Archive for Nezařazené

Czech Republic VMUG Meeting – 4.12.2017 Prague

V Praze se bude konat další VMware user group setkání.

Setkání proběhne v pondělí 4. prosince v Grandior Hotel Prague

Zajímavý obsah naplní celý den.

image

 

Odkaz na program a registraci

Budování domácího datového centra (2)

Pro budování SDDC je třeba generovat spoustu certifikátů z vlastní CA.

Používá se nástroj pro generování popsaný v KB Certificate Generation Utility for VMware Validated Design for Software-Defined Data Center (2146215)

V textu je jen krátce zmíněno požadované openssl a Java SDK.

Java SE Development Kit (JDK) 1.7 or later
OpenSSL 1.0.2d or later

Budete potřebovat následující soubory:

  • jre-7u21-windows-i586       (Runtime, instalovat jako první)
  • java_ee_sdk-7-jdk7-windows-x64     (SDK)
  • Win32OpenSSL-1_0_2m (vlastní openssl)

Pro openssl musíte nastavit cestu tak aby byl soubor openssl.exe nalezen.(přidat C:\OpenSSL-Win32\bin do proměnné path)

image

Po dokončení scriptu CertGenVVD-3.0.1.ps1 se vám vygenerují všechny požadovaní certifikáty, celkem 43.

image

Budování domácího datového centra

Po dlouhé době mám možnost vybudovat si domácí datové centrum. Protože nejsem troškař rozhodl jsem se vybudovat rovnou dvě centra ve dvou lokalitách. Chtěl bych také vyzkoušet obě možnosti, jak VMware SDDC, tak i malý Azure. Nejprve začnu VMware SDDC

 

Potřebný HW:

Datové centrum 1 – DC1

Compute Cluster:
5x host s 48 GB RAM, 6x 1GB NIC, 1 TB disk

Management Cluster:

3x host se 72 GB RAM, 6x 1GB NIC, 1-8TB disk

 

Potřebný software pro SDDC:

•    VMware vSphere® 6.5 Update 1
•    VMware vSAN 6.5 Update 1
•    VMware NSX® for vSphere 6.3.3
•    VMware vSphere Data Protection™ 6.1.4
•    VMware vRealize® Operations Manager™ 6..6.1
•    VMware vRealize Log Insight™ 4.5
•    VMware vRealize Automation™ 7.3
•    VMware vRealize Orchestrator™ 7.3
•    VMware vRealize Business for Cloud™ 7.3

Update ESXi pomocí URL z příkazové řádky

Na ESXi serveru můžete provádět update pomocí VMware vSphere Update manageru, souboru uloženého lokálně na VMFS datastore, nebo i pomocí URL odkazu.

Soubor se stahuje přímo z VMware a je použita příkazová řádka.

Na stránkách VMware ESXi Patch Tracker si kliknutím na odkaz daného update vygenerujete příslušné příkazy pro příkazovou řádku ESXi.

 

 

image
https://esxi-patches.v-front.de/ESXi-6.0.0.html

 

Přes spuštěním update je třeba mít nastaven na ESXi host maintenance mode.
# vim-cmd hostsvc/maintenance_mode_enter

 

# Cut and paste these commands into an ESXi shell to update your host with this Imageprofile
# See the Help page for more instructions
#
esxcli network firewall ruleset set -e true -r httpClient
esxcli software profile update -p ESXi-6.0.0-20161104001-standard \
-d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml
esxcli network firewall ruleset set -e false -r httpClient
#
# Reboot to complete the upgrade

První příkaz povoluje http přístup na firewall, druhý provádí vlastní update z URL adresy, třetí příkaz opět zakazuje http přístup.

Můžete provést kontrolu instalovaných VIB

# esxcli software vib list

Po dokončení je třeba provést restart ESXi hosta.

# reboot

Po dokončení opět ukončení maintenance mode
# vim-cmd hostsvc/maintenance_mode_exit

Odkazy:
“esxcli software vib” commands to patch an ESXi 5.x/6.x host (2008939)
https://kb.vmware.com/kb/2008939

How to use the ESXi Patch Tracker to update ESXi
http://www.v-front.de/2016/01/how-to-use-esxi-patch-tracker-to-update.html

VMUG setkání v Praze – 6.12.2016

Celodenní setkání VMUG (VMware user Group) se koná příští týden v Praze v hotelu Barcelo.

Datum: 6. prosince 2016 8-18

Místo konání:
Hotel Barceló Praha
CL Na strži
140 00 Praha 4

 

Odkaz na registraci a další informace:
https://www.vmug.com/p/cm/ld/fid=15775

Obsah:

08:00 – 09:00  Registrace a snídaně / Registration and breakfast

09:00 – 09:05 Vítejte na VMUG setkání / Welcome to VMUG session

09:05 – 09:35  Katarina Wagnerova: Moja cesta k VDM

09:35 – 10:20  Runecast: How to protect your vSphere infrastructure from hidden issues with Runecast Analyzer (Bronze partner) (presentation in English)

10:20 – 10:35 Přestávka / Coffee break

10:35 – 11:35  G2Server: Vmware a spojení s cloudem (live) (Gold partner)

11:35 – 12:05  David Pasek (VCDX200) a Standa Jurena: Metro Cluster High Availability or Disaster Recovery

12:05 – 13:00  Oběd / Lunch

13:00 – 14:00  Veeam (Gold partner)

14:00 – 15:00  Paudie O’Riordan: What’s new with VSAN 6.5 (presentation in English)

15:00 – 15:15  Přestávka / Coffee break 

15:15 – 15:45  Arrow ECS: vzdělávání a služby (Bronze partner)

15:45 – 16:30  Tomáš Michaeli: VMware NSX and SRM for metro distance disaster recovery

16:30 – 18:00  Losování cen a volná diskuze / Raffles and social networking

VMware vSphere 6.5 – co je nového, šifrování VM, vCenter HA

Zajímavé technické whitepapers.

VMware vSphere 6.5 – nepodporované CPU

Některé procesory již nejsou ve VMware 6.5 podporovány.

Citace z VMware vSphere 6.5 Release Notes.

http://pubs.vmware.com/Release_Notes/en/vsphere/65/vsphere-esxi-vcenter-server-65-release-notes.html#compatibility

Upgrades and Installations Disallowed for Unsupported CPUs

Comparing the processors supported by vSphere 6.0, vSphere 6.5 no longer supports the following processors:

  • Intel Xeon 51xx series
  • Intel Xeon 30xx series
  • Intel core 2 duo 6xxx series
  • Intel Xeon 32xx series
  • Intel core 2 quad 6xxx series
  • Intel Xeon 53xx series
  • Intel Xeon 72xx/73xx series

During an installation or upgrade, the installer checks the compatibility of the host CPU with vSphere 6.5. If your host hardware is not compatible, a purple screen appears with an incompatibility information message, and the vSphere 6.5 installation process stops.

VirtualizationForum 2016 – 11.10.2016 Praha

Konference Virtualization Forum 2016 se uskuteční 11. října 2016 v Clarion Congress Hotelu v Praze. Účast na konferenci je pro pozvané bezplatná, zaregistrovat se můžete zde.

Počet míst je omezen, doporučujeme proto provést registraci co nejdříve.

Program se zaměřuje na virtualizaci i cloud z pohledu hlavních partneru konference.

http://arrowecsevents.cz/vf2016/program.php

 

odkazy:
http://arrowecsevents.cz/vf2016/

NSX verze 6.2.3 – nové funkce

Před 14 dny byla vydána nová verze VMware NSX NSX-v 6.2.3 Build 3979471, která přináší velké množství novinek.

V grafickém prostředí je k dispozici novy Dashboard s kontrolou hlavních komponent.

  • NSX Hardware Layer 2 Gateway integrace
  • nový VXLAN Port 4789 v NSX 6.2.3 (původně UDP 84720)
  • Firewall  – podrobnější pravidla pro filtrování

a spousta nových funkcí a rozšíření.

 

NSX_small

zdroj informaci:
http://anthonyspiteri.net/released-nsx-v-6-2-3-packed-full-new-features/
http://pubs.vmware.com/Release_Notes/en/nsx/6.2.3/releasenotes_nsx_vsphere_623.html

VMware NSX–začínáme – Kurz, instalace a řešení problémů

Kurz o základech VMware NSX a SDDC architektuře najdete na odkazu VMware Network Virtualization Fundamentals 2016 . Kurz je k dispozici zdarma na stránkách VMware.

Obsah kurzu:
-  Describe VMware’s SDDC architecture
-  Explain the benefits of VMware NSX network virtualization
-  Describe the main components, features, and services of VMware NSX
-  Understand VMware NSX use cases (network security, IT automation, and application continuity)

 

První zkoušení s NSX a jeho instalace a konfigurace je popsáno v článku VMware NSX 6.2 Beginners Guide – From Zero to Full Deployment for Labs

 

Rychlé vytvoření NSX labu pomocí powershell scriptu je popsáno v článku Deploy and configure VMware NSX in 23 minutes

 

Řešení problémů s NSX
Pokud již NSX používáte je vhodné si projít příručku NSX for vSphere 6.2 Troubleshooting Guide
Technický popis o 124 stranách popisuje
- přípravu infrastruktury,
- použití traceflow,
- NSX routování
- Distributed firewall
- Load balancing

https://pubs.vmware.com/NSX-62/topic/com.vmware.ICbase/PDF/nsx_62_troubleshooting.pdf

 

Zdroj:
http://www.ntpro.nl/blog/archives/3103-NSX-for-vSphere-6.2-Troubleshooting-Guide.html

VMware vCenter/ESXi 5.5 Update 3b

Vyšla nova aktualizace pro vCenter a ESXi ve verzi 5.5. Hlavní změnou, kromě oprav chyb je vypnutí protokolu SSLv3 a proto je nutné dodržet správný postup update a jako první aktualizovat vCenter Server.

ESXI 5.5 U3B  8 DEC 2015 | 3248547

citace z release notes

Updated Support for SSLv3 protocol is disabled by default.

Note: In your vSphere environment, you need to update vCenter Server to vCenter Server 5.5 Update 3b before updating ESXi to ESXi 5.5 Update 3b. vCenter Server will not be able to manage ESXi 5.5 Update 3b, if you update ESXi before updating vCenter Server to version 5.5 Update 3b. For more information about the sequence in which vSphere environments need to be updated, refer, KB 2057795

VMware highly recommends you to update ESXi hosts to ESXi 5.5 Update 3b while managing them from vCenter Server 5.5 Update 3b.

VMware does not recommend re-enabling SSLv3 due to POODLE vulnerability. If at all you need to enable SSLv3, you need to enable the SSLv3 protocol for all components. For more information, refer KB 2139396.

Odkazy:

https://blogs.vmware.com/kb/2015/12/whats-new-in-vsphere-5-5-update-3b.html

http://pubs.vmware.com/Release_Notes/en/vsphere/55/vsphere-vcenter-server-55u3-release-notes.html

http://pubs.vmware.com/Release_Notes/en/vsphere/55/vsphere-esxi-55u3b-release-notes.html

Correlating VMware product build numbers to update levels (1014508)

Hlavní VMware vExpert město v Evropě

Možná to nevíte, ale Brno je dle mého odhadu hlavní VMware vExpert město v Evropě na počet obyvatel.

Celkem je v Brně 10 vExpert specialistů, v celé České republice je 15 vExpertů.

Name Location Description Twitter
Ales Vojtek (Alistar) Brno Storage & Virtualization Administrator @vojtekales
  Czech Republic    
Aram Avetisyan (AramAvetisyan) Brno 12+ years IT professional. Virtualization fan. ++#Virtualist++, vExpert, VCI, VCAP5-DCA, VCAP5-DCD, VCAP-CIA, VCP5, VCP5-DT, RHCSA, SCSA, SCNA @how2vm
  Czech Republic    
Aylin Sali (saylin) Brno Virtualization enthusiast , Co-founder @RuneCastBiz , ++#Virtualist++ , VCAP5 DCD/DCA @V4Virtual
  Czech Republic    
Constantin Ivanov (Constantin Ivanov) Brno vSphere automation specialist @Runecast @const_is
  Czech Republic    
Gica Livada (glivada) Brno Infrastructure Architect with 20+ years experience. Virtualization addict. @glivada
  Czech Republic    
Jan Hosek (zanek333) Brno VMware Architect at IBM  
  Czech Republic    
Marek Duris (marekduris) Brno Manager at IBM and chairman of www.thevirtualist.org @duris0
  Czech Republic    
Petr Buchmaier (Buchmaier) Brno 18 years IT Pro. I specialize now in datacenter virtualization and Windows Server.  
  Czech Republic    
Stanimir Markov (Stan01) Brno VCDX #74, Co-founder of Runecast.Biz, VCI Mentor, contributor to TheVirtualist.Org @sferk
  Czech Republic    
Zlatko Mitev (N0bo) Brno IT professional with more than 10 years experience in the field with high focus on DataCenter and Cloud virtualization.
Currently I’m virtualization Technical Lead and I have been engaged on large and scale virtualization projects across globe
@N0bo_
  Czech Republic    
   

Co takhle zorganizovat nejaky VMUG, nebo vBeer ?

Zdroj informace vExpert Directory

https://communities.vmware.com/vexpert.jspa?sortOrder=1&sortField=0&name=&location=brno&description=

VMware vCenter – různé verze Build ?

Po upgrade vCenter na poslední verzi jsem si chtěl zkontrolovat verzi Build, nebo informace o komponentách.
Upgrade proveden pomoci patch ISO souboru.

VMware-vCenter-Server-Appliance-6.0.0.10000-3018521-patch-FP.iso

 

Zobrazované verze:
VCSA na konzoli 6.0.0.10000

image

Informace z vSphere klienta
Version 6.0.0
Build 3018523

informace z vCenter Server Appliance management about menu
Build: 2986705

image

informace z update pro test aktuální verze
6.0.0.10000 Build Number 3018521

image

A informace přes vCenter Web klienta

image

vCenter Server Log informace o verzi
Starting VMware VirtualCenter 6.0.0 build-3018523

image

Informace z MOB (https://vcenter/mob/)

Name Type Value
apiType string „VirtualCenter“
apiVersion string „6.0“
build string „3018523“

image

Informace ze shell VCSA – informace o RPM balících

rpm -qa | grep vpx

image

Pozor číslo update nemusí tak odpovídat číslu build.

Java certificate security pro FC Switch

Některé FC Switche se ovládají přes Java applety. Nová a aktuální Java má zvýšenou bezpečnost a vaše staré FC switche, které mají staré certifikáty pro applety mohou mít s tímto zvýšeným zabezpečením problémy a applety se odmítají spustit.

Zobrazuje se zpráva “Failed to validate certificate. The application will not be executed

Failed to validate certificate. The application will not be executed

Naštěstí jde některé security funkce zablokovat.

V adresáři, kde je instalována Java (C:\Program Files (x86)\Java\jre7\lib\security) je třeba editovat soubor java.security

image

V tomto souboru zakomentujete (vložíte #) řádek

# jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

Po uložení (je třeba možná nastavit write práva na adresář) jde spustit FC switch konzole v pořádku.

image

 

Tento postup se může hodit i pro Cisco zařízení.

zdroj informace:
http://michlstechblog.info/blog/java-error-failed-to-validate-certificate-the-application-will-not-be-executed/

vSphere Replication calculator

Při používání vSphere Replication se zvyšují požadavky na disková uložiště a síťový přenos.

Data se přenášejí z primární lokality na záložní a ukládají se na storage přes ESXI host. Současně se vytváří množství logu pro snapshoty.

Při velkém počtu replikací stoupá i požadavek na síťovou propustnost a je potřeba kalkulovat tyto přenosy pro zajištění dostatečných prostředků.

Pokud by jste chtěli provádět replikaci do recovery lokality vyplatí se spočítat si tyto požadavky přesněji a dle toho navrhovat potřebné systémy.

Po zadání základních údajů o počtu VM, velikosti disku, zaplňování disků, nebo odezvě si můžete spočítat potřebné informace online ve vSphere Replication Calculator.

image

 

odkaz na zdroj informace:
http://www.ntpro.nl/blog/archives/2800-vSphere-Replication-Calculator.html