Collax V-Bien 6.5.18

Release Notes

Release-Datum: 22.08.2017

Inhalt

Neu in diesem Release

  1. Erweitertes Kommentarfeld einer VM
  2. Virtuelle Festplatte erweitern ohne Neustart der VM
  3. Port für E-Mail-Server einstellbar
  4. Boot System UEFI wählbar
  5. VESA und QXL Grafikkarte
  6. Neue Windows-Virtio-Treiber für virtuelle Maschinen
  7. QEMU Guest Support
  8. Kernel Konfiguration CPUFreq governor
  9. Konfigurationskontrolle und Änderungsdetails
  10. Embedded SAN (DRBD)
  11. Fujitsu ServerView RAID Manager Berechtigungsdienst
  12. RDP Verbindung zu VM-Konsolen
  13. Erweiterung der Hardwareunterstützung
  14. Netzwerklaufwerke unter neuem Protokoll
  15. Geänderte Zeitoptionen für den KVM-Emulator-Prozess

In diesem Release behobene Probleme

  1. Bevorzugter Node während ausgeschalteter VM
  2. Bug in aktuellen Intel Skylake/Kaby Lake Prozessoren
  3. Sicherheitslücken - Stack Clash
  4. Gepatchter Kernel 4.4.70
  5. Proactive HA: Ausfall LAN-Schnittstellen
  6. Fehler beim Anlegen virtueller Festplatten

Hinweise

Update installieren / Wichtige Information

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Bien sind die folgenden Schritte zu beachten:


Für dieses Update ist es notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind und nacheinander upgedatet werden. Installieren Sie den ersten Node und warten Sie den Neustart des Nodes ab und wiederholen Sie erst dann den Update-Vorgang für den nächsten Node.


Vorgehen

  1. Fahren Sie alle virtuellen Maschinen über das Cluster Management GUI vor der Durchführung der nächsten Schritte herunter. Beachten Sie hierbei, dass VMs die in den Ruhezustand Modus (Hibernate) versetzt werden dabei ihre Ruhezustandsdatei verlieren. Der Ruhezustand ist in erster Linie für mobile PCs als Energiesparmodus gedacht.


  2. Für dieses Update ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind und nacheinander upgedatet werden.


  3. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit.


  4. Wählen Sie nacheinander beide V-Bien Nodes aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.


  5. Setzen Sie nun beide Nodes in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.


  6. Schließen Sie den Dialog.


  7. Markieren Sie in der Liste der Nodes den Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.


  8. Wechseln Sie in den Dialog Systemupdate ....


  9. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.


  10. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.


  11. Ein neuer Kernel wird installiert, daher erfolgt zwei Minuten nach der Installation des Systemupdates ein automatischer Neustart des Nodes. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben. Warten Sie den Neustart des Nodes ab und wiederholen Sie erst dann den Update-Vorgang für den nächsten Node.


  12. Wiederholen Sie den Update-Vorgang für den nächsten Node, der aktualisiert werden soll.


  13. Setzen Sie die beiden Nodes erst aktiv, nachdem diese upgedatet und neu gestartet sind. Wenn alle Cluster Nodes aktualisiert und aktiv im Cluster sind, können Sie die virtuellen Maschinen wieder starten.



Neu in Version 6.5.18

Erweitertes Kommentarfeld einer VM

Das Kommentarfeld für VMs wird mit diesem Release erweitert, sodass mehrere Zeilen Fließtext eingegeben werden können. In der Übersicht der angelegten VMs kann der Text mittels Mouseover auf einen Blick dargestellt werden.


Virtuelle Festplatte erweitern ohne Neustart der VM

Im Dialog "Virtuelle Festplatten" werden alle Laufwerke aufgelistet, die im Cluster für die Verwendung in virtuellen Maschinen zur Verfügung stehen. Falls eine virtuelle Festplatte für die Anwendung zu wenig Platz zur Verfügung stellt, kann die Festplatte erweitert werden. Damit die virtuelle Maschine den erweiterten Festplattenplatz nutzen konnte, war es bisher notwendig die VM herunterzufahren und neu zu starten. Danach konnte das Dateisystem der VM, falls dies nicht automatisch geschah, erweitert werden. Mit diesem Release ist ein Neustart der VM nicht mehr zwingend nötig. Wenn die Festplatte vom Typ "Virtio" ist, kann es, abhängig vom verwendeten Betriebssystem der VM, ausreichend sein, den Datenträger innerhalb der VM neu einzulesen.


Port für E-Mail-Server einstellbar

Für den korrekten Versand der System-E-Mails muss ein Server gewählt werden. Mit dieser Version ist es möglich einen Port mit anzugeben. Die Einstellung eines anderen E-Mail-Server Ports kann erforderlich sein, wenn der E-Mail-Server für Versand die E-Mails nicht auf dem Standard-Port 25 entgegen nimmt.


Boot System UEFI wählbar

Als Boot System kann neben dem Standard Legacy BIOS Modus nun auch der UEFI Modus für den Start von virtuellen Maschinen gewählt werden. Im Abschnitt "Erweiterte Einstellungen" lässt sich die Schnittstelle zur virtuellen Hardware der VM konfigurieren. Für Windows 10 und Windows Server 2016 ist UEFI der Default beim Anlegen einer VM mittels Assistent. Für alle anderen ist es BIOS.


VESA und QXL Grafikkarte

Als Grafikkarte für neu angelegte virtuelle Maschinen mittels Assistent mit Linux als Betriebssystem wird mit dieser Version standardmäßig VESA verwendet. Windows 10/2016 VMs erhalten die QXL Video card. Im Abschnitt "Erweiterte Einstellungen" lässt sich die Schnittstelle zur Grafikkarte der VM konfigurieren.


Neue Windows-Virtio-Treiber für virtuelle Maschinen

Die Virtio-Treiber für Windows werden mit diesem Update erneuert. Ab diesem Update stehen Virtio-Treiber in der Version virtio-win-0.1.126 zur Verfügung.


Changelog / Windows Virtio Drivers


QEMU Guest Support

Mit diesem Update steht virtuellen Maschinen ein serielles Systemgerät zur Verfügung, um die Kommunikation zwischen Hypervisor und VM zu ermöglichen. Auf der Virtio-Treiber-CD befinden sich hierfür nun die virtioserial Treiber und die Guest-Agent Tools. Voraussetzung zur Nutzung des seriellen Systemgeräts ist, dass die virtioserial Treiber und der Guest-Agent installiert werden. Systeme mit laufendem QEMU Guest-Agent Dienst werden nun per default mittels Guest-Agent heruntergefahren/rebootet. In allen anderen Fällen geschieht dies weiterhin per ACPI.


Info


Kernel Konfiguration CPUFreq governor

Mit diesem Release wird die Linux Kernel Konfiguration Directive CONFIG_CPU_FREQ_DEFAULT_GOV standardmäßig auf "performance" gesetzt. Hierdurch wird die Latenz gesenkt und die Performance gesteigert. Es handelt sich um eine Performance Maßnahme, die dem System zu einem mehr an Zackigkeit verhilft.


Konfigurationskontrolle und Änderungsdetails

Bestimmte Einstellungen in der Weboberfläche werden nicht direkt im System umgesetzt. Vielmehr muss eine Konfiguration „aktiviert“ werden. Die durchgeführten Änderungen werden mit diesem Release ausführlicher aufgelistet. Im Pop-Up unter Details können Sie sehen, welche Einstellungen geändert wurden.


Embedded SAN (DRBD)

Die Laufwerke vom Typ „Embedded SAN“ werden über beide Nodes ohne Verzögerung repliziert. Mit diesem Release werden die Treiber und Tools für drbd in der Version 8.4 installiert.


Fujitsu ServerView RAID Manager Berechtigungsdienst

Mit diesem Update wird die Netzwerkberechtigung (Port tcp/3173) für den Dienst "Fujitsu ServerView" zur Verwaltung der Systemberechtigungen hinzugefügt.


RDP Verbindung zu VM-Konsolen

Mit diesem Update wurde im Dialog zur Verwaltung der virtuellen Maschinen ein GUI-Button hinzugefügt, mit dem direkt eine Remote Desktop Connection zu den VM-Konsolen hergestellt werden kann. Wenn die Datei auf dem Windows-Desktop gespeichert wird, kann man per Doppelklick auf die Konsolen der VMs zugreifen.


Erweiterung der Hardwareunterstützung

Mit diesem Update werden weitere Netzwerkkarten mit dem ixgbe Intel-Treiber Version 5.1.3 und dem i40e Intel-Treiber Version 2.0.26 unterstützt. Hierzu zählen unter anderem X552, X553, X540, X722 und XXV710 (25 Gbps Ethernet) Ethernet Adapter. Bitte beachten Sie: Zum jetzigen Zeitpunkt sind Netzwerkschnittstellen mit mehr als 10 GBit/s noch nicht für den Interconnect freigegeben. Den aktuellen Stand entnehmen Sie bitte der Hardware-Kompatibilitätliste.


Netzwerklaufwerke unter neuem Protokoll

Backups von VMs können auf Netzwerklaufwerken gesichert werden. Das hierzu genutzte Protokoll wird auf die Version SMB 2.0 aktualisiert. Dadurch werden Sicherheit, Stabilität und Performance deutlich gesteigert.


Geänderte Zeitoptionen für den KVM-Emulator-Prozess

Aufgrund geänderter Einstellungen für den KVM-Emulator-Prozess ergibt sich ein positiver Einfluss auf die Richtigkeit der Uhrzeit des Betriebsystems der virtuellen Maschine. Mit diesem Update werden die Änderungen automatisch im System verankert.



Behobene Probleme in Version 6.5.18

Bevorzugter Node während ausgeschalteter VM

Um eine optimale Auslastung der Cluster Nodes zu erreichen, ist es unter Umständen sinnvoll eine virtuelle Maschine auf einen anderen Cluster Node zu migrieren. Aufgrund eines Fehlers im Programmcode konnte die Präferenz der VM nicht in allen Fällen gesetzt werden. Wird ein bevorzugter Node gesetzt, während die VM noch ausgeschaltet ist, wird die Präferenz nun korrekt erzeugt und diese VM auf dem angegebenen Node gestartet.


Bug in aktuellen Intel Skylake/Kaby Lake Prozessoren

In aktuellen Intel Skylake/Kaby Lake Prozessoren kommt es bei aktiviertem Hyper-Threading aufgrund eines Bugs im Microcode zu unvorhergesehenem Systemverhalten. Mit diesem Update wird der Intel Microcode durch das Einspielen des neuen Microcode-20170511 für Intel Skylake und Kaby Lake Prozessoren behoben. Die frühere Empfehlung, sicherheitshalber Hyper-Threading im BIOS zu deaktivieren, ist damit hinfällig. Siehe auch hier.


Sicherheitslücken - Stack Clash

Sicherheitsforschern ist es gelungen, Sicherheitslücken auszunutzen und damit Code auszuführen. Diese Lücken wurden unter dem Namen Stack Clash veröffentlicht und werden mit diesem Software-Update geschlossen. Das Update beinhaltet die Integration diverser Patches für den Kernel und die C-Bibliothek glibc. Siehe auch hier.


Die Version bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):


CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000366 CVE-2017-1000367 CVE-2017-6891


Gepatchter Kernel 4.4.70

Im Kernel wurden mehrere Schwachstellen im Zusammenhang mit "The Stack Clash" entdeckt. Dieses Update installiert einen gepatchten Kernel in Version 4.4.70, in dem diese Probleme behoben sind.


Proactive HA: Ausfall LAN-Schnittstellen

Das Proactive HA sorgt dafür, dass ein Node, der eine Verbindung zum LAN verliert, evakuiert wird. Dieses Verhalten wurde angepasst. Wenn mehrere LAN-Anbindungen bestehen, wird beim Ausfall nur einer LAN-Verbindung noch nicht evakuiert sondern nur durch das aktive Monitoring informiert. Erst wenn alle LAN-Verbindungen ausgefallen sind, kommt es zu einer Evakuierung.


Fehler beim Anlegen virtueller Festplatten

Wenn eine virtuelle Festplatte gelöscht und mit einem gleichen Bezeichner wieder hinzugefügt wurde und zwischenzeitlich die Config nicht aktiviert wurde, führte dies zu einem Fehler beim Anlegen der Festplatte. Mit diesem Update wird dieses Verhalten korrigiert. Die Konfiguration muss aktiviert werden, bevor der Name erneut verwendet werden kann.



Hinweise

Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.


Rücksicherung virtueller Festplatten

Ab Collax V-Bien Version 6.5.18 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Barematel Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.