Kali-Linux 2.0 rollt

Die Kali-Linux-Entwickler haben ihre Penetrationstest-Distribution in der Version 2.0 veröffentlicht. Kali Linux 2 basiert auf Debian Jessie und einem Kernel 4.0. Ferner machten die Entwickler Kali Linux zu einer Rolling Distribution, in die sie neue Paketversionen zeitnah einfließen lassen möchten. Diese werden zu einem großen Teil aus den Debian-Testing-Repositorium kommen.

Handling VSAN trace files when ESXi boots from a flash device

I’ve been involved in a few conversations recently regarding how VSAN trace files are handled when the ESXi host that is participating in a VSAN cluster boots from a flash device. I already did a post about some of these considerations in the past, but focused mostly on USB/SD. However SATADOM was not included in this discussion, as we did not initially support SATADOM in VSAN 5.5, and only announced SATADOM support for VSAN 6.0. It seems that there are some different behaviors that need to be taken into account between the various flash boot devices, which is why I decided to write this post.

sd-cardLet’s start with ESXi hosts that are booting from either USB sticks, or SD cards. I’m grouping these together since the considerations are more or less the same from a VSAN trace perspective. As outlined in the previous post, when an ESXi host booting from one of these devices is also running VSAN, VSAN traces are written to a RAM disk. Since the RAM disk is non-persistent, these logs are written to persistent storage either during host shutdown or on system crash (PANIC). This means that the VSAN traces, which are typically quite write intensive, do not burn out the boot media. This method of first writing the traces to RAM disk and later moving them to persistent store is handled automatically by the ESXi host and there is no user action required. This is the only support method of handling VSAN traces when booting an ESXi from either a USB stick or an SD card. You cannot write VSAN traces directly to SD or USB boot devices at this time.

satadomThis brings us onto another flash device known as SATADOMs. SATADOMs, short for Serial ATA Disk on Modules, are basically flash memory modules designed to be inserted into the SATA connector of a server. In VSAN 6.0, ESXi hosts running VSAN are supported when booting from SATADOM, as long as they met specific requirements. On ESXi hosts that boot from SATADOM, the VSAN traces are written directly to the SATADOM. In other words, there is no RAM disk involved. This is why SATADOM specification requirements for SATADOM were documented in the VSAN 6.0 Admin Guide, and the requirement is for an SLC (single level cell) device. The SLCs have higher endurance and quality when compared to other  flash devices. the reason for this is once again to prevent any sort of burn-out occurring on the boot device when trace files are being written to it.

Customers who wish to boot their ESXi hosts (participating in VSAN) from a flash device should trade-off the above considerations with VSAN traces on USB, SD versus the cost of a high level SATADOM.

Hope that explains the differences. I have an older post here on SLC/MLC/eMLC if you wish to learn more.

The post Handling VSAN trace files when ESXi boots from a flash device appeared first on CormacHogan.com.

Awesome fling: ESXi Embedded Host Client

Advertise here with BSA


A long long time ago I stumbled across a project within VMware which allowed you to manage ESXi through a client which was running on ESXi itself. Basically it presented an html interface for ESXi not unlike the MUI we had in the old days. It was one of those pet-projects being done in spare time by a couple of engineers which for various reasons at the time was never completed. The concept/idea however did not die fortunately. Some very clever engineers felt it was time to have that “embedded host client” for ESXi and started developing something in their spare time and this is the result.

I am not going to describe it in detail as William Lam has an excellent post on this great fling already. The installation is fairly straight forward, basically a vib you need to install. No rocket science. When installed you can manage various aspects of your hosts and VMs including:

  • VM operations (Power on, off, reset, suspend, etc).
  • Creating a new VM, from scratch or from OVF/OVA (limited OVA support)
  • Configuring NTP on a host
  • Displaying summaries, events, tasks and notifications/alerts
  • Providing a console to VMs
  • Configuring host networking
  • Configuring host advanced settings
  • Configuring host services

Is that cool or what? Head over to the Fling website and test it. Make sure to provide feedback when you have it as the engineers are very receptive and always looking to improve their fling. Personally I hope that this fling will graduate and will be added to ESXi by default, or at a minimum be fully supported! Excellent work Etienne Le Sueur and George Estebe!

"Awesome fling: ESXi Embedded Host Client" originally appeared on Yellow-Bricks.com. Follow me on twitter - @DuncanYB.

Awesome fling: ESXi Embedded Host Client

Advertise here with BSA


A long long time ago I stumbled across a project within VMware which allowed you to manage ESXi through a client which was running on ESXi itself. Basically it presented an html interface for ESXi not unlike the MUI we had in the old days. It was one of those pet-projects being done in spare time by a couple of engineers which for various reasons at the time was never completed. The concept/idea however did not die fortunately. Some very clever engineers felt it was time to have that “embedded host client” for ESXi and started developing something in their spare time and this is the result.

I am not going to describe it in detail as William Lam has an excellent post on this great fling already. The installation is fairly straight forward, basically a vib you need to install. No rocket science. When installed you can manage various aspects of your hosts and VMs including:

  • VM operations (Power on, off, reset, suspend, etc).
  • Creating a new VM, from scratch or from OVF/OVA (limited OVA support)
  • Configuring NTP on a host
  • Displaying summaries, events, tasks and notifications/alerts
  • Providing a console to VMs
  • Configuring host networking
  • Configuring host advanced settings
  • Configuring host services

Is that cool or what? Head over to the Fling website and test it. Make sure to provide feedback when you have it as the engineers are very receptive and always looking to improve their fling. Personally I hope that this fling will graduate and will be added to ESXi by default, or at a minimum be fully supported! Excellent work Etienne Le Sueur and George Estebe!

"Awesome fling: ESXi Embedded Host Client" originally appeared on Yellow-Bricks.com. Follow me on twitter - @DuncanYB.

Red Hat Enterprise Linux OpenStack Platform 7 ist verfügbar

Red Hat, der weltweit führende Anbieter von Open-Source-Lösungen, liefert ab sofort Red Hat Enterprise Linux OpenStack Platform 7 aus. Sie enthält ein neues Deployment- und Management-Tool, das die Einrichtung erleichtert und die Verwaltung vereinfacht. Zugleich legt die Version 7 die Fundamente für klar strukturierte Live-Updates des Systems und der Upgrades künftiger Releases.

Red Hat Enterprise Linux OpenStack Platform 7 basiert auf dem OpenStack Community Release „Kilo“ sowie dem bewährten und zuverlässigen Fundament von Red Hat Enterprise Linux und integriert die OpenStack-Technologie von Red Hat. Daraus entsteht eine leistungsstarke Cloud-Plattform. Diese Kombination adressiert das Beziehungsgeflecht von OpenStack und Linux und stellt eine hochverfügbare, fehlertolerante Plattform für den Aufbau von Private oder Public Clouds bereit. Red Hat Enterprise Linux OpenStack Platform wurde erstmals 2013 vorgestellt und das neue Release bildet die fünfte Iteration. Anwender in wichtigen Branchen wie öffentlicher Sektor, Finanzdienstleistungen, Telekommunikation und Bildungswesen haben weltweit die Software bereits erfolgreich im Einsatz. Die Version 7 enthält eine Reihe neuer Funktionen, die darauf abzielen, die Einsatzfähigkeit von OpenStack zu beschleunigen:

  • Ein vereinfachtes Deployment und Management: Cloud-Betreiber erhalten mit dem neuen Red Hat Enterprise Linux OpenStack Platform Director umfangreiche Funktionalitäten, um die täglichen Verwaltungsaufgaben und die Provisionierung von Ressourcen zu erleichtern. Der Director enthält ein Tool für eine vereinfachte und automatisierte Cloud-Installation und einen systemweiten Health-Check, damit eine korrekte Installation erfolgen kann. Das Management und die Bereitstellung von Ressourcen wird durch Möglichkeiten der „Ready-State“-Provisionierung von Bare-Metal-Ressourcen und der On-Demand-Umwidmung von Hardwareressourcen vereinfacht. Auf Basis des durch die Community gesteuerten OpenStack-Managementprojekts TripleO kombiniert der Director mehrere Technologien zu einem einheitlichen Tool beziehungsweise einem Framework, das zur Live-Orchestrierung von OpenStack sowie Upgrades auf die Version 7 und kommende Releases genutzt werden kann;
     
  • Hohe Verfügbarkeit für traditionelle Workloads unter OpenStack: Um traditionelle, geschäftskritische Applikationen zu migrieren, die unter OpenStack ein hohe Verfügbarkeit benötigen, bietet die Red Hat Enterprise Linux OpenStack Platform 7 auf Basis der integrierten, automatisierten Monitoring-Services von Red Hat Enterprise Linux eine Compute Host Node High Availability. Diese Funktionalität überwacht die Hostknoten, ermöglicht eine automatische Auslagerung virtueller Maschinen von den Hosts und einen Neustart auf anderen, verfügbaren Hosts;
     
  • Genauere Kontrolle der IT-Sicherheit: Unternehmen aus der Telekommunikationsbranche erhalten auf der Ebene virtueller Maschinen detaillierte Möglichkeiten zur Steuerung und Überwachung des Netzverkehrs an jedem Port. Sie sind damit in der Lage, höchste Sicherheitsanforderungen in der gesamten OpenStack-Cloud umzusetzen und bei Bedarf Virtual Network Function (VNF) Traffic zuzulassen. Grundlage dafür bilden die mit der Version 7 eingeführten Port-Security-Mechanismen Neutron Modular Layer 2 (ML2) und Open vSwitch (OVS), wie sie das Community Kilo Release enthält;
     
  • Netzwerkflexibilität: Die Neutron-Netzwerkfeatures bieten eine höhere Flexibilität und verbesserte Redundanz. Die Netzwerkbetreiber profitieren von mehreren IPv6-Erweiterungen, einschließlich der Möglichkeit zur Unterstützung eines direkten Network-Routings zwischen ihren Kunden und dem externen Gateway. Die Version 7 baut die hohe Verfügbarkeit der Neutron Router weiter aus und erweitert deren Monitoring- und Reportingfunktionen, um Ausfallzeiten zu vermeiden;
     
  • Inkrementelles Backup: Storage-Administratoren profitieren von schnelleren Blockspeicher-Backups und geringeren Kapazitätsanforderungen durch den Einsatz von Snapshot-Backups. Die Unterstützung von NFS und POSIX reduziert die benötigte Zeit und Speicherkapazität, da nur die inkrementellen Änderungen seit dem letzten vollständigen Backup gesichert werden.

Zuverlässige Integration und Ecosystem

Red Hat Enterprise Linux OpenStack Platform 7 wird durch eines der größten OpenStack-Ecosysteme unterstützt, das mehr als 350 zertifizierte OpenStack-Partner umfasst, die Independent-Software-Vendor (ISV)-Applikationen und Services für die Bereiche Compute, Storage und Networking anbieten. Diese Lösungen ergänzen den umfangreichen Support und die Kompatibilität des Ecosystems von Red Hat Enterprise Linux. Red Hat Enterprise Linux OpenStack Platform 7 verbessert die Integration zertifizierter Partner, inklusive der Unterstützung von NetApp Data ONTAP, 7-mode und E-Series sowie einem initialen Setup und der Konfiguration über den neuen Red Hat Enterprise Linux OpenStack Platform Director. Darüber hinaus ermöglicht Red Hat Enterprise Linux OpenStack Platform 7 ein integriertes Setup und die Konfiguration von Red Hat Ceph Storage 1.3 Server und Clients. Die Subskriptionen für Red Hat Ceph Storage Server müssen zusätzlich zu den Subskriptionen für Red Hat Enterprise Linux OpenStack Platform gekauft werden.

Zitate

Radhesh Balakrishnan, General Manager, OpenStack bei Red Hat

„Red Hat Enterprise Linux OpenStack Platform 7 setzt neue Maßstäbe für den OpenStack-Einsatz in Unternehmen. Aufgrund der weiteren Verbreitung von OpenStack freuen wir uns darüber, dass wir den Bedarf nach einer schnellen Einsatzfähigkeit mit einem tatsächlich offenen Ansatz abdecken können, der ein automatisches Deployment und das Lifecycle-Management der Infrastruktur ermöglicht.“

Jim Ganthier, Vice President and General Manager of Engineered Solutions and Cloud bei Dell

„Unternehmen stehen heute ständig vor der Herausforderung, zusätzliche Aufgaben mit weniger Ressourcen bewältigen zu müssen. Sie suchen nach Möglichkeiten, den Aufwand und die Kosten für das Cloud-Deployment und den aktuellen Betrieb zu optimieren, um sich so Freiräume für künftige, strategische Projekte verschaffen zu können. Red Hat Enterprise Linux OpenStack Platform 7 ist ein weiterer Meilenstein für die Verbreitung von OpenStack-Cloud-Lösungen in Unternehmen, die einfacher und effizienter einzurichten und zu verwalten sind. Dell freut sich über die weitere Zusammenarbeit mit Red Hat bezüglich gemeinsam entwickelter Referenzarchitekturen, um Unternehmen einen noch einfacheren, schnelleren und kosteneffizienten Einsatz einer OpenStack-Cloud zu ermöglichen.“

Jim McHugh, Vice President of Products and Solutions Marketing for Cisco Unified Computing System and Data Center bei Cisco

„Vor gut einem Jahr wurde die Unified Computing System Integrated Infrastructure for Red Hat Enterprise Linux OpenStack Platform (UCSO) angekündigt. Unternehmen sind damit in der Lage, ihre OpenStack-Umgebungen auf Basis von Cisco UCS und UCS Service Profiles schneller und einfacher in den produktiven Betrieb zu überführen und profitieren so von einer zügigen Einführung neuer Cloud-Services und -Applikationen. Als Beleg unserer engen Kooperation bei der Konzeption und Entwicklung sind die heute angekündigten neuen Funktionalitäten der Red Hat Enterprise Linux OpenStack Platform 7 ab sofort auch für die Cisco UCS Integrated Infrastructure verfügbar.“

Mauri Whalen, Vice President, Software and Services Group and Director of Core System Development der Intel Corporation

„Das Enterprise Datacenter ändert sich aktuell aufgrund höherer Anforderungen der Kunden und neuer Technologien. Dazu kommen der Anstieg cloudbasierter Lösungen und der Trend zur Software Defined Infrastructure (SDI). Durch die Zusammenarbeit mit Red Hat im ‚On-Ramp-to-Enterprise-OpenStack’-Programm ist Intel in der Lage, einen ausbaufähigen Grundstock gemeinsam konzipierter OpenStack-Lösungen für einen breiten Einsatz in den Unternehmen zu schaffen.“

Weitere Informationen

Zum Lösungsangebot von Red Hat zu OpenStack: http://www.redhat.com/en/technologies/linux-platforms/openstack-platform

Zu den Funktionalitäten des neuen Red Hat Enterprise Linux OpenStack Platform Director: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux_OpenStack_Platform

VMworld Preview: Just Because You COULD, Doesn’t Mean You SHOULD – VMware vSphere 6.0 Architecture

jonathanm-profileBy Jonathan McDonald

Have you noticed the ever-changing VMware vSphere architecture with the introduction of new services and technologies? If you answered yes, you should already know that the architectural configuration details in an environment become instrumentally important to the Software-Defined Data Center (SDDC). The foundation of the SDDC starts with vSphere; if architected correctly it will be much more than a platform for the environment.

At VMworld in San Francisco I will discuss lessons learned from our VMware Professional Services team. This discussion will bring real-world experience to light so that common issues can be addressed prior to the deployment of the solution, rather than after the fact.

Here is an example of what we will dive into: There are different architectures for the Platform Services Controller, from an embedded node to a maximum-sized configuration, as shown in the figure below.

JMcDonald VMworld Blog

To be able to use Enhanced Linked Mode however, it is important to understand the correct and supported architectures that allow for a design to be configured in a supported manner. This will ensure that the chances of a failure are minimized from the beginning.

To learn more, attend my session on Wednesday, September 2, 8-00 AM- 9:00 AM or on Thursday, September 3, at 1:30 PM. # INF4712


Jonathan McDonald is a Technical Solutions Architect for the Professional Services Engineering team. He currently specializes in developing architecture designs for core Virtualization, and Software-Defined Storage, as well as providing best practices for upgrading and health checks for vSphere environments.

The post VMworld Preview: Just Because You COULD, Doesn’t Mean You SHOULD – VMware vSphere 6.0 Architecture appeared first on VMware Consulting Blog.

VMworld Preview: Just Because You COULD, Doesn’t Mean You SHOULD – VMware vSphere 6.0 Architecture

jonathanm-profileBy Jonathan McDonald

Have you noticed the ever-changing VMware vSphere architecture with the introduction of new services and technologies? If you answered yes, you should already know that the architectural configuration details in an environment become instrumentally important to the Software-Defined Data Center (SDDC). The foundation of the SDDC starts with vSphere; if architected correctly it will be much more than a platform for the environment.

At VMworld in San Francisco I will discuss lessons learned from our VMware Professional Services team. This discussion will bring real-world experience to light so that common issues can be addressed prior to the deployment of the solution, rather than after the fact.

Here is an example of what we will dive into: There are different architectures for the Platform Services Controller, from an embedded node to a maximum-sized configuration, as shown in the figure below.

JMcDonald VMworld Blog

To be able to use Enhanced Linked Mode however, it is important to understand the correct and supported architectures that allow for a design to be configured in a supported manner. This will ensure that the chances of a failure are minimized from the beginning.

To learn more, attend my session on Wednesday, September 2, 8-00 AM- 9:00 AM or on Thursday, September 3, at 1:30 PM. # INF4712


Jonathan McDonald is a Technical Solutions Architect for the Professional Services Engineering team. He currently specializes in developing architecture designs for core Virtualization, and Software-Defined Storage, as well as providing best practices for upgrading and health checks for vSphere environments.