Permissões no vCenter Server 6.5 – Parte 03

Salve Salve Pessoal!

Nessa terceira parte da serie Permissões no vCenter Server 6.5, nós vamos ver o terceiro cenário.

Vamos criar um usuário chamado estagiário03 e vamos dar permissão em apenas um objeto do nosso vCenter Server, nesse caso em uma VM, dessa forma quando o estagiario03 logar no vCenter Server, só estará disponível para o mesmo este objeto(VM).

Diferentemente dos outros cenários, que nós estavamos dando permissões globais, ou seja, a todos os objetos do nosso vCenter Server, nesse cenários nós vamos dar permissão apenas para um objeto, que nesse caso será uma VM.

Obs: Se você não leu o primeiro e o segundo post sobre Permissões no vCenter Server 6.5, acesse os links abaixo e leia 😉

Permissões no vCenter Server 6.5 – Parte 01

Permissões no vCenter Server 6.5 – Parte 02

Vamos lá 😀

Acesse Administration > Single Sign-On > Users and Groups, na aba Users clique no ícone para adicionar um novo usuário:

screen-shot-2016-11-26-at-17-58-02-2

Preencha os dados e clique em OK:

screen-shot-2016-11-26-at-17-58-59-2

O usuário estagiario03 é criado com sucesso:

screen-shot-2016-11-26-at-17-59-55-2

Agora vamos configurar a permissão para um determinado objeto, nesse nosso caso será uma VM, clique com o botão direito do mouse em cima da VM e clique em Add Permission:

screen-shot-2016-11-26-at-18-02-18-2

Uma nova aba se abre, clique em Add para selecionarmos o usuário estagiario03:

screen-shot-2016-11-26-at-18-03-52-2

Selecione o usuário, clique em Add e depois em OK:

screen-shot-2016-11-26-at-18-04-32-2

Agora em Assigned Role diga qual o tipo de permissão que o usuário terá sobre o objeto, em nosso caso selecione Virtual Machine console user e clique em OK:

screen-shot-2016-11-26-at-18-06-56-2

Pronto, agora vamos logar com o usuário estagiario03 e verificar o que ele pode fazer:

screen-shot-2016-11-26-at-18-08-41-2

Como podemos verificar nas imagens abaixo, o usuário estagiario03 tem permissão apenas no objeto ao qual foi dada a permissão, na VM Ubuntu, outros objetos podem até aparecer devido a hierarquia, mas o usuário não tem nenhuma permissão sobre os mesmos.

screen-shot-2016-11-26-at-18-10-35-2

screen-shot-2016-11-26-at-18-11-08-2

Espero que tenham gostado dos posts e até a próxima 😀

Permissões no vCenter Server 6.5 – Parte 02

Salve Salve Pessoal!

Nessa segunda parte da serie Permissões no vCenter Server 6.5, nós vamos ver o segundo cenário.

Nós vamos criar uma permissão personalizada chamada Power-On, criar usuário chamado estagiário02, depois criar um grupo chamado estagiarios, e adicionar o usuário estagiario02 ao grupo estagiarios e delegar a permissão Power-On ao grupo estagiarios.

Obs: Se você não leu o primeiro post sobre Permissões no vCenter Server 6.5, acesse o link abaixo e leia 😉

Permissões no vCenter Server 6.5 – Parte 01

Vamos lá 😀

Acesse Administration > Access Control > Roles:

screen-shot-2016-11-26-at-16-54-06-2

Clique no ícone para adicionar uma permissão:

screen-shot-2016-11-26-at-16-54-45-2

Digite o nome da permissão:

screen-shot-2016-11-26-at-16-56-48-2

Em Privilege nós vamos dizer o que essa permissão pode fazer, como o próprio nome da mesma já diz, essa permissão poderá apenas ligar as VMs.

Acesse All Privileges > Virtual Machine > Interaction e selecione Power on, depois clique em OK:

screen-shot-2016-11-26-at-17-01-06-2

A permissão é adicionada:

screen-shot-2016-11-26-at-17-03-18-2

Agora vamos criar o usuário chamado estagiario02.

Acesse Administration > Single Sign-On > Users and Groups:

screen-shot-2016-11-26-at-17-08-31-2

Clique no ícone para adicionar um novo usuário:

screen-shot-2016-11-26-at-17-09-17-2

Preencha os dados e clique em OK:

screen-shot-2016-11-26-at-17-10-25-2

Usuário estagiario02 é adicionado com sucesso:

screen-shot-2016-11-26-at-17-11-30-2

Agora vamos criar um grupo, acesse a aba Groups e clique no ícone para adicionar um novo grupo:

screen-shot-2016-11-26-at-17-12-56-2

Digite o nome do grupo e clique em OK:

screen-shot-2016-11-26-at-17-14-00-2

O grupo estagiarios é criado com sucesso:

screen-shot-2016-11-26-at-17-15-13-2

Agora, vamos adicionar o usuário estagiario02 ao grupo estagiarios:

Selecione o grupo estagiarios e clique em no ícone adicionar membro:

screen-shot-2016-11-26-at-17-18-37-2

Na aba que se abre, selecione o usuário, clique em Add e depois em OK:

screen-shot-2016-11-26-at-17-19-56-2

Pronto, o usuário estagiario02 é adicionado ao grupo estagiarios:

screen-shot-2016-11-26-at-17-22-12-2

Agora vamos configurar a permissão para o grupo.

Acesse Administration > Access Control > Global Permissions e clique no ícone de adicionar:

screen-shot-2016-11-26-at-17-24-26-2

Clique em Add para adicionar o grupo:

screen-shot-2016-11-26-at-17-25-19-2

Selecione o grupo estagiarios, clique em Add e depois em OK:

screen-shot-2016-11-26-at-17-26-30-2

Em Assigned Role selecione Power-On e depois clique em OK:

screen-shot-2016-11-26-at-17-27-51-2

Pronto, agora o grupo estagiarios tem a permissão Power-On:

screen-shot-2016-11-26-at-17-29-20-2

Agora vamos logar com o usuário estagiario02 e verificar as permissões:

screen-shot-2016-11-26-at-17-31-44-2

Como podemos perceber, eu posso ligar a VM mas não tenho direito de fazer nenhuma outra interação:

vsphere-web-client-2016-11-26-17-33-49

Espero que tenham gostado e até o próximo post 😀

 

 

Permissões no vCenter Server 6.5 – Parte 01

Salve Salve Pessoal!

Hoje em dia se fala muito de segurança, e uma das suas boas práticas é darmos ao usuário apenas as permissões necessárias ao mesmo.

Nessa serie de posts, vou mostrar as permissões que o vCenter Server tem nativamente, como criar permissões personalizadas , como criar novos usuários e grupos e como darmos permissões especificas a cada usuário ou grupo, também vou mostrar como darmos permissão apenas a determinados objetos do nosso vCenter Server.

Vou fazer três cenários, divididos em três posts.

No primeiro cenário, vamos criar um usuário chamado estagiário01 e colocamos ele com as permissões de Read-only(leitura), essa permissão já existe, ou seja, vamos ter o trabalho apenas de criar o usuário e delegar a permissão ao mesmo.

No segundo cenário, nós vamos criar uma permissão personalizada chamada Power-On, criar usuário chamado estagiário02, depois criar um grupo chamado estagiarios, e adicionar o usuário estagiario02 ao grupo estagiarios e delegar a permissão Power-On ao grupo estagiarios.

No terceiro cenário vamos criar um usuário chamado estagiário03 e vamos dar permissão em apenas um objeto do nosso vCenter Server, nesse caso em uma VM, dessa forma quando o estagiario03 logar no vCenter Server, só estará disponível para o mesmo este objeto(VM).

Então vamos ao que interessa 😀

Acesse a aba Administration no vCenter Server como mostra a imagem abaixo:

screen-shot-2016-11-26-at-15-12-17-2

 Em Administration nós temos diversas possibilidades de configuração, para esse post nós vamos utilizar apenas a parte de Access Control e Sigle Sign-On.

screen-shot-2016-11-26-at-15-20-11-2

Vamos entender um pouco melhor:

Access Control

Em Access Control nós temos duas possibilidades:

Roles – É onde definimos as permissões do que pode ser acessado e como será acessado. Existem permissões pré-configuradas, como por exemplo a Read-only, essa regra permite que o usuário acesse o vCenter em modo apenas leitura, ou seja, ele consegui visualizar tudo do ambiente, mas não pode criar, deletar ou modificar nada.

screen-shot-2016-11-26-at-15-32-37-2

 Global Permissions – Onde definimos qual permissão o usuário ou grupo terá.

screen-shot-2016-11-26-at-15-36-00-2

Single Sign-On

Em Single Sign-On nós também temos duas possibilidades:

Users and Groups – Onde criamos nossos usuários e grupos.

screen-shot-2016-11-26-at-15-42-02-2

Configuration – Onde podemos definir políticas de senha, servidores de autenticação como AD ou OpenLDAP e etc. Não vamos falar sobre essa aba nesse post 😉

screen-shot-2016-11-26-at-15-42-31-2

Bem, agora que já entendemos um pouco mais sobre o que vamos utilizar, vamos começar a brincadeira.

Primeiro Cenário:

Acesse Administration > Single Sign-On > Users and Groups:

screen-shot-2016-11-26-at-15-59-23-2

Clique no ícone para adicionar um novo usuário:

screen-shot-2016-11-26-at-16-01-11-2

Preencha os dados do novo usuário e clique em OK:

screen-shot-2016-11-26-at-16-04-03-2

Como podemos ver na imagem abaixo o usuário estagiario01 foi adicionado com sucesso:

screen-shot-2016-11-26-at-16-06-10-2

Agora, acesse Administration > Access Control > Global Permissions:

screen-shot-2016-11-26-at-16-10-40-2

Clique no ícone para adicionar uma permissão:

screen-shot-2016-11-26-at-16-11-39-2

Uma nova aba se abre:

screen-shot-2016-11-26-at-16-13-20-2

Clique em Add e será aberta uma outra aba:

screen-shot-2016-11-26-at-16-15-39-2

Agora selecione o usuário, no nosso caso o estagiario01, clique em Add e depois OK:

screen-shot-2016-11-26-at-16-17-09-2

Em Assigned Role selecione Read-only e clique em OK:

screen-shot-2016-11-26-at-16-19-07-2

Pronto, o usuário estagiario01 está com permissão de Read-only:

screen-shot-2016-11-26-at-16-22-19-2

Agora podemos logar com nosso novo usuário no vCenter e conferir as permissões do mesmo:

screen-shot-2016-11-26-at-16-24-33-2

Como podemos verificar, ele tem acesso a todos os objetos do vCenter, porém apenas em modo leitura, se selecionarmos um VM podemos verificar que os botões de ação sobre a mesma ficam desabilitados para o usuário estagiario01, como mostra a imagem abaixo:

vsphere-web-client-2016-11-26-16-28-51

Até o próximo post 😀

Instalação vCenter Server Appliance 6.5 (VCSA)

Salve Salve Pessoal!

Nesse post vou mostrar como realizar a instalação e configuração do vCenter Server Appliance 6.5 (VCSA). Na versão 6.5 o processo está dividido em duas partes. A primeira é a parte de instalação e a segunda parte é a configuração.

Com a versão 6.5 o processo de instalação está bem mais fácil, visto que podemos fazer está instalação utilizando diversos sistemas operacionais, para ser mais especifico, Windows, Linux e MacOS e não precisamos de mais nenhum plugin 😉

As novidades que acompanham essa nova versão podem ser encontradas no link abaixo:

What’s New in vSphere 6.5: vCenter Server

Neste processo de instalação, estou utilizando o MacOS, a diferença básica para outro sistemas é como montar a ISO e o caminho do instalador.

Vamos ao que interessa 😀

Primeiro Parte – Instalação

1 – Monte a ISO, o processo de montagem pode variar de acordo com o sistema operacional, no meu caso utilizei o DiskImageMounter, nativo do próprio MacOS.

screen-shot-2016-11-22-at-17-50-13

2 – Com a ISO montada, acesse o diretório vcsa-ui-installer > mac e clique em Installer:

screen-shot-2016-11-22-at-17-51-04

3 – Uma nova aba será aberta, clique em Install:

screen-shot-2016-11-22-at-17-51-56

4 – Clique em Next:

screen-shot-2016-11-22-at-17-52-10

5 – Aceite as licenças de uso e clique em Next:

screen-shot-2016-11-22-at-17-52-25

6 – Selecione o tipo de instalação, no meu caso será Embedded Plataform Services Controller e clique em Next:

screen-shot-2016-11-22-at-17-52-29

Para maiores informações sobre o tipo de instalação acesso o link abaixo:

https://pubs.vmware.com/vsphere-60/index.jsp?topic=%2Fcom.vmware.vsphere.upgrade.doc%2FGUID-ACCD2814-0F0A-4786-96C0-8C9BB57A4616.html

7 – Informe o destino(host) onde a instalação será realizada e clique em Next:

screen-shot-2016-11-22-at-17-52-43

8 – Aceite o certificado do host clicando em Yes:

screen-shot-2016-11-22-at-17-52-48

9 – Insira o nome da VM e a senha de root e clique em Next:

screen-shot-2016-11-22-at-17-53-53

10 – Selecione o tamanho da instalação e clique em Next:

screen-shot-2016-11-22-at-19-17-22

Isso vai váriar de acordo com seu ambiente, como meu ambiente é apenas para labs, o Tiny já é o suficiente. Tive problemas com essa parte da instalação utilizando o MacOS, o link abaixo mostra como resolver o problema:

Deploy vCenter Server 6.5 – Error: ovftool is not available

11 – Selecione o datastore onde será realizada a instalação e clique em Next:

screen-shot-2016-11-22-at-19-17-27

Caso deseje, pode habilitar o modo Thin para o disco de destino da instalação, para saber mais sobre o modo thin acesse o link abaixo:

http://vmwarebrasil.blogspot.com.br/2013/04/qual-diferenca-entre-discos-thick-thin.html

12 – Insira as configurações de rede e clique em Next:

screen-shot-2016-11-22-at-19-17-57

13 – Reveja as configurações e clique em Finish:

screen-shot-2016-11-22-at-19-18-04

14 – O processo de instalação é iniciado:

screen-shot-2016-11-22-at-19-18-49

Obs: Tive problemas com a finalização do processo de instalação, acontecia que ficava em 80% e não passava disso, até que dava erro, mas o processo era concluído normalmente, quando acessava pelo navegador, tudo tinha ocorrido normalmente, não sei o que pode ser, fiz os testes do Windows e MacOS e dava o mesmo erro 🙁

15 – Processo de instalação finalizado, clique em Continue ou abra o navegador e digite o seguinte endereço https://vcenter.lab.local:5480 para ir para a segunda parte:

up10

Créditos da imagem: https://3.bp.blogspot.com/-x4D1Y9TjKpI/WCtlNZfMrcI/AAAAAAAABaI/V8leQytGU80jAfjWd2ry3n3ICGLsg5tCACLcB/s1600/up10.JPG

Como podem perceber, a imagem anterior não foi produzida por mim, como disse anteriormente no meu caso a istalação ficava em 80% e não saia disso 🙁

Segunda Parte – Configuração

16 – Clique em Set up vCenter Server Appliance:

screen-shot-2016-11-22-at-19-59-48

Obs: Como tive que continuar o processo de instalação pelo navegador, a imagem acima apareceu para mim, caso ocorra tudo bem com o processo de instalação, quando você clicar em Continue(passo 15) o seu já ira abrir como a imagem abaixo 😉

17 – Clique em Next:

screen-shot-2016-11-22-at-20-00-16

18 – As informações já serão preenchidas automaticamente de acordo com o que você fez anteriormente, insira apenas o servidor NTP e clique em Next:

screen-shot-2016-11-22-at-20-00-58

19 – Insira as configurações de SSO:

screen-shot-2016-11-22-at-20-01-46

20 – Selecione a caixa se deseja participar do programa de experiência da VMware e clique em Next:

screen-shot-2016-11-22-at-20-01-56

21 – Reveja as configurações e clique em Finish:

screen-shot-2016-11-22-at-20-02-08

22 – O processo de configuração é iniciado:

screen-shot-2016-11-22-at-20-05-37

23 – Ao final da configuração, você pode abrir o vSphere Web Client ou a página do vCenter, ao qual vai ter acesso a versão em HTML 5 do Web Client:

screen-shot-2016-11-22-at-20-48-06

Pronto 😀

vCenter Server Appliance 6.5 instalado e configurado, agora começa a brincadeira 😉

Página principal 😀

screen-shot-2016-11-22-at-22-18-55

Espero que tenham gostado e até a próxima 😉

Documentação VMware vSphere 6.5

http://pubs.vmware.com/vsphere-65/index.jsp

Deploy vCenter Server 6.5 – Error: ovftool is not available

Salve Salve pessoal!

Quando estava fazendo o deploy do vCenter Server 6.5 no meu lab através do meu MacBook, tive alguns problemas durante o processo, acontece que o processo de instalação informava que o ovftool não estava disponível, sendo que o mesmo está dentro da ISO do VCSA 6.5.

Obs: Não tive problemas com Windows e não tentei pelo Linux.

Veja o erro abaixo:

erro-01

O problema é que o programa de deploy procura o ovftool em um local diferente de onde o mesmo se encontra.

Para solucionar o problema siga os passos a seguir.

Precisamos analisar o arquivo de log e verificar o erro, clique no Instaler log como mostra a imagem abaixo:

erro-02

Salve o arquivo de log no local desejado:

erro-03

Abra o arquivo de log com um programa que desejar e veja o caminho que o processo de instalação está buscando o ovftool:

erro-04

Abrindo um terminal e executando um ls para listar os arquivos no caminho informado, veremos que não existe o diretório /vcsa/ovftool/mac:

erro-05

Porém o mesmo existe dentro da ISO montada, como mostra a imagem abaixo:

erro-06

Bem, o processo para resolver o problema é simples, basta copiarmos o diretório vcsa para o caminho onde o programa de instalação está buscando, cancelar o processo de instalação e iniciar novamente.

Porque copiar o diretório vcsa completo e não apenas o ovftool?

Acontece que o processo de instalação também vai procurar o arquivo .ova dentro desse diretório, caso o mesmo não encontre o arquivo .ova, continuará acontecendo o mesmo erro. 😉

Copie o diretório para o caminho solicitado:

screen-shot-2016-11-22-at-18-53-26

Execute um ls para verificar se o diretório foi copiado para o caminho correto:

screen-shot-2016-11-22-at-18-55-13-2

Pronto, agora basta cancelar e iniciar novamente o processo de instalação.

Espero que tenha ajudado e até a próxima 😉