С появлением Lifecycle Manager в vSphere 7, к привычным обновлениям с помощью настройки baselines был добавлен новый функционал, позволяющий управлять обновлениями с помощью формирования единого образа ESXi для всех узлов кластера.
После настройки образа, все узлы в кластере проверяются на соответствие, а затем обновляются, становясь полностью идентичными.
О том, как настроить образ и обновить кластер – под катом.
Последний раз мне довелось поработать с Ceph релиза Nautilus (14), несколько лет назад. С тех пор изменились некоторые моменты в процедуре создания и управления распределенным хранилищем, а знания мои достаточно устарели. В данной статье я планирую освежить их и начну с первичного запуска кластера Ceph на примере релиза Quincy (17).
Про новшества в VBR12 уже много где было рассказано и написано, однако я только сейчас нашел время пощупать новинку и хочу поделиться некоторыми понравившимися нововведениями.
Формат статьи – вольный и без структурированного порядка. Добро пожаловать под кат.
Для тех, кто не знает, прием и рассмотрение заявок на участие в программе vExpert проводится два раза в год – зимой и летом, и сейчас начался второй этап приема заявок.
Заявку можно подать до 23 июня, а 11 июля будут оглашены результаты.
За полгода участия в данной программе (не знаю, почему на бейдже две звезды) нашел для себя несколько плюсов:
Огромное количество NFR лицензий на продукты VMware. Развернуть в тестовом окружении NSX-T, vCloud Director или быть может Tanzu? – Пожалуйста;
У некоторых компаний есть бонусы для vExpert, например, можно получить подписку от Pluralsight, установить себе Remote Desktop Manager и, конечно же, получить большое количество NFR лицензий, например от Veeam или Runecast;
Доступ в VMware Social Media Advocacy, где можно размещать ссылки на свои статьи, повышая популярность своего блога, а также читать и делиться опубликованными там статьями;
Большое количество вебинаров на различные темы, как от VMware, так и от партнеров. Все записи удобно сгруппированы в едином разделе, если пропустил интересующий – всегда можно посмотреть в записи;
Доступ в Slack с более чем 2000 участников. Всегда можно что-то спросить, либо помочь другим.
Если резюмировать – программа нацелена на то, чтобы развивать участников vExpert как специалистов, технических писателей, и предоставляет для этого возможности.
Принцип простой отдаешь – получаешь. Желаю всем успехов в подаче и одобрении заявок.
Не так давно мне понадобилось запустить образ CentOS, «заточенный» под облака, так называемый Cloud Image, далеко не в облаке. Особенность этих образов в том, что изначально там не заданы пароли пользователей, а аутентификация производится с помощью ssh ключей, передаваемых в систему на этапе запуска.
Попасть в такую систему не так сложно, когда у развернутой из образа машины есть выход в сеть, но становится реальной задачей, когда доступа нет.
Для правки «облачного образа» и задания паролей пользователям можно использовать утилиту virt-customize и под катом коротко про нее.
Совсем недавно закончилось главное мероприятие компании Veeam под названием VeeamON и онлайн платформа мероприятия начала пополняться записями сессий и на текущий момент на платформе доступно уже более 80 видео.
В этом коротком посте я хочу поделиться небольшим списком сессий, которые, конечно же, посмотрел сам и которые рекомендую к просмотру. Помимо отмеченных мной сессий, на платформе много видео на тему новинок, V12, резервного копирования в облаках, обзоров новых продуктов и т.д.
Итак, список отмеченных сессий:
One Strong Veeam Community: Many ways to engage – не техническая сессия, в которой рассказывается про то, как Veeam взаимодействует с сообществом, а так же про программы Veeam Vanguard и Veeam Legends из первых уст.
Veeam Backup for Nutanix AHV Overview and Demo Session – Сессия о том, как Veeam работает с Nutanix (было бы странно если бы я ее не упомянул), включая демонстрацию функционала Instant Recovery для Nutanix AHV. Данная возможность уже поддерживается в AOS STS 6.x, а вот LTS релиза AOS 6 еще придется подождать.
Object First Makes Veeam Backups Better – презентация решения компании Object First – объектного хранилища, специально разработанного под Veeam. Примечательна компания тем, что создана она основателями Veeam – Ратмиром Тимашевым и Андреем Бароновым.
Не так давно мне довелось принять участие в сдаче экзамена на сертификацию Nutanix Certified Expert – Multicloud Infrastructure (NCX-MCI) и в этой статье я хотел бы немного рассказать о сертификации и дать пару советов для подготовки.
В этот раз, в качестве продолжения серии постов про Nutanix Community Edition, рассмотрим Nutanix Karbon.
Для незнакомых: Karbon – это решение Nutanix для управления жизненным циклом кластеров Kubernetes, упрощающее процедуры их развертывания и последующего обслуживания, масштабирования и обновления.
Под катом пройдемся по процедуре настройки Nutanix Karbon от развертывания кластера до запуска первого контейнера.
Хочу поделиться ваучером на 100% скидку для сдачи экзаменов Nutanix NCA, NCP (DS, EUC, DB, MCA) и NCM.
Код: NTXRF22E
Ваучер действителен до 15 мая, но никто не мешает активировать его 14 мая, указав дату экзамена позже, например в июне.
Зарегистрироваться на экзамен можно на Nutanix University. Экзамены проходят в режиме онлайн на платформе PSI. Необходим компьютер, веб-камера, микрофон и, конечно же, стабильное подключение к интернету.
Напомню, что ранее я писал про свой опыт подготовки к следующим экзаменам:
На днях стало известно о нескольких критических уязвимостях в продуктах Veeam Backup and Replication и Veeam Agent for Windows.
CVE-2022-26500, CVE-2022-26501
Уязвимость с рейтингом 9.8, касается продуктов Veeam Backup & Replication9.5, 10, 11 и позволяет выполнять вредоносный код без аутентификации через Veeam Distribution Service (TCP 9380).
Для закрытия уязвимостей следует обновить Veeam BR до последних актуальных версий:
11a (build 11.0.1.1261 P20220302)
10a (build 10.0.1.4854 P20220304)
Как можно заметить, для версии 9.5 обновления нет и рекомендуется обновиться на более свежий релиз.
В качестве временного решения следует отключить Veeam Distribution Service.
Уязвимость с рейтингом 7.8, касается продуктов Veeam Agent for Microsoft Windows2.0, 2.1, 2.2, 3.0.2, 4.0, 5.0, позволяет злоумышленнику выполнять вредоносный код от имени LOCAL SYSTEM.
Для закрытия уязвимости следует обновить агенты до последних актуальных версий:
Уязвимость с рейтингом 8.8, касается Veeam Backup & Replication 9.5, 10, 11,а точнее компонента для интеграции с Microsoft System Center Virtual Machine Manager (SCVMM) и позволяет доменным пользователям производить удаленное выполнение кода. Уязвимости подвержен процесс Veeam.Backup.PSManager.exe (TCP 8732).
Следует отметить, что данная уязвимость актуальна только при связке VBR + SCVMM.
Для закрытия уязвимости следует обновить Veeam BR до последних актуальных версий: