Monat: Juni 2015

vSphere Client 5.5U2 „Internet Fehler 2229“

Veröffentlicht am von 1 Kommentar ↓

Problem

Das Update auf den aktuellen vSphere Client v5.5U2 schlägt mit einer überaus wirschen Fehlermeldung die nach SQL aussieht fehl:

Fehler 2229.Datenbank: . Tabelle 'LaunchCondition' konnte nicht in SQL-Abfrage geladen werden:
SELECT 'Condition', 'Description' FROM 'LaunchCondition'.

Lösung

Diese Version des Setups ist, entgegen der vmware-Gewohnheit, nicht Updatefähig. Eine alte Version des 5.5er Clients muss nur erst deinstalliert werden, dann läuft das Setup fehlerfrei durch.

Dieser Bug ist interessanterweise in den Release Notes zum vSphere Client 5.5u2 genau so dokumentiert.

Alle HP ILO Adressen in einem Netzwerk finden

Veröffentlicht am von 2 Kommentare ↓

Problem

Jemand hat vergessen, die ILO IP-Adressen von dem neuen Server zu notieren. Oder man braucht mal eine Übersicht über alle aktiven ILO-Adapter in einem Netz. Oder man hat grade einfach im Rechenzentrum ein ILO einstecken lassen und hat keine ILO-Tools auf dem Server. Oder Oder Oder.

Lösung

Der Portscanner „nmap“ to the rescue! Dieses nmap-Kommando listet alle erreichbaren ILO-Adapter im Netzwerk auf:

nmap -n -P0 -sS -p 17988 192.168.23.0/24 --open
  • -n Keine reverse DNS-Auflösung
  • -P0 unterlässt ein ICMP (Ping) um zu prüfen ob ein Host da ist
  • -sS Synchroner SYN-Scan (alle Pakete gleichzeitig)
  • -p 17988 TCP Port 17988 (HP ILO Remote Console)
  • –open Zeige nur offene Ports an

Achtung: Ein aktuell mit einer Remote-Console verbundenes ILO taucht in der Ausgabe nicht mehr auf, weil der Port belegt ist. Naja, da der Port belegt ist, ist die Adresse davon aber ja sicher bekannt …

Achtung 2: Das geht natürlich auch remote, setzt aber voraus das die ILO-Adapter das jeweilige Gateway und/oder die Route zur Scan-Quelle kennen …

vSphere-Client 5.5U2 kann wieder die Einstellungen von virtuellen Maschinen Version 10 (und höher) bearbeiten

Veröffentlicht am von 1 Kommentar ↓

Nach übermäßig viel kritischem Feedback für den neuen unbeliebten vSphere Webclient-Oberfläche (Flash?!? Singe-point-of-Failure?!? Nur für Windows ??!?) hat sich vmware zum Glück erbarmt, dem vSphere Client die neue vm-Version 10 ebenfalls beizubringen. Zwar nicht in vollem Umfang, aber für das Admin-Tagesgeschäft durchaus brauchbar.

Da fragt man sich, ob vmware da vielleicht ein besonders unglückliches Händchen bei der Auswahl der Programmierplattform für den vsphere Client hat … erst Microsoft J# (!), Erweiterungen in Microsoft C 2005 (!!) dann Flash (!!!). 🙂

Mit  vSphere 5.5 Update 2, gibt es wieder die Möglichkeit, einen Gast mit der virtuellen Hardware Version 10 zu bearbeiten. Der vSphere-Client (auch bekannt als # oder Thick-Client) kann kostenlos heruntergeladen werden. Endlich man wieder Hardware-Version 7,8,9 und 10 VMs bearbeiten – alledings auf der Funktionsebene von Hardware-Version 8.

Es gibt einen aktuelen Artile dazu in der vmware KB: 2061336

Möglich sind diese dinge:

  • Erhöhen/Verkleinern RAM
  • Netzwerkportgruppe bearbeiten
  • Geräte entfernen/hinzufügen
  • Anpassen der anzahl vCPU
  • Mount ISO
  • Virtuelle Festplatten bearbeiten
  • Limits bearbeiten
  • Reservierungen bearbeiten
  • Erweiterte Einstellungen bearbeiten

Telekom Speedport Hybrid Firmware Update mit PPTP VPN

Veröffentlicht am von 2 Kommentare ↓

Problem

telekom-speedport-hybrid-firmwareDurch den „Telekom Speedport Hybrid“ Router der DSL transparent mit LTE verbindet ist kein TCP Protokolltyp 47 („GRE“ – Generic Routing Encapsulation) möglich. Damit weder PPTP VPN, IPSec mit dynamischen Routinginformationen noch Ad-Hoc Netzwerke zwischen zwei Maschinen durch den Router Möglich.

Lösung

Es gibt ein (bisher) noch inoffizielles Firmware-Update für den Speedport Hybrid, das den fehler behebt. Nach der Installation der Version v050124.02.00.009 ist sowohl PPTP als auch IPSec wieder möglich.

Download Firmware Update Speedport Hybrid v050124.02.00.009 »

 

JAVA Updates via Gruppenrichtlinie (GPO) deaktivieren

Veröffentlicht am von Keine Kommentare ↓

Java-Updates-ausschalten-mit-gpoDer supernervige Java-Updater lässt sich zum Glück sehr einfach per Gruppenrichlinie konfigurieren. Das Oracle hier keine vernünftige Möglichkeit gefunden hat Administratoren die Aktualisierung einfach, schnell und Zentral durchführen zulassen ist ja schon schlimm genug – immerhin lässt sich der Nervige Updater am starten hindern. Achtung, dadurch wird JAVA nicht aktualisiert; angesichts der wöchentlichen Release neuer JAVA-Sicherheitslücken ein nicht zu unterschätzend wichtiger Vorgang. Da Oracle ja auch keine einfach zentrale Verteilung (zum Beispiel per Gruppenrichtlinie?) unterstützt, bleibt das dem Admin (und einem anderen Artikel) überlassen.

Die Einstellungen für den Update finden sich hier:

64bit
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy

32bit
HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy

Die wichtigen Einstellungen sind in beiden Fällen) diese:

EnableJavaUpdate      REG_DWORD 00000000 
EnableAutoUpdateCheck REG_DWORD 00000000

In eine Computer-Gruppenrichtlinie gegossen lässt sich diese Registry-Einstellung komfortabel über mehrere Maschinen verteilen.

Java-Updates-ausschalten-gruppenrichtlinie