ESXi PSOD nach Upgrade auf 6.5 U1

Achtung! Es gibt ein bekanntes Problem beim Upgrade von ESXi Hosts auf Version 6.5 Update 1. Das Upgrade endet in einigen Fällen in einem Purple Screen of Death (PSOD), wenn der Host mit 10G Ethernet NICs ausgestattet ist.

Dies wird in KB 2151749 beschrieben. Eine Lösung ist zum heutigen Stand noch nicht verfügbar.

VeeamON Tour Virtual

Safe the date – 5. Dezember 2017

VeeamON Tour kommt auf den Desktop.

Am 5. Dezember 2017 zwischen 11 und 17 Uhr können alle Vorträge online abgerufen werden – kostenfrei und ohne Reiseplanung. Die Agenda enthält einen Business-, Cloud- und einen Technischen Teil. Es genügt eine Online-Anmeldung, um an der VeeamON Tour Virtual teilzunehmen.

VeeamON Tour on your Desktop

On Dec. 5th 2017 between 11 am and 5pm CET you can watch all sessions online for free.

The biggest online Availability event in EMEA — VeeamON Tour Virtual 2017 — is once again coming to your desktop! No need to leave your chair — Experience Availability simply by joining us for an ultimate digital journey!

See full Agenda for details. Claim your free virtual seat now and register for VeeamON Tour Virtual 2017.

Update: Login again to view session recordings

Gespeicherte Credentials für RDP verbieten

Die Zugangsdaten einer Remote-Desktop Verbindung zu speichern, ist eine willkommene Erleichterung der täglichen Arbeit. Erlaubt sie doch schnellen Wechsel zwischen Serversystemen, ohne jedesmal das Passwort erneut einzugeben.

Genau hierin besteht jedoch das Problem. Erhält ein Angreifer Zugriff auf ein Endgerät mit gespeicherten Verbindungsdaten, so hat er damit auch Zugriff auf die dort hinterlegten RDP Verbindungen.

Dazu braucht er nicht unbedingt Zugang zum Firmengelände. Das Büro ist heute überall. Jeder kann sein Notebook, sein Tablet, oder sein Smartphone mit nach Hause nehmen. Endgeräte können entweder durch einen Exploit übernommen, oder physisch gestohlen werden.

Wie so oft stehen Sicherheit und Komfort an diametral verschiedenen Enden des Spektrums. „Gespeicherte Credentials für RDP verbieten“ weiterlesen

vSAN Shutdown

Bei aller Hochverfügbarkeit gibt es immer wieder Situationen, in denen ein vSAN-Cluster komplett abgeschaltet werden muss. Dies ist eine Kurzanleitung, wie man den Cluster kontrolliert komplett abschaltet und zu gegebenem Zeitpunkt wieder anfährt.

Shutdowm

  • alle VMs herunterfahren, außer der vCenter Appliance
  • prüfen dass keine vSAN resync Aktionen anstehen

 

  • VC auf Knoten1 verschieben (optional)
  • shutdown VCSA
  • SSH auf Hostclient aktivieren (alle Hosts)
  • SSH Konsole auf jeden Host öffnen und per esxcli in den Wartungsmodus fahren
esxcli system maintenanceMode set -e true -m noAction

Kaltstart

  • Alle Knoten starten
  • Wartungsmodus im Hostclient beenden
  • VCSA starten, boot abwarten
  • H5 Client / Webclient auf VCSA starten
  • VMs starten