Collax V-Bien 6.5.22

Release Notes

Release-Datum: 21.06.2018

Inhalt

Neu in diesem Release

  1. Proactive HA: Angepasstes Verhalten bei Evakuierung
  2. Erweitertes Kommentarfeld im Assistenten für virtuelle Maschinen
  3. Anzahl virtueller Netzwerkschnittstellen
  4. Anzahl virtueller Laufwerke
  5. HTML5 - RDP Verbindung zu VM-Konsolen
  6. Collax V-Bien Office
  7. Emulation USB-Tastatur
  8. Wichtige Systempakete

In diesem Release behobene Probleme

  1. Blockierte eSAN-Festplatten Replikation
  2. Cluster Aufbau und Interconnect
  3. ISO hochladen nach Aufbau
  4. Dollarzeichen im Bildschirm-Passwort
  5. Liste der VMs aus Datenwiederherstellung
  6. Fernzugriffprogramm OpenSSH
  7. Meltdown und Spectre
  8. Microcode Update
  9. Internet Domain Name Server Bind
  10. Kryptographiewerkzeug OpenSSL
  11. Race Condition beim Einsatz nicht zertifizierter Softwarekomponente

Hinweise

Update installieren / Wichtige Information

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Bien sind die folgenden Schritte zu beachten:


Für dieses Update wird empfohlen, dass beide Nodes gleichzeitig im Wartungsmodus sind und nacheinander upgedatet werden. Installieren Sie den ersten Node und warten Sie den Neustart des Nodes ab und wiederholen Sie erst dann den Update-Vorgang für den nächsten Node.


Beachten Sie, dass beim Einsatz mehrerer Laufwerke innerhalb einer virtuellen Maschine, diese aufgrund einer Windows Richtlinie in der Datenträgerverwaltung als "offline" angezeigt werden können. Durch einen Klick auf Online kann der Datenträger reaktiviert werden.


Vorgehen

  1. Fahren Sie alle virtuellen Maschinen über das Cluster Management GUI vor der Durchführung der nächsten Schritte herunter. Beachten Sie hierbei, dass VMs die in den Ruhezustand Modus (Hibernate) versetzt werden dabei ihre Ruhezustandsdatei verlieren. Der Ruhezustand ist in erster Linie für mobile PCs als Energiesparmodus gedacht.


  2. Für dieses Update ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind und nacheinander upgedatet werden.


  3. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit.


  4. Wählen Sie nacheinander beide V-Bien Nodes aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.


  5. Setzen Sie nun beide Nodes in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.


  6. Schließen Sie den Dialog.


  7. Markieren Sie in der Liste der Nodes den Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.


  8. Wechseln Sie in den Dialog Systemupdate ....


  9. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.


  10. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.


  11. Ein neuer Kernel wird installiert, daher erfolgt zwei Minuten nach der Installation des Systemupdates ein automatischer Neustart des Nodes. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben. Warten Sie den Neustart des Nodes ab und wiederholen Sie erst dann den Update-Vorgang für den nächsten Node.


  12. Wiederholen Sie den Update-Vorgang für den nächsten Node, der aktualisiert werden soll.


  13. Setzen Sie die beiden Nodes erst aktiv, nachdem diese upgedatet und neu gestartet sind. Wenn alle Cluster Nodes aktualisiert und aktiv im Cluster sind, können Sie die virtuellen Maschinen wieder starten.



Neu in Version 6.5.22

Proactive HA: Angepasstes Verhalten bei Evakuierung

Der Fencing-Mechanismus sorgt dafür, dass auch nach einem spontanen Hardware-Ausfall alle virtuellen Maschinen verfügbar bleiben. Manche Hardware-Ausfälle hingegen kündigen sich an. Mit Proactive HA wird eine permanente Überprüfung der Hardware-Komponenten durchgeführt. Überwacht werden Fehler, die auf einen bevorstehenden Hardware-Ausfall deuten. Wird ein solcher Fehler festgestellt, wird der Node evakuiert. Dies bedeutet, dass alle VMs noch rechtzeitig, unterbrechungsfrei per Live-Migration auf den anderen Node umgezogen werden. Mit diesem Release wird das Verhalten und die Meldung angepasst und verbessert, wenn der andere Node nicht zur Verfügung steht und der erste aktive Node evakuiert werden müsste.


Erweitertes Kommentarfeld im Assistenten für virtuelle Maschinen

Der Assistent hilft bei der Einrichtung einer virtuellen Maschine. Das Kommentarfeld für VMs wird mit diesem Release erweitert, sodass mehrere Zeilen Fließtext eingegeben werden können. In der Übersicht der angelegten VMs kann der Text mittels Mouseover auf einen Blick dargestellt werden.


Anzahl virtueller Netzwerkschnittstellen

Innerhalb der Konfiguration einer virtuellen Maschine kann die Anzahl der virtuellen Netzwerkkarten, die die virtuelle Maschine benutzen darf, erhöht werden. Mit diesem Release können virtuelle Maschinen nun mehr NICs erhalten.


Anzahl virtueller Laufwerke

Innerhalb der Konfiguration einer virtuellen Maschine kann die Anzahl der virtuellen Laufwerke, die die virtuelle Maschine benutzen darf, erhöht werden. Mit diesem Release können virtuelle Maschinen nun mehr Laufwerke erhalten.


HTML5 - RDP Verbindung zu VM-Konsolen

Mit diesem Update wurde im Dialog zur Verwaltung der virtuellen Maschinen der Java Viewer durch HTML5 ersetzt, Durch Klick auf das Icon in dieser Spalte wird die Bildschirmkonsole der entsprechenden virtuellen Maschine in einem separaten Browser-Reiter geöffnet. Zusätzlich zeigt ein Pop-Up an, wie der Bildschirm der virtuellen Maschine mit einem VNC-Softwareclient oder mit einer Remote Desktop Protocol(RDP)-Verbindung aufgerufen werden kann.


Collax V-Bien Office

Der Collax V-Bien ist ein Komplettpaket für Virtualisierung und Hochverfügbarkeit. Mit diesem Update werden die lizenztechnischen Rahmenbedingungen für Collax V-Bien Office geschaffen. Fortan kann das Rundum-sorglos-Paket für Virtualisierung und Hochverfügbarkeit mit bis zu 32 GB Arbeitsspeicher und bis zu einem Server-Prozessor lizenziert werden. Wird ein Server mit einer V-Bien Office Lizenz registriert, wird dies auf der Administrationsoberfläche sichtbar. V-Bien kann weiterhin mit bis zu 64 GB Arbeitsspeicher und V-Bien Pro mit mehr als 64 GB Arbeitsspeicher und mehr als einem Server-Prozessor genutzt werden. V-Bien, V-Bien Office und V-Bien Pro haben keine funktionellen Unterschiede.


Emulation USB-Tastatur

Im Abschnitt "Erweiterte Einstellungen" lässt sich eine USB-Tastatur der VM konfigurieren. Wird diese Option gesetzt, wird neben einer PS2-Tastatur auch eine USB-Tastatur emuliert. Wenn eine VM nicht auf Tastatureingaben reagiert, kann die Aktivierung der virtuellen USB-Tastatur erforderlich sein.


Wichtige Systempakete

Folgende wichtige Systempakete werden mit der neuen Version installiert:



Behobene Probleme in Version 6.5.22

Blockierte eSAN-Festplatten Replikation

Aufgrund einer Codeänderung innerhalb der Softwarekomponente DRBD, die für die Synchronisation der virtuellen Festplatten zuständig ist, konnte es bei Systemen mit einer großen Anzahl virtueller Festplatten unter seltenen Umständen dazu führen, dass die Replikation einer einzelnen virtuellen Festplatte nicht mehr automatisch startete und ein händischer Eingriff nötig war. Im aktuellen Release funktioniert die Replikation aller virtuellen Festplatten zu jeder Zeit zuverlässig.


Cluster Aufbau und Interconnect

Der Aufbau des Collax V-Bien Clusters konnte nicht durchgeführt werden, wenn mehr als 8 Netzwerkkarten zum Einsatz kamen und gleichzeitig für den Cluster Interconnect die von der Nummerierung her höchsten Interfaces (ab eth7) gewählt wurden. Dieses Update sorgt für einen zuverlässigeren Aufbau des V-Bien Clusters.


ISO hochladen nach Aufbau

Wenn für die Installation von virtuellen Maschinen ein ISO-Installationsmedium benötigt wird, können diese ISO-Dateien vorweg hochgeladen werden. Alternativ können die ISO-Dateien auch während dem Erzeugen einer virtuellen Maschine hochgeladen werden. Direkt nach der Inbetriebnahme eines Collax V-Bien Clusters konnte es noch einen Moment dauern, bis ISO-Dateien hochgeladen werden konnten, da die benötigten internen Verzeichnisse noch nicht angelegt wurden. Mit diesem Update wird das Verhalten verbessert.


Dollarzeichen im Bildschirm-Passwort

Der Zugriff auf den Bildschirm der VM erfolgt aus Sicherheitsgründen nur nach Eingabe eines angegebenen Passworts. Aufgrund eines Fehlers im Programmcode, konnte man sich nicht mit der Bildschirmkonsole verbinden, wenn das Passwort ein Dollarzeichen enthielt. Dies ist mit diesem Update behoben.


Liste der VMs aus Datenwiederherstellung

Für die Sicherung mit dem V-Bien können Daten entweder auf ein Windows(tm)-Netzlaufwerk oder auf ein NFS (Network File System) Laufwerk kopiert werden. Das Sicherungsziel wird auch für die Datenwiederherstellung benötigt, da von dort entsprechend die Liste der gesicherten VMs ausgelesen und zur Rücksicherung dann aufgelistet werden. Durch einen Fehler in der GUI-Routine befand sich die Liste der VMs weiterhin im Cache, auch wenn das Sicherungsziel nicht mehr erreichbar war. Mit diesem Release wird die Liste fortan entsprechend der Verfügbarkeit aktualisiert.


Fernzugriffprogramm OpenSSH

Im Quellcode von OpenSSH wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Insbesondere ging es um eine Schwachstelle im sogenannten CBC Padding. Weitere Infos hier


Mit diesem Update wird Version 7.7p1 installiert.


Siehe OpenSSH Release 7.7


Meltdown und Spectre

Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt und unter den Namen Meltdown und Spectre veröffentlicht. Dieses Update installiert einen Kernel in Version 4.9.102 und schützt nun gegen alle bis jetzt veröffentlichten Sicherheitslücken der Prozessoren und zwar Meltdown und die Varianten von Spectre, v1, v2, v3a und Lazy FP State Restore. Der Kernel ist vorbereitet für die noch nicht veröffentlichten Microcode Änderungen der CPU Hersteller zur Entschärfung der Spectre v4 Lücke. Des Weiteren werden die Microcode Features in der Virtualisierung an die VM durchgereicht.


Microcode Update

Zum Schutz vor Spectre V2 ist es notwendig, auch ein Update des Microcodes durchzuführen. Mit diesem Update geschieht dies automatisch, ohne dass das BIOS aktualisiert werden muss. Siehe auch hier.


Internet Domain Name Server Bind

Im Quellcode des Internet Domain Name Server Bind wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Siehe BIND 9.9.11-P1 Release Notes


Mit diesem Update wird die Version bind 9.9.11-P1 installiert und bezieht sich auf folgende Common Vulnerabilities and Exposure (CVE): CVE-2017-3145


Kryptographiewerkzeug OpenSSL

Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.


Mit diesem Update wird OpenSSL 1.0.2o installiert. Siehe auch hier. Die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:


CVE-2018-0739 CVE-2017-3737 CVE-2017-3738 CVE-2017-3736 CVE-2017-3735


Race Condition beim Einsatz nicht zertifizierter Softwarekomponente

Der Einsatz der nicht seitens Collax zertifizierten Softwarekomponente Docusnap führte auf einem Kundencluster dazu, dass die dadurch aufgerufenen Scripte extrem lange Einträge in der Prozessliste erzeugen. Dies wiederum konnte im schlimmsten Fall zum Stonith einer Node führen, da der Cluster Ressource Agent, der für die Steuerung der Cluster Ressourcen zuständig ist, nicht richtig arbeiten konnte. Diese Situation kann mit diesem Update nicht mehr auftreten.


Bitte beachten Sie, dass es beim Einsatz von nicht zertifizierter 3rd-Party-Software auf unseren Produkten möglich ist, dass die HA-Funktionalität nicht gewährleistet ist. Dies kann zu Ausfällen oder schlimmstenfalls zu Datenverlust führen. Wenn Sie zusätzliche Software auf Collax V-Servern einsetzen wollen, wenden Sie sich vorab an den Collax Support.



Hinweise

Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.


Rücksicherung virtueller Festplatten

Ab Collax V-Bien Version 6.5.18 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Baremetal-Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.


Überwachung von Festplatten an LSI Controllern

Ab Collax V-Bien Version 6.5.22 wird die aktive Überwachung durch Nagios für Media Errors von Raid-Controllern des Herstellers LSI angepasst. Bisher wurden bereits einzelne Festplattenfehler als Warning ausgegeben, obwohl der RAID Controller einzelne Fehler mühelos erkennen und automatisch korrigieren kann und noch kein Problem vorliegt. Die Warnung wird nun ab einer Schwelle von 100 Fehlern angezeigt.


CD-/DVD-ROM Auswahl

Sind einer virtuellen Maschine mehrere Laufwerke zugewiesen und ist das CD-/DVD-ROM Laufwerk als Laufwerk 1 angegeben, scheitert der Bootvorgang der VM mit der Meldung "No bootable device". Als Workaround darf das CD-/DVD-ROM-Laufwerk nicht an erster Stelle und nicht nach vierter Stelle stehen.