Hypervisor, Vmware

Como atualizar/instalar certificado SSL VMWare Cloud Directory

Nenhum comentário

Olá amigos, abaixo veremos como executar a troca do certificado SSL no vCloud Directory, lembrando que o mesmo procedimento serve também para instalação:

Observação: O Tipo de certificado usado no VMWare Cloud foi JKS (Java Key Store).

Link da Documentação:

Deploy the VMware Cloud Director Appliance with Signed Wildcard Certificates for HTTPS and Console Proxy Communication

Pré-requisitos:

Primeiro passo é gerar certificado SSL tipo PFX/PKCS#12 . Uma dica é usar o site: SSL Converter
Informando o Certificate + Private Key + Intermediate + RootCA juntamente com a senha do certificado.

Copiar o arquivo PFX do novo certificado para qualquer servidor com Keytool (Necessário JDK) e iniciar o procedimento de criar o certificado JKS:

Documentação usada no procedimento abaixo: Build a JKS

Lembrando que o VMWare Cloud tem dois serviços na qual o JKS precisa ser gerado:
Alias 1=http
Alias 2=consoleproxy

Gerando o certificado JKS:

Conforme o comando abaixo, estamos utilizando o PFX gerado no procedimento acima para gerar o JKS referente ao HTTPS service:

keytool -importkeystore -srckeystore certificado.com.br.pfx -srcstoretype pkcs12 -srcalias 1 -destkeystore certificado.com.br.ks -deststoretype jks -
deststorepass 3gSA2 -destalias http

Muito semelhante ao comando acima a alteração realizada está no nome do serviço, na qual incluímos no JKS criado o ConsoleProxy service: 

keytool -importkeystore -srckeystore certificado.com.br.pfx -srcstoretype pkcs12 -srcalias 1 -destkeystore certificado.com.br.ks -deststoretype jks -deststorepass 3gSA2 -destalias consoleproxy

Procedimento:

Pronto, assim você gerou em um unico arquivo os dois Alias necessarios para o Vmware Cloud.

  • 1 – Copiar o JKS para: /opt/vmware/vcloud-director/data/transfer/certificado/
  • 2 – Mudar o author do arquivo para usuário vcloud: chown vcloud.vcloud certificado.com.br.ks
  • 3 – Rodar o comando de import passando o novo certificado KS juntamente com a senha do certificado:
    • cd /opt/vmware/vcloud-director/bin
    • ./cell-management-tool certificates -j -p -k /opt/vmware/vcloud-director/data/transfer/certificado/certificado.com.br.ks -w 3gSA2
  • 6 – Reiniciar o serviço do VMWare Cloud: systemctl restart vmware-vcd

Observação, realizar este procedimento em todas as instancias VCD.

Validação:

Dicas para validação após este procedimento:

  • Reiniciar servidores do VMWare Cloud.
  • Validar saúde do cluster em: “Embedded Database Availability”
  • Testar o certificado SSL para cada instancia:
    curl -k -v https://instance1/api/versions
    curl -k -v https://instance2/api/versions
    curl -k -v https://instance3/api/versions
    curl -k -v https://instance4/api/versions

Validar erros da Instancia:

cat /opt/vmware/vcloud-director/logs/cell-runtime.log | grep ERROR
tail -f /opt/vmware/vcloud-director/logs/cell-runtime.log

É isso ai pessoal, qualquer duvida fico a disposição.

Continue Reading

Backup, Veeam

Veeam Agent Linux

Nenhum comentário

Olá amigos, tudo bem?

Já faz um tempo sem postar conteúdo tão técnico , mas hoje vamos falar do Veeam que disparado é uma das ferramentas mais usadas do mercado e muito simples, porem que gera algumas duvidas para adimistradores.

Existe muitas formas de utilizar o Veeam para realizar backup da estrutura, pode usar como BaaS, DRaaS ou On-premise. Hoje estarei mostrando abaixo um exemplo com o Oracle Linux aonde o mesmo é apontado para um repositório BaaS com o CloudConnect. Neste caso simularemos um cliente que vai enviar o seu backup do Oracle para um repositório fora da empresa.

Primeiro vou deixar abaixo o link da documentação oficial da Veeam para configuração do Veeam Agente no Linux:

Installing Veeam Agent for Linux

Abaixo sambem vai ficar disponível os requisitos e quais os sistemas operacionais suportados, até o momento não tive problema com nenhuma das distribuições utilizadas, o veeam tem uma boa gama de SO compatível. Bacana também ler no link abaixo sobre os destinos possíveis para arquivar o backup.

System Requirements

Modos de Instalação

É possível realizar dois tipos de instalação, Online e Offline, aonde na opção online o repositório será adicionado e a instalação via yum irá acontecer.

Abrindo o link abaixo você pode escolher o sistema operacional e a arquitetura desejada conforme imagem abaixo:

Instalação Online

Realizado o download do pacote acima foi enviado o mesmo para o servidor via Winscp conforme imagem abaixo:

Agora abaixo vamos adicionar o repositório do Veeam no Oracle Linux, atualizar o repositório e por fim instalar o Veeam.

Comandos:

rpm -ivh veeam-release-el8-1.0.7-1.x86_64.rpm
yum check-updat

Comandos:

yum install veeam

Prontinho, o processo está concluído com sucesso. Agora basta digitar no terminal o comando veeam para abertura do agente. Se tudo ocorreu certo a tela abaixo deve ser mostrada a você.

Na etapa acima e na etapa abaixo é realizado o aceite de termos e a configuração do patch “Veeam Recovery Media” esse ponto é importante caso seu Oracle ou servidor linux seja físico.

Por fim temos o apontamento da licença, hoje a Veeam permite o download da licença full por 30 dias para fim de homologação e testes. Recomento realizar o cadastro no site da Veeam juntamente com o download da licença.

Abaixo enviei o arquivo de licença para o servidor e na etapa de licenciamento apontei o arquivo juntamente com a opção “Server” .

Alguns provavelmente vão perguntar o porque da opção “Server”, segue o link abaixo aonde existe um PDF da Veeam que explica cada tipo e as vantagens como File Indexing, Application-aware e Transaction Log Backup que é utilizado no Oracle.

Editions Comparison

Como diria o Jeferson da Linux Tips “Simples como voar”

Seu Veeam está pronto para a configuração de um job de backup.

Seguindo a configuração vamos precisar informar o nome do Job conforme imagem abaixo:

E abaixo estou optando pelo backup de todo o servidor, porem existe as opções conforme sua demanda e necessidade.

Abaixo gosto de mostrarcomo o Veeam é maleável nos permitindo salvar o backup em discos locais, compartilhamento remoto, repositório Veeam ou em um repositório remoto com o Cloud Connect. Estarei selecionando a opção Cloud Connect.

Por estar usando um CloudConnect valido estou ocultando o endereço remoto, porem caso você contrate um repositório basta informar o endereço que o provedor fornecer.

Usuário e senha também são informados pelo provedor de serviço de Cloud Connect:

Será possível visualizar o repositório contratado para armazenamento apos a autenticação:

Depois de selecionado o repositório você pode configurar algumas opções avançadas conforme sua demanda . É importante usar essas funções quando existe um banco de dados por exemplo.

Por fim você tem a opção de agendamento do job de backup.

Deixei marcado a opção “Start Job Now” para validarmos se a execução vai acontecer com sucesso.

Pronto, nesse momento você já tem o backup sendo enviado para o repositório do CloudConnect.

Qualquer duvida só avisar. Abraços.

Continue Reading

Notícias

Como o Covid-19 mudo o Home Office

Nenhum comentário

Olá amigos, tudo bem?

Profissionais de TI tiveram a oportunidade de adotar o trabalho remoto como forma definitiva de trabalho, em momentos difíceis como este o Home Office demandou adaptação para trazer rendimento e qualidade para execução das tarefas.

Muitas ferramentas me ajudaram a melhorar a entrega do meu serviço, deixarei abaixo o nome de alguma delas:

  • TRELLO . (Gerenciamento de projeto, organização de atividades em cartão)
  • SLACK. (Comunicação entre times e grupos)
  • UDEMY. (Treinamentos)

A Udemy tem se mostrando uma grande fonte de atualização e de conhecimento, por valores muito acessíveis descobri treinamentos de qualidade que me ajudaram a melhorar muito meu conhecimento. Além disso muitas empresas têm ajudado com treinamentos gratuitos como Microsoft, RedHat e Vmware.

Um treinamento que gostaria de recomendar ao pessoal de Infra é  o Container Expert da Linux Tips.

https://www.linuxtips.io/containers-expert

Neste treinamento existe três módulos, Descomplicando Docker, Descomplicando Kubernetes e Descomplicando ISTIO.

Esse treinamento proporciona um conhecimento sobre Docker muito completo e didático, tendo o conhecimento sobre docker você é apresentado ao Kubernetes e assim você é introduzido a um mundo que não tem mais volta, rsrsrsrs

Kubernetes é a nova tendência do momento, muitas empresas tem adotado container em sua operação de produção na qual tem forçado players de virtualização como a VMware a começarem a implementar essas novas tendências.

https://blogs.vmware.com/vsphere/2020/04/how-to-get-vsphere-with-kubernetes.html

Um forte abraço a todos.

Continue Reading

Windows, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019

Estender volume básico no Windows Server

Nenhum comentário

Olá amigos, tudo bem?

Vejo muitos usuários com dificuldade em realizar o processo de expansão de disco em um servidor Windows Server, principalmente por usarem o Windows Server em algum provedor de cloud na qual o simples processo de realizar o upgrade de disco na vm não acaba realizando a expansão do disco dentro do SO.

O processo é bem simples, se você já realizou o upgrade do disco na maquina virtual você pode abrir o Server Manager conforme imagem abaixo que é encontrado no menu iniciar e no Windows Server o mesmo também está presente na barra de tarefas:

Com o server Manager aberto precisamos acessar o Computer Management aonde vamos ter acesso aos discos conforme a imagem abaixo:

No Computer Management você consegue encontrar o Disk Management aonde vai encontrar o disco na qual você pretende extender:

O disco deve aparecer como “Unallocated” pois o mesmo não está alocando ainda, ou caso a quantidade de disco adicionada não apareça você pode rodar um scan nos discos para validar:

Bem simples o processo até o momento né? Agora basta selecionar o seu disco e escolher a opção de “Extend Volume”

O processo vai abrir um Wizard conforme abaixo:

Dando sequencia nesse Wizard vamos ver que o disco que adicionamos vai estar como disponível , e você pode selecionar mesmo para realizar a expanção:


Prontinho, processo realizado e o disco foi expandido:

Simples não é, futuramente colocarei como realizar esse processo via PowerShell que tambem é simples.

Abraços

Continue Reading

Hypervisor, Vmware, Windows Server 2016, Windows Server 2019

Melhores praticas com Windows Server 2016 e 2019 no Vmware

Nenhum comentário

Olá amigos, tudo bem?

Recentemente passamos por uma situação na qual tivemos que envolver tanto a engenharia da Vmware como fabricante de Hardware e engenharia da Microsoft.

Servidores rodando Windows Server 2019 e 2016 entrava em congelamento seguido de tela azul. Depois de quase um mês em trabalho em conjunto com todos os fornecedores chegamos a conclusão que o problema é a soma de varias boas praticas que precisavam ser adotadas no Windows.

Primeiro trabalho com o fabricante de Hardware e Vmware foi descartar qualquer problema vindo do SAN, Storage ou Servidores utilizados, vale apena comentar que o problema acontecia em clusters diferentes com modelos de servidores diferentes. Apos todos os meios físicos validados partimos para validação do SO juntamente com a Microsoft e o fabricante do Hardware, aonde foi encontrado o log do Windows que no momento do congelamento apresentava BugCheck .

Interessante comentar que no Vmware não gerava nenhum log de erro ou problema, a Vmware estava conectada no ambiente e não visualizava problema que poderia causar aquele sintoma.

Nesse momento começamos a identificar que existia updates e ajustes do lado do Vmware quanto da Microsoft como:

Executar o Windows Update nas VMs e garantir que o kb4550969 foi aplicado.
https://support.microsoft.com/en-us/help/4550969

Atualizar o VMware Tools para a versão mais recente.
https://docs.vmware.com/en/VMware-Tools/11.0.0/com.vmware.vsphere.vmwaretools.doc/GUID-B632D26F-410A-43C9-9BFD-21EBB21DE397.html

Verificar as propriedades das VMs e garantir que o VBS (Virtualization-based Security) está ativado.
https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-84BDD44A-0588-492D-A312-A2648BEBA12C.html

Configurar as VMs para usar o Paravirtual controller conforme descrito no artigo abaixo:
https://kb.vmware.com/s/article/1010398

Utilizar adaptador de rede Vxnet3 (mais performático e não é emulado)
https://kb.vmware.com/s/article/1001805?lang=pt_PT

Outro ponto muito importante foi a remoção do Snapshot, mas porque? Muitos clientes pensam que Snapshot é backup, porem ele pode causar mais problema para a vm do que gerar segurança.
Por boa pratica uma maquina de produção ligada pode ter um snap de no máximo 72 horas, e isso não era uma verdade pois tínhamos clientes com snap maior de três meses.
Se o backup é necessário deve ser usado alguma ferramenta especifica como Veeam ou outros players com a finalidade de backup.

Deixo abaixo a KB sobre as melhores praticas que foram comentadas a cima de SnapShot.
https://kb.vmware.com/s/article/1025279?lang=pt_PT

Por entregarmos o Vmware Cloud para os clientes tivemos que adotar o bloqueio do deploy por ISO e adotar o template seguindo as melhores praticas, com isso não tivemos nenhum problema de congelamento que antes era frequente .

Essa documentação do Vmware é muito boa para ajudar a seguir as melhores praticas e performance do ambiente.

https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/performance/vsphere-esxi-vcenter-server-67-performance-best-practices.pdf

Qualquer duvida fico a disposição. Abraços

Continue Reading