Vulnerability in Kerberos

Bonjour,

Une importante faille de sécurité sur Kerberos qui permet de prendre la main et d’être directement admin de la machine.

Voici le bulletin de Microsoft MS14-068 qui explique tout ça et surtout qui propose des correctifs afin de palier a cette faille de sécurité.

Cliquez sur le lien pour en savoir + : 

Microsoft Security Bulletin MS14-068 - Critical

Seyfallah Tagrerout 

MSP2015 

Disque virtuel sous Hyper-V Partie-2

Bonsoir,

Dans cet article, nous allons voir la conversion d’un VHD en VHDx.

Allez dans le gestionnaire Hyper-V, et aller dans « Modifier le disque » :

Vous aurez la fenêtre suivante :

Cliquez sur suivant.

Ici, il faut spécifier le VHD que vous souhaitez convertir en VHDx.

Attention à bien lire, car dans certains cas, vous pourrez perdre des données. 

Cliquez sur suivant.

On peut le voir sur l’extension du fichier que c’est un VHD.

Cliquez sur suivant pour poursuivre l’opération.

Vous avez deux choix :

• Convertir
•  Etendre (afin d’augmenter la taille du disque dur virtuel)

Ici, nous allons choisir « Convertir » :

Cliquez sur suivant.

Cliquez sur suivant.

Je le laisse en taille dynamique.

Cliquez sur suivant.

Mettre un nom et l’emplacement du futur VHDx :

Cliquez sur suivant.

Voici le récap de vos actions :

Cliquez sur Terminer afin de commencer la conversion du VHD et en VHDx.

Voici l’opération en cours:

Vérification :

Nous allons aller dans la destination afin de vérifier que le fichier VHD s’est bien crée en VHDx :

On voit bien que j’ai un format VHDx.

Vous pouvez bien étendu utiliser un simple script PowerShell pour faire la même chose :

@bientôt

Seyfallah Tagrerout 

MSP 2015 

Disque virtuel sous Hyper-V Partie-1

Bonjour,

Nous allons voir aujourd'hui la création d’un disque virtuel VHDx en interface graphique sous Hyper-V 3.0 et en powershell.

on verra également les différents types de disque virtuel qu'on peut créer sous Hyper-V.

Commencez par ouvrir la console Hyper-V, et allez dans « Nouveau », puis « Disque dur » comme ceci :

Vous aurez ensuite l’assistant de création d’un disque virtuel , comme ceci :

Cliquez sur suivant.

Vous avez deux choix :

•          VHD
•          VHDx

Le format VHDx est le nouveau format qui a vu le jour avec Windows Server 2012, il offre plusieurs avantages comparé au format VHD :

•           Taille plus grande, jusqu’à 64 To alors qu’on avait une limite de 2 To avec le VHD
•           Il permet également de protéger les disques contre les corruptions de data
•           Gestion d’une taille de bloc plus grande (avec une taille de secteur logique de 4 K), cela permet d’augmenter les perfs sur les applications
• 
  
• 
  

Nous allons choisir ici le format VHDx comme ceci :

Cliquez sur suivant.

Vous avez la possibilité de choisir plusieurs types de disque :

•           Taille Fixe
•           Taille dynamique
•           Disque de différenciation 

Taille Fixe :

Comme son nom l’indique, ce disque possède une taille fixe, c’est-à-dire qu’il prendra une certaine taille (en fonction de ce que vous allez lui allouer) et cette taille ne changera pas même en cas de suppression ou ajout de données.

Il est recommandé en production d’utiliser des disques dur (Vdisk) de taille fixe afin d’avoir plus de performances.

Taille dynamique :

 le fichier du disque virtuel (VHDx) grandit au fur à mesure dans le temps, en fonction des données ajoutées.

Il permet une meilleure utilisation du stockage, il est conseillé d’utiliser ce type de disque pour des serveurs qui ont peu d’activité en termes d’entrée-sortie sur le disque.

Différenciation :

Un disque de différenciation est un disque qui se base sur un disque virtuel dit « parent », avec cette

relation parent-enfant vous avez un disque virtuel maître qui restera intact (pas modifié) qui sera le point de référence, et toutes les données créées seront stockées sur les disques de différenciation.

Ps : à éviter en production, mais très efficace dans un environnement de LAB.

Je choisi ici une taille fixe :

Cliquez sur suivant.

Nommez votre VHDx, et spécifiez le chemin dans lequel il sera stocké, comme ceci :

1= Nom du VHDx

2=Emplacement du fichier VHDx

Cliquez sur suivant.

Spécification de la taille du VHDx :

Cliquez sur suivant.

Récap de vos actions :

Cliquez sur terminer.

Création du disque virtuel en cours :

Résultat :

Comme j’ai fixé une taille fixe de 10 Giga, le fichier du disque virtuel (VHDx) pèse 10 Giga sur mon serveur hôte.

Vous pouvez également créer en PowerShell un disque virtuel (VHDx), nous allons créer un disque virtuel dynamique afin que je puisse vous montrer la différence en termes de taille avec un disque virtuel de taille fixe.

Voici la ligne à taper en PowerShell :

New-VHD -Dynamic -Path C:\vdisk\VHD02-DYN.vhdx -SizeBytes 5GB 

Ici, j’ai créé un disque virtuel (VHDx) dynamique avec une taille de 5 Giga.

Voici le résultat de la ligne :

Regardons maintenant, le fichier VHDx et sa taille :

La taille du fichier VHDx va grandir au fur à mesure que l’on ajoute des données dessus, bien entendu il ne pourra pas aller au-delà des 5 Giga. 

On verra dans un second article la conversion d'un VHD en VHDx.

@bientôt 

Seyfallah Tagrerout 

MSP2015

Microsoft Virtual Machine Converter 3.0

Bonjour,

Nous allons voir dans cet article la nouvelle version de MVMC, qui est actuellement en version 3.0.

MVMC (Microsoft Virtual Machine Converter) est un petit soft qui permet de faire :

• Convertir vos VMs VMware vers Hyper-V et vers Windows Azure

• Convertir d’un VMDK vers un VHDx

• Convertir une machine physique en machine virtuel

• Convertir un disque en un disque virtuel (VHDx)

A savoir : la conversion vers un disque de type VHDx est supportée seulement sur Windows 8 et Windows Server 2012.

MVMC supporte également PowerShell, avec un module PowerShell à implémenter sur votre machine, vous pourrez créer des scripts de conversion assez puissants. 

La Nouveauté de MVMC3.0 :  Est la conversion à chaud d’une machine physique, et celle-ci pourra directement être intégrée dans Hyper-V.

Voici les fonctionnalités proposées par MVMC :

Conversion et déploiement de VM depuis un hôte VMware ESXi vers Hyper-V avec les Os suivant :

• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
• Interface graphique simplifiée pour la conversion des VMs
• Désinstallation des VMware Tools après la conversion à chaud d’une VM VMware vers un hôte Hyper-V afin d’avoir une VM propre qui collera avec l’architecture Hyper-V

   Les configurations supportées pour la conversation :

VMware sources:	VMware vSphere 5.5 (VMware ESXi 5.5)
	VMware vSphere 5.1 (VMware ESXi 5.1)
	VMware vSphere 4.1 (VMware ESXi/ESX 4.1_
	VMware vCenter Server 5.5
	VMware vCenter Server 5.1
	VMware vCenter Server 4.1
Destination host servers: Note   Hyper-V must be enabled.	Windows Server 2012 R2 Standard
	Windows Server 2012 R2 Datacenter
	Windows Server 2012 Standard
	Windows Server 2012 Enterprise
	Windows Server 2012 Datacenter
	Windows Server 2008 R2 Standard with Service Pack 1 (SP1)
	Windows Server 2008 R2 Enterprise with Service Pack 1 (SP1)
	Windows Server 2008 R2 Datacenter with Service Pack 1 (SP1)
Operating systems that are supported for which MVMC can be installed:	Windows Server 2012 R2 Standard
	Windows Server 2012 R2 Datacenter
	Windows Server 2012 Standard
	Windows Server 2012 Enterprise
	Windows Server 2012 Datacenter
	Windows Server 2008 R2 Standard with Service Pack 1 (SP1)
	Windows Server 2008 R2 Enterprise with Service Pack 1 (SP1)
	Windows Server 2008 R2 Datacenter with Service Pack 1 (SP1)
Microsoft Operating systems that are supported for conversion to Hyper-V from physical, or VMware virtual machines	Windows Server 2012 R2 Standard x64
	Windows Server 2012 R2 Datacenter x64
	Windows Server 2012 Standard x64
	Windows Server 2012 Datacenter x64
	Windows Server 2008 R2 Standard x64
	Windows Server 2008 R2 Enterprise x64
	Windows Server 2008 R2 Datacenter x64
	Windows Server 2008 R2 SP1
	Windows Server 2008 Standard (x86/x64)
	Windows Server 2008 Enterprise (x86/x64)
	Windows Server 2008 Datacenter (x86/x64)
	Windows 8 Enterprise (x86/x64)
	Windows 8 Pro (x86/x64)
	Windows 7 Enterprise (x86/x64)
	Windows 7 Professional (x86/x64)
	Windows 7 Ultimate (x86/x64)
	Windows Vista Enterprise x86/x64
Linux operating systems that are supported for conversion from VMware virtual machines:	Red Hat® Enterprise Linux® 6 (x86/x64)
	Red Hat Enterprise Linux 5 (x86/x64)
	Ubuntu 12.04 (x86/x64)
	Ubuntu 10.04 (x86/x64)
	SUSE® Linux Enterprise Server 11 (x86/x64)
	CentOS 6 (x86/x64)
	CentOS 5 (x86/x64)
	Debian GNU/Linux 7 (x86/x64)
	Oracle Linux 6 (x86/x64)
	Oracle Linux 5 (x86/x64)

Source. Documentation Microsoft 


Voici les versions d'OS supportées pour la conversion vers Windows Azure :

• Windows Server 2012 R2 Standard x64
• Windows Server 2012 Standard x64
• Windows Server 2012 Datacenter x64
• Windows Server 2008 R2 Standard x64
• Windows Server 2008 R2 Enterprise x64
• Windows Server 2008 R2 Datacenter x64
• Windows Server 2008 R2 Web x64
• Windows Server 2008 Standard x64
• Windows Server 2008 Enterprise x64
• Windows Server 2008 Datacenter x64
• Red Hat Enterprise Linux 6 (x86/x64)
• Red Hat Enterprise Linux 5 (x86/x64)
• Ubuntu 12.04 (x86/x64)
• SUSE Linux Enterprise Server 11 (x86/x64)
• CentOS 6 (x86/x64)
•  CentOS 5 (x86/x64)
•   Debian GNU/Linux 7 (x86/x64)
•    Oracle Linux 6 (x86/x64)
    
• Oracle Linux 5  (x86/x64)

Installation de MVMC :

Une fois que vous avez installé MVMC, vous pourrez effectuer les tâches suivantes :

•       Convertir une machine virtuel vers une plateforme hyperv-V grâce à une interface graphique
•       Convertir et uploader des disks vers Windows Azure
•       Convertir des machine virtuelles VMware et des disks via powershell
•       Convertir bien entendu un serveur physique en un VHD et également machine virtuelle.

Comment importer le module powersell depuis le chemin d’installation :

PS C:\> Import-Module "C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1"

L'installation est basique, il suffit d'exécuter le .msi que vous pouvez télécharger sur le lien suivant :

Téléchargement .MSI MVMC

Voici les pré-requis pour l’installation :

Une fois que vous l’avez installé, veuillez lancer le programme suivant : « Microsoft Virtual Machine Converter » :

Une fois lancé  vous aurez la fenêtre suivante :

Si vous choisissez  « Virtual Machine conversion « , vous aurez la fenêtre suivante :

Vous avez la possibilité de faire deux opérations :

•           Convertir une VM sous VMware (VMDK vers un VHD) et le migrer vers Windows Azure
•           De migrer de VMware vers Hyper-V 

         

     Vous n'avez plus d'excuse pour migrer vers Hyper-V ;) 

    @Bientôt.

   Seyfallah Tagrerout 

   MSP 2015

How to create the iscsi target on synology

Bonjour,

Dans cet article, je vais vous expliquer comment créer des LUN et créer une target iSCSI sur un NAS Synology, cette LUN sera connectée à un serveur Hyper-V.

Avant propos:

iSCSI :

Le protocole iSCSi  (smart Computer system interface) est un protocole de réseau de stockage conçu pour fonctionner au-dessus du protocole de transport TCP (Transport control Protocol), comme sur l’architecture du modèle SCSI, ISCSI permet de faire transiter sur le réseau avec (le protocole IP) des commandes entre un hôte (serveur ou PC) et une cible (équipement de stockage).

ISCSI permet de faciliter les transferts de données sur les intranets et gérer le stockage dur de longues distances.

LUN: 

LUN (Logiciel Unit number) est un numéro d’unité logique d’un disque SCSI

Target:

Un Target est un pointeur qui est permet à un LUN d’etre attaché sur un serveur ou PC.

Voici l'architecture :

On peut voir que j'ai deux LUNS:

• Une LUN QUORUM
• Une LUN STORAGE

Voici la méthode qui va vous permettre de les créer:

Aller dans Gestionnaire de stockage : On voit ici que nous avons juste un volume 1 en RAID 10.

Allez ensuite dans iSCSI LUN et faites créer, et choisissiez iSCSI Lun (fichiers courant)

Nommez la LUN-STORAGE, au niveau de l’emplacement, on choisit Volume1, car on a qu’un seul volume.

Au même temps, on crée un nouveau ISCSI Target.

Nous allons créer un Target par Lun : (juste pour l'exemple)

• -       LUN-STORAGE è Target-STORAGE
• -       LUN-QUORUMè Target-QUORUM

Au niveau du nom IQN, je le laisse par défaut, mais on peut également le renommer en respectant la structure de format suivante : iqn.aaaa-mm.domaine:appareil.ID

Ici je n’applique pas les authentifications CHAP et le CHAP mutuel.

 Attention il faut activer la multisession à partir de plusieurs initiateurs ISCSI, cela permet à plusieurs initiateurs de se connecter à la même Target qui pointe vers un LUN au même temps.

 Une fois qu’on a fini, vous devez faire la même opération pour la LUN-QUORUM, voici le résultat final de la configuration des LUNs.

On voit les deux LUNs crées précédemment :

 Voici la configuration des Targets :

 Nous allons voir maintenant la connexion via ISCSI initiator depuis un serveur Hyper-V, ceci permettrait au serveur Hyper-V d’avoir un disque directement attaché via ISCSI, et accéder au stockage en mode block et non en mode fichier.

Lancez ISCSI initiator dans Windows server 2012.

Dans le champ Cible : il faut mettre l’adresse IP du NAS afin qu’on puisse faire remonter les deux Targets qui sont créés dessus.

Je rappelle que j’ai créé deux Targets :

• -       Target-STORAGE
• -       Target-QUORUM

 Une fois que l’ISCSI initiator est connecté au NAS, il fait remonter donc les deux Targets que j’ai créés sur le NAS, on peut les voir ici.

Vous devez sélectionner les deux targets et cliquer sur connexion afin de faire remonter les LUNs sur l’hyperviseur.

 Une fois que les LUNs sont présentés aux hyperviseurs, vous devez aller dans la gestion disque de Windows Server, et vous aurez à faire les tâches suivantes :

§  Mettre en ligne les disques (LUNs)

§  Initialiser les deux disques (LUNs)

§  Formater les disques afin de les rendre opérationnels

Allez dans gestion du disque: 

Création d’un nouveau Volume (ici ça sera le volume QUORUM), vous créez un nouveau volume qui va prendre la totalité de la LUN (1.97 Go) :

 Attribution de la lettre au disque QUORUM :

Nommage du disque « QUORUM » :

Une fois qu’on a  créé les deux volumes « STORAGE et QUORUM » et formatés, voici le résultat :

On voit les deux disques (LUNs) comme si elles étaient directement attachées en SCSI sur le serveur physique (Hyperviseur VH01) alors qu’en réalité c’est des volumes logiques sur le NAS synology.

Seyfallah Tagrerout
MSP2015
@bientôt