Author Archives: Petr Buchmaier

VMware NSX–začínáme – Kurz, instalace a řešení problémů

Kurz o základech VMware NSX a SDDC architektuře najdete na odkazu VMware Network Virtualization Fundamentals 2016 . Kurz je k dispozici zdarma na stránkách VMware.

Obsah kurzu:
–  Describe VMware’s SDDC architecture
–  Explain the benefits of VMware NSX network virtualization
–  Describe the main components, features, and services of VMware NSX
–  Understand VMware NSX use cases (network security, IT automation, and application continuity)

 

První zkoušení s NSX a jeho instalace a konfigurace je popsáno v článku VMware NSX 6.2 Beginners Guide – From Zero to Full Deployment for Labs

 

Rychlé vytvoření NSX labu pomocí powershell scriptu je popsáno v článku Deploy and configure VMware NSX in 23 minutes

 

Řešení problémů s NSX
Pokud již NSX používáte je vhodné si projít příručku NSX for vSphere 6.2 Troubleshooting Guide
Technický popis o 124 stranách popisuje
– přípravu infrastruktury,
– použití traceflow,
– NSX routování
– Distributed firewall
– Load balancing

https://pubs.vmware.com/NSX-62/topic/com.vmware.ICbase/PDF/nsx_62_troubleshooting.pdf

 

Zdroj:
http://www.ntpro.nl/blog/archives/3103-NSX-for-vSphere-6.2-Troubleshooting-Guide.html

VMware vCenter/ESXi 5.5 Update 3b

Vyšla nova aktualizace pro vCenter a ESXi ve verzi 5.5. Hlavní změnou, kromě oprav chyb je vypnutí protokolu SSLv3 a proto je nutné dodržet správný postup update a jako první aktualizovat vCenter Server.

ESXI 5.5 U3B  8 DEC 2015 | 3248547

citace z release notes

Updated Support for SSLv3 protocol is disabled by default.

Note: In your vSphere environment, you need to update vCenter Server to vCenter Server 5.5 Update 3b before updating ESXi to ESXi 5.5 Update 3b. vCenter Server will not be able to manage ESXi 5.5 Update 3b, if you update ESXi before updating vCenter Server to version 5.5 Update 3b. For more information about the sequence in which vSphere environments need to be updated, refer, KB 2057795

VMware highly recommends you to update ESXi hosts to ESXi 5.5 Update 3b while managing them from vCenter Server 5.5 Update 3b.

VMware does not recommend re-enabling SSLv3 due to POODLE vulnerability. If at all you need to enable SSLv3, you need to enable the SSLv3 protocol for all components. For more information, refer KB 2139396.

Odkazy:

https://blogs.vmware.com/kb/2015/12/whats-new-in-vsphere-5-5-update-3b.html

http://pubs.vmware.com/Release_Notes/en/vsphere/55/vsphere-vcenter-server-55u3-release-notes.html

http://pubs.vmware.com/Release_Notes/en/vsphere/55/vsphere-esxi-55u3b-release-notes.html

Correlating VMware product build numbers to update levels (1014508)

Hlavní VMware vExpert město v Evropě

Možná to nevíte, ale Brno je dle mého odhadu hlavní VMware vExpert město v Evropě na počet obyvatel.

Celkem je v Brně 10 vExpert specialistů, v celé České republice je 15 vExpertů.

Name Location Description Twitter
Ales Vojtek (Alistar) Brno Storage & Virtualization Administrator @vojtekales
  Czech Republic    
Aram Avetisyan (AramAvetisyan) Brno 12+ years IT professional. Virtualization fan. ++#Virtualist++, vExpert, VCI, VCAP5-DCA, VCAP5-DCD, VCAP-CIA, VCP5, VCP5-DT, RHCSA, SCSA, SCNA @how2vm
  Czech Republic    
Aylin Sali (saylin) Brno Virtualization enthusiast , Co-founder @RuneCastBiz , ++#Virtualist++ , VCAP5 DCD/DCA @V4Virtual
  Czech Republic    
Constantin Ivanov (Constantin Ivanov) Brno vSphere automation specialist @Runecast @const_is
  Czech Republic    
Gica Livada (glivada) Brno Infrastructure Architect with 20+ years experience. Virtualization addict. @glivada
  Czech Republic    
Jan Hosek (zanek333) Brno VMware Architect at IBM  
  Czech Republic    
Marek Duris (marekduris) Brno Manager at IBM and chairman of www.thevirtualist.org @duris0
  Czech Republic    
Petr Buchmaier (Buchmaier) Brno 18 years IT Pro. I specialize now in datacenter virtualization and Windows Server.  
  Czech Republic    
Stanimir Markov (Stan01) Brno VCDX #74, Co-founder of Runecast.Biz, VCI Mentor, contributor to TheVirtualist.Org @sferk
  Czech Republic    
Zlatko Mitev (N0bo) Brno IT professional with more than 10 years experience in the field with high focus on DataCenter and Cloud virtualization.
Currently I’m virtualization Technical Lead and I have been engaged on large and scale virtualization projects across globe		 @N0bo_
  Czech Republic    
   

Co takhle zorganizovat nejaky VMUG, nebo vBeer ?

Zdroj informace vExpert Directory

https://communities.vmware.com/vexpert.jspa?sortOrder=1&sortField=0&name=&location=brno&description=

VMware vCenter – různé verze Build ?

Po upgrade vCenter na poslední verzi jsem si chtěl zkontrolovat verzi Build, nebo informace o komponentách.
Upgrade proveden pomoci patch ISO souboru.

VMware-vCenter-Server-Appliance-6.0.0.10000-3018521-patch-FP.iso

 

Zobrazované verze:
VCSA na konzoli 6.0.0.10000

image

Informace z vSphere klienta
Version 6.0.0
Build 3018523

informace z vCenter Server Appliance management about menu
Build: 2986705

image

informace z update pro test aktuální verze
6.0.0.10000 Build Number 3018521

image

A informace přes vCenter Web klienta

image

vCenter Server Log informace o verzi
Starting VMware VirtualCenter 6.0.0 build-3018523

image

Informace z MOB (https://vcenter/mob/)

Name Type Value
apiType string “VirtualCenter”
apiVersion string “6.0”
build string “3018523”

image

Informace ze shell VCSA – informace o RPM balících

rpm -qa | grep vpx

image

Pozor číslo update nemusí tak odpovídat číslu build.

Virtualization Forum 2015 – 7. října 2015

I tento rok se bude v Praze konat Virtualization Forum 2015.

Hlavní témata:

SDN, Cloud computing, Enterprise mobility

Softwarově definované sítě, cloud, podniková mobilita – to jsou hlavní témata letošní konference, v jejichž rámci budeme diskutovat řadu dílčích témat:

  • SDN: bezpečnostní problematika, automatizace a orchestrace, vyrovnávání zátěže, VPN, virtualizace síťových funkcí (NFV), …
  • Cloud computing: IT jako služba (SaaS, PaaS, Iaas), privátní, veřejné, hybridní cloudy, bezpečnost cloudu, konvergovaná infrastruktura, …
  • Enterprise mobility: správa mobilních zařízení (MDM), end user computing, …

 

Místo konání:
Clarion Congress Hotel Prague****
Freyova 33,
Praha 9 — Vysočany

 

Registrace a další informace o programu
http://www.arrowecsevents.cz/vf2015/

VMware vSphere 6.0 – novinky (What’s New)

Minulý týden byla oznámena nová verze VMware vSphere 6.0 a společně ní i novinky v oblasti VSAN a NSX. Měl jsem k dispozici na testování RC verzi z beta programu i informace z vExpert programu, ale raději jsem počkal na oficiální informace, které se mohou lišit od testovacích verzí někdy i dost podstatně.

 

What’s New in vSphere 6.0
Základní info na jednu stránku

What’s New in vSphere 6.0 – Platform
Základní informace o novinkách v platformě v 15 stránkovém dokumentu

vSphere 6.0 Datasheet
Datasheet na 3 strany se základní marketingovou informací.

 

Oprava informací z neoficiálních podkladů
http://blogs.vmware.com/vsphere/2015/02/vsphere-6-clarifying-misinformation.html

Pro mne nejzajímavější část, která mi umožňuje pokračovat na VMware platformě. (Web Client je stále pro Enterprise nasazení nepoužitelný)
VMware vSphere C# Client bude schopen se spojit s ESXi Hosty i vCenter Serverem. Všechny HW/SW funkce do verze HW8 lze editovat, ostatní (HW9-11) jen zobrazovat. (Editovat jen přes Web Client)

Citace z článku vSphere 6 – Clarifying the misinformation
vSphere C# Client beta builds had only host client functionality enabled. With the GA build, you can use the vSphere C# Client to connect to vCenter to do all activities just the way you would have done with previous releases. However, all new features from vSphere 5.1 onwards are available only in vSphere web client

For troubleshooting purposes we have added read only support to the vSphere C# Client for compatibility levels 5.1, 5.5 and 6 aka virtual hardware 9, 10 and 11 features. This allows you to edit settings available in compatibility level 5 aka vHW8 and have access to view vHW9+ settings. The use case for this would be to connect directly to a host to add CPU or RAM to your powered off vCenter Server.

Setkání VMware User Group – VMware vSphere 5.5 a PowerCLI – 4. 12. 2014

Termín setkání byl posunut o 14 dní.

VMware User Group je komunitní setkání profesionálů zabývajících se virtualizací na platformě VMware.

Toto setkání je pořádáno ZDARMA ve čtvrtek 4. 12. 2014 v prostorách společnosti ICT Pro v Brně.
Tématem nejbližšího setkání (4.12.2014 v 17:00) bude používání PowerShell CLI (PowerCLI) při konfiguraci VMware vSphere včetně praktické ukázky. V případě zájmu prosím použijte standardní přihlášku na školení, nebo se registrujte prostřednictvím e-mailové adresy vmwug@ictpro.cz

Téma setkání: VMware vSphere 5.5 a PowerCLI

Místo setkání:  ICT Pro s.r.o., Sochorova 38, Brno-Žabovřesky

Přednášející: Petr Buchmaier

Obsah setkání:

17.00 Informace o VMUG a dnešním setkání
17.20 První část přednášky
18.30 přestávka na občerstvení
19.00 druhá část přednášky
20.00 diskuze
21.00 ukončení

Odkaz na mapu: Mapy.cz , Google Maps

Záloha ESXi konfigurace – Backup ESXi configuration

Pomocí Powershellu je možné dělat zálohu i obnovu konfigurace ESXi serverů.

Tato záloha nám může sloužit jako krok zpět a doporučuji zálohu provádět před každou větší změnou konfigurace ESXi serveru.

Záloha všech ESXi ve vCenter Server

Get-VMhost | Get-VMHostFirmware -BackupConfiguration -DestinationPath C:\Backup |ft –auto

image

 

Nastavení ESXI do maintenance režimu

Po zálohování je někdy nutné provést obnovu nastavení ESXi serveru. Před obnovou je nutné nastavit server do maintenance modu.

Set-VMHost -VMHost hesxi-01.virtuals.cz -State ‘Maintenance’

image

 

Obnova konfigurace ESXi serveru

V případě problémů poté obnovíte konfiguraci ze záložního souboru.

Set-VMHostFirmware -VMHost hesxi-01.virtuals.cz -Restore -SourcePath C:\Backup\configBundle-hesxi-01.virtuals.cz.tgz

image

Pokud nezadáte uživatelské informace (nechcete je psát do historie příkazů)  zobrazí se okno s výzvou na zadání uživatelského jména a hesla.

Po obnovení konfigurace je ESXi host server okamžitě restartován.

 

Tímto jednoduchým postupem můžete zálohovat a obnovovat konfigurace ESXi serverů.

zdroj informace:
Backing up and restoring ESXi configuration using the vSphere Command-Line Interface and vSphere PowerCLI (2042141)

VMware Security Hardening Guides

Zabezpečení je důležitou součástí práce administrátora. Když si nevíte rady pomohou vám doporučení od výrobce, nebo komunity. I pro VMware vSphere existuje dokumentace popisující jak zabezpečit systém na vyšší úroveň.

Příručka je ve formě Excel souboru s záložkami pro jednotlivé součásti VMware vSphere. Jednotlivé položky zabezpečení vysvětlují i postup nastavení včetně příkazů ESXi CLI, nebo PowerCLI a odkazu na dokumentaci.

image

 

Seznam záložek:

  • Introduction
  • VM
  • ESXi
  • vNetwork
  • vCenterServer
  • VUM
  • SSO
  • WebClient
  • VCSA

Seznam sloupců:

  • ID
  • Product
  • Version
  • Component
  • Subcomponent
  • Title
  • Vulnerability Discussion
  • Risk Profile
  • Control Type
  • Assessment Procedure
  • Configuration File
  • Configuration Parameter
  • Desired Value
  • Change Type
  • Is desired value the default?
  • vSphere API
  • ESXi Shell Command Assessment
  • ESXi Shell Command Remediation
  • vCLI Command Assessment
  • vCLI Command Remediation
  • PowerCLI Command Assessment
  • PowerCLI Command Remediation
  • Negative Functional Impact
  • Reference
  • Able to set using Host Profile?
  • Covered by VCM?

 

odkaz ke stažení VMware Security Hardening Guides
http://www.vmware.com/security/hardening-guides

Java certificate security pro FC Switch

Některé FC Switche se ovládají přes Java applety. Nová a aktuální Java má zvýšenou bezpečnost a vaše staré FC switche, které mají staré certifikáty pro applety mohou mít s tímto zvýšeným zabezpečením problémy a applety se odmítají spustit.

Zobrazuje se zpráva “Failed to validate certificate. The application will not be executed

Failed to validate certificate. The application will not be executed

Naštěstí jde některé security funkce zablokovat.

V adresáři, kde je instalována Java (C:\Program Files (x86)\Java\jre7\lib\security) je třeba editovat soubor java.security

image

V tomto souboru zakomentujete (vložíte #) řádek

# jdk.certpath.disabledAlgorithms=MD2, RSA keySize < 1024

Po uložení (je třeba možná nastavit write práva na adresář) jde spustit FC switch konzole v pořádku.

image

 

Tento postup se může hodit i pro Cisco zařízení.

zdroj informace:
http://michlstechblog.info/blog/java-error-failed-to-validate-certificate-the-application-will-not-be-executed/

vSphere Replication calculator

Při používání vSphere Replication se zvyšují požadavky na disková uložiště a síťový přenos.

Data se přenášejí z primární lokality na záložní a ukládají se na storage přes ESXI host. Současně se vytváří množství logu pro snapshoty.

Při velkém počtu replikací stoupá i požadavek na síťovou propustnost a je potřeba kalkulovat tyto přenosy pro zajištění dostatečných prostředků.

Pokud by jste chtěli provádět replikaci do recovery lokality vyplatí se spočítat si tyto požadavky přesněji a dle toho navrhovat potřebné systémy.

Po zadání základních údajů o počtu VM, velikosti disku, zaplňování disků, nebo odezvě si můžete spočítat potřebné informace online ve vSphere Replication Calculator.

image

 

odkaz na zdroj informace:
http://www.ntpro.nl/blog/archives/2800-vSphere-Replication-Calculator.html

Prezentace a videa z Virtualization Forum 2014

O víkendu jsem si procházel oblíbené stránky a narazil jsem na zveřejněné prezentace a videa z Virtualization Forum 2014, které proběhlo v říjnu v Praze.

Sám jsem se nemohl zůčastnit, ale dle zveřejněných fotografií zde panovala příjemná atmosféra a zahléhl jsem několik známých tváří.

Konečně se někdo odvážil a udělal názornou scénku místo prezentace marketingových výhod virtualizace a debata pana Koubského by byla ještě zajímavější a živější, kdyby dotazy mohlo klást i publikum.

Sidebar

 

Hlavní odkaz na stránky Virtualization Forum 2014:
http://arrowecsevents.cz/vf2014/ 

Prezentace ke zhlédnutí

Videozáznamy z hlavního sálu

 

P.S. při ranní aktualizaci jsem si všiml že o stejné veci píše i Karel Novák.
Prezentace z Virtualization Fora 2014 na YouTube a SlideShare

VMware vSphere PowerCLI poster–přehled příkazů pro PowerCLI

Užívání VMware PowerCLI se stává denní nutností pokud nechcete používat nepřehledný systém vSphere Web klienta.

Pro lepší přehled  PowerCLI příkazů byl vytvořen poster s ukázkami použití a aktuálním seznamem  příkazů i pro View, vCloud a Update Manager.

Odkaz na tento a další postery je
http://blogs.vmware.com/vsphere/2012/09/vmware-posters.html

image

Nastaveni syslog a ESXi dump

Pokud používáte ESXi instalovaný na SD kartě, nebo flas disku potřebujete vyřešit ukládání  syslog souborů, případně ESXI core dump.

Následující příkazy popisují nastavení pro syslog collector na Vcenter serveru, případně přesměrování  dumpu do souboru.

nastavení syslogu na server

esxcli system syslog config set –loghost=’tcp://vcenter-win.virtuals.cz:514′
esxcli system syslog reload

nastaveni firewallu

esxcli network firewall ruleset set –ruleset-id=syslog –enabled=true
esxcli network firewall refresh

 

ukládání core dump do souboru

esxcli system coredump file add -d jmeno-datastore -f jmeno-serveru

esxcli system coredump file set -p /vmfs/volumes/jmeno-datastore/vmkdump/jmeno-serveru.dumpfile

esxcli system coredump file set -e=1

 

odkazy na zdroje:

https://nixx.ca/wiki/doku.php?id=vmware:coredump-file

Configuring syslog on ESXi 5.x (2003322)