12.09.2018
by Piotr Pisz
6 komentarzy

Piszki Lab v1.5 czyli recenzja HP DL20

Nie będę ukrywał, że posiadanie porządnego laboratorium w domu to świetna zabawa. I mimo, że w pracy mam dostęp do ogromnych środowisk laboratoryjnych (nie wspominając o produkcji), to nieustająco rozwijam moją domową infrastrukturę. Już nie raz się przekonałem, że możliwość sprawdzenia jakiegoś rozwiązania poprzez cały zestaw z góry na dół (sieć, hardware, software), pozwala ominąć mielizny w stylu “czemu to nie działa w sieci korpo”. Na tę chwilę moje laboratorium zaczyna powoli przypominać konfigurację jaką sobie wymyśliłem (roboczo nazwaną Domowe SDDC) więc pochwalę się kilkoma zdjęciami.

Continue Reading →

18.07.2018
by Piotr Pisz
0 comments

Błąd dodania do VMware CEIP – Server chain certificate is not trusted (przy zewnętrznym PSC)

W naszej konfiguracji (jako zaszłość po vSphere 5.5) mamy osobno serwer vCenter i osobno serwer PSC. Testując vSAN postanowiliśmy podłączyć się pod program VMware CEIP ze względu na rozszerzenie monitorowania klastra vSAN o odpytywanie VMware online. Niestety, podłączenie okazało się nie udane, po dłuższym szukaniu przyczyny, okazało się że błąd (jak zwykle) tkwi w certyfikacie. W logu virgo klienta vSphere (tak flex jak i html5) pokazały się następujące błędy (Server certificate chain is not trusted and thumbprint doesn’t match):

Continue Reading →

25.06.2018
by Piotr Pisz
0 comments

Upgrade Trend Micro Deep Security w vSphere 6.7 i NSX 6.3 (do wersji 11).

Tytuł tego posta jest dość enigmatyczny, ale dotyka bardzo poważnego problemu. Jak wykonać upgrade tak złożonego środowiska jak vSphere z podłączonym NSX i Trend Micro Deep Security bez przerwy w zapewnieniu bezpieczeństwa? Instrukcja Trend Micro mówi o tym, że aby wykonać upgrade, należy zdjąć ochronę, od rejestrować usługę, odinstalować DSVA, wykonać upgrade, ponownie zarejestrować w NSX, zainstalować DSVA i włączyć ochronę. Oznacza to wielogodzinną przerwę w działaniu środowiska. I to ma być rozwiązanie problemu w produkcyjnym systemie? Na szczęście da się nagiąć to i owo i wykonać upgrade tak, aby niczego przy okazji nie zniszczyć. Upgrade Trend Micro Deep Security Management Serwer do wersji 11 jest czynnością dość prostą i moim zdaniem nie ma sensu tego opisywać szczegółowo.

Continue Reading →

24.05.2018
by Piotr Pisz
2 komentarze

Konfiguracja TPM 2.0 w vSphere 6.7

TMP to układ który przechowuje informacja pozwalające na autentykację platformy sprzętowej. Informacje te to certyfikaty, hasła i klucze kryptograficzne. Zastosowań dla tego układu jest wiele, np. wsparcie dla funkcji BitLocker w Windows. W przypadku vSphere, wsparcie dla TPM 2.0 pojawiło się w wersji 6.7 (w niższych wersjach np. 6.5 układ TPM 2.0 nie będzie widoczny). Czy nas to dotyka i jak możemy wykorzystać układ TPM? Jeżeli nasz serwer jest wyposażony w układ TPM który jest w UEFI włączony (by tylko UEFI jest wspierane, nie ma wsparcia w tradycyjnym BIOS) i widoczny dla serwera, to w ESXi pojawi się ciekawy komunikat:

Continue Reading →

09.02.2018
by Piotr Pisz
2 komentarze

VMware Integrated Containers 1.3 – HTML5 Plugin SSL Hadshake error (PL)

Jedną z głównych nowości w VMware Integrated Containers 1.3 (VIC) jest rozbudowany plugin do vSphere Client UI (html5) za pomocą którego można skonfigurować i uruchomić VMware Container Host (VCH). Plugin ten jest uzależniony od prawidłowej konfiguracji SSL w vCenter. I tutaj pojawia się temat rzeka, co to jest prawidłowa konfiguracja? Jak się okazuje, każdy kto wygenerował sobie certyfikaty z VMCA podpisanego przez Root CA ma konfigurację prawie dobrą. Gdzie pojawia się problem, opiszę niżej.

Continue Reading →