I. Présentation

Dans ce tutoriel, nous allons voir comment déployer un hôte ESXi 8.0 sur une machine virtuelle dans VMware Workstation Pro. Cette approche se nomme "virtualisation imbriquée" et vous permettra de créer un lab VMware sur votre poste de travail.

Vous pouvez suivre ce tutoriel au format vidéo, en complément de cet article :

• Voir la vidéo sur YouTube

Workstation Pro offre la possibilité d’installer ESXi pour faire l’essai et, éventuellement, d’installer vSphere, le produit phare de VMware.

Pour compléter ce tutoriel, vous aurez besoin d’un compte VMware Customer Connect afin de télécharger une version d’évaluation de ESXi 8.0. Lorsque votre compte sera créé, vous pourrez naviguer dans la section vSphere et sélectionner l’ISO VMware vSphere Hypervisor (ESXi ISO) image à la version 8.0U2 au moment d’écrire ces lignes.

Si vous n’avez pas Workstation d’installé sur votre PC, vous pouvez consultez le tutoriel suivant :

• Installer VMware Workstation Pro 17 et créer sa première machine virtuelle

Prenez note que le type d’installation proposé dans ce tutoriel n’est pas supporté par VMware et ne devrait pas être utilisé pour un environnement de production.

II. La virtualisation imbriquée

L’environnement que vous vous apprêtez à mettre en place consiste à créer un hyperviseur de type 1 (ESXi) sur une machine virtuelle qui va être exécutée sur un hyperviseur de type 2 (Workstation). Pour comprendre cette imbrication, voici un bref rappel des types d’hyperviseur :

• Un hyperviseur de type 1 (dit aussi bare metal) s'installe directement sur le matériel. Il s’agit en général d’un logiciel de niveau entreprise installé sur des serveurs physiques très performants configurés en cluster pour offrir une solution de haute disponibilité. Dans cette catégorie, on retrouve bien sûr ESXi de VMware, mais aussi Hyper-V Server de Microsoft ou AHV de Nutanix.
• Un hyperviseur de type 2 s'exécute sur un système d'exploitation et il est couramment utilisé sur des postes de travail pour créer des machines virtuelles de test ou de développement. Les principaux exemples de ce type de logiciel sont Oracle VM VirtualBox, VMware Workstation ou VMware Fusion pour macOS et Parallels Desktop.

Pour en savoir davantage sur les différents types d'hyperviseurs, voir l'article suivant :

• Les types d’hyperviseurs : hyperviseur de type 1 et de type 2

La figure suivante représente l’environnement de virtualisation imbriquée que nous allons créer dans ce tutoriel :

III. Créer une VM pour installer ESXi sous Workstation

Lorsque votre installation de Workstation 17 est complétée, ouvrez la console pour créer une nouvelle machine virtuelle.

Dans le menu principal, appuyez sur « File », puis sur « New Virtual Machine ».

L’assistant de création d’une nouvelle VM s’ouvre, cochez « Custom » et appuyez sur « Next ».

Sous « Hardware Compatibility », sélectionnez « ESXi 7.0 » qui fonctionne aussi pour ESXi 8.0 et appuyez sur « Next ». Ce choix vous permet de voir les produits compatibles et les limitations (largement suffisantes pour un lab VMware !).

Notons au passage que Hardware Compatibility (compatibilité matérielle) fait référence à la capacité de l’hyperviseur à prendre en charge et à utiliser les ressources matérielles de la machine hôte pour s’assurer d’avoir des performances optimales pour les machines virtuelles. Cette notion est spécifique aux produits VMware.

Sous « Installer disc image file (iso) », naviguez dans votre système de fichier pour sélectionner le média d’installation de ESXi 8.0 que vous avez téléchargé et appuyez sur « Next ».

Le nom du fichier devrait ressembler à ceci : VMware-VMvisor-Installer-8.0-20513097.x86_64.iso.

Nommez votre machine virtuelle et indiquez l’emplacement où vous souhaitez stocker les fichiers de celle-ci et appuyez sur « Next ».

Laissez le nombre de processeurs (2) par défaut et appuyez sur « Next ».

Si votre poste de travail vous le permet, n’hésitez pas à assigner 4 CPUs à votre machine virtuelle, surtout si vous souhaitez mettre en place un lab vSphere.

Par défaut, l’assistant recommande 4 Go de mémoire, mais, encore une fois, si vous pouvez vous rendre à 8 Go, ce sera mieux pour l’installation de l’hyperviseur et plus performant pour un lab VMware. Appuyez sur « Next ».

Le choix de la connexion réseau dépend de l’accès que vous souhaitez donner à votre machine virtuelle. Vous pouvez laisser l’option par défaut (Use network address translation, NAT) et vous pourrez la modifier plus tard. Appuyez sur « Next ».

Pour mieux comprendre les types de réseau, consultez le tutoriel suivant :

• Comprendre les différents types de réseaux de VMware Workstation Pro

Laissez le type de « I/O Controller » à « Paravirtualized SCSI », tel que recommandé et appuyez sur « Next ».

Pour en savoir davantage sur ces options, vous pouvez vous rendre sur la page Selecting the I/O Controller Type for a Virtual Machine de la documentation officielle de VMware.

Laissez l’option « Disk Type » à « SCSI » et appuyez sur « Next ».

Laissez l’option « Create a new virtual disk » par défaut et appuyez sur « Next. »

À l’étape « Specify Disk Capacity », ne tenez pas compte de la taille de disque recommandée de 148 Go pour ESXi 8.0. En fait, VMware recommande un minimum de 32 Go pour son hyperviseur de type 1, mais vous pouvez très bien en allouer beaucoup moins.

En réalité, ESXi fait environ 150 Mo et peut être déployé sur une carte SD, mais cette installation ne serait pas supportée en production. Après avoir indiqué la taille du disque, sélectionnez la manière dont vous souhaitez stocker le disque virtuel et appuyez sur « Next ».

Indiquez l’emplacement désiré pour le nouveau disque (.vmdk) et appuyez sur « Next ».

Vous êtes maintenant prêt à créer votre nouvelle machine virtuelle. Validez les paramètres et appuyez sur « Finish ».

Contrairement à Workstation qui utilise seulement une portion d'un disque local pour chaque disque virtuel qui est créé, VMware ESXi a besoin d'un espace logique nommé datastore (ou banque de données) pour stocker les fichiers des machines virtuelles. Si vous voulez aller plus loin, vous pouvez donc ajouter un disque virtuel local à votre VM ESXi dans Workstation, ce qui vous permettra ensuite de créer un datastore dans la console ESXi Host Client.

Ce nouveau datastore pourra être utilisé pour créer des machines virtuelles sur votre hôte ESXi... qui est lui-même une machine virtuelle. C'est un niveau supplémentaire d'imbrication : une VM qui s'exécute sur la VM ESXi représentée plus haut dans le schéma. Mais rassurez-vous, un tutoriel à venir vous indiquera les étapes à suivre au besoin.

Passons à l'installation de l'hyperviseur.

IV. Installer un hôte ESXi 8.0

Après avoir terminé la création de votre machine virtuelle, elle sera mise sous tension dans Workstation 17. Le chargement de ESXi installer peut prendre quelques minutes, selon les ressources que vous avez allouées à la VM.

Lorsque vous verrez le message « Welcome to the VMware ESXi 8.0.0 Installation » s’afficher, appuyez sur « Enter ».

Acceptez les conditions de la licence en appuyant sur « F11 ».

Comme vous avez installé un seul disque, vous pouvez appuyer sur « Enter » pour continuer l’installation.

Sélectionnez la disposition du clavier et appuyez sur « Enter » pour continuer.

La capture d’écran indique un clavier QWERTY (ce que l’auteur utilise), mais vous pouvez sélectionner "French" (France) pour un clavier AZERTY FR. Il suffit de monter dans le menu avec la flèche en haut pour retrouver cette option.

Saisissez un mot de passe complexe pour l’utilisateur « root » et appuyez sur « Enter » pour continuer.

Appuyez sur « F11 » pour démarrer l’installation.

L’installation de ESXi 8.0 prend quelques minutes. Lorsque ce sera terminé, un message « Installation Complete » va s’afficher. Félicitations, vous avez installé un hyperviseur de type 1 dans une machine virtuelle sur un hyperviseur de type 2. Vous venez de créer un environnement de virtualisation imbriquée !

Appuyez sur « Enter » pour redémarrer votre serveur hôte ESXi.

Lorsque le redémarrage sera complété, vous verrez l’interface DCUI (Direct Console User Interface). Au besoin, vous pouvez personnaliser la configuration réseau en appuyant sur « F2 », mais vous voulez sûrement découvrir l’interface web de ESXi avant !

Dans la section jaune, notez l’adresse assignée automatiquement via le DHCP et entrez-la dans votre navigateur préféré.

Acceptez l’avertissement du navigateur (il n’y a pas de certificat) et vous aurez accès à ESXi Host Client.

Connectez-vous avec le compte root pour découvrir l’interface web de votre hyperviseur.

Félicitations, vous pouvez maintenant explorer ESXi ! À vous maintenant de découvrir comment créer une banque de données (datastore) et de déployer une machine virtuelle… sur une machine virtuelle.

Pour aller plus loin, vous pouvez aussi tenter d’installer une appliance vCenter pour faire l’essai de vSphere, mais vous aurez besoin d’environ 600 Go de stockage et 14 Go de RAM !

V. Conclusion

Dans ce tutoriel, nous avons passé en revue les étapes permettant de créer un hyperviseur VMware ESXi 8.0 sur une machine virtuelle dans Workstation 17. Nous avons commencé par le déploiement de la VM pour ensuite faire l’installation de l’hyperviseur.

Cette expérience nous a permis de mettre en œuvre la notion de virtualisation imbriquée et de voir son potentiel pour mettre en place un lab VMware.

Dans un prochain article, nous verrons comment personnaliser la configuration de ESXi 8.0. En attendant, n’hésitez pas à explorer la console ESXi Host Client et découvrir les fonctionnalités très riches de cet hyperviseur de type 1 de VMware.

Vous avez complété la première étape pour éventuellement découvrir vSphere 8.0 que vous pouvez installer sur votre machine virtuelle ESXi et ajouter une nouvelle couche de virtualisation à votre environnement imbriqué.

The post Comment installer l’hyperviseur VMware ESXi 8.0 sur une machine virtuelle dans Workstation 17 ? first appeared on IT-Connect.

Nous sommes en 2024 et le Japon s'apprête à abandonner l'utilisation de la disquette. Pourquoi avoir attendu aussi longtemps ? Cela peut surprendre tant ce pays semble avoir toujours un coup d'avance en matière d'innovation technologique.

Si le Japon continue à utiliser certains supports physiques comme la disquette et le CD-ROM, c'est parce qu'il s'agit de supports officiellement autorisés par les autorités japonaises pour les transmissions de données entre les entreprises et l'administration publique. Par exemple, lorsqu'une entreprise doit transmettre une information au ministère de l'Économie, elle doit utiliser une disquette ou un CD-ROM.

Cette situation est surprenante puisque nous vivons dans un monde où beaucoup de procédures doivent être effectuées via Internet, en complétant un formulaire. Sous l'impulsion de Tarō Kōno, ministre de la Réforme numérique, la situation va évoluer au Japon : depuis 2022, il demande à ce que les différentes entités gouvernementales abandonnent les supports physiques. Il a été entendu.

D'ailleurs, les collaborateurs de Tarō Kōno ont analysé l'ensemble des protocoles utilisés au sein des entités gouvernementales japonais, et d'après eux, il y a 1 900 procédures qui impliquent l'utilisation des disquettes, des CD-ROM et même des MiniDiscs.

Pourtant, pour le Japon, ce changement est en quelque sorte inévitable puisque Sony a arrêté la fabrication de disquettes en 2010. Depuis une dizaine d'années, les disquettes ne sont plus fabriquées et le stock finira bien par être épuisé...

Au-delà du stock de disquettes, il y a d'autres contraintes associées à l'utilisation de ce support physique : ce n'est pas le plus fiable, et surtout sa capacité est très faible : 1,44 Mo. Dans certains cas, cela peut être insuffisant pour stocker un seul document PDF ou une image.

Finalement, ce n'est probablement pas un cas isolé : certaines entreprises utilisent surement des disquettes, notamment dans l'industrie, dans l'aviation et peut-être même dans le médical. Abandonner la disquette peut signifier qu'il faut également abandonner le système ou le matériel associé, ce qui peut s'avérer très coûteux. Il n'y a pas si longtemps (2019), l'armée américaine utilisait encore les disquettes pour la gestion de son arsenal nucléaire.

Source

The post Le Japon a attendu 2024 pour abandonner la disquette. Pourquoi ? first appeared on IT-Connect.

Les écossais ont le Loch Ness, et nous, français, nous avons le Locknest, et ce n'est pas qu'une légende ! Et oui, Locknest, c'est le nom du tout premier gestionnaire de mots de passe physique. Il vient d'être lancé sur le marché par LockNest Group, une jeune entreprise spécialisée dans la cybersécurité. Présentation de ce produit innovant.

Le Locknest prend la forme d'une grosse clé USB qui tient dans la paume de la main et qui va vous permettre de stocker vos identifiants de façon sécurisée. Le boitier est doté d'un connecteur USB-C et du Bluetooth pour permettre une prise en charge sur divers appareils, tout en étant autonome : il n'y a aucune dépendance au Cloud ! De plus, lorsque le boitier Locknest est éteint, les données qu'il contient sont inaccessibles.

En termes de sécurité, sachez que les données stockées sur le boitier Locknest sont chiffrées avec de l'AES 256 bits, les communications bénéficient du chiffrement de bout en bout, et le boitier s'appuie sur un microcontrôleur sécurisé.

Comment déverrouiller le Locknest ?

Dans le même esprit qu'un gestionnaire de mots de passe "classique", que ce soit KeePass, ou une autre solution comme Bitwarden, 1Password ou encore LastPass, vous devez déverrouiller votre coffre-fort de mots de passe pour accéder à son contenu. Mais, là, vous oubliez l'utilisation d'un mot de passe maitre très long puisque Locknest nécessite uniquement un code PIN de 7 chiffres !

"Locknest vise à modifier le comportement des utilisateurs en intégrant le moins de complexité possible. Plutôt que de miser sur une révolution technologique, les créateurs de Locknest ont préféré s’attaquer au frein le plus courant : le facteur humain. L’aspect hardware de la solution permet d’absorber une grande partie de la complexité de ce type de solutions, notamment en ne demandant qu’un PIN de 7 chiffres pour le déverrouiller, là où les solutions purement en ligne nécessitent un secret maître long et complexe.", peut-on lire dans le communiqué de presse officiel.

En cas de perte ou de vol, que se passe-t-il ?

Lorsque l'on utilise le Locknest, tous nos identifiants sont stockés sur ce boitier et uniquement sur celui-ci. Forcément, on s'interroge : que se passe-t-il si le boitier est perdu, volé ou tout simplement s'il ne fonctionne plus ?

Sachez que vous pouvez réaliser un export chiffré de votre coffre-fort, afin d'en avoir une copie externalisée. Pour le moment, c'est à l'utilisateur de trouver une solution fiable et sécurisée pour stocker cette sauvegarde. Toutefois, la feuille de route 2024-2025 de Locknest précise : "ouverture du service de sauvegarde des données sur un serveur sécurisé, privé et français.", qui sera utilisé pour sauvegarder votre coffre-fort, et non pour la lecture des données à chaud.

Par ailleurs, le Locknest intègre un système de verrouillage automatique pour se "mettre en sécurité" et refuser les tentatives de déverrouillage lorsqu'il y a trop de tentatives infructueuses à la suite : "A la manière d’une carte bancaire, Locknest applique une pénalité sous forme de bannissement temporaire à partir de 3 erreurs de secret maître, et ce, jusqu’à ce que le bon secret maître ait été utilisé. Durant ces 10 minutes de bannissement, toute tentative d’ouverture de session sera purement ignorée."

Les autres informations à retenir

En complément, voici d'autres informations importantes à savoir au sujet de Locknest :

• Cette première version peut accueillir jusqu'à 512 entrées (une entrée contient un nom d'utilisateur, un mot de passe, une URL, un titre et une description)
• Lorsque le boitier est déverrouillé, l'utilisateur peut accéder au tableau de bord de son Locknest, sur l’application mobile ou l’application web, enregistrer des données et générer des mots de passe robustes.
• Le tarif : 120 € TTC pour un Locknest (+ son câble USB-A vers USB-C), sans aucuns frais supplémentaires à prévoir (pas d'abonnement)
• Autonomie de la batterie : Locknest tient une dizaine de jours (utilisation de 1h20 par jour). Concernant le temps de recharge, il faut compter un peu plus d’une heure.
• Compatible avec Windows, Linux, et Android. Compatibilité attendue courant 2024 pour iOS et macOS.

Vous pouvez l'acheter sur le site officiel de Locknest, mais également sur Amazon.fr via ce lien, par exemple.

Qu'en pensez-vous ?

Source

The post Voici Locknest, le premier gestionnaire de mots de passe physique et il est français ! first appeared on IT-Connect.

L'entreprise Schneider Electric a été victime du ransomware Cactus ! Lors de cette cyberattaque, les pirates sont parvenus à voler des données sur les serveurs de l'entreprise. Voici ce que l'on sait sur cet incident.

Pour rappel, Schneider Electric est un groupe industriel français spécialisé dans les solutions énergétiques, que ce soit pour la fourniture de matériel électrique, de produits basés sur des énergies renouvelables, etc... C'est une entreprise mondialement connue, avec plus de 150 000 salariés.

Le 17 janvier 2024, la branche de Schneider Electric dédiée aux activités de développement durable a été impactée par une cyberattaque qui a eu pour conséquence de rendre indisponible la plateforme Cloud "Resource Advisor" de Schneider Electric. Ce service de Schneider Electric a pour objectif de fournir des services de conseil aux entreprises, notamment en les conseillant sur les solutions disponibles en matière d'énergies renouvelables. Bien que l'attaque s'est déroulée il y a une dizaine de jours, la plateforme reste toujours inaccessible pour les utilisateurs.

Lors de cette cyberattaque, les cybercriminels sont parvenus à voler des téraoctets de données de l'entreprise, en plus de demander le paiement d'une rançon. Le principe de la double extorsion est appliqué par les pirates : si la rançon n'est pas payée, les données seront publiées sur le Dark Web. Schneider Electric précise que les autres services ne sont pas impactés par cette cyberattaque.

Même si nous ne savons pas à quoi correspondent les données données lors de cette attaque, elles pourraient correspondre à des informations sensibles sur les systèmes de contrôle et d'automatisation industriels des clients de Schneider Electric. Parmi les clients de la branche développement durable de Schneider Electric, il y a plusieurs grandes entreprises comme Walmart, Lexmark, DHL ou encore PepsiCo.

Cette attaque a été orchestrée par le gang de ransomware Cactus, lancé en mars 2023 et particulièrement actif depuis son lancement. En effet, plus de 80 entreprises sont répertoriées sur le site de fuite de données de Cactus !

Ce n'est pas la première fois que Schneider Electric est victime d'une cyberattaque, et la précédente est relativement récente ! En effet, Schneider Electric a déjà subi un vol de données lorsque le gang de ransomware Clop a exploité une faille de sécurité critique dans MOVEit Transfer.

Source

The post Cyberattaque : Schneider Electric, nouvelle victime du ransomware Cactus first appeared on IT-Connect.

Du côté de Microsoft Teams, cette nouvelle semaine débute comme la fin de la précédente : c'est-à-dire mal, car en l'espace de trois jours, certains utilisateurs de Teams ont fait face à deux pannes ! Que s'est-il passé ? Voici ce que l'on sait !

Première panne : vendredi 26 janvier 2024

Vendredi 26 janvier 2024, en fin de journée, Microsoft Teams a connu une première panne mondiale qui a affecté les utilisateurs un peu partout dans le monde, notamment en Amérique du Nord, en Europe, en Afrique et au Moyen-Orient. Ce problème était lié au réseau, et il a eu pour conséquence un impact sur une partie de l'infrastructure de bases de données utilisées par plusieurs API de chez Microsoft.

Du côté des utilisateurs, ce problème a été à l'origine de plusieurs dysfonctionnements : impossible de se connecter au serveur ou d'ouvrir une session, les messages Teams qui ne partent plus, etc...

Les équipes de Microsoft ont passé du temps sur cette panne puisque le problème a été résolu environ 12 heures plus tard. D'ailleurs, certains utilisateurs ont rencontré des perturbations encore pendant plusieurs heures après la résolution du problème. En France, nous pouvons constater qu'il y a eu des signalements sur le site Down Detector :

Deuxième panne : lundi 29 janvier 2024

Ce lundi, en plein milieu de journées, une nouvelle panne a touché les utilisateurs de Microsoft Teams. Cette fois-ci, les utilisateurs européens semblent épargnés puisque la panne affecte plutôt les utilisateurs situés en Amérique du Nord, au Canada et au Brésil, comme le précise ce tweet de Microsoft.

Effectivement, si l'on se réfère au site Down Detector une nouvelle fois, nous pouvons constater énormément de signalements aux États-Unis depuis quelques heures :

Comme pour la première panne, les utilisateurs signalent des problèmes de connexion à Teams, mais également pour envoyer et recevoir des messages où il y a un délai inhabituel. Ceci est visible aussi bien sur mobile que sur desktop.

Les utilisateurs concernés peuvent suivre l'évolution de ce problème à partir du portail d'administration Microsoft 365, grâce à l'ID "TM710900". Pour le moment, Microsoft travaille toujours à la résolution du problème et son origine n'est pas indiquée.

Source

The post Microsoft Teams : deux pannes en trois jours, que s’est-il passé ? first appeared on IT-Connect.