VMware VCSA stellt den Dienst ein

In der Vergangenheit kam es bei einzelnen VMware-Implementierungen zu Problemen mit der VCSA. Diese stellte die Dienste ein und war nicht mehr erreichbar. Ist es nicht eine Wohltat, wenn man morgens die URL des vSphere Web Clients aufruft und mit folgender Meldung begrüßt wird?

vcsa_1

Achtung!

Bevor irgendwelche Arbeiten an der VMware vCenter Server Appliance durchgeführt werden, sollte unbedingt ein Snapshot erstellt werden.

Was ist da los?

Ein Blick auf die Shell der vCSA zeigt, dass einige Dienste nicht gestartet sind.

service-control –status

vcsa_2

Ein manuelles Starten schlägt fehl.

service-control –start –all

vcsa_3

Ein kurzer Blick in die Suchmaschine der Wahl zeigt: Die Ursache hierfür kann vielfältig sein, beispielsweise ein abgelaufenes root-Kennwort oder aber abgelaufene Zertifikate.

Die Vorgehensweisen zu diesen beiden Fehlerbehebungen werden nachfolgend skizziert:

Root-Kennwort abgelaufen?

Auch wenn das root-Kennwort abgelaufen ist, ist ein Login auf der Shell per Web Konsole oder VMRC noch möglich.

Mit chage -l root kann die Gültigkeit des Passworts geprüft werden.

vcsa_4

Ist das der Fall, ändert man das Passwort mittels passwd root

vcsa_5

Anschließend kann noch einmal die Passwortgültigkeit geprüft werden.

vcsa_6

Zertifikate abgelaufen?

Um die Gültigkeit der Zertifikate zu prüfen, lässt man sich zuerst mit /usr/lib/vmware-vmafd/bin/vecs-cli store list den Inhalt des Zertifikat Stores anzeigen.

vcsa_7

Der Inhalt eines bestimmten Zertifikates kann per /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store NAME_DES_ZERTIFIKATES –text angezeigt werden.

vcsa_8

Das aktuelle Datum der vCSA kann mittels date geprüft werden.

vcsa_9

Durch zurückstellen des Datums auf einen Wert, an dem die Zertifikate noch gültig waren, lassen sich die Dienste wieder starten. Hier in diesem Fall mit date -s ‘2020-06-01 10:00:00’

vcsa_10

Achtung!

Um eine Aktualisierung der Zeit zu verhindern, muss in der VMware vCenter Server Appliance Web-Konsole die Zeitsynchronisierung deaktiviert sein.

vcsa_11

Die Web Konsole erreicht man im Browser unter https://IP-oder-Name-der -VCSA:5480/

Anschließend lassen sich die Dienste per service-control –start –all starten. Alternativ kann auch die Appliance neu gestartet werden.

Das eingebaute Zertifikat-Manager Tool, das auf der Shell mittels /usr/lib/vmware-vmca/bin/certificate-manager aufgerufen werden kann lief auf einen Fehler beim Erneuern des MACHINE_SSL_CERT-Zertifikates und führte ein Rollback durch.

Auch im Administrationsberiech des vSphere Web Clients ließ sich in diesem Fall das MACHINE_SSL_CERT-Zertifikat nicht erneuern.

vcsa_12

In der Webkonsole des Platform Service Controllers gibt es ebenfalls einen Bereich für das Zertifikatsmanagement. Darüber ließen sich schlussendlich alle Zertifikate erneuern.

Handelt es sich um eine embedded Installation erreicht man den PSC im Browser unter https://IP-oder-Name-der-VCSA/psc

vcsa_13
vcsa_14

Die zu erneuernden Zertifikate auswählen und Erneuern anklicken.

Ein weiteres Zertifikat gibt es im Bereich der SSO Konfiguration. Das STS Signing Zertifikat lässt sich über keine der Webkonsolen erneuern, da es sich um ein internes VMware Zertifikat handelt und normalerweise nicht ausgetauscht werden soll.

vcsa_15

Da es ebenfalls abgelaufen war, muss dennoch ein neues Zertifikat generiert und dem Java key store hinzugefügt werden.

Eine sehr detaillierte Anleitung gibt es dazu in den VMware Docs:

Generieren des Zertifikats: Generate a New STS Signing Certificate on the Appliance
Einspielen des Zertifikats: Refresh the Security Token Service Certificate

Abschließend sollte die vCSA unbedingt neu gestartet werden.

Sie benötigen Unterstützung oder Beratung in solchen oder anderen Themen? Wir unterstützen Sie gerne.

Let’s talk about IT: Unser Zwischenfazit zur Corona-Warn-App

avatar Nils Kaczenski
avatar Daniel Lengies
avatar Phil Marx

Seit knapp einer Woche ist die Corona-App des Robert-Koch-Instituts verfügbar. Wir möchten ein erstes Zwischenfazit ziehen sowie positive wie verbesserungswürdige Aspekte ausarbeiten.

Weiterführende Links:

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

Whitepaper: Online-Meetings

Online-Meetings sind seit Monaten für die meisten von uns Alltag. Was aber macht ein gutes Meeting aus? Wie wird eine Videokonferenz erfolgreich? Worauf gilt es zu achten bei Teilnahme, Organisation, Moderation?

Zu diesen Fragen haben wir ein kompaktes Whitepaper zusammengestellt. Dieser Leitfaden hilft dabei, die technische Ausstattung passend zu wählen und die organisatorische Vorbereitung besser zu gestalten.

Download Whitepaper

Viel Erfolg – und gerne weitergeben!

„Whitepaper: Online-Meetings“ weiterlesen

Let’s talk about IT: Tastaturen

avatar Nils Kaczenski
avatar Natanael Mignon
avatar Phil Marx

Dieses Mal legen wir die Anzüge ab und geben uns ganz dem “manchmal auch etwas geeky” hin: die erste Nerd-Folge mit Geek Speak zum Thema Tastaturen.

Cast

Ein paar Protagonisten, über die wir sprechen und die mit einer Ausnahme auch zu hören sind:

Microsoft Natural Ergonomic Keyboard 4000:

Bild: Mliu92 / CC BY-SA (https://creativecommons.org/licenses/by-sa/3.0)
400Bild: Mliu92 / CC BY-SA (https://creativecommons.org/licenses/by-sa/3.0)

Cherry G80 3000:

Bild: Sinchen.Lin / CC BY (https://creativecommons.org/licenses/by/2.0)

IBM Model M:

Bild: Raymangold22 / CC0

Apple Extended Keyboard II:

Bild: Nils Kaczenski

Lenovo Yoga Book:

Bild: TAKA@P.P.R.S / CC BY-SA (https://creativecommons.org/licenses/by-sa/2.0)

Shownotes

Grundlagen Tastaturen | c’t | Heise Magazine
https://www.heise.de/select/ct/2019/21/1570456890739274

Tippen maßgeschneidert | c’t | Heise Magazine
https://www.heise.de/select/ct/2019/11/1558432023410679

Tastatourismus | c’t | Heise Magazine
https://www.heise.de/select/ct/2018/21/1539310135080193

Tastaturen vom Feinsten | c’t | Heise Magazine
https://www.heise.de/select/ct/2018/21/1539321538341994

Tastaturen vom Feinsten: Sounddateien der Tastaturen | c’t | Heise Magazine
https://www.heise.de/select/ct/2018/21/softlinks/yptm?wt_mc=pred.red.ct.ct212018.094.softlink.softlink

IBM Model M keyboard typing sound – YouTube
https://www.youtube.com/watch?v=HXJzmky2DaI

The Greatest Keyboard of All Time.. Reborn – YouTube
https://www.youtube.com/watch?v=D7wmMZmMinM

c’t uplink 24.2: Gaming-PC in der Cloud, Tastaturen, gefälschte SD-Karten | c’t Magazin
https://www.heise.de/ct/artikel/c-t-uplink-24-2-Gaming-PC-in-der-Cloud-Tastaturen-gefaelschte-SD-Karten-4178285.html

In bester Lage | c’t | Heise Magazine
https://www.heise.de/select/ct/2020/12/2002714375844520292

Meine neue alte Apple-Tastatur | faq-o-matic.net
https://www.faq-o-matic.net/2015/10/12/meine-neue-alte-apple-tastatur/

Musik:
Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019
Licensed under a Creative Commons Attribution (3.0) license.
http://dig.ccmixter.org/files/destinazione_altrove/59536
Ft: Starfrosch, Kara Square

Let’s talk about IT: Wie sicher ist Cloud?

Besonders in regulierten und sensiblen Branchen ist die Frage drängend: können wir Cloud Dienste nutzen? Können wir uns sicher fühlen, wenn wir Cloud Dienste nutzen? Woran erkennen wir, dass ein Cloud Dienst sicher betrieben wird? Ein paar Hinweise, Hintergründe und Handreichungen dazu geben wir in dieser Episode unseres Podcasts. Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

avatar Natanael Mignon
avatar Patrick Kern
avatar Phil Marx

Besonders in regulierten und sensiblen Branchen ist die Frage drängend: können wir Cloud Dienste nutzen? Können wir uns sicher fühlen, wenn wir Cloud Dienste nutzen? Woran erkennen wir, dass ein Cloud Dienst sicher betrieben wird?

Ein paar Hinweise, Hintergründe und Handreichungen dazu geben wir in dieser Episode unseres Podcasts.

Lesestoff & Credits

Microsoft TrustCenter

Microsoft Azure Security Center

Amazon Web Services Cloud-Sicherheit

Amazon Web Services Cloud Compliance

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

Let’s talk about IT: Was IT mit Formel 1 zu tun hat

avatar Christian Blaue
avatar Phil Marx

Dass die Formel 1 auch technik-lastig ist, hatten wir schon vermutet. Aber was schätzen Sie, wie groß heute ein Formel-1-Team tatsächlich ist? Wie sorgt ein Team dafür, dass ein Motorsportwagen auf vier Rädern schnell und beherrschbar über einen Kurs gesteuert werden kann? Was sind die Herausforderungen zwischen Technik und Anwendern? Und warum ist das so ähnlich wie in der IT?

Credits

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

“Windows 10 sicher im Unternehmen”: Material zum heise-Webinar

Am 29. April 2020 hat unser Consulting-Leiter Nils Kaczenski für den heise-Verlag ein sehr erfolgreiches Webinar gehalten: “Windows 10 sicher im Unternehmen” war der Titel, der über 120 Teilnehmer anzog. Das Feedback des Publikums war hervorragend, viele interessierte Fragen der Zuhörer konnten noch im Webinar beantwortet werden.

image

In dem Webinar hat Nils Kaczenski zahlreiche Themen und Techniken vorgestellt. Die Teilnehmer äußerten großes Interesse, sich näher damit zu beschäftigen. Sie finden daher hier eine umfangreiche Materialliste zu allen besprochenen Themen sowie einige weiterführende Links.

Download “Materialliste Windows 10 sicher im Unternehmen” mw-Materialliste-Windows-10-sicher-im-Unternehmen.pdf – 574-mal heruntergeladen – 135 kB

Gern beraten wir Sie zur Sicherheit in Windows-Umgebungen – nutzen Sie dafür unser Kontaktformular.

Let’s talk about IT: Warum PKI ein krankes Konzept ist

avatar Nils Kaczenski
avatar Natanael Mignon
avatar Phil Marx

Sie stehen für Sicherheit. Allerdings haben wir gelernt, dass man manchmal auch hartnäckig auf “trotzdem weitermachen” klicken muss, wenn ein Zertifikat bemängelt wird.

Hintergrund

Was steht eigentlich hinter diesen Zertifikaten? Was sagt ein Zertifikat aus und was leistet es gerade nicht? Warum krankt das Konzept an wichtigen Stellen?

Mit diesen Fragen und der daraus folgenden, ob wir eine bessere Lösung haben oder was wir besser machen können, beschäftigt sich diese Folge unseres Podcasts.

Lesestoff & Credits

Wikipedia: Public Key Infrastruktur

Fatale Panne bei Zertifikatsherausgeber Türktrust

DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt

Google Outlines SSL Apocalypse for Symantec Certificates

Noch immer viele Symantec-Zertifikate aktiv

Wikipedia: Heartbleed

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square

Let’s talk about IT: Das A und O von Onlinekonferenzen

avatar Nils Kaczenski
avatar Natanael Mignon
avatar Phil Marx

Die Welt arbeitet von zuhause und Onlinekonferenzen sind endlich alltäglich geworden. Wir wollen nicht die Nächsten sein, die die üblichen 5, 7 oder 9 Tipps fürs Home Office rezitieren. Wir geben in unserer zweiten Episode praktische Einblicke und Empfehlungen zur Organisation, Durchführung sowie Tipps zur Audio-Hygiene und für bessere Bildqualität bei virtuellen Meetings.

Renoviert

Passend dazu haben wir das Format unseres Podcasts geschärft und die Technik komplett renoviert. Sie werden es sofort hören – viel Spaß damit!

Lesestoff & Credits

Weiterführend zum Thema gibt es einen aktuellen “Remote work trend report” von Microsoft zum Thema Meetings. Viele interessante Zahlen und Erkenntnisse sowie einige Neuigkeiten zu Microsoft Teams.

Idee zu Lego-Halterungen für Smartphones: Volker Weber

Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square