netzwerkdude
Goto Top

VMWare: Vom Guest aus checken ob Snapshot gesetzt ist

Moin,

ich würde für ein Programm, das sehr viel Daten schreibt, erstmal einen check benötigen der sichergestellt das kein snaphot der vm gesetzt ist - aus der Guest VM selbst heraus.

Umgebung ist:
- Host ESXi 6.7
- Guest ein RHEL 7 mit installierten VMWare Tools

Konnte in den CLI Tools bisher nichts finden:
https://www.vmware.com/pdf/vmware-tools-cli.pdf

Welche Möglichkeiten hätte ich noch?

PS: Aufgrund von Security vorgaben kann ich nicht via ssh auf den Host verbinden und dort mir die Info holen

Content-Key: 595129

Url: https://administrator.de/contentid/595129

Printed on: February 6, 2023 at 17:02 o'clock

Mitglied: 145033
145033 Aug 10, 2020 updated at 09:32:49 (UTC)
Goto Top
PowerCli?
Get-Snapshot
This cmdlet retrieves the virtual machine snapshots available on a vCenter Server system.
Syntax
Get-Snapshot [-VM] <VirtualMachine[]> [[-Name] <String[]>] [-Id <String[]>] [-Server <VIServer[]>] [<CommonParameters>]

Voraussetzung: VM muss Server erreichen können, Rechte müssen passend sein.
Member: NetzwerkDude
NetzwerkDude Aug 10, 2020 at 11:15:07 (UTC)
Goto Top
Hi,

Das ist das Thema, der Host in einem anderen Subnetz zu dem ich vom Guest keinen Zugriff habe.

Um es mal kurz und knapp zu beschreiben: Der vCenter und die ESX Hosts sind in einem eigenen, "sicheren" Subnetz. Während die VM in der "normalen" Arbeitsumgebung seine Netzwerkkarte hat.
Mitglied: 145033
145033 Aug 10, 2020 updated at 11:58:28 (UTC)
Goto Top
In dem Fall wird das schwierig denn wenn das so ohne weiteres möglich wäre wäre das ja eine eingebaute Backdoor/Sicherheitslücke mit der man aus der VM ausbrechen könnte.
Member: NetzwerkDude
NetzwerkDude Aug 10, 2020 at 12:54:54 (UTC)
Goto Top
Naja nicht unbedingt, das wäre eigentlich auch nur eine read-only eigenschaft, Snapshot present = true

Dachte sowas wie guestinfo:
https://docs.vmware.com/de/VMware-Tools/11.1.0/com.vmware.vsphere.vmware ...
aber da gibts leider wohl keine weiterführenden eigenschaften
Member: broecker
broecker Aug 10, 2020 at 15:26:33 (UTC)
Goto Top
Moin,
ohne daß ich konkret es ausarbeiten wollte:
Paravirtualisierung kann nicht die Lösung sein, da es Security durchbricht, d.h. die VM darf nicht den Wirt fragen, also umgekehrt bauen:
Wirt könnte, wenn er einen Snapshot erstellt eine (virtuelle) Floppy oder CD-ROM in das Laufwerk des Gastes einlegen bzw. umlegen bei Löschen des Snapshot, der Gast könnte eine Datei darauf einlesen und damit den aktuellen Status bestimmen.
HG
Mark