ESXi eigenes Image erstellen inkl. HP und FusionIO

Wer wie ich zur Zeit ein eigenes ESXi Image benötigt inkl. Software von HP und FusionIO, der kann diese kurze Anleitung vielleicht gebrauchen. Damit habe ich ein aktuelles ESXi 5.5 Image inkl. aktuelle HP Software und FusionIO Treiber erstellt und schon 10 ESXi-Server installiert.

Herunterladen des Zip-Files von VMware

Herunterladen der Software von FusionIO

PowerCLI öffnen und dahin wechseln wo das Zip-File liegt

3. EsxSoftwareDepot hinzufügen

Hinzufügen des HP-Depots

EsxSoftwareDepot Überprüfen

Profile Clonen

Hinzufügen der Softwarepakete

Überprüfen der SoftwarePakete

Export des Images als Zip-File, das kann man super Benutzen um bestehende ESXi-Server zu aktualisieren.

Export des Image als ISO-File für eine Neuinstallation.

Hoffe es Hilft

 

 

 

Vote for Virtual Professional

It’s time to Vote!

Wie jedes Jahr werden die besten Blogger rund um die Themen Virtualisierung, Storage und VDI gewählt.

Wir von Virtual Professional würden uns freuen, wenn wir von Euch eine Stimme bekommen!

http://www.surveygizmo.com/s3/2032977/TopvBlog2015

ESXi installation mit Lara auf Hetzner-Server

Wer wie ich noch einen Server bei Hetzner bestellt und nicht die 25€ für das Einlegen eines ISOS möchte kann auch den Backup-Space von Hetzner benutzen.

Im Wiki von Hetzner gibt es eine Anleitung wie man vorgehen muss.

http://wiki.hetzner.de/index.php/LARA#Nutzen_des_Backup_Space

Denkt dran das bei einigen Hetzner Servern eine Realtek Netzwerkkarte eingebaut ist, diese wird im aktuellen ESXi Image nicht mehr Unterstützt und man muss den Treiber hinzufügen.

Hier eine Anleitung um den Treiber in das Iso zu bekommen, http://www.bussink.ch/?p=1228 oder http://www.vladan.fr/realtek-8169-nics-not-detected-under-esxi-5-5/

Viele Grüße

Sven

 

Webserver mit SSL absichern apache

Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.

 

Wie man sieht habe ich fast alles Umgesetzt was machbar ist.

Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com

Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt…

[pastacode lang=“apache“ message=“SSL“ highlight=““ provider=“manual“]

[/pastacode]

So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:

 

Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.

 

Viele Grüße

Sven

Mal wieder bloggen… Themen gesucht

Lange ist es her das ich mal wieder Blogge…

Da ich zur Zeit echt keine wirklichen Themen habe über die ich Bloggen kann, wollte ich Euch mal fragen, an was ihr denn Interesse hättet? Ich bin am Überlegen ein oder mehrere Teile über die Installation von einem ESXi mit pFsense und vLANs zu machen, wenn das Interesse besteht würde ich auch Youtube-Videos dadrüber erstellen.

Hättet Ihr Interesse an solchen Youtube-Videos?

Tjoa sonst ist zur Zeit nicht viel zu Erzählen bei mir, bin ja im Dezember 2013 in den Norden gezogen, genauer gesagt nach Nottensdorf, Niedersachsen. Haben uns super eingelebt, die Nachbarn sind einfach nur Toll. ;). Ich werde mich demnächst komplett Selbständig machen, das Gewerbe ist schon Angemeldet 😉 übermorgen habe ich einen Termin mit einem Steuerberater, mal gucken was der so zu Erzählen hat.

Hier mal der Link zu meinem Gulp Profil: https://www.gulp.de/gulp2/home/profil/sventimmermann und zu meinem Xing Profil: https://www.xing.com/profile/SvenJendrik_Timmermann

Also, wenn Ihr ein Projekt für mich habt, meldet Euch 🙂 Oder wenn Ihr jemanden kennt, der jemanden kennt, der ein Projekt für mich hätte, wäre super wenn Ihr euch melden könntet.

Thorsten hat leider auch wenig Zeit um neue Themen zu Bloggen, er beschäftigt sich zur Zeit sehr viel mit check_mk.

Und sonst ist es hier oben sehr schön,  ich werde bei Zeiten mal ein paar Bilder von hier oben Veröffentlichen.

Weiterhin habe ich die Virtuelle Maschine für den Webserver mal neu gemacht, läuft nun eindeutig schneller die Maschine.  Ebenfalls baue ich zur Zeit an der Homepage für meine Selbständigkeit https://s-jt.eu. Ach ja, ich habe für https://virtpro.eu mal das SSL-Zertifikat ausgetauscht. In einem zweiten Beitrag zeige ich Euch gleich wie meine vhosts aussieht und wie Ihr Euer SSL sicherer macht.

Viele Grüße und einen schönen Abend

Sven

 

Neuigkeiten zu Check_MK + mk_oracle

Hallo,
lange habe ich hier nichts mehr geschrieben aber es kommt wieder was, da sich einiges getan hat.
Das Thema OMD + Check_MK hat mich in den letzten Monaten sehr viel beschäftigt und ich werde genau darüber einiges berichten.

Vorträge
Neben dem Vortrag auf der DOAG 2013 hat sich dieses Jahr einiges ergeben.
Im Rahmen der OPITZ CONSULTING Roadshow für Oracle 12c wurden die Inhalte vom DOAG-Vortrag überarbeitet und das Monitoring von Oracle-Umgebungen mit Hilfe von OMD vorgestellt. Im Sommer 2014 war ich auf der DOAG Regionalveranstaltung in Hamburg, wo es erneut Updates für mk_oracle gab.

Partnerschaft mit MK
Nun hat sich im Juli etwas ganz besonderes ergeben. Ich war 1 Tag bei Mathias Kettner in München und habe mit Ihm zusammen das Oracle-Plugin überarbeitet. Er hat innerhalb von 1 Tag das Shell-Plugin neu geschrieben und mit meiner Hilfe einige Checks ‚überarbeitet‘. Das war für mich ein grandioser Tag, denn Mathias ist ein faszinierender Entwickler. Die Ideen und deren Umsetzung in so kurzer Zeit haben mich sehr beeindruckt.
Die weitere Entwicklung von mk_oracle wird im wesentlichen von mir und der Mathias Kettner GmbH erfolgen, was in den letzten Wochen schon einiges an Veränderungen gebracht hat.
Hintergrund dieser Zusammenarbeit ist eine Partnerschaft zwischen Mathias Kettner und OPITZ CONSULTING Deutschlang GmbH (OC). Das Ziel ist, das OC hier in Zukunft die Weiterentwicklung des Plugins voran treibt und somit einen direkten Einfluß auf alle Erweiterungen nehmen kann. Der Hauptgrund liegt jedoch im Spezialwissen im Bereich Oracle und den Zugriff auf Testumgebungen. So ist die Weiterentwicklung wesentlich besser zu gestalten, weil das notwendige Spezialwissen von OC kommt und bei Bedarf auf das Know-How bei MK zurück gegriffen wird.
Der Support für mk_oracle wird weiterhin von MK erfolgen. Daher legen die viel Wert auf ‚gute‘ Codequalität, damit die Pflege und Fehlersuche auf Dauer gewährleistet ist.

Meine Patches sind in Form von Commits im git-Repository  von MK zu finden.

http://git.mathias-kettner.de/git/?p=check_mk.git;a=summary

MK-Konferenz
Zudem freue ich mich sehr über das Angebot, auf der 1. deutschen MK-Konferenz (https://mathias-kettner.de/check_mk_konferenz.html)einen einen Vortrag über das Plugin halten zu dürfen.
Da werde ich alle Neuerungen, einen Vergleich zu check_oracle_health sowie Tipp&Tricks rund um das Plugin vorstellen. Die Vortragsfolien versprechen schon jetzt einen spannenden Vortrag und zeigen deutlich, das sich viel verändert hat.

Gruß
Thorsten

Schwerer Bug in OpenSSL – Serverüberprüfen

Wie ja sicherlich einige von Euch schon gehört haben, gibt es zur Zeit einen sehr gefährlichen Bug im OpenSSL: http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

Wer seine Webseite Überprüfen möchte kann hier das Webinterface benutzen: http://filippo.io/Heartbleed/

image

Quelle: http://filippo.io/Heartbleed/

Ist euer Server Angreifbar? Nutzt die Kommentarfunktion! Zwinkerndes Smiley

Neue Visio Stencils für VMware und Hyper-V von Veeam – free Downloads

Veeam hat Stencils für Visio veröffentlicht. Hier gibt es 2D und 3D Versionen bei Veeam. image

Der Download ist kostenlos, man muss sich nur auf der Homepage registrieren.

Veeam Stencils enthalten:

  • ESX and Hyper-V hosts
  • Datacenters
  • SCVMM
  • Local storage, shared storage
  • LUN
  • VMs with status sign
  • NICs
  • Networks and more!

Man kann die kostenlose Veeam Stencils mit Microsoft Visio benutzen um detaillierte Diagramme oder ähnliches zu erstellen.

Den Download gibt es hier.

Remote syslog für Oracle VM

Beim Betrieb einer Oracle VM-Umgebung ist es hilfreich, die syslog-Meldungen der OVM-Server auf einen Host zentral zu sammeln. Da nicht jeder einen syslog-Server im Einsatz hat, möchte ich nachfolgend beschreiben, wie man sehr einfach einen solchen Server aufsetzen kann.
Ich verwende dafür meist den OVM-Manager, da dieser für eine OVM-Umgebung benötigt wird und man so alle notwendigen Loginformationen auf einen Server vereinen kann.

Auf OracleLinux6 wird schon im Rahmen der OS-Installation rsyslog mit installiert, so das nur noch Konfigruationsarbeit notwendig ist.

Auf dem OVM-Manager muß lediglich folgende Datei angelegt werden. In der ‚if‘-Zeile muß noch der Hostname vom OVM-Manager eingetragen werden, damit die Remotemeldungen in die zusätzlichen Logs geschrieben werden. Andernfalls landen sie im syslog unter /var/log/messages

vi /etc/rsyslog.d/remotehost.conf

Nun noch das Verzeichnis für die Remotelogs erzeugen:

Syslog neu starten:

Nun noch den logrotate konfigurieren:

vi /etc/logrotate.d/syslog-remote

Nun ist der Syslogserver konfiguriert.

Auf den OVM-Servern muß der syslog noch angepaßt werden, damit er die Meldungen an den neuen Syslogserver schickt:
vi /etc/syslog.conf

Die untere Zeile existiert bereits in syslog.conf. Die Zeile darüber muß mit der IP vom OVM-Manager eingefügt und der syslog neu gestartet werden.

Der syslog-Eintrag mit logger sollte nun auf dem syslogserver im Verzeichnis /etc/logrotate.d/syslog-remote/.log sichtbar werden.

Nun sind wir mit der Konfiguration fertig. 🙂

Oracle Plugin für Check_MK mit Oracle Wallet

Ich habe mich mit dem Plugin beschäftigt und eine Lösung gesucht, bei der ich einen dedizierten Account für das Monitoring nutzen kann. Dabei sollte das sqlplus.mk so gestaltet werden, dass es in jeder Umgebung identisch ist.

Mit Hilfe eines Oracle-Wallets kann man sowas elegant lösen.
Was braucht man?
– Oracle-Agent für Check_MK
– einen Datenbankserver mit Oracle ab Standard Edition
– ORACLE_SID muß als ’service_names‘ deklariert sein, notfalls extra ergänzen.

Wie wird das konfiguriert?
– User DBSNMP frei schalten

– Wallet erzeugen

als root:

 

– Kennwort im Wallet eintragen

– sqlnet.ora erzeugen

– sqlplus.sh editieren

Fazit:

Nun kann das Kennwort in jeder Datenbank individuell konfiguriert und sqlplus.sh kann so auf jedem Server identisch gehalten werden. Keine Klartextkennwörter mehr notwendig.

Lizenzen
Mittlerweile darf das Wallet in der Standard und Enterprise-Edition genutzt werden.