May I introduce my self? I am Patrik Kernstock, 23 years old, perfectionist, born in Austria, living in Ireland, Cork. Me explained in short: Tech- and security enthusiast, series junky and gaming addicted. Basically my interests belong to many different things in the IT-world, but specially in Ubuntu/Debian, nginx, MariaDB, Docker and many software solutions by Microsoft, Veeam and VMware.
Am 15. November 2016 veröffentlichte VMware eine neue Version von VMware vRealize Operations Manager 6.4 (kurz: vROPS) mit Verbesserungen, neuen Dashboards und auch eine Unterstützung für das ebenfalls neue vSphere 6.5. Genaueren Release Notes finden sich hier.
Neugierig wie ich bin, wollte ich gleich meine vROPS-Installation von 6.3.0 auf 6.4.0 aktualisieren. Leider schlägt schon die Aktualisierung des Betriebssystems der virtuellen Appliance fehl. Zwar mit dem – relativ wenig aussagenden – Fehler:
Failed - upgrade.pak.failed.casa_orchestrator
VA-OS 6.4 Upgrade Fails
Im Netz lässt sich leider kaum etwas dazu finden. Auch die “Pre-Update System Validation” meldet keinerlei Fehler – alles sei in Ordnung. Die abgebrochene Update-Installation sagt aber etwas anderes.
Überraschung! Microsoft hat vor wenigen Tagen die von der Windows-Welt allbekannte PowerShell für Linux- und macOS Systeme öffentlich freigegeben. Und zwar steht nun das Projekt auf GitHub unter der MIT-Lizenz – also OpenSource – für jeden frei zur Verfügung. Es gab bereits vor einigen Wochen einige Spekulationen und mehrfache inoffizielle Aussagen, dass Microsofts Shell OpenSource auch für andere Systemen erscheinen soll. Diese haben sich hiermit nun bestätigt…
Wie bereits in einem vorherigen Blog-Artikel genauer erläutert, hat Veeam eine neue kostenfreie Software mit dem Namen “Veeam Backup Agent for Linux” veröffentlicht. Aktuell noch in der Beta-Phase. Damit ist die Sicherung von Linux-Systemen – auch ganz ohne grafische Desktop-Umgebungen – über die CLI möglich. Die Konfiguration läuft mit Hilfe einer beigelieferten GUI über das Terminal ab.
In diesem Artikel möchte ich nun genauer auf die erste Konfiguration des ersten Backup-Jobs eingehen. Zur Installation des Backup Agents bin ich bereits in einem vorherigen Artikel genauer eingegangen – dieser ist im ersten Absatz verlinkt.
Veeam bietet seit längerer Zeit eine kostenlose Lösung zum Sichern von einzelnen Windows-Maschinen an: Die Software hört auf dem Namen Veeam Endpoint Backup Free und hat selbst mir schon mehrmals aus der Klemme geholfen. Wer sich genauer über das Tool informieren möchte, kann sich auf der offiziellen Webseite umsehen.
Wie bereits vor einigen Monaten berichtet, gab man die Entwicklung einer kostenlosen Sicherungslösung für Linux-basierende Betriebssysteme bekannt. Nach einigen Monaten Verspätung, wurde schließlich am 21. Juni 2016 die erste Beta-Version des Veeam Backup Agents für Linux veröffentlicht. Ich habe mir einen ersten Eindruck verschafft und möchte euch diesen nun mitteilen…
Kurz notiert: Die maximale Gültigkeitsdauer eines Zertifikates ist standardmäßig seitens der Windows Zertifikatsstelle (“Certification Authority“) auf 2 Jahre beschränkt. Wird eine Zertifikatsanforderung (“Certificate Signing Request“) mit einer längeren Gültigkeitsdauer eingereicht, beschwert sich die Windows CA aufgrund der zu langen Dauer. Das Zertifikat wird zwar dennoch erfolgreich ausgestellt, jedoch beschränkt sich die Gültigkeit dieses Zertifikates dann auf die maximal zulässige Dauer.
Certificate Template mit 5 Jahren Gültigkeitsdauer
Ein Grund für eine längere Gültigkeitsdauer ist unter anderem, dass die Zertifikate weniger oft auf den Zielsystemen gewechselt werden müssen. Spart natürlich ein wenig Arbeit ein. Jedoch sollte man vorab die Pro und Kontras diesbezüglich abwägen, bevor es zur Umsetzung geht – natürlich kommt es auch stark auf den geplanten Einsatzzweck an. Nicht vergessen: Die Dauer des Zertifikates kann nicht die Dauer des Root-Zertifikates übersteigen!
Die Antwort seitens der Certificate Authority von certreq fällt wie folgt aus:
Meldung aufgrund überschrittener Maximaldauer
Certificate retrieved(Issued) Issued The certificate validity period will be shorter than the WebServerSec5y Certificate Template specifies, because the template validity period is longer than the maximum certificate validity period allowed by the CA. Consider renewing the CA certificate, reducing the template validity period, or increasing the registry validity period.
(“WebServerSec5y” ist hierbei ein von mir selbst erstelltes CA-Template mit einer Gültigkeitsdauer von 5 Jahren)
Doch was wäre, wenn man dennoch länger gültige Zertifikate haben möchte? Read full article »
Sorry to disturb you with such annoying messages, but the law requires it. This site uses cookies. Yeah, what a shock. Continue using this site means that you can life fine together with cookies.OkayRead more
