Un nouveau gang de ransomware surnommé SEXi est parvenu à compromettre l'infrastructure du fournisseur de services chilien IXMetro Powerhost ! Lors de cette attaque, les pirates ont chiffré des serveurs VMware ESXi ainsi que des sauvegardes ! Faisons le point.
PowerHost est un fournisseur de services spécialisés dans les centres de données et l'hébergement, implanté en Amérique du Sud, notamment avec sa division IXMetro présente au Chili, aux États-Unis, et en Europe.
Samedi 30 mars 2024, tôt en début de journée, IXMetro a subi une cyberattaque lors de laquelle les pirates sont parvenus à chiffrer plusieurs serveurs VMware ESXi notamment utilisés pour héberger des serveurs privés virtuels de clients (VPS). De ce fait, les services hébergés sont inaccessibles.
Les équipes d'IXMetro cherchent à restaurer les données de leurs serveurs et de leurs clients à partir de précédentes sauvegardes, mais la tâche ne s'annonce pas simple : les sauvegardes sont également chiffrées. Ricardo Rubem, le CEO de PowerHost, affirme qu'il a essayé de négocier avec les cybercriminels, car il a envisagé de payer la rançon : "J'ai négocié avec le pirate, qui a exigé un montant exorbitant de bitcoins par client : 2 BTC pour chacun, soit environ 140 millions de dollars.", précise-t-il.
Le gang de ransomware SEXi serait une menace relativement récente et cette attaque serait son premier "gros coup" ! D'après le chercheur en sécurité Germán Fernández, lorsque des fichiers sont chiffrés par ce ransomware, l'extension ".SEXi" est utilisée, et ceux-ci sont accompagnés par une note de rançon nommée "SEXi.txt".
D'après le site BleepingComputer, ce gang mène des attaques depuis mars 2023, mais cela reste à confirmer. Ce qui est certain, c'est que les cybercriminels du groupe SEXi cible seulement les hyperviseurs VMware ESXi, ce qui en fait une menace supplémentaire pour les infrastructures de virtualisation basées sur la solution VMware by Broadcom.
Pour le moment, nous ignorons si ce gang de ransomware applique le principe de la double extorsion, car à l'heure actuelle, ce gang ne semble pas avoir de site dédié aux fuites de données.
The post Les serveurs VMware ESXi d’un hébergeur chiffrés par le nouveau ransomware SEXi ! first appeared on IT-Connect.
Dans ce tutoriel, nous allons créer une machine Windows Server 2025 qui sera une machine de référence, à l'aide de l'outil Imager de VMware. Cette machine virtuelle pourra être clonée et/ou utiliser avec des solutions comme VMware Workstation ou VMware Horizon.
Dans les faits, Imager va monter l’image ISO de Windows et créer un média autonome avec une image install.wim qui sera découpée en image "swm", tout en intégrant les fichiers de réponse nécessaires ainsi qu'un script PowerShell, pour automatiser la création des partitions et l’application de l’image sur le disque dur.
Comme prérequis, nous avons besoins de plusieurs logiciels :
Pour le programme Imager, c’est un ancien VMware Flings qui aujourd’hui, depuis le rachat de VMware par Broadcom, n’est pas disponible sur le nouveau site VMware Flings. Cependant, le site, il faut en faire la demande par mail pour l'obtenir.
Si vous êtes impatient, vous pouvez aller sur le site archive.org et là, nous allons retrouver l’intégralité de l’ancien site disponible.
Récupérez le fichier Imager-x86-2.1.0.303.msi et procédez à l'installation.
Imager est une solution gratuite qui va nous permettre d’automatiser la création des machines virtuelles, essentiellement pour les machines Windows. Si tout s’est bien passé, vous devriez retrouver l’icône d’Imager.
Pour résumer, Imager va réaliser certaines étapes :
Imager nécessite des droits administrateurs pour créer la machine virtuelle. Le premier écran d’Imager nous permet de créer notre première VM.
Vous arrivez sur l’écran qui va vous permettre de déterminer les sources que vous allez utiliser lors de la création de la machine.
, et des images WIM autonome ou au format ISO.
Puis cliquez sur "NEXT".
Imager nous propose un scénario d’exécution modulaire avec les étapes suivantes :
Si vous le souhaitez, vous pouvez arrêter le processus de création à une des étapes ci-dessus. En cliquant sur les étapes associées.
Dans notre cas, nous souhaitons exécuter l’ensemble des six étapes. Cliquez sur "Next".
Remarque : Par défaut, VMware Workstation crée les machines Virtuelles dans le répertoire "Virtual Machines" dans le profil utilisateurs. Dans le même esprit, Imager crée un répertoire "Imager" dans le répertoire "Virtual Machines".
Dans la partie "Operating System", nous allons définir les paramètres pour notre compte utilisateur. Le nom du compte Administrateur de la machine ainsi que son mot de passe. À cette étape, il est possible de décider la mise à jour de notre système d’exploitation. Dans notre cas, ici, pas de mise à jour pour notre VM.
La phase "Software" nous permet de provisionner des packages au format ppkg. Ces packages sont créés avec l’application "Windows Imaging and Configuration Designer". C'est un logiciel disponible dans l’image ISO des outils de déploiement de Windows ADK.
Dans notre cas, pas de programme additionnel.
Pour la phase "Optimize", nous pouvons améliorer et/ou configurer notre Machine Windows avec différents profils.
Optimisation avec un profil par défaut pour des machines virtuelles conçues pour VMware Horizon. L’outil utilisé est VMware Windows OS Optimization Tool qui est disponible sur le site de VMware à l’adresse suivante.
Enfin, il est possible de faire son propre profil avec "VMware Windows OS Optimization Tool".
Dans notre cas, pas d’optimisation.
La phase de Sysprep, nous permet d’enlever la personnalisation présente dans notre image Windows : SID, compte utilisateurs et pilotes associés à la machine. Dans ce cas, les pilotes sont conservés. Sachez que vous avez la possibilité de conserver le compte administrateur créé lors de l’installation.
Imager nous donne la possibilité à travers un fichier de réponse de créer des comptes locaux, de joindre la machine à un domaine Active Directory, mais aussi de sélectionner les paramètres de régionaux ou encore d’afficher la Licence EULA.
Maintenant, nous avons terminé la configuration de notre modèle, il vous suffit de cliquer sur "BUILD IMAGE". Le processus prend entre 15 et 30 minutes en fonction des options sélectionnées : les mises à jour avec Windows Update et l'Optimisation sont des phases qui augmentent le temps de création.
Remarque : en fonction de l’Image ISO que vous utilisez, vous allez devoir juste interagir une fois avec le processus. Pourquoi, et bien tout simplement, car vous n’utilisez pas une Image Windows en volume, et donc le système vous demande de renseigner une clé de Windows : alors comment faire ?
Durant la phase "Install OS", qui se déroule assez rapidement, Windows Server, dans notre cas, requiert une image d'installation. Donc, nous devrons simplement ouvrir la VM qui a été créée par Imager.
Naviguez dans le répertoire "Imager\Windows Server 2025" sur votre PC.
Comment déterminer si notre VM est en fonctionnement ? Et bien pour cela c’est assez facile, vous devez avoir un fichier avec un nom qui a le format d’un GUID et avec l’extension .VMEM, ainsi que la présence d’un dossier en .lck.
Double-cliquez sur le fichier VMX de Windows Server 2025, et normalement VMware Workstation ouvrira la machine virtuelle automatiquement.
Et là, vous pouvez passer l’étape, en cliquant sur "Do this later".
Avec de la patience, Imager finit la création de l’image.
Dernière modification, comme cet outil vous permet de créer des images pour VMware Workstation et l’écosystème VMware vSphere et Horizon, certaines options ne sont pas activées. Par exemple, le copier-coller depuis votre machine hôte, ou encore le drag-and-drop. Pour cela, il faut éditer les paramètres de votre VM et activez les options adéquates.
Imager vous permet d’exporter votre VM au format OVF ! Maintenant, vous allez pouvoir effectuer des clones liés dans VMware Workstation ou des clones complets pour vos environnements de laboratoires.
Dès à présent, ouvrez VMware Workstation sur votre PC. Puis, ouvrez le fichier correspondant à votre machine virtuelle avec l’extension .vmx. Dans mon cas, il s'agit du fichier "Windows Server 2025.vmx".
Créez un snapshot avec comme nom "Initial" par exemple.
Suite à cette action, vous devriez être en mesure d’avoir cette configuration si vous cliquez sur l’icône de gestion des snapshots :
Nous allons à présent configurer notre machine virtuelle pour être utilisée comme modèle pour créer des clones.
Modifiez les paramètres de votre VM et accédez à l’onglet "Option". Ici, sélectionnez "Advanced" et cochez l’option "Enable Template Mode".
Votre machine est prête pour être clonée !
VMware Workstation nous offre la possibilité de réaliser des clones de nos machines virtuelles. Cependant, en fonction de notre contexte, il y a des avantages, mais également quelques inconvénients.
Une petite comparaison s’impose entre les deux types de clones :
Dans l’interface de VMware Workstation :
Dans la nouvelle machine, vous pouvez retrouver les informations du clone fraichement créé !
Mais, aucune information sur l’option que j’ai choisie ! Alors, on regarde dans les fichiers !
Un indice : ce n’est pas lourd pour une nouvelle VM Windows Server 2025, mais elle n’a encore jamais démarré. Une fois le premier démarrage effectué, sa taille a augmentée.
Mais, cela reste néanmoins moins gourmand que 7,5 Go pour une installation de Windows Server 2025, grâce à notre clone basé sur une notre modèle Imager.
Il ne vous reste plus qu'à profiter de ce modèle créé avec Imager grâce aux clones de VMware Workstation !
The post Comment créer un modèle Windows Server 2025 avec Imager ? first appeared on IT-Connect.
VMware by Broadcom a publié des mises à jour de sécurité pour ses hyperviseurs VMware ESXi, Workstation et Fusion. L'objectif : corriger plusieurs vulnérabilités pouvant permettre d'accéder à l'hôte physique à partir d'une VM. Faisons le point.
Un nouveau bulletin de sécurité a été publié sur le site de VMware. Il fait référence à quatre failles de sécurité : CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255, présentes dans VMware ESXi, VMware Workstation Pro / Player, VMware Fusion Pro / Fusion et VMware Cloud Foundation.
Les failles CVE-2024-22252 et CVE-2024-22253 permettent à un attaquant, avec des droits administrateurs sur une machine virtuelle, de pouvoir exécuter du code sur l'hôte physique, c'est-à-dire sur l'hyperviseur, en agissant au nom du processus VMX. Il s'agit de faiblesses de type "Use-after free" présentes dans les contrôleurs XHCI et UHCI USB.
Par ailleurs, la faille CVE-2024-22254 présente dans VMware ESXi permet à un attaquant ayant les privilèges du processus VMX d'écrire en dehors de la région mémoire prédéterminée (donc en dehors des limites). Résultat, il peut s'échapper de la sandbox. Enfin, la vulnérabilité CVE-2024-22255 permet à un attaquant de déclencher une fuite des données en mémoire du processus VMX.
Le tableau ci-dessous, issu du site de l'éditeur, montre que VMware ESXi 7.0 et 8.0 sont dans la liste des produits affectés par ces vulnérabilités. En regardant plus attentivement le bulletin de sécurité, nous pouvons constater que ces failles affectent aussi les versions plus anciennes de VMware ESXi. VMware a fait l'effort de proposer des correctifs pour toutes les versions car ces vulnérabilités sont critiques.
La meilleure solution de se protéger, c'est d'installer le nouveau patch de sécurité mis en ligne par VMware pour chaque produit que vous utilisez. Voici un récapitulatif des versions à installer pour VMware ESXi :
La suite VMware Cloud Foundation (VCF) bénéficie aussi de correctifs pour les versions 5.x, 4.x et 3.x, comme l'explique cette page et celle-ci.
Et pour les autres produits :
Si vous ne pouvez pas installer la mise à jour dans l'immédiat, sachez qu'il y a une solution d'atténuation qui consiste à retirer le contrôleur USB des VM. Attention, ceci peut avoir un impact et doit être fait en ayant conscience que ceci empêche l'utilisation des ports USB virtuels de la VM. Ainsi, il n'est plus possible de connecter une clé USB, par exemple.
Source
The post Patchez VMware ESXi, Workstation et Fusion pour vous protéger de 4 failles de sécurité critiques ! first appeared on IT-Connect.
Si vous utilisez VMware vSphere et que VMware Enhanced Authentication Plug-in (EAP) est installé sur votre machine, vous devez le désinstaller dès que possible : il contient deux failles de sécurité qui ne seront pas corrigées par VMware, car c'est un composant en fin de vie. Faisons le point.
VMware a mis en ligne un nouveau bulletin de sécurité pour deux vulnérabilités présentes dans le plugin "VMware Enhanced Authentication". Il s'agit d'un logiciel qui s'installe sur Windows et qui permet de bénéficier d'une authentification transparente sur la console de gestion de vSphere, en s'appuyant sur l'authentification Windows et la fonctionnalité de carte à puce de Windows.
Il est encore utilisé aujourd'hui par des administrateurs systèmes, bien qu'il soit obsolète et en fin de vie depuis mars 2021, suite à la sortie de VMware vCenter Server 7.0 Update 2. "VMware prévoit d'interrompre la prise en charge de l'authentification de session Windows (SSPI) utilisée dans le cadre de l'Enhanced Authentication Plug-in, de la prise en charge des cartes à puce et de RSA SecurID pour vCenter Server.", précise le journal des modifications de cette version.
Le nouveau bulletin de sécurité de VMware fait référence à ces deux vulnérabilités :
Il s'agit d'une vulnérabilité critique associée à un score CVSS de 9.6 sur 10. Elle peut être utilisée pour relayer des tickets de service Kerberos. VMware précise qu'un attaquant pourrait un utilisateur cible en "demandant et en relayant des tickets de service pour des Service Principal Names (SPN) arbitraires d'Active Directory".
Il s'agit d'une vulnérabilité importante associée à un score CVSS de 7.8 sur 10 et qui va permettre d'effectuer une élévation de privilèges. Elle peut être exploitée par un attaquant qui dispose déjà d'un accès local non privilégié sur une machine Windows. Grâce à cette vulnérabilité, il peut détourner une session EAP privilégiée lorsqu'elle est initiée par un utilisateur de domaine privilégié sur le même système.
Il n'y a pas et il n'y aura pas de correctif pour ces deux vulnérabilités. VMware invite les administrateurs systèmes à ne plus utiliser l'EAP, ce qui signifie qu'il faut désinstaller le plugin de votre navigateur et/ou l'application pour Windows associée à un service. Ceci fait référence à "VMware Enhanced Authentication Plug-in 6.7.0" et "VMware Plug-in Service".
Pour vous accompagner dans cette démarche, VMware a mis en ligne un nouvel article de support avec des instructions. En fait, vous pouvez utiliser l'interface graphique de Windows pour désinstaller les applications (méthode classique) ou utiliser les commandes PowerShell suivantes :
Connexion# VMware Enhanced Authentication Plug-in 6.7.0
(Get-WmiObject -Class Win32_Product | Where-Object{$_.Name.StartsWith("VMware Enhanced Authentication Plug-in")}).Uninstall()
# VMware Plug-in Service
(Get-WmiObject -Class Win32_Product | Where-Object{$_.Name.StartsWith("VMware Plug-in Service")}).Uninstall()Si vous ne pouvez pas faire la désinstallation dans l'immédiat, VMware vous encourage à arrêter et désactiver le service. Voici les commandes fournies :
Stop-Service -Name "CipMsgProxyService"
Set-Service -Name "CipMsgProxyService" -StartupType "Disabled"Pour finir, je tiens à préciser que le composant VMware Enhanced Authentication n'est pas installé par défaut, y compris sur le serveur VMware vCenter.
Si vous avez des interrogations, vous pouvez commenter cet article ou vous référer à la documentation de VMware.
The post Si vous utilisez ce plugin d’authentification VMware, vous devez le désinstaller dès maintenant ! first appeared on IT-Connect.
Suite à son rachat par Broadcom, VMware a subi de nombreux changements qui sont impactants pour les clients, les utilisateurs et les distributeurs des solutions VMware. Dernière annonce en date : la fin de la version gratuite de VMware ESXi Free, pourtant très répandue. En effet, elle pouvait être utilisée pour évaluer la solution sans limite de temps, bénéficier d'un environnement de test, déployer un serveur dédié dans le Cloud ou encore en production par certaines petites et moyennes entreprises.
Désormais, si vous utilisez VMware ESXi Free, vous avez deux options : passer sur une version payante de VMware ESXi ou se tourner vers une alternative. Dans cet article, nous allons évoquer ces fameuses alternatives (y compris certaines payantes), sans faire la promotion d'une solution plus qu'une autre. Libre à vous de les évaluer, même si nous essaierons de publier du contenu sur ces solutions dans les semaines et mois à venir...
Hyper-V, c'est le nom de l'hyperviseur de Microsoft, disponible à la fois sur Windows Server et Windows (notamment sur Windows 10 et Windows 11), mais également en tant qu'Hyper-V Server, une version autonome, mais en fin de vie.
Le rôle Hyper-V est gratuit, cependant il a un impact sur le coût de la licence Windows Server. En effet, vous devez disposer d'une licence valide pour le système d'exploitation, mais en plus, votre licence Windows Server doit tenir compte du nombre de machines virtuelles que vous comptez déployer (une seule licence Windows Server Standard autorise 2 VM).
Hyper-V est une solution mature, avec de nombreuses fonctionnalités, et il est capable de faire tourner des machines sous Windows ou Linux. La gestion des machines virtuelles s'effectue avec la console Hyper-V, qui est une sorte de client lourd, mais aussi via Windows Admin Center et PowerShell. Lorsqu'un cluster Hyper-V est déployé, une seconde console dédiée est accessible à l'administrateur système.
Ces derniers temps, nous entendons beaucoup parler de Proxmox VE car cette solution pourrait profiter de la situation actuelle pour récupérer quelques utilisateurs de VMware. Lancée en 2008, Proxmox VE (Virtual Environment) est une plateforme de virtualisation open source adaptée pour la production et les entreprises. Elle prend en charge la création et la gestion de machines virtuelles, mais aussi de conteneurs.
Proxmox VE est basé sur un noyau Linux et cette solution intègre deux technologies : KVM (Kernel-based Virtual Machine - En soit, c'est aussi une alternative) pour les machines virtuelles et LXC (Linux Containers) pour les conteneurs. La gestion s'effectue en ligne de commande ou à partir d'une interface web. En plus de ses fonctionnalités de virtualisation, Proxmox VE intègre également des fonctionnalités avancées telles que le clustering et la réplication.
Proxmox VE est largement utilisé dans le monde entier et bénéficie d'une communauté importante et active qui contribue à son développement. Aujourd'hui, c'est une solution de virtualisation à considérer au moment de faire son choix !
Né en 2018, le projet XCP-ng est une plateforme de virtualisation open source basée sur XenServer. Au même titre que VMware ESXi, c'est un hyperviseur capable de gérer et de déployer des machines virtuelles. Cette solution a été créée en réponse aux limitations et aux restrictions de Citrix XenServer, notamment en ce qui concerne certaines fonctionnalités "premium". En tant que projet open source, XCP-ng bénéficie des contributions de développeurs du monde entier et d'une communauté grandissante.
L'administration de XCP-ng s'effectue au travers d'une application cliente (un client lourd), tout en étant compatible avec Xen Orchestra, une interface web intuitive pour administrer votre infrastructure de virtualisation. Au-delà d'être une alternative à VMware ESXi, XCP-ng est devenue une sérieuse alternative à une autre solution open source : Proxmox VE.
Dans le catalogue de solutions de chez Nutanix, la véritable alternative à VMware ESXi s'appelle Nutanix AHV, un hyperviseur destiné aux entreprises. Bien que ce soit une réelle alternative à ce que propose VMware, c'est une solution payante, donc ce n'est pas forcément ce que vous allez rechercher dans le cas présent.
Nutanix propose bien une solution gratuite et communautaire nommée Nutanix Community Edition. Toutefois, il s'agit d'une solution d'hyperconvergence (HCI) proposée par Nutanix, le leader sur ce marché. Même si elle est très intéressante, elle ne sera pas adaptée à toutes les situations.
VergeIO se présente comme L'ALTERNATIVE à VMware, et c'est précisé dès que l'on arrive sur la page d'accueil du site officiel : "Quittez VMware dès maintenant : 50 % moins cher - Meilleures performances - Migration transparente".
VergeIO est une plateforme de virtualisation et d'infrastructure hyperconvergée qui vise à simplifier la gestion des centres de données et à réduire les coûts. Elle se présente sous la forme d'une solution tout-en-un qui combine les ressources de calcul, de stockage, de réseau et de virtualisation dans une seule plateforme. Il s'agit d'une solution propriétaire et payante, que vous pouvez essayer pendant 90 jours.
Terminons par oVirt, une solution open source basée sur l'hyperviseur KVM au même titre que Proxmox. En complément, oVirt s'appuie aussi sur plusieurs autres projets communautaires, notamment libvirt, Gluster, PatternFly et Ansible.
L'interface web d'administration d'oVirt permet de gérer les machines virtuelles, mais également le stockage et le réseau virtuel. Cet hyperviseur prend en charge nativement des fonctionnalités avancées intéressantes : la migration en live des machines virtuelles et des disques entre les hôtes et le stockage, ainsi que la haute disponibilité entre plusieurs hyperviseurs.
Voilà, vous connaissez les noms des principales solutions qui peuvent prendre la place de VMware ESXi Free, même si vous pouvez aussi prendre la décision de rester sur VMware ESXi, en passant sur l'offre payante. Soyons honnête : c'est probablement le choix que feront certaines entreprises, mais sachez que des alternatives existent.
Si vous souhaitez donner votre avis sur une ou plusieurs de ces solutions, n'hésitez pas à commenter cet article. Si vous connaissez d'autres solutions viables pour remplacer VMware ESXi Free, c'est pareil, n'hésitez pas à partager l'information avec un commentaire.
The post Quelles sont les alternatives à VMware ESXi Free ? first appeared on IT-Connect.
There is no denying that when it comes to ‘turn-key’ NAS solutions, that Asustor NAS are still easily the best bang for buck out there! Arriving with a hardware price point that is often 20% or more lower than comparable solutions from Synology or QNAP, they allow users who don’t want to build or don’t know/want to build their own server to have a ready-built solution that also includes the ADM NAS software platform. However, when it comes to virtualization and VM tools, they do not supply their own premium software (but do support others from within ADM) and for those looking to run a handful of VMs or Containers in their homelab setup, that can be a little bit of a barrier. If you have been looking into server-based virtualization or high-efficiency container deployment, then there is every chance that you are well aware of Promox, the open-source alternative to enterprise/premium VM platforms such as VMware, Citrix or Redhat hypervisors. A hypervisor is a layer of software that lives on top of bare metal server hardware and/or lives as an executional package from within an operating system. Although Asustor NAS systems already arrive with a very good virtual machine hypervisor, VirtualBox, many users would still like the option to run a VM Hypervisor software directly from the bare metal (eg, remove a multipurpose OS and have the system immediately boot into the Hypervisor software). VirtualBox has a huge range of software options (including downloading ready-made VM images from marketplaces, huge customization supported, integration with the backup/sync services in QuTS/ADM and in a new update High-Availability support). Still, some users might have an Asustor NAS that is outside of hardware warranty or is relatively modest that will possibly run VMs better without the host OS in place, hence why some users think about installing Proxmox in its place on their Asustor NAS. Proxmox provides pretty much all the abilities and services of those bigger premium VM hypervisors, however in those premium platforms (VMware, Citrix, HyperV, etc) there are additional charges and tiers to their use – whereas Proxmox includes them all in a free, open-source package. So, there are plenty of reasons why you might want to repurpose your old NAS with this bare metal hypervisor software, and today I want to guide you through the process of installing Proxmox on your Asustor NAS.
IMPORTANT – It’s important to note that Proxmox is NOWHERE NEAR as user-friendly as Asustor ADM with VirtualBox and before making any switch to a new NAS OS, it is important that you understand the process, risks and differences in the platforms. This guide is designed to help you use your Asustor NAS to run Proxmox as it’s primary OS. If you go ahead with this and use the same HDD/SSDs in the system that you are currently using in the Asustor ADM Setup, it will likely format them, so IF you want to reverse your Asustor NAS back to its ADM set up with all your data/drives the same, you will need to remove them before using the Proxmox setup, put them to one side safely and use new HDD/SSDs for your Proxmox installation. Lastly, although this whole process is reversible, you are technically using the Asustor in a means that the brand does not state as ‘intended use’ and this MIGHT lead to support/warranty problems down the line if a fault appears in the Asustor or the software installation that was the result of the Proxmox installation (the bios records everything!). This is HIGHLY UNLIKELY but not impossible that you could make the system inoperable (e.g. you work a Proxmox server so hard and/or push the CPU to breaking point running particularly aggressive Proxmox VMs/Containers and/or amend the BIOS to a state where you cannot access it) – this would not be covered by your Asustor NAS support, as they did not certify that the system can handle this or be used in this way under the warranty.
It is worth highlighting that having just an Asustor NAS is not quite enough and in order to get Proxmox up and running on an Asustor NAS requires a few extra checks and use of a few items you might have already in the home/office, or a quick $10-20 shop online at most. In order to upgrade your system to Proxmox, you will need to consider/have the following:
That is about it. Most of these are devices are that you will almost certainly already have to hand.
Almost certainly YES! I say ‘almost certainly’, as there is one small caveat. When you make the change from Asustor ADM to Proxmox on the NAS hardware, the drives (HDD and/or SSD) inside used in Proxmox pools used in the new system software architecture. This works both ways if you want to revert back to ADM on the NAS too. You CANNOT use the Storage Pool, Volume structure, Folders etc of drives from an Asustor NAS in a Proxmox setup (you will need to format these in Proxmox). So, although the act of reinitializing the NAS to its original software is very easy (you just need to go into the BIOS of the Asustor using the same method in the guide below, then change the boot drive order BACK to the Asustor OS internal SSD), it will mean that any data that resides on the disks inside will be formatted. So, if you are choosing to make a change from one NAS OS to another, make sure you have your data appropriately backed up elsewhere OR move the drives that were in your Asustor (with their ADM Storage structure) to one side safely and install new 3.5″ storage media for the Proxmox pools etc. So, let’s begin the installation of Proxmox on the Asustor NAS.
Head to the Proxmox website HERE and download the latest stable release of the software to your local PC, Linux or Mac system. Make sure to remember where you downloaded it to.
Head to the Rufus website and download the latest version of that tool – I recommend downloading the standalone executable file here, as then it will immediately run when you double-click the file, without installation etc. It may redirect you to Github, but it will be the same executable file. Once again, remember where you downloaded it.
Connect the small form factor USB Drive to your system (again, this is the one I used from Sandisk) and after a few seconds, it should appear as an available USB Drive. The drive MAY need formatting (you will be prompted to do so), if that is the case, then you can format it via the system prompts and by default, it will format it to FAT32 (as long as your USB is less than 32GB). If you are not presented with a system prompt to format your USB, then you can head into My PC, or My Computer via a windows computer and right-click the drive, select ‘format’ and format it that way.
If you have used the USB for other things previously, there is a chance that the drive has existing partitions in place. For that, the quickest way to completely remove any partitions is to open up the bottom-left windows system menu as normal, and then just type diskpart and open the command-line GUI tool. From there, use the command list disk to show the available drives that are connected, you will see your USB (normally disk 1 or 2, but can differ depending on your system layout and can be spotted by the storage amount). From there, type select disk # (where # is the drive number that your USB is shown as) and then type clean, which will then remove any index structure for the drive (i.e the partitions and existing format) and then you can go back to the My Computer/My PC page and format the drive to FAT 32 as normal.
Open the Rufus application and from there you will see the USB Drive (listed as NO NAME, or ‘UNTITLED’, ETC) at the top. From there, look to the select image/find image option (depending on the ver. of Rufus or your USB Image Creator tool of choice) and find the Proxmox disk image you downloaded earlier). If the drive is not listed, it may have downloaded as a compressed/archive file. If that is the case, head to the location of where you downloaded Proxmox (in your file explorer, not in Rufus) and right-click the file you downloaded. If the option to ‘extract‘ is visible, then you can extract it (i.e unpack it to the original form) in that same download directory. From there, head back into RUFUS and then the Proxmox system image should be visible. Select it, then run the Rufus System image creator tool and create your USB bootable Proxmox disk image.
REMEMBER! This will completely format your USB drive and any files that are on that USB will be destroyed. The system image creator tool will turn the USB into a pure boot image tool – the USB will not be usable for traditional storage again unless you completely format it again.
Really, really important and sometimes overlooked. Once the USB creation is completed, you need to remove the USB (using the eject hardware safely option at the bottom right of your windows machine taskbar as normal). DO NOT accidentally leave the USB in your USB Ports for any longer than necessary. If you leave it in and your system reboots at any point (eg in a normal ‘end of day shut down, go home, reboot tomorrow’ scenario), then the system might boot directly into the Proxmox installation and although it is easy to exit from, it can change your system default boot preferences, maybe even remove your primary boot drive as the OS drive – requiring a little messing with a windows installation disk to change it back. The odds of this are very small, but not zero, so make sure to safely remove your USB drive when the Proxmox system image creator tool is completed.
This is an optional step, but one I would certainly recommend for newer-generation Asustor NAS devices. Proxmox is a lot like a traditional computer operating system (eg Windows or macOS) in it’s architecture and will run at its best when the necessary boot files are located on a seperate, smaller and faster area of SSD/flash storage away from the general bulk storage. So, if possible/available in your Asustor NAS, I would recommend installing a smaller m.2 NVMe SSD drive and then using that as the target/location for your Proxmox installation. This is not compulsory and you can also use a single HDD or SSD in one of the main storage bays of your Asustor, however, it means that this drive will unusable for general storage (i.e in any RAID configuration or storage pool). This CAN be negated with some creative partiton creation, but I wouldn’t recommend it. Additionally, do NOT try to install Proxmox on another USB drive that is connected to the system – this isn’t particularly stable and tends to result in a poorer Proxmox experience. M.2 NVMe bays and their location in the Asustor NAS changes depending on the system. Some allow you to access these bays via the main HDD 3.5″ bays, whilst others (the majority) require you to remove the external chassis casing to access these bays (eg the TS-453E, TVS-872X, TS-873A, etc).
Reminder – Proxmox is NOT a big program and you can use an SSD as small as 32GB and still have a tonne of provision for future storage space. However, M.2 NVMe SSDs are not available in smaller sizes than 120GB. Lower size than this and you will generally only find 2240 SSDs and/or SATA M.2 SSDs. These are still perfectly fine to use, but the performance difference between SATA and NVMe (PCIe) is HUGE! You can find many SSD options here on amazon for as little as $30 – Find Low Capacitiy and Low Price M.2 NVMe SSDs HERE on Amazon (already filtered the results)
NOTE – If you plan on upgrading the memory of your NAS to 4GB-8GB-16GB or higher (in order to use ALL of the features of Proxmox to their fullest extent), I would recommend doing so at this point before rebuilding the physical chassis again, as many Asustor NAS have the 2nd SODIMM memory slot in really tight locations.
Next, we need to connect the external means to install Proxmox on the Asustor NAS. Unlike when you set up your Asustor NAS for the first time, Proxmox cannot typically be installed via the network like ADM. Proxmox requires you to use a KVM (keyboard, Video Mouse – though you won’t need a mouse!) and go through the installation using a low-res graphical user interface. Now you will ONLY need this setup/items for the installation and initialization of your Proxmox server and after that, you will be able to use the server over the network/internet as normal. You are going to need a basic USB Keyboard (not a Bluetooth or wireless one, as these may need drivers to run and you cannot install drivers at this point) and an HDMI Monitor/TV. You CAN use a mouse, but it is not hugely necessary and 99% of the choices in the setup of Proxmox can/will be via keyboard input. Also, I would also recommend connecting the NAS to the network during setup as this will allow the system to assume certain network values during setup that will save a tonne of time later. Once that is all connected, do NOT turn the NAS on yet – there is one small and slightly time-sensitive thing to do.
Now that your Asustor NAS is all connected and you are ready at your keyboard/Monitor, turn the NAS on and wait till you hear a beep (should take between 5-15secs depending on the Asustor NAS). As soon as your hear that noise (and likely see a flashing character or underscore on the monitor screen), you need to continuously hit the ESC / F12 / F2 and/or DEL keys (not at the same time, just back and forth). One of these will result in the system displaying the blue BIOS menu (it changes between motherboards and Asustor uses a mixture of mobos in their Intel and AMD-powered systems). You need to be quick, as you only have about 3 seconds to do this before the Asustor will automatically boot from the small internal 4GB/5GB flash OS module that boots into Asustor.
Next, you need to tap ‘RIGHT‘ on the keyboard and head to the ‘Save & Exit’ option. At the bottom, you should see, under the ‘boot override‘ option, your USB Drive. Tap ‘DOWN‘ until you are highlighting the USB and then tap ‘Enter‘ or ‘Return‘ on your keyboard, as this will push the Asustor to boot from that USB and begin the Proxmox installation. For now, we just need it to read from this USB this one time. If you already know the internal drive you plan on installing Proxmox onto (eg an M.2 NVMe SSD or a SATA SSD) that is already inside the system, make sure to change the boot priority of option #2 to THAT drive. As then, later on after the USB is removed, the system will automatically switch to the proxmox installed drive for the future.
This next step is a bit of a quick one. Around 5-15 seconds after you selected the USB Drive in BIOS, the screen will display the Proxmox Installer option page and all you need to do is navigate the config choices to set up your Proxmox NAS the first time. Select ‘Install Proxmox VE‘.
Next, the Terms and Conditions will be displayed. Scroll through as appropriate, and either use the mouse or ‘tab’ key to make your way to ‘Agree’ and click enter.
Next enter your location, timezone and keyboard layout, then click ‘Next’.
Enter the password you wish to use for the ‘root’ account. This is the super-user (i.e All Access admin), which you can amend later on if you choose to. Additionally, add your email address for use in notifications, system alerts and abnormal behaviour reports. Then click ‘Next’.
Next, you need to configure your network connectivity. If your Asustor NAS has multiple ethernet ports, select which one you want to use as the Management Interface, for system software access. In the Hostname area, if you plan on only using this system on the local area network (you can change this later), just put ‘pve.lan’. The system will preselect an IP dynamically and arrange the DNS/Gateway, but again you can change all this later. You should DEFINITELY amend this si you are going to start giving Proxmox/VMs external access points. When you are satisfied with your setup, click next.
The system setuP will display a summary of the choices and configs you hav made and invite you to confirm and install the Proxmox software. Make sure to uncheck the box that suggests a reboot after the installation is complete. This is optional step and I only suggest it because it will allow you to remove the USB between the installation and first-time boot, ensuring the system doesn’t boot back into the USB installer afterwards, but recent versions of Proxmox actually take this into account and will go straight into the Proxmox boot disk – still, I would nevertheless factor in chance to remove the USB in the middle nonetheless. When you are ready, click ‘Install’ on the bottom right.
Installation of Proxmox will be quite quick, around 3-5 minutes. The system will let you know when the installation is done and, if you unchecked the box for auto reboot, you will be presented with your system’s local IP and port config.
You can now power down / reboot the system. Be sure to make a note of that IP that IP and Port number for when you want to access the Proxmox Asustor NAS server after it reboots – there is a small % chance that the IP might have dynamically changed (based your own network architecture), but there is another way to find the device on your network. Select Shutdown or Reboot as appropriate.
The system (via the HDMI interface) during the reboot cycle will give you a heads up when to remove the USB drive. Next time the system boots up, it should access the newly created Proxmox boot drive.
If the Promox boot drive boots fine, skip ahead to step 9. Otherwise, read below how to chance the boot drive arrangement again.
Once your Asustor NAS has fully powered down, you need to disconnect the USB drive you installed earlier with Proxmox boot loader on it. You need to do this otherwise, when you reboot the Asustor NAS, it can potentially reboot into the bootloader again. You can skip past this and/or it will not action a reinitialization without your input, but better to remove the USB and therefore allow the system to always immediately boot into the Proxmox system you just created. Next, you need to head back into the BIOS from earlier. Keep the Keyboard and HDMI Monitor connected and use the same method you used earlier during the initial boot of the Asustor (pressing F12 /F2/ESC/Delete repeatedly when you hear the first Asustor beep after about 10-15 secs) and as soon as you are greeted with the familiar blue BIOS screen. From here, tap right a few times to highlight the ‘Boot’ option and change the option for Boot Priority #1. The default is Asustor OS, you need to change it to the drive you installed Proxmox on (whether that is a SATA/NVMe SSD or one of the main storage bays).
This will change the boot order to allow the system when it is first powered on to always boot into Proxmox. After this, you can click right again in the BIOS menu to select the option to Save and restart. The system will then boot into the Proxmox initialization (first-time setup).
Upon rebooting the Asustor into Proxmox (can take up to 5 mins, but usually much quicker). You have two options with how to access the configuration and controls. You can use the HDMI+Keyboard if you choose for console/command level access.
Alternatively (much more recommended), use a program such as Advanced IP Scanner, which is free and VERY useful anyway, or even network command prompt) to scan your local area network and find where the Asustor with Proxmox is located (i.e it’s IP). This IP (eg 192.168.100.2) is what you put into the URL bar ofay web browser and it will load into the login GUI for Proxmox. From here you will need to use the username ‘root’ in combination with the password that you created during initialization.
And that is about it. You now have Proxmox installed as the default OS of your Asustor NAS. From here you can do anything and everything that his highly regarded virtualization server software offers.
Now, it is worth remembering that switching your Asustor NAS to run Proxmox instead of ADM is not a one-way street and you can reverse this relatively easily. Do remember first though that:
In order to reverse the Asustor NAS from Proxmox back to Asustor ADM Software, you need to (from a cold boot) access the BIOS menu again (so, at boot, with your Keyboard and monitor connected, press the DEL and/or F12 key over and over when the Asustor beeps, like before) and when you reach the BIOS menu, tap RIGHT until you reach the ‘Boot page. Then change the ‘Boot Option #1’ option from the Proxmox installation drive back to the Asustor OS (internal flash 5GB module). Once that is done, head into the ‘Save & Exit‘ and then select ‘Save Changes and Restart‘. Doing this will restart the Asustor NAS and it will automatically boot into the Asustor ADM boot sequence. From here your NAS will either automatically boot into the Asustor Setup page OR (if you have your original Asustor NAS RAID drives, with their Pools, Volumes, etc) it will just boot into the Asustor NAS software as normal.
Thanks for reading! I hope you found this helpful and that it really helped you to make the most of your storage. Want to help me continue to make more guides, reviews and tutorials on the subject of NAS? Then you can do so in a few different ways (any of which I will be eternally grateful for if you choose to!). You can visit the ‘Support NAS Passion’ page HERE and see a few different ways that you can help us keep the lights on. Alternatively, you can use one of the links below to shop for your hardware today or in future (visiting those sites via the link below ensures that we get a mall commission on absolutely anything you purchase – and doesn’t cost you anything extra). Finally, if you want to support us in spirit rather than financially, recommend our blog to a friend or professional colleague or share a link on your social media site of choice. Thank you for reading and have a fantastic week!
| Where to Buy a Product | |||
|
|
|
|
VISIT RETAILER ➤ |
|
|
|
|
VISIT RETAILER ➤ |
SUBSCRIBE TO OUR NEWSLETTER Join Inner Circle Subscribe
This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below
Need Help?
Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry.
[contact-form-7]
TRY CHAT
Terms and Conditions
Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service check HEREIf you need to fix or configure a NAS, check Fiver
Have you thought about helping others with your knowledge? Find Instructions Here
|
|
|
