OVM und Public Yum Server bei Oracle

Oracle hat mittlerweile das Repository für OVM3.2 im Public Yum bereit gestellt. Das Repository hat einen kleinen Haken, da Oracle dort ohne Vorwarnung oder Unterordner die aktuellsten Updates bereit stellt.
Wenn also nun ein Update des Servers über die GUI angestoßen wird, dann ist es möglich das der Server auf eine Version aktualisiert wird, die nicht zum Manager paßt…
Es muß immer geprüft werden, ob die aktuelle Version das gleiche Release wie Packages auf dem Public Yum haben.
=> Also Vorsicht beim Einbinden des public-yum. Immer vor dem Einspielen von Updates prüfen, ob die auch zum aktuellen Release passen.
Wie kann ich den Public Yum Server als Repository für OVM-Server konfigurieren?
Ich bevorzuge die CLI, da das darüber noch einfacher als über die GUI möglich ist. 🙂
bash-3.2$ ssh -p 10000 admin@ovm3
Command: edit yumConfig baseURL=http://public-yum.oracle.com/repo/OracleVM/OVM3/latest/x86_64/ gpgKeyCheck=no
Status: Success
Time: 2013-01-25 18:24:41,474 CET

Wie kann ich das prüfen?
yum info ovs-release
Repository 'ovm_repo' is missing name in configuration, using id
ovm_repo | 1.2 kB 00:00
Installed Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.204
Size : 54 k
Repo : installed
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.

Available Packages
Name : ovs-release
Arch : x86_64
Version : 3.2
Release : 5.208
Size : 103 k
Repo : ovm_repo
Summary : Oracle VM server release file
License : GPL
Description: Oracle VM server release information.
Ich habe hier einen OVM3.2.1 beta mit dem Public Yum Server verbunden. In diesem Beispiel ist die Version identisch und die Updates dürfen eingespielt werden, ohne Streß mit dem Manager zu bekommen.
Welche Updates stehen denn zur Verfügung?
[root@ovm3server ~]# yum check-update
Repository 'ovm_repo' is missing name in configuration, using id

bind-libs.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
bind-utils.x86_64 30:9.3.6-20.P1.el5_8.4 ovm_repo
enterprise-linux-ovs.x86_64 5-5.208 ovm_repo
kernel-uek.x86_64 2.6.39-300.26.1.el5uek ovm_repo
kernel-uek-firmware.noarch 2.6.39-300.26.1.el5uek ovm_repo
kexec-tools.x86_64 2.0.3-4.0.7.el5 ovm_repo
osc-oracle-generic.noarch 1.1.0-74.el5 ovm_repo
ovs-agent.x86_64 3.2.1-183 ovm_repo
ovs-release.x86_64 3.2-5.208 ovm_repo
sudo.x86_64 1.7.2p1-14.el5_8 ovm_repo
sysstat.x86_64 7.0.2-11.el5 ovm_repo
xen.x86_64 4.1.3-25.el5.1 ovm_repo
xen-devel.x86_64 4.1.3-25.el5.1 ovm_repo
xen-tools.x86_64 4.1.3-25.el5.1 ovm_repo
[root@ovm3server ~]#
Wie aktualisiert man 1 Server?
OVM> initiateYumUpgrade server name=ovm3server
Command: initiateYumUpgrade server name=ovm3server
Status: Success
Time: 2013-01-25 18:57:55,684 CET

Bei mir ist das nicht möglich, weil mein OVM-Manager auf dem Server läuft und somit nicht in den Maintenance-Mode gesetzt werden kann. Dieser Modus wird jedoch benötigt, um einen Server über die API aktualisieren zu können.
Alternative?
Der ovs-agent stößt letztendlich auch nur ein ‘yum update’ an, um die Packages über das YuM-Repository zu lesen.
Nun wünsche ich viel Spaß mit OVM3.2.1
Gruß
Thorsten

ESXi eigenes Image erstellen inkl. HP und FusionIO

Wer wie ich zur Zeit ein eigenes ESXi Image benötigt inkl. Software von HP und FusionIO, der kann diese kurze Anleitung vielleicht gebrauchen. Damit habe ich ein aktuelles ESXi 5.5 Image inkl. aktuelle HP Software und FusionIO Treiber erstellt und schon 10 ESXi-Server installiert.
Herunterladen des Zip-Files von VMware
Herunterladen der Software von FusionIO
PowerCLI öffnen und dahin wechseln wo das Zip-File liegt

PowerCLI C:\Users\User\Downloads> ls
Verzeichnis: C:\Users\User\Downloads
Mode LastWriteTime Length Name
---- ------------- ------ ----
-a--- 06.02.2015 11:51 333533064 ESXi550-201502001.zip
-a--- 22.10.2013 16:46 297072 libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip
-a--- 21.10.2013 14:51 1738984 scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.zip

3. EsxSoftwareDepot hinzufügen

PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot .\ESXi550-201502001.zip
Depot Url
---------
zip:C:\Users\User\Downloads\ESXi550-201502001.zip?index.xml
PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot .\libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip
Depot Url
---------
zip:C:\Users\User\Downloads\libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip?index.xml
PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot .\scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.
zip
Depot Url
---------
zip:C:\Users\User\Downloads\scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.zip?index.xml

Hinzufügen des HP-Depots

PowerCLI C:\Users\User\Downloads> Add-EsxSoftwareDepot http://vibsdepot.hp.com/hpq/dec2014/index.xml
Depot Url
---------
http://vibsdepot.hp.com/hpq/dec2014/index.xml

EsxSoftwareDepot Überprüfen

PowerCLI C:\Users\User\Downloads> Get-EsxSoftwareDepot
Depot Url
---------
zip:C:\Users\User\Downloads\ESXi550-201502001.zip?index.xml
zip:C:\Users\User\Downloads\libvsl-1.0.0-550-offline-bundle.3.2.6.1219.zip?index.xml
zip:C:\Users\User\Downloads\scsi-iomemory-vsl-55L-3.2.6.1219-offline_bundle-1377365.zip?index.xml
http://vibsdepot.hp.com/hpq/dec2014/index.xml
PowerCLI C:\Users\User\Downloads> Get-EsxSoftwarePackage -Name esx-base
Name Version Vendor Creation Date
---- ------- ------ -------------
esx-base 5.5.0-2.55.2456374 VMware 22.01.2015 00...
PowerCLI C:\Users\User\Downloads> Get-EsxImageProfile | ft -Autosize
Name Vendor Last Modified Acceptance Level
---- ------ ------------- ----------------
ESXi-5.5.0-20150204001-standard VMware, Inc. 23.01.2015 03:45:57 PartnerSupported
ESXi-5.5.0-20150204001-no-tools VMware, Inc. 23.01.2015 03:45:57 PartnerSupported

Profile Clonen

New-EsxImageProfile -CloneProfile ESXi-5.5.0-20150204001-standard -Name ESXi-5.5.0-20150204001-HP-FusionIO -AcceptanceLevel PartnerSupported
Name Vendor Last Modified Acceptance Level
---- ------ ------------- ----------------
ESXi-5.5.0-20150204001-HP-F... XXX 23.01.2015 0... PartnerSupported

Hinzufügen der Softwarepakete

Add-EsxSoftwarePackage -ImageProfile ESXi-5.5.0-20150204001-HP-FusionIO -SoftwarePackage hp-ams,libvsl,hponcfg,hp-smx-provider,hpnmi,scsi-iomemory-vsl,hpbootcfg,hpssacli,hp-esxi-fc-enablement,char-hpilo | Select -ExpandProperty Depends

Überprüfen der SoftwarePakete

Get-EsxSoftwarePackage | where {$_.Vendor -eq "Hewlett-Packard" -or $_.Vendor -eq "Fusion-io" } | Format-Table -AutoSize
 
Name                  Version                          Vendor          Creation Date     
----                  -------                          ------          -------------     
libvsl                550.sdk.1.0.0-vsl.3.2.6.1219     Fusion-io       12.10.2013 00:19:09
hponcfg               5.0.0.4.4-0.2.434156             Hewlett-Packard 14.07.2014 18:49:14
hpnmi                 500.2.3.12-434156                Hewlett-Packard 20.02.2014 12:00:00
hp-smx-limited        500.03.06.00.21-434156           Hewlett-Packard 03.07.2014 04:00:36
hp-smx-limited        550.03.05.00.2-1198610           Hewlett-Packard 06.02.2014 06:51:53
scsi-iomemory-vsl     3.2.6.1219-1OEM.550.0.0.1198610  Fusion-io       12.10.2013 00:18:59
hpssacli              1.60.17.0-5.5.0.1198610          Hewlett-Packard 06.12.2013 05:02:25
hponcfg               5.5.0.04-00.13.2.1198610         Hewlett-Packard 03.04.2014 00:09:07
hp-smx-provider       500.03.06.00.23-434156           Hewlett-Packard 03.07.2014 04:08:48
hpssacli              2.0.23.0-5.0.0.377826            Hewlett-Packard 29.07.2014 17:29:11
hp-smx-provider       550.03.05.00.8-1198610           Hewlett-Packard 06.02.2014 07:26:33
hpbootcfg             5.5.0.02-00.00.11.1198610        Hewlett-Packard 27.11.2013 18:50:47
hpnmi                 550.2.3.5-1198610                Hewlett-Packard 31.10.2013 19:50:14
hp-esxi-fc-enablement 500.2.1.8-434156                 Hewlett-Packard 08.09.2014 19:44:41
hp-conrep             5.0.0.1-0.0.8.434156             Hewlett-Packard 14.07.2014 18:48:57
hpbootcfg             5.0.0.02-00.00.8.434156          Hewlett-Packard 27.11.2013 18:44:33
char-hpilo            500.9.0.2.3-1OEM.500.0.0.434156  Hewlett-Packard 31.03.2014 19:44:41
hptestevent           5.0.0.01-00.01.1.434156          Hewlett-Packard 31.10.2013 19:06:15
hp-ams                550.9.6.0-12.1198610             Hewlett-Packard 15.02.2014 18:58:47
char-hpcru            5.0.6.6-1OEM.500.0.0.434156      Hewlett-Packard 31.03.2014 19:44:41
char-hpcru            5.5.6.6-1OEM.550.0.0.1198610     Hewlett-Packard 31.03.2014 19:44:41
hp-ams                500.10.0.1-07.434156             Hewlett-Packard 09.09.2014 17:03:44
hp-esxi-fc-enablement 550.1.6.19-1198610               Hewlett-Packard 18.02.2014 19:44:41
hptestevent           5.5.0.01-00.01.4.1198610         Hewlett-Packard 31.10.2013 19:05:15
char-hpilo            550.9.0.2.3-1OEM.550.0.0.1198610 Hewlett-Packard 31.03.2014 19:44:41

Export des Images als Zip-File, das kann man super Benutzen um bestehende ESXi-Server zu aktualisieren.

Export-EsxImageProfile -ImageProfile ESXi-5.5.0-20150204001-HP-FusionIO -ExportToBundle -FilePath C:\Users\XXX\Downloads\ESXI-Image\rdy\ESXi-5.5.0-20150204001-HP-FusionIO-23022015.zip

Export des Image als ISO-File für eine Neuinstallation.

Export-EsxImageProfile -ImageProfile ESXi-5.5.0-20150204001-HP-FusionIO -ExportToIso -FilePath C:\Users\XXX\Downloads\ESXI-Image\rdy\ESXi-5.5.0-20150204001-HP-FusionIO-23022015.iso

Hoffe es Hilft
 
 
 

ESXi installation mit Lara auf Hetzner-Server

Wer wie ich noch einen Server bei Hetzner bestellt und nicht die 25€ für das Einlegen eines ISOS möchte kann auch den Backup-Space von Hetzner benutzen.
Im Wiki von Hetzner gibt es eine Anleitung wie man vorgehen muss.
http://wiki.hetzner.de/index.php/LARA#Nutzen_des_Backup_Space
Denkt dran das bei einigen Hetzner Servern eine Realtek Netzwerkkarte eingebaut ist, diese wird im aktuellen ESXi Image nicht mehr Unterstützt und man muss den Treiber hinzufügen.
Hier eine Anleitung um den Treiber in das Iso zu bekommen, http://www.bussink.ch/?p=1228 oder http://www.vladan.fr/realtek-8169-nics-not-detected-under-esxi-5-5/
Viele Grüße
Sven
 

Webserver mit SSL absichern apache

Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.
SSLLABS A
 
Wie man sieht habe ich fast alles Umgesetzt was machbar ist.
Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com
Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt…
[pastacode lang=”apache” message=”SSL” highlight=”” provider=”manual”]

SSLEngine On
SpdyEnabled on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
SSLCompression Off
SSLCertificateFile /etc/ssl/crt
SSLCertificateKeyFile /etc/ssl/key
SSLCertificateChainFile /etc/ssl/sub.class2.server.ca.pem

[/pastacode]
So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:
Screen Shot 2015-01-20 at 08.14.19
 
Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.
 
Viele Grüße
Sven

Mal wieder bloggen… Themen gesucht

Lange ist es her das ich mal wieder Blogge…
Da ich zur Zeit echt keine wirklichen Themen habe über die ich Bloggen kann, wollte ich Euch mal fragen, an was ihr denn Interesse hättet? Ich bin am Überlegen ein oder mehrere Teile über die Installation von einem ESXi mit pFsense und vLANs zu machen, wenn das Interesse besteht würde ich auch Youtube-Videos dadrüber erstellen.
Hättet Ihr Interesse an solchen Youtube-Videos?
Tjoa sonst ist zur Zeit nicht viel zu Erzählen bei mir, bin ja im Dezember 2013 in den Norden gezogen, genauer gesagt nach Nottensdorf, Niedersachsen. Haben uns super eingelebt, die Nachbarn sind einfach nur Toll. ;). Ich werde mich demnächst komplett Selbständig machen, das Gewerbe ist schon Angemeldet 😉 übermorgen habe ich einen Termin mit einem Steuerberater, mal gucken was der so zu Erzählen hat.
Hier mal der Link zu meinem Gulp Profil: https://www.gulp.de/gulp2/home/profil/sventimmermann und zu meinem Xing Profil: https://www.xing.com/profile/SvenJendrik_Timmermann
Also, wenn Ihr ein Projekt für mich habt, meldet Euch 🙂 Oder wenn Ihr jemanden kennt, der jemanden kennt, der ein Projekt für mich hätte, wäre super wenn Ihr euch melden könntet.
Thorsten hat leider auch wenig Zeit um neue Themen zu Bloggen, er beschäftigt sich zur Zeit sehr viel mit check_mk.
Und sonst ist es hier oben sehr schön,  ich werde bei Zeiten mal ein paar Bilder von hier oben Veröffentlichen.
Weiterhin habe ich die Virtuelle Maschine für den Webserver mal neu gemacht, läuft nun eindeutig schneller die Maschine.  Ebenfalls baue ich zur Zeit an der Homepage für meine Selbständigkeit https://s-jt.eu. Ach ja, ich habe für https://s-jt.eu mal das SSL-Zertifikat ausgetauscht. In einem zweiten Beitrag zeige ich Euch gleich wie meine vhosts aussieht und wie Ihr Euer SSL sicherer macht.
Viele Grüße und einen schönen Abend
Sven
 

Neuigkeiten zu Check_MK + mk_oracle

Hallo,
lange habe ich hier nichts mehr geschrieben aber es kommt wieder was, da sich einiges getan hat.
Das Thema OMD + Check_MK hat mich in den letzten Monaten sehr viel beschäftigt und ich werde genau darüber einiges berichten.
Vorträge
Neben dem Vortrag auf der DOAG 2013 hat sich dieses Jahr einiges ergeben.
Im Rahmen der OPITZ CONSULTING Roadshow für Oracle 12c wurden die Inhalte vom DOAG-Vortrag überarbeitet und das Monitoring von Oracle-Umgebungen mit Hilfe von OMD vorgestellt. Im Sommer 2014 war ich auf der DOAG Regionalveranstaltung in Hamburg, wo es erneut Updates für mk_oracle gab.
Partnerschaft mit MK
Nun hat sich im Juli etwas ganz besonderes ergeben. Ich war 1 Tag bei Mathias Kettner in München und habe mit Ihm zusammen das Oracle-Plugin überarbeitet. Er hat innerhalb von 1 Tag das Shell-Plugin neu geschrieben und mit meiner Hilfe einige Checks ‘überarbeitet’. Das war für mich ein grandioser Tag, denn Mathias ist ein faszinierender Entwickler. Die Ideen und deren Umsetzung in so kurzer Zeit haben mich sehr beeindruckt.
Die weitere Entwicklung von mk_oracle wird im wesentlichen von mir und der Mathias Kettner GmbH erfolgen, was in den letzten Wochen schon einiges an Veränderungen gebracht hat.
Hintergrund dieser Zusammenarbeit ist eine Partnerschaft zwischen Mathias Kettner und OPITZ CONSULTING Deutschlang GmbH (OC). Das Ziel ist, das OC hier in Zukunft die Weiterentwicklung des Plugins voran treibt und somit einen direkten Einfluß auf alle Erweiterungen nehmen kann. Der Hauptgrund liegt jedoch im Spezialwissen im Bereich Oracle und den Zugriff auf Testumgebungen. So ist die Weiterentwicklung wesentlich besser zu gestalten, weil das notwendige Spezialwissen von OC kommt und bei Bedarf auf das Know-How bei MK zurück gegriffen wird.
Der Support für mk_oracle wird weiterhin von MK erfolgen. Daher legen die viel Wert auf ‘gute’ Codequalität, damit die Pflege und Fehlersuche auf Dauer gewährleistet ist.
Meine Patches sind in Form von Commits im git-Repository  von MK zu finden.
http://git.mathias-kettner.de/git/?p=check_mk.git;a=summary
MK-Konferenz
Zudem freue ich mich sehr über das Angebot, auf der 1. deutschen MK-Konferenz (https://mathias-kettner.de/check_mk_konferenz.html)einen einen Vortrag über das Plugin halten zu dürfen.
Da werde ich alle Neuerungen, einen Vergleich zu check_oracle_health sowie Tipp&Tricks rund um das Plugin vorstellen. Die Vortragsfolien versprechen schon jetzt einen spannenden Vortrag und zeigen deutlich, das sich viel verändert hat.
Gruß
Thorsten

Schwerer Bug in OpenSSL – Serverüberprüfen

Wie ja sicherlich einige von Euch schon gehört haben, gibt es zur Zeit einen sehr gefährlichen Bug im OpenSSL: http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
Wer seine Webseite Überprüfen möchte kann hier das Webinterface benutzen: http://filippo.io/Heartbleed/
image
Quelle: http://filippo.io/Heartbleed/
Ist euer Server Angreifbar? Nutzt die Kommentarfunktion! Zwinkerndes Smiley

Neue Visio Stencils für VMware und Hyper-V von Veeam – free Downloads

Veeam hat Stencils für Visio veröffentlicht. Hier gibt es 2D und 3D Versionen bei Veeam. image
Der Download ist kostenlos, man muss sich nur auf der Homepage registrieren.
Veeam Stencils enthalten:

  • ESX and Hyper-V hosts
  • Datacenters
  • SCVMM
  • Local storage, shared storage
  • LUN
  • VMs with status sign
  • NICs
  • Networks and more!

Man kann die kostenlose Veeam Stencils mit Microsoft Visio benutzen um detaillierte Diagramme oder ähnliches zu erstellen.
Den Download gibt es hier.