In aktuellen Linux Systemen ist der SSH Zugriff mittels Username/Passwort nicht mehr gestattet. Zusätzlich ist es sicherer sich nicht mit einem Benutzer, sondern einem Zertifikat anzumelden. Hierzu sind auf dem Quellsystem (Client) ein paar Maßnahmen durchzuführen: Generieren eines prtivaten Schlüssels und davon abgeleitet eines Zertifikats. Übertragen und zulassen des Zertifikats auf dem Serversystem. Im Prinzip …
Continue reading SSH Authentifizierung mit Zertifikat
Autor:Sven
Upgrade NSX-T auf nicht unterstützten Plattformen
Im Homelab laufen meine drei Hosts wie bekannt vSAN Enabled und auf einer AMD Ryzen Plattform. Die Entscheidung für AMD zu aus ökonomischen Gesichtspunkten gefallen (viele Cores für einen günstigen Preis mit hoher Performance und Unterstützung für viel RAM pro System). Nachteil für die Nutzung in einem kompletten SDDC: NSX-T unterstützt die Plattform nicht für …
Continue reading Upgrade NSX-T auf nicht unterstützten Plattformen
vSAN 7 Fileshares erstellen – SMB
Das erstellen eines SMB Fileshares gleicht dem erstellen eines NFS Fileshares mit wenigen Ausnahmen. Als erstes ist zu beachten, dass SMB als Protokoll nur zur Verfügung steht, wenn die vSAN Fileservices mit einem Active Direktory verbunden werden. Ein klassischer Samba Server sind die Fileservices also nicht. Dann hat man bei der Auswahl von SMB als …
Continue reading vSAN 7 Fileshares erstellen – SMB
vSAN Fileshares Verwaltung
Sobald man einen Fileshare erstellt hat, sollte man diesen auch überwachen können. Dies kann über den vCenter geschehen: Dazu geht man in Cluster -> Configure -> vSAN -> File Shares und klickt auf das Texticon nehmen der Checkbox. Im ersten Share „Basics“ sieht man Details zum Share, wie z.B., welcher ESX Agent den Share bedient …
Continue reading vSAN Fileshares Verwaltung
vSAN 7 Fileshares erstellen – NFS
Wie die Fileservices in vSAN 7 erstellt werden, habe ich bereits beschrieben. Sobald die ESX Agenten ausgerollt sind, steht ein neuer Menüpunkt über Cluster->Configure->vSAN zu Verfügung, wo die Fileshares erstellt werden können. Hierüber kann man dann die Fileshares erstellen und Monitoren: Zunächst in der Freigabename zu definieren. Dann hat man die Wahl des Protokolls. Bei …
Continue reading vSAN 7 Fileshares erstellen – NFS
vCenter 7 root Passwort ändern
Standardmässig soll für den vCenter Server root User das Passwort alle 90 Tage geändert werden. Zusätzlich sind die Password Regeln recht streng. Für eine unkritische Umgebung kann man diese Einstellungen anpassen. Über die GUI (https://<vcenterhostname>:5480) kann im Bereich „Administration“ zunächst einmal der Ablaufzeitraum geändert werden. Zudem kann eine email Adresse angegeben werden, an die vor …
Continue reading vCenter 7 root Passwort ändern
vSAN 7 Fileservices erstellen – Einrichtung
Seit vSAN 7 (vSphere 7) steht die Möglichkeit zur Verfügung Kapazität aus vSAN auch als Dateiservices frei zu geben. Dabei wird kein „einfacher Fileserver“ erstellt, sondern, es wird tatsächlich die Kapazität des vSAN mit allen damit verbundenen Features freigegeben. Damit kann man pro Share mittels der Storage Policies die Rahmenparameter für den Datenschutz, Verschlüsselung etc. …
Continue reading vSAN 7 Fileservices erstellen – Einrichtung
vSphere 7.0U3
Am 5.10.2021 wurde vSphere7.0U3 veröffentlicht. Aktuell rate ich dazu ab, diese Version zu installieren, auch wenn es einige grossartige Änderungen gibt, da doch einige schwerwiegenede Fehler existieren, die ggf. die bestehende Umgebung in einem nicht funktionalen Zustand zurück lassen können. Ich rate dringend dazu, die Release Notes zu lesen, insbesondere den Teil mit den known …
Continue reading vSphere 7.0U3
NSX-T Mikrosegementierung Einführung
Ein großer Vorteil eines Software Defined Network (SDN) ist, dass dieses ad hoc auf neue Anforderungen, bzw. auf Veränderungen reagieren kann. Ein wichtiger Bestandteil hierbei ist es, Firewall Regeln schnell umzusetzen und diese sowohl flexibel, als auch auf´s notwendigste zu reduzieren. In einer klassischen Umgebung werden Systeme innerhalb des RZs mittels einer Perimeter Firewall abgesichert …
Continue reading NSX-T Mikrosegementierung Einführung
vSphere 7.0U2 NFS Snapshot Probleme
Einer meiner Kunden hat ein Problem auf vSphere 7.0U2 beim Auflösen eines Snapshots. Dies führt bei seiner VM dazu, dass sie für einen längeren Zeitraum eingefroren wird, sobald der Konsilidierungsvorgang beginnt (Status bleibt über einen längeren Zeitraum auf 0% stehen). Da die Maschine im Cluster läuft, führt dieser Freeze dazu, dass eine Clusterumschaltung statt findet. …
Continue reading vSphere 7.0U2 NFS Snapshot Probleme