VMware Enhanced Authentication Plug-in deaktiveren

Es gibt wieder mal eine Sicherheitslücke im VMware vCenter, diesmal trifft es das schon abgekündigte Plugin.
Hier dazu das Advisory:

https://www.vmware.com/security/advisories/VMSA-2024-0003.html

Virtuelle Disk kann nicht zu VM hinzugefügt werden

Bei einer Wartung wollten wir zusätzliche Disks zu einem virtuellen SQL Cluster, bestehend aus zwei virtuellen Maschinen, hinzufügen. Das System (=vCenter) war hier anderer Meinung und präsentierte uns diese tolle Fehlermeldung:

CBT-enabled VM having multi-writer disk(s) is not supported

Connect-viserver zu ESXi Server bringt "Object reference not set to an instance of an object"

Eine ganz lustige Geschichte, ich dachte immer, mein PowerCLI Script hat irgendwo einen Fehler, der sich aber nicht zeigen wollte. Das Script verbindet sich mit "connect-viserver" zu einem ESXi Server, und das funktioniert nur einmal!
Die Fehlermeldungen:

WARNING: Failed to connect to server xxxxxxx
WARNING: Failed to connect: Object reference not set to an instance of an object. 


Replication is not supported for disk with device key xxxx

Und wieder mal Spaß nach einer Erweiterung einer virtuellen Disk. Die vSphere Replication (SiteRecovery) wirft eine tolle Fehlermeldung: 

Operation Failed
Replication is not supported for disk with device key 2002. Capacity, specified in bytes (3339216813568), cannot be converted to capacity, specified in kilobytes (3260953919). Remainder from division is 512 bytes.



"Cannot install the vCenter Server agent service" nach vCenter Patch 7.0.3.01700

Nach dem erfolgreichen Patch und Reboot vom vCenter wollte ein Cluster wieder mehr Aufmerksamkeit haben.
Die HA Helper VMs konnten nicht mehr deployed werden, die Fehlermeldung war nicht wirklich Aussagekräftig.

Powershell Host zu vRA 8.x hinzufügen

Weil es bei der VMware Automatisierung hilfreich ist, Powershell Scripts auf einem remote Windows Sever zu starten, hab ich im Orchestrator den Workflow "add a powershell host" gestartet. Und weil wir so toll sind, haben wir WinRM am Windows Host nur über SSL erreichbar gemacht, und zusätzlich die Kerberos Authentifizierung aktiviert. 

vCLS Helper VM lässt sich nicht mehr einschalten

Das erste Mal Probleme mit den vCLS Helper VMs, in dem Fall konnte diese nicht mehr vom vCenter gestartet werden.
Die Fehlermeldungen im vCenter, ja gleich mehrere, schauten so aus:
Cluster Agent VM vCLS-84397c77-453e-4ae5-aa32-4dc039c03ac8 on cluster XXX has an invalid configuration (vCLS)
Error message on vCLS-84397c77-453e-4ae5-aa32-4dc039c03ac8 on esxXXX : An error occurred while opening configuration file
An error message listing a collection of observations has been reported by the virtual machine

Skyline Health funktioniert mit vCenter 7.0U3 nicht mehr

Leider funktioniert auch der Skyline Health Check seit dem vCenter Update auf 7.0 U3 nicht mehr.
Die Fehlermeldung ist leider nicht sehr sprechend:
  Unable to query vSphere health information. Check vSphere Client logs for details.

OVF Deployment mit vCenter 7.0U3 nicht mehr möglich

Und wieder eine Überraschung nach dem vCenter Update auf 7.0U3k, man erhält eine Fehlermeldung beim Versuch ein OVF Deployment zu starten.

LifeCycleManager kann keine Updates mehr syncen - vCenter 7.0U3k

Seit dem upgrade vom vCenter 6.7U3 auf 7.0U3k war es nicht mehr möglich, die VMware Updates über den LCM (LifeCycleManager) zu syncen. Da wir wie vermutlich viele anderen den Internetzugang nur über einen Proxy Server ermöglichen, wollte ich mal direkt von der vCenter Appliance den Zugriff ins Internet testen.

Geklonte VM lässt sich nicht einschalten

Mit vSphere 7.0 U3 war es mir nicht mehr möglich, eine geklonte virtuelle Maschine einzuschalten.

vRA 7.6 IaaS Zertifikat abgelaufen, oder doch nicht?

Und wieder mal in die Zertifikats-Falle getappt! Natürlich kann VMware hier intern keine Infos per Mail senden....

Bios Update HP 850 G1 Elitebook

Durch Zufall konnte ich sehr günstig ein HP Elitebook 850 G1 ergattern. Bevor ich allerdings das Betriebssystem, Linux Mint 21.1, auf das Notebook installierte, habe ich eine größere SSD aus meinem Fundus verbaut. Danach noch die Bootreihenfolge geändert und versucht, ein "aktuelleres" Bios zu installieren. Installiert war die Version 1.09. 

C64 kann jetzt auch WLAN!

Mit dem WIC64 Modul und dem Commodore 64 ins Internet gehen!       

Floppy 1541 mit Dauerlauf



Ein weiteres Teil aus meinem Fundus das Pflege benötigte. Leider hatte das Laufwerk nach dem Einschalten einen sogenannten "Dauerlauf".

Tapecart SD

Das Konzept schaut einfach genial aus und ist genial einfach. ;)

Bootloader für das SD2IEC

Ich wollte schon immer mal meine ATmega´s in den diversen SD2IEC Modellen mit einem Bootloader versehen, damit man Firmware Updates schnell und einfach über die SD Karte einspielen kann.

AV Kabel mit S-Video und Chroma Fix

Mein erstes selbst gebasteltes S-Video Kabel für den C64 *freu*

Pi1541 als günstiger Floppy Ersatz

Das Pi1541 ist eine sehr interessante Alternative zum sd2iec oder anderen Disk-"Ersatzlaufwerken" weil hier die Floppy Hardware emuliert wird, wodurch wesentlich mehr Programme laufen. 

 

     

XUM1541 und Windows 10

Mit einem "XUM1541" kann man ein serielles Laufwerk, wie zB die 1541 oder die 1581 von Commodore, über USB mit einem aktuellen PC oder Notebook über USB verbinden, und Daten austauschen. 

 

Arduino Pro Micro tot geflashed

Die Firmware für das XUM154 sollte man besser nicht direkt per USB auf den Arduino flashen, bei mir ist das bei zirka 75% abgebrochen und damit war dann der Bootloader auch hinüber.

vCenter Appliance VAMI Backup läuft nicht mehr

Scheinbar haben wir uns mit irgendeinem Update das Problem eingefangen.
Das Problem: es sind keine Backups im VAMI ersichtlich, was eventuell auch ein Restore erschweren könnte. ;)

vSphere Replication für Windows VM am ESXi Host deaktiveren

Hatte heute folgende Aufgabe:
Disk erweitern einer Windows VM welche per vSphere Replication (8.1) repliziert wird (Ziel = vSAN).

ESXi 6.7 U1 Quickboot mag keine Fujitsu RX 2540 M2/4

Und wieder mal wollte ich nur schnell etwas aktivieren, in dem Fall Quickboot, welches seit VMware ESXi 6.7 U1 zur Verfügung steht.

SSADUESXI (ADU) on remote ESXi Host

Letzte Woche sollten wir mal so schnell aus dem Ärmel einen "ADU Report"(= Array Diagnostics Utility) für den HPE support erzeugen. Leider funktioniert das nicht mehr wie in diversen Doku´s beschrieben steht, mit dem installierten "storageadmin-tool". Das hat mir wieder ein paar graue Haare beschert und ein paar Stunden meines Leben´s gekostet.

Fujitsu ServerView ESXi CIM Provider müllt ESXi Ramdisk zu

Mit der Installation der neuen Fujitsu ServerView ESXi CIM Provider in der Version 8.51.02 auf ESXi 6.7 GA erlebt man nach ein paar Tagen eine nette Überraschung.

Defekte Disks mittels PowerCLI in VMware vSAN identifizieren


Zurzeit verwenden wir HPE DL380 Gen9 Server mit VMware vSAN im Hybrid Mode und hatten bisher keine Möglichkeit, bei einer defekten SSD oder Disk das richtige Teil zu identifizieren.

Eicar Test als Powershell Funktion

Da ich immer wieder das Problem hatte, "geht" der AV innerhalb einer (VMware)-VM oder nicht, hab ich in einer bekannten Suchmaschine nach einer bereits existierenden Lösung gesucht.
Gefunden habe ich zwar einen Ansatz, diesen musste ich allerdings erst für meine Umgebung anpassen.

TrendMicro DeepSecurity 10.x - Datenbank Server wechseln

Es war schon länger geplant, gewisse Applikationen welche (SQL) Datenbank Zugriff benötigen anstatt dem Servernamen CNAMES zu verwenden. Da nun ein Update der SQL Server ansteht und auch einige Datenbanken verschoben werden sollen, sollte man das zuvor angehen.

Fujitsu RaidManager mit ESXi LSI Plugin

Wir haben leider fast täglich das Problem, dass unser Fujitsu RaidManager nicht mehr mit den LSI CIM Provider auf den ESXi Hosts sprechen mag. In diesem Fall werden wir auch nicht per SNMP Trap bzw. Mail verständigt, wenn eine Platte kaputt ist, oder der RaidController ein Problem hat.