Release Notes V-Cube & V-Cube+ 6.8.18
Collax V-Cube / Collax V-Cube+
21.06.2018
Hinweise zur Installation
Update in einem Cluster installieren
Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Cube+ sind die folgenden Schritte zu beachten:
/ Wichtige Information
Beachten Sie die Release Notes Collax V-Cube 6.8.24, falls die Nodes eine Version 6.8.22 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates unterhalb 6.8.14 ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.
Vorgehen
- Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit
- Wählen Sie den anderen (nicht lokalen) V-Cube+ Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.
- Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.
- Schließen Sie den Dialog.
- Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.
- Wechseln Sie in den Dialog Systemupdate ….
- Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.
- Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.
- Schließen sie den Dialog und setzen Sie den Node aktiv.
- Wiederholen Sie den Update-Vorgang dann für den lokalen Node.
Update installieren
Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Cube+ sind die folgenden Schritte zu beachten:
/ Wichtige Information
Überprüfen Sie vor dem Systemupdate, ob Snapshots der virtuellen Maschinen existieren und lösen Sie diese auf. Für dieses Update wird empfohlen, dass beide Nodes gleichzeitig im Wartungsmodus sind und nacheinander upgedatet werden. Alternativ können Sie auch alle VMs direkt nach dem Update und spätestens vor dem nächsten Snapshot oder Backup über die GUI neustarten. Installieren Sie den ersten Node und warten Sie den Neustart des Nodes ab und wiederholen Sie erst dann den Update-Vorgang für den nächsten Node.
Beachten Sie, dass beim Einsatz mehrerer Laufwerke innerhalb einer virtuellen Maschine, diese aufgrund einer Windows Richtlinie in der Datenträgerverwaltung als “offline” angezeigt werden können. Durch einen Klick auf Online kann der Datenträger reaktiviert werden.
Vorgehen
- Fahren Sie alle virtuellen Maschinen über das Cluster Management GUI vor der Durchführung der nächsten Schritte herunter. Beachten Sie hierbei, dass VMs die in den Ruhezustand Modus (Hibernate) versetzt werden dabei ihre Ruhezustandsdatei verlieren. Der Ruhezustand ist in erster Linie für mobile PCs als Energiesparmodus gedacht.
- Für dieses Update ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind und nacheinander upgedatet werden.
- Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit.
- Wählen Sie nacheinander beide V-Cube+ Nodes aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.
- Setzen Sie nun beide Nodes in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.
- Schließen Sie den Dialog.
- Markieren Sie in der Liste der Nodes den Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.
- Wechseln Sie in den Dialog Systemupdate ….
- Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.
- Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.
- Ein neuer Kernel wird installiert, daher erfolgt zwei Minuten nach der Installation des Systemupdates ein automatischer Neustart des Nodes. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben. Warten Sie den Neustart des Nodes ab und wiederholen Sie erst dann den Update-Vorgang für den nächsten Node.
- Wiederholen Sie den Update-Vorgang für den nächsten Node, der aktualisiert werden soll.
- Setzen Sie die beiden Nodes erst aktiv, nachdem diese upgedatet und neu gestartet sind. Wenn alle Cluster Nodes aktualisiert und aktiv im Cluster sind, können Sie die virtuellen Maschinen wieder starten.
Neu in dieser Version
Virtualization: Anzahl virtueller Netzwerkschnittstellen
Innerhalb der Konfiguration einer virtuellen Maschine kann die Anzahl der virtuellen Netzwerkkarten, die die virtuelle Maschine benutzen darf, erhöht werden. Mit diesem Release können virtuelle Maschinen nun mehr NICs erhalten.
Virtualization: Anzahl virtueller Laufwerke
Innerhalb der Konfiguration einer virtuellen Maschine kann die Anzahl der virtuellen Laufwerke, die die virtuelle Maschine benutzen darf, erhöht werden. Mit diesem Release können virtuelle Maschinen nun mehr Laufwerke erhalten.
Virtualization: Emulation USB-Tastatur
Im Abschnitt “Erweiterte Einstellungen” lässt sich eine USB-Tastatur der VM konfigurieren. Wird diese Option gesetzt, wird neben einer PS2-Tastatur auch eine USB-Tastatur emuliert. Wenn eine VM nicht auf Tastatureingaben reagiert, kann die Aktivierung der virtuellen USB-Tastatur erforderlich sein.
V-Cube+: Unterstützung für CyberPower Steckdosenleisten
Falls die Verbindung eines Nodes zur anderen abbricht, muss eine Komponente im Cluster dafür sorgen, dass der Zugriff auf Cluster-Ressourcen von diesem Node aus unterbunden wird. Im Collax Cluster wird dieser Automatismus durch Fencing-Geräte in Form von schaltbaren Steckdosenleisten bewerkstelligt. Mit diesem Release werden Steckdosenleisten (PDUs) der Firma CyberPower unterstützt.
V-Cube+: Speicherverwaltung bei Backup von VMs
Beim Backup von virtuellen Maschinen wird für die Dauer des Backups ein Snapshot erstellt, damit das Basisimage weggesichert werden kann. Hierbei werden sequentiell riesige Dateien komplett durchgelesen. Da sich neben den Daten auch der RAM-Zustand der virtuellen Maschine ändert, konnte es vorkommen, dass bestimmte Speicherbereiche, die zu häufige Änderungen erfuhren, dazu führten, dass der RAM-Zustand nicht rechtzeitig gespeichert werden konnte. Dies führte dazu, dass die Sicherung unterbrochen wurde. Mit diesem Release wird das Backup schneller beendet und eine neue Methode eingeführt, die die Freigabe großer Speicherbereiche beschleunigt, was sich positiv auf die Systemressourcen auswirkt.
V-Cube+: Proactive HA: Angepasstes Verhalten bei Evakuierung
Der Fencing-Mechanismus sorgt dafür, dass auch nach einem spontanen Hardware-Ausfall alle virtuellen Maschinen verfügbar bleiben. Manche Hardware-Ausfälle hingegen kündigen sich an. Mit Proactive HA wird eine permanente Überprüfung der Hardware-Komponenten durchgeführt. Überwacht werden Fehler, die auf einen bevorstehenden Hardware-Ausfall deuten. Wird ein solcher Fehler festgestellt, wird der Node evakuiert. Dies bedeutet, dass alle VMs noch rechtzeitig, unterbrechungsfrei per Live-Migration auf den anderen Node umgezogen werden. Mit diesem Release wird das Verhalten und die Meldung angepasst und verbessert, wenn der andere Node nicht zur Verfügung steht und der erste aktive Node evakuiert werden müsste.
GUI: Erweitertes Kommentarfeld im Assistenten für virtuelle Maschinen
Der Assistent hilft bei der Einrichtung einer virtuellen Maschine. Das Kommentarfeld für VMs wird mit diesem Release erweitert, sodass mehrere Zeilen Fließtext eingegeben werden können. In der Übersicht der angelegten VMs kann der Text mittels Mouseover auf einen Blick dargestellt werden.
GUI: HTML5 - RDP Verbindung zu VM-Konsolen
Mit diesem Update wurde im Dialog zur Verwaltung der virtuellen Maschinen der Java Viewer durch HTML5 ersetzt, Durch Klick auf das Icon in dieser Spalte wird die Bildschirmkonsole der entsprechenden virtuellen Maschine in einem separaten Browser-Reiter geöffnet. Zusätzlich zeigt ein Pop-Up an, wie der Bildschirm der virtuellen Maschine mit einem VNC-Softwareclient oder mit einer Remote Desktop Protocol(RDP)-Verbindung aufgerufen werden kann.
System-Management: Wichtige Systempakete
Folgende wichtige Systempakete werden mit der neuen Version installiert:
- drbd 8.4.11-1
- kernel 4.9.102
In dieser Version behobene Probleme
Security: Fernzugriffprogramm OpenSSH
Im Quellcode von OpenSSH wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Insbesondere ging es um eine Schwachstelle im sogenannten CBC Padding. Weitere Infos hier
Mit diesem Update wird Version 7.7p1 installiert.
Siehe OpenSSH Release 7.7
Security: Meltdown und Spectre
Experten haben bei aktuellen Prozessoren verschiedener Hersteller kritische Sicherheitslücken entdeckt und unter den Namen Meltdown und Spectre veröffentlicht. Dieses Update installiert einen Kernel in Version 4.9.102 und schützt nun gegen alle bis jetzt veröffentlichten Sicherheitslücken der Prozessoren und zwar Meltdown und die Varianten von Spectre, v1, v2, v3a und Lazy FP State Restore. Der Kernel ist vorbereitet für die noch nicht veröffentlichten Microcode Änderungen der CPU Hersteller zur Entschärfung der Spectre v4 Lücke. Des Weiteren werden die Microcode Features in der Virtualisierung an die VM durchgereicht.
Security: Microcode Update
Zum Schutz vor Spectre V2 ist es notwendig, auch ein Update des Microcodes durchzuführen. Mit diesem Update geschieht dies automatisch, ohne dass das BIOS aktualisiert werden muss. Siehe auch hier .
Security: Internet Domain Name Server Bind
Im Quellcode des Internet Domain Name Server Bind wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Siehe BIND 9.9.11-P1 Release Notes
Mit diesem Update wird die Version bind 9.9.11-P1 installiert und bezieht sich auf folgende Common Vulnerabilities and Exposure (CVE): CVE-2017-3145
Security: Kryptographiewerkzeug OpenSSL
Im Quellcode des Kryptographiewerkzeugs OpenSSL wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen.
Mit diesem Update wird OpenSSL 1.0.2o installiert. Siehe auch hier . Die Fehlerbehebung bezieht sich auf folgende CVE-Nummer:
CVE-2018-0739 CVE-2017-3737 CVE-2017-3738 CVE-2017-3736 CVE-2017-3735
V-Cube+: Race Condition beim Einsatz nicht zertifizierter Softwarekomponente
Der Einsatz der nicht seitens Collax zertifizierten Softwarekomponente Docusnap führte auf einem Kundencluster dazu, dass die dadurch aufgerufenen Scripte extrem lange Einträge in der Prozessliste erzeugen. Dies wiederum konnte im schlimmsten Fall zum Stonith einer Node führen, da der Cluster Ressource Agent, der für die Steuerung der Cluster Ressourcen zuständig ist, nicht richtig arbeiten konnte. Diese Situation kann mit diesem Update nicht mehr auftreten.
Bitte beachten Sie, dass es beim Einsatz von nicht zertifizierter 3rd-Party-Software auf unseren Produkten möglich ist, dass die HA-Funktionalität nicht gewährleistet ist. Dies kann zu Ausfällen oder schlimmstenfalls zu Datenverlust führen. Wenn Sie zusätzliche Software auf Collax V-Servern einsetzen wollen, wenden Sie sich vorab an den Collax Support.
V-Cube+: Blockierte eSAN-Festplatten Replikation
Aufgrund einer Codeänderung innerhalb der Softwarekomponente DRBD, die für die Synchronisation der virtuellen Festplatten zuständig ist, konnte es bei Systemen mit einer großen Anzahl virtueller Festplatten unter seltenen Umständen dazu führen, dass die Replikation einer einzelnen virtuellen Festplatte nicht mehr automatisch startete und ein händischer Eingriff nötig war. Im aktuellen Release funktioniert die Replikation aller virtuellen Festplatten zu jeder Zeit zuverlässig.
System-Management: Dollarzeichen im Bildschirm-Passwort
Der Zugriff auf den Bildschirm der VM erfolgt aus Sicherheitsgründen nur nach Eingabe eines angegebenen Passworts. Aufgrund eines Fehlers im Programmcode, konnte man sich nicht mit der Bildschirmkonsole verbinden, wenn das Passwort ein Dollarzeichen enthielt. Dies ist mit diesem Update behoben.
Hinweise
V-Cube+: Online Snapshots und Backups
Das Erstellen eines Snapshots unterscheidet zwischen Online- und Offline-Snapshot. Ein Online-Snapshot speichert, neben dem Erstellen einer abgezweigten Snapshot-Disk, den aktuellen Speicherzustand der Maschine im laufenden Betrieb. Online-Snapshots sollten vor dem Update auf Collax V-Cube+ 6.8.18 aufgelöst werden. Bestehende Online-Snapshots sind auch nach dem Update startbar, allerdings geht durch das Update der Inhalt des Arbeitsspeichers verloren. Gleiches gilt für Backups, die auf Online-Snapshots beruhen.
V-Cube+: Rücksicherung virtueller Festplatten
Ab Collax V-Cube+ Version 6.8.14 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Baremetal-Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.
System-Management: Überwachung von Festplatten an LSI Controllern
Ab Collax V-Bien Version 6.5.22 wird die aktive Überwachung durch Nagios für Media Errors von Raid-Controllern des Herstellers LSI angepasst. Bisher wurden bereits einzelne Festplattenfehler als Warning ausgegeben, obwohl der RAID Controller einzelne Fehler mühelos erkennen und automatisch korrigieren kann und noch kein Problem vorliegt. Die Warnung wird nun ab einer Schwelle von 100 Fehlern angezeigt.
Verschiedenes: Windows-Setup gibt Fehlermeldung 0x80300001 aus
Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.
Verschiedenes: Collax-Server aus Vorlage installieren
Bei der Installation eines Collax-Servers aus einer Vorlage werden nur Collax-Server ab Version 7.x und neuer unterstützt. Die Installation der Version 5.x wird nicht mehr unterstützt.