Piszki Lab

Analiza przypadku w języku przodków…

18.07.2018
by Piotr Pisz
0 comments

Błąd dodania do VMware CEIP – Server chain certificate is not trusted (przy zewnętrznym PSC)

W naszej konfiguracji (jako zaszłość po vSphere 5.5) mamy osobno serwer vCenter i osobno serwer PSC. Testując vSAN postanowiliśmy podłączyć się pod program VMware CEIP ze względu na rozszerzenie monitorowania klastra vSAN o odpytywanie VMware online. Niestety, podłączenie okazało się nie udane, po dłuższym szukaniu przyczyny, okazało się że błąd (jak zwykle) tkwi w certyfikacie. W logu virgo klienta vSphere (tak flex jak i html5) pokazały się następujące błędy (Server certificate chain is not trusted and thumbprint doesn’t match):

sso2

sso1

Continue Reading →

25.06.2018
by Piotr Pisz
0 comments

Upgrade Trend Micro Deep Security w vSphere 6.7 i NSX 6.3 (do wersji 11).

Tytuł tego posta jest dość enigmatyczny, ale dotyka bardzo poważnego problemu. Jak wykonać upgrade tak złożonego środowiska jak vSphere z podłączonym NSX i Trend Micro Deep Security bez przerwy w zapewnieniu bezpieczeństwa? Instrukcja Trend Micro mówi o tym, że aby wykonać upgrade, należy zdjąć ochronę, od rejestrować usługę, odinstalować DSVA, wykonać upgrade, ponownie zarejestrować w NSX, zainstalować DSVA i włączyć ochronę. Oznacza to wielogodzinną przerwę w działaniu środowiska. I to ma być rozwiązanie problemu w produkcyjnym systemie? Na szczęście da się nagiąć to i owo i wykonać upgrade tak, aby niczego przy okazji nie zniszczyć. Upgrade Trend Micro Deep Security Management Serwer do wersji 11 jest czynnością dość prostą i moim zdaniem nie ma sensu tego opisywać szczegółowo.

tmup00

Continue Reading →

24.05.2018
by Piotr Pisz
0 comments

Konfiguracja TPM 2.0 w vSphere 6.7

TMP to układ który przechowuje informacja pozwalające na autentykację platformy sprzętowej. Informacje te to certyfikaty, hasła i klucze kryptograficzne. Zastosowań dla tego układu jest wiele, np. wsparcie dla funkcji BitLocker w Windows. W przypadku vSphere, wsparcie dla TPM 2.0 pojawiło się w wersji 6.7 (w niższych wersjach np. 6.5 układ TPM 2.0 nie będzie widoczny). Czy nas to dotyka i jak możemy wykorzystać układ TPM? Jeżeli nasz serwer jest wyposażony w układ TPM który jest w UEFI włączony (by tylko UEFI jest wspierane, nie ma wsparcia w tradycyjnym BIOS) i widoczny dla serwera, to w ESXi pojawi się ciekawy komunikat:

esxi1

Continue Reading →

09.02.2018
by Piotr Pisz
0 comments

VMware Integrated Containers 1.3 – HTML5 Plugin SSL Hadshake error (PL)

Jedną z głównych nowości w VMware Integrated Containers 1.3 (VIC) jest rozbudowany plugin do vSphere Client UI (html5) za pomocą którego można skonfigurować i uruchomić VMware Container Host (VCH). Plugin ten jest uzależniony od prawidłowej konfiguracji SSL w vCenter. I tutaj pojawia się temat rzeka, co to jest prawidłowa konfiguracja? Jak się okazuje, każdy kto wygenerował sobie certyfikaty z VMCA podpisanego przez Root CA ma konfigurację prawie dobrą. Gdzie pojawia się problem, opiszę niżej.

vic-product

Continue Reading →

08.01.2018
by Piotr Pisz
0 comments

CloudStack – instalacja i konfiguracja, część 3, przygotowanie węzła.

W poprzednich częściach zapoznaliśmy się z terminologią CloudStack i z konfiguracją sieci na węzłach. W tym poście skupimy się na przygotowaniu węzłów do pełnienia roli serwera wirtualizacji oraz poczynimy pierwsze kroki w konfiguracji środowiska zarządczego. Niestety, w między czasie musiałem oddać fizyczne serwery, dlatego dalszy ciąg będzie opisany na podstawie trzech wirtualnych maszyn uruchomionych pod ESXi. O tym jak przygotować zagnieżdżony serwer KVM w VMware vSphere pisałem tutaj, różnica jest tylko jedna, jako że będziemy stawiać CloudStack z siecią zaawansowaną (VLAN), zagnieżdżony KVM musi być przypięty do port grupy typu Trunk (dla sieci CloudStack). Będzie to długi i nudny wpis, ale bez niego nie da rady iść dalej. Continue Reading →

.

Podobał się wpis? Wesprzyj Piszki Lab, kliknij w reklamę! :-)

.