Author: Patrik Kernstock

May I introduce my self? I am Patrik Kernstock, 23 years old, perfectionist, born and still living in Austria. Me explained in short: I am a tech- and security enthusiast, a series junky and gaming addicted. Basically my interests belong to many different things in the IT-world, but specially I am interested in Ubuntu/Debian, nginx, MariaDB, Docker and various software solutions by Microsoft, Veeam and VMware.

Entries by Patrik Kernstock

Windows CA: “The certificate validity period will be shorter…”


Kurz notiert: Die maximale Gültigkeitsdauer eines Zertifikates ist standardmäßig seitens der Windows Zertifikatsstelle (“Certification Authority“) auf 2 Jahre beschränkt. Wird eine Zertifikatsanforderung (“Certificate Signing Request“) mit einer längeren Gültigkeitsdauer eingereicht, beschwert sich die Windows CA aufgrund der zu langen Dauer. Das Zertifikat wird zwar dennoch erfolgreich ausgestellt, jedoch beschränkt sich die Gültigkeit dieses Zertifikates dann auf die maximal zulässige Dauer.

Certificate Template mit 5 Jahren Gültigkeitsdauer

Ein Grund für eine längere Gültigkeitsdauer ist unter anderem, dass die Zertifikate weniger oft auf den Zielsystemen gewechselt werden müssen. Spart natürlich ein wenig Arbeit ein. Jedoch sollte man vorab die Pro und Kontras diesbezüglich abwägen, bevor es zur Umsetzung geht – natürlich kommt es auch stark auf den geplanten Einsatzzweck an. Nicht vergessen: Die Dauer des Zertifikates kann nicht die Dauer des Root-Zertifikates übersteigen!

Die Antwort seitens der Certificate Authority von certreq fällt wie folgt aus:

Meldung aufgrund überschrittener Maximaldauer

Certificate retrieved(Issued) Issued The certificate validity period will be shorter than the WebServerSec5y Certificate Template specifies, because the template validity period is longer than the maximum certificate validity period allowed by the CA. Consider renewing the CA certificate, reducing the template validity period, or increasing the registry validity period.

(“WebServerSec5y” ist hierbei ein von mir selbst erstelltes CA-Template mit einer Gültigkeitsdauer von 5 Jahren)

Doch was wäre, wenn man dennoch länger gültige Zertifikate haben möchte?
Read full article »

VMware VCSA 6: Bash-Shell “dauerhaft” aktivieren


VCSA Console

Standardmäßig kann die Bash-Shell der VMware vCenter Server Appliance 6.0 nur für maximal 86400 Sekunden – also 24 Stunden – aktiviert werden. Nach dem Ablauf wird die Bash-Shell wieder deaktiviert und die eingebaute limitierte “ApplianceSh”-Shell verwendet.

In älteren VCSA 6.0-Versionen gab es hier einen Trick, indem man das Timeout einfach auf den Maximalwert einstellte, welcher etwa 68 Jahre entsprach. Dieser funktioniert in den neueren Versionen leider nicht mehr:Read full article »

Vorgestellt: NGINX Amplify von NGINX Inc


Ich stelle vor: NGINX Amplify – das neue Projekt “NGINX amplify” aus dem Hause NGINX Inc. Amplify ist eine Monitoringlösung mit einigen zusätzlichen netten Features für den gleichnamigen Webserver nginx. Mehr zu den Features gibt es später. Die Lösung befindet sich aktuell in einer geschlossenen Testphase und ich konnte es bereits seit dem 17. November 2015 antesten.Read full article »

Neu von Veeam: Veeam Backup for Linux


Aktuell findet in Las Vegas die VeeamON 2015 statt, wo sich Experten, Partner und Kunden von Veeam aus aller Welt treffen, sich gegenseitig austauschen, an Konferenzen teilnehmen und das sicherlich großzügige Buffet genießen werden. Zudem stehen Präsentationen zu neuen Produktvorstellungen und Technologien von Veeam an.

Soweit nun kurz die VeeamON erklärt, kommen wir nun zum Kernthema, worüber ich eigentlich schreiben wollte: Veeam hatte auf der besagten Veranstaltung ein neues Produkt angekündigt, was mich ehrlich gesagt sehr begeistert und worauf ich schon sehr gespannt bin. Um euch nun nicht noch weiter auf die Folter zu spannen: Es wurde das Produkt “Veeam Backup For Linux” angekündigt.Read full article »

Veeam: VSSControl: Failed to freeze guest, wait timeout


Veeam Backup & Replication ist eine sehr tolle und umfangreiche Software zum Sichern von Hypervisors wie VMware ESXi oder Microsoft Hyper-V. In den vergangenen Wochen hat mich Veeam jedoch mit einem Problem ratlos gemacht: Veeam konnte meine zwei Microsoft SQL Server 2014 Service Pack 1 in einer Always-On-Gruppe einfach nicht sichern, obwohl diese offiziell von Veeam unterstützt werden. In der Verwaltungsoberfläche trat immer folgender Fehler auf:
VSSControl: Failed to freeze guest, wait timeout” (siehe ebenfalls im Screenshot 1)

Fehler in der Verwaltungsoberfläche beim Sicherungsvorgang (1)

Zur groben Übersicht, so sah die minimalistische Umgebung aus:

  • 1x VMware ESXi 5.5 U2
  • 1x VMware vCenter 5.5 U2
  • 1x Veeam Backup and Replication v8 (v8.0.0.20121)
  • 2x Microsoft SQL Server 2014 SP1
    • in zwei eigenen virtuellen Maschinen
    • beide Nodes in einer Always-On-Gruppe
    • AOG erreichbar unter DNS “sqlcl-vcenter.domain.local”

Woran das nun liegen könnte? Read full article »