Monthly Archives: November 2014

Setkání VMware User Group – VMware vSphere 5.5 a PowerCLI – 4. 12. 2014

Termín setkání byl posunut o 14 dní.

VMware User Group je komunitní setkání profesionálů zabývajících se virtualizací na platformě VMware.

Toto setkání je pořádáno ZDARMA ve čtvrtek 4. 12. 2014 v prostorách společnosti ICT Pro v Brně.
Tématem nejbližšího setkání (4.12.2014 v 17:00) bude používání PowerShell CLI (PowerCLI) při konfiguraci VMware vSphere včetně praktické ukázky. V případě zájmu prosím použijte standardní přihlášku na školení, nebo se registrujte prostřednictvím e-mailové adresy vmwug@ictpro.cz

Téma setkání: VMware vSphere 5.5 a PowerCLI

Místo setkání:  ICT Pro s.r.o., Sochorova 38, Brno-Žabovřesky

Přednášející: Petr Buchmaier

Obsah setkání:

17.00 Informace o VMUG a dnešním setkání
17.20 První část přednášky
18.30 přestávka na občerstvení
19.00 druhá část přednášky
20.00 diskuze
21.00 ukončení

Odkaz na mapu: Mapy.cz , Google Maps

Záloha ESXi konfigurace – Backup ESXi configuration

Pomocí Powershellu je možné dělat zálohu i obnovu konfigurace ESXi serverů.

Tato záloha nám může sloužit jako krok zpět a doporučuji zálohu provádět před každou větší změnou konfigurace ESXi serveru.

Záloha všech ESXi ve vCenter Server

Get-VMhost | Get-VMHostFirmware -BackupConfiguration -DestinationPath C:\Backup |ft –auto

image

 

Nastavení ESXI do maintenance režimu

Po zálohování je někdy nutné provést obnovu nastavení ESXi serveru. Před obnovou je nutné nastavit server do maintenance modu.

Set-VMHost -VMHost hesxi-01.virtuals.cz -State ‘Maintenance’

image

 

Obnova konfigurace ESXi serveru

V případě problémů poté obnovíte konfiguraci ze záložního souboru.

Set-VMHostFirmware -VMHost hesxi-01.virtuals.cz -Restore -SourcePath C:\Backup\configBundle-hesxi-01.virtuals.cz.tgz

image

Pokud nezadáte uživatelské informace (nechcete je psát do historie příkazů)  zobrazí se okno s výzvou na zadání uživatelského jména a hesla.

Po obnovení konfigurace je ESXi host server okamžitě restartován.

 

Tímto jednoduchým postupem můžete zálohovat a obnovovat konfigurace ESXi serverů.

zdroj informace:
Backing up and restoring ESXi configuration using the vSphere Command-Line Interface and vSphere PowerCLI (2042141)

VMware Security Hardening Guides

Zabezpečení je důležitou součástí práce administrátora. Když si nevíte rady pomohou vám doporučení od výrobce, nebo komunity. I pro VMware vSphere existuje dokumentace popisující jak zabezpečit systém na vyšší úroveň.

Příručka je ve formě Excel souboru s záložkami pro jednotlivé součásti VMware vSphere. Jednotlivé položky zabezpečení vysvětlují i postup nastavení včetně příkazů ESXi CLI, nebo PowerCLI a odkazu na dokumentaci.

image

 

Seznam záložek:

  • Introduction
  • VM
  • ESXi
  • vNetwork
  • vCenterServer
  • VUM
  • SSO
  • WebClient
  • VCSA

Seznam sloupců:

  • ID
  • Product
  • Version
  • Component
  • Subcomponent
  • Title
  • Vulnerability Discussion
  • Risk Profile
  • Control Type
  • Assessment Procedure
  • Configuration File
  • Configuration Parameter
  • Desired Value
  • Change Type
  • Is desired value the default?
  • vSphere API
  • ESXi Shell Command Assessment
  • ESXi Shell Command Remediation
  • vCLI Command Assessment
  • vCLI Command Remediation
  • PowerCLI Command Assessment
  • PowerCLI Command Remediation
  • Negative Functional Impact
  • Reference
  • Able to set using Host Profile?
  • Covered by VCM?

 

odkaz ke stažení VMware Security Hardening Guides
http://www.vmware.com/security/hardening-guides

Java certificate security pro FC Switch

Některé FC Switche se ovládají přes Java applety. Nová a aktuální Java má zvýšenou bezpečnost a vaše staré FC switche, které mají staré certifikáty pro applety mohou mít s tímto zvýšeným zabezpečením problémy a applety se odmítají spustit.

Zobrazuje se zpráva “Failed to validate certificate. The application will not be executed

Failed to validate certificate. The application will not be executed

Naštěstí jde některé security funkce zablokovat.

V adresáři, kde je instalována Java (C:\Program Files (x86)\Java\jre7\lib\security) je třeba editovat soubor java.security

image

V tomto souboru zakomentujete (vložíte #) řádek

# jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

Po uložení (je třeba možná nastavit write práva na adresář) jde spustit FC switch konzole v pořádku.

image

 

Tento postup se může hodit i pro Cisco zařízení.

zdroj informace:
http://michlstechblog.info/blog/java-error-failed-to-validate-certificate-the-application-will-not-be-executed/

vSphere Replication calculator

Při používání vSphere Replication se zvyšují požadavky na disková uložiště a síťový přenos.

Data se přenášejí z primární lokality na záložní a ukládají se na storage přes ESXI host. Současně se vytváří množství logu pro snapshoty.

Při velkém počtu replikací stoupá i požadavek na síťovou propustnost a je potřeba kalkulovat tyto přenosy pro zajištění dostatečných prostředků.

Pokud by jste chtěli provádět replikaci do recovery lokality vyplatí se spočítat si tyto požadavky přesněji a dle toho navrhovat potřebné systémy.

Po zadání základních údajů o počtu VM, velikosti disku, zaplňování disků, nebo odezvě si můžete spočítat potřebné informace online ve vSphere Replication Calculator.

image

 

odkaz na zdroj informace:
http://www.ntpro.nl/blog/archives/2800-vSphere-Replication-Calculator.html

Prezentace a videa z Virtualization Forum 2014

O víkendu jsem si procházel oblíbené stránky a narazil jsem na zveřejněné prezentace a videa z Virtualization Forum 2014, které proběhlo v říjnu v Praze.

Sám jsem se nemohl zůčastnit, ale dle zveřejněných fotografií zde panovala příjemná atmosféra a zahléhl jsem několik známých tváří.

Konečně se někdo odvážil a udělal názornou scénku místo prezentace marketingových výhod virtualizace a debata pana Koubského by byla ještě zajímavější a živější, kdyby dotazy mohlo klást i publikum.

Sidebar

 

Hlavní odkaz na stránky Virtualization Forum 2014:
http://arrowecsevents.cz/vf2014/ 

Prezentace ke zhlédnutí

Videozáznamy z hlavního sálu

 

P.S. při ranní aktualizaci jsem si všiml že o stejné veci píše i Karel Novák.
Prezentace z Virtualization Fora 2014 na YouTube a SlideShare

VMware vSphere PowerCLI poster–přehled příkazů pro PowerCLI

Užívání VMware PowerCLI se stává denní nutností pokud nechcete používat nepřehledný systém vSphere Web klienta.

Pro lepší přehled  PowerCLI příkazů byl vytvořen poster s ukázkami použití a aktuálním seznamem  příkazů i pro View, vCloud a Update Manager.

Odkaz na tento a další postery je
http://blogs.vmware.com/vsphere/2012/09/vmware-posters.html

image

Nastaveni syslog a ESXi dump

Pokud používáte ESXi instalovaný na SD kartě, nebo flas disku potřebujete vyřešit ukládání  syslog souborů, případně ESXI core dump.

Následující příkazy popisují nastavení pro syslog collector na Vcenter serveru, případně přesměrování  dumpu do souboru.

nastavení syslogu na server

esxcli system syslog config set –loghost=’tcp://vcenter-win.virtuals.cz:514′
esxcli system syslog reload

nastaveni firewallu

esxcli network firewall ruleset set –ruleset-id=syslog –enabled=true
esxcli network firewall refresh

 

ukládání core dump do souboru

esxcli system coredump file add -d jmeno-datastore -f jmeno-serveru

esxcli system coredump file set -p /vmfs/volumes/jmeno-datastore/vmkdump/jmeno-serveru.dumpfile

esxcli system coredump file set -e=1

 

odkazy na zdroje:

https://nixx.ca/wiki/doku.php?id=vmware:coredump-file

Configuring syslog on ESXi 5.x (2003322)