Обновление прошивки MSA P2000 G3 и закрытие бэкдора

Дошли руки обновить прошивку MSA P2000 G3 до TS252R007.

Обновилось все замечательно, вот только после обновления отмер веб-интерфейс.

Поддержка сказала, что это не баг, а фича, и дала ссылку про то, что покрошился сертификат.

Команда show certificate показала, что действительно оба контроллера сидят с непойми чем.

Вот только выполнение рекомендаций на контроллере A мне не помогло – сертификат не пересоздался. Выполнение рекомендаций на контроллере B – частично помогло – пересоздался сертификат только на контроллере B.

# show certificate
Certificate Status
——————
Controller: A
Certificate Status: Unknown status
Time Created:
Certificate Text: none

Certificate Status
——————
Controller: B
Certificate Status: System-generated
Time Created: 2015-09-02 22:15:58
Certificate Text: Certificate:

Техподдержка радостно предлагает засунуть сертификат на контроллер через FTP (ВАУ) 🙂

Временно включил по их совету доступ через HTTP, чтобы проверить работоспособность веб-служб.

Сертификат через FTP не засовывается.

Помогло отключение NTP и сброс таймзоны

#set controller-date ntp disabled timezone 0

Пересоздаем сертификат

#create certificate unique both 

Перезагружаем Management Controllers

# restart mc both

2) Закрыл бакдор, описанный тут.

У MSA’шки есть пользователь admin с паролем !admin.

Может зайти телнетом, web и так далее.

Для смены пароля необходимо зайти в шелл.

# set password admin
Enter new password: ****************************
Re-enter new password: ****************************
Success: Command completed successfully. (admin) — The password was changed.

3) Попутно решил обновить прошивку дисков, но невнимательно читал гайд: прошивка дисков осуществляется БЕЗ нагрузки на СХД. Один из гипервизоров потерял лун с VMFS, размещенный на этих дисках – помог только ребут гипервизора.

Авторские курсы по VMware vSphere 6.0

Всем привет.

Рекламирую свои курсы по шестой версии vSphere.

В Екатеринбурге с 9 ноября (тыц) – продвинутый курс.

В Перми с 23 ноября (тыц) – базовый курс.

Если кому-то интересно – велком. А если скажете, что пришли через мой блог, то мы с УЦ сможем собрать статистику популярности. Возможно, данная практика будет продолжена, и в дальнейшем я смогу предлагать какие-нибудь скидки постоянным читателям блога.

ESXi 5.5 Express Patch 8 и ESXi 6.0 Express Patch 3

Для тех, кто поторопился перейти на ESXi 5.5U3 и ESXi 6.0U1 и огрёб проблемы со снапшотами и отвалом сети.

Увеличение размера диска HP Smart Array P400i

Жил-был сервер HP DL360 G5 с рейд-контроллером HP Smart Array P400i и двумя дисками HP 68GB, объединенными в Raid1.

И так достала нас нехватка места на дисках, что решили мы заменить диски на HP 146GB.

Воткнули один диск 146Гб вместо старого, дождались синхронизации. Воткнули второй – дождались ребилда рейд-массива.

Получили два диска 146Гб в Raid1, на которых занята примерно половина места.

Тыкаемся в HP Array Control Utility, а увеличения размера логического рейд-диска нет.

Обновил прошивку рейд-контроллера и утилиту – не помогло.

Начал гуглить – народ утверждает, что увеличение размера логического рейд-диска доступно при наличии батарейки. Посмотрел через HP System Management Homepage – батарейки нет.

hp

Поставили батарейку, она зарядилась, и мы смогли расширить диск.

hp02Ура! 🙂

Обновление Lync Server 2013 до Skype for Business 2015

Достаточно подробно план миграции расписан на Технете и в куче блоггерских статей. Поэтому повторюсь и опишу свои впечатления.

1) Поддерживаемый порядок обновления: все FE-сервера, затем Edge, затем CMS. Это важно!

2) Обновление может проходить рядом в формате миграции (как Lync 2010->Lync2013) или в формате обновления текущего сервера. Процесс обновления сервера FE включает в себя обновление версии FE в редакторе топологии и запуск инсталлятора, который удаляет Lync и устанавливает Skype FB. В случае с пулом из нескольких серверов процесс чуть сложнее – но суть та же.

3) Так как службы пула линка удаляются, то прерывается предоставление сервиса мгновенных сообщений Lync. Если есть необходимость производить апгрейд без прерывания работы, то пользователей необходимо перенести в другой пул.

4) Поддерживается апгрейд Lync Server 2010 -> Skype 2015 или Lync Server 2013 -> Skype 2015. Если у вас инфраструктура, содержащая смешанные версии Lync, сначала обновите Lync до 2013.

5) Чтобы начать апгрейд, необходимо поставить на сторонний сервер административные утилиты SkypeFB и обновить с этого же сервера топологию с каким-нибудь FE-сервером.

6) Обновление сервера Lync 2013 Server Standard Edition выглядит так:

Continue reading “Обновление Lync Server 2013 до Skype for Business 2015”

Релиз VMware vSphere 6.0 Update 1

Компания VMWare выпустила новую vSphere 6.0 Update 1. При этом часть продуктов линейки имеет версию 6.1 в связи со значимыми изменениями.

А также:

Еще немного новостей про Veeam Backup v9

Еще немного новостей стало известно отсюда.

  • подключение к облачному “бэкапу”;
  • прямое подключение к NFS-хранилищу (в обход гипервизора);
  • интеграция с NetApp SnapMirror/SnapVault, позволяющая снять снапшот с луна ВМ и запустить ВМ из этого снапшота на резервном хранилище;
  • возможность делать бэкап и дедупликацию на уровне отдельных ВМ, создавая файл под каждую ВМ;
  • новый Veeam Explorer for Oracle;
  • множественные улучшения в Explorer for AD (GPO, DNS records, Configuration Partitions, SQL (восстановление таблиц), Sharepoint;
  • администраторская консоль с подключением к удаленному серверу;
  • Direct File Restore (если Veeam BR находится на площадке A, а репозиторий и хост для восстановления – на площадке B, то трафик не пойдет через площадку A);
  • Bitlooker – интеграция бэкапа с NTFS MFT для вычищения из бэкапа пустого места внутри NTFS;
  • Useless Data – исключение каталогов и файлов из резервного копирования;
  • улучшения в масштабировании Backup Repository (например, одновременная запись в несколько репозиториев).

Новые и обновленные документы по VMware vSphere 6.0+

VMware опубликовала новые документы по анонсированным продуктам и обновила часть старых:

Эти и другие документы можно найти на ресурсе VMWare Technical Papers.

Релиз VMware Tools версии 10.0.0

Компания VMware выпустила VMware Tools версии VMware Tools 10.0.0.

Новые примочки

  • Common versioning. Инфраструктурные изменения позволяющие сообщать о реальных версиях VMware Tools Operating System Specific Packages. Изменения зависят от поддержки хостом.
  • Common Agent Framework. Common Agent Framework (CAF) предоставляет базовые сервисы, необоходимые для упрощения управления безопасностью и агентами внутри ВМ.
  • Quiesced snapshots enhancements on Linux. Улучшена заморозка снапшотов. Демон vmtoolsd поддерживает кэширование сообщений журнала при заморозке ввода-вывода. Для исключения проблем с таймаутом vmbackup использует отдельный поток при заморозке гостевой ОС с интенсивным вводом-выводом.
  • Shared folders. Для Linux с ядром 4.0.0+ реализован новый  клиент для Shared Folders на основе FUSE вместо клиента в режиме ядра.
  • ESXi serviceability. Vmtoolsd ведёт журнал напрямую в файл вместо Syslog или Event Viewer. Для изменения уровня журналирования  vmtoolsd  используется улучшенная версия VMwareToolboxCmd.exe на Windows и vmware-toolbox-cmd на Linux.
  • GuestInfo enhancements. Поддерживает отчётность о более чем 64 IP-адерсах из клиента. Зависит от поддержки хостом.
  • Поддержка DirectX 10.0, OpenGL 3.3 на Windows ВМ с VMware Workstation 12.0, VMware Fusion 8.0, vSphere.Next.
  • Поддерживает MS Windows 10.

Заметки о релизе.
Скачать.