Direkt zum Hauptbereich

XenCenter, Windows 10 und ältere XenServer

Da sich die kostenlose Windows 10 Upgrade-Möglichkeit dem Ende neigt, es sind nur noch drei Tage bis zum 29.07.2016 bin ich auch über die Meldung gestolpert, dass sich nach einem Windows 10 Upgrade ein XenCente weigert mit einem XenServer zu verbinden der sagen wir mal so älter ist. Das Problem ist nicht Windows 10 oder XenCenter (Updates des XenCenter bringen hier nichts), sondern das vermutlich schwache Zertifikat auf dem XenServer mit 512 bit und Windows 10 verweigert hier wohl diese Verbindung.

Wie kann man das prüfen:

Direkt an der Konsole des betroffenen XenServers erstmal - wenn man es nicht weiß - die XenServer-Version prüfen:

cat /etc/redhat-release 

Zum anderen kann man sich das vom XenServer verwendete Zertifikat ansehen:

openssl x509 -in /etc/xensource/xapi-ssl.pem -text

Zeigt hier das Zertifikat nur einen 512 Bit Key ist das das Problem und man sollten einen neuen Key mit 1024 Länge anlegen. In meiner Hardcopy hat der Key schon 1024 Bit.



Hat man hier also einen 512 Bit Key kann man folgendermaßen eine neuen Key anlegen (natürlich meine IP-Adresse 172.16.0.89 im nachfolgenden Beispiel durch die IP-Adresse des XenServers ändern)


service xapissl stop
mv /etc/xensource/xapi-ssl.pem /etc/xensource/xapi-ssl.pem.bak
/opt/xensource/libexec/generate_ssl_cert "/etc/xensource/xapi-ssl.pem" '172.16.0.89'
service xapissl start
xe-toolstack-restart


Danach einfach mit dem bestehenden XenCenter neu verbinden und es sollte klappen (ggf. nochmals prüfen ob nun wirklich ein 1024 Bit Key vorliegt).

Hängt natürlich auch immer davon ab, welche XenServer-Version man hat, ganz uralte XenServer erstellen evtl. mit obiger Routine standardmäßig nur 512 Bit Keys. Mein hier ältester XenServer mit der Version 39265p (XenServer 5.6 Feature Pack 1) hatte schon einen 1024 Bit Key.


Noch was zum XenCenter. Die Version 7.0 die ich mit installiert hatte, hatte ein Problem ältere XenServer kleiner XenServer 6.0 zu verwalten, d.h. wenn Ihr noch ältere XenServer habt, villeicht noch nicht auf das XenCenter 7.x updaten, oder alternativ diese alten XenServer auf eine aktuelle Version zu heben. Derzeit verwende ich noch ein XenServer 6.5 SP1.

Kommentare

Beliebte Posts aus diesem Blog

Mac OS X unter Windows 7 mit Virtualbox 3.2.0

Da in den letzten Tagen die neue Version von Virtualbox erschienen ist, dachte ich mir es wäre nun mal an der Zeit ein How-To abzubilden, wie man sehr leicht unter Virtualbox ein Mac OS X Snow Leopard ans Laufen bekommt. Alles was man dazu braucht ist 1) eine Snow Leopard Retail DVD, die es für etwas über 20 Euro bei Amazon gibt. (oder Ihr leiht Euch von einem Freund einfach die DVD und macht ein ISO davon) 2) ein EmpireEFI ISO (ich benutze empireEFIv1085.iso) gibt es unter http://prasys.co.cc/osx86hackint0sh/ zum Download 3) und natürlich Virtualbox Version 3.2.0 Download unter http://www.virtualbox.org/ Das wars. Nach der Installation von Virtualbox legt man sich einfach eine neue VM an: Man vergibt einen Namen für die VM und wählt als BS und Version einfach Mac OS X aus gibt der VM etwas Speicher (1024 MB, oder besser 2048 MB) legt eine neue virtuelle Festplatte an: vergibt einen Namen und eine Grösse: und fertig ist die VM angelegt: Anschließend nochmals mit Ändern die VM Eige

Fritz-Box Daten auslesen

Da ich aktuell ein Problem mit meinem Internet-Anbieter habe, der mich leider auf ein DSL 3000 runtergestuft hat: habe ich natürlich ein paar Dinge ausprobiert, ob der Fehler ggf. vielleicht doch bei mir liegt (Kabel geprüft/getauscht, NTBA-Splitter getauscht - ja ich habe noch ISDN usw.), bzw. bin ich an den Punkt gekommen, dass ich ggf. auch die Fritzbox zurücksetze und neu an dem Anschluß über den Assistenten konfiguriere, doch ich hatte meine DSL-Zugangsdaten für den Internet-Zugang nicht parat, schließlich habe ich die vor vielen Jahren einmal in die Fritzbox eingegeben und seitdem nicht mehr benötigt. Natürlich gibt ein Export der Konfig-Datei der Fritz-Box diese Daten nicht im Klartext aus. Es gibt aber Abhilfe falls Ihr auch das ein oder andere Passwort vergessen habt, aber die Zugangsdaten zur Fritzbox kennt, kommt ihr doch an die Daten heran mit den  "Fritz! Box Tools" von  https://www.mengelke.de/Projekte/FritzBoxTools Ein ganz hervorragende

Offtopic - TV-Bereich

Selbst habe ich ja keinen TV mehr, und das schon seit gefühlt 10 Jahren. Das TV-Angebot im deutschen Free-TV (öffentliche) ist eigentlich peinlich (vielleicht Arte und 3Sat & Co. ausgenommen), bzw. indiskutabel mit den Privaten (RTL & Co.). Privat schaue ich nach wie vor gern Filme, aber die kann ich dank vielfältiger Angebote (Amazon Prime, Netfilx, Watchever, Sky Go) auch auf meinem Monitor, iPad oder Surface ansehen und das wo und wann ich will. Trotzdem ist das lineare TV in Deutschland immer noch das Medium Nr. 1 bei der älteren Generation. Die jüngere Generation kennt und nutzt den TV gar nicht mehr. Trotzdem habe ich die Tage einen TV für meinen Eltern gekauft, und stand vor der Frage wie mein Vater seinen Ton auf seine Sennheiser Kopfhörer bekommt, damit der den Ton nicht so laut drehen muss, damit meine Mutter Kopfschmerzen bekommt. Bisher nutzen Sie von der Telekom Entertain und den Telekom Receiver finde ich sehr gut. Mein Vater kann dort per Chinch direkt seine