:::: MENU ::::
Browsing posts in: 仮想化

DockerでOpenVAS起動

脆弱性をスキャンするソフトにOpenVASと言う無償ソフトがあります。

脆弱性スキャナ「OpenVAS」でのセキュリティチェック

一時的に利用するのであれば、Docker上で起動したほうが楽ですね。

Dockerが起動する環境にある事が前提で、DockerHubのOpneVASを利用します。
https://hub.docker.com/r/mikesplain/openvas/

インストール・起動

OpenVASのインストールから起動完了まで、下記の一行で済みます。

$ docker run -d -p 4000:4000 --name openvas mikesplain/openvas:9

この後に、https://:4000にアクセスし、
Username: admin
Password: admin
にて、ログインし、脆弱性をスキャンしたいホストを追加していきます。

パスワード指定で起動

尚、パスワードを変更して起動したい場合は、こちら
$ docker run -d -p 4000:4000 -e OV_PASSWORD=<任意のパスワード> --name openvas mikesplain/openvas:9

ローカルにデータ保存指定で起動

また、Docker上のOpenVASをアップデートした場合や、再起動した際に環境が初期に戻る場合があります。
登録したホスト状況などをローカルに保存しておきたい場合は、Volume機能を追加します

ローカル側に予め保存用のディレクトリを作成しておき、下記のコマンドで起動します

$ mkdir data
$ docker run -d -p 4000:4000 -v $(pwd)/data:/var/lib/openvas/mgr/ --name openvas mikesplain/openvas9

これでローカル側にデータが残るのですが、何故かログインに失敗してしまいます。(調査中)

ログを見てみると、
$ docker logs openvas
.....
.....
omp:WARNING:2017-02-17 04h17.13 utc:224: Authentication failure for 'admin' from 900::900:0:0:0
.....


esxcliコマンドでGot no data from processが出るのはシスログが原因?

ESXiホストにSSHでログインし、esxcliコマンドでvibリストを表示しようとしたら、下記のエラーが出た。

# esxcli software vib list
Got no data from process /usr/lib/vmware/esxcli-software vib.list

調べてみると、シスログが原因しているとの記事を発見

  1. ESXiホストでは、シスログを転送設定していたので、シスログ転送を止める。
    (vSphereでホストに接続し、構成タブ–>詳細設定–>Syslog–>Syslog.global.logHost)
  2. vmsyslogdのデーモンを確認
    # ps | grep vmsyslogd 
  3. vmsyslodを起動
    # /bin/python -OO /usr/lib/vmware/vmsyslog/bin/vmsyslogd -i 

この作業のあと、再度、esxcli software vib listを実行したところ、正常に表示されました。

今回の現象のままだと、リスト表示の他に、更新やインストールも出来ないのよね。

ちなみに、この問題は、このパッチで修正されたようです。


esxcliでCould not download from depot at zip

ESXiのホストにSSHで接続し、下記のようなコマンドでインストール若しくはアップグレードしようとすると、「Could not download from depot at zip…」のエラーとなる。

esxcli software vib install -d ESXi510-201210001.zip
[MetadataDownloadError]
Could not download from depot at zip:/var/log/vmware/ESXi510-201210001.zip?index.xml, skipping ((‘zip:/var/log/vmware/ESXi510-201210001.zip?index.xml’, ”, “Error extracting index.xml from /var/log/vmware/ESXi510-201210001.zip: [Errno 2] No such file or directory: ‘/var/log/vmware/ESXi510-201210001.zip'”))
url = zip:/var/log/vmware/ESXi510-201210001.zip?index.xml
Please refer to the log file for more details.
/vmfs/volumes/5089330b-b7dad582-0a21-000c29913bb7 # cd /var/log/vmware/

下記のように、適用ファイルのフルパスを指定すると上手くいく。

# esxcli software vib install -d /vmfs/volumes/datastore1/ESXi510-201210001.zip
Installation Result
Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
Reboot Required: true
VIBs Installed: VMware_bootbank_esx-base_5.1.0-0.5.838463
….
….

IBM x3650はESXi5.1へアップグレードできない?

DELLのサーバでは、すんなりとESXi 5.0から5.1へアップグレード出来たのだが、IBM x3650でアップグレードしようとすると紫色の画面(パープルスクリーン)が表示され、更新が出来ない。

前期のCDブートで、ESXi 5.0から5.1にアップグレードしようとしたら、下記のエラー

3650を再起動し、F1を押しセットアップを選択
さらに、Advanced Setupを押す

次に、CPU Optionを選択し、「Execute Disable Bit」をEnableに変更

BIOSを保存し、再起動

これで、アップグレード出来るだろうと確信したのだが、さらにエラーが出て、先に進むことが出来なかった。

今、ここ。


ESXiのダウングレード

あまり、やりたくない作業ではあるが、ESXiのダウングレード方法

ESXiの起動時に、SHIFT+Rキーを押すとリカバリーモードになるので、旧バージョンを選択するだけです。

これが必要にならない事を祈るばかりです。

ダウングレードしたら、アップグレードしたゲストOSに支障が出ないのだろうか?? (不明)


ESXi 5.0から5.1へアップグレード

ESXi 5.0から5.1へアップグレード

Esxcliを使って行おうと思ったが、上手くいかなかったので、ISOファイルをCDに焼いて、CD-ROMブートにてアップグレード。
ESXiはUSBメモリからブートしてます。

  1.  ISOファイルをダウンロード
  2.  ISOファイルをCD作成
  3. CDからBoot
  4. ESXi-5.1.0-799733-standard Installerを選ぶ
  5. アップグレード対象に旧ESXiが入ったUSBディスクを選択
  6. VMFSデータストアを保持(preserve VMFS datastore)
  7. アップグレードを選択(Upgrade ESXi)
  8. 間違いなければF11のUpgradeを押す
  9. アップグレードが完了したら、CDを抜いて再起動
  10. ゲストOSの仮想ハードウェアをアップグレード
  11. 必要に応じてVMware Toolsのインストール/アップグレードを行う

Upgrading ESXi 5.0 to ESXi 5.1」の記事を参考にしました。


ESXi 5.0から5.0 update01へアップグレード

DELLのPowerEdgeサーバー R410にて、稼働していたVMware ESXi5.0を5.1へアップグレードした。

現状: VMware ESXi 5.0
   SSH ON

ESXi 5.0から5.1 Update 1へアップデート

  1. アップデート(パッチ)ファイルをダウンロード
  2. scpなどで、ホスト上にパッチファイルを転送
  3. ホスト上のゲストOSを全て停止
  4. vSphereクライアントからホスト接続して、メンテナンスモードにする
  5. SSHでホストに接続
  6. プロファイルの確認

    ~ # esxcli software sources profile list –depot=/vmfs/volumes/Datastore/update-from-esxi5.0-5.0_update01.zip
    Name Vendor Acceptance Level
    ——————————– ———— —————-
    ESXi-5.0.0-20120302001-standard VMware, Inc. PartnerSupported
    ESXi-5.0.0-20120302001-no-tools VMware, Inc. PartnerSupported
    ESXi-5.0.0-20120301001s-standard VMware, Inc. PartnerSupported
    ESXi-5.0.0-20120301001s-no-tools VMware, Inc. PartnerSupported

  7. ドライランで実行
    ~ # esxcli software profile update –dry-run –depot=/vmfs/volumes/Datastore/update-from-esxi5.0-5.0_update01.zip –profile=ESXi-5.0.0-20120302001-standard
  8. 問題なければ、アップデート実行
    ~ # esxcli software profile update –depot=/vmfs/volumes/Datastore/update-from-esxi5.0-5.0_update01.zip –profile=ESXi-5.0.0-20120302001-standard
  9. 再起動
  10. vSphereで接続し、メンテナンス解除
  11. ゲストOS起動
  12. VMware Tools更新

VMware ESXi5 snmp有効化

VMware ESXi 5にて、デフォルトでは、SNMPは無効になっているため、SNMP有効化する。

  1. ESXiホストへrootにてSSH接続
  2. snmp.xmlを修正
    # vi /etc/vmware/snmp.xml
    <ebabled>false</enabled>  <–falseをtrueへ
    <communities></communities>  <–publicを挿入
          ↓     変更後
    <config><snmpSettings><enable>true</enable><communities>public</communities><targets></targets></snmpSettings></config>
  3. 有効化するため再起動
    # /sbin/services.sh restart 

ESXi 4.1を5.0へアップグレードした

IBM x3650上でVmware ESXi 4.1をUSBにてブートして運用していたものを、ESXi 5.0へアップグレードした。

  • ESXi 5.0のインストールCDをダウンロード(要登録)して、CDに焼く
  • ESXi 4.1内のゲストOSを停止し、一応、メンテナンスモードにした。
  • 必要であれば、ここで、ゲストOSのバックアップをとっておく
  • ESXi 5.0のインストールCDを挿入し、再起動して、CDからブート
  • ドライバー等の読み込みや環境のチェックの後、ESXi4.1が入ったUSBが表示されたら、インストールするかマイグレードするか選択する。
  • 今回は、ESXi 4.1からのアップグレードなので、「Force Migrate..」を選び、進む
  • 最終確認で、下記のようなエラーが出る
  • ここで、中止する場合は、Escでキャンセル、続行する場合は、F11でMigrate
  • 運命の分かれ道で、覚悟を決めてF11でマイグレートした
  • マイグレートが終了したら、CDを抜いて、再起動
  • 無事、ESXi 5.0が起動
  • 設定が引き継がれているか確認
  • メンテナンスモード解除
  • ゲストOS起動

他の参考ブログ等では、imageddを直接USBメモリに入れたESXi4.1から5.0へのアップグレードはエラーが出て、最悪、起動しなくなる恐れがあるようなので、私の場合は、たまたまラッキーだったのかもしれない??

また、ライセンスキーは、4.1のものが5.0では使用できませんので、5.0用のライセンスキーを新たに取得しなくてはならないので、注意!