In der aktuell erschienenen DSM Version 7.2 unterstützen die NAS Modelle ab 2020 verschlüsselte Volumes (nicht nur einzelne Freigaben). Für die Keys, die für die Verschlüsselung genutzt werden, kommt der KMIP zum Einsatz. Eine Synology kann dafür als KMIP Server eingerichtet werden und die Keys von anderen Synology Systemen ODER auch von VMware vCenter speichern. …
Continue reading Synology DSM als vSphere KMS nutzen
Autor:Sven
NSX-T Passwort Alterung, und Schutz
Wenn man NSX in einer gesicherten Laborumgebung betreibt ist es ziemlich lästig, wenn man regelmässig (standardmässig alle 90 Tage) die Passwörter der admin/root und audit Benutzer ändern muss. Daher lässt sich dies auch abschalten. Hier stehen zwei Möglichkeiten zur Verfügung: In einer Produktivumgebung kann es sinnvoll sein, die Logins mit lokalen Benutzern grundsätzlich zu limitieren. …
Continue reading NSX-T Passwort Alterung, und Schutz
vROPs Telegraf Agent installieren
Um Dienste zu überwachen steht mit dem Telegraf Agent ein open Source Ansatz zur Verfügung. Der Telegraf Agent kann direkt aus vROPs heraus auf VMs installiert werden. Allerdings gibt es auch Situationen oder Systeme, die nicht direkt über vROPs installiert werden können. Hier wird ein manueller Ansatz genutzt werden müssen. Die Agents für den manuellen …
Continue reading vROPs Telegraf Agent installieren
LaMetric Uhr für Loginsight Alerts nutzen
Die LaMetric Smart Uhr steht mittlerweile auf vielen Schreibtischen. Die Informationen, die auf der Uhr angezeigt werden, können entweder via eigener Apps geliefert werden, oder mittels eines API Calls. Was bietet sich also mehr an, als dieses Stück Technik auch für Alarmierungen einzusetzen. Zunächst ist ein Entwicklerzugang notwendig. Hierzu erstellt man sich auf der Developer …
Continue reading LaMetric Uhr für Loginsight Alerts nutzen
SSH Authentifizierung mit Zertifikat
In aktuellen Linux Systemen ist der SSH Zugriff mittels Username/Passwort nicht mehr gestattet. Zusätzlich ist es sicherer sich nicht mit einem Benutzer, sondern einem Zertifikat anzumelden. Hierzu sind auf dem Quellsystem (Client) ein paar Maßnahmen durchzuführen: Generieren eines prtivaten Schlüssels und davon abgeleitet eines Zertifikats. Übertragen und zulassen des Zertifikats auf dem Serversystem. Im Prinzip …
Continue reading SSH Authentifizierung mit Zertifikat
Upgrade NSX-T auf nicht unterstützten Plattformen
Im Homelab laufen meine drei Hosts wie bekannt vSAN Enabled und auf einer AMD Ryzen Plattform. Die Entscheidung für AMD zu aus ökonomischen Gesichtspunkten gefallen (viele Cores für einen günstigen Preis mit hoher Performance und Unterstützung für viel RAM pro System). Nachteil für die Nutzung in einem kompletten SDDC: NSX-T unterstützt die Plattform nicht für …
Continue reading Upgrade NSX-T auf nicht unterstützten Plattformen
vSAN 7 Fileshares erstellen – SMB
Das erstellen eines SMB Fileshares gleicht dem erstellen eines NFS Fileshares mit wenigen Ausnahmen. Als erstes ist zu beachten, dass SMB als Protokoll nur zur Verfügung steht, wenn die vSAN Fileservices mit einem Active Direktory verbunden werden. Ein klassischer Samba Server sind die Fileservices also nicht. Dann hat man bei der Auswahl von SMB als …
Continue reading vSAN 7 Fileshares erstellen – SMB
vSAN Fileshares Verwaltung
Sobald man einen Fileshare erstellt hat, sollte man diesen auch überwachen können. Dies kann über den vCenter geschehen: Dazu geht man in Cluster -> Configure -> vSAN -> File Shares und klickt auf das Texticon nehmen der Checkbox. Im ersten Share „Basics“ sieht man Details zum Share, wie z.B., welcher ESX Agent den Share bedient …
Continue reading vSAN Fileshares Verwaltung
vSAN 7 Fileshares erstellen – NFS
Wie die Fileservices in vSAN 7 erstellt werden, habe ich bereits beschrieben. Sobald die ESX Agenten ausgerollt sind, steht ein neuer Menüpunkt über Cluster->Configure->vSAN zu Verfügung, wo die Fileshares erstellt werden können. Hierüber kann man dann die Fileshares erstellen und Monitoren: Zunächst in der Freigabename zu definieren. Dann hat man die Wahl des Protokolls. Bei …
Continue reading vSAN 7 Fileshares erstellen – NFS
vCenter 7 root Passwort ändern
Standardmässig soll für den vCenter Server root User das Passwort alle 90 Tage geändert werden. Zusätzlich sind die Password Regeln recht streng. Für eine unkritische Umgebung kann man diese Einstellungen anpassen. Über die GUI (https://<vcenterhostname>:5480) kann im Bereich „Administration“ zunächst einmal der Ablaufzeitraum geändert werden. Zudem kann eine email Adresse angegeben werden, an die vor …
Continue reading vCenter 7 root Passwort ändern