PS-Script: Erstellung einer ClearOS v6 VM auf einem Hyper-V Host

Nachfolgendes Script erstellt eine virtuelle Maschine mit ClearOS v6 auf einem Hyper-V Host.

Sofern, das Script nicht angepasst wird, wird geprüft ob das ISO-Image in dem angegebenen Verzeichnis liegt. Ist es dort nicht anzufinden, wird dieses von der Projektseite www.Clearfoundation.com heruntergeladen. 

Weiterlesen …

Virtueller Router unter Hyper-V

Eine Testumgebung in einem produktiven Netz zu installieren ist nicht empfehlenswert. Vor diesem Hintergrund trenne ich meine auch immer strickt von anderen Netzen. Damit diese Umgebung mit dem Internet kommunizieren kann, wird ein Router benötigt. In meiner bisherigen Welt nutzte ich einen Windows-Server mit einem installierten Threat Management Gateway (TMG) 2010. Leider wurde dieses Produkt abgekündigt. Zeit für mich für Ersatz zu suchen.

Weiterlesen …

PS-Script: Erstellung einer CentOS v7 VM auf einem Hyper-V Host

Output des PS-Scripts zur Erstellung einer CentOS v7 VM unter Hyper-V

[Update – 05.11.2014] Skript angepasst

Nachfolgendes Script erstellt eine virtuelle Maschine mit CentOS v7 auf einem Hyper-V Host.

Sofern, das Script nicht angepasst wird, wird geprüft ob das ISO-Image in dem angegebenen Verzeichnis liegt. Ist es dort nicht anzufinden, wird dieses von einem zufälligen deutschen Mirror von CentOS heruntergeladen. Damit dies funktioniert sollte die „CentOS_DE-Mirrors.txt“ mit in dem Script-Verzeichnis liegen (eine Fallback-Sicherung ist integriert).

Weiterlesen …

Windows 10 (Preview) parallel installieren – Variante 1

Die Preview von Windows 10 wurde gestern veröffentlicht und jeder ist eingeladen sich dies anzusehen und sich selbst ein Bild des neuen Windows zu machen. Über virtuelle Maschinen kann man sich sehr schnell ein Überblick verschaffen. Wer allerdings das System Live, mit seiner eigenen Hardware sehen möchte, muss einen anderen Weg gehen. Eine parallele Installation zum aktuellen Windows Betriebssystem ist dabei eine sehr schöne Variante wie ich finde. Man behält seine aktuelle Installation und kann das „Neue“ direkt ausprobieren.

Es gibt verschiedene Varianten. In diesem ersten Teil wird die einfacherer Variante – über Hyper-V – erläutert. Ziel ist es, die über Hyper-V installierte virtuelle Festplatte als Startoption für das aktuellen System einzubinden. 

Weiterlesen …

LAMP Server (CentOS 6.5) unter Hyper-V

Die Konfiguration ist auf einem Hyper-V Cluster unter Windows Server 2012 R2 getestet worden. Die Server sind auf aktuellem Patchstand (Stand Januar 2014).

Die Installation wird mittels eines ISO-Images (CentOS-6.5-x86_64-minimal.iso) vorgenommen. Dieses kann von den Seiten des CentOS.org Projektes heruntergeladen geladen werden.

Weiterlesen …

VMWare Tools und Windows Server 2012

Ich musste bei meiner aktuellen VMWare Workstation Version feststellen, dass nach Installation der VMWare Tools nichts mehr ging. Ich habe mich ein wenig umgesehen und eine Lösung gefunden die bei mir funktioniert (http://communities.vmware.com/thread/405024). Durch aktivieren des 3D-Funktion hatte es dann letztendlich geklappt.

Screenshot für das aktivieren der 3D-Funktion

Ansonsten habe ich bisher keine Probleme feststellen können.

VMware: Hinweis zu Konfigurationsprobleme bei gestartetem SSH auf dem Host

Hintergrund

Sobald man unter vSpehre 4.1 oder 5.+ auf dem Host den SSH Service startet erhält man im vSphere Client einen Hinweis, dass der SSH für den Host aktiviert wurde.

Screenshot der Meldung

Grundsätzlich ist diese Meldung sinnvoll, sofern man die Sicherheit betrachtet. Einen offenen SSH Dienst auf einem Server stellt ein Risiko dar.

Fehlermeldung

Die Fehlermeldung lautet wie folgt

deutsch:

Konfigurationsprobleme
SSH für den Host wurde aktiviert

englisch:

Configuration Issues
SSH for the host has been enabled

Lösung

Es gibt mehrere Lösungen, je nachdem was man tatsächlich erreichen möchten.

SSH Dienst auf dem Host deaktivieren

Wenn man den SSH Dienst nicht benötigt, sollte man diesen wieder auf dem Host deaktivieren.

Anzeige der Meldung ausschalten

Wenn man über den SSH Dienst auf dem Server arbeiten möchte, besteht auch die Möglichkeit die Anzeige der Meldung auszuschalten. Hierfür kann man über die Konfiguration > Software > Erweiterte Einstellung > UserVars > UserVars.SuppressShellWarning > 1 die Meldung ausschalten.

 

 

vSphere Client: Zertifikats Sicherheitswarnung

Screenshot:

Wenn man sich über den vSphere Client mit einem ESX/ESXi oder Virtual Center in Verbindung setzt, wird oft der Hinweis eingeblendet, dass das installierte Zertifikat nicht vertrauenswürdig ist.

 

Screenshot: Sicherheitswarnung
Screenshot: Sicherheitswarnung wegen Zertifikatsfehler vSphere Client

 

Sicher kann man das Zertifikat installieren und die Sicherheitswarnung einfach ignorieren oder die bessere Variante ein vertrauenswürdiges Zertifikat einspielen.

 

Voraussetzungen:

  • OpenSSL für Windows (32- oder 64-Bit, je nach installiertem OS). Die Light-Version langt in diesem Fall.
    http://www.slproweb.com/products/Win32OpenSSL.html
  • Zertifizierungsstelle (in diesem Beispiel wird eine AD integrierte Zertifizierungsstelle genutzt)

 

Sichern des alten Zertifikats

Nachdem die Voraussetzungen auf dem Virtual Center installiert worden sind, sollten die derzeit genutzten Zertifikate zur Sicherheit an einem geeignetem Ort kopiert werden. Die Dateien befinden sich im Verzeichnis „C:\Users\All Users\VMware\VMware VirtualCenter\SSL“ (unter Windows 2008, bei älteren OS müsste das Verzeichnis unter c: \Dokumente und Einstellungen\.. ff. liegen ). Das Verzeichnis ist versteckt und benötigt erweiterte Zugriffsberechtigungen.

Neues Zertifikat erstellen

Um ein Zertifikat zu erstellen muss eine administrative Konsole geöffnet werden. Nun legt man sich ein Verzeichnis an, indem die neuen Zertifikate  erstellt werden und wechselt in dieses. In nachfolgenden Beispiel ist dies „c:\opensll\zertifikate\neu“.

Mit dem nachfolgenden Befehl wird ein Schlüssel generiert.

 

Daraufhin startet ein kleines Programm, welches einige Parameter abfrägt.

Das wichtigste ist der Common Name, dieser muss übereinstimmen.

 

Hinweis: Wenn mehrere Common Names benötigt werden, kann dies in der openssl Konfigdatei hinterlegt werden. Im Regelfall verwende ich in diesem Zusammenhang 2 Commonnames einmal mit dem Hostnamen und einmal mit dem FQDN. Die Datei openssl.cfg kann unter C:\OpenSSL\bin editiert werden. Demnach sind folgende Zeilen zu ergänzen (den Alten CommonName Eintrag überschreiben).

In der soeben erstellen Datei rui.csr befindet sich der verschlüsselte Inhalt der signiert werden muss. Zu diesem Zweck wird die Datei geöffnet und der Inhalt komplett kopiert.

Zertifikat signieren

Um das Zertifikat signieren zu lassen wechselt man nun zur Zertifizierungsstelle. Im Normalfall ist diese in der AD über einen Link im Browser http://<hostname_der_Zertifizierungsstelle>/certsrv erreichbar.

Über den Menüpunkt „Ein Zertifikat anfordern“ und „Reichen Sie eine Zertifi….“  gelangt man in eine Maske, in der der kopierte Inhalt hineinkopiert werden kann.

Screenshot: Active Directory-Zertifikatdienste

 

Screenshot: MS AD-Zertifikatsdienste - Erweiterte Zertifikatsanforderung

Als Zertifkatsvorlage ist der Webserver zu verwenden. Ist dieser nicht Sichtbar fehlen ev. die Zugriffsberechtigungen oder ist nicht freigeschalten.

Screenshot:

Das nun signierte Zertifikat im Base-64-codierten Format unter dem Namen -> rui.crt (im vorhin erstellte Verzeichnis) abspeichern.

PFX-File erstellen

Aus dem Zertifikat und privaten Schlüssel muss nun ein PFX-File mit dem nachfolgendem Befehl erstellt werden. Ich empfehle das Standardpasswort „testpassword“ zu belassen.

 

ACHTUNG: bitte Wichtiger Hinweis (siehe unten) beachten, sofern ein anderes Kennwort als das angegebene verwendet wird.

 

Zertifikat einspielen

Stoppen der Dienste „Vmware VirtualCenter Management Webservices“ und „Vmware VirtualCenter Server“. Eventuell werden auch mit dem Server Dienst noch einige andere beendet, die nach dem Import auch wieder gestartet werden müssen.

Screenshot: Dienste VMWare

Alle Dateien aus dem vorhin erstellten Verzeichnis in das „C:\Users\All Users\VMware\VMware VirtualCenter\SSL“ kopieren. Die vorhanden Dateien überschreiben (diese wurden am anfang bereits gesichert). Die Dienste in umgekehrter Reihenfolge wieder starten („Vmware VirtualCenter Server“, danach „Vmware VirtualCenter Management Webservices“) und eventuell mit dem Service Stop beendete Dienste wieder starten.

Nun sollte die Verbindung ohne einen Hinweis erfolgen.

 

Wichtiger Hinweis:

Sollte nicht das Standardkennwort (testpassword) verwendet werden, wird beim relogg auf den VirtualCenter vermutlich folgende Meldung kommen:

Die liegt am Passwort und kann durch zwei Varianten geheilt werden

  1. Das Kennwort welches zur Zertifikatserstellung verwendet worden ist muss in der Konfigdatei hinterlegt werden („C:\Users\All Users\VMware\VMware VirtualCenter\instance.cfg“). Dies geschieht durch den Eintrag „keystorePassword=<Kennwort>“.
    Siehe auch: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1017577
  1. Die Hosts müssen neu verbunden werden (Rechte Maustaste -> verbinden). Durch die Eingabe des Benutzers und dessen Kennwort wird die Verbindung wieder hergestellt.

 

Wahrscheinlich werden die  Plug-Ins nun Probleme bereiten. Auch dies kann man mit Eintrag in die entsprechenden Konfigdatei heilen.