Alle Artikel unter Virtualisierung

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu diesem Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Seit Ende letzten Jahres sind im Internet diverse Gerüchte über eine massive Sicherheitslücke aufgetaucht, die alle Systeme (Linux, macOS, Windows) und alle Prozessorarchitekturen (x86, x64, ARM, Power, …) betrifft.

Seit heute haben wir Gewissheit, dass das nicht nur Gerüchte waren: mit der Veröffentlichung von Meltdown/Spectre haben wir eine der flächendeckendsten Schwachstellen in der IT-Infrastruktur seit langem und es handelt sich nicht um einen Software-Bug, sondern um einen Designfehler in den CPUs selbst.

In diesem Artikel werde ich versuchen, den doch sehr komplexen Hintergrund der Angriffe auf einigermaßen verständliche Begriffe herunter zu brechen, damit sich jeder ein Bild von den Auswirkungen und der Gefährdung machen kann. Etwas technisches Interesse und Geduld vorausgesetzt, werde ich hier den Hintergrund (grob) darstellen und erklären, was da eigentlich schiefgeht.

Weiterlesen

Autor: Patrick Dreker

Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.

UPDATE: Nach einem Hinweis von Falco in den Kommentaren zu dem anderen Artikel muss ich meine Aussage zu den Hypervisorbreakouts revidieren. Nach genauerer Recherche aufgrund des Hinweises im VMware Advisory, muss konstatiert werden, dass es mittels der Variante aus CVE-2017-5715 sehr wohl möglich ist, den Speicher des Hypervisor auszulesen und damit Daten anderer, eigentlich nicht sichtbarer VMs auf dem gleichen System auszulesen!

Mit Spectre/Meltdown hat uns heute eine ziemlich deftige Hiobsbotschaft erreicht. Zwei verwandte Fehler in den CPUs selbst ermöglichen es, die Speicherisolation zwischen Prozessen zu umgehen und somit ohne besondere Privilegien den gesamten Hauptspeicher auszulesen.

Weiterlesen

Autor: Patrick Dreker

Patrick arbeitet seit 2006 bei der Proact Deutschland GmbH und bearbeitet dort die Themenfelder OpenStack, Cloud, Linux, Automatisierung und DevOps. Sein erster Linux Kernel war 1.2.13 und was Netscape und NCSA Mosaic waren, weiß er auch noch.

Wenn auch etwas später als geplant, möchten wir natürlich auch in diesem Jahr wieder über unseren Besuch der vergangenen VMworld Europe 2017 in Barcelona berichten.  Durch die Tatsache, dass die Konferenz nun gut 3 Monate zurück liegt, ergibt sich die Möglichkeit, die Flut an Neuigkeiten, Ankündigungen und Infos deutlich geerdeter zu betrachten.

Weiterlesen

Autor: Stefan Bast

Stefan Bast ist seit Januar 2012 für Proact Deutschland tätig. Sein Schwerpunkt liegt auf den Technologien von VMware und NetApp. Außerdem richtet sich sein Fokus auf die ergänzenden Datacenter- und Cloud-Security Lösungen von Trend Micro, wie z.B. Deep Security oder ServerProtect.
Neben den Tätigkeiten im Consulting ist er auch als Trainer im VMware Umfeld aktiv.

Kennt Ihr das? In Citrix XenApp/XenDesktop kann es zu unterschiedlichsten Performanceproblemen kommen. Eine hohe CPU-Auslastung, eine hohe RAM-Nutzung oder eine hohe I/O-Last. Ab und an „kratzt“ die CPU an der 100%-Grenze oder der Browser konsumiert mehr RAM als nötig…

In diesem Artikel möchte ich die Vorteile des Citrix Workspace Environment Manager (WEM)  vorstellen. Mit dessen Hilfe kann die Performance in XenApp/XenDesktop optimiert werden. Das User Experience Management vereinfacht die Verwaltung und Optimierung von Logonscripten, sowie GPOs. Der WEM bietet zudem die Möglichkeit, Windows-PCs in ThinClients „umzuwandeln“. Weiterlesen

Autor: Tim Hoffmann

Tim ist seit 2017 für die Proact Deutschland GmbH als Professional Services Engineer für den Bereich Citrix & Microsoft tätig. Zuvor war Tim als Systems Engineer bei einem anderen Systemhaus beschäftigt.

This entry is part 3 of 4 in the series Unsere Linux-Schulungen

Im ersten Blog-Artikel zum Linux Datacenter Services-Kurs  beschrieb ich den Kurs selbst. Das spezielle und geniale Setup für den Kurs erläuterte ich jedoch nicht im Detail. Daher gibt es in diesem Artikel mehr zum Setup – nicht nur für all die Spielkinder unter uns. Zunächst nochmal eine kleine Zusammenfassung, worum es im Kurs geht. Weiterlesen

Autor: Martin Steigerwald

Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Im vergangenen Jahr habe ich bereits über die Historie von VMware vSAN (Virtual SAN) von Version 5.5 bis zur Version 6.2 berichtet. Mit diesem Blogartikel möchte ich zum einen meine aktualisierte Übersichtszeichnung, zum anderen die „heißesten“ Links zum Thema VMware vSAN (Virtual SAN) 6.5 mit euch teilen.

Weiterlesen

Autor: Benjamin Ulsamer

Benjamin Ulsamer ist seit Januar 2011 für die Firma Proact Deutschland GmbH tätig. Im Oktober 2015 wurde er zum Manager Professional Services Region South ernannt. Seit Juni 2017 ist er zudem verantwortlich für die Ausbildung in den Berufen Fachinformatiker/in für Systemintegration, sowie IT-Systemkaufmann/-frau. In den Jahren 2015, 2016 und 2017 hat er für sein Engagement bzgl. Blogging & Wissensvermittlung von VMware die Auszeichnung zum vExpert erhalten.

Im vergangenen Jahr habe ich einen Blogartikel über den Protokoll-Browser / Log Browser veröffentlicht. Mit Hilfe des Log Browsers lassen sich im vSphere Web Client die Log Files von ESXi Hosts sammeln. Im Web Client kann man die Logs anschließend filtern, durchsuchen und sortieren. Dies erleichtert das Troubleshooting erheblich, wenn z.B. der Zugriff auf den ESXi Host durch Security Einstellungen nicht so einfach möglich ist.

In Version vSphere 6.0 und 6.5 haben mich jedoch bereits mehrfach Kunden darauf angesprochen, dass der Menüpunkt Log Browser / Protokoll-Browser auf der Startseite des Web Clients fehlt.

Weiterlesen

Autor: Benjamin Ulsamer

Benjamin Ulsamer ist seit Januar 2011 für die Firma Proact Deutschland GmbH tätig. Im Oktober 2015 wurde er zum Manager Professional Services Region South ernannt. Seit Juni 2017 ist er zudem verantwortlich für die Ausbildung in den Berufen Fachinformatiker/in für Systemintegration, sowie IT-Systemkaufmann/-frau. In den Jahren 2015, 2016 und 2017 hat er für sein Engagement bzgl. Blogging & Wissensvermittlung von VMware die Auszeichnung zum vExpert erhalten.

This entry is part 2 of 4 in the series Unsere Linux-Schulungen

Sie haben Linux-Server in Ihrem Rechenzentrum? Die wahrscheinliche Antwort darauf lautet: Ja! Doch was brauchen Linux-Server um einwandfrei zu funktionieren? Sicherlich einen geeigneten Server, egal ob Linux-Server direkt auf der Hardware oder als VM laufen. Dazu passend auch das passende Netzwerk und ausreichend Storage. Alles Dinge, zu denen wir Sie gerne beraten und geeignete Lösungen anbieten. Allerdings fehlt da noch etwas. – Richtig, die passenden Infrastruktur-Dienste.
Weiterlesen

Autor: Martin Steigerwald

Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Consultant für solide Server-Infrastruktur auf Linux-Basis und als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Nachdem Benjamin Ulsamer in seinem letzten Blogpost bereits auf die Neuerungen in VMware Virtual SAN 6.5 eingegangen ist, wollen wir Euch auch die wichtigsten Neuerungen in VMware vSphere 6.5 bereitstellen. In Teil 2 der Reihe dreht sich alles um die Neuerungen im Bereich des ESXi Host Managements. VMware stellt durch das Update auf Version 6.5 zudem auch viele Neuerungen im Bereich vSphere HA, FT und DRS bereit. Weiterlesen

Autor: Stefan Bast

Stefan Bast ist seit Januar 2012 für Proact Deutschland tätig. Sein Schwerpunkt liegt auf den Technologien von VMware und NetApp. Außerdem richtet sich sein Fokus auf die ergänzenden Datacenter- und Cloud-Security Lösungen von Trend Micro, wie z.B. Deep Security oder ServerProtect.
Neben den Tätigkeiten im Consulting ist er auch als Trainer im VMware Umfeld aktiv.

Nachdem Benjamin Ulsamer in seinem letzten Blogpost bereits auf die Neuerungen in VMware Virtual SAN 6.5 eingegangen ist, wollen wir Ihnen auch die wichtigsten Neuerungen in VMware vSphere 6.5 bereitstellen. In Teil 1 der Reihe dreht sich alles um die Neuerungen im vCenter Server. Viele dieser Aktualisierungen sind nur für die virtuelle Appliance und nicht für die Windows Variante gedacht. Die Roadmap seitens VMware geht also klar in Richtung der Appliance. Weiterlesen

Autor: Stefan Bast

Stefan Bast ist seit Januar 2012 für Proact Deutschland tätig. Sein Schwerpunkt liegt auf den Technologien von VMware und NetApp. Außerdem richtet sich sein Fokus auf die ergänzenden Datacenter- und Cloud-Security Lösungen von Trend Micro, wie z.B. Deep Security oder ServerProtect.
Neben den Tätigkeiten im Consulting ist er auch als Trainer im VMware Umfeld aktiv.