Synology DSM als vSphere KMS nutzen

In der aktuell erschienenen DSM Version 7.2 unterstützen die NAS Modelle ab 2020 verschlüsselte Volumes (nicht nur einzelne Freigaben). Für die Keys, die für die Verschlüsselung genutzt werden, kommt der KMIP zum Einsatz. Eine Synology kann dafür als KMIP Server eingerichtet werden und die Keys von anderen Synology Systemen ODER auch von VMware vCenter speichern. …
Continue reading Synology DSM als vSphere KMS nutzen

NSX-T Passwort Alterung, und Schutz

Wenn man NSX in einer gesicherten Laborumgebung betreibt ist es ziemlich lästig, wenn man regelmässig (standardmässig alle 90 Tage) die Passwörter der admin/root und audit Benutzer ändern muss. Daher lässt sich dies auch abschalten. Hier stehen zwei Möglichkeiten zur Verfügung: In einer Produktivumgebung kann es sinnvoll sein, die Logins mit lokalen Benutzern grundsätzlich zu limitieren. …
Continue reading NSX-T Passwort Alterung, und Schutz

vROPs Telegraf Agent installieren

Um Dienste zu überwachen steht mit dem Telegraf Agent ein open Source Ansatz zur Verfügung. Der Telegraf Agent kann direkt aus vROPs heraus auf VMs installiert werden. Allerdings gibt es auch Situationen oder Systeme, die nicht direkt über vROPs installiert werden können. Hier wird ein manueller Ansatz genutzt werden müssen. Die Agents für den manuellen …
Continue reading vROPs Telegraf Agent installieren

LaMetric Uhr für Loginsight Alerts nutzen

Die LaMetric Smart Uhr steht mittlerweile auf vielen Schreibtischen. Die Informationen, die auf der Uhr angezeigt werden, können entweder via eigener Apps geliefert werden, oder mittels eines API Calls. Was bietet sich also mehr an, als dieses Stück Technik auch für Alarmierungen einzusetzen. Zunächst ist ein Entwicklerzugang notwendig. Hierzu erstellt man sich auf der Developer …
Continue reading LaMetric Uhr für Loginsight Alerts nutzen

Upgrade NSX-T auf nicht unterstützten Plattformen

Im Homelab laufen meine drei Hosts wie bekannt vSAN Enabled und auf einer AMD Ryzen Plattform. Die Entscheidung für AMD zu aus ökonomischen Gesichtspunkten gefallen (viele Cores für einen günstigen Preis mit hoher Performance und Unterstützung für viel RAM pro System). Nachteil für die Nutzung in einem kompletten SDDC: NSX-T unterstützt die Plattform nicht für …
Continue reading Upgrade NSX-T auf nicht unterstützten Plattformen

vSAN 7 Fileshares erstellen – SMB

Das erstellen eines SMB Fileshares gleicht dem erstellen eines NFS Fileshares mit wenigen Ausnahmen. Als erstes ist zu beachten, dass SMB als Protokoll nur zur Verfügung steht, wenn die vSAN Fileservices mit einem Active Direktory verbunden werden. Ein klassischer Samba Server sind die Fileservices also nicht. Dann hat man bei der Auswahl von SMB als …
Continue reading vSAN 7 Fileshares erstellen – SMB

vSAN Fileshares Verwaltung

Sobald man einen Fileshare erstellt hat, sollte man diesen auch überwachen können. Dies kann über den vCenter geschehen: Dazu geht man in Cluster -> Configure -> vSAN -> File Shares und klickt auf das Texticon nehmen der Checkbox. Im ersten Share „Basics“ sieht man Details zum Share, wie z.B., welcher ESX Agent den Share bedient …
Continue reading vSAN Fileshares Verwaltung

vSAN 7 Fileshares erstellen – NFS

Wie die Fileservices in vSAN 7 erstellt werden, habe ich bereits beschrieben. Sobald die ESX Agenten ausgerollt sind, steht ein neuer Menüpunkt über Cluster->Configure->vSAN zu Verfügung, wo die Fileshares erstellt werden können. Hierüber kann man dann die Fileshares erstellen und Monitoren: Zunächst in der Freigabename zu definieren. Dann hat man die Wahl des Protokolls. Bei …
Continue reading vSAN 7 Fileshares erstellen – NFS