How-To Bärlauch Pesto

Auch wenn mich die Italiener vielleicht gerne in Olivenöl ertränken wollen, ich mache mit wachsender Begeisterung Pesto aus heimischen Zutaten selbst. Ganz oben auf der Liste steht Bärlauch Pesto.

Gerade jedes Jahr im Frühjahr wieder, wenn der Bärlauch nach langjährigen erfolglosen Anzucht- Versuchen im eigenen Garten jetzt endlich Wurzel gefasst hat und nun üppig gedeiht. Auch Walnüsse gibt es mit wechselndem Erfolg -der Kenner weiß, es gibt Continue reading

Switch Benchmark Automated

Considering buying a new switch. Typically not all to big an issue. Check Datasheet and fine. For smaller use cases this is probably feasible but I experienced never the less reaching some limits. So what to do?

Right now I started to do a benchmark and wanted to test out in which configuration a network switch actually maxes out. Besides max- MAC entries, max routing entries or multicast groups particular the number of differen VLANs results in memory consumption, since each one needs dedicated buffering.

On top most VLANs need IP configurations set up and depending on your applications probably multiple of them. Unfortunately in my case exactly the later.

Now you may consider configuring max configurations some fun, but after several loops to find the setup maximum, this does not exactly look like productive work. To create multiple configurations which then might be Continue reading

How To: Want To Hike Kungsleden?

Diesen Sommer haben wir ein Projekt in Angriff genommen, das so für uns sicher nicht mehr alltäglich ist und noch einmal ganz ernsthaft unsere Grenzen in Frage gestellt hat: den nördlichen Kungsleden – The Kings Trail – den Königsweg im Norden Schwedens.

Genauer gesagt auf 440 Kilometern im Hochfjäll zwischen Hemavan 65,813N 15,091O und Abisko 68,357N 18,781O in schwedisch Lappland und auf weiten Teilen damit eben nördlich des Polarkreises, in der Arktis. Ein Hochgebirge – auch wenn es gar nicht so hoch ist, in seinen Ausmaßen, die letzte wirkliche Wildnis Europas. Continue reading

HowTo: Enable Traceroute on HPE FF5700

On HPEs Comware based FlexFabric switches by default answering to traceroute is disabled. To enable traceroute on a FF5700 families switch you need to activate:


ip unreachable enable
ip ttl-expires enable

As of then, the switch should show up in traceroutes with something different than timeouts.

Kyp. F.

PanOS – Palo Alto basic commands after web console lockout

Since I’m still a big fan of the Palo Alto firewall family, there are some things, which really feel strangely disturbing. Nothing functional, otherwise I won”t be as convinced but in terms of administration. The most advanced network security device is better managed by webinterface – something every network guru feels goosebumps in his neck.

The worse it is, if the webinterface hangs and you need to use the unfamiliar command line interface. Whereas many vendors simply follow SNMP logic and somehow end up with something similar to the industry standard context setup, PanOs CLI feels strangely different.

Here are your survival commands to make login on the web interface work again:

  1. Have you rebooted the System?
    request restart system
  2. Did you restart the management service?
    debug software restart process management-server
  3. Did you check the file system and free space?
    show system disk-space
  4. In case you need to delete crash dumps or free space anyway:
    delete debug-log mp-log file *
  5. And finally if the system still does not respond due to hanging commits:
    commit force

This list is far from being complete, but after experiencing one software version which filled up the root file system after failed content updates and locking out the admins from the web interface, combinations of these commands helped to make the firewall accessible again.

To be fair, this was a one time error in three years running twelve of these boxes, nevertheless it felt quite uncomfortable.

Kyp. F.

How To build a 19″ Server Rack

Every serious consultant and technichian walks through this phase of having his private test environment and wants to bring whatever environment to live. In the former days this was occasionally heavy iron, piling up to some extend and everybody had somehow to handle the hardware.

Today virtualisation and the meltdown in memory pricing helps. Entire companies may be simulated virtually in little more than an PC. What doesn’t change is communications and given the fact that nice replication or virtulisation technologies sometimes shall work over a far stretched wide area connection. So the today home lab looks first compressed in a Continue reading

VMWare standard vSwitches and CDP/LLDP

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden,  Continue reading

MTU caveats

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading

How-To: HPE FF5700 10G and Adapter Teaming to Windows 2012 R2

Vor einigen Wochen sind wir mit HPEs recht neuen 40G FlexFabric Switches aus der 5700er Familie gestartet.

Dem Duty Manager – bei HPE Service nach braucht man ja ein Installation Carepack um eine gescheite Firmware Version zu kriegen – dreimal darf der geneigte Leser raten was ich davon halte. Eine Aussage für die eben jene Hotline immerhin auch 144 Stunden während einer kritischen Inbetriebnahme gebraucht hat. Aber glücklicherweise ist dem nicht so und nach zehn ziemlich spannenden Tagen sind die Dinger jetzt tatsächlich im ruhigen Fahrwasser angekommen.

Zeit erste Konfigurationen aus dem Tagesgeschäft vor zu nehmen. Da wir eine IRF Konfiguration haben um einen komfortablen redundanten Netzwerk Core zu erhalten, bietet sich an auch Server per LACP an zu binden. Im IRF kann man ebendas Chassis- übergreifend auch Link Aggregation Groups anlegen. Dabei geht IRF über klassisches Continue reading

Installing Fusion IO in vSphere 5.5.

Nächstes Highlight. Ich habe Hand an eine Fusion IO Karte legen können und so etwas wollte ich schon immer mal ausprobieren. Da die Storage Tests in vollem Gange sind, bietet sich hier zunächst die VMWare Testlandschaft an. Es handelt sich um eine etwas betagte HP 320 GB MLC PCIe IO Accelerator Karte.

Einbau – unproblematisch und sie findet sich auch auf der VMWare HCL, wenn auch nicht fürden ProLiant in dem ich teste. Der haken ist, leider nur für 5.1 U3 – laut VMWare. Auf der Support Seite von Fusion IO läuft die Karte unter 5.x. Da es eine Testumgebung ist, sei es drum.

FusionIOsupport page

Continue reading