VMware releases patches for Meltdown and Spectre bug

Important patches available

VMware has issued Security Advisories for the recent Meltdown and Spectre bugs to address side-channel analysis due to speculative execution.

I recommend reading a post by Anton Gostev (Veeam), which i reposted yesterday.

It includes patches for VC, ESXi, Workstation and Fusion.

VMSA-2018-0004

VMware vSphere, Workstation and Fusion updates add Hypervisor-Assisted Guest Remediation for speculative execution issue.

There’s also an update to VMSA-2018-0002

VMSA-2018-0002.1

„VMware releases patches for Meltdown and Spectre bug“ weiterlesen

Resilient Network Infrastructure for Virtualization

Network topology 101 for Virtual Infrastructures

I usually don’t like writing about obvious matters. Yes, fire is hot – night is dark and ice is cold. But in recent times I’ve witnessed some network topology designs (?), that made me frown.

I admit, that in some cases the situation is based on a lack of budget or just structures that have grown over years. I can understand that and it’s no shame. It’s my job to give advices and help to re-design.

No matter how many resources you have – if you use them without thinking, it will never be enough.

On the other hand there are environments who boast with high class components that have cost a fortune and which are organized in such an inefficient way that it almost hurts.

This article is not intended as a networking deep-dive. It’s a shallow 101 about network design that should be common knowledge. It’s a guide for the novice but I’d be happy to get responses by experts too.

The Basics

First let’s start with four simple networking requirements for Virtual Infrastructures.

  • redundancy
  • resiliency
  • bandwidth
  • latency

„Resilient Network Infrastructure for Virtualization“ weiterlesen

Kernelpanic auf ESXi Host erzeugen

Es gibt Situationen, da ist es notwendig die Cluster-Reaktion nach einem ESX-Crash zu testen. Zum Beispiel, ob HA VMs neu startet.

Die einfachste Methode ist, dem betreffenden Host die Stromversorgung zu kappen. Es geht aber auch eleganter und ohne Kabel zu trennen.

Achtung !  Diese Methode nicht in Produktivsystemen einsetzen! Sie dient dem Test von Clusterfunktonen unter kontrollierten Bedingungen. Benutzung auf eigenes Risiko.

PSOD

Auf ESXi Servern läßt sich eine Kernelpanic per Befehl induzieren, die in einem Purple-Screen-of-Death (PSOD) resultiert. Man verwendet hierfür die VMkernel Sys Info Shell (vsish).

Dazu stellt man eine SSH Verbindung mit dem Host her. Auf der Konsole wechselt man zur vsish.

vsish
set /reliability/crashMe/Panic

Alternativ kann man die Shell auch gleich mit dem Parameter aufrufen.

vsish -e set /reliability/crashMe/Panic 1

Der Host wechselt in einen PSOD und man kann ihn danach normal starten.

 

VeeamON Tour Virtual session recordings online

Die VeeamOn Tour Virtual 2017 fand am  5. Dezember 2017 statt.

Danke an alle Teilnehmer fürs ZUschauen und für die interessanten Themen in der Expert Lounge. Es hat mir wirklich Spaß gemacht, ein Teil des Teams zu sein.

Aufzeichnungen jetzt kostenlos ansehen

Falls Ihr eine Präsentation verpasst haben solltet, so könnt Ihr diese jetzt ansehen. Die Aufzeichnungen sind online. Einfach nochmal einloggen und nach eigenem Zeitplan ansehen.

 

VCSA debug tools

Der kleine Werkzeugkasten für die vCenter Server Appliance

Die vCenter Server Appliance (VCSA) war ein großartiger Schritt in die richtige Richtung. Einfache Bereitstellung, keine Windows-Lizenz, einfaches Management über eine Web-GUI.

Besonders in Version 6.0 gab es ein paar Probleme mit Logfiles, die nicht archiviert und/oder rotiert wurden. Oftmals wurde die Appliance bei der Bereitstellung auch etwas zu klein dimensioniert und die Virtuelle Infrastruktur ist seither stärker als geplant gewachsen.

So kam es immer wieder vor, daß Mountpoints bis ans Limt gefüllt wurden und die Appliance dann mangels Platz den Dienst verweigerte. Dieser Artikel fasst mehrere KB Artikel und Blogbeiträge zusammen, da ich diese immer wieder aufs Neue suchen musste.

Alle Angaben, Kommandos und Prozeduren ohne Garantie und auf eigene Gefahr! Vor Durchführung der Arbeiten ist unbedingt ein Snapshot und/oder ein Backup zu erstellen.

„VCSA debug tools“ weiterlesen

NTFS Blocksize ermitteln

64k Blocksize für bessere Leistung

Für Partitionen, auf denen beispielsweise Veeam-Backups, SQL-Datenbanken oder SQL-Logs liegen, sollten für bessere Leistung mit einer 64k Blockgröße formatiert sein. Dies lässt sich schnell mit einem Befehl überprüfen.

CMD-Shell als Administrator starten.

fsutil fsinfo ntfsinfo <Drive>

Beispiel für die Systempartition:

fsutil fsinfo ntfsinfo C:
NTFS-Volumeseriennummer : 0xa892e42c92e400a4
Version : 3.1
Anzahl der Sektoren : 0x000000001dc807ff
Gesamtzahl Cluster : 0x0000000003b900ff
Freie Cluster : 0x0000000000b42c71
Insgesamt reserviert : 0x0000000000000ff0
Bytes pro Sektor : 512
Bytes pro physischen Sektor : 512
Bytes pro Cluster : 4096
Bytes pro Dateidatensatzsegment : 1024
Cluster pro Dateidatensatzsegment : 0
MFT-gültige Datenlänge : 0x0000000017180000
MFT-Start-LCN : 0x00000000000c0000
MFT2-Start-LCN : 0x0000000000000002
MFT-Zonenstart : 0x0000000000eb7240
MFT-Zonenende : 0x0000000000eb9340
RM-Bezeichner: FFFF0956-A102-11E7-87BD-005056C00008

Wir sehen „Bytes pro Cluster: 4096“. Das sind 4KB.

Skript

Um die Blockgrößen aller lokalen Laufwerke zu ermitteln, kann man folgendes Skript verwenden, das Stuart Moore gepostet hatte:

$wql = "SELECT Label, Blocksize, Name FROM Win32_Volume WHERE FileSystem='NTFS'"
Get-WmiObject -Query $wql -ComputerName '.' | Select-Object Label, Blocksize, Name

Links

Stuart Moore – Get Cluster size for all disks and volumes on a Windows machine using powershell and wmi

Veeam Backup & Replication Best Practices

vExpert experience

The first 3 months in the life of a vExpert

I’ve been blogging about virtualization and VMware for almost 8 years now. It started simple as a digital reminder, or as I like to call it: „a swap partition for my brain“. This blog was meant to be a central location to store all these tips and tricks, procedures and workarounds. I didn’t expect anyone to read my content and in fact in the beginning there was no reaction. After two years of blogging, first responses reached me (someone actually read that stuff). So I’ve started to design my posts in a more comprehensive and educational way. More and more people wrote comments or sent emails – all of them very encouraging and positive.

Thank you all for pushing me forward.

In May 2017 I’ve visited VeeamON in New Orleans. After more than a decade in virtualization this was my first international convention and also a game changer. I met there some well-known bloggers, vExperts and Vanguards. While chatting about their blogs I found out that some of them actually knew my site, which honestly surprised me.

Until then my personal definition of vExperts were people whose blogs I used to read frequently. Excellent resources like Yellow-Bricks by Duncan, ESXvirtualization by Vladan, frankdenneman.nl by Frank, CormacHogan by himself and a dozen others. In mid 2017 some colleagues convinced me to apply for vExpert 2017 (2nd half). Honestly, I did not expect to have the slightest chance of success – but on the other hand I had nothing to lose. OK, let’s press submit.

„vExpert experience“ weiterlesen

vSphere Web Client vs. vSphere Client

Ein Argument, das viele Kunden vom Upgrade auf vSphere 6.5 abhält, ist der Verlust des vSphere-Clients (C# Client). Der auf Adobe Flash basierende Web-Client wurde nie richtig angenommen. Auch wenn einige Funktionen nur im Web-Client verfügbar sind, erledigen vSphere-Admins 95% ihrer Tätigkeiten im klassischen C#-Client. (Ich muss gestehen, ich gehöre auch dazu).

Dabei wird oft das beste Argument zum Upgrade übersehen: Der HTML5 vSphere-Client. Ursprünglich als Fling gestartet, ist er nun auch fest in vSphere 6.5 integriert. Er benötigt kein Flash mehr und überzeugt auch optisch durch die klaren Linien der Project-Clarity UI.

„vSphere Web Client vs. vSphere Client“ weiterlesen