Auf dem Blog von VMware wurde ein neues Security Advisory veröffentlich.
Inhalt: Advisory: VMware vCenter Server updates address remote code execution and authentication vulnerabilities (CVE-2021-21985, CVE-2021-21986)
Release Notes für den Patch:
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3n-release-notes.html
Resolved Issues: Security Issues
VMware vSphere Client (HTML5) contains a remote code execution vulnerability due to lack of input validation in the VMware vSAN health check plug-in. A malicious actor with network access to port 443 might exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server.
Für ein vCenter Upgrade wollte ich vorgängige ein Backup erstellen. Die Möglichkeiten wohin das Backup gespeichert werden kann aus dem VAMI ist wie folgt:
Egal welche Möglichkeit ich verwendet wollte, erhielt ich immer folgende Meldung: vCenter “Protokoll” location is invalid
Ich habe immer an den Zielsystemn rumgesucht was das Problem sein könnte.
Scheint ein Bug in Version 6.5 / 6.7 zu sein. Das habe ich in den Logs gesehen, dass der Traffic über den Proxy wollte.
Manchmal reicht die Evaluierungslizenz von 60 Tagen nicht aus. Sei dies wegen umfangreichen Tests oder Verzögerungen in einem Projekt. Das ist der Grund warum die Lizenz zurückgesetzt werden muss. Der Vorgang kann ohne Unterbruch der VMs gemacht werden.
Schritt 1) Bestehende Evaluierungslizenz Lizenz entfernen
> SSH auf den ESXI Host
rm -r /etc/vmware/license.cfg
Schritt 2) Vorhandenes Eval Lizenzfile kopieren welches bereits auf dem Host ist
cp /etc/vmware/.#license.cfg /etc/vmware/license.cfg
Schritt 3) Um die Änderung zu übernehmen müssen die Management Agents neu gestartet werden
Unter vSphere 7 kann im vCenter die Sprache ganz einfach geändert werden.
> Meine Einstellungen
> Sprache > Sprache wählen
> Die Seite wird aktualisiert und die Sprache ist angepasst
Weitere Infos: https://kb.vmware.com/s/article/1016403
Nach der Migration auf vSphere 7 wollte ich auf einem Host einige Performance Tests machen. Dazu wollte ich ein Host leer räumen und nur mit er Test-VM die Sache anschauen. Erstaunlicherweise konnte ich einige VMs nicht mit vMotion verschieben.
Verschiedene Artikel dazu habe ich im Netz gefunden (zwar nicht für vSphere 7) aber leider konnte ich mit keinem zur Lösung kommen.
Lösung bei mir im LAB: Host aus dem Cluster entfernen und danach wieder neu hinzufügen
Am 02.04.2020 hat VMware den Release von vSphere 7 herausgebracht.
Release Notes
Introducing vSphere 7: Features & Technology for the Hybrid Cloud
Sehr viele und gute Informationen sind auf dem vSphere Blog zu finden https://blogs.vmware.com/vsphere/
Ich habe mir die Testversion heruntergeladen und in meinem Homelab installiert. Zuerst hatte ich noch ein Problem mit dem Upgrade weil ich ein vCenter noch im Enhanced Linke Mode hatte (VMdir Replication Partner Service).
Vor der Installation habe ich ein Backup mit Veeam erstellt sowie ein Snapshot vom vCenter gemacht.
VMware hat diese Woche vSphere 7 veröffentlicht. Zu den Versionen und Neuerungen werde ich in einem separaten Artikel etwas schreiben.
Als erstes wollte ich aus Interesse so rasch als möglich das neue vCenter anschauen. Während dem Pre-Upgrade Check erhielt ich folgenden Error: “VMDir Replication between partners is not working”
Somit konnte das Upgrade nicht gestartet werden. Auf Twitter habe ich kurz nachgefragt ob jemand die Meldung auch schon gesehen hatte. Nun hatte ich wieder Zeit mir das Ganze genauer anzuschauen und habe in den Einstellungen einen alten Eintrag gefunden.
Der VxRail Manager hat per Default die IP 192.168.10.200 und kein VLAN gesetzt. Soll das Management Netzwerk vom ESXi Host sowie der VxRail Manager in einem IP-Range sein und dazu noch ein VLAN gesetzt, müssen folgende Schritte gemacht werden im an den VxRail Manager ranzukommen für die Installation:
Erster ESXi Node starten, IP und VLAN setzten (Schritt 1)
Mit esxcli das Management und VM Network VLAN anpassen (Schritt 2)
In der VxRail Manager VM die IP anpassen (Schritt 3)
Auf dem vSAN in meinem Homlabe (2-Node mit Witness) habe ich bei der Installation die Deduplizierung nicht aktiviert. Da ich nur 2x 500GB habe und diese in einem RAID1 sind, mindert sich die Kapazität relativ rasch. Aus dem Grund habe ich kurz nach den Aritkel gesucht um die Deduplizierung auf einen existierenden vSAN einzuschalten.
Weitere Infos und Link hier
Stand vor der Aktivierung:
Anmelden auf dem vCenter > Cluster anwählen > Konfigurieren > vSAN Dienste
Am 29.05.2019 ist das Update 2b für die vCenter Appliance 6.7 erschienen.
Release Notes hier
Wichtig: Vor dem Update prüfen ob die Kompatibilität gewährleistet ist (Backup, Antivirus, etc)
Nachfolgend wie ich die Installation per VAMI (vCenter Appliance Management Interface) gemacht habe:
Backup des bestehenden vCenter
VAMI anmelden und unter “Update” steht die Aktualisierung bereit. Auf “Bereitstellen und Installieren” klicken um die Aktualisierung zu starten.
Akzeptieren der Lizenzvereinbarung
Da es sich bei mir um eine Testumgebung handelt nehme ich am Programm zur Verbesserung der Benutzerfreundlichkeit (CEIP) teil.
