Release Notes V-Cube & V-Cube+ 6.8.14

Collax V-Cube / Collax V-Cube+
22.08.2017

Hinweise zur Installation

Update in einem Cluster installieren

Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen. Für die Installation des Updates innerhalb eines Cluster-Verbunds V-Cube+ sind die folgenden Schritte zu beachten:

/ Wichtige Information

Beachten Sie die Release Notes Collax V-Cube 6.8.24, falls die Nodes eine Version 6.8.22 oder früher haben und noch nicht upgedatet wurden. Für frühere Updates unterhalb 6.8.14 ist es zudem notwendig, dass beide Nodes gleichzeitig im Wartungsmodus sind.

Vorgehen

  1. Klicken Sie im Dashboard auf den Bereich Hochverfügbarkeit
  2. Wählen Sie den anderen (nicht lokalen) V-Cube+ Node aus und wechseln Sie in den Dialog Wartungsmodus starten in dem Sie mit der rechten Maustaste die Aktion wählen.
  3. Setzen Sie nun den gewählten anderen Node in den Wartungszustand indem Sie die Abfrage im Dialog bestätigen. Warten Sie ab, bis der Wartungsmodus erreicht ist. Je nach Anzahl von virtuellen Maschinen und Festplatten kann dies einige Zeit dauern. Virtuelle Maschinen werden live migriert, je nach Größe des RAM kann dies einige Minuten in Anspruch nehmen. Der Fortschritt wird in der Liste der Hintergrundaktivitäten angezeigt.
  4. Schließen Sie den Dialog.
  5. Markieren Sie in der Liste der Nodes wieder den anderen Node, dessen Software aktualisiert werden soll mit einem rechten Mausklick.
  6. Wechseln Sie in den Dialog Systemupdate ….
  7. Klicken Sie Auf Updates prüfen. Der Abschluss wird mit „100%“ angezeigt.
  8. Klicken Sie Herunterladen und installieren. Diese Funktion lädt dann die aktuellen Software-Pakete vom Update-Server herunter und installiert diese. Der Abschluss wird mit Install - 100% angezeigt.
  9. Schließen sie den Dialog und setzen Sie den Node aktiv.
  10. Wiederholen Sie den Update-Vorgang dann für den lokalen Node.

Update auf V-Cube installieren

Zur Installation dieses Updates für Collax V-Cube ohne Cluster-Verbund führen Sie bitte die folgenden Schritte durch:

Vorgehen

  1. Lesen Sie bitte die Release Notes aufmerksam durch, bevor Sie die weiteren Schritte durchführen.
  2. Beachten Sie die Release Notes Collax V-Cube 6.8.14, falls die Nodes eine Version 6.8.12 oder früher haben und noch nicht upgedatet wurden.
  3. Fahren Sie alle virtuellen Maschinen vor der Durchführung der nächsten Schritte herunter.
  4. Gehen Sie auf Menü → Status/Wartung → Software → System-Update und klicken auf Paketliste holen. Der erfolgreiche Vorgang der Aktualisierung der Paketliste wird mit Done! markiert.
  5. Klicken Sie auf Pakete holen. Diese Funktion lädt dann die eben angezeigten Update-Pakete herunter.
  6. Klicken Sie nun auf Installieren. Diese Funktion installiert das neue Update. Das Ende des Vorgangs wird mit einem Done! angezeigt.
  7. Mit diesem Update wird ein neuer Kernel installiert. Es erfolgt nach der Installation des System-Updates ein automatischer Neustart des Servers. Ein entsprechender Hinweis wird beim Abschluss des Update-Vorgangs ausgegeben.
  8. Wenn der Server aktualisiert und neu gestartet wurde, können Sie die virtuellen Maschinen wieder starten.

Neu in dieser Version

Virtualization: Virtuelle Festplatte erweitern ohne Neustart der VM

Im Dialog “Virtuelle Festplatten” werden alle Laufwerke aufgelistet, die im Cluster für die Verwendung in virtuellen Maschinen zur Verfügung stehen. Falls eine virtuelle Festplatte für die Anwendung zu wenig Platz zur Verfügung stellt, kann die Festplatte erweitert werden. Damit die virtuelle Maschine den erweiterten Festplattenplatz nutzen konnte, war es bisher notwendig die VM herunterzufahren und neu zu starten. Danach konnte das Dateisystem der VM, falls dies nicht automatisch geschah, erweitert werden. Mit diesem Release ist ein Neustart der VM nicht mehr zwingend nötig. Wenn die Festplatte vom Typ “Virtio” ist, kann es, abhängig vom verwendeten Betriebssystem der VM, ausreichend sein, den Datenträger innerhalb der VM neu einzulesen.

Virtualization: Neue Windows-Virtio-Treiber für virtuelle Maschinen

Die Virtio-Treiber für Windows werden mit diesem Update erneuert. Ab diesem Update stehen Virtio-Treiber in der Version virtio-win-0.1.126 zur Verfügung.

Changelog / Windows Virtio Drivers

Virtualization: QEMU Guest Support

Mit diesem Update steht virtuellen Maschinen ein serielles Systemgerät zur Verfügung, um die Kommunikation zwischen Hypervisor und VM zu ermöglichen. Auf der Virtio-Treiber-CD befinden sich hierfür nun die virtioserial Treiber und die Guest-Agent Tools. Voraussetzung zur Nutzung des seriellen Systemgeräts ist, dass die virtioserial Treiber und der Guest-Agent installiert werden. Systeme mit laufendem QEMU Guest-Agent Dienst werden nun per default mittels Guest-Agent heruntergefahren/rebootet. In allen anderen Fällen geschieht dies weiterhin per ACPI.

Info

Virtualization: Kernel Konfiguration CPUFreq governor

Mit diesem Release wird die Linux Kernel Konfiguration Directive CONFIG_CPU_FREQ_DEFAULT_GOV standardmäßig auf “performance” gesetzt. Hierdurch wird die Latenz gesenkt und die Performance gesteigert. Es handelt sich um eine Performance Maßnahme, die dem System zu einem mehr an Zackigkeit verhilft.

Virtualization: Geänderte Zeitoptionen für den KVM-Emulator-Prozess

Aufgrund geänderter Einstellungen für den KVM-Emulator-Prozess ergibt sich ein positiver Einfluss auf die Richtigkeit der Uhrzeit des Betriebsystems der virtuellen Maschine. Mit diesem Update werden die Änderungen automatisch im System verankert.

V-Cube+: Embedded SAN (DRBD)

Die Laufwerke vom Typ „Embedded SAN“ werden über beide Nodes ohne Verzögerung repliziert. Mit diesem Release werden die Treiber und Tools für drbd in der Version 8.4 installiert.

GUI: Erweitertes Kommentarfeld einer VM

Das Kommentarfeld für VMs wird mit diesem Release erweitert, sodass mehrere Zeilen Fließtext eingegeben werden können. In der Übersicht der angelegten VMs kann der Text mittels Mouseover auf einen Blick dargestellt werden.

GUI: Konfigurationskontrolle und Änderungsdetails

Bestimmte Einstellungen in der Weboberfläche werden nicht direkt im System umgesetzt. Vielmehr muss eine Konfiguration „aktiviert“ werden. Die durchgeführten Änderungen werden mit diesem Release ausführlicher aufgelistet. Im Pop-Up unter Details können Sie sehen, welche Einstellungen geändert wurden.

GUI: RDP Verbindung zu VM-Konsolen

Mit diesem Update wurde im Dialog zur Verwaltung der virtuellen Maschinen ein GUI-Button hinzugefügt, mit dem direkt eine Remote Desktop Connection zu den VM-Konsolen hergestellt werden kann. Wenn die Datei auf dem Windows-Desktop gespeichert wird, kann man per Doppelklick auf die Konsolen der VMs zugreifen.

System-Management: Port für E-Mail-Server einstellbar

Für den korrekten Versand der System-E-Mails muss ein Server gewählt werden. Mit dieser Version ist es möglich einen Port mit anzugeben. Die Einstellung eines anderen E-Mail-Server Ports kann erforderlich sein, wenn der E-Mail-Server für Versand die E-Mails nicht auf dem Standard-Port 25 entgegen nimmt.

System-Management: Boot System UEFI wählbar

Als Boot System kann neben dem Standard Legacy BIOS Modus nun auch der UEFI Modus für den Start von virtuellen Maschinen gewählt werden. Im Abschnitt “Erweiterte Einstellungen” lässt sich die Schnittstelle zur virtuellen Hardware der VM konfigurieren. Für Windows 10 und Windows Server 2016 ist UEFI der Default beim Anlegen einer VM mittels Assistent. Für alle anderen ist es BIOS.

System-Management: VESA und QXL Grafikkarte

Als Grafikkarte für neu angelegte virtuelle Maschinen mittels Assistent mit Linux als Betriebssystem wird mit dieser Version standardmäßig VESA verwendet. Windows 10/2016 VMs erhalten die QXL Video card. Im Abschnitt “Erweiterte Einstellungen” lässt sich die Schnittstelle zur Grafikkarte der VM konfigurieren.

Hardware: Erweiterung der Hardwareunterstützung

Mit diesem Update werden weitere Netzwerkkarten mit dem ixgbe Intel-Treiber Version 5.1.3 und dem i40e Intel-Treiber Version 2.0.26 unterstützt. Hierzu zählen unter anderem X552, X553, X540, X722 und XXV710 (25 Gbps Ethernet) Ethernet Adapter. Bitte beachten Sie: Zum jetzigen Zeitpunkt sind Netzwerkschnittstellen mit mehr als 10 GBit/s noch nicht für den Interconnect freigegeben. Den aktuellen Stand entnehmen Sie bitte der Hardware-Kompatibilitätliste.

Hardware: Fujitsu ServerView RAID Manager Berechtigungsdienst

Mit diesem Update wird die Netzwerkberechtigung (Port tcp/3173) für den Dienst “Fujitsu ServerView” zur Verwaltung der Systemberechtigungen hinzugefügt.

In dieser Version behobene Probleme

Security: Sicherheitslücken - Stack Clash

Sicherheitsforschern ist es gelungen, Sicherheitslücken auszunutzen und damit Code auszuführen. Diese Lücken wurden unter dem Namen Stack Clash veröffentlicht und werden mit diesem Software-Update geschlossen. Das Update beinhaltet die Integration diverser Patches für den Kernel und die C-Bibliothek glibc. Siehe auch hier .

Die Version bezieht sich auf folgende Common Vulnerabilities and Exposures (CVE):

CVE-2017-1000364 CVE-2017-1000365 CVE-2017-1000366 CVE-2017-1000367 CVE-2017-6891

Security: gepatchter Kernel 4.4.70

Im Kernel wurden mehrere Schwachstellen im Zusammenhang mit “The Stack Clash” entdeckt. Dieses Update installiert einen gepatchten Kernel in Version 4.4.70, in dem diese Probleme behoben sind.

Security: Bug in aktuellen Intel Skylake/Kaby Lake Prozessoren

In aktuellen Intel Skylake/Kaby Lake Prozessoren kommt es bei aktiviertem Hyper-Threading aufgrund eines Bugs im Microcode zu unvorhergesehenem Systemverhalten. Mit diesem Update wird der Intel Microcode durch das Einspielen des neuen Microcode-20170511 für Intel Skylake und Kaby Lake Prozessoren behoben. Die frühere Emfpehlung, sicherheitshalber Hyper-Threading im BIOS zu deaktivieren, ist damit hinfällig. Siehe auch hier :

V-Cube+: Bevorzugter Node während ausgeschalteter VM

Um eine optimale Auslastung der Cluster Nodes zu erreichen, ist es unter Umständen sinnvoll eine virtuelle Maschine auf einen anderen Cluster Node zu migrieren. Aufgrund eines Fehlers im Programmcode konnte die Präferenz der VM nicht in allen Fällen gesetzt werden. Wird ein bevorzugter Node gesetzt, während die VM noch ausgeschaltet ist, wird die Präferenz nun korrekt erzeugt und diese VM auf dem angegebenen Node gestartet.

V-Cube+: Proactive HA: Ausfall LAN-Schnittstellen

Das Proactive HA sorgt dafür, dass ein Node, der eine Verbindung zum LAN verliert, evakuiert wird. Dieses Verhalten wurde angepasst. Wenn mehrere LAN-Anbindungen bestehen, wird beim Ausfall nur einer LAN-Verbindung noch nicht evakuiert sondern nur durch das aktive Monitoring informiert. Erst wenn alle LAN-Verbindungen ausgefallen sind, kommt es zu einer Evakuierung.

V-Cube+: Ungültiger Name lokaler USV beendet dcsyncd-Prozess

In der lokalen V-Cube Verwaltung konnte der Name eines USV-Gerätes ein Minuszeichen enthalten. Dies führte zum Absturz vom Prozess dcsyncd, der Konfigurationsinformationen zwischen den Cluster Nodes synchronisiert. Ab dieser Version wird eine erweiterte Prüfung für den Cluster-Verbund implementiert, welche dieses Problem behebt, indem der Name verändert wird.

V-Cube+: Fehler beim Anlegen virtueller Festplatten

Wenn eine virtuelle Festplatte gelöscht und mit einem gleichen Bezeichner wieder hinzugefügt wurde und zwischenzeitlich die Config nicht aktiviert wurde, führte dies zu einem Fehler beim Anlegen der Festplatte. Mit diesem Update wird dieses Verhalten korrigiert. Die Konfiguration muss aktiviert werden, bevor der Name erneut verwendet werden kann.

GUI: Administrative Rolle Vollzugriff

Im Dialog Benutzungsrichtlinien -> Umgebung -> Administrative Rollen können administrative Rollen für Benutzer definiert werden. Administrative Rollen sind Zugriffsberechtigungen von ausgewählten Benutzern auf entsprechende Formulare der Collax-Administrationsoberfläche. Sie können flexibel definiert werden, Zugriff auf nur ein einzelnes oder auf mehrere Formulare zu gewähren ist möglich. Mit diesem Update wurde ein Fehler korrigiert, da unter Umständen nach dem Login eines Benutzers nur eine weiße Seite dargestellt wurde.

Hinweise

V-Cube+: Online Snapshots und Backups

Das Erstellen eines Snapshots unterscheidet zwischen Online- und Offline-Snapshot. Ein Online-Snapshot speichert, neben dem Erstellen einer abgezweigten Snapshot-Disk, den aktuellen Speicherzustand der Maschine im laufenden Betrieb. Online-Snapshots sollten vor dem Update auf Collax V-Cube+ 6.8.18 aufgelöst werden. Bestehende Online-Snapshots sind auch nach dem Update startbar, allerdings geht durch das Update der Inhalt des Arbeitsspeichers verloren. Gleiches gilt für Backups, die auf Online-Snapshots beruhen.

V-Cube+: Rücksicherung virtueller Festplatten

Ab Collax V-Cube+ Version 6.8.14 ändert der sich systeminterne Pfad der virtuellen Festplatten, sodass eine Rücksicherung vorheriger Sicherungsvorgänge nicht mehr reibungslos funktioniert. Beachten Sie hierbei im Falle einer Baremetal-Rücksicherung die vorherige Version einzusetzen oder sich mit dem Support in Verbindung zu setzen. Hierfür ist ein manueller Eingriff nötig. Wir helfen Ihnen hier gerne weiter.

Verschiedenes: Windows-Setup gibt Fehlermeldung 0x80300001 aus

Wird Windows Server ab 2008 R2 auf VirtIO-Festplatte mithilfe der VirtIO-Treiber-CD für Windows installiert, meldet Windows nach dem Erkennen der Partitionen und Klicken auf den Knopf Weiter den Fehlercode 0x80300001. Die Meldung bedeutet, dass die Installations-CD von Windows wieder eingelegt werden soll.

Verschiedenes: Collax-Server aus Vorlage installieren

Bei der Installation eines Collax-Servers aus einer Vorlage werden nur Collax-Server ab Version 7.x und neuer unterstützt. Die Installation der Version 5.x wird nicht mehr unterstützt.