Получение информации о хосте изнутри виртуальной машины

Hyper-V
Get the Physical Host name of a Virtual Machine - easy identify host name
Looking the following registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Virtual Machine\Guest\Parameters is easy to find the physical hostname
https://gallery.technet.microsoft.com/scriptcenter/Get-the-Physical-Host-name-1e3485bd

VMware
How to extract host information from within a VM?
From time to time, I see this question come up asking how one might be able to extract a certain piece of information from either ESX(i) or the management APIs (vSphere API) from within a virtual machine. The simple answer is you can not, by default the guest operating system has no idea of the underlying hypervisor nor does it have the access to the management APIs. This of course, assumes you are following VMware's best practices in isolated and segregating off your management network from your virtual machine network.

Having said that, there are certain bits of information that you can extract about your ESX(i) host from within the guestOS using some of the utilities that is installed with VMware Tools.
https://www.virtuallyghetto.com/2011/01/how-to-extract-host-information-from.html

Netapp logs and TCPdump

Иногда возникает вопрос - что же происходит на сетевых интерфейсах.
Из командной строки СХД зачастую можно собрать дополнительную информацию.
Сначала по событиям

event log show

https://www.netapp.com/us/media/tr-4067.pdf
https://whyistheinternetbroken.wordpress.com/2017/10/25/ontap93-nfs-sneakpreview/
https://whyistheinternetbroken.wordpress.com/2016/05/02/trace-nfsv3-mount-failures-cdot/

И затем уже TCPdump
https://docs.netapp.com/ontap-9/index.jsp?topic=/com.netapp.doc.dot-cm-cmpr-950/network__tcpdump__start.html

Как взаимодействует VMware Horizon с сайтами и доменными контроллерами AD?

Как взаимодействует VMware Horizon с сайтами и доменными контроллерами AD? Ответ в статье https://thevirtualhorizon.com/2020/06/19/deep-dive-how-horizon-utilizes-active-directory/ #AD #DC #Horizon

The Virtual Horizon
Deep Dive – How Horizon Utilizes Active Directory

Passthrough of Integrated GPU (iGPU) for standard Intel NUC

Не только наш чат страдает темой проброса видеокарт в ВМ. Вот и William Lam развивает эту увлекательную тему - пробросил Intel NUC iGPU https://www.virtuallyghetto.com/2020/06/passthrough-of-integrated-gpu-igpu-for-standard-intel-nuc.html #videocard #nuc #passthrough

Passthrough of Integrated GPU (iGPU) for standard Intel NUC
Earlier this week I found out that it was possible to passthrough the Integrated GPU (iGPU) for standard Intel NUC

Exchange Managed Availability framework

Старая статья одного малоизвестного блоггера
https://www.buldakov.ru/?p=3114
Managed Availability framework вырос из опыта мониторинга облачного решения Exchange Online средствами пакета управления для Exchange 2010 в OpsMgr. Опыт использования пакета управления показал, что он избыточен, из более чем тысячи алертов полезными в Exchange Online оказались только 150. Остальные были в итоге отключены.

vMotion fails to migrate - идем глубже в MDCLEAR

Проблема обычная - почему-то не мигрируют VM между хостами кластера.
начало отладки находится тут:
vMotion fails to migrate between EVC clusters of ESXi host which have the same configuration (67666)
https://kb.vmware.com/s/article/67666

И затем:
https://peterc.tech.blog/

In my case the solution was very simple, we knew that for some reason one host was not capable of using the MDCLEAR CPU feature. Even though it was running the correct ESXi build and so should have the correct microcode (via the ESXi CPU microcode loading feature) and ESXi support for it.

I found a post suggesting that a cold start of the host maybe needed. So after completely powering down the host and powering it on again, the host worked correctly and the MDCLEAR CPU feature was available. vMotion to the host started working.

I’m not really sure why this worked but suspect for some reason, ESXi was not able to load the microcode on that host when it was last booted.

Another solution may have been to upgrade the BIOS to the latest release from the vendor, if available which includes the MDSCLEAR CPU feature.

И наконец
vim-cmd hostsvc/hostconfig|grep -A 2 MDCLEAR
esxcli system settings kernel get -s hyperthreadingMitigation

DevOps - подборка

рекомендовали: Devsec:
Zero Trust Networks: Building Secure Systems in Untrusted Networks
Book by Doug Barth and Evan Gilman
https://www.oreilly.com/library/view/zero-trust-networks/9781491962183/

В целом же для тех, кто начинает только знакомиться с безопасностью в ИТ и разработке, стоит начать с беглого знакомства с:
ISO/IEC 27001 — Information security management
https://www.iso.org/isoiec-27001-information-security.html

Разработка безопасного программного обеспечения по ГОСТ Р 56939-2016
https://www.securitylab.ru/blog/personal/crypto-anarchist/312897.php

Защита информации
РАЗРАБОТКА БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Руководство по реализации мер по разработке безопасного программного обеспечения
https://fstec.ru/component/attachments/download/2638
с редиректом на https://fstec.ru/component/attachments/download/2638

и
ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций.
ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия