Archiv für den Monat: Januar 2015

pfSense Upgrade 2.2 zerstört Postfix Paket

Endlich hat das pfSense Team die Version 2.2 mit vielen Neuerungen (FreeBSD, ipsec, etc) freigegeben. Leider musste ich feststellen, das eine (zum Glück!) virtuelle Installation mit dem Postfix Paket nach dem Upgrade nicht mehr lief. Ein Artikel dazu gibt es auch im Forum. Dank Snapshot ging es schnell wieder zurück zur Version 2.1.5. Also alle die Postfix Forwarder in der pfSense nutzen: warten bis der Fehler behoben ist.
installation_Konsole

Eine Bemerkung von Diego Holzer möchte ich direkt hier in den Beitrag aufnehmen, weil diese wertvolle Information sonst evtl. überlesen wird:

Habe die gleiche Erfahrung gemacht. Habe für zuhause drei pfSense Appliance.
Internet Transfer (1) Firewall (2) DMZ (3).

Aus eigentlich recht guten Erfahrungen habe ich die Appliance von 2.1 auf 2.2 upgradet.

Auf der Transfer läuft NUT als Einspeisesignal der USV. Zusätzlich ist da noch pfBlocker installiert, um die ganzen Spammer fern zu halten.
Das Upgrade ging ohne Probleme, nur das pfBlocker Paket hat sich verabschiedet. Neu heisst das Paket pfBlockerNG und muss komplett neu konfiguriert werden.

Die Firewall hat ebenfalls NUT als Slave installiert, hat ansonsten nur noch OpenVPN Config Exporter installiert. Hier lief alles ohne Probleme.

Auf der DMZ kam dann das Highlight. Postfix Forwarder und Squid. Ging dann einen Moment, bis man realisiert, dass Postfix keine Nachrichten mehr annimmt. Auch Squid läuft nicht mehr. DNS Redirectfehler und wenn man diesen ausschaltet, hat man gleich das WebIf im Internet.

Fazit: 2.2 ist eine gute Sache, leider sind die Pakete Postfix Forwarder und Squid3 noch nicht brauchbar.

Vielen Dank für diesen Kommentar und viel Spaß weiterhin mit der pfSense!

Erste NUTANIX Installation und Schulung

Die Motivation: den klassischen Ansatz in der Virtualisierung mit einzelnen Hosts, SAN und Storagevirtualisierung wollten wir bei den nächsten Investitionen nicht mehr weiter verfolgen und setzen stattdessen auf bessere Skalierbarkeit bei der Ausstattung unserer VMware Umgebung. Zuerst hatte ich mich für VMware EVO Rail (mit vSAN) begeistert und interessiert. VMware selbst war jedoch zu diesem Zeitpunkt mit seiner aktuellen Zertifizierungspolitik bei mir in Misskredit geraten. Eine Alternative wurde gesucht. Vom Vertrieb der Profi AG wurde ich auf Nutanix aufmerksam gemacht. Auf dem „IT Tag Saarland“ konnte ich mit Herrn Ralf Scharly als Vertreter der Firma Nutanix erste Informationen austauschen. Weitere Eindrücke wurden mir in einem Webcast vermittelt, der live an einem Nutanix Democluster durchgeführt wurde. Schnell war klar: mit dem „web-scale converged infrastructure“ Konzept von Nutanix können wir unsere Anforderungen perfekt umsetzen. Nutanix ist hoch skalierbar: Speicher, CPU, Storage – alles kann man im laufenden Betrieb erweitern und somit auf zukünftige Anforderungen sehr flexibel reagieren.
Nutanix-2 Nutanix-4
Die „Software“ wurde von einem Nutanix System Engineer in einer Art Workshop bei uns vor Ort eingerichtet und in Betrieb genommen. Als zukünftiger Administrator dieses Clusters erhält man gute Einblicke in die Technik die bei Nutanix verwendet wird. Die „Prism“ Weboberfläche ist einfach aufgebaut und intuitiv zu bedienen:
Nutanix-Prism
Aber auch tiefergehende Erläuterungen wie „Wartung des Clusters per SSH Console“ gehörten ebenso selbstverständlich zur Schulung wie allgemeine Tips und Tricks zum Betrieb. Da wird von Nutanix keine große Zauberei veranstaltet oder „Herrschaftswissen“ vorenthalten. Alles in allem macht Nutanix wirklich viel Spaß und wird unserer VDI Umgebung hoffentlich die versprochene Power bringen – ein weiterer Bericht zur Inbetriebnahme und Livebetrieb wird folgen.