VMware releases patches for Meltdown and Spectre bug

Important patches available

VMware has issued Security Advisories for the recent Meltdown and Spectre bugs to address side-channel analysis due to speculative execution.

I recommend reading a post by Anton Gostev (Veeam), which i reposted yesterday.

It includes patches for VC, ESXi, Workstation and Fusion.

VMSA-2018-0004

VMware vSphere, Workstation and Fusion updates add Hypervisor-Assisted Guest Remediation for speculative execution issue.

There’s also an update to VMSA-2018-0002

VMSA-2018-0002.1

„VMware releases patches for Meltdown and Spectre bug“ weiterlesen

Resilient Network Infrastructure for Virtualization

Network topology 101 for Virtual Infrastructures

I usually don’t like writing about obvious matters. Yes, fire is hot – night is dark and ice is cold. But in recent times I’ve witnessed some network topology designs (?), that made me frown.

I admit, that in some cases the situation is based on a lack of budget or just structures that have grown over years. I can understand that and it’s no shame. It’s my job to give advices and help to re-design.

No matter how many resources you have – if you use them without thinking, it will never be enough.

On the other hand there are environments who boast with high class components that have cost a fortune and which are organized in such an inefficient way that it almost hurts.

This article is not intended as a networking deep-dive. It’s a shallow 101 about network design that should be common knowledge. It’s a guide for the novice but I’d be happy to get responses by experts too.

The Basics

First let’s start with four simple networking requirements for Virtual Infrastructures.

  • redundancy
  • resiliency
  • bandwidth
  • latency

„Resilient Network Infrastructure for Virtualization“ weiterlesen

VeeamON Tour Virtual session recordings online

Die VeeamOn Tour Virtual 2017 fand am  5. Dezember 2017 statt.

Danke an alle Teilnehmer fürs ZUschauen und für die interessanten Themen in der Expert Lounge. Es hat mir wirklich Spaß gemacht, ein Teil des Teams zu sein.

Aufzeichnungen jetzt kostenlos ansehen

Falls Ihr eine Präsentation verpasst haben solltet, so könnt Ihr diese jetzt ansehen. Die Aufzeichnungen sind online. Einfach nochmal einloggen und nach eigenem Zeitplan ansehen.

 

VCSA debug tools

Der kleine Werkzeugkasten für die vCenter Server Appliance

Die vCenter Server Appliance (VCSA) war ein großartiger Schritt in die richtige Richtung. Einfache Bereitstellung, keine Windows-Lizenz, einfaches Management über eine Web-GUI.

Besonders in Version 6.0 gab es ein paar Probleme mit Logfiles, die nicht archiviert und/oder rotiert wurden. Oftmals wurde die Appliance bei der Bereitstellung auch etwas zu klein dimensioniert und die Virtuelle Infrastruktur ist seither stärker als geplant gewachsen.

So kam es immer wieder vor, daß Mountpoints bis ans Limt gefüllt wurden und die Appliance dann mangels Platz den Dienst verweigerte. Dieser Artikel fasst mehrere KB Artikel und Blogbeiträge zusammen, da ich diese immer wieder aufs Neue suchen musste.

Alle Angaben, Kommandos und Prozeduren ohne Garantie und auf eigene Gefahr! Vor Durchführung der Arbeiten ist unbedingt ein Snapshot und/oder ein Backup zu erstellen.

„VCSA debug tools“ weiterlesen

vExpert experience

The first 3 months in the life of a vExpert

I’ve been blogging about virtualization and VMware for almost 8 years now. It started simple as a digital reminder, or as I like to call it: „a swap partition for my brain“. This blog was meant to be a central location to store all these tips and tricks, procedures and workarounds. I didn’t expect anyone to read my content and in fact in the beginning there was no reaction. After two years of blogging, first responses reached me (someone actually read that stuff). So I’ve started to design my posts in a more comprehensive and educational way. More and more people wrote comments or sent emails – all of them very encouraging and positive.

Thank you all for pushing me forward.

In May 2017 I’ve visited VeeamON in New Orleans. After more than a decade in virtualization this was my first international convention and also a game changer. I met there some well-known bloggers, vExperts and Vanguards. While chatting about their blogs I found out that some of them actually knew my site, which honestly surprised me.

Until then my personal definition of vExperts were people whose blogs I used to read frequently. Excellent resources like Yellow-Bricks by Duncan, ESXvirtualization by Vladan, frankdenneman.nl by Frank, CormacHogan by himself and a dozen others. In mid 2017 some colleagues convinced me to apply for vExpert 2017 (2nd half). Honestly, I did not expect to have the slightest chance of success – but on the other hand I had nothing to lose. OK, let’s press submit.

„vExpert experience“ weiterlesen

vSphere Web Client vs. vSphere Client

Ein Argument, das viele Kunden vom Upgrade auf vSphere 6.5 abhält, ist der Verlust des vSphere-Clients (C# Client). Der auf Adobe Flash basierende Web-Client wurde nie richtig angenommen. Auch wenn einige Funktionen nur im Web-Client verfügbar sind, erledigen vSphere-Admins 95% ihrer Tätigkeiten im klassischen C#-Client. (Ich muss gestehen, ich gehöre auch dazu).

Dabei wird oft das beste Argument zum Upgrade übersehen: Der HTML5 vSphere-Client. Ursprünglich als Fling gestartet, ist er nun auch fest in vSphere 6.5 integriert. Er benötigt kein Flash mehr und überzeugt auch optisch durch die klaren Linien der Project-Clarity UI.

„vSphere Web Client vs. vSphere Client“ weiterlesen

ESXi PSOD nach Upgrade auf 6.5 U1

Achtung! Es gibt ein bekanntes Problem beim Upgrade von ESXi Hosts auf Version 6.5 Update 1. Das Upgrade endet in einigen Fällen in einem Purple Screen of Death (PSOD), wenn der Host mit 10G Ethernet NICs ausgestattet ist.

Dies wird in KB 2151749 beschrieben. Eine Lösung ist zum heutigen Stand noch nicht verfügbar.

VeeamON Tour Virtual

Safe the date – 5. Dezember 2017

VeeamON Tour kommt auf den Desktop.

Am 5. Dezember 2017 zwischen 11 und 17 Uhr können alle Vorträge online abgerufen werden – kostenfrei und ohne Reiseplanung. Die Agenda enthält einen Business-, Cloud- und einen Technischen Teil. Es genügt eine Online-Anmeldung, um an der VeeamON Tour Virtual teilzunehmen.

VeeamON Tour on your Desktop

On Dec. 5th 2017 between 11 am and 5pm CET you can watch all sessions online for free.

The biggest online Availability event in EMEA — VeeamON Tour Virtual 2017 — is once again coming to your desktop! No need to leave your chair — Experience Availability simply by joining us for an ultimate digital journey!

See full Agenda for details. Claim your free virtual seat now and register for VeeamON Tour Virtual 2017.

Update: Login again to view session recordings

Gespeicherte Credentials für RDP verbieten

Die Zugangsdaten einer Remote-Desktop Verbindung zu speichern, ist eine willkommene Erleichterung der täglichen Arbeit. Erlaubt sie doch schnellen Wechsel zwischen Serversystemen, ohne jedesmal das Passwort erneut einzugeben.

Genau hierin besteht jedoch das Problem. Erhält ein Angreifer Zugriff auf ein Endgerät mit gespeicherten Verbindungsdaten, so hat er damit auch Zugriff auf die dort hinterlegten RDP Verbindungen.

Dazu braucht er nicht unbedingt Zugang zum Firmengelände. Das Büro ist heute überall. Jeder kann sein Notebook, sein Tablet, oder sein Smartphone mit nach Hause nehmen. Endgeräte können entweder durch einen Exploit übernommen, oder physisch gestohlen werden.

Wie so oft stehen Sicherheit und Komfort an diametral verschiedenen Enden des Spektrums. „Gespeicherte Credentials für RDP verbieten“ weiterlesen