
Robert,<div><br></div><div>After the SU3 install. On both nodes I was told. </div><div><br></div><div>Good luck. I asked TAC to maybe pull SU3 due to the issues and post refreshed version with fix. No one is going to know about that cop file which I haven't seen work yet until they need it. <span></span></div><div><br></div><div><br>On Friday, February 26, 2016, Robert Schuknecht <<a href="mailto:rschuknecht@gmx.de">rschuknecht@gmx.de</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Erik,<br>

<br>

Do you know at which point we have to install the mentioned cop file during an upgrade? The readme tells how to install the cop file but not when to install it.<br>

Lets say I do an upgrade from version 9.X to 10.5.2SU3. Should I install the file under version 9 or should I install the file after the upgrade and before the switch-version?<br>

<br>

/Robert<br>

<br>

-----Ursprüngliche Nachricht-----<br>

Von: cisco-voip [mailto:<a href="javascript:;" onclick="_e(event, 'cvml', 'cisco-voip-bounces@puck.nether.net')">cisco-voip-bounces@puck.nether.net</a>] Im Auftrag von Erick Bergquist<br>

Gesendet: Friday, February 26, 2016 5:55 AM<br>

An: Baha Akman (makman)<br>

Cc: <a href="javascript:;" onclick="_e(event, 'cvml', 'cisco-voip@puck.nether.net')">cisco-voip@puck.nether.net</a><br>

Betreff: Re: [cisco-voip] VMTools - CUCM 10.5<br>

<br>

Thanks for the heads up on this, was looking at doing this.<br>

<br>

Speaking of selinux permissive mode, watch out if you use the 10.5.2<br>

SU3 patch on a Unity Connection cluster. The switch version on the secondary has failed (sync error) on 2-3 separate ones in my experience the past few weeks.  There is a cop file for 1052su3 to address bug with the switch version by setting selinux to permissive on both nodes then installing cop on both but that hasn't solved the switch version issue. We had to reinstall secondary unity connection node from scratch to get it to work w/SU3.<br>

<br>

<br>

Erick<br>

<br>

On Thu, Feb 25, 2016 at 9:40 AM, Baha Akman (makman) <<a href="javascript:;" onclick="_e(event, 'cvml', 'makman@cisco.com')">makman@cisco.com</a>> wrote:<br>

> Glad I was able to save at least one of you from this nugget :)<br>

><br>

> I’ve got 90+ CUCMs waiting to be cleaned not sure if I’m going to be<br>

> able to even though all have remote access enabled prior to blowing up.<br>

><br>

> --<br>

> Baha<br>

><br>

><br>

> On Feb 25, 2016, at 9:13 AM, Ed Leatherman <<a href="javascript:;" onclick="_e(event, 'cvml', 'ealeatherman@gmail.com')">ealeatherman@gmail.com</a>> wrote:<br>

><br>

> So yeah - we were actually getting ready to log in a change board<br>

> request to do the reboots to get vmtools installed and then selinux<br>

> back to enforce, which would have happened while I was away on<br>

> vacation out of cell phone range :) Soooooo glad I glanced through my<br>

> emails today and saw Scott and Baha's messages!!! We're going to get a<br>

> case started anyway as he has already done the whole operation on PLM.<br>

><br>

><br>

> On Thu, Feb 25, 2016 at 7:09 AM, Baha Akman (makman)<br>

> <<a href="javascript:;" onclick="_e(event, 'cvml', 'makman@cisco.com')">makman@cisco.com</a>><br>

> wrote:<br>

>><br>

>> I’m sorry to report, the problem with latest VMTools update failure<br>

>> is not like CSCul78735 as many of you may have experienced when you<br>

>> upgraded to CUCM 10.0 and was familiar with the workaround.<br>

>><br>

>> Latest ESXi 5.5 Builds as well as 6.0 Builds bundles a new version of<br>

>> VMtools version 10.0.0.50046 (build-3000743) aka (10240)<br>

>><br>

>> See <a href="https://packages.vmware.com/tools/versions" target="_blank">https://packages.vmware.com/tools/versions</a> for tools version mapping.<br>

>><br>

>> This new VMTools has a new functionality built-in called vmware-caf<br>

>> See release notes of it here;<br>

>> <a href="http://pubs.vmware.com/Release_Notes/en/vmwaretools/1000/vmware-tools" target="_blank">http://pubs.vmware.com/Release_Notes/en/vmwaretools/1000/vmware-tools</a><br>

>> -1000-release-notes.html<br>

>><br>

>> CUCM 9.1 releases are immune to this new functionality their selinux<br>

>> policies don't interfere with it. However CUCM 10.X and 11.X builds<br>

>> explicitly block vmtools-caf from functioning properly.<br>

>><br>

>> If you managed to follow the workaround documented in CSCul78735<br>

>> where you put selinux to permissive, update vmtools to this new 10.0<br>

>> release, then put it back to enforcing, you will run out of Root Disk<br>

>> Space and Virtual Memory.<br>

>><br>

>> The new defect tracking this issue is CSCux27503 - "Vmware Tools<br>

>> update on ESXi 6.0 is failing” please inform TAC about this as the<br>

>> word is still getting around. Not sure if this is going to be the<br>

>> ultimate defect to fix it but track this one for now.<br>

>><br>

>> For those of you who have not yet experienced this serious issue, My<br>

>> suggestion would be to hold off on updating your VMTools after you<br>

>> have patched your ESXi 5.5 or 6.0 builds to the latest builds. If you<br>

>> have already put selinux to permissive mode as a workaround to get<br>

>> vmtools updated DO NOT put it back to enforcing mode. Contact TAC. If<br>

>> you have already put it back to enforcing mode after upgrading<br>

>> vmtools to 10.0 then contact TAC immediately as you will certainly<br>

>> run out of Memory and Disk Space soon.<br>

>><br>

>> Hate to report this here, but this one is a doozy.<br>

>><br>

>><br>

>> --<br>

>> Baha<br>

>><br>

>><br>

>> On Feb 25, 2016, at 6:46 AM, Ed Leatherman <<a href="javascript:;" onclick="_e(event, 'cvml', 'ealeatherman@gmail.com')">ealeatherman@gmail.com</a>> wrote:<br>

>><br>

>> We just patched vsphere this past weekend and ran into the selinux<br>

>> bug with vmtools, and have also noted some weird stuff with memory<br>

>> and disk space but on Unity Connection. I'll check in with the guy<br>

>> that was handling it and see if there was any other strangeness, this<br>

>> doesn't give me warm and fuzzies.<br>

>><br>

>> On Wed, Feb 24, 2016 at 9:13 PM, Hughes, Scott GRE-MG<br>

>> <<a href="javascript:;" onclick="_e(event, 'cvml', 'SHughes@grenergy.com')">SHughes@grenergy.com</a>> wrote:<br>

>>><br>

>>> Has anyone dealt with bugID<br>

>>> CSCul78735 lately?<br>

>>> We just installed our latest round of VMware 5.5 patches. Along with<br>

>>> it came new VMtools. Usual (automatic) upgrade method did not work.<br>

>>> The VMware tools status went from 'out of date' to 'not installed'<br>

>>><br>

>>> We were able to get the tools installed on our two subscribers by<br>

>>> switching SELinux to permissive mode as the bug describes. We<br>

>>> switched them back to enforcing. Then, we found that the active<br>

>>> partition filled over the next 2 days before the subscriber died a<br>

>>> horrible death and had to be rebuilt.<br>

>>><br>

>>> I believe that /var and /etc/selinux had most of the runaway logs.<br>

>>> TAC couldn't even create a root support account because the partition was full.<br>

>>><br>

>>> Just a caution to those who patch VMware regularly. Make sure you<br>

>>> have alerting on filesystem capacity. Ours were 2500 user nodes so<br>

>>> there's only<br>

>>> ~3 GB free on the active partition normally.<br>

>>><br>

>>> I would be very interested if anyone has further info on this bug.<br>

>>><br>

>>><br>

>>><br>

>>><br>

>>> NOTICE TO RECIPIENT: The information contained in this message from<br>

>>> Great River Energy and any attachments are confidential and intended<br>

>>> only for the named recipient(s). If you have received this message<br>

>>> in error, you are prohibited from copying, distributing or using the<br>

>>> information. Please contact the sender immediately by return email<br>

>>> and delete the original message.<br>

>>><br>

>>><br>

>>><br>

>>> _______________________________________________<br>

>>> cisco-voip mailing list<br>

>>> <a href="javascript:;" onclick="_e(event, 'cvml', 'cisco-voip@puck.nether.net')">cisco-voip@puck.nether.net</a><br>

>>> <a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>

>><br>

>><br>

>><br>

>><br>

>> --<br>

>> Ed Leatherman<br>

>> _______________________________________________<br>

>> cisco-voip mailing list<br>

>> <a href="javascript:;" onclick="_e(event, 'cvml', 'cisco-voip@puck.nether.net')">cisco-voip@puck.nether.net</a><br>

>> <a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>

>><br>

>><br>

><br>

><br>

><br>

> --<br>

> Ed Leatherman<br>

><br>

><br>

><br>

> _______________________________________________<br>

> cisco-voip mailing list<br>

> <a href="javascript:;" onclick="_e(event, 'cvml', 'cisco-voip@puck.nether.net')">cisco-voip@puck.nether.net</a><br>

> <a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>

><br>

_______________________________________________<br>

cisco-voip mailing list<br>

<a href="javascript:;" onclick="_e(event, 'cvml', 'cisco-voip@puck.nether.net')">cisco-voip@puck.nether.net</a><br>

<a href="https://puck.nether.net/mailman/listinfo/cisco-voip" target="_blank">https://puck.nether.net/mailman/listinfo/cisco-voip</a><br>

<br>

</blockquote></div>