Piszki Lab

Analiza przypadku w języku przodków…

02.09.2015
by Piotr Pisz
0 comments

Trend Micro Deep Security 9.6 – vSphere 6.0 i NSX 6.1.4

W dniu 2015.08.13 miał premierę Trend Micro Deep Security 9.6 który jest już w pełni zgodny z vSphere 6.0 i NSX 6.1.4. Ta wersja przynosi sporo nowości i poprawionych błędów, jeśli jednak jesteście posiadaczami vSphere w wersji 5.x to dokładnie wczytajcie się w ReadMe (zanim wykonacie upgrade). Trend Micro podąża śladem VMware w kwestii podejścia do vShield Manager. W zasadzie używanie vShield Manager 5.x z vSphere 6.0 nie ma już sensu (a w przypadku licencji vCloud Suite – jest to nie możliwe). Podobnie sytuacja przedstawia się w przypadku Trend Micro, wersja 9.6 Deep Security wspiera konfigurację vSphere 6.0 + vShield Manager 5.x ale w takim rozwiązaniu nie wspiera… bez agentowej ochrony VM! Jeśli chcemy migrować nasze środowisko do najnowszych wersji i utrzymać bez agentową ochronę, musimy wykonać upgrade wszystkich komponentów (włączając w to vShield –> NSX).

Continue Reading →

21.08.2015
by Piotr Pisz
0 comments

Konfiguracja VMware VASA dla macierzy IBM Storwize V7000 (i innych).

Zadanie wyszukiwarce Google pytania jak w tytule postu (lub jego wariacji) nie zwraca nam zadowalających wyników. Bardzo ciężko jest coś znaleźć w tej materii, co krok po kroku poprowadzi nas do celu, jakim jest skonfigurowanie IBM Storage Provider dla VMware VASA (VMware API’s for Storage Awerness). Gdy człowiek przyzwyczai się do profili macierzowych (tak jak ja) to brak dostępu do VASA jest sporym dyskomfortem. W przypadku macierzy IBM Storwize, DS i XIV (zaktualizowanych do najnowszego firmware) możemy użyć nowego oprogramowania jakim jest IBM Spectrum Control (post dotyczy wersji 2.1.1). Oprogramowanie to dostarcza pełną integrację macierzy IBM z VMware vSphere (5.0 do 6.0) włączając w to plugin dla vSphere Web Client. Całość jest w miarę prosta do skonfigurowania a uruchomienie VMware VASA trwa moment.

ibm11

Continue Reading →

11.08.2015
by Piotr Pisz
0 comments

EMC Data Domain – odzyskanie utraconego hasła użytkownika sysadmin.

Disclaimer: To nie jest tajna procedura, wszystkie informacje potrzebne do jej przeprowadzenia znajdziesz na EMC PowerLink oraz w Internecie. Jednak pamiętaj, w normalnej sytuacji tę procedurę wykonuje support EMC. Ty robisz ją na własną odpowiedzialność.

Ten wpis to synteza wiedzy z Internetu. Cała procedura trwa jedną minutę i jest całkowicie bezpieczna. Wymaga jednak wejścia do trybu SE (system engineer) a później do Data Domain BASH. Głównym wymaganiem jest też posiadanie aktywnego użytkownika, innego niż sysadmin z uprawnieniami administratora. Jeśli nie posiadamy takiego użytkownika to musimy się zwrócić o pomoc do supportu EMC.

DD image

Continue Reading →

05.08.2015
by Piotr Pisz
0 comments

vCenter 6.0 – ESX Agent Manager solution user fails to log in.

Ostatnio dość intensywnie testujemy vSphere 6.0, w tym staramy się wypracować właściwe podejście do jednej z nowości jaką jest VMCA. Do tej pory używaliśmy z powodzeniem własnego, lokalnego CA (w obu wariantach, RootCA i SubCA). Wprowadzenie przez VMware kolejnego, własnego (pośredniczącego) CA trochę nam skomplikowało zarządzanie certyfikatami (jak pewnie wszystkim). Jako że Certificate Manager jest mało wygodny w użyciu gdy generujemy certyfikaty dla maszyn lub usług to ja osobiście polecam mój własny skrypt CA. Wystarczy zainicjować w tym skrypcie nowy pośredniczący CA a następnie przekopiować certyfikat i klucz (root_signing_cert) z VMCA do mojego CA. Szybkość i wygoda użycia są o wiele lepsze (szczególnie gdy musimy wygenerować i zainstalować certyfikaty na ESXi).

Temat tego wpisu jest jednak inny, problem z jakim się spotkaliśmy dotyczy i vCSA i vCenter zainstalowanym na systemie Windows. Po wygenerowaniu nowego certyfikatu dla vCenter podpisanego przez nasze CA (opcja 2 w Certificate Manager – Custom Signing Certificate) i restarcie usługi okazało się, że są spore problemy z ESX Agent Manager (EAM). Wystarczyło wejść w vSphere Web Client do Administration –> vCenter Server Extension –> vSphere ESX Agent Manager –> Solution aby zetknąć się z komunikatem “HTTP Status 500 – NoVCenterConnection”:

eam0

Continue Reading →

24.07.2015
by Piotr Pisz
0 comments

vCSA 6.0: A general system error occurred: Cannot get user info.

Jeden z drobnych błędów jakie pojawiają się w vCenter 6.0. Przy próbie zalogowania się za pomocą zintegrowanego logowania Widnows pojawia się komunikat:

vcsa6-1

Ręczne wpisanie loginu i hasła pozwala się zalogować bez problemu. Rozwiązanie jest proste, logujemy się poprzez SSH do vCSA, otwieramy plik /etc/nsswitch.conf i do linii zawierającej:

passwd: compat ato

Dodajemy pozycję lsass (passwd: compat ato lsass), tutaj znajdziemy stosowne KB (po restarcie vCenter problem znika).