Besonders in Virtualisierungsprojekten ist die Frage nach der Windows Lizenzierung eine sehr häufig gestellte. Benötige ich VDA (Virtual Desktop Access) Lizenzen, reicht SA (Software Assurance) und wie gehe ich mit privaten Geräten um.
Wie verhält es sich mit Nutzern, die mehrere Geräte haben? Und was ist wenn Geräte zwischen Nutzern geteilt werden?
Auf solche und noch viel mehr Fragen bietet ein jüngst veröffentlichtes Dokument von Microsoft nahezu alle Antworten. Im wesentlichen findet sich hier nichts neues, aber dieses Dokument ist eine sehr umfassende Hilfe bei der Beantwortung der Frage "Wie Lizenziere ich richtig"
Montag, 30. April 2012
Dienstag, 17. April 2012
Checkpoint UTM-1 Appliance Upgrade auf R75.20
Das aktuelle Upgradepacket R75.20 für Appliances von Checkpoint hat einen Bug, der auf manchen Appliances die /etc/grub.conf unbrauchbar macht. Das System bootet dann nichtmehr.
Glücklicherweise kann man beim Boot (serielle Konsole anstecken) noch den Bootloader (GRUB) selber aufrufen. Sofort fällt auf, dass dort der EIntrag "Start in Normal Mode" fehlt. Selbiger ist aber unglücklicherweise der default Modus, wegen dessen Fehlen das System wie gesagt hängen bleibt.
Abhilfe: Das System im Maintainance Mode booten, und die /etc/grub.conf mittels vi reparieren. Es fehlen die rot markierten Zeilen, je nach Umgebung kann die grub.conf aber etwas anders ausschauen, also Obacht :)
Mittwoch, 4. April 2012
VmWare vShield App - das Geheimniss der boundaries.
Beim anlegen einer Regel in vShield App bin ich auf die ominöse Option "source boundary" bzw. "destination boundary" gestoßen. Man hat die Wahl zwischen "Inside" und "Outside", und auf den ersten Blick wurde mir nicht ganz klar, was sich dahinter verbirgt.
Der Admin Guide meint lapidar: "Direction in relation to source from which the communication originated.", was auch nicht wesentlich zum Verständnis beitrug. Also blieb nur: ausprobieren, und die Lösung ist dann am Ende doch recht simpel.
Die beiden unten stehenden Regeln lesen sich so:
Alles, was NICHT 'renton.ifbus.de' ist und mit Win7Flex kommuniziren will, wird geblockt. Alles was GENAU 'renton.ifus.de' ist, darf.
Sprich, die Option "Outside" ist einfach nur die Negation des verwendeten Objektes, wie man das Beispielsweise von Checkpoint kennt. Sprich: "Outside [Objekt]' als Destination erlaubt Verbindungen zu allen Zielen, außer eben zu 'Objekt', und umgekehrt.
Der Admin Guide meint lapidar: "Direction in relation to source from which the communication originated.", was auch nicht wesentlich zum Verständnis beitrug. Also blieb nur: ausprobieren, und die Lösung ist dann am Ende doch recht simpel.
Die beiden unten stehenden Regeln lesen sich so:
Sprich, die Option "Outside" ist einfach nur die Negation des verwendeten Objektes, wie man das Beispielsweise von Checkpoint kennt. Sprich: "Outside [Objekt]' als Destination erlaubt Verbindungen zu allen Zielen, außer eben zu 'Objekt', und umgekehrt.
Montag, 2. April 2012
VMWare vCenter Operations - IP Adresse ändern
Der Operations Manager von VMWare kommt als vApp, bestehend aus 2 virtuellen Maschinen, einer für's Userinterface (UI VM) und einer zum Datensammeln (Analytics VM).
Während des initialen Rollouts konfigurieren sich die beiden Maschinen gegenseitig, unteranderm werden dort die IP Adressen relativ fest im System verdrahtet.
Nun kann, je nach Umgebung, das versehen einer vApp mit IP Adressen mit unter recht hakelig sein, oder ein anderer Grund maht eine spätere Adressänderung notwendig. Da jedoch an den IP's verschiedene Konfigurationsparameter, Zertifikate etc. hängen, ist eine solche Änderung nicht eben schnell via ifconfig erledigt.
Darum im Folgenden eine kurze Anleitung, wie beide Systeme zu einer neuen IP Adresse kommen, und hernach trotzdem gewillt sind miteinander zu sprechen.
Während des initialen Rollouts konfigurieren sich die beiden Maschinen gegenseitig, unteranderm werden dort die IP Adressen relativ fest im System verdrahtet.
Nun kann, je nach Umgebung, das versehen einer vApp mit IP Adressen mit unter recht hakelig sein, oder ein anderer Grund maht eine spätere Adressänderung notwendig. Da jedoch an den IP's verschiedene Konfigurationsparameter, Zertifikate etc. hängen, ist eine solche Änderung nicht eben schnell via ifconfig erledigt.
Darum im Folgenden eine kurze Anleitung, wie beide Systeme zu einer neuen IP Adresse kommen, und hernach trotzdem gewillt sind miteinander zu sprechen.
Ändern der Analytics VM
Fangen wir mit der Analytics VM an.
- Zuerst wird an der Konsole der UI-VM (defaultname: firstvm-external) der vcops Dienst gestoppt (ggf. vorher mittels sudo admin Rechte erwerben)
- vcops-admin stop
- Danach in der Analytics VM (defaultname:secondvm-external) in der Datei /etc/sysconfig/network/ifcfg-eth0 die IP Adresse ändern und via 'service network restart' das Netzwerk neu starten.
- In der UI-VM muss nun die Konfiguration auf die neue IP angepasst werden, das geschieht mit dem Befehl 'vcops-admin repair --ipadress [neue IP der Analytics VM]' Wenn die Analytics VM unter der IP bereits erreichbar ist werden in diesem Moment auch die Dienste bereits neu gestartet.
Ändern der UI VM
- Schritte 1-3 analog zur UI VM ausführen (Dienst stoppen, ifcfg-eth0 Datei anpassen und vcops-admin repair ausführen (Achtung: auch hier mit der IP der Analytics VM als Parameter.)).
- Das vCenter vcOps Plugin muss nun noch über die Änderung informiert werden, denn dies kommuniziert mit der UI VM.
- vcops-admin register update --vc-name [vc-name] --vc-server [https://vc-server/sdk] --username [vc-username] --password [vc-password] --forceÜber die Schalter '--collection-user' & '--collection-password' können auch Credentials für den Collectordienst mitgegeben werden, wenn dieser einen eigenen Systenmaccount verwendet.
Hinweis: wer dies nicht über die CLI tun möchte kann sich auch via Browser in den Adminbereich der UI VM einloggen (https://[IP]/admin) und im Tab 'Registration' über den Button Update die Registrierung aktualisieren.
Abonnieren
Posts (Atom)