Не так давно мне понадобилось запустить образ CentOS, «заточенный» под облака, так называемый Cloud Image, далеко не в облаке. Особенность этих образов в том, что изначально там не заданы пароли пользователей, а аутентификация производится с помощью ssh ключей, передаваемых в систему на этапе запуска.
Попасть в такую систему не так сложно, когда у развернутой из образа машины есть выход в сеть, но становится реальной задачей, когда доступа нет.
Для правки «облачного образа» и задания паролей пользователям можно использовать утилиту virt-customize и под катом коротко про нее.
Совсем недавно закончилось главное мероприятие компании Veeam под названием VeeamON и онлайн платформа мероприятия начала пополняться записями сессий и на текущий момент на платформе доступно уже более 80 видео.
В этом коротком посте я хочу поделиться небольшим списком сессий, которые, конечно же, посмотрел сам и которые рекомендую к просмотру. Помимо отмеченных мной сессий, на платформе много видео на тему новинок, V12, резервного копирования в облаках, обзоров новых продуктов и т.д.
Итак, список отмеченных сессий:
One Strong Veeam Community: Many ways to engage – не техническая сессия, в которой рассказывается про то, как Veeam взаимодействует с сообществом, а так же про программы Veeam Vanguard и Veeam Legends из первых уст.
Veeam Backup for Nutanix AHV Overview and Demo Session – Сессия о том, как Veeam работает с Nutanix (было бы странно если бы я ее не упомянул), включая демонстрацию функционала Instant Recovery для Nutanix AHV. Данная возможность уже поддерживается в AOS STS 6.x, а вот LTS релиза AOS 6 еще придется подождать.
Object First Makes Veeam Backups Better – презентация решения компании Object First – объектного хранилища, специально разработанного под Veeam. Примечательна компания тем, что создана она основателями Veeam – Ратмиром Тимашевым и Андреем Бароновым.
Не так давно мне довелось принять участие в сдаче экзамена на сертификацию Nutanix Certified Expert – Multicloud Infrastructure (NCX-MCI) и в этой статье я хотел бы немного рассказать о сертификации и дать пару советов для подготовки.
В этот раз, в качестве продолжения серии постов про Nutanix Community Edition, рассмотрим Nutanix Karbon.
Для незнакомых: Karbon – это решение Nutanix для управления жизненным циклом кластеров Kubernetes, упрощающее процедуры их развертывания и последующего обслуживания, масштабирования и обновления.
Под катом пройдемся по процедуре настройки Nutanix Karbon от развертывания кластера до запуска первого контейнера.
Хочу поделиться ваучером на 100% скидку для сдачи экзаменов Nutanix NCA, NCP (DS, EUC, DB, MCA) и NCM.
Код: NTXRF22E
Ваучер действителен до 15 мая, но никто не мешает активировать его 14 мая, указав дату экзамена позже, например в июне.
Зарегистрироваться на экзамен можно на Nutanix University. Экзамены проходят в режиме онлайн на платформе PSI. Необходим компьютер, веб-камера, микрофон и, конечно же, стабильное подключение к интернету.
Напомню, что ранее я писал про свой опыт подготовки к следующим экзаменам:
На днях стало известно о нескольких критических уязвимостях в продуктах Veeam Backup and Replication и Veeam Agent for Windows.
CVE-2022-26500, CVE-2022-26501
Уязвимость с рейтингом 9.8, касается продуктов Veeam Backup & Replication9.5, 10, 11 и позволяет выполнять вредоносный код без аутентификации через Veeam Distribution Service (TCP 9380).
Для закрытия уязвимостей следует обновить Veeam BR до последних актуальных версий:
11a (build 11.0.1.1261 P20220302)
10a (build 10.0.1.4854 P20220304)
Как можно заметить, для версии 9.5 обновления нет и рекомендуется обновиться на более свежий релиз.
В качестве временного решения следует отключить Veeam Distribution Service.
Уязвимость с рейтингом 7.8, касается продуктов Veeam Agent for Microsoft Windows2.0, 2.1, 2.2, 3.0.2, 4.0, 5.0, позволяет злоумышленнику выполнять вредоносный код от имени LOCAL SYSTEM.
Для закрытия уязвимости следует обновить агенты до последних актуальных версий:
Уязвимость с рейтингом 8.8, касается Veeam Backup & Replication 9.5, 10, 11,а точнее компонента для интеграции с Microsoft System Center Virtual Machine Manager (SCVMM) и позволяет доменным пользователям производить удаленное выполнение кода. Уязвимости подвержен процесс Veeam.Backup.PSManager.exe (TCP 8732).
Следует отметить, что данная уязвимость актуальна только при связке VBR + SCVMM.
Для закрытия уязвимости следует обновить Veeam BR до последних актуальных версий:
За прошедший месяц было несколько интересных мне новостей, которыми хотел бы поделиться и здесь.
Открыта регистрация на VeeamON 2022
В этом году флагманское мероприятие компании Veeam под названием VeeamON пройдет с 16 по 19 мая в гибридном формате, что уже стало привычным за последние пару лет. Желающие посетить лично могут сделать это в Лас-Вегасе, для остальных же доступен виртуальный формат.
Совсем недавно вышла новая версия TCE 0.10. В данном релизе появился новый тип кластеров под названием Unmanaged, который в будущих версиях должен полностью заменить Standalone кластера (уже deprecated). Unmanaged кластера развертываются быстрее и при этом потребляют меньше ресурсов.
Помимо этого, релиз включает еще несколько новшеств и улучшений о которых можно почитать на официальной странице.
Напомню, что про установку TCE в кластер vSphere я писал здесь.
Релиз Nutanix AOS 6.1 (STS)иPrism Central pc.2022.1
Долгожданный релиз AOS 6.1 с объемным количеством изменений. Почитать можно здесь и более подробно в release notes. Отмечу несколько интересных мне нововведений:
Improved Single vDisk Performance;
Whole Node Maintenance Mode;
VM Centric Storage Policy.
Одновременно с AOS вышла новая версия системы централизованного управления кластерами Nutanix под названием Prism Central. Несколько подмеченных мной нововведений:
В заключении хотел бы поделиться одной недавно обнаруженной KB по базовой диагностике проблем в кластерах Nutanix.
Для начинающих администраторов процесс траблшутинга может быть затруднительным и данная KB достаточно детально описывается куда и как смотреть, в ней же прилагаются ссылки на другие KB, более подробно описывающие определенные моменты.
Я никогда не устану рекламировать Nutanix Enterprise Cloud Solution Design Boot Camp и вот они хорошие новости – для регистрации открылись несколько дат с марта по июль в разных часовых поясах. Предварительные требования не изменились – наличие опыта, а также сертификация NCP, либо NCP-MCI.
Настоятельно рекомендую всем заинтересованным регистрироваться пока не поздно, потому что как по мне – это одно из самых интересных обучающих мероприятий, которое к тому же абсолютно бесплатно. Про свой опыт посещения ECSD я писал в прошлом году.
Есть у меня одна совсем маленькая инсталляция – сервер Veeam Backup and Replication и отдельный Linux прокси с репозиторием. Бэкапируется не многим больше двадцати машин и, как можно догадаться из заголовка, резервные копии проверяются на работоспособность с помощью SureBackup.
Основой для написания поста поступило периодическое возникновение ошибок при выполнении задач SureBackup. Практически в каждый запуск задачи одна или несколько машин не проверялись, а в задаче фигурировала не очень детальная ошибка: “Registering. Error: One or more errors occurred”.
В последнее время часто встает вопрос безопасного хранения паролей, ключей и переменных, которые приложения используют для своей работы. Одним из популярных решений в данной среде является Vault от HashiCorp. Vault позволяет хранить секреты, токены, пароли, сертификаты и т.п., предоставляя к ним ограниченный и безопасный доступ. Естественно, внутри Vault все хранится в зашифрованном виде. Под катом процедура инсталляция и запуск Vault на трех узлах в отказоустойчивом режиме.
