Login in APC NMC nicht möglich

Gelegentlich ist der Login zum Web Frontend eineer APC Network-Management-Card (NMC) nicht möglich. Angeblich sei dort jemand eingeloggt, was aber in der Regel nicht der Fall ist.

Someone is currently logged into the APC Management Web Server. Please try again later

Später versuchen, wie der Dialog es vorschlägt, hilft dabei nicht. Die Meldung ist ein Indiz dafür, daß der Webdienst hängt.

Es gibt zwei einfache Tricks, diese Sperre aufzuheben.

Telnet

Man öffnet eine Telnet Sitzung zur NMC (z.B. Putty) und logt sich danach direkt wieder aus. Danach geligt der Login an der Web-Konsole wieder problemlos.

Logout.htm

Falls gerade kein Telnet-Client zur Hand ist, kann man auch diesen dirty-trick verwenden:

http://myAPC-IP/logout.htm

Anstatt myAPC-IP die IP Adresse der NMC einsetzen

Danach normal einloggen. 🙂

Links

Emulex 16002 Firmware Downgrade auf DataCore Servern

Es ist prinzipiell gute Praxis, Treiber, Firmware und BIOS Images bei Servern und Infrastruktur-Komponenten auf dem aktuellsten Stand zu halten. Hier werden in der Regel Fehler behoben, Leistung optimiert, neue Funktionen hinzugefügt, oder Sicherheitslücken gestopft. Dass manchmal auch ein Rückschritt notwendig sein kann, mussten wir kürzlich bei einen DataCore Host mit SANSymphony V10 erfahren.

Der Server – eine Fujitsu Primergy RX2560 M1 – war mit aktuellsten Firmware-Updates versorgt. Darunter auch drei Emulex LPe16002 Fibrechannel HBA. Das System lief unter SANsymphony V10 PSP4 und sollte auf PSP5 aktualisiert werden. Gerade mit Emulex HBA gab es in der Vergangenheit immer wieder Probleme beim Update der DataCore Treiber. Daher ist vor einem DataCore Update das genaue Studium der Releasenotes Pflicht.

If 16G Emulex HBA are included in your configuration, confirm that the firmware for these adapters is 10.6.144.21. Newer versions of firmware are not supported

Die Emulex HBA hatten eine Firmware Version 10.6.193.22 und sind damit nicht unterstützt. Auf Anfrage teilte uns der DataCore Support mit, daß es sich nicht nur um eine ungeprüfte (und damit nicht unterstützte) Konfiguration handle, sondern dass es jenseits der Version 10.6.144.21 zu schwerwiegenden Problemen auf dem DataCore Server kommen werde. Emulex 16002 Firmware Downgrade auf DataCore Servern weiterlesen

Verwendung von Wechselmedien per GPO verbieten

USB Sticks sind ein handliches Werkzeug um Daten offline zu übertragen, oder zu sichern. Dank USB 3 Standard lassen sich in kürzester Zeit mehrere Gigabyte an Daten transferieren. Und genau darin besteht das Problem für Unternehmen. Vorbei an Firewall und Packetfilter lassen sich ungeschützt Daten ins Firmen-LAN bringen, oder sensible Nutzdaten von Dort entwenden. Für  Sicherheitsbeauftragte sind tragbare Speichermedien ein Albtraum. Diese ganz zu verbieten erhöht zwar die Sicherheit, erschwert die Arbeit. Man denke beispielsweise an Personen, die Digitalbilder von einer Kamera übertragen müssen. Auch dies sind Wechselmedien.

Wieder einmal geht die Schere zwischen Komfort und Sicherheit auseinander. Maximale Sicherheit bedeutet minimalen Komfort und umgekehrt. Absolute Sicherheit wird es nicht geben. Und während man vermeintlich einen Zugang durch ein Bollwerk versperrt und so auch die Produktivität behindert, sucht sich der Angreifer einen kleinen, ungeschützten Seiteneingang.

Besser ist ein Kompromiss, bei dem zunächst global allen Nutzern der Gebrauch von Wechselmedien untersagt wird und darüber hinaus gezielt einzelne Anwender autorisiert werden. Diese Schlüsselgruppe kann zuvor über die Risiken geschult werden. Verwendung von Wechselmedien per GPO verbieten weiterlesen

ADS Sicherheitsgruppe kopieren

Die Anforderung ist simpel. Alle Nutzer der Sicherheitsgruppe A (mygroup_a) sollen in eine neue Sicherheitsgruppe B (mynewgroup_b) kopiert werden. Eine Möglichkeit Sicherheitsgruppen zu duplizieren, gibt es in der Active Directory GUI leider nicht. Die Benutzer händisch in eine neue Gruppe einpflegen ist mühsam und fehleranfällig. Zum Glück gibt es jedoch Powershell.

ADS Sicherheitsgruppe kopieren

Dazu öffnet man auf dem Domänencontroller eine Powershell als Administrator.

Get-ADGroupMember "mygroup_a" | ForEach-Object {Add-ADGroupMember -Identity "mynewgroup_b" -Members $_}

Der Befehl liest alle Elemente der Gruppe mygroup_a aus. Eine Schleifenanweisung fügt jedes der gefundenen Elemente der Gruppe mynewgroup_b hinzu.

Ich liebe One-liner. 🙂

RDP Session wechselt Keyboard Layout

In RDP Sessions erlebe ich es immer wieder, dass das Tastaturlayout von Deutsch auf Englisch umgestellt wird. Man kann das Layout zwar umstellen, aber das Gastsystem merkt sich diese Einstellung nicht. Bei der nächsten Verbindung ist es wieder auf Englisch eingestellt. Ich kann nicht sagen, wie oft ich dadurch schon falsche Login-Namen oder Passwörter eingegeben habe.

It’s not a bug – it’s a feature

Es passiert nicht immer. Nur unter bestimmten Konstellationen.

  • Das Remote System ist ein Windows Server 2008 R2
  • Das lokale System ist mein Büro-PC

Darin liegt der Hund begraben. Microsoft hat seinem Server-OS ein nettes Feature spendiert: Die automatische remote Keyboard-Layout Erkennung. Mein PC hat in der Tat eine Deutsch-Englische Hybrid-Tastatur. Das erleichtert die Arbeiten an englischen Systemen, da beide Layouts aufgedruckt sind. Bei der RDP Session wird diese jedoch als englische Tastatur gemeldet und das Remotesystem schaltet auf das EN Layout um.

Man kann das Feature abschalten, indem man auf dem Server OS folgenden Registry Eintrag hinzufügt.

HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout

Neu > DWORD

Name: IgnoreRemoteKeyboardLayout

Wert: 1

Open-VM-Tools

Auf der VMworld 2007 in San Francisco kündigte VMware an, einen großen Teil der VM-Tools für Linux als Open-Source bereitzustellen. Damit sollten künftig Linux Distributionen die Tools leichter in das OS integrieren können.

Open Virtual Machine Tools

Das Projekt nennt sich Open-VM-Tools (OVT). Damit können nun die VM-Tools mit allen anderen Paketen der jeweiligen Distribution aktualisiert werden. Benötigt wird dazu nur der eigene Paketmanager wie z.B. (apt, aptitude, yum oder zypper).

Die Entwicklung ist inzwischen weit fortgeschritten und es gibt mittlerweile OVT Pakete für die gängigsten Linux Distributionen.

  • Fedora ab Version 19
  • Debian ab Version 7.x
  • openSUSE ab Version 11.x
  • Ubuntu (12.04 LTS, 13.10 und höher)
  • RHEL ab Version 7.0
  • SUSE Linux Enterprise (SLES) ab Version 12
  • CentOS ab Version 7
  • Oracle Linux ab Version 7

Open-VM-Tools weiterlesen

Beliebtheit von Windows 10 Projekten am Arbeitsplatz

 

VMware Inner Circle führt regelmäßig Umfragen bei einem ausgewählten Anwenderkreis zu unterschiedlichen Themen durch. In der aktuellen Erhebung geht es um Migrationsprojekte zu Windows 10.

Immerhin beliebter als eine Wurzelbehandlung

Eine nicht ganz ernst gemeinte Frage war, welche der genannten Tätigkeiten man bevorzugen würde. Darunter waren neben dem Windows 10 Migrationsprojekt bei der Arbeit auch Tätigkeiten wie: Garage aufräumen, im Stau stehen, einem Freund beim Umzug helfen, oder eine Wurzelbehandlung beim Zahnarzt.

innercircle01Etwas mehr als die Hälfte (53%) der befragten Teilnehmer würde das Windows 10 Projekt als kleineres Übel ansehen. Ein gutes Drittel würde sich jedoch lieber der heimischen Garage widmen (23%), oder für einen Freund Kisten schleppen (12%). Zeugt das nun von besonderer Ordnungsliebe und sozialer Kompetenz, oder sind diese Personen altgediente IT-Haudegen, die sich ausmalen können was da auf sie zukäme?  Bezeichnend finde ich allerdings die 4%, die sich eher einer Wurzelbehandlung unterziehen würden, als ihre Zeit in eine Windows 10 Migration zu investieren. Waren das nun Spaßvögel, oder wirklich gebrannte Kinder? 😉

Alleine die Konzeption Frage zeigt schon, daß da jemand bei VMware einen feinen Sinn für Humor hatte. 🙂

VeeamON 2016 in Hanau

veeamon2016_01

More than Backup

Das Motto der diesjährigen Veranstaltung lautet klar Availibility. Bei Veeam wird dies symbolisiert durch die Zahl 24.7.365.

Themen

  • Availability im Zeitalter der digitalen Transformation
  • Hyperconverged Systems (HPE, Cisco)
  • Veeam Produktstrategie
  • Veeam Availability Report
  • Cloud und Disaster Recovery
  • Zero Downtime
  • Tipps, Tricks und Best Practises

Lab Wars

Ich hatte die Gelegenheit, an einem Veeam Wettbewerb mit dem Titel „Lab Wars“ teilzunehmen. Ziel ist es ein Veeam Lab in möglichst kurzer Zeit und mit einem Minimum an falschen Klicks zu absolvieren. Es wird ein Kunden Szenario skizziert, anhand dessen 8 Aufgaben in Veeam Backup & Replication gelöst werden müssen.
image

Auch wenn man meint, das Produkt wie seine Westentasche zu kennen, führt dieser Test zu Ernüchterung. Man muss die Anforderungen genau lesen, denn jeder falsche Klick wird mit 5 Strafsekunden geahndet. Leder ist die Hand manchmal schneller als das Auge. 😉 Ich denke nicht, daß es am Ende für einen Preis reichen wird, aber ein Riesen Spaß war es allemal. 🙂

Neuerungen in Veeam Backup 9.5

  • Support für Windows Server 2016. Sowohl als Guest VM, als auch als Plattform für Veeam Dienste
  • Unterstützung für HyperV 2016. Auch Nano Server
  • Storage Integration für Nimble
  • Unterstützung für SQL2016, SharePoint 2016, ADS 2016
  • Direct Restore in Microsoft Azure für vSphere und HyperV. Auch für Veeam Free und Veeam Endpoint
  • Veeam Managed Backup Portal
  • Veeam Availability Orchestrator

Best Practises

Ein weiterer Schwerpunkt waren Tipps und Tricks, sowie Best Practices in der v9. Wie immer sind nützliche Perlen dabei, die im Alltag womöglich übersehen werden. Viele Empfehlungen sind zwar bekannt und werden auch so umgesetzt, aber die eine oder andere Anregung kann auch der altgediente Veeam Anwender mit nach Hause nehmen.

Resumee,

Abschließend möchte ich mich bei Veeam für die gelungene Veranstaltung bedanken, die sich wieder einmal in eine Serie herausragender VeeamON Events der letzten Jahr einreiht. Ich kann den Besuch künftiger Veranstaltungen nur empfehlen. Die VeeamON bietet die Gelegenheit zum direkten Austausch mit Technikern, die immer ein offenes Ohr für Fragen und Anregungen haben.

PSP5 für DataCore SANsymphony-V 10 angekündigt

DataCore wird in Kürze das PSP5 für SANsymphony-V Version 10 veröffentlichen.

Die wichtigsten Neuerungen

  • Parallel I/O-Technologie: Bis zu 50% Leistungssteigerung auf DataCore Hosts mit Multikern CPU.
  • Größere Caches: Die Cachegröße wird von 1 TB auf 8 TB pro Host angehoben.
  • 32 Gb/s Fibre Channel: Qlogic HBA mit 32 Gb/s können eingesetzt werden
  • Native Unterstützung von Festplatten mit 4K Sektorgrößen

Neue Monitoring Funktionen

  • Performance Spotlight: Visualisierung der Top 20 virtuellen Disks in Bezug auf Latenz, IO und Datendurchsatz.
PSP5 Monitoring
Quelle: DataCore
  • Pool Depletion Monitoring: Ermittlung der Rate des Kapazitätsverbrauchs mit Hochrechnung der verbleibenden Restzeit.
PSP5 Pool Depletion
Quelle: DataCore

Tiefere Hypervisor-Integration

  • Neue Templates für virtuelle Festplatten: Der Hypervisor stellt beim Erstellen einer VM den Serveradministratoren die Serviceklassen automatisch zur Auswahl.
  • VMware Virtual Volumes (VVols): Die Unterstützung von VM-centric Storage Policy-Based Management (SPBM) wurde verbessert. Nun können auch bestehende Speicherpools genutzt werden. In PSP4 waren noch spezifische VVol-Pools erforderlich.
  • vSphere Deployment Wizard: Einfachere Konfiguration von DataCore hyper-converged Virtual SAN.

Granularere Quality of Service (QoS) und Zugriffskontrolle

Die Zugriffrechte auf der Ebene von virtuellen Festplatten können nun feiner gesteuert werden. DataCore wird damit mandantenfähig.

  • Virtual Disk Group QoS Control: Es können IOPS- und Durchsatz-Grenzwerte für einzelne Disk Gruppen definiert werden.
  • Virtual Disk Access Control: Administratorrechte können an virtuelle Disks gebunden werden. Eine vDisk kann einen, oder mehrere Eigentümer haben.

 

Requiescat in pace, mein alter vSphere-Client

c-client_sm

R.I.P.

Nach langem Siechtum ist es nun offiziell: VMware begräbt den alten vSphere Client – auch bekannt als C#-Client. Dies wurde im vSphere Blog unter dem Artikel „Goodbye vSphere Client for Windows (C#) – Hello HTML5“ bekannt gegeben. Es war ein Abschied auf Raten. Schon mit vSphere 5.5 wurde man darauf vorbereitet. Jedesmal wenn man den vSphere-Client öffnete, bekam man ein memento mori vor Augen geführt.

All vSphere features introduced in vSphere 5.5 and beyond are available only through the vSphere Web client. The traditional vSphere client will continue to operate, supporting the same feature set as vSphere 5.0.

Requiescat in pace, mein alter vSphere-Client weiterlesen