Transparent Page Sharing (Inter-VM TPS) Security e disabilitazione/abilitazione. Attenzione all’aumento improvviso di RAM utilizzata dalla vostra infrastruttura.

Posted on 21 maggio 2015 di

0


Le ultime patch di sicurezza sugli Esxi DISABILITANO la più storica, nota ed efficente tecnica di “risparmio” di RAM nella infrastruttura Vmware, ovvero il TPS (Inter-VM Transparent Page Sharing). Questo è dovuto ad una potenziale debolezza nella sicurezza i cui dettagli potete approfondire qui. Se reputate che questo cambio non sia addatto al vostro caso e volete riabilitare il TPS completamente (per tutte le vm) o parzialmente (solo per alcune vm selettivamente), potete seguire QUESTE istruzioni.

Sotto il codice Powershell, che ho usato io con successo, da dare in pasto a powercli per applicare la modifica a tutti i vostri host Esxi tramite il vcenter (senza andare su ogni singolo Esxi)

————————

# Revert to old behaviour and enable Intra-vm TPS
$enable=0
$vCenter="vcenter ip"

Connect-VIServer $vCenter

$esxHosts = Get-VMHost | Sort Name
foreach($esx in $esxHosts){
# Revert ShareScaGHz to default
Set-VMHostAdvancedConfiguration -VMHost $esx -Name Mem.ShareScanGHz -Value 4 -Confirm:$false
if ($enable -eq 1) {
Write-Host “Enabling PageShare Salting on $esx”
$val = (Get-VMHostAdvancedConfiguration -VMHost $esx -Name Mem.ShareForceSalting).Values
Set-VMHostAdvancedConfiguration -VMHost $esx -Name Mem.ShareForceSalting -Value 2 -Confirm:$false
} else {
Write-Host “Disabling PageShare Salting on $esx”
$val = (Get-VMHostAdvancedConfiguration -VMHost $esx -Name Mem.ShareForceSalting.).Values
Set-VMHostAdvancedConfiguration -VMHost $esx -Name Mem.ShareForceSalting -Value 0 -Confirm:$false
}
}

————————

Annunci
Posted in: Vmware