Category: Virtualização


Clone\Deploy Vmware ESX + Sysprep

Filed Under: Artigo, Virtualização by admin — Leave a comment
31 de julho de 2010

Quando temos a necessidade de fazer um clone de uma máquina virtual ou fazer um deploy em máquinas windows, precisamos fazer todo aquele processo de sysprep na máquina clonada. O Sysprep atribui uma SID (identificação de segurança) única para cada computador de destino na primeira vez que o computador é reiniciado, configura o sistema operacional para executar o Bem-vindo ao Windows ou a Microinstalação na primeira vez em que o usuário reiniciar o computador. E foi pensando nisso que um amigo meu (Daniel Machado) criou um rápido artigo que facilita o processo de sysprep. Segue abaixo:

Quando clonamos uma maquina virtual ou quando fazemos o deploy de um template no VMware, o sysprep é necessário como em um ambiente físico.

Podemos executar o vCenter de três formas:

1)      Preparar uma imagem base com Sysprep;

2)      Executar o Sysprep a cada nova clonagem ou deploy;

3)      A MAIS FACIL: Solicitar ao vCenter que execute o Sysprep marcando esta opção:

Para habilitar esta opção é necessário ter os arquivos do Sysprep disponíveis no servidor vCenter (para win2003 e xp, Vista/2008 já tem o sysprep integrado em System32) e o VMware tools instalado na imagem de origem, caso contrario é apresentado o seguinte erro:

Para integrar os arquivos do sysprep ao vCenter é necessário seguir o artigo: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1005593

[]‘s

Sergito

Tags: , , ,
Comment

Vmware + NT server + Network Interface

Filed Under: Artigo, Virtualização, Windows by admin — Leave a comment
18 de julho de 2010

Essa era a minha missão, depois de converter fisicamente para vmware um Nt server bem antigo e com file system FAT16, tive alguns problemas com driver de Rede. Não reconhecia o driver de rede por nada!!

Tentativa 1): Instalar o Vmware Tools após alterar o Arquivo VMX inserindo os parâmetros: ethernet0.virtualDev = “e1000” ou ethernet0.virtualDev = “vmxnet”. Essa era a solução sugerida pela vmware para instalar o driver com o vmware tools. Tentei também o VLANCE que é o AMD PCnet32  NIC. Nada resolvido….

Mais Info. sobre adaptadores compatíveis veja aqui: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1001805

Tentativa 2): Foi a instalação da placa de Rede “AMD PCNET Family Ethernet Adapter” como estavam sugerindo nos forums, o driver disponível no Cd do Nt Server não foi compatível com o Dispositivo.

Tentativa 3): Atualizar para o 2000 Server, mas infelizmente não tinha espaço suficiente no Disco C:

Sem Rede, Sem espaço no Disco, e agora?? o que fazer para a aplicação acessar o Servidor NT?

O que restou foi ir atrás do driver para o “AMD PCNET Family Ethernet Adapter” e seguir os passos abaixo:

1) Primeiramente deve-se remover o dispositivo de rede do NT Server no qual foi herdado do clone físico, e reiniciar

2) Baixe os drivers para o Nt Server: Driver AMD For NT server

3) No painel de controle, abra o item Network, depois na aba Adapters, clique em add e escolha “com disco”, selecione a pasta onde foi descompactado os drivers e siga a instalação. Será solicitado a reinicialização… e Pronto!! OK!!

O problema era a compatibilidade do driver AMD PCNET com o NT server visto que nem o VMware Tools conseguiu fazer a instalação correta do driver. Juro!! Não foi fácil encontrar o driver compatível com o servidor.

[]‘s

Sergito

Tags: ,
Comment

Vmware + nmap + xploit

Filed Under: Security, Virtualização by admin — Leave a comment
11 de fevereiro de 2010

Olá gente!! vou escrever rapidamente pois o tempo esta curto…

Vc leu o nome do post e se assustou? isso mesmo, vc tem motivos para isso!  Semana passada na shmoocon foi exposta uma falha em produtos vmware que afetam as versões server, esx e esxi, sendo assim, um acesso fácil aos arquivos do host vulnerável. Referencia: CVE-2009-3733

Não demorou muito e já surgiu um plugin do nmap para localizar esses hosts vulneráveis e juntamente com o xploit é possível ter acesso ao alvo facilmente, segue abaixo uma receita rápida e direta!

1) Baixar os arquivos: Plugin e xploit

2) Instalar o plugin do nmap: em máquinas windows, os plugins estão localizado neste caminho:  c:\Program Files\Nmap\Scripts

Em máquinas linux:
/usr/share/nmap/scripts
/usr/local/share/nmap/scripts

Talvez precise baixar umas libs para o lua: http://nmap.org/svn/liblua/

Agora é só atualizar a base: # nmap –script-updatedb

3) Nmap neles!!

nmap -v -p 80,443 -T4 –script http-vmware-path-vuln <ip>

Além de uma seríe de informações será retornado tb, em letras grandes: VULNERABLE

4) Xploit!

Executar o xploit: # perl gueststealer-v1.pl , lembrando que é necessário algumas dependência de módulos perl para executar,(descrito no fonte) informar os parêmetros que será solicitado (ip, porta, versão etc..) e pronto!!

5) Patch!!

Aplique o patch imediatamente!! http://www.vmware.com/security/advisories/VMSA-2009-0015.html

[]‘s Sergito

Tags: , ,
Comment

VMware vSphere on Windows 7

Filed Under: Virtualização by admin — Leave a comment
5 de janeiro de 2010

Um pouco antes do lançamento do windows 7, estava eu aqui em casa testando o nova versão, algum problemas enfrentados como o nero não ser compatível, a vmware 6.5 não fazer o NAT, dei de cara com um problemão, fazer fucionar o vSphere no windows 7. Depois de muito pesquisar achei um how to em inglês e com um pouco de trabalho consegui dar continuidade aos testes com a vmware Esxi 4 sobre a vmware workstation. Tudo isso porque o meu hardware não é homologado pela vmware para a instalação do Esxi.

Logo após a instalação do vSphere e a primeira tentativa de conexão ao servidor surge a primeira mensagem de erro:

“Error parsing the server “<server name” “clients.xml” file.”

E logo após…

“The type initializer for ‘VirtualInfrastructure.Utils.HttpWebRequestProxy’ threw an exception.”

Mão na massa…

1) Copiar o arquivo system.dll que esta dentro do zip abaixo para o  diretório: C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\lib

ATENÇÃO: Caso a pasta lib  não exista, crie!!

system.zip

2) A próxima etapa é editar o arquivo“VpxClient.exe.config” que está no mesmo diretório: C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\

No final do arquivo haverá uma tag </appSettings>, logo após ela deverá ser incluso as linhas abaixo:

<runtime>
<developmentMode developerInstallation=”true”/>
</runtime>

Igual na imagem abaixo:


3) Seguindo em frente, teremos que criar uma variável de sistema chamada ‘DEVPATH’, o valor atribuído a variável é: C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\Lib

Igual na imagem abaixo:

Pronto!! Agora só resta reiniciar o Windows e estará td funcionando perfeitamente!!

Ahhh a nova versão do vmware workstation 7 já esta totalmente compatível com o windows 7, agora não precisa mais fazer ajustes para o nat funcionar corretamente!

No próximo post explicarei como instalar e configurar a virtual machine para o vmware esxi rodar dentro de uma vm workstation

Referências: http://communities.vmware.com/thread/211440

Tags: , ,
Comment

Virtualbox VDI to Vmware

Filed Under: Virtualização by admin — Leave a comment
28 de dezembro de 2009

Neste fds  fui testar a versão nova do xplico, pra quem não conhece é uma ferramenta forense de rede, excelente para analisar o que passa pelo seu gateway(muito diferente do wireshark), ele tem uma interface web e consegue monitorar diversos tipos de protocolos. Mas o meu problema é que eu baixei uma imagem .vdi para teste e eu não tenho virtual box instalado aqui e nem quero instalar! preciso dele para rodar em cima do vmware!! o que fazer? Procurando uns conversores, achei um binário do qemu que com uns parâmetros faz esse trabalhinho sujo para mim.

Ele converte perfeitamente para o formato do vmware, depois só precisei criar uma nova máquina virtual com um arquivo já existente e pronto! :D

O download do qemu-img.exe: qemu-img.exe

O parâmetro para a conversão: qemu-img.exe convert -O vmdk imagem.vdi imagem.vmdk

Caso vc não queira baixar ele das minhas fontes, pode ir direto no site e baixar!

No linux: aptitude install qemu

Convertendo: qemu-img convert imagem.vdi -O vmdk imagem.vmdk

Caso queira fazer o inverso: qemu-img-vdi convert imagem.vmdk -O VDI imagem.vdi

[]‘s
Tags:
Comment