Записки о виртуализации и о жизни
Всем привет и с НГ праздниками!
В декабре 2019 Интернет бурлил от новости о том, что в SSD-накопителях HPE обнаружена критическая неуязвимость, выводящая SSD из строя после трех лет работы. Прочитать об этом можно, например, в блоге Алексея.
К сожалению, у меня практически не использовались SSD от HPE, за исключением пачки VK000240GWJPD, установленной в блейд-серверах, поэтому я с радостью выдохнул и продолжил ничего не делать работать.
Ранее я уже писал о возможных проблемах при использовании SCOM Audit Collector.
На днях словил еще одну…
Коллега пожаловался, что пользователь был удален из группы безопасности, однако когда и кем – неизвестно.
Так как пользователя сначала добавили обратно, а потом написали мне, я не смог выяснить источник изменений с помощью следующей команды.
|
1 |
repadmin /showobjmeta |
Всем привет!
На прошлой неделе прошла онлайн-конференция VeeamON virtual.
Записи докладов можно посмотреть тут.
Andrew Morgan обновил свою незаменимую разработку Horizon Helpdesk Utility. Теперь она умеет показывать полные имена из AD пользователей VDI, а также дополнительную информацию об образах ВМ. Лог изменений.
Также он выпустил новую систему мониторинга VMware Horizon Reach, для администраторами с несколькими POD это может стать универсальным продуктом для определения состояния системы.
Инструкция по установке Horizon Reach.
| Enhanced NAS backup | NetApp ONTAP SVM Processing | EA: RMAN Plugin for Solaris |
| Cloud Tier & SoBR Enhancements | Linux Backup Proxy | EM: SAML 2.0 Support |
| Data Integration API | Linux VIX | VAL: PostgreSQL Processing |
| GFS Retention M Primary Backup Jobs | Block Cloning on XFS | VAL: MySQL Processing |
| Snapshot only Backup Jobs | NFS Backup Repository | VAL Dedupe storage support |
| Backup Copy Job Enhancements | Multi-AM Instant Restore | VAL: CLI Enhancements |
| Transaction Logs Backup Copy Job | VAW: Instant Recovery to vSphere | ONE: General Enhancements |
| WAN Acceleration Enhancements | VAW: Parallel disk processing | ONE: NAS Backup Support |
| Enhanced Nutanix AHV Backup | SAP Enhancements | ONE: Nutanix Support |
Видеозаписи докладов с VMworld 2019 EU доступны на страницах:
Всем привет!
Пятница, вечер, дождик…
1) В одной компании вышел из строя RAID6 на HP Proliant Gen6, виртуальные машины на VMware ESXi стали частично недоступны.
Пошли за бэкапами на систему хранения QNAP – оказалось, что она тоже потеряла два диска в RAID5, вследствие чего бэкапов тоже нет.
Владелец взял где-то два брендовых SATA-диска IBM, объединил их в программное зеркало (динамический диск MS Windows) и скинул туда данные с сервера Hyper-V. Сервер Hyper-V был переформатирован под ESXi.
Когда через месяц-два он раздобыл новый сервер под Hyper-V, оказалось, что оба IBM-диска неживые.
Я не уточнял у него, как он вышел из этой ситуации.
2) В другой компании внезапно стали недоступными виртуальные машины, находящиеся на одном из RAID-массивов. Как оказалось, LUN3, состоящий из двух SSD-дисков в зеркала, решил что ну его…
У нас же есть бэкапы, заявил мой тезка. Угу-угу, VMware Data Protection 6.1.2 не загружался, в консоли висела надпись:
|
1 |
/usr/local/vdr/configure/bin/checkforddrpreset.pl", exit status=0 |
Перезагрузка не помогла, через час все было точно также.
vDP пытались оживить сначала вручную, потом через техподдержку VMware. Третий по счету инженер из EMC смог оживить бэкапы и мы узнали… что последний бэкап сделан год назад. Так как “Retention Policy” требует хранить бэкапы за последние 90 дней…
Тут мой тезка и говорит “у меня есть еще одна система резервного копирования, сохраняющая файлы на сервер в Amazon. Но я залогиниться туда не могу 🙁
В общем, сервер с бэкапами на Amazon оказался заражен каким-то ransomware…
Параллельно была сделана попытка выключить и включить система храения с выдергиванием/втыканием SSD-дисков (потому что она еще и на RAID-контроллер ругалась)…
После включения массива сдохло еще 4 SAS-диска (2 уже не работали), вследствие чего Lun2 ушел следом за Lun3. Как оказалось, MD3220i более 7 лет.
Какие выводы (кроме настройки уведомлений) вы бы сделали из обоих историй?
Какие epic fail были у вас?
В последнее время VMware часто озвучивает новый функционал VCSA VAMI – создание резервных копий конфигурации vCenter на разные хранилища по протоколам FTP/FTPS, HTTP/HTTPS, SCP, NFS, SMB.
Мы сразу после внедрения VCSA 6.7 настроили резервные копии на FTP, время от времени удаляя копии с хранилище.
После реализации поддержки SMB перенастроили на новый протокол, но с удивлением обнаружили, что ротация резервных копий так и не работает.
Поиск в БЗ VMware подсказал ответ – VCSA VAMI backup is failing to delete old backups according to retention policy (70823). То есть проблема нам не померещилась и когда-нибудь будет исправлена, а пока чистим руками…
На днях я сконвертировал несколько виртуальных серверов Hyper-V 2012R2 в VMware vSphere 6.5, и тут коллеги заметили, что VMRC как-то странно ругается.
Опытным путем было выяснено, что он ругается на включенный UEFI в их серверах. Коллеги подтвердили, что сервера были развернуты с системой UEFI и режимом SecureBoot, который после конвертации на VMware был отключен. Причем они сказали, что в Hyper-V GEN2-машинах UEFI включается автоматически.
Я проверил настройку по умолчанию для Windows 2012/2016 в VMware – там рекомендуемый режим – BIOS.
Пойдемте разбираться вместе, кто прав 😉
Однажды мы решили закопать стюардессу поменять наш прокси-сервер Microsoft TMG на что-то более новое. И вот как-то ночью звонит инженер из HPE и срывающимся голосом сообщает, что наша система хранения данных HPE 3PAR перестала отсылать отчеты о своем самочувствии. Так как звонил не круглосуточный диспетчер, было ясно, что это фигня!
На следующий же день я зашел на веб-интерфейс Virtual Service Processor (далее VSP) и выполнил операцию SPmaint -> 2. Network Configuration -> 7. Test 3PAR Secure Service Collector Server.
Ошибка HTTP 407 намекает, что текущий прокси-сервер перестал принимать учетные данные с HPE 3PAR VSP.
Continue reading “HPE 3PAR VSP сброс пароля cpmaint и настройка Proxy”