Release Notes V-Cube & V-Cube+ 6.9.4

Collax V-Cube / Collax V-Cube+
13.08.2020

Hinweise zur Installation

Update in einem Cluster installieren

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Cube+ sind die folgenden Schritte zu beachten:

/ Wichtige Information

Beachten Sie die Release Notes Collax V-Cube 6.9.0, falls die Nodes eine Version 6.8.28 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates unterhalb 6.8.22 ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.

Vorgehen

  1. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit
  2. Wählen Sie den anderen (nicht lokalen) V-Cube+ Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.
  3. Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.
  4. Schließen Sie den Dialog.
  5. Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.
  6. Wechseln Sie in den Dialog Systemupdate ….
  7. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.
  8. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.
  9. Schließen sie den Dialog und setzen Sie den Node aktiv.
  10. Wiederholen Sie den Update-Vorgang dann für den lokalen Node.

Neu in dieser Version

Virtualization: Pausierte VM herunterfahren

Virtuelle Maschinen, die sich im durch das Betriebssystem initiierten Ruhemodus befinden, werden mit diesem Release beim Herunterfahren des VM Hosts ordentlich heruntergefahren. Das eigentliche Problem, dass VMs pausiert werden, muss durch die Energieeinstellungen innerhalb der virtuellen Maschine behoben werden, indem dort Ruhezustand=nie eingestellt wird.

Virtualization: Virtio RNG Device

Mit diesem Update erhalten VMs einen Zufallszahlengenerator (Random Number Generator, RNG), der in einer VM als Quelle für hardware-basierte Entropie genutzt werden kann. Damit können Anwendungen, die auf Zufallszahlen angewiesen sind, schneller funktionieren. Auf der Virtio-Treiber-CD befinden sich hierfür die entsprechenden Treiber. Voraussetzung zur Nutzung des Systemgeräts ist, dass die Treiber installiert werden.

System-Management: Nagios Consistency Check an Broadcom Controllern

Die aktive Überwachung durch Nagios von RAID-Controllern des Herstellers Broadcom (Avago / LSI) wird mit diesem Release angepasst. Der durch den RAID Controller durchgeführte Consistency Check wird dadurch nicht mehr als Warning durch Nagios angezeigt.

System-Management: Linux Kernel 4.9.230

Mit diesem Update wird der Linux Kernel 4.9.230 installiert.

System-Management: Reduzierte Anzahl der Meldungen der Aktiven Überwachung

Es wurde die Anzahl der Meldungen des Überwachungssystems Nagios reduziert. Wenn für einen Cluster-Node der Wartungszustand aktiviert und wieder aufgehoben wird, werden nun weniger E-Mails versendet.

Wenn ein Node in den Wartungszustand versetzt wird, wird eine Warnung ausgegeben: „Cluster Nodes is WARNING“. Zusätzlich wurde bisher eine Meldung ausgelöst, dass der gemeinsame Speicher nicht mehr synchron sei: „eSAN is CRITICAL“. Dies ist jedoch als Folge des Wechsels des Zustands beabsichtigt und somit die zugehörige Meldung unnötig. Mit diesem Update wird die Überprüfung des gemeinsamen Speichers zwar noch durchgeführt. Eine Meldung wird jedoch nur noch vom aktiven Node ausgegeben, wenn sie nicht auf den Wartungsmodus zurückzuführen ist. Wenn der Wartungsmodus wieder verlassen wird, wird die Warnung („Cluster Nodes is OK“) erst ausgegeben, wenn auch der gemeinsame Speicher wieder im synchronisierten Zustand ist. Die Farbcodierung auf dem Dashboard für den Kasten „Überwachung“ ist nun während des Wartungsmodus nicht mehr rot, sondern orange.

Zu beachten: In seltenen Fällen kann die Meldung „eSAN is CRITICAL“ nach dem Verlassen des Wartungsmodus doch noch ausgelöst werden. Dies passiert, wenn die regelmäßig angesetzte Überprüfung des gemeinsamen Speichers zu einem sehr ungünstigen Zeitpunkt stattfindet.

Hardware: AMD Zen 2

Mit diesem Update wird die neusten Server-CPU-Generation von AMD mit dem Code-Namen “Rome” unterstützt.

In dieser Version behobene Probleme

Security: Wichtige sicherheitsrelevante Systempakete

Im Quellcode wichtiger Systempakete wurden Sicherheitslücken entdeckt. Diese werden mit diesem Software-Update geschlossen. Anbei ein Auszug der bekanntesten Pakete und CVE Nummern.

  • Kernel 4.9.230
  • KVM-Kernel-Patches
  • Qemu 3.1.0
  • microcode-20200616

CVE-2020-2732 CVE-2020-13765 CVE-2020-13754 CVE-2020-8608 CVE-2020-13659 CVE-2020-13362 CVE-2020-13361 CVE-2020-10756 CVE-2020-1711 CVE-2019-15034 CVE-2019-20382 CVE-2019-12068 CVE-2020-0549 CVE-2020-0551

Security: Schutz gegen Intel-Sicherheitslücken - Intel SRBDS Special Register Buffer Data

Sampling

Intel hat weitere kritische Sicherheitslücken auf zahlreichen CPUs entdeckt. Über Anpassungen im Betriebssystem und einem Update des Microcodes können diese geschützt werden. Mit diesem Update werden die Kernel-seitigen Schutzmechanismen und der neue Microcode eingeführt.

Siehe auch hier .

Der neue Microcode wird auf microcode-20200616 aktualisiert.

Der neue Linux Kernel wird auf Version 4.9.230 aktualisiert.

Virtualization: Löschen von Laufwerken

In virtuellen Maschinen können Laufwerke konfiguriert werden. Wenn nun ein Laufwerke gelöscht wurde, konnte es vorkommen, dass fälschlicherweise der BUS Typ vererbt wurde. Wenn z.B. ein CD-ROM Laufwerk vom Typ “IDE” gelöscht wurde und sich das darauf folgende Laufwerk vom Typ “Virtio” verschob, konnte dies den Typ “IDE” annehmen. Dies wird mit diesem Update korrigiert.

Virtualization: OpenSuSE 42.3 mit UEFI startete nicht

Eine virtuelle Maschine mit OpenSuSE 42.3, die UEFI verwendet, brach beim Start mit einer Meldung innerhalb der VM ab. Mit diesem Update wird das Paket UEFI für die VMs erneuert, sodass der Fehler nicht mehr auftritt und die VM vollständig startet.

Virtualization: VM mit IDE-Laufwerk an Position > 4 startete nicht

Eine VM, die eine Festplatte oder ein CD-Laufwerk vom Typ “IDE” an einer Position größer vier konfiguriert hatte, startete nicht und meldete den Fehler: “unsupported configuration: Only a single IDE controller is supported for this machine type”. Mit diesem Update wird sichergestellt, dass Laufwerke vom Typ “IDE” nur an funktionierenden Positionen konfiguriert werden können und die VM ohne Fehlermeldung startet.

Virtualization: Kommunikationsanschluß einer Windows-VM mit Warnung versehen

Bei VMs mit dem Betriebssystem Windows Server 2019 wurden teilweise im Gerätemanager zwei COM-Ports mit einer Warnung versehen und angezeigt, dass keine Treiber vorhanden seien. Mit diesem Update wird das Paket UEFI für die VMs erneuert, sodass die Warnung nicht mehr angezeigt wird.

V-Cube+: Speicherproblem in Cluster-Prozess

In dem Programm “crm-notify”, das dafür zuständig ist, den Zustand des kompletten Clusters für die Administrationsoberfläche zu ermitteln, war ein Fehler enthalten, der dafür sorgte, dass mit der Zeit immer mehr Hauptspeicher verbraucht wurde. Mit diesem Update ist der Fehler im Speicherverbrauch behoben.

Backup/Restore: VM startete während Sicherung neu bis zu einer UEFI-Shell

Es konnte passieren, dass sich eine VM bei einer Sicherung unter seltenen Umständen neugestartet hat und danach nicht vollständig startete, sondern nur bis zu der UEFI-Shell gelangte, da die Festplatten im UEFI-System nicht gefunden werden konnten. Über die Administrations-Oberfläche ließ sich die VM jedoch jederzeit ohne Probleme neustarten. Mit diesem Update wird das Paket qemu erneuert, mit dem der Fehler nicht mehr auftritt.

System-Management: Überwachung des BBU-Status an Broadcom Controllern

Die aktive Überwachung durch Nagios von RAID-Controllern des Herstellers Broadcom (Avago / LSI) wird mit diesem Release angepasst. Aufgrund einer Verhaltensänderung musste der Code angepasst werden, damit der Status einer defekten BBU richtig erkannt wird. Zudem wurde die Unterstützung weiterer Cache-Vault-Typen implementiert.

Hinweise

Hardware: Geändertes Partitionsschema für Neuinstallation seit Version 6.9.0 / Wichtig beim

Ersetzen eines Nodes

Ist einer der Nodes defekt, kann er über den Dialog “Neuen Node hinzufügen” einfach getauscht werden. Dabei müssen aufgrund eines geänderten Partitionsschemas ein paar Dinge beachtet werden. - Beide Nodes sollten eine nahezu identische Hardware-Ausstattung haben - Beide Nodes müssen dieselbe Version haben - Auf dem Storage Volume “default” müssen zusätzlich 10 GB freier Speicher zur Verfügung stehen, wenn die Version des bestehenden Nodes bei der Installation älter als 6.9.0 war. Prüfen Sie unter “Virtuelle Festplatten” und Klick auf “Storage Volumes”, dann Rechtsklick auf das Storage Volume “default” den unter Größe angegebenen freien Speicherplatz.

Verschiedenes: Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.