Правка Cloud Images с помощью virt-customize

Не так давно мне понадобилось запустить образ CentOS, «заточенный» под облака, так называемый Cloud Image, далеко не в облаке. Особенность этих образов в том, что изначально там не заданы пароли пользователей, а аутентификация производится с помощью ssh ключей, передаваемых в систему на этапе запуска.

Попасть в такую систему не так сложно, когда у развернутой из образа машины есть выход в сеть, но становится реальной задачей, когда доступа нет.

Для правки «облачного образа» и задания паролей пользователям можно использовать утилиту virt-customize и под катом коротко про нее.

Continue reading “Правка Cloud Images с помощью virt-customize”

Сессии с VeeamON 2022 доступны в записи

Совсем недавно закончилось главное мероприятие компании Veeam под названием VeeamON и онлайн платформа мероприятия начала пополняться записями сессий и на текущий момент на платформе доступно уже более 80 видео.

В этом коротком посте я хочу поделиться небольшим списком сессий, которые, конечно же, посмотрел сам и которые рекомендую к просмотру. Помимо отмеченных мной сессий, на платформе много видео на тему новинок, V12, резервного копирования в облаках, обзоров новых продуктов и т.д.

Итак, список отмеченных сессий:

One Strong Veeam Community: Many ways to engage – не техническая сессия, в которой рассказывается про то, как Veeam взаимодействует с сообществом, а так же про программы Veeam Vanguard и Veeam Legends из первых уст.

Veeam Universal Licensing: Solving your data protection and Digital Transformation needs – VUL регулярно вызывает много вопросов в различных чатах. Думаю, что данная сессия поможет ответить на некоторые из них.

Veeam Ransomware Best Practices for Secure Backup & Recovery – Лучшие практики по защите от «шифровальщиков» и «вымогателей».

Kasten K10 Uncut – All Demo, No Slides – Сессия посвященная демонстрации решения Kasten K10 и резервному копированию Kubernetes.

Transform Your DR Experience with Veeam Disaster Recovery Orchestrator – Обзор и демонстрация Veeam Disaster Recovery Orchestrator и его возможностей.

Veeam Backup for Nutanix AHV Overview and Demo Session – Сессия о том, как Veeam работает с Nutanix (было бы странно если бы я ее не упомянул), включая демонстрацию функционала Instant Recovery для Nutanix AHV.  Данная возможность уже поддерживается в AOS STS 6.x, а вот LTS релиза AOS 6 еще придется подождать.

Object First Makes Veeam Backups Better – презентация решения компании Object First – объектного хранилища, специально разработанного под Veeam. Примечательна компания тем, что создана она основателями Veeam – Ратмиром Тимашевым и Андреем Бароновым.

Пара советов по подготовке к экзамену Nutanix Certified Expert – Multicloud Infrastructure

Не так давно мне довелось принять участие в сдаче экзамена на сертификацию Nutanix Certified Expert – Multicloud Infrastructure (NCX-MCI) и в этой статье я хотел бы немного рассказать о сертификации и дать пару советов для подготовки.

Continue reading “Пара советов по подготовке к экзамену Nutanix Certified Expert – Multicloud Infrastructure”

Запускаем Karbon на Nutanix Community Edition

В этот раз, в качестве продолжения серии постов про Nutanix Community Edition, рассмотрим Nutanix Karbon.

Для незнакомых: Karbon – это решение Nutanix для управления жизненным циклом кластеров Kubernetes, упрощающее процедуры их развертывания и последующего обслуживания, масштабирования и обновления.

Под катом пройдемся по процедуре настройки Nutanix Karbon от развертывания кластера до запуска первого контейнера.

Continue reading “Запускаем Karbon на Nutanix Community Edition”

Сдаем экзамены Nutanix со 100% скидкой

Хочу поделиться ваучером на 100% скидку для сдачи экзаменов Nutanix NCA, NCP (DS, EUC, DB, MCA) и NCM.

Код: NTXRF22E

Ваучер действителен до 15 мая, но никто не мешает активировать его 14 мая, указав дату экзамена позже, например в июне.

Зарегистрироваться на экзамен можно на Nutanix University. Экзамены проходят в режиме онлайн на платформе PSI. Необходим компьютер, веб-камера, микрофон и, конечно же, стабильное подключение к интернету.

Напомню, что ранее я писал про свой опыт подготовки к следующим экзаменам:

Критические уязвимости в продуктах Veeam. Март 2022

На днях стало известно о нескольких критических уязвимостях в продуктах Veeam Backup and Replication и Veeam Agent for Windows.

CVE-2022-26500, CVE-2022-26501

Уязвимость с рейтингом 9.8, касается продуктов Veeam Backup & Replication 9.5, 10, 11 и позволяет выполнять вредоносный код без аутентификации через Veeam Distribution Service (TCP 9380).

Для закрытия уязвимостей следует обновить Veeam BR до последних актуальных версий:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Как можно заметить, для версии 9.5 обновления нет и рекомендуется обновиться на более свежий релиз.

В качестве временного решения следует отключить Veeam Distribution Service.

Ссылка на KB.

CVE-2022-26503

Уязвимость с рейтингом 7.8, касается продуктов Veeam Agent for Microsoft Windows 2.0, 2.1, 2.2, 3.0.2, 4.0, 5.0, позволяет злоумышленнику выполнять вредоносный код от имени LOCAL SYSTEM.

Для закрытия уязвимости следует обновить агенты до последних актуальных версий:

  • 5 (build 5.0.3.4708);
  • 4 (build 4.0.2.2208).

Ссылка на KB.

CVE-2022-26504

Уязвимость с рейтингом 8.8, касается Veeam Backup & Replication 9.5, 10, 11, а точнее компонента для интеграции с Microsoft System Center Virtual Machine Manager (SCVMM) и позволяет доменным пользователям производить удаленное выполнение кода. Уязвимости подвержен процесс Veeam.Backup.PSManager.exe (TCP 8732).

Следует отметить, что данная уязвимость актуальна только при связке VBR + SCVMM.

Для закрытия уязвимости следует обновить Veeam BR до последних актуальных версий:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Ссылка на KB.

Немного новостей минувшего месяца

За прошедший месяц было несколько интересных мне новостей, которыми хотел бы поделиться и здесь.

Открыта регистрация на VeeamON 2022

В этом году флагманское мероприятие компании Veeam под названием VeeamON пройдет с 16 по 19 мая в гибридном формате, что уже стало привычным за последние пару лет. Желающие посетить лично могут сделать это в Лас-Вегасе, для остальных же доступен виртуальный формат.

Зарегистрироваться можно по ссылке.

Релиз Tanzu Community Edition 0.10

Совсем недавно вышла новая версия TCE 0.10. В данном релизе появился новый тип кластеров под названием Unmanaged, который в будущих версиях должен полностью заменить Standalone кластера (уже deprecated). Unmanaged кластера развертываются быстрее и при этом потребляют меньше ресурсов.

Помимо этого, релиз включает еще несколько новшеств и улучшений о которых можно почитать на официальной странице.

Напомню, что про установку TCE в кластер vSphere я писал здесь.

Релиз Nutanix AOS 6.1 (STS) и Prism Central pc.2022.1

Долгожданный релиз AOS 6.1 с объемным количеством изменений. Почитать можно здесь и более подробно в release notes. Отмечу несколько интересных мне нововведений:

  • Improved Single vDisk Performance;
  • Whole Node Maintenance Mode;
  • VM Centric Storage Policy.

Одновременно с AOS вышла новая версия системы централизованного управления кластерами Nutanix под названием Prism Central. Несколько подмеченных мной нововведений:

  • Category-based Host affinity policy;
  • AHV VM templates;
  • Storage Container Management.

Подробнее в release notes.

В заключении хотел бы поделиться одной недавно обнаруженной KB по базовой диагностике проблем в кластерах Nutanix.

Для начинающих администраторов процесс траблшутинга может быть затруднительным и данная KB достаточно детально описывается куда и как смотреть, в ней же прилагаются ссылки на другие KB, более подробно описывающие определенные моменты.

Открыты новые даты для регистрации на Nutanix ECSD Boot Camp

Я никогда не устану рекламировать Nutanix Enterprise Cloud Solution Design Boot Camp и вот они хорошие новости – для регистрации открылись несколько дат с марта по июль в разных часовых поясах. Предварительные требования не изменились – наличие опыта, а также сертификация NCP, либо NCP-MCI.

Настоятельно рекомендую всем заинтересованным регистрироваться пока не поздно, потому что как по мне – это одно из самых интересных обучающих мероприятий, которое к тому же абсолютно бесплатно. Про свой опыт посещения ECSD я писал в прошлом году.

Ошибки сайзинга и неочевидные сбои задач Veeam SureBackup

Есть у меня одна совсем маленькая инсталляция – сервер Veeam Backup and Replication и отдельный Linux прокси с репозиторием. Бэкапируется не многим больше двадцати машин и, как можно догадаться из заголовка, резервные копии проверяются на работоспособность с помощью SureBackup.

Основой для написания поста поступило периодическое возникновение ошибок при выполнении задач SureBackup. Практически в каждый запуск задачи одна или несколько машин не проверялись, а в задаче фигурировала не очень детальная ошибка: “Registering. Error: One or more errors occurred”.

Под катом немного процесса диагностики и решение.

Continue reading “Ошибки сайзинга и неочевидные сбои задач Veeam SureBackup”

Инсталляция HashiCorp Vault в HA режиме с integrated storage

В последнее время часто встает вопрос безопасного хранения паролей, ключей и переменных, которые приложения используют для своей работы. Одним из популярных решений в данной среде является Vault от HashiCorp.
Vault позволяет хранить секреты, токены, пароли, сертификаты и т.п., предоставляя к ним ограниченный и безопасный доступ. Естественно, внутри Vault все хранится в зашифрованном виде.
Под катом процедура инсталляция и запуск Vault на трех узлах в отказоустойчивом режиме.

Continue reading “Инсталляция HashiCorp Vault в HA режиме с integrated storage”

Translate »