Поддержка OpenLDAP	×	×	×
Поддержка Novel eDirectory	×	×	×
Развертывание десктопов
Доставка образов десктопов по SAN	√	√	√
Доставка образов десктопов по LAN	√	×	×
Статические десктопы (назначенные, приватные)	√	√	√
Пулы десктопов (стандартные образы)	√	√	√
Автоматическое развертывание новых образов	√	×	√
Ручное развертывание новых образов	√	√	√
Развертывание в разных пулах ресурсов гипервизора	√	×	√
Развертывание в нескольких различных хранилищах	√	×	√
Развертывание из одного, эталонного образа (клоны). Встроенный функционал.	√	×	√
Развертывание из одного, эталонного образа (клоны). Функционал от сторонних разработчиков.	√	×	√
Использование в качестве образа физический/блейд ПК	√	×	√
Поддержка гостевой ОС
Microsoft Windows 7 32-Bit	√	√	×
Microsoft Windows 7 64-Bit	√	√	×
Microsoft Windows Vista 32-Bit	√	√	√
Microsoft Windows Vista 64-Bit	√	√	√
Microsoft Windows XP Professional 32-bit	√	√	√
MS Windows 95 / 98	×	×	×
MAC OS	×	×	×
Linux	×	×	×
Поддержка ОС конечных точек (клиентов)
Microsoft Windows 7 Professional	√	√	√
Microsoft Windows Vista Professional	√	√	√
Microsoft Windows XP Professional	√	√	√
Microsoft Windows 2000 Professional	√	RDC v7 не поддерж.	√
Microsoft Windows Server 2003 R2	√	√	×
Microsoft Windows Server 2008	√	√	×
Microsoft Windows Server 2008 R2	√	√	×
Microsoft Windows 9x	√	RDC v7 не поддерж.	×
Microsoft Windows XPe	√	√	√
Microsoft Windows CE	√	RDC v7 не поддерж.	√
Windows Embedded Standard 7	√	√	√
MAC OS X	√	RDC v7 не поддерж.	√ (RDP)
Unix	√	×	×
Linux flavors	√	×	√ (RDP)
IBM OS/2	×	×	×
EPOC / Symbian	√	×	×
Wyse Thin OS (WTOS)	√	×	×
Wyse Zenith zero client	√	~	~
Apple iPhone / iPad OS 3.X	√	×	3rd party client
Поддержка web-браузера для доступа к десктопам
Internet Explorer 6.x	√	√	√
Internet Explorer 7.x	√	√	√
Internet Explorer 8.x	√	√	×
Mozilla FireFox 2.x	√	×	×
Mozilla FireFox 3.x	√	×	×
Opera v9	√	×	×
Safari v4	√	×	×
Safari v5	√	×	×
Google Chrome	√	×	×
Java Client	√	×	√
Поддерживаемые протоколы IP
TCP/IP v4	√	√	√
TCP/IP v6	×	√	√
Поддерживаемые виртуальная инфраструктура и гипервизоры
Citrix XenServer 5.x	√	×	×
VMware VI 3.5	√	×	×
VMware vSphere 4.0	√	×	√
Microsoft Hyper-V	√	×	×
Microsoft Hyper-V R2	√	√	×
Virtual Iron	×	×	×
Parallels Virtuozzo	×	×	×
Oracle VM	×	×	×
Интеграция c центрами управления (snapshot, create, delete)
Citrix XenCenter	√	×	×
Microsoft SCVMM 2008	√	×	×
VMware vSphere 4.0	√	×	√
Virtual Iron	×	×	×
Parallels Virtuozzo	×	×	×
Oracle VM	×	×	×
Брокер соединений
Встроенная балансировка нагрузки	√	×	×
Отказоустойчивая конфигурация	√	√	√
Централизованная консоль управления	√	√	√
Web-консоль управления	×	×	√
Microsoft Management Console Interface	√	√	×
Поддержка подключений нескольких администраторов	√	√	√
Управление пулами десктопов	√	√	√
Управление состоянием десктопов (Power management)	√	√	√
Политики состояний (Power Policy)	√	×	√
Управление пользовательскими сессиями	√	×	√
Управление политиками отключений пользовательских сессий	√	×	√
Предоставление пользователя возможности сброса десктопа	√	×	√
Несколько активных сессий на пользователя	√	~	√
Сервер поддерживает 1000 одновременных подключений	√	√	√
Сервер поддерживает 2000 одновременных подключений	√	√	√
Сервер поддерживает 5000 одновременных подключений	×	×	×
Подключения: через web-интерфейс	√	√	√
Подключение: через Windows приложение	√	√	√
Подключение: интерфейс командной строки	√	√	×
Подключение: через приложение для Apple MacOS	√	×	×
Единый интерфейс доступа VDI, RDS/TS и PC	√	√	√
Костамизация web-интерфейса через GUI	√	×	×
Интеграция с терминальным серверов Windows 2003	√	√	√
Интеграция с Remote Desktop Services Host 2008	√	√	×
Поддерживаемые ОС для Брокера соединений
Microsoft Windows Server 2000	×	×	×
Microsoft Windows Server 2003 R2	√	×	√
Microsoft Windows Server 2003 R2-64-bit	√	×	×
Microsoft Windows Server 2008	×	×	×
Microsoft Windows Server 2008 64-bit	×	×	×
Microsoft Windows Server 2008 R2 64-bit	×	√	×
Virtual (Linux) appliance	×	×	×
Поддерживаемые СУБД
Microsoft SQL Server 2005 Express Edition	√	√	√
Microsoft SQL Server 2005	√	√	√
Microsoft SQL Server 2008	√	√	√
Microsoft Access	√	×	×
Oracle Enterprise 10.2	√	×	×
Поддержка и Сообщество
Программы сертификации для 3rd-party разработчиков	√	√	√
Программы сертификации совместимости «тонких» клиентов	√	×	√
Публичный форум сообщества	√	√	√
Наличие официальных тренингов	√	√	√
Наличие сертификации VUE или Prometric для специалистов	√	√	×
Лицензирование
Нет необходимости использовать внешний сервер лицензий	√	×	×
Первый год обслуживания бесплатен	√	×	×
Наличие конкурентных лицензий	~	√	√
Наличие лицензий на устройство	√	√	×
Наличие именных лицензий на пользователя	√	×	×
Offline mode	×	×	×
Наличие бесплатной версии	На 10 чел.	×	×