Howto: ESXi 5.x mit vSphere Client 5.5 unter WinXP 32bit verwalten
Offiziell wird Windows XP von VMware nicht mehr unterstützt. Und von Microsoft auch nicht. Aber manchmal hat man gerade ein akutes Problem und einen Laptop mit 32bit Hardware vor der Nase. Und dann muss es einfach schnell gehen.
16. Feb 2015 18:06
Manchmal ist einfach keine Zeit, erst ein neuse OS zu installieren und im Falle eines 32bit Laptop stellt man obendrein fest, dass der vSphere Web Client ein 64bit System voraussetzt.
Für die 64bit Version von XP und Windows Server 2003 (32bit und 64bit) gibt es ein Hotfix von Microsoft. Es gibt Beschreibungen, wie mann die 32bit DLLs aus dem SP von Windows Server 2003 in einem 32bit XP verwenden kann, es geht aber auch anders, und die gute Nachricht ist: sehr einfach und schnell.
Voraussetzung:
1. auf dem XP ist SP3 installiert
2. auf dem ESXi ist der "Tech Support Mode", d.h. Zugriff auf den ESXi Server via SSH aktiviert. Dies tut man am einfachsten über das DCUI unter Troubleshooting Options.# auf dem esxi host via SSH anmelden
# und die rhttpproxy config anpassen
# bitte beachten! vi ist hier vi und nicht vim!
vi /etc/vmware/rhttpproxy/config.xml
# suchen sie dort in der xml-struktur nach dem
# knoten "vmacore" -> innerhalb dessen nach dem
# knoten "ssl" ->
# und modifizieren sie dessen inhalt wie folgt
# <vmacore>
# ...
# <ssl>
# <doVersionCheck> false </doVersionCheck>
# <useCompression>true</useCompression>
# <libraryPath>/lib/</libraryPath>
# <cipherList>ALL</cipherList>
# </ssl>
# ...
# </vmacore>
# speichern sie die datei ab
# danach den service neu starten
/etc/init.d/rhttpproxy restart
# watchdog-rhttpproxy: Terminating watchdog process ...
# rhttpproxy stopped.
# rhttpproxy started.
# und von der konsole abmelden
Die Anmeldung mit einem vSphere Client 5.5 gelingt nun auch wieder von einem 32bit XP aus ohne jede funktionale Einschränkung gegenüber einem vSphere Client 5.5 auf einem von VMware unterstützten OS.
Wo ist der Haken?
Die Einstellung hebelt Restriktionen bei der erforderlichen Verschlüsselungsstärke für die gesicherte Verbindung zwischen vSphere Client und ESXi Host aus. Die von XP verwendete Verschlüsselungsstärke gilt nicht mehr als sicher.
Welche Konsequenzen sind nötig?
Hoffentlich keine. Wenn sich Ihre ESXi Hosts (auf Netzwerkebene) sowieso in einer gesicherten Umgebung befinden, kann einem die Verschlüsselungsstärke der Verbindungen herzlich egal sein. Wenn Sie allerdings KEINE Firewall überwinden müssen, um auf Ihre ESXi Server zuzugreifen, dann sollten Sie dieses Konzept sehr schnell mit hoher Priorität überdenken.
Ja, ESXi Server besitzen eine Firewall und diverse Sicherheitseinstellungen, die einem das Gefühl vermitteln könnten, dass hier kein Handlungsbedarf besteht. Es ist dennoch ein guter Rat, hier proaktiv mit einer externen Firewall für echte Sicherheit zu sorgen.
