Backup & Restore VCSA 6.0 embedded Postgres Database

Wenn die Datenbank einer vCenter Server Appliance (VCSA) wiederhergestellt oder auf einen älteren Stand zurückgesetzt werden muss, sollte man ein Backup zur Hand haben. VMware bietet Hilfsmittel, um die integrierte Postgres DB zu sichern und wieder herzustellen.

Backup

Login in VCSA als root user.

Bash Shell freischalten

shell.set --enabled true
shell

Speicherort für Backups erstellen

mkdir ~/backups

Download der Skript Files von KB 2091961 (Seitenende) und mit WinSCP auf die vCenter Appliance übertragen. Ziel ist der zuvor erstellte Ordner „backups“.

cd ~/backups
ls -la
unzip <scriptfile>.zip

Skriptdateien ausführbar machen

chmod 700 backup_lin.py
chmod 700 restore_lin.py

Backupskript ausführen

python backup_lin.py -f backup_VCDB.bak

Das Backupfile „backup_VCDB.bak“ mittels WinSCP von der Appliance laden.

Restore

Login in VCSA als root user und ins Verzeichnis backups wechseln.

cd ~/backups

Mit WinSCP das Datenbank Backupfile in die Appliance (backups) transferieren. Überprüfen, ob das Restore Skript im ‚backups‘ Verzeichnis vorhanden ist und ob es ausführbar ist.

ls -la

Dienste beenden

Zunächst müssen der Inventory Service und der Content Library Service beendet werden.

service vmware-vpxd stop
service vmware-vcds stop

Restore Skript ausführen

python restore_lin.py -f backup_VCDB.bak

Es folgt ein längerer Restore Prozess.

Dienste starten

Die oben beendeten Dienste müssen nun wieder neu gestartet werden.

service vmware-vpxd start
service vmware-vcds start

Ver das ganze noch etwas ausführlicher haben möchte, kann sich das Video auf YouTube ansehen.

Links

vmware KB 2091961 – Back up and restore vCenter Server Appliance/vCenter Server 6.0 vPostgres database.

 

Veeam Availability Suite 9.5 ist GA

Am heutigen Tag wurde das lange erwartete Update 9.5 der Veeam Availability Suite veröffentlicht.

veeam

Noch kein Support für vSphere 6.5

Seit wenigen Tagen ist ebenfalls vSphere 6.5 GA. Es wird jedoch von Veeam 9.5 in der aktuellen Release Version noch nicht unterstützt, wie Anton Gostev im Veeam Forum berichtet.

Links

Veeam.com – Veeam Availability Suite 9.5

 

DataCore widerruft Support für Emulex 16GB FibreChannel HBA

DataCore publiziert regelmäßig unter FAQ 1592 die Qualified Hardware Components. Darin werden Hardware Komponenten wie LAN Adapter, SAN-Switches, IP-Switches oder FibreChannel Host Bus Adapter (HBA) bekannter Hersteller gelistet und deren Kompatibilität mit den Unterschiedlichen DataCore Produkten. So zum Beispiel welcher Patchlevel seitens SANSymphony mindestens benötigt wird, oder welche Firmware das IO-Device haben soll.

Ich muss zugeben, ich bin keineswegs überrascht, dass in der aktuellen Oktober-Ausgabe der FAQ 1592 sämtliche 16 GBit FibreChannel HBA der Firma Emulex (Avago Technologies) als „not supported“ deklariert wurden. Dies betrifft Emulex Branded HBA, aber auch OEM Produkte von Fujitsu und HP.

Emulex LPe16000-M6, LPe16002-M6, LPe16004-M6, LPe16004-M6-EI, LPe16000B-M6, LPe16002B-M6 and LPe16202-x

Fujitsu LPe16000B-M6-F and LPe16002B-M6-F

HP All SN1100E models

All of the above HBAs are not supported. Customers that are already using the DataCore Emulex Fibre Channel driver with these HBAs in their DataCore Servers will continue to be supported.

DataCore widerruft Support für Emulex 16GB FibreChannel HBA weiterlesen

Login in APC NMC nicht möglich

Gelegentlich ist der Login zum Web Frontend eineer APC Network-Management-Card (NMC) nicht möglich. Angeblich sei dort jemand eingeloggt, was aber in der Regel nicht der Fall ist.

Someone is currently logged into the APC Management Web Server. Please try again later

Später versuchen, wie der Dialog es vorschlägt, hilft dabei nicht. Die Meldung ist ein Indiz dafür, daß der Webdienst hängt.

Es gibt zwei einfache Tricks, diese Sperre aufzuheben.

Telnet

Man öffnet eine Telnet Sitzung zur NMC (z.B. Putty) und logt sich danach direkt wieder aus. Danach geligt der Login an der Web-Konsole wieder problemlos.

Logout.htm

Falls gerade kein Telnet-Client zur Hand ist, kann man auch diesen dirty-trick verwenden:

http://myAPC-IP/logout.htm

Anstatt myAPC-IP die IP Adresse der NMC einsetzen

Danach normal einloggen. 🙂

Links

Emulex 16002 Firmware Downgrade auf DataCore Servern

Es ist prinzipiell gute Praxis, Treiber, Firmware und BIOS Images bei Servern und Infrastruktur-Komponenten auf dem aktuellsten Stand zu halten. Hier werden in der Regel Fehler behoben, Leistung optimiert, neue Funktionen hinzugefügt, oder Sicherheitslücken gestopft. Dass manchmal auch ein Rückschritt notwendig sein kann, mussten wir kürzlich bei einen DataCore Host mit SANSymphony V10 erfahren.

Der Server – eine Fujitsu Primergy RX2560 M1 – war mit aktuellsten Firmware-Updates versorgt. Darunter auch drei Emulex LPe16002 Fibrechannel HBA. Das System lief unter SANsymphony V10 PSP4 und sollte auf PSP5 aktualisiert werden. Gerade mit Emulex HBA gab es in der Vergangenheit immer wieder Probleme beim Update der DataCore Treiber. Daher ist vor einem DataCore Update das genaue Studium der Releasenotes Pflicht.

If 16G Emulex HBA are included in your configuration, confirm that the firmware for these adapters is 10.6.144.21. Newer versions of firmware are not supported

Die Emulex HBA hatten eine Firmware Version 10.6.193.22 und sind damit nicht unterstützt. Auf Anfrage teilte uns der DataCore Support mit, daß es sich nicht nur um eine ungeprüfte (und damit nicht unterstützte) Konfiguration handle, sondern dass es jenseits der Version 10.6.144.21 zu schwerwiegenden Problemen auf dem DataCore Server kommen werde. Emulex 16002 Firmware Downgrade auf DataCore Servern weiterlesen

Verwendung von Wechselmedien per GPO verbieten

USB Sticks sind ein handliches Werkzeug um Daten offline zu übertragen, oder zu sichern. Dank USB 3 Standard lassen sich in kürzester Zeit mehrere Gigabyte an Daten transferieren. Und genau darin besteht das Problem für Unternehmen. Vorbei an Firewall und Packetfilter lassen sich ungeschützt Daten ins Firmen-LAN bringen, oder sensible Nutzdaten von Dort entwenden. Für  Sicherheitsbeauftragte sind tragbare Speichermedien ein Albtraum. Diese ganz zu verbieten erhöht zwar die Sicherheit, erschwert die Arbeit. Man denke beispielsweise an Personen, die Digitalbilder von einer Kamera übertragen müssen. Auch dies sind Wechselmedien.

Wieder einmal geht die Schere zwischen Komfort und Sicherheit auseinander. Maximale Sicherheit bedeutet minimalen Komfort und umgekehrt. Absolute Sicherheit wird es nicht geben. Und während man vermeintlich einen Zugang durch ein Bollwerk versperrt und so auch die Produktivität behindert, sucht sich der Angreifer einen kleinen, ungeschützten Seiteneingang.

Besser ist ein Kompromiss, bei dem zunächst global allen Nutzern der Gebrauch von Wechselmedien untersagt wird und darüber hinaus gezielt einzelne Anwender autorisiert werden. Diese Schlüsselgruppe kann zuvor über die Risiken geschult werden. Verwendung von Wechselmedien per GPO verbieten weiterlesen

ADS Sicherheitsgruppe kopieren

Die Anforderung ist simpel. Alle Nutzer der Sicherheitsgruppe A (mygroup_a) sollen in eine neue Sicherheitsgruppe B (mynewgroup_b) kopiert werden. Eine Möglichkeit Sicherheitsgruppen zu duplizieren, gibt es in der Active Directory GUI leider nicht. Die Benutzer händisch in eine neue Gruppe einpflegen ist mühsam und fehleranfällig. Zum Glück gibt es jedoch Powershell.

ADS Sicherheitsgruppe kopieren

Dazu öffnet man auf dem Domänencontroller eine Powershell als Administrator.

Get-ADGroupMember "mygroup_a" | ForEach-Object {Add-ADGroupMember -Identity "mynewgroup_b" -Members $_}

Der Befehl liest alle Elemente der Gruppe mygroup_a aus. Eine Schleifenanweisung fügt jedes der gefundenen Elemente der Gruppe mynewgroup_b hinzu.

Ich liebe One-liner. 🙂

RDP Session wechselt Keyboard Layout

In RDP Sessions erlebe ich es immer wieder, dass das Tastaturlayout von Deutsch auf Englisch umgestellt wird. Man kann das Layout zwar umstellen, aber das Gastsystem merkt sich diese Einstellung nicht. Bei der nächsten Verbindung ist es wieder auf Englisch eingestellt. Ich kann nicht sagen, wie oft ich dadurch schon falsche Login-Namen oder Passwörter eingegeben habe.

It’s not a bug – it’s a feature

Es passiert nicht immer. Nur unter bestimmten Konstellationen.

  • Das Remote System ist ein Windows Server 2008 R2
  • Das lokale System ist mein Büro-PC

Darin liegt der Hund begraben. Microsoft hat seinem Server-OS ein nettes Feature spendiert: Die automatische remote Keyboard-Layout Erkennung. Mein PC hat in der Tat eine Deutsch-Englische Hybrid-Tastatur. Das erleichtert die Arbeiten an englischen Systemen, da beide Layouts aufgedruckt sind. Bei der RDP Session wird diese jedoch als englische Tastatur gemeldet und das Remotesystem schaltet auf das EN Layout um.

Man kann das Feature abschalten, indem man auf dem Server OS folgenden Registry Eintrag hinzufügt.

HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout

Neu > DWORD

Name: IgnoreRemoteKeyboardLayout

Wert: 1

Open-VM-Tools

Auf der VMworld 2007 in San Francisco kündigte VMware an, einen großen Teil der VM-Tools für Linux als Open-Source bereitzustellen. Damit sollten künftig Linux Distributionen die Tools leichter in das OS integrieren können.

Open Virtual Machine Tools

Das Projekt nennt sich Open-VM-Tools (OVT). Damit können nun die VM-Tools mit allen anderen Paketen der jeweiligen Distribution aktualisiert werden. Benötigt wird dazu nur der eigene Paketmanager wie z.B. (apt, aptitude, yum oder zypper).

Die Entwicklung ist inzwischen weit fortgeschritten und es gibt mittlerweile OVT Pakete für die gängigsten Linux Distributionen.

  • Fedora ab Version 19
  • Debian ab Version 7.x
  • openSUSE ab Version 11.x
  • Ubuntu (12.04 LTS, 13.10 und höher)
  • RHEL ab Version 7.0
  • SUSE Linux Enterprise (SLES) ab Version 12
  • CentOS ab Version 7
  • Oracle Linux ab Version 7

Open-VM-Tools weiterlesen

Beliebtheit von Windows 10 Projekten am Arbeitsplatz

 

VMware Inner Circle führt regelmäßig Umfragen bei einem ausgewählten Anwenderkreis zu unterschiedlichen Themen durch. In der aktuellen Erhebung geht es um Migrationsprojekte zu Windows 10.

Immerhin beliebter als eine Wurzelbehandlung

Eine nicht ganz ernst gemeinte Frage war, welche der genannten Tätigkeiten man bevorzugen würde. Darunter waren neben dem Windows 10 Migrationsprojekt bei der Arbeit auch Tätigkeiten wie: Garage aufräumen, im Stau stehen, einem Freund beim Umzug helfen, oder eine Wurzelbehandlung beim Zahnarzt.

innercircle01Etwas mehr als die Hälfte (53%) der befragten Teilnehmer würde das Windows 10 Projekt als kleineres Übel ansehen. Ein gutes Drittel würde sich jedoch lieber der heimischen Garage widmen (23%), oder für einen Freund Kisten schleppen (12%). Zeugt das nun von besonderer Ordnungsliebe und sozialer Kompetenz, oder sind diese Personen altgediente IT-Haudegen, die sich ausmalen können was da auf sie zukäme?  Bezeichnend finde ich allerdings die 4%, die sich eher einer Wurzelbehandlung unterziehen würden, als ihre Zeit in eine Windows 10 Migration zu investieren. Waren das nun Spaßvögel, oder wirklich gebrannte Kinder? 😉

Alleine die Konzeption Frage zeigt schon, daß da jemand bei VMware einen feinen Sinn für Humor hatte. 🙂