netzwerkdude
Goto Top

VMWare: Vom Guest aus checken ob Snapshot gesetzt ist

Moin,

ich würde für ein Programm, das sehr viel Daten schreibt, erstmal einen check benötigen der sichergestellt das kein snaphot der vm gesetzt ist - aus der Guest VM selbst heraus.

Umgebung ist:
- Host ESXi 6.7
- Guest ein RHEL 7 mit installierten VMWare Tools

Konnte in den CLI Tools bisher nichts finden:
https://www.vmware.com/pdf/vmware-tools-cli.pdf

Welche Möglichkeiten hätte ich noch?

PS: Aufgrund von Security vorgaben kann ich nicht via ssh auf den Host verbinden und dort mir die Info holen

Content-ID: 595129

Url: https://administrator.de/forum/vmware-vom-guest-aus-checken-ob-snapshot-gesetzt-ist-595129.html

Ausgedruckt am: 25.12.2024 um 03:12 Uhr

145033
145033 10.08.2020 aktualisiert um 11:32:49 Uhr
Goto Top
PowerCli?
Get-Snapshot
This cmdlet retrieves the virtual machine snapshots available on a vCenter Server system.
Syntax
Get-Snapshot [-VM] <VirtualMachine> [[-Name] <String>] [-Id <String[]>] [-Server <VIServer[]>] [<CommonParameters>]

if (!(Get-Snapshot -VM 'XYZ')){  
   # tu was wenn kein Snapshot vorhanden
}else{
  # sonst was anderes
}
Voraussetzung: VM muss Server erreichen können, Rechte müssen passend sein.
NetzwerkDude
NetzwerkDude 10.08.2020 um 13:15:07 Uhr
Goto Top
Hi,

Das ist das Thema, der Host in einem anderen Subnetz zu dem ich vom Guest keinen Zugriff habe.

Um es mal kurz und knapp zu beschreiben: Der vCenter und die ESX Hosts sind in einem eigenen, "sicheren" Subnetz. Während die VM in der "normalen" Arbeitsumgebung seine Netzwerkkarte hat.
145033
145033 10.08.2020 aktualisiert um 13:58:28 Uhr
Goto Top
In dem Fall wird das schwierig denn wenn das so ohne weiteres möglich wäre wäre das ja eine eingebaute Backdoor/Sicherheitslücke mit der man aus der VM ausbrechen könnte.
NetzwerkDude
NetzwerkDude 10.08.2020 um 14:54:54 Uhr
Goto Top
Naja nicht unbedingt, das wäre eigentlich auch nur eine read-only eigenschaft, Snapshot present = true

Dachte sowas wie guestinfo:
https://docs.vmware.com/de/VMware-Tools/11.1.0/com.vmware.vsphere.vmware ...
aber da gibts leider wohl keine weiterführenden eigenschaften
broecker
broecker 10.08.2020 um 17:26:33 Uhr
Goto Top
Moin,
ohne daß ich konkret es ausarbeiten wollte:
Paravirtualisierung kann nicht die Lösung sein, da es Security durchbricht, d.h. die VM darf nicht den Wirt fragen, also umgekehrt bauen:
Wirt könnte, wenn er einen Snapshot erstellt eine (virtuelle) Floppy oder CD-ROM in das Laufwerk des Gastes einlegen bzw. umlegen bei Löschen des Snapshot, der Gast könnte eine Datei darauf einlesen und damit den aktuellen Status bestimmen.
HG
Mark