VMware: Fehler beim Upgrade des HP MicroServer Gen8 von ESXi 5.5U1 auf 5.5U2


Durch die Umstrukturierung meiner privaten IT-Umgebung Zuhause wollte ich zugleich meine vorhandene VMware ESXi-Installation auf meinem HP MicroServer Gen8 aktualisieren: Nämlich von der Version 5.5 Update 1 auf 5.5 Update 2. Als Installationsmedium kam die von HP angebotene ESXi-ISO mit den dazupassenden Treibern zum Einsatz, welche auf der HP-Webseite zum Download bereit steht. Die Firmware der Hardware und vom iLO befand sich auf dem Stand des “HP Service Pack For ProLiant” vom Mai 2015.

Also, nun einen USB-Stick aus meinen unendlich tiefen Schrank voller IT-Zeug geholt, mit Hilfe von Rufus die vorhin heruntergeladene ISO auf einen USB-Stick gepackt und die HP-Kiste davon gebootet. Nach der Auswahl der richtigen Festplatte mit der ESXi-Installation und der Angabe, dass ein “Upgrade” gewünscht ist, wird nun das “System gescannt“… Aber genau hier war nun auch Schluss. Nach wenigen Sekunden tauchte dann folgende Fehlermeldung auf:

ValueError: Cannot merge VIBs Mellanox_bootbank_net-mst_2.0.0.0-1OEM.550.0.0.472560, Mellanox_bootbank_net-mst_2.0.0.0-1OEM.550.0.0.472560 with unequal payloads attributes ([net-mst: 8.250 KB], [net-mst: 8.242 KB])

Fehlermeldung im VMware ESXi-Installer

Es scheinen sich anscheinend zwei VIBs mit denselben Versionen auf dem vorhandenen ESXi und der 5.5U2-ISO zu befinden, welche unterschiedlich groß sind. Dadurch scheint der ESXi-Installer etwas verwirrt zu sein. Das war dann natürlich nicht so erfreulich. Aber zum Glück gibt es ja die Freund und Helfer: Die Suchmaschinen. Meist gibt es dann auch andere Personen aus der IT-Welt, die ein ähnliches oder gar das selbe Problem hatten und bei meiner Problemstellung, war das glücklicherweise der Fall…Read full article »

[QuickTipp] Zertifikatsdatei .pfx aus Zertifikat und Key erstellen (und umgekehrt)


Noch ein kleiner Tipp für Zwischendurch: Falls man mal eine Zertifikatsdatei .pfx benötigen sollte, aber nur das Zertifikat (.cer, .crt) und den Key (.key) besitzen sollte, kann man sich mit einem einfachen Befehl mit dem Tool openssl die Zertifikatsdatei erstellen:

openssl pkcs12 -export -out domain.pfx -inkey domain.key -in domain.crt

Update 21.01.2015: Thomas aus den Kommentaren wies mich darauf hin, wie das nun umgekehrt möglich ist: Natürlich gibt es auch hierfür Situationen, wo das durchaus hilfreich sein könnte. Das Extrahieren klappt auch hier mit zwei Befehlen:

Key aus .PFX exportieren: (Achtung: Der Key wird verschlüsselt exportiert!)
openssl pkcs12 -in domain.pfx -nocerts -out domain.key

Zertifikat aus .PFX exportieren:
openssl pkcs12 -in domain.pfx -clcerts -nokeys -out domain.crt

Das Passwort der Key-Datei kann man mit einem Befehl entfernen – falls man das überhaupt möchte. Man wird zur Bestätigung nach dem Passwort des Zertifikates gefragt.
openssl rsa -in domain.key -out domain_decrypted.key

Quelle #1: stackoverflow.com
Quelle #2: markbrilman.nl

[QuickTipp] -bash: /bin/rm: Argument list too long


Vor mehreren Wochen stand ich vor dem Problem, das temporäre Verzeichnis /tmp zu leeren: Beim Ausführen kam lediglich die wenig zufriedenstellende Rückmeldung /bin/rm: Argument list too long. Der Fehler scheint aufzutauchen, wenn das Argument mit der Liste der zu löschenden Dateien größer als 128 Kilobyte ist – welche sicherlich eine stolze Liste an Dateien ist… Zum Glück gibt es auch hierfür ausreichend Workarounds, die vielen Dateien dennoch auf einmal löschen zu können.

Zwei Möglichkeiten hierfür sind:
for i in *; do rm $i; done
…oder…
find -type f -print0 | xargs -0 rm

Abschließend bedanke ich mich bei dem Autor des Artikels unter sysadminslife.com für die Lösung!

[Interesting Article] Linux: “Secure Secure Shell”


An dieser Stelle möchte ich jedem, wer SSH in Verwendung hat, einen detaillierten und informativen Artikel über die Sicherheit von SSH (Secure Shell) an’s Herz legen. In dem Artikel geht es hauptsächtlich darum, den NSA-Analysten das Entschlüsseln von SSH-Verbindungen so schwer wie möglich zu machen – basierend auf den zuletzt bekannt gewordenen Snowden-Dokumenten:
   » https://stribika.github.io/2015/01/04/secure-secure-shell.html.

[QuickTipp] phpMyAdmin Update-Script


Weil ich mir selten genügend Zeit nehme immer phpMyAdmin auf dem aktuellsten Stand zu halten, weil oft Updates veröffentlicht werden, kann ich an dieser Stelle ein kleines Bash-Script empfehlen, was die Aufgabe eindeutig einfacher gestaltet. Das – im Grunde einfache – Script aktualisiert einfach phpMyAdmin – mehr nicht, das aber dafür einwandfrei und zuverlässig. Die Einrichtung ist dabei auch sehr einfach.

Die ultimative Kombination, wie ich es aktuell im Einsatz habe, ist es dass Script über einen Cronjob automatisiert ausführen zu lassen. So wird mein phpMyAdmin immer stets aktuell gehalten, ohne jedesmal irgendwie selbst eingreifen zu müssen. Die Aktualisierung erfolgt natürlich auch nur dann, wenn es eine neuere Version als die derzeit installierte Version gibt.

Einrichtung des Scripts

cd /opt # Verzeichnis zu /opt wechseln
wget https://raw.githubusercontent.com/stefansl/pma-updatescript/master/pma-update.sh # Download
chmod +x pma-update.sh # Ausführrechte vergeben
nano pma-update.sh # Script bearbeiten und Variablen anpassen

Im Anschluss einfach die Variablen, die in der Datei genauer erläutert werden, anpassen und die Datei abspeichern. Die Ausführung erfolgt dann einfach mit ./pma-update.sh – oder aber mit ./pma-update.sh 3.5.0, um auf eine spezielle Version zu wechseln.

Einrichtung des Cronjobs
Die Zeile für den Cronjob (crontab -e) kann zum Beispiel wie folgt lauten:

30 4 * * * cd /opt/ && bash pma-update.sh >> /var/log/pma-update.log

In diesem Fall wird das Update-Script täglich um 04:30 Uhr ausgeführt und aktualisiert automatisch phpMyAdmin, falls es eine neuere Version geben sollte.

Das Script lässt sich auf GitHub unter github.com/stefansl/pma-updatescript finden.

Ein großer Dank für die Empfehlung des Scripts geht an php-friends.de! 🙂