Seit kurzem hat VMware eine sogenannte Walkthrough Serie / Website veröffentlicht. Worum geht’s? In kurzen Screenshotanleitungen wird erläutert, wie man die neuen Features der Version vSphere 5.5 innerhalb von wenigen Minuten konfigurieren kann.
Getreu dem Motto: Keep it simle and get it running very fast 😉 Welche Walkthroughs sind veröffentlicht, wo finde ich diese und was ist beinhaltet?
Es gibt im Wesentlichen zwei Möglichkeiten, sich an einem SSH-Server zu authentifizieren: Via Passwort und via Schlüssel. Da ich bei einem selbstverständlich mit einer guten Passwort-Phrase geschützten Schlüssel nicht nur etwas brauche, was ich weiß, sondern auch noch etwas brauche, was ich mit mir führe, ist die Schlüssel-Authentizierung sicherer.
Einige Kunden haben es schon einmal gesehen, andere Fragen sich vielleicht: Wie kopieren wir eigentlich unsere öffentlichen SSH-Schlüssel auf Linux-Systeme, für die Kunden Fernwartung wünschen, oder auf unsere eigenen Server? Es ist natürlich möglich mit den Befehlen scp und cat oder eben mit ssh-copy-id zu arbeiten, um jeden öffentlichen Schlüssel einzeln der authorized_keys-Datei des betreffenden Benutzers auf jeden Server zu kopieren. Es geht aber auch wesentlich einfacher:
Wir setzen seit Jahren dazu das selbst geschriebene Distkeys ein. Weiterlesen
Die Konfiguration eines VDSL auf einer SRX (in dem Fall SRX110 auf dem DSL-Port) kann etwas tricky sein. Beiliegend ein Konfigschnippsel einer funktionierenden Konfiguration.
Das wichtigste ist, dass die Telekom den Nutzdaten-Traffic auf dem VDSL in ein VLan verpackt. Dies ist der Fall, um Entertain Traffic (sprich: TV) sauber zu trennen und ggf. den Traffic mit QOS bearbeiten zu können. Die Telekom verwendet VLan 7 – andere Carrier könn(t)en anderen VLans verwenden. Ausserdem wird die Telekom kein PAP akzeptieren, sondern die Authentifikation muss über CHAP erfolgen. Letztlich zu beachten gilt, dass die Telekom nach 3 erfolglosen Authentifikationen den DSL-Nutzer für 24h sperrt. Eine Entsperrung kann über ein Fax erfolgen oder in dem man den Business-Anschluss über das Kundenportal auf eine feste IP umstellt.
Weiterlesen
Auf der VMworld 2013 vom 24. – 29.08.2013 in San Francisco wurden wieder allerlei schöne neue Dinge von VMware angekündigt.
Ich habe die wichtigsten Informationen bzgl. neuer Features / Produkte in einer kleinen Linksammlung zusammengetragen, damit sich jeder schnell und einfach ein Bild davon machen kann.
Dieser Artikel beleuchtet das Thema „How to SnapLock Enterprise“. Er dient als Orientierung für Neueinsteiger und als kleine Core-Command-Sammlung für Erfahrene, wie man mit NetApp SnapLock ein Disk-basierendes WORM-Archiv aufbauen kann. Alles basiert auf einem Beispiel und hat keinen Anspruch auf 100%ige Vollständigkeit…
Im SnapLock Umfeld sind viele Befehle nur einmalig ausführbar bzw. gewisse Aktionen nur schwer rückgängig zu machen. Bei der Einrichtung von SnapLock ist somit äußerste Vorsicht geboten!
Soll SnapLock intergriert werden, muss ein eigenes Aggregat als SnapLock Enterprise Aggregat konfiguriert werden (zusätzlich zum standardmäßigen „root“-Aggregat oder vorhandenen „Standard“ Aggregaten).
Soll die Möglichkeit bestehen, dass ein Administrator in diesem SnapLock Enterprise Aggregat bzw. Volume einzelne Files löschen kann (bei SnapLock Enterprise möglich), kann optional ein weiteres Aggregat mit eigenen Festplatten für ein sog. SnapLock Logvolume (Protokolliert die Löschaktionen) angelegt werden.
Das Aggregat, auf dem das „Logvolume“ abgelegt wird, muss als SnapLock Compliance Aggregat angelegt werden (nicht veränderbar).
Logging ist kein MUSS, um SnapLock Enterprise zu integrieren, es KANN integriert werden, wenn ein Administrator einzelne Files in einem SnapLock Enterprise Volume löschen können soll.
!ACHTUNG: LOGVOLUME MUSS AUF COMPLIANCE AGGREGAT LIEGEN! Compliance Lizenz einspielen & Compliance Aggregat anlegen!
Quick and simple 😉
Hi an die NetApp-OnCommand-/Backup-/Restore-Front, nachdem sich viele nicht die „Mühe“ machen, die OnCommand Datenbank auf eine eigene LUN zu legen und sich somit standardmäßig den Weg „verbauen“ mit der Snapshot-Technologie mehrfach täglich die Datenbank von OnCommand zu sichern (da „archive“ Backup maximal täglich funktioniert), hier ein kleiner „Workaround“…
Standardmäßig ist es wie erwähnt nur möglich mit den sog. „Archive“-Backups 1x am Tag zu sichern.
Der Trick sind einfach ein paar geplante Tasks auf dem OnCommand Server, die die Backupschedule einfach weiter drehen…
In meinem Beispiel sollen um 11.00 Uhr und um 23.00 Uhr Datenbankbackups auf die lokale Disk des OnCommand laufen:
Geplanter Task 1 – läuft täglich um 10.00 Uhr auf dem DFM-Server:
# Schedule auf 11.00 Uhr setzen
dfm backup schedule set -t archive -D 11:00
# Schedule enablen
dfm backup schedule enable
# Backupverzeichnis festlegen (Achtung: wenn bereits Backups vorhanden, alle in diesen Ordner kopieren)
dfm option set databaseBackupDir=C:\dfmbackup
# Backup Retention festlegen
dfm option set backupRetentionCount=14
Geplanter Task 2 – läuft täglich um 22.00 Uhr auf dem DFM-Server:
# Schedule auf 23.00 Uhr setzen
dfm backup schedule set -t archive -D 23:00
# Schedule enablen
dfm backup schedule enable
# Backupverzeichnis festlegen (Achtung: wenn bereits Backups vorhanden, alle in diesen Ordner kopieren)
dfm option set databaseBackupDir=C:\dfmbackup
# Backup Retention festlegen
dfm option set backupRetentionCount=14
Mit diesem Workaround ist es möglich, mehrere Archivebackups zu fahren.
Dies löst allerdings nicht das Problem, dass man beim databaseBackupDir keinen Netzwerkpfad angeben kann.
Ich habe es auf alle erdenklichen Weisen versucht – Netzlaufwerk direkt,
Netzlaufwerk mit Unterordner, DirectoryLink gemountet in das Homedrive
von Windows uvm. – allerdings immer ohne Erfolg… Die Knowledge-Base
von Netapp hat auch nichts passendes zu bieten…
An dieser Stelle kann man dann darüber philosophieren, wie man die DB-Backups noch auf eine Backupseite bekommt…
Mögliche Varianten:
Seit der VMWare ESX Version 5.x gibt es die Möglichkeit, VAAI Thin Provisioning Block Space Reclamation (UNMAP) zu verwenden. In der Version 5.x gibt es aber Probleme beim Absetzen des Kommandos. Deshalb hat VMWare empfohlen, das UNMAP Kommando zu deaktivieren. Es wird auch bei Einspielen des Patches ESXi500-201112001 oder ESXi 5.0 Update 1 per default deaktiviert.
Das Problem dabei:
Dieses Feature wird dafür verwendet, dem Storage bei Thin Provisioned
LUNs (ISCSI oder FC) mitzuteilen, welche VM-Blöcke wieder freigegeben
werden können.
Sprich:
Ist dieses Feature disabled und es wird z.B. ein Storage VMotion
angestoßen oder eine VM im entsprechenden Datastore gelöscht, so wird
zwar im VI-Client der freie Speicherplatz angezeigt, allerdings nicht
auf dem Storage freigegeben… Siehe Befehl auf der NetApp: „lun show
-v /vol/volname/lunname“ -> Feld: Occupied Size
Die Gefahr:
Das Storage läuft voll…
Und dann schlägt irgendwann hoffentlich das Monitoring zu…
Und dann? Wie bekomme ich denn Platz wieder frei…?!?
VMWare hat die Möglichkeit geschaffen, manuell diesen „Space Reclaim“ abzusetzen:
Man wechselt hierfür auf der ESXi CLI in den entsprechenden Datastore („cd /vmfs/volumes/datastorename“)
und gibt folgenden Befehl ein „vmkfstools -y Prozentzahl“
Zur Erklärung:
Wird z.B. „vmkfstools -y 60“ angegeben, so verwendet VMWare ein
temporäres File „.vmfsBalloontsWt8w“ im Datastore, um Space zu
reclaimen. Die Größe des Files ist immer „Angegebene Prozent nach dem -y
vom freien verbleibenden Speicherplatz im Datastore. Sind z.B. 10GB im
Datastore noch nicht belegt und man gibt „60“ ein, wird versucht 6GB an
Platz freizugeben und temporär für diese Operation ein 6GB File
angelegt. Sind in diesem Beispiel im Storage weniger als 6GB zu
„reclaimen“ wird natürlich nur das reclaimed, was möglich ist…
Mit „esxtop“ kann man den „delete“ Vorgang monitoren:
Im esxtop kommt man mit „u“ in die Disk Ansicht. Dort kann man mit „f“ weitere Felder einblenden.
Die Felder „o“ und „p“ können hinzugefügt werden und man sieht nach
drücken von „ESC“ die entsprechenden VAAI-Statistiken. (Spalten evtl.
noch mit „o“ sortieren).
In den Spaten „DELETE“, „DELETE_F“, „MBDEL/s“ sollten aktive Werte zu sehen sein…
Prüft man dann auf dem Storage System mit „lun show -v /vol/volname/lunname“ die „Occupied Size“, sollte (wenn Platz freigegeben werden kann) der Wert gesunken sein…
ACHTUNG:
Das Ausführen des Befehls kann erhöhte IO-Last auf dem Storage erzeugen, deshalb nur mit Vorsicht zu genießen!
Bitte erst auf einem Testdatastore überprüfen, ob die Space Reclamation funktioniert und wie sie funktioniert!
-> VM auf Testdatastore mit Storage VMotion verschieben
-> danach wieder mit Storage VMotion verschieben
-> prüfen, was der VI-Client anzeigt und was ein lun -v anzeigt
-> mit vmkfstools vertraut machen und Space reclaimen
-> ab gehts auf die produktiven Datastores
Während meines Besuches des Data ONTAP 8.1 Cluster-Mode Administration Kurses bei der qSkills GmbH, habe ich die wichtigsten Befehle für die Administration eines ONTAP 8.1 Cluster Mode Clusters zusammengefasst.
Die Befehlssammlung umfasst über 200 Beispielbefehle mit kurzen Erläuterungen, was diese tun.
Sie erklärt nicht, wie welche Befehle in welcher logischen Reihenfolge durchgeführt werden müssen. Sie soll als „Nachschlagewerk“ dienen falls man mit der Tab-Completion im Cluster Mode nicht lange suchen möchte bzw. nachschlagen möchte, wie ein Befehl aus dem gewohnten 7-Mode im Cluster-Mode aussieht. 🙂 Sie ersetzt keinesfalls eine vollwertige Schulung.
Die Sammlung enthält Befehle aus den Bereichen Aggregate, Autosupport, CIFS, Cluster, Steuerungl, Disk, DNS, Export-Policy, FlexClone, ISCSI, Jobs, Lizenzen, LUN, Manual, Name mapping, NDMP, Netzwerk, NFS, Qtree, Quota, Routing, SnapDrive, Snapshot, SNMP, Storage Efficiency, Storage Failover, System, Zeit, Troubleshooting, Volume und vserver.
Die Befehlssammlung kann unter
http://people.teamix.net/~bu/81ClusterModeCLReference/CLI-Commands-NetApp-81-Cluster-Mode.pdf heruntergeladen werden.
In diesem Artikel eine Beschreibung, wie man es schafft, dass nach einem SMVI-Snapshot automatisch ein SnapVault auf eine Backupsite getriggert wird. Ebenso ist in diesem Beitrag ein Sample-Skript zu finden, ebenso der Hinweis, wo man das entsprechende Log-File findet, um das Konstrukt zu troubleshooten.
Wir möchten von einem vSphere Store mit Namen „nfs_store_01“, eine Snapshotschedule mit dem Namen „smvi_nfs_store_01_daily“ (der Backupjob im SMVI wurde mit Namen „nfs_store_01_daily“ erstellt) anlegen, welche 14 Snapshots auf dem Backupsystem vorhalten soll
snapvault snap sched nfs_store_01 smvi_nfs_store_01_daily 14@-
–> Wir haben eine lauffähige Snapshot Schedule und konsistente vSphere-Datastore-Snapshots auf der Primärseite durch den SMVI, eine funktionierende SnapVault Beziehung und eine definierte Anzahl an aufzuhebenden Snapshots auf der Backupseite.
Default Path:
C:\Program Files\NetApp\Virtual Storage Console\smvi\server\scripts
Beispiel-cmd:
set TEMP=C:\Temp
set TMP=C:\Temp
„C:\Program Files\NetApp\SV-SMVI\sv-smvi.exe“ -svip STORAGE-IP -svuser NETAPPLOGONUSER -svcryptpasswd GENERIERTES-PASSWORT
Wichtige Hinweise
Temp-Variable muss für den ausführenden User auf dem vCenter Server gesetzt sein, ansonsten TEMP-Variablen wie im Beispiel-Skript setzen. Variable „-svip“ muss eine IP-Adresse sein, die von vCenter erreichbar ist, da hierüber die ZAPI-Aufrufe laufen. Die „-svip“ kann pro cmd immer nur auf ein Storage verweisen, somit muss für jeden per SMVI zu sichernden Head ein Skript angelegt werden. Hierfür einfach mehrere cmd’s anlegen.
Quick and simple. Have fun.. 🙂
NDMP auf der NetApp einrichten. Seeeehr einfach… Hier wird erläutert, wie es geht.
NDMP ist ein in jeder NetApp kostenfrei integriertes Protokoll.
Viele Backupsoftwarehersteller benötigen für ein NDMP-Backup extra Lizenzen. Bitte vorab prüfen, welche Lizenzen auf Backupsoftware-Seite fällig werden.
Quick and simple… 🙂
Proact Deutschland GmbH
Südwestpark 43
90449 Nürnberg
Mail: info@proact.de
Tel.: 0911 309990