Useful Command: Clearing the DNS cache in VMware ESXi 5.5 and later

מאת מיכאל מליז'ונק | נושאים מהשטח | תגיות: , , | בתאריך 20-05-2016

0

לפעמים כחלק מתהליך ה-troubleshooting יש צורך לנקות את ה-DNS cache של ESX.

ניתן לעשות זאת על ידי הפקודה הבאה:

/etc/init.d/nscd restart

שימו לב שזה עובד ב-5.5 ומעלה.

מקור:

Clearing the DNS cache in VMware ESXi 5.5 and later hosts

מיכאל.

Updating VMware vCenter Server 5.5 to 5.5 U2 or later reduces the JVM maximum memory heap size

מאת מיכאל מליז'ונק | נושאים מהשטח | תגיות: , , , | בתאריך 30-04-2016

0

נתקלתי בתופעה זו בעצמי כבר מספר פעמים.

במהלך שידרוג של vCenter לגירסה 5.5 U2 או יותר חדשה, הגדרות JVM של כמה services מתאפסות.

הגדרות זיכרון למשל הופכות להיות לפי Small Inventory Size, לכן אם הסביבה שלכם בינונית או גדולה, זה יגרום לאיטיות או אפילו הדברים לא יעבדו.

לאחר השידרוג, צריך לעדכן הגדרות לפי ה-KB:

Configuring Tomcat server settings in VMware vCenter Server 5.1 and 5.5

הערות:

זה קורה רק אם vCenter שמשדרגים הוא 5.5. אם הוא 5.1 הבעיה לא קיימת.

רק התקנה על Windows מושפעת. vCenter Appliance לא מושפע.

מקור:

Updating VMware vCenter Server 5.5 to 5.5 U2 or later reduces the JVM maximum memory heap size

מיכאל.

RVTools 3.8

מאת מיכאל מליז'ונק | נושאים מהשטח | תגיות: | בתאריך 03-04-2016

0

יצאה גירסה חדשה של אחד הכלים השימושיים ביותר שאני מכיר – RVTools. תודה להראל שביט על העידכון!

הגירסה החדשה מביאה תמיכה ב-vSphere 6 והמון שדות חדשים:

Version 3.8 (March, 2016)

  • VI SDK reference changed from 5.5 to 6.0
  • on vInfo tab page new field: ChangeVersion unique identifier for a given version of the configuration
  • on vInfo tab page new field: HA VM Monitoring status
  • on vInfo tab page new fields: Number of supported monitors and Video RAM in KB.
  • on vInfo tab page new field: Config status.
  • VM config issues are visible on the vHealth tab page
  • on vInfo tab page new field: OS according to the VMware Tools
  • on vTools tab page new fields: App state, App heartbeat status and Kernel crash state
  • on vTools tab page new fields: Operations availability, State change support and Interactive Guest Operations availability
  • on vHost tab page new field: NTPD running state.
  • NTP issues are visible on the vHealth tab page
  • on vHost tab page new field: Config status.
  • Host config issues are visible on the vHealth tab page
  • on vCluster tab page new field: Config status.
  • Cluster config issues are visible on the vHealth tab page
  • on vDatastore tab page new field: Config status.
  • Datastore config issues are visible on the vHealth tab page
  • on vSC+VMK tab page new fields: IP 6 Address and IP 6 Gateway
  • all VM related tab pages now have a VM Object ID and VM UUID columns
  • all VM related tab pages now have powerstate and template columns
  • all tab pages. Now have a vCenter UUID column (= unique identifier for a vCenter Server)
  • all VM related tab pages. The Custom Attributes columns are now ordered alphabetically
  • all tab pages. A select is now a full row select so it is easier to follow the information across many columns
  • bug fix: Refresh data issue on vRP and vCluster tab pages solved
  • bug fix: Filter issue on vCluster tab page solved
  • bug fix: On vInfo tab page the HA information was not filled with cluster default values
  • bug fix: Content Libraries vmdk files are no longer reported as possible zombie files
  • bug fix: msi installer sometimes installs RVTools in root of c:\ drive. This is solved now.

ניתן להוריד את ההתקנה באתר הרשמי

http://www.robware.net/

לשימושכם,

מיכאל.

CVE-2015-7547: Critical security issue – Multiple products are affected

מאת מיכאל מליז'ונק | נושאים מהשטח | תגיות: | בתאריך 27-02-2016

0

לפני מספר ימים התפרסמה חולשה באחת הסיפריות של לינוקס. הסיפרייה אחראית על DNS ונמצאת בשימוש רחב.

בין היתר יש השפעה גם על מספר רב של מוצרי VMware:

  • ESXi 5.0 / 5.1 לא מושפעים.
  • ESXi 5.5 ו-6.0 כן חשופים לחולשה:

אין workaround, אבל כבר יצאו patches:

VMware ESXi 5.5, Patch ESXi550-201602401-SG: Updates esx-base

VMware ESXi 6.0, Patch ESXi600-201602401-SG: Updates esx-base

הערה חשובה:

מכיוון ש-patches אלה מעלים את הגירסאות ל-5.5U3b / 6.0U1b, תעברו על הפוסט שלי, יש לא מעט דברים שצריך לקחת בחשבון לפני שאתם רצים לשדרג. הפוסט מדבר על 5.5U3b אבל ב-6.0U1b יש בעיות דומות בגלל הביטול של SSLv3.

  • כל המוצרים שרצים על Windows, לא מושפעים כמובן.
  • Virtual Appliances רובם ככולם חשופים:

עדיין לא יצאו patches, אבל יש workarounds. ב-KB הבא יש הפניות למאמרים ספציפיים לכל מוצר וגירסה. חשוב להקפיד להשתמש ב-KB המתאים לגירסה שיש לכם. בגדול, ה-workaround הוא קינפוג firewall ברמת לינוקס.

מידע נוסף:

VMSA-2016-0002 – VMware product updates address a critical glibc security vulnerability

CVE-2015-7547

VMware Response to CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow

מיכאל.

Leap Year – Any effect on VMware products?

מאת מיכאל מליז'ונק | נושאים כללי | תגיות: , | בתאריך 24-02-2016

0

השנה היא שנה מעוברת. אז אם תהיתם לגבי בעיות שיכולות לצוץ בגלל זה, יש לי חדשות טובות בישבילכם:

המוצרים נבדקו ולא נמצאו בעיות. יש KB :)

Support for Leap Year in VMware Products for 2016

מיכאל.

Security Advisory VMSA-2015-0007 (October 2015) – Critical update

מאת מיכאל מליז'ונק | נושאים מהשטח | תגיות: , , | בתאריך 19-02-2016

0

בעבר כתבתי פוסט על פירצת אבטחה קריטית ב-vCenter בשם JMX RMI Remote Code Execution.

לאחרונה ה-advisory עודכן. גילו שלגבי vCenter 5.x הפתרון הקודם של שידרוג לגירסאות מעודכנות אינו מספיק.

זה נכון גם לגבי הגירסאות הכי מעודכנות שקיימות כיום. בנוסף לשידרוג צריך לפעול לפי KB2144428.

ממליץ לכם לעבור על ה-KB ועל סעיף 3.b של ה-advisory וליישם את תיקון בהקדם.

להזכירכם, הפירצה מאפשרת remote code execution ללא צורך ב-credentials עם נגישות רשתית בלבד.

מיכאל.

vROps 6.2.0a released

מאת מיכאל מליז'ונק | נושאים כללי | תגיות: | בתאריך 19-02-2016

0

לידיעתכם, יצא תיקון ל-vROps 6.2 שמטפל במספר באגים.

לינק ל-Release notes:

vRealize Operations Manager 6.2.0a Release Notes

כמה חידודים:

 – מי שרק מתכנן להטמיע vROps, מומלץ מאוד שיתקין את הגירסה הנ”ל

 – מי שיש לו כבר vROps 6.2.0, מומלץ מאוד לשדרג ל-a

 – אם משדרגים מ-6.2, אין צורך להחיל עדכון של מערכת הפעלה, הוא מיועד למשדרגים מגירסאות קודמות בלבד

 – הייתה בעיה עם קובץ עידכון של מערכת הפעלה והוא הוחלף. שימו לב שאתם משתמשים בקובץ התקין והמעודכן ששמו “vRealize_Operations_Manager-VA-OS-6.2.0.3542056.pak”

מיכאל.

vExpert 2016

מאת מיכאל מליז'ונק | נושאים כללי | תגיות: | בתאריך 09-02-2016

0

גם השנה קיבלתי את התואר!

VMW-LOGO-vEXPERT-2016-k

מזל טוב לי ול-vExperts הישראלים הנוספים.

תודה לכל הקוראים!

מיכאל.

vSphere 5.5 Update 3B compatibility ***Updated on 24/2***

מאת מיכאל מליז'ונק | נושאים מהשטח, כללי | תגיות: , , , , , | בתאריך 02-02-2016

1

בדצמבר 2015 יצא Update 3B של vSphere 5.5.

להלן לינקים ל-Release Notes:

VMware vCenter Server® 5.5 Update 3b Release Notes

VMware ESXi 5.5 Update 3b Release Notes

מה חשוב לציין לגבי הגירסה?

  • תמיכה ב-SSLv3 מבוטלת בגירסה זו. זה בעקבות החולשה בפרוטוקול.

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3566

  • אסור לשדרג ESX לפני שידרוג של vCenter. רק vCenter 5.5 U3B יכול לנהל host בגירסה 5.5 U3B.

After upgrading an ESXi host to 5.5 Update 3b and later, the host is no longer manageable by vCenter Server

לכן אם vCenter שלכם עדיין לא 3B תקפידו:

 – לא להתקין patches חדשים מעבר ל-build 3116895.

 – אם מתקינים host חדש, שימו לב באיזו ISO אתם משתמשים. יצאו כבר images של 5.5 U3B. ראיתי אחד של HP.

  • אם יש לכם SRM בסביבה, שידרוג של vCenter יכול לגרום לו להפסיק לעבוד

VMware vCenter Site Recovery Manager service fails to start after upgrading vCenter Server to version 5.5 Update 3b

  • שידרוג של ESX יכשיל יצירה של Linked Clones ב-Horizon View לפני 6.2

Linked Clone pool creation and recompositon fails with VMware Horizon View 6.1.x and older releases

************ עדכון מ-10/2 **********

  • קיימת בעיה לעשות vMotion מ-hosts בגירסה 5.0 / 5.1 לאלה ששודרגו ל-5.5 U3B

After upgrading from ESXi 5.0/5.1 to 5.5 Update 3 or 6.0 Update 1b, vMotion fails with: failed to add memory page 0x201 to VM: Bad parameter

בקרוב אמור לצאת patch ממתקן את זה. לכן בינתיים או שתחכו ל-patch או שתעשו את את השידרוג בשלבים:

 – שידרוג של כל הסביבה\חווה ל-5.5U2

 – ורק אז ל-U3B

************עדכון מ-24/2**********

יצא patch שמטפל בבעיית ה-vMotion:

VMware ESXi 5.5, Patch ESXi550-201602401-SG: Updates esx-base

*********************************

תכננו שידרוגים בהתאם,

מיכאל.

VMUG Israel event – 15/2

מאת מיכאל מליז'ונק | נושאים כללי | תגיות: , | בתאריך 27-01-2016

0

ב-15.2 יתקיים מפגש VMUG.

להלן לינק להרשמה והאג’נדה:

35791-invite3

בואו להתעדכן,

מיכאל.