전체 글
-
[INFO] VMware License Lifecycle MatrixVirtualization Infra/Server 2023. 11. 14. 13:04
Matrix Attr. definitionGeneral Availability(GA)완제품 또는 그 시리즈에에 대해서 고객이 최초로 사용 가능하도록 출시된 날짜를 말한다. End of General Support(EoGS/EoS)고객이 지원을 요청할 수 있는 마지막 날짜이다. 일반적인 VMware 제품에 대한 유지보수, 업데이트와 업그레이드, 버그에 대한 보안조치 그리고 구독 기간과 지원 조건에 따른 기술지원에 대한 종료일자이다. End of Technical Guidance(EoG)심각도가 낮은 구성 문제에 대한 해결책 및 지원을 하는 마지막 날짜이다. 이 기간 동안 VMware는 신규 H/W 도입 또는 Server/Client/Guest OS 업데이트들, 공지된 내용 이외의 신규 버그 보안패치들은 지..
-
[보안취약점] ESXi, vCenter 보안취약점 가이드Virtualization Infra/Server 2023. 11. 14. 12:47
Intro ESXi, vCenter 솔루션에서 알려진 몇가지 보안취약점에 대한 조치 방안 및 조치 대응에 대한 영향도에 대한 정보를 제공한다. VMware 제품군 내 Third-party Solution 배포 내용 VMware 제품군 내부에 타사 Agent & 바이러스 백신 제품 설치 가능여부 Reference ESXi 내에 타사 소프트웨어 배포 불가 ESXi OpenSLP heap-overflow Vulnerability 내용 OpenSLP 서비스란? SLP(Service Location Protocol)는 Network 내에서 사용 가능한 서비스를 식별하고 배치할 수 있도록 하는 서비스 검색 프로토콜이다. 이 프로토콜은 VMware ESXi를 설치할 때 SLP를 사용하여 TCP/UDP 427 포트를 ..
-
[TS] VMware Horizon Client와 Intel GPU간 충돌덤프 발생Virtualization Infra/Endpoint 2023. 11. 13. 13:00
Problem Intel GPU 기반 시스템에서 VMware Horizon Client를 사용할 경우, 일정 시간이 지나면 시스템 충돌이 발생하여 덤프가 생성되는 증상이 있다. Root Cause GPU 메모리 사용량의 지속적인 증가로 인한 리소스 고갈로 Horizon Client Application과의 충돌이 발생된다. Solution - Intel Driver ver, 31.0.101.3729 이상으로 업데이트 - VMware Horizon Client 2303 이상으로 업그레이드 - ViewClient Blast UI 옵션 변경 Reference VMware KB : https://kb.vmware.com/s/article/89950 VMware Horizon Client for Windows c..
-
[유지보수] 정기PM의 의미와 가상 인프라 PM 작업 순서Virtualization Infra/Server 2023. 11. 13. 12:51
Intro정기PM(Periodic Preventive Maintenance) 이란?Physical/Logical/Virtual 서버들의 안정적이고 연속성 있는 운영을 위해서, 정기적으로 실시하는 장애 예방 활동을 말한다.정기PM의 목적 오랜시간 지속적으로 서비스한 HW 및 각종 시스템들의 전원을 재부팅하여 메모리 초기화와 운영 환경의 연속성을 확인하고, 서비스 영향도를 고려해 진행하지 못했던 각종 드라이버, 펌웨어, 보안 패치/업그레이드 및 신규서비스 추가 작업을 진행하기 위함이다. ProcedurePM 순서1) DRS(Distributed Resource Scheduler) / HA (Hight Availability) 설정 해제 2) 관리서버 /중요 VM 백업 및 스냅샷 생성 3) 재기동할 호스트..
-
[유지보수] VMware Horizon Connection Server 인증서 갱신Virtualization Infra/Server 2023. 11. 13. 12:22
IntroSSL/TLS 인증서란?SSL(Secure Sockets Layer)인증서는 암호화 기반 인터넷 통신 보안 프로토콜이다. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기위해 개발되었으며, SSLv.3.0 버전 이후부터 TLS(Transport layer Security)로 명칭이 변경되었다. CA(Certificate Authority)에서 인증된 SSL/TLS인증서란?CA(Certificate Authority)는 인증기관이란 의미이다. CA에서 인증된 인증서란, 신뢰할 수 있는 공개 인증 기관에서 서명한 SSL/TLS 인증서를 말한다. CA에서 인증된 SSL/TLS 인증서 및 프로토콜은 사용자를 인증하고, 통신상의 데이터를 암/복호화하며 공개 웹 사이트에 대한 악의적인 위/변..
-
[INFO] VMware Horizon Client에서 연결 중인 CS 정보 확인Virtualization Infra/Endpoint 2023. 11. 1. 14:26
Intro현재 접속중인 사용자 VM 내에서 Registry 값을 통해 현재 서비스 연결중인 연결서버의 프로토콜 타입, Gateway IP, DNS Name, Pool 정보 등을 확인할 수 있다. VM Registry Location컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\SessionData\[랜덤숫자] Connection Server연결서버에서 현재 접속중인 사용자 세션 프로토콜 타입, DNS Name, Pool 정보 등을 확인할 수 있다.
-
[TS] apt-get installation ErrorEndpoint/Linux 2023. 10. 26. 22:53
Problem app-package 설치 시 " E: 'package name' 패키지는 설치할 수 있는 후보가 없습니다 " 오류 발생 Solution IP & DNS 설정 확인, 인터넷 연결 확인(8.8.8.8) #IP 확인 ifconfig #DNS 확인 cat /etc/resolv.conf #nameserver setting nameserver [DNS IP] nameserver 8.8.8.8 app-package 다운로드 경로 확인 sources.list 파일에 저장된 app-package 다운로드 경로가 실제 다운 가능한 경로인지 확인 아닐경우 sources.list 파일에서 app-package 다운로드 경로 변경 # sources.list 파일 접속 sudo vi /etc/apt/sources..
-
[TS] LDAP FSMO Role Ownership 변경Virtualization Infra/Server 2023. 10. 26. 20:51
IntroHorizon 서버들 중 1대에 문제가 생긴 경우 해당 노드가 마스터노드인지 여부 확인 후, 마스터 노드일 경우 다른 노드로 FSMO 소유권을 이전하고 문제를 해결해야 한다. SolutionLDAP 동기화 확인 repadmin /showrepl localhost:389 "dc=vdi,dc=vmware,dc=int" 복제 서버 중 LDAP 마스터 노드 확인- LDP 실행- 연결 → localhost:389 연결- 연결 → 바인딩 → 현재 로그온한 사용자로서 바인딩 - 보기 → 트리 → CN=Schemam,CN=Configuration,CN=~- FSMORoleOwner 확인(마스터 노드) LDAP FSMO Role 소유자 변경#PowerShell> dsmgmtdsmgmt.exe: rolesf..