ElasticSky

29. März 20164. April 2016

PernixData und Veeam Backup

Pernix FVP für Storage und VMs leistet erhebliche Beschleunigung für Storage und VMs in klassischen vSphere Clustern. Durch Verwendung von RAM oder Flash Speicher können Latenzen drastisch reduziert und IO erheblich verbessert werden. Dabei können VMs entweder im Write-Through Modus (Lesecache), oder im Write-Back Modus (Lese- und Schreibcache) betrieben werden. Bei letzterem werden Write-IO im Cache und auf einem oder mehreren weiteren Hosts (Peers) gehalten. Die VM kann bereits fortfahren, noch ehe der Block auf den Datastore geschrieben wurde. Storage Latenzen werden somit abgefangen und die Daten zu einem späteren Zeitpunkt geschrieben.

Cave Backup!

Genau in diesem cleveren Prinzip liegt jedoch ein potenzieller Fallstrick beim Backup. Befindet sich eine VM im WriteBack Modus und Veeam Backup erzeugt darauf einen Snapshot zur Sicherung, so ist die Konsistenz des Snapshots nicht gewährleistet. D.h. es gibt unter Umständen noch ausstehende Writes auf den Datastore, die dann im Backup fehlen und dieses im schlimmsten Fall korrupt werden lassen. „PernixData und Veeam Backup“ weiterlesen

27. März 201629. März 2016

ESXi TPS Status ermitteln

Tranparent Page Sharing (TPS) ist eine Technik zur gemeinsamen Verwendung von Speicherinhalten, indem identische Pages nur einmalig abgelegt werden.

Seit Update 2b wurde TPS von VMware per Default deaktiviert, da es in seltenen Fällen zu Sicherheitsverletzungen zwischen VMs kommen konnte. Wie es sich zeigte, ist aber bei ESXi Servern mit höherer Build Nummer unter Umständen TPS noch aktiv. Das liegt daran, daß VMware TPS offensichtlich nur bei Neuinstallation abschaltet.

TPS Status

Wie kann man nun ermitteln, welchen TPS Status die ESX Server eines Clusters haben?

Hierfür kann man mittels PowerCLI einen oneliner ausführen.

# Connect-VIServer <myVC>
# Get-VMHost –State Connected | Get-AdvancedSetting –Name Mem.ShareScanGHz | Format-Table –Property Entity,Name,Value -AutoSize
# Disconnect-VIServer

Werte >0 deuten auf ein aktiviertes TPS.

TPS deaktivieren

# Connect-VIServer <YourvCenter>

# Get-VMHost –State Connected | Get-AdvancedSetting –Name Mem.ShareScanGHz | Set-AdvancedSetting –Value 0

Status erneut testen

# Get-VMHost –State Connected | Get-AdvancedSetting –Name Mem.ShareScanGHz | Format-Table –Property Entity,Name,Value -AutoSize

# Disconnect-VIServer

Links

LongWhiteClouds – VMware Turns Off TPS Taps in vSphere ESXi and vCloud Air to Avoid Rare VMescape Security Bug
vmware KB 2080735 – Security considerations and disallowing inter-Virtual Machine Transparent Page Sharing

21. März 2016

Veeam Endpoint Backup 1.5

Veeam hat heute Version 1.5 der kostenlosen Backup Lösung Veeam Endpoint veröffentlicht. Hinzugekommen sind einige neue Funktionen wie z.B. Schutz des USB Backup Mediums vor Cryptolocker Angriffen, oder die Email Benachrichtigung.

27. Februar 20166. März 2016

VMware patcht glibc Lücke in mehreren Produkten

Die glibc Bibliothek ist in Linux Systemen weit verbreitet. Mitte Februar 2016 wurde vor einer kritischen Lücke in dieser gewarnt. VMware patcht nun eine Reihe seiner Produkte, die auf Linux basieren und die betroffene glibc Library verwenden. Windows Komponenten sind hiervon logischerweise nicht betroffen.

Was ist betroffen?

Betroffen sind die Hypervisoren ESXi 5.5 und 6.0. Frühere Versionen wie 5.1 oder 5.0 enthalten keine verwundbare Version von glibc.

Virtuelle Appliances auf Linux basis sind betroffen. VMware hat hierzu KB 2144032 veröffentlicht.

Links

golem.de – Sicherheitslücke gefährdet fast alle Linux-Systeme
VMware Scurity Advisories – VMSA-2016-0002.1