XENergy Tour 2009 – Virtualizzazione+Storage in Datacenter Dinamici

Uno Xen Virtual Consolidated Backup Server artigianale.

La virtualizzazione ci espone alla voglia di fare il backup per intero delle nostre VM e non a caso i diversi vendor di hypervisor si sono per la maggior parte attivati in tal senso.

XenServer da questo punti di vista ci ha sempre messo un po’ in difficoltà in tal senso per via del fatto che non si potevano fare fino a poco tempo fa gli snapshot delle VM a caldo a meno di avere storage quali NetApp o Equallogic (su iSCSI). Qualche miglioramento l’avevamo già visto con la versione 5.0 di  XenServer che ci permetteva di fare uno snapshot da CLI di una VM posta su uno storage NFS o locale formattato in ext3.

Per le macchine windows sin da allora
c’era la possibilità di effettuare lo snapshot in “quiesce mode” (che
richiede una macchina windows con il servizio Xen  VSS abilitato) o “normale”.

Ebbene quello che mi accingo a farvi
vedere è una serie di esempi di semplici batch che opportunamente riadattati e
inseriti in job opportunamente schedulati
vi permetteranno di mettere in piedi un server per fare backup delle
xenVM in maniera centralizzata: per tutto ciò è necessario lo xencenter,
opzionalmente  winscp, e un po’ di spazio
disco dove mettere i backup…magari una LUN iSCSI su Openfiler, piuttosto che
un semplice NAS CIFS sulla vostra rete.

Lo script lo posizioniamo nella
cartella di installazione dello xencenter e si compone dei seguenti steps:

1) facciamo lo snapshot della VM e
mettiamo in una variabile d’ambiente l’UUID dello snapshot

xe.exe -s <ip pool master> -u
root -pw <root pwd> vm-snapshot vm=”<name label della
VM>” new-name-label=”<name label dello snapshot>” >
snapuuid.txt

2) scriviamo il contenuto della
variabile in un file

set /P snapuuid=<snapuuid.txt

3) dato che l’output dello snapshot è
un template nascosto, convertiamo il template in una VM in modo da renderne più
immediato il restore

xe.exe -s <ip pool master> -u
root -pw <root pwd> template-param-set is-a-template=false
ha-always-run=false uuid=%snapuuid%

4) esportiamo la VM nel percorso a noi
gradito

xe.exe -s <ip pool master> -u
root -pw <root pwd> vm-export vm=%snapuuid% filename=path\<nome
backup>.xva

5) eliminiamo lo snapshot

xe.exe -s <ip pool master> -u
root -pw <root pwd> vm-uninstall uuid=%snapuuid% –force

6) cancelliamo il file di appoggio

del snapuuid.txt

NB: il comando “vm-snapshot”
del primo step può essere sostituito da “vm-snapshot-with-quiesce” a
patto che sulla VM abbiamo preventivamente abilitato lo  XenVssProvider che si attiva all’interno della
VM lanciando il comando
“install-XenProvider.cmd” collocato nella directory di
installazione degli Xentools  della VM

Questo script, così com’è, già sarebbe
sufficiente per creare degli script di backup ma ha un inconveniente: qualora
il master del pool cambi è necessario
modificare lo script. Per renderlo un po’ più flessibile sotto questo
punto di vista può essere utile estrapolare l’informazione del master del pool
a  runtime come primo step
dell’esecuzione dello script e all’uopo ci può tornare utile winscp puntando
all’ip di una qualunque macchina del pool e relativa hostkey rsa che si usa per
le connessioni SSH all’host (purtroppo o per fortuna il demone del telnet non
c’è su Xenserver).

L’unica cosa che dobbiamo conoscere a
monte è l’UUID del pool di XenServer:

“c:\program files
(x86)\winscp\winscp.exe” root:<root pwd>@<ip xenserver host>
/hostkey=”<hostkey rsa SSH>” /command “call xe pool-param-get
param- name=”master” uuid=<UUID XenServer Farm>  >> /uuidmaster.txt”

“c:\program files
(x86)\winscp\winscp.exe” root:<root pwd>@<ip xenserver host>
/hostkey=”<hostkey rsa SSH>” /command “call mkdir
/appoggio”

“c:\program files
(x86)\winscp\winscp.exe” root:<root pwd>@<ip xenserver host>
/hostkey=”<hostkey rsa SSH>” /command “call mount -t cifs
//<xencenter
machine>/<share$> -o username=<dominio>/<username>,password=<password>
/appoggio”

“c:\program files
(x86)\winscp\winscp.exe” root:<root pwd>@<ip xenserver host>
/hostkey=”<hostkey rsa SSH>” /command “call cp
/uuidmaster.txt /appoggio”

set /P uuidmaster=<uuidmaster.txt

“c:\program files
(x86)\winscp\winscp.exe” root:<root pwd>@<ip xenserver host>
/hostkey=”<hostkey rsa SSH>” /command “call xe host-param-get
param- name=”address” uuid=%uuidmaster%  >> /ipmaster.txt”

“c:\program files
(x86)\winscp\winscp.exe” root:<root pwd>@<ip xenserver host>
/hostkey=”<hostkey rsa SSH>” /command “call cp
/ipmaster.txt /appoggio”

set /P ipmaster=<ipmaster.txt

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-snapshot vm=”<name label della VM>”
new-name-label=”<name label dello snapshot>” > snapuuid.txt

set /P snapuuid=<snapuuid.txt

xe.exe -s %ipmaster% -u root -pw
<root pwd> template-param-set is-a-template=false ha-always-run=false
uuid=%snapuuid%

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-export vm=%snapuuid% filename=path\<nome backup>.xva

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-uninstall uuid=%snapuuid% –force

del snapuuid.txt

Se poi vogliamo essere sicuri del
risultato dello snapshot, non vogliamo/possiamo usare lo XenVssProvider, e
soprattutto ci possiamo permettere di avere offline la VM per circa un minuto
possiamo pensare di fare un suspend della VM prima dello snapshot per poi farne
subito un resume….come? Ecco fatto:

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-suspend vm=”<name label della VM>”

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-snapshot vm=”<name label della VM>”
new-name-label=”<name label dello snapshot>” > snapuuid.txt

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-resume vm=”<name label della VM>”

set /P snapuuid=<snapuuid.txt

xe.exe -s %ipmaster% -u root -pw
<root pwd> template-param-set is-a-template=false ha-always-run=false
uuid=%snapuuid%

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-export vm=%snapuuid% filename=path\<nome backup>.xva

xe.exe -s %ipmaster% -u root -pw
<root pwd> vm-uninstall uuid=%snapuuid% –force

del snapuuid.txt

Questo è quanto per ora…spero possa
tornare utile a molti di voi…

Alla prox,

Lorenzo Di Palma

Esportazione di mailbox Exchange 2007 su PST

Salve a tutti,

mi sono trovata a dover esportare delle mailbox Exchange 2007 SP1 su file PST accorgendomi che il vecchio e caro EX-Merge non esiste più…

La documentazione Microsoft Technet è più che completa ed esauriente (http://technet.microsoft.com/en-us/library/bb266964.aspx) però ho pensato di riassumervi la questione per chi ha fretta…e noi ne abbiamo spesso.

Innanzi tutto l’export non si può fare dall’Exchange Management Console bensì dalla Exchange Management Shell.

Prerequisiti per l’esecuzione dell’export:

-          Windows 2003 o XP 32bit

-          Exchange Management Tools

Una volta preparata o trovata la macchina (nel mio caso ho dovuto installarmi i Management Tools su una macchina diversa dal server Exchange poichè è a 64bit e lo script per l’export non può essere eseguito su tali sistemi), bisogna:

1. loggarsi con un account che sia Exchange Administrator e local administrator sia del server sorgente sia del server di destinazione;
2. avere i permessi Full Access sulla cassetta di posta che si vuole esportare.

Per questo secondo punto, se, per esempio, volessimo esportare la cassetta postale di “Mario” con l’utente “Administrator” dovremmo aprire la Management Shell e digitare il seguente comando:

Add-MailboxPermission -Identity Mario -User Administrator -AccessRights FullAccess

Una volta assegnatici i permessi possiamo procedere all’esportazione, supponendo sempre di voler esportare la cassetta postale di “Mario” come Mario.pst nel percorso C:\PSTFiles, dovremo digitare il seguente commando:

Export-Mailbox -Identity mario@domain.com -PSTFolderPath C:\PSTFiles\mario.pst

Et viola, il gioco è fatto.

Resta inteso che il comando EXPORT-MAILBOX ha tantissimi altri parametri con cui effettuare esportazioni parziali, merge su altre mailbox, etc. Con il link che vi ho riportato sopra  potrete scoprirli tutti.

Buon lavoro

Barbara

Ma perche’ non lavorano da casa?

Passare la mattina sul GRA!

Le tecnologie ci sono ma probabilmente non interessano, continuiamo ad alimentare il PIL in questo modo!

Però in fondo i cartelli sono Green….

SUN non rimane indietro

Sun Microsystems ha fornito alcuni dettagli circa il rilascio di VirtualBox 2.1

Commentando l’uscita della nuova versione del programma, Andy Hall, senior product manager, ha dichiarato: “non vogliamo certo mettere da parte il supporto per le soluzioni VMware o Microsoft Hyper-V. Se però gli utenti desiderano ricorrere ad un prodotto diverso da quelli messi a disposizione dai due vendor sappiano che anche noi abbiano una valida applicazione qual è VirtualBox“.

La release 2.1 di VirtualBox, da poco rilasciata, integra il supporto per l’accelerazione hardware attraverso le librerie OpenGL, utilizzate – ad esempio – per garantire il corretto funzionamento di software quali Google Earth. Prossimamente Sun prevede di aggiungere anche il supporto per le librerie DirectX.

Tra le altre migliorie, Sun cita l’ottimizzazione della configurazione della scheda di rete, il supporto per il protocollo iSCSI e per tutti i sistemi operativi a 32 e 64 bit.

David

La virtualizzazione è pronta a sbarcare anche sui telefoni cellulari

VMware Mobile Virtualization Platform (MVP

La virtualizzazione è pronta a sbarcare anche sui telefoni cellulari.

VMware Mobile Virtualization Platform (MVP) viene descritta dalla società californiana come un “sottile layer software” che, inglobato in un dispositivo mobile, è in grado di far girare sistema operativo, applicazioni e dati all’interno di una macchina virtuale. Lo scopo è quello di separare il software che gira sul dispositivo dall’hardware sottostante, così da permettere a produttori e operatori di sviluppare un singolo stack di driver e applicazioni compatibile con tutti i telefoni prodotti o venduti, indipendentemente da quale CPU o chipset essi utilizzano. Questa possibilità, secondo VMware, abbatterà i tempi di time-to-market ed eliminerà i costi di porting del software.

La piattaforma di virtualizzazione mobile di VMware si fonda sulle tecnologie che quest’ultima ha recentemente acquisito da Trango Virtual Processors. Inizialmente MVP supporterà Windows CE 5/6, Linux 2.6.x e Symbian 9.x, oltre ad alcuni altri sistemi operativi embedded specializzati, ed è già in piano il futuro supporto di Android e Palm OS.

David

Provisioning Server 5: ATTENZIONE ad Active Directory 2000

Abbiamo scoperto un piccolo (si fa per dire) bug su Provisioning Server 5 sia Datacenter che Desktop Edition.

In presenza di un backend di autenticazione Active Directory di Windows 2000 il prodotto non è in grado di accedere agli oggetti AD. Si hanno quindi problemi nella configurazione iniziale e nella scelta degli amministratori dell’infrastruttura di Provisioning.

Abbiamo aperto un post sul forum di Citrix, Pete Downing Senior Product Manager – Provisioning Server ci conferma la presenza del bug e ci assicura che stanno lavorando per risolverlo.

Adriano Criscuolo

UPDATE 1:

Pete Downing ci comunica che hanno risolto il problema e sono in fase di test dell’hotfix. Il prima possibie rilasceranno una hotfix pubblica su http://support.citrix.com/product/provsvr/psv5.0/#tab-hotfix

UPDATE 2:

E’ finalmente uscita la Citrix Provisioning Server 5.0 Hotfix 7740 che risolve il problema da noi riscontrato ed altri sempre relativi ad Active Directory.

Citrix Access Gateway e connessioni Dialup UMTS

Salve a tutti,

il problema di cui spiegherò la soluzione non è uno dei più facili da debuggare, ma le vpn ad oggi sono abbastanza diffuse e bisogna adattarsi…anzi, a dire il vero il termine vpn è stato ultimamente inflazionato ed esteso a tecnologie che raggiungono lo stesso fine ma che differiscono di gran lunga da quello che era il concetto originario di vpn.

Fatta questa piccola premessa veniamo al dunque:

quante realtà avrete incontrato in cui il dipendente quadratico medio (non proprio medio) viene dotato di portatile con connect card (vodafone e affini) con cui instaurare una vpn ssl o ipsec che sia? Immagino tante. Ma fate attenzione perchè non tutti i contratti col provider, i sistemi operativi e le tecnologie adottate sono uguali o equivalenti.
Tenete presente che ad esempio l’Access Gateway ha bisogno che il client che cerca di instaurare la sessione vpn over ssl abbia impostato un default gateway perchè il software lato client deve essere in grado di ricevede un ICMP response dal proprio gateway…voi direte…capirai! Il gateway è normale che lo si abbia…sbagliato! Ecco perchè:
- ad esempio alcuni contratti umts recenti fatti da vodafone (ma sono sicuro che non sono gli unici) di fatto non prevedono il settaggio del default gateway per la connessione del modem e pertanto in tal caso bisogna chiamare espressamente il supporto tecnico sollevando la problematica e sperando in una certa solerzia da parte loro;

- Windows Vista per impostazione predefinita, come da documento Microsoft http://support.microsoft.com/kb/935269/en-us, imposta il default gateway a 0.0.0.0 a meno che il provider non assegni automaticamente questa impostazione;

Siete ancora convinti che “Il gateway è normale che lo si abbia”?
Meditate gente,

Lorenzo Di Palma

Inserire nel Message Center il link interno al Citrix Web Client

Buona sera a tutti,
volendo aggiornare il pacchetto del client web presente nel link interno alla web interface, anzichè usare il link che rimanda al sito citrix per il suo download bisogna eseguire le seguenti operazioni:

Scaricare il pacchetto XenAppweb.msi o XenAppweb.exe ed inserirlo nella cartella C:\Program Files\Citrix\Web Interface\\Clients\WIONLY (se non esiste creala) sulla macchina dov’è collocata la nostra web interface;
Assegnare nelle proprietà di sicurezza del file agli “authenticated users” i diritti di lettura ed esecuzione;
Dopodichè aprire il file C:\Inetpub\wwwroot\Citrix\AccessPlatform\conf\webinterface.conf e al posto di Win32Client=default incollare la “Win32Client=Download the ICA Client for Windows&/Citrix/AccessPlatForm/Clients_common/WIONLY/xenappweb.msi”;
Riavviare IIS Admin Service ed il gioco è fatto.
Saluti,
Lorenzo Di Palma

Errore su crm unable to load client print control

Può capitare nell’ambito del CRM microsoft di avere l’errore illustarto sopra, tale errore è derivato da una mancata installazione di un componente ActiveX, per la soluzione basta aggiungere al gruppo administrator temporaneamente gli utenti che presentano l’errore, installare l’activeX e ripristinare la situazione Iniziale, non è chiaro se aggiungendo il path del crm ai siti attendibili si risolve comunque il problema.

Note. la soluzione sopra illustrata è stata trovata dalla collega Barbara.

Davide.

Update 1.

Nel caso non bastasse l’assegnazione dei diritti amministrativi all’utente e l’inserimento nell’area intranet site del report server potrebbe essere installata su client (o sul server in ambiente terminal) la fix microsoft kb956391 rimuoverla e riprovare.