Administrator@vsphere usage short hint

I’ve some customers who are using the local┬áAdministrator@vsphere┬áfor different things like Backup-User, or Reporting things. From my point of view I can’t┬árecommended┬áthis and say please create Service-Users for all different topics. Like one user for Backup┬á–┬áin my example something like: _svc_veeam_bck┬áor for Horizon _svc_vdi. Give the local Administrator a good and secure Password, write it down, put it in┬áKeepass┬áor something else and use it only when┬áit’s┬áreally needed! This is your last resort to login to your┬ávCenter.

What do you think about using the Administrator@vsphere User?

Syslog HASHMAP

I’ve a customer who have several DataCenters in the vCenter and each DataCenter needs different Syslog-Server. With this script you should be able to set for each Datacenter different Syslog-Server.

#Map DC to log server:
 
$servermap = @{
 
    "DC1" = "tcp://syslog01.v-crew.int:514,tcp://syslog02.v-crew.int:514";
    "DC2" = "tcp://syslog03.v-crew.int:514,tcp://syslog04.v-crew.int:514";
    "DC3" = "tcp://syslog05.v-crew.int:514,tcp://syslog06.v-crew.int:514";
 
};
 
  
 
foreach ($vmhost in (Get-VMHost)) {
 
    $DC = (Get-Datacenter -VMHost $vmhost)
 
    echo $vmhost.Name 
 
    echo $servermap.($DC.Name)
 

    $syslog = $servermap.($DC.Name)
 
    Get-AdvancedSetting -Entity $vmhost -Name "SysLog.Global.loghost" | Set-AdvancedSetting -Value $syslog -Confirm:$false
 
    Write-Host "Restarting syslog daemon." -ForegroundColor Green
 
    $esxcli = Get-EsxCli -VMHost $vmhost -V2
 
    $esxcli.system.syslog.reload.Invoke()
 
    Write-Host "Setting firewall to allow Syslog out of $($vmhost)" -ForegroundColor Green
 
    Get-VMHostFirewallException -VMHost $vmhost | where {$_.name -eq 'syslog'} | Set-VMHostFirewallException -Enabled:$true
 
}

https://github.com/Vaiper/syslog-servermap/blob/master/syslog-servermap.ps1

We hope it helps some of you.

Veeam Repository Configuration

For my Lab, i was in the lucky postion last year to got some awesome old Hardware HPE ProLiant DL380p Gen 8 etc. and with that I was able to build a awesome small Lab.


On this Server I’ve Windows Server 2016 running and as you can see under X: I’ve configured the Veeam-Repo. Here is as well Deduplication configured (I like dedup! ;))

How do you configure your Veeam-Repo? Do you know the awesome https://www.veeambp.com/ site? There are so many great tips and tricks. I’ve as well an external Server for my offsite Backups here, I’ve an Windows Server 2019 with REFS and 64 KB allocation unit size as well configured with Dedup.

How do you configure your Veeam-Repos?

another IT blog

Moin zusammen!

Ja, genau ein neuer IT Blog… mal wieder. Oliver @opalz und meiner einer @stimmermann probieren unser Gl├╝ck mal, in Denglisch :D.

Themen werden im Groben: #Architektur #Design #Sizing #Performance #Administration #Projektleitung #Projektplanung #Beschaffung #DataCore #VMware #VDI #Linux #Windows #Veeam #DataCenter #Hardware #SDDC #DR #Network #Office365 #DSGVO #GoBD #CloudGate365 #Lizenzen #Backup

NXLOG Config for Windows 10

I use Graylog in my Environment for centralized logging infrastructure.

and while I playing at this time a lot of with VMware Horizon 7.9 I also created a new Windows 10 Master image with UEM etc. and I want to send all windows 10 instant clone logs to my existing Graylog infra.

So for windows logging there is at this time only NXLog for doing this job really great.

In case you need a working configuration here is mine:

Panic Soft
#NoFreeOnExit TRUE
define ROOT     C:\Program Files (x86)\nxlog
define CERTDIR  %ROOT%\cert
define CONFDIR  %ROOT%\conf
define LOGDIR   %ROOT%\data
define LOGFILE  %LOGDIR%\nxlog.log
LogFile %LOGFILE%
Moduledir %ROOT%\modules
CacheDir  %ROOT%\data
Pidfile   %ROOT%\data\nxlog.pid
SpoolDir  %ROOT%\data
######################################################
############## Extensions ############################
<Extension gelf>
    Module      xm_gelf
</Extension>
########## INPUTS ###########
<Input eventlogs>
    Module      im_msvistalog
# For windows 2003 and earlier use the following:
#   Module      im_mseventlog
</Input>
########################################
################# OUTPUTS ##############
<Output out>
    Module      om_tcp
    Host        log.XXXXX.int
    Port        12201
    #Exec       to_syslog_snare();
    OutputType  GELF_TCP
</Output>
#######################################
#################### ROUTE  ###########
<Route eventlogs>
    Path        eventlogs => out
</Route>

The input in Graylog looks so:

and here you see an example extracted message in Graylog

I hope it helps someone!

Oracle VM und Monitoring ├╝ber SNMP

Seit OracleVM 3.2 liefert Oracle die Option, den Server mittels SNMP zu ├╝berwachen.
Die Basiskonfiguration hat noch nicht sonderlich viel Informationen geliefert, so dass der Einsatz etwas eingeschr├Ąnkt ist.
Wim Coakerts hat in seinem nun beschrieben, wie die MiBs erweitert werden k├Ânnen und dazu noch ein passendes RPM geliefert.
Ist zwar offiziell vom Support nicht unterst├╝tzt, wird daf├╝r ├╝ber MyOracleSupport bereit gestellt und bietet eine interessante Erweiterung des SNMP-├ťberwachung.
Folgende MiBs werden erg├Ąnzt:
ovsType : Oracle VM Server
ovsVersion : Version of Oracle VM Server installed
ovsMaster : Master node in serverpool?
ovsClusterState : Cluster configured / online?
ovsClusterType : NFS or Lun based
ovsClusterStorage : the nfs mount or lun used for the server pool filesystem
ovsManagerUUID : UUID of the Oracle VM Manager instance
ovsServerpoolName : serverpool name this server is a member of (or None)
ovsServerpoolIP : Virtual IP address of the serverpool master
ovsAgentState : Agent running or stopped
ovsFreeMemory : free memory available for Virtual Machines on this server
ovsHostname : hostname as known by the Oracle VM Manager instance

vmTable : table with an index listing all the currently running VMs
columns -> vmIndex, vmType

OVM und Public Yum Server bei Oracle

Oracle hat mittlerweile das Repository f├╝r OVM3.2 im Public Yum bereit gestellt. Das Repository hat einen kleinen Haken, da Oracle dort ohne Vorwarnung oder Unterordner die aktuellsten Updates bereit stellt.
Wenn also nun ein Update des Servers ├╝ber die GUI angesto├čen wird, dann ist es m├Âglich das der Server auf eine Version aktualisiert wird, die nicht zum Manager pa├čt…
Es mu├č immer gepr├╝ft werden, ob die aktuelle Version das gleiche Release wie Packages auf dem Public Yum haben.
=> Also Vorsicht beim Einbinden des public-yum. Immer vor dem Einspielen von Updates pr├╝fen, ob die auch zum aktuellen Release passen.
Wie kann ich den Public Yum Server als Repository f├╝r OVM-Server konfigurieren?
Ich bevorzuge die CLI, da das dar├╝ber noch einfacher als ├╝ber die GUI m├Âglich ist. ­čÖé
bash-3.2$ ssh -p 10000 admin@ovm3
Command: edit yumConfig baseURL=http://public-yum.oracle.com/repo/OracleVM/OVM3/latest/x86_64/ gpgKeyCheck=no
Status: Success
Time: 2013-01-25 18:24:41,474 CET

Wie kann ich das pr├╝fen?
yum info ovs-release
Repository 'ovm_repo' is missing name in configuration, using id
ovm_repo | 1.2 kB 00:00
Installed Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.204
Size : 54 k
Repo : installed
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.

Available Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.208
Size : 103 k
Repo : ovm_repo
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.
Ich habe hier einen OVM3.2.1 beta mit dem Public Yum Server verbunden. In diesem Beispiel ist die Version identisch und die Updates d├╝rfen eingespielt werden, ohne Stre├č mit dem Manager zu bekommen.
Welche Updates stehen denn zur Verf├╝gung?
[root@ovm3server ~]# yum check-update
Repository 'ovm_repo' is missing name in configuration, using id

bind-libs.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
bind-utils.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
enterprise-linux-ovs.x86_64 5-5.208 ovm_repo
kernel-uek.x86_64 2.6.39-300.26.1.el5uek ovm_repo
kernel-uek-firmware.noarch 2.6.39-300.26.1.el5uek ovm_repo
kexec-tools.x86_64 2.0.3-4.0.7.el5 ovm_repo
osc-oracle-generic.noarch 1.1.0-74.el5 ovm_repo
ovs-agent.x86_64 3.2.1-183 ovm_repo
ovs-release.x86_64 3.2-5.208 ovm_repo
sudo.x86_64 1.7.2p1-14.el5_8 ovm_repo
sysstat.x86_64 7.0.2-11.el5 ovm_repo
xen.x86_64 4.1.3-25.el5.1 ovm_repo
xen-devel.x86_64 4.1.3-25.el5.1 ovm_repo
xen-tools.x86_64 4.1.3-25.el5.1 ovm_repo
[root@ovm3server ~]#
Wie aktualisiert man 1 Server?
OVM> initiateYumUpgrade server name=ovm3server
Command: initiateYumUpgrade server name=ovm3server
Status: Success
Time: 2013-01-25 18:57:55,684 CET

Bei mir ist das nicht m├Âglich, weil mein OVM-Manager auf dem Server l├Ąuft und somit nicht in den Maintenance-Mode gesetzt werden kann. Dieser Modus wird jedoch ben├Âtigt, um einen Server ├╝ber die API aktualisieren zu k├Ânnen.
Alternative?
Der ovs-agent st├Â├čt letztendlich auch nur ein ‘yum update’ an, um die Packages ├╝ber das YuM-Repository zu lesen.
Nun w├╝nsche ich viel Spa├č mit OVM3.2.1
Gru├č
Thorsten