Generate DataCore Support-Bundle by CLI

How I’ve learned the hard way to collect support bundles on the CLI

It is a standard procedure to generate a support bundle after any changes on your DataCore SANSymphony-Cluster. Usually you’d click the Cluster Object in the Datacore-Console and select „upload support bundle“.  You just enter the customer’s name, an incident ID and select your choice of Mini-, Standard- or Full-Bundle. The collection will be initiated on both hosts simultaneously. Files will be archived as ZIP and (if there’s an internet connection) uploaded to DataCore Support.

Single-Host Collection

Sometimes it might not be possible to collect bundles from both servers or you may not want to trigger a log-collection on both hosts simultaneously. „Generate DataCore Support-Bundle by CLI“ weiterlesen

Why patching your vSphere infrastructure is just not enough

In recent discussions on why should one use a compliance and security scanner for vSphere I more than once heard a straight opinion: Why should we pay another tool. We have VUM already and just keep our vSphere cluster(s) up to date.

This opinion neglects several crucial facts about vSphere as well as any other software: Not every bug is patched once found right away. Sometimes known vulnerabilities linger for months until they are patched. In addition, some of the problems just cannot be solved by the software provider, VMware in this case.

Let me use two examples to point that out. „Why patching your vSphere infrastructure is just not enough“ weiterlesen

VCSA HA – What is it good for?

Once upon a time Edwin Starr (and later Bruce Springsteen) raised that question – ..well kind of. 😉

With the increasing popularity of virtual desktop infrastructures (VDI) the role of the virtual center has become much more important. In the beginning of virtualization vCenter was a tool to configure and control your ESX hosts and virtual machines. If it went down for maintenance or failure it wasn’t a serious problem. Your server-VMs still kept running.

VDI turned out to be a game changer. If your vCenter goes offline, users can no longer log into their deskstops. This makes vCenter maintenance a tricky task. It can’t be done during business hours and even late at night or on weekends there are remote users who want to log into their virtual desktops. Or think about employees working in different timezones. In some companies the sun never sets on vCenter. „VCSA HA – What is it good for?“ weiterlesen

Datacore – Emulex 16000 FC HBA Support

Hardware Support am Horizont

Im Oktober 2016 zog Datacore den Support für Emulex 16000 FibreChannel HBA zurück, nachdem es zu massiven Problemen im Zusammenhang mit SanSymphony10 kam. Auch in der aktuellen FAQ1592 werden Emulex FC HBA immer noch ausdrücklich nicht unterstützt.

Für Bestandskunden, die den HBA bereits vorher einsetzten blieb der Support erhalten.

Customers already using the DataCore Emulex Fibre Channel driver
will continue to be supported but they must not use the firmware that
is included with any version 11.x Emulex driver package. Use only the
firmware that is provided with the most current version 10.x Emulex
driver package.

Aus oben genanntem Grund musste bei allen unseren Kunden mit Emulex 16000 HBA in Datacore Systemen ein Firmware-Downgrade durchgeführt werden. In einigen Fällen mussten die HBA komplett gegen andere Modelle getauscht werden. Zu schwer waren die Auswirkungen. „Datacore – Emulex 16000 FC HBA Support“ weiterlesen

Runecast-Analyzer 1.5 – Hands-on

VMware veröffentlich in regelmäßigen Abständen neue Artikel in der VMware-Knowledgebase. Darüber hinaus gibt es Hardening-Guides und Best-Practises Guides, deren Inhalt immer wieder aktualisiert und angepasst wird. Hier verliert man schon einmal den Überblick, welcher der ESXi-Hosts noch im Einklang mit den Guides, oder den KB-Artikeln ist. Er war es vielleicht zum Zeitpunkt der Installation, aber inzwischen können sich viele Dinge geändert haben.

Auftritt Runecast-Analyzer

Hier kann der Runecast-Analyzer ein wertvolles Hilfsmittel sein. Er analysiert automatisch vCenter und ESXi-Server, vergleicht die Installation gegen aktuelle KB-Artikel, Hardening-Guides und Best-Practises Guides.

Die Installation ist recht einfach. Die Runecast-Appliance wird im Cluster bereitgestellt und mit dem vCenter verbunden. Soviel zur Konfiguration. Seit der Version 1.5 können auch mehrere vCenter mit der Runecast-Appliance verbunden werden.

Die Analyse erfolgt nicht in der Cloud, sondern im eigenen Datacenter. Es werden also keine vertraulichen Daten an Dritte weitergegeben. „Runecast-Analyzer 1.5 – Hands-on“ weiterlesen

Mozilla Observatory

Wer seinen Blog, oder eine andere Webseite auf Herz und Nieren prüfen lassen möchte, kann dies mit einem Tool von Mozilla tun.

Unter dem Namen Observatory kann man Webseiten auf Schwachstellen prüfen lassen und erhält auch Verbesserungsvorschläge.

Wahlweise können auch externe Scanner mit hinzugefügt werden. Im Bild unten ein Scan von htbridge.com, welcher SSL-Schwachstellen wie Poodle, oder Heartbleed aufspürt.

 

Nextcloud Setup fails with SQLSTATE[HY000][1045] Access denied

Nextcloud is an excellent alternative to public clouds like Gdrive (Google), Dropbox or OneDrive (Microsoft).  It gives you full control over your data and you don’t have to rely on privacy promises of commercial providers. You can also choose the location of your hosting server and make sure your data isn’t in the reach of foreign authorities. „Nextcloud Setup fails with SQLSTATE[HY000][1045] Access denied“ weiterlesen

Datacore Update with Emulex 12000 HBA might end up in BSOD

Two year old bug still not fixed

Today I’ve updated a Datacore-Cluster from SanSymphony10  PSP6 U1 to PSP6 U4. In the past we had issues with updating DataCore-Emulex drivers during the update process. Some updates went fine – others resulted in a BSOD. That was in 2015. Customer Support told us, that this was fixed with SanSymphony10 PSP1.

As a security precaution I’ve followed a procedure (article in german) where I first uninstalled all Datacore-Emulex drivers before I applied the DataCore update and replaced drivers on all HBA afterwards. That is time-consuming and complicated. So I gave it a try and did a regular update to a DataCore cluster with Emulex HBA (12000 series). „Datacore Update with Emulex 12000 HBA might end up in BSOD“ weiterlesen