VeeamON Tour Virtual

Safe the date – 5. Dezember 2017

VeeamON Tour kommt auf den Desktop.

Am 5. Dezember 2017 zwischen 11 und 17 Uhr können alle Vorträge online abgerufen werden – kostenfrei und ohne Reiseplanung. Die Agenda enthält einen Business-, Cloud- und einen Technischen Teil. Es genügt eine Online-Anmeldung, um an der VeeamON Tour Virtual teilzunehmen.

VeeamON Tour on your Desktop

On Dec. 5th 2017 between 11 am and 5pm CET you can watch all sessions online for free.

The biggest online Availability event in EMEA — VeeamON Tour Virtual 2017 — is once again coming to your desktop! No need to leave your chair — Experience Availability simply by joining us for an ultimate digital journey!

See full Agenda for details. Claim your free virtual seat now and register for VeeamON Tour Virtual 2017.

 

VCSA debug tools

Der kleine Werkzeugkasten für die vCenter Server Appliance

Die vCenter Server Appliance (VCSA) war ein großartiger Schritt in die richtige Richtung. Einfache Bereitstellung, keine Windows-Lizenz, einfaches Management über eine Web-GUI.

Besonders in Version 6.0 gab es ein paar Probleme mit Logfiles, die nicht archiviert und/oder rotiert wurden. Oftmals wurde die Appliance bei der Bereitstellung auch etwas zu klein dimensioniert und die Virtuelle Infrastruktur ist seither stärker als geplant gewachsen.

So kam es immer wieder vor, daß Mountpoints bis ans Limt gefüllt wurden und die Appliance dann mangels Platz den Dienst verweigerte. Dieser Artikel fasst mehrere KB Artikel und Blogbeiträge zusammen, da ich diese immer wieder aufs Neue suchen musste.

Alle Angaben, Kommandos und Prozeduren ohne Garantie und auf eigene Gefahr! Vor Durchführung der Arbeiten ist unbedingt ein Snapshot und/oder ein Backup zu erstellen.

„VCSA debug tools“ weiterlesen

vSphere Web Client vs. vSphere Client

Ein Argument, das viele Kunden vom Upgrade auf vSphere 6.5 abhält, ist der Verlust des vSphere-Clients (C# Client). Der auf Adobe Flash basierende Web-Client wurde nie richtig angenommen. Auch wenn einige Funktionen nur im Web-Client verfügbar sind, erledigen vSphere-Admins 95% ihrer Tätigkeiten im klassischen C#-Client. (Ich muss gestehen, ich gehöre auch dazu).

Dabei wird oft das beste Argument zum Upgrade übersehen: Der HTML5 vSphere-Client. Ursprünglich als Fling gestartet, ist er nun auch fest in vSphere 6.5 integriert. Er benötigt kein Flash mehr und überzeugt auch optisch durch die klaren Linien der Project-Clarity UI.

„vSphere Web Client vs. vSphere Client“ weiterlesen

ESXi PSOD nach Upgrade auf 6.5 U1

Achtung! Es gibt ein bekanntes Problem beim Upgrade von ESXi Hosts auf Version 6.5 Update 1. Das Upgrade endet in einigen Fällen in einem Purple Screen of Death (PSOD), wenn der Host mit 10G Ethernet NICs ausgestattet ist.

Dies wird in KB 2151749 beschrieben. Eine Lösung ist zum heutigen Stand noch nicht verfügbar.

Gespeicherte Credentials für RDP verbieten

Die Zugangsdaten einer Remote-Desktop Verbindung zu speichern, ist eine willkommene Erleichterung der täglichen Arbeit. Erlaubt sie doch schnellen Wechsel zwischen Serversystemen, ohne jedesmal das Passwort erneut einzugeben.

Genau hierin besteht jedoch das Problem. Erhält ein Angreifer Zugriff auf ein Endgerät mit gespeicherten Verbindungsdaten, so hat er damit auch Zugriff auf die dort hinterlegten RDP Verbindungen.

Dazu braucht er nicht unbedingt Zugang zum Firmengelände. Das Büro ist heute überall. Jeder kann sein Notebook, sein Tablet, oder sein Smartphone mit nach Hause nehmen. Endgeräte können entweder durch einen Exploit übernommen, oder physisch gestohlen werden.

Wie so oft stehen Sicherheit und Komfort an diametral verschiedenen Enden des Spektrums. „Gespeicherte Credentials für RDP verbieten“ weiterlesen

vSAN Shutdown

Bei aller Hochverfügbarkeit gibt es immer wieder Situationen, in denen ein vSAN-Cluster komplett abgeschaltet werden muss. Dies ist eine Kurzanleitung, wie man den Cluster kontrolliert komplett abschaltet und zu gegebenem Zeitpunkt wieder anfährt.

Shutdowm

  • alle VMs herunterfahren, außer der vCenter Appliance
  • prüfen dass keine vSAN resync Aktionen anstehen

 

  • VC auf Knoten1 verschieben (optional)
  • shutdown VCSA
  • SSH auf Hostclient aktivieren (alle Hosts)
  • SSH Konsole auf jeden Host öffnen und per esxcli in den Wartungsmodus fahren
esxcli system maintenanceMode set -e true -m noAction

Kaltstart

  • Alle Knoten starten
  • Wartungsmodus im Hostclient beenden
  • VCSA starten, boot abwarten
  • H5 Client / Webclient auf VCSA starten
  • VMs starten

Konsistente Backups mit Lotus Domino und Veeam Backup

Lotus Domino ist bekanntermaßen nicht VSS fähig, somit kann diese Funktionalität auch nicht von Veeam Backup genutzt werden, um konsistente Snapshots zu erzeugen.

Die hier beschriebene Methode basiert im Wesentlichen auf einem von Andreas Neufert beschriebenen Verfahren. Dabei werden unmittelbar vor Erzeugung des VM-Snapshots alle Client-Sessions getrennt und der Cache geleert.

„Konsistente Backups mit Lotus Domino und Veeam Backup“ weiterlesen

ESET ERA Appliance Migrations-Update

Upgrade der ESET ERA-Appliance durch Migration

Die Komponenten der ESET-Remote-Administrator (ERA) Appliance können durch Installation von Update-Paketen aktualisiert werden. Dabei werden jedoch keine Änderungen am zugrunde liegenden Linux getätigt. Möchte man die gesamte Appliance inklusive der ESET-Software erneuern, so gibt es einen komfortablen Weg mit einem Cross-Update. „ESET ERA Appliance Migrations-Update“ weiterlesen

Datacore – Emulex 16000 FC HBA Support

Hardware Support am Horizont

Im Oktober 2016 zog Datacore den Support für Emulex 16000 FibreChannel HBA zurück, nachdem es zu massiven Problemen im Zusammenhang mit SanSymphony10 kam. Auch in der aktuellen FAQ1592 werden Emulex FC HBA immer noch ausdrücklich nicht unterstützt.

Für Bestandskunden, die den HBA bereits vorher einsetzten blieb der Support erhalten.

Customers already using the DataCore Emulex Fibre Channel driver
will continue to be supported but they must not use the firmware that
is included with any version 11.x Emulex driver package. Use only the
firmware that is provided with the most current version 10.x Emulex
driver package.

Aus oben genanntem Grund musste bei allen unseren Kunden mit Emulex 16000 HBA in Datacore Systemen ein Firmware-Downgrade durchgeführt werden. In einigen Fällen mussten die HBA komplett gegen andere Modelle getauscht werden. Zu schwer waren die Auswirkungen. „Datacore – Emulex 16000 FC HBA Support“ weiterlesen