0

VIP injoignable sur NetScaler VPX

Sur des NetScaler VPX (11.0.71.18 qu’il faudra mettre à jour ASAP) nous avons créé des VIPs qui étaient pingables mais injoignables sur les ports sur lesquels elles étaient configurées (dans le cas présent TCP 443 et TCP 8085).

En regardant du côté firewall (ASA) nos collègues du réseau ont remarqué des time-out et drop.

01/09 07:37:35 <182>Sep 02 2019 20:37:17: %ASA-6-106015: Deny TCP (no connection) from xx.xxx.xx.xxx/80 to xx.xxx.xx.xxx/59968 flags SYN ACK  on interface cag_VIP978


En googlelant nous sommes tombés sur la CTX205292 extrêmement intérressante, en effet activant le MBF sur les Netscaler, les VIPs étaient joignables sans problème.

Pour activer le MBF il faut se connecter en SSH sur le Netscaler et lancer la commande ci-dessous. 

enable ns mode mbf


Le problème dans notre cas était bien un problème de routage asymétrique et pas question de toucher à la conf des firewall, donc on a activé le mode MDF sur les Netscaler.

Post to Twitter

Tags:
0

vSAN : Rechercher un disque

La lecture du titre de ce post vous laisse dubitatif avouez le 🙂 .

Dernièrement nous avons dù identifier physiquemebt un disque (au sein d’un disque group) qui rencontrait de grosses latences (entre 15000 ms et 45000 ms), un remplacement rapide s’imposait donc.

Le problème est que nous avons pu identifier le disque au sein du disque groupe via son naa, mais comment l’identifier physiquement sur l’ESXi (serveur CISCO UCS-C240-M4SX) ? Dans UCS Central aucune alarme ne remontait côté disque (normal il n’y a pas de problème hardware vous nous direz) et en ESXCLI on ne remonte pas d’informations de type PID permettant de faire le lien entre le naa. et le disque dans UCS. Dans le Vcenter, sur l’ESXi dans l’onglet “Configure” –  “Storage-Storage Device” vous avez un bouton qui permet (logiquement) d’allumer la led d’un disque  selectionné (le fameux “turn on ou turn off disk locator”), mais dans notre cas cela ne fonctionnait pas. 

On a beau cliquez ça reste vert 🙁 .

En googlelant nous sommes tombés sur la commande ci-dessous qui permet d’allumer (ou clignoter) la led d’un disque.

esxcli storage core device set -d naa.50000397885347bd -l=locator -L=600

Après avoir trouver une âme charitable dans le Datacenter, le collègue a pu nous donner la position du disque dans le serveur en vue de son prochain remplacement.

Post to Twitter

Tags: , , ,
2

vSAN : Supprimer un objet dans le “Resyncing Component”

Dans un Vcenter 6.5.0 (build 5318154) au sein d’un cluster vSAN (version : 6.6) nous avons remarqué la présence d’un objet orphelin dans l’onglet “Resyncing Components”.

L’objet avait été supprimé il y a quelque temps, mais visiblement vSAN ne l’entend pas de cette oreille 🙂

Nous avons constaté que le vSAN Health était en jaune en GUI et via la commande ci-dessous.

esxcli vsan health list
Ok on est en yellow, next ?


Le problème en l’état, c’est que nous ne connaissons pas l’objet récalcitrant, afin de le retrouver nous avons lancé la commande ci-dessous.

esxcli vsan debug resync list
Voila notre objet est désormais identifié.


Afin de supprimer un objet récalcitrant il existe une commande qui permet de supprimer des objets, cependant cette commande est à utiliser avec parcimonie 😉 .

/usr/lib/vmware/osfs/bin/objtool delete "your object" -f -v 10
Et là, mauvaise nouvelle, la commande se termine par un failed 🙁 .


Du coup on décide de lancer les commandes ci-dessous au cas où.

esxcli vsan debug resync list

esxcli vsan health cluster list
Et voila tout est en green, la commande objtool a visiblement quand même fait un petit nettoyage 🙂
Côté GUI 😉

Post to Twitter

0

Installation/Configuration d’un VDA sur Ubuntu 16.06.1 LTS

Celà faisait longtemps (très) que nous souhaitions faire un billet sur l’installation et la configuration d’un VDA sur un OS Linux (dans notre cas une Ubuntu 16.06.01 LTS). Il faut être honnête Citrix nous a bien simplifié la vie depuis les premières version de VDA sous Linux, ou il fallait faire mille et une manips afin de pouvoir configurer correctement son VDA, maintenant c’est simplifié au possible.


Concernant le VDA nous avons choisie la version 7.15.0.404 (LTSR) disponible ici, n’oubliez pas de lire le pdf sur la 7.15 qui vous évitera de partir à l’aventure si vous souhaitez utiliser une autre distribution (au passage vous noterez que la version 16.06 n’est pas mentionnée dans le pdf 😉 ).

Read the rest of this entry »

Post to Twitter

Tags: ,
0

Vcenter error : esx.problem.hyperthreading.unmitigated

Si comme nous, vous rencontrez l’erreur “esx.problem.hyperthreading.unmitigated” sur un host ESXi dans votre Vcenter (dans notre cas un Vcenter 6.5) après l’application de patch, alors là KB57374 va vous aider a supprimer rapidement cette erreur et à comprendre son origine.

On va quand même pas désactiver l’hyperthreading quand même 🙂

Comme l’explique la KB57374, il suffit de forcer la valeur “UserVars.SuppressHyperthreadWarning” à 1 afin de supprimer ce message dans les options avancées (Onglet Configure, puis aller dans System-Advanced System Settings) de l’ESXi, mais comme on est sympa on vous donne aussi la version en CLI.

Get-VMHost MyESXi | Get-AdvancedSetting -Name 'UserVars.SuppressHyperthreadWarning' | Set-AdvancedSetting -Value 1

Post to Twitter

0

StoreFront : Lancement d’applications impossibles

Lors d’une partie de troubleshooting avec un collègue Sysadmin nous sommes tombés sur un problème peu banal, en effet les utilisateurs pouvaient s’authentifier sur les StoreFront (environnement Citrix virtual apps and desktops 7.15 LTSR avec du SQL AlwaysOn) et voir les applications publiées mais ne pouvaient les lancer (toutes les applications de la ferme étaient impactées). Lors du click sur une application le message d’erreur “Impossible de démarrer l’application……” apparraissait systématiquement.


Sur les StoreFront nous avons constatés les events ci-dessous (aucun event sur les Controllers).

Read the rest of this entry »

Post to Twitter

0

Script : Supprimer les applications d’un utilisateur ou d’un groupe

Dans Citrix Virtual and Desktops supprimer un utilisateur ou un groupe de toutes ses applications ou bureaux publiés peut vite s’averer fastidieux.

Le fameux Testdf1 qui nous suit depuis tant d’années 🙂

Comme on est sympa on ne va pas vous laisser supprimer à la mano tous ces utilisateurs/groupes. Le script Powershell “Xa7x_Unpublished” va juste vous demander de rentrer le nom de l’utilisateur ou groupe que vous souhaitez supprimer (ou visualiser) des applications et bureau publiés.

  1. Lancez le script
  2. Entrez le nom de l’utilisateur ou groupe
  3. Entrer 1 si vous souhaitez supprimer l’utisateur/groupe ou 2 si vous souhaitez uniquement visualiser le resultat
  4. Un fichier de log ( Xa7x_Unpublished.log) est disponible dans le répertoire d’exécution du script.

Le script en mode affichage

Le script en mode suppression


Post to Twitter

0

Citrix Workpspace : A protocol error occured while communicating with the Authentication Service

Si vous rencontrez l’erreur ci-dessous lors de l’ajout de compte dans Citrix Workspace (dans notre cas une version 18.10.20023) et que vous n’avez pas envie de réinstaller votre/vos StoreFront comme le préconise la CTX213052, alors on vous conseille de bypasser la lecture de la CTX213052 et de lire la suite. Dans le cas présent nos StoreFront sont dans une version 1811 soit la 3.17.0.20027 pour être précis. Au passage si vous souhaitez connaitre la version exacte de votre StoreFront, une des manières d’obtenir la version exacte d’un StoreFront est de faire un Get-STFVersion sur un de vos StoreFront.

A protocol error occured while communicating with the Authentication Service


En parcourant le post https://discussions.citrix.com/topic/376304-a-protocol-error-occured-while-communicating-with-the-authentication-service/?page=2 on s’aperçoit qu’il suffit juste de modifier le web.config situé dans C:\inetpub\wwwroot\Citrix\Roaming\web.config (dans le cas ou IIS est installé sur la partition C:) et de supprimer la partie ci–dessous.

<add id=”0b81178e-9f9c-446d-b560-0d4259d007d7″ location=”https://yourserver.yourdomain.local/Citrix/Authentication/auth/v1/token” verifyId=”83121c02-1935-41a7-8219-8af21b61117f” />


Une fois la partie ci-dessus supprimée nous avons pu ajouter un compte dans notre Citrix Workspace. Le problème semble se produire lorsque votre serveur StoreFront a été mis à jour ou installé via l’autorun avec les autres composants de la suite “Citrix Virtual Apps and Desktop”. Lors d’une installation Standalone de StoreFront nous n’avons pas rencontré de problème.

Post to Twitter

0

Erreur : La ressource publiée n’est pas actuellement disponible……

Dans un environement Netscaler VPX et XenApp (ha oui c’est vai désolé……”Citrix Virtual Apps and Desktop”) les utilisateurs obtenaient l’erreur ci-dessous lors du lancement d’une application publiée via des StoreFront (eux-même derrière des Netscaler VPX).


La ressource publiée n’est pas actuellement disponible. Contactez votre administrateur systeme pour obtenir de l’aide.

The Published resource is not available currently. Contact your system administrator for further assistance.


Une information interréssante était que les utilisateurs arrivaient à lancer leur application au bout de la deuxième tentavive (voir troisième), ce qui nous amène rapidement à penser à un problème de STA 🙂 et oui on fait ce billet car c’est un classic qu’on oublie avec le temps. En regardant la configuration des STA sur les Netscalers et sur les StoreFront on s’aperçoit que côté Netscaler nous n’avons qu’un serveur STA de renseigné et que côté StoreFront nous avons deux serveurs STA de renseigné avec le “Load balance multiple STA servers” de coché (nous y reviendrons plus tard).

Pour rappel les STA doivent être dans le même ordre côté Netscaler et StorFront et surtout côté StoreFront il ne faut pas cocher le “Load balance multiple STA servers”

Ici il nous manque un serveur STA 🙂

une fois l’orde des STA rétabli et le “Load balance multiple STA servers” décoché les utilisateurs ont pu lancer leur applications dès le premier lancement


Un peu de lecture pour plus de compréhenssion sur le fonctionnement du STA entre Netscaler et Storefront : CTX134940

Post to Twitter

2

Cisco C220 M5 et SFP 25-G Arista

Récemment nous avons reçu des Cisco CC20 M5 avec des SFP Arista 25-G et bien sûr le côté Plug-and-Play n’a pas fonctionné comme esperé :).

Honnêtement tout le monde s’y attendait chez nous et certains pensaient même à des check de type “Vendor Name” côté Cisco etc.


En échangeant avec une vielle connaissance de chez Cisco (Arnaud Bassaler pour ne pas le citer 😉 ) ce dernier nous indique que Cisco ne fait plus de check hardware sur les SFP depuis ses serveurs, le problème devrait venir de la configuration du FEC qu’il faudrait forcer en “cl74” selon lui.

Direction l’IMC du serveur afin de modifier l’Admin FEC Mode en “cl74” (allez dans Network-Adapter Card MLOM-External Eternet Interface puis cliquez sur l’onglet External Ethernet Interface)

Il ne reste plus qu’à modifier la valeur de l’Admin FEC mod  en “cl74”, si toutefois le link State ne passe pas en Link Up, verifiez côté switch s’il ne faut pas forcer le port (dans notre cas un switch Arista) en “fire-code” ce qui a permis dans notre cas de passer le link du port en Up dans l’IMC.

Post to Twitter