Release Notes V-Bien 6.5.18
Collax V-Bien
22.08.2017
Hinweise zur Installation
Update installieren
Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Bien sind die folgenden Schritte zu beachten:
/ Wichtige Information
Beachten Sie die Release Notes Collax V-Bien 6.5.28, falls die Nodes eine Version 6.5.26 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates unterhalb Version 6.5.22 ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.
Vorgehen
- Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit
- Wählen Sie den anderen (nicht lokalen) Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.
- Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.
- Schließen Sie den Dialog.
- Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.
- Wechseln Sie in den Dialog Systemupdate ….
- Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.
- Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.
- Schließen sie den Dialog und setzen Sie den Node aktiv.
- Wiederholen Sie den Update-Vorgang dann für den lokalen Node.
Neu in dieser Version
Erweitertes Kommentarfeld einer VM
Das Kommentarfeld für VMs wird mit diesem Release erweitert, sodass mehrere Zeilen Fließtext eingegeben werden können. In der Übersicht der angelegten VMs kann der Text mittels Mouseover auf einen Blick dargestellt werden.
Virtuelle Festplatte erweitern ohne Neustart der VM
Im Dialog “Virtuelle Festplatten” werden alle Laufwerke aufgelistet, die im Cluster für die Verwendung in virtuellen Maschinen zur Verfügung stehen. Falls eine virtuelle Festplatte für die Anwendung zu wenig Platz zur Verfügung stellt, kann die Festplatte erweitert werden. Damit die virtuelle Maschine den erweiterten Festplattenplatz nutzen konnte, war es bisher notwendig die VM herunterzufahren und neu zu starten. Danach konnte das Dateisystem der VM, falls dies nicht automatisch geschah, erweitert werden. Mit diesem Release ist ein Neustart der VM nicht mehr zwingend nötig. Wenn die Festplatte vom Typ “Virtio” ist, kann es, abhängig vom verwendeten Betriebssystem der VM, ausreichend sein, den Datenträger innerhalb der VM neu einzulesen.
Port für E-Mail-Server einstellbar
Für den korrekten Versand der System-E-Mails muss ein Server gewählt werden. Mit dieser Version ist es möglich einen Port mit anzugeben. Die Einstellung eines anderen E-Mail-Server Ports kann erforderlich sein, wenn der E-Mail-Server für Versand die E-Mails nicht auf dem Standard-Port 25 entgegen nimmt.
Boot System UEFI wählbar
Als Boot System kann neben dem Standard Legacy BIOS Modus nun auch der UEFI Modus für den Start von virtuellen Maschinen gewählt werden. Im Abschnitt “Erweiterte Einstellungen” lässt sich die Schnittstelle zur virtuellen Hardware der VM konfigurieren. Für Windows 10 und Windows Server 2016 ist UEFI der Default beim Anlegen einer VM mittels Assistent. Für alle anderen ist es BIOS.
VESA und QXL Grafikkarte
Als Grafikkarte für neu angelegte virtuelle Maschinen mittels Assistent mit Linux als Betriebssystem wird mit dieser Version standardmäßig VESA verwendet. Windows 10/2016 VMs erhalten die QXL Video card. Im Abschnitt “Erweiterte Einstellungen” lässt sich die Schnittstelle zur Grafikkarte der VM konfigurieren.
Neue Windows-Virtio-Treiber für virtuelle Maschinen
Die Virtio-Treiber für Windows werden mit diesem Update erneuert. Ab diesem Update stehen Virtio-Treiber in der Version virtio-win-0.1.126 zur Verfügung.
Changelog / Windows Virtio Drivers
QEMU Guest Support
Mit diesem Update steht virtuellen Maschinen ein serielles Systemgerät zur Verfügung, um die Kommunikation zwischen Hypervisor und VM zu ermöglichen. Auf der Virtio-Treiber-CD befinden sich hierfür nun die virtioserial Treiber und die Guest-Agent Tools. Voraussetzung zur Nutzung des seriellen Systemgeräts ist, dass die virtioserial Treiber und der Guest-Agent installiert werden. Systeme mit laufendem QEMU Guest-Agent Dienst werden nun per default mittels Guest-Agent heruntergefahren/rebootet. In allen anderen Fällen geschieht dies weiterhin per ACPI.
Kernel Konfiguration CPUFreq governor
Mit diesem Release wird die Linux Kernel Konfiguration Directive CONFIG_CPU_FREQ_DEFAULT_GOV standardmäßig auf “performance” gesetzt. Hierdurch wird die Latenz gesenkt und die Performance gesteigert. Es handelt sich um eine Performance Maßnahme, die dem System zu einem mehr an Zackigkeit verhilft.
Konfigurationskontrolle und Änderungsdetails
Bestimmte Einstellungen in der Weboberfläche werden nicht direkt im System umgesetzt. Vielmehr muss eine Konfiguration „aktiviert“ werden. Die durchgeführten Änderungen werden mit diesem Release ausführlicher aufgelistet. Im Pop-Up unter Details können Sie sehen, welche Einstellungen geändert wurden.
Embedded SAN (DRBD)
Die Laufwerke vom Typ „Embedded SAN“ werden über beide Nodes ohne Verzögerung repliziert. Mit diesem Release werden die Treiber und Tools für drbd in der Version 8.4 installiert.
Fujitsu ServerView RAID Manager Berechtigungsdienst
Mit diesem Update wird die Netzwerkberechtigung (Port tcp/3173) für den Dienst “Fujitsu ServerView” zur Verwaltung der Systemberechtigungen hinzugefügt.
RDP Verbindung zu VM-Konsolen
Mit diesem Update wurde im Dialog zur Verwaltung der virtuellen Maschinen ein GUI-Button hinzugefügt, mit dem direkt eine Remote Desktop Connection zu den VM-Konsolen hergestellt werden kann. Wenn die Datei auf dem Windows-Desktop gespeichert wird, kann man per Doppelklick auf die Konsolen der VMs zugreifen.
Erweiterung der Hardwareunterstützung
Mit diesem Update werden weitere Netzwerkkarten mit dem ixgbe Intel-Treiber Version 5.1.3 und dem i40e Intel-Treiber Version 2.0.26 unterstützt. Hierzu zählen unter anderem X552, X553, X540, X722 und XXV710 (25 Gbps Ethernet) Ethernet Adapter. Bitte beachten Sie: Zum jetzigen Zeitpunkt sind Netzwerkschnittstellen mit mehr als 10 GBit/s noch nicht für den Interconnect freigegeben. Den aktuellen Stand entnehmen Sie bitte der Hardware-Kompatibilitätliste.
Netzwerklaufwerke unter neuem Protokoll
Backups von VMs können auf Netzwerklaufwerken gesichert werden. Das hierzu genutzte Protokoll wird auf die Version SMB 2.0 aktualisiert. Dadurch werden Sicherheit, Stabilität und Performance deutlich gesteigert.
Geänderte Zeitoptionen für den KVM-Emulator-Prozess
Aufgrund geänderter Einstellungen für den KVM-Emulator-Prozess ergibt sich ein positiver Einfluss auf die Richtigkeit der Uhrzeit des Betriebsystems der virtuellen Maschine. Mit diesem Update werden die Änderungen automatisch im System verankert.
In dieser Version behobene Probleme
Bevorzugter Node während ausgeschalteter VM
Um eine optimale Auslastung der Cluster Nodes zu erreichen, ist es unter Umständen sinnvoll eine virtuelle Maschine auf einen anderen Cluster Node zu migrieren. Aufgrund eines Fehlers im Programmcode konnte die Präferenz der VM nicht in allen Fällen gesetzt werden. Wird ein bevorzugter Node gesetzt, während die VM noch ausgeschaltet ist, wird die Präferenz nun korrekt erzeugt und diese VM auf dem angegebenen Node gestartet.
Bug in aktuellen Intel Skylake/Kaby Lake Prozessoren
In aktuellen Intel Skylake/Kaby Lake Prozessoren kommt es bei aktiviertem Hyper-Threading aufgrund eines Bugs im Microcode zu unvorhergesehenem Systemverhalten. Mit diesem Update wird der Intel Microcode durch das Einspielen des neuen Microcode-20170511 für Intel Skylake und Kaby Lake Prozessoren behoben. Die frühere Empfehlung, sicherheitshalber Hyper-Threading im BIOS zu deaktivieren, ist damit hinfällig. Siehe auch hier .
Sicherheitslücken - Stack Clash
Sicherheitsforschern ist es gelungen, Sicherheitslücken auszunutzen und damit Code auszuführen. Diese Lücken wurden unter dem Namen Stack Clash veröffentlicht und werden mit diesem Software-Update geschlossen. Das Update beinhaltet die Integration diverser Patches für den Kernel und die C-Bibliothek glibc. Siehe auch hier .
Die Version bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):
CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000366 CVE-2017-1000367 CVE-2017-6891
Gepatchter Kernel 4.4.70
Im Kernel wurden mehrere Schwachstellen im Zusammenhang mit “The Stack Clash” entdeckt. Dieses Update installiert einen gepatchten Kernel in Version 4.4.70, in dem diese Probleme behoben sind.
Proactive HA: Ausfall LAN-Schnittstellen
Das Proactive HA sorgt dafür, dass ein Node, der eine Verbindung zum LAN verliert, evakuiert wird. Dieses Verhalten wurde angepasst. Wenn mehrere LAN-Anbindungen bestehen, wird beim Ausfall nur einer LAN-Verbindung noch nicht evakuiert sondern nur durch das aktive Monitoring informiert. Erst wenn alle LAN-Verbindungen ausgefallen sind, kommt es zu einer Evakuierung.
Fehler beim Anlegen virtueller Festplatten
Wenn eine virtuelle Festplatte gelöscht und mit einem gleichen Bezeichner wieder hinzugefügt wurde und zwischenzeitlich die Config nicht aktiviert wurde, führte dies zu einem Fehler beim Anlegen der Festplatte. Mit diesem Update wird dieses Verhalten korrigiert. Die Konfiguration muss aktiviert werden, bevor der Name erneut verwendet werden kann.
Hinweise
V-Cube+: Windows-Setup gibt Fehlermeldung 0x80300001 aus
Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.
Rücksicherung virtueller Festplatten
Ab Collax V-Bien Version 6.5.18 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Baremetal-Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.