Es gibt wieder mal eine Sicherheitslücke im VMware vCenter, diesmal trifft es das schon abgekündigte Plugin.
Hier dazu das Advisory:
https://www.vmware.com/security/advisories/VMSA-2024-0003.html
Bei einer Wartung wollten wir zusätzliche Disks zu einem virtuellen SQL Cluster, bestehend aus zwei virtuellen Maschinen, hinzufügen. Das System (=vCenter) war hier anderer Meinung und präsentierte uns diese tolle Fehlermeldung:
CBT-enabled VM having multi-writer disk(s) is not supported
Eine ganz lustige Geschichte, ich dachte immer, mein PowerCLI Script hat irgendwo einen Fehler, der sich aber nicht zeigen wollte. Das Script verbindet sich mit "connect-viserver" zu einem ESXi Server, und das funktioniert nur einmal!
Die Fehlermeldungen:
WARNING: Failed to connect to server xxxxxxx
WARNING: Failed to connect: Object reference not set to an instance of an object.
Und wieder mal Spaß nach einer Erweiterung einer virtuellen Disk. Die vSphere Replication (SiteRecovery) wirft eine tolle Fehlermeldung:
Operation Failed
Replication is not supported for disk with device key 2002. Capacity, specified in bytes (3339216813568), cannot be converted to capacity, specified in kilobytes (3260953919). Remainder from division is 512 bytes.
Nach dem erfolgreichen Patch und Reboot vom vCenter wollte ein Cluster wieder mehr Aufmerksamkeit haben.
Die HA Helper VMs konnten nicht mehr deployed werden, die Fehlermeldung war nicht wirklich Aussagekräftig.
Weil es bei der VMware Automatisierung hilfreich ist, Powershell Scripts auf einem remote Windows Sever zu starten, hab ich im Orchestrator den Workflow "add a powershell host" gestartet. Und weil wir so toll sind, haben wir WinRM am Windows Host nur über SSL erreichbar gemacht, und zusätzlich die Kerberos Authentifizierung aktiviert.
Das erste Mal Probleme mit den vCLS Helper VMs, in dem Fall konnte diese nicht mehr vom vCenter gestartet werden.
Die Fehlermeldungen im vCenter, ja gleich mehrere, schauten so aus:
Cluster Agent VM vCLS-84397c77-453e-4ae5-aa32-4dc039c03ac8 on cluster XXX has an invalid configuration (vCLS)
Error message on vCLS-84397c77-453e-4ae5-aa32-4dc039c03ac8 on esxXXX : An error occurred while opening configuration file
An error message listing a collection of observations has been reported by the virtual machine
Leider funktioniert auch der Skyline Health Check seit dem vCenter Update auf 7.0 U3 nicht mehr.
Die Fehlermeldung ist leider nicht sehr sprechend:
Unable to query vSphere health information. Check vSphere Client logs for details.
Und wieder eine Überraschung nach dem vCenter Update auf 7.0U3k, man erhält eine Fehlermeldung beim Versuch ein OVF Deployment zu starten.
Seit dem upgrade vom vCenter 6.7U3 auf 7.0U3k war es nicht mehr möglich, die VMware Updates über den LCM (LifeCycleManager) zu syncen. Da wir wie vermutlich viele anderen den Internetzugang nur über einen Proxy Server ermöglichen, wollte ich mal direkt von der vCenter Appliance den Zugriff ins Internet testen.
Mit vSphere 7.0 U3 war es mir nicht mehr möglich, eine geklonte virtuelle Maschine einzuschalten.
Und wieder mal in die Zertifikats-Falle getappt! Natürlich kann VMware hier intern keine Infos per Mail senden....
Durch Zufall konnte ich sehr günstig ein HP Elitebook 850 G1 ergattern. Bevor ich allerdings das Betriebssystem, Linux Mint 21.1, auf das Notebook installierte, habe ich eine größere SSD aus meinem Fundus verbaut. Danach noch die Bootreihenfolge geändert und versucht, ein "aktuelleres" Bios zu installieren. Installiert war die Version 1.09.
Ein weiteres Teil aus meinem Fundus das Pflege benötigte. Leider hatte das Laufwerk nach dem Einschalten einen sogenannten "Dauerlauf".
Ich wollte schon immer mal meine ATmega´s in den diversen SD2IEC Modellen mit einem Bootloader versehen, damit man Firmware Updates schnell und einfach über die SD Karte einspielen kann.
Mein erstes selbst gebasteltes S-Video Kabel für den C64 *freu*
Das Pi1541 ist eine sehr interessante Alternative zum sd2iec oder anderen Disk-"Ersatzlaufwerken" weil hier die Floppy Hardware emuliert wird, wodurch wesentlich mehr Programme laufen.
Mit einem "XUM1541" kann man ein serielles Laufwerk, wie zB die 1541 oder die 1581 von Commodore, über USB mit einem aktuellen PC oder Notebook über USB verbinden, und Daten austauschen.
Die Firmware für das XUM154 sollte man besser nicht direkt per USB auf den Arduino flashen, bei mir ist das bei zirka 75% abgebrochen und damit war dann der Bootloader auch hinüber.
Scheinbar haben wir uns mit irgendeinem Update das Problem eingefangen.
Das Problem: es sind keine Backups im VAMI ersichtlich, was eventuell auch ein Restore erschweren könnte. ;)
Hatte heute folgende Aufgabe:
Disk erweitern einer Windows VM welche per vSphere Replication (8.1) repliziert wird (Ziel = vSAN).
Und wieder mal wollte ich nur schnell etwas aktivieren, in dem Fall Quickboot, welches seit VMware ESXi 6.7 U1 zur Verfügung steht.
Letzte Woche sollten wir mal so schnell aus dem Ärmel einen "ADU Report"(= Array Diagnostics Utility) für den HPE support erzeugen. Leider funktioniert das nicht mehr wie in diversen Doku´s beschrieben steht, mit dem installierten "storageadmin-tool". Das hat mir wieder ein paar graue Haare beschert und ein paar Stunden meines Leben´s gekostet.
Mit der Installation der neuen Fujitsu ServerView ESXi CIM Provider in der Version 8.51.02 auf ESXi 6.7 GA erlebt man nach ein paar Tagen eine nette Überraschung.
Zurzeit verwenden wir HPE DL380 Gen9 Server mit VMware vSAN im Hybrid Mode und hatten bisher keine Möglichkeit, bei einer defekten SSD oder Disk das richtige Teil zu identifizieren.
Da ich immer wieder das Problem hatte, "geht" der AV innerhalb einer (VMware)-VM oder nicht, hab ich in einer bekannten Suchmaschine nach einer bereits existierenden Lösung gesucht.
Gefunden habe ich zwar einen Ansatz, diesen musste ich allerdings erst für meine Umgebung anpassen.
Es war schon länger geplant, gewisse Applikationen welche (SQL) Datenbank Zugriff benötigen anstatt dem Servernamen CNAMES zu verwenden. Da nun ein Update der SQL Server ansteht und auch einige Datenbanken verschoben werden sollen, sollte man das zuvor angehen.
Wir haben leider fast täglich das Problem, dass unser Fujitsu RaidManager nicht mehr mit den LSI CIM Provider auf den ESXi Hosts sprechen mag. In diesem Fall werden wir auch nicht per SNMP Trap bzw. Mail verständigt, wenn eine Platte kaputt ist, oder der RaidController ein Problem hat.