VMWare standard vSwitches and CDP/LLDP

Posted on by
Reply

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden,  Continue reading

VMWare host cabeling validity

Posted on by
Reply

Normalerweise befinden sich VMWare Hosts ja in gründlich kontrollierten Umgebungen und nach einem ordentlich dokumentierten Systemaufbau sollte sich hier wenig ändern. Sollte!

Mir begegnet immer wieder Wildwuchs, aus welchen Gründen auch immer, und die traditionelle Art und Weise, Verkabelung aufhübschen, nach dokumentieren und die bisherigen Dokumente auf ihre Aktualität prüfen kostet Zeit und ist zuweilen auch leider Betriebs- gefährdend. Alleine die Möglichkeit, dass die existierende Dokumentation und Port Beschriftung nicht mehr aktuell ist, legt eine Plausibilitätskontrolle nahe.

Ich persönlich bin nach zahlreichen Erfahrungen rund um traditionelle operative Methoden Continue reading

Welcome to China

Posted on by
Reply

Meine erste Business Reise nach China. Irgendwie geht es dann doch. Sicher gibt es Kollegen, die einem hier den Einstieg erleichtern, aber irgendwie spannend ist es dann doch.

china-01-k

Aber bei allem was ich vorher so befürchtet habe und worüber man sich einen Kopf machen kann, verhungern muss hier kein Mensch !!!

In diesem Sinne bin ich auf meinen weiteren Aufenthalt gespannt.

Kyp.F.

Emergency Update PaloAlto Procedures

Posted on by
Reply

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

RIP Jerry Doyle

Posted on by
Reply

Es war ja kein gutes Jahr für Promies. Gestern ist nun Jerry Doyle von uns gegangen. Normalerweise kondoliere ich eher im social media – in diesem Fall möchte ich hier gerne eine Ausnahme machen.

Jerry Doyle war zuletzt Gastgeber einer politischen Radio Talk Show und aktiver Blogger. Das nachdem er zwischen 1994 und 98 als Michael Garibaldi in Babylon Fünf berühmt wurde.

In all den Jahren hat er seine Fans nie vergessen und sich auch gelegentlich zum Chatten oder der ein oder anderen politischen Diskussion auf Facebook hinreißen lassen. Ich habe ihn im persönlichen Kontakt als sehr Aufmerksam empfunden und das rechne ich ihm hoch an.

In diesem Sinne, ich werde dich vermissen, Garibaldi.

Zielzeichen :/

MTU caveats

Posted on by
Reply

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading

Fundstück: Steve ‘n’ Seagulls – Black Dog

Posted on by
Reply

Die Finnische Indie Cover Combo Steve ‘n’ Seagulls hat ja mit den Klassiker Thunderstruck vor einiger Zeit schon die virale Internet Charts gestürmt. Was ich als alter Led Zeppelin Fan noch viel geiler – Entschuldigung – Finde ist Black Dog

Sie kommen im Dezember nach Deutschland – nach einer Tournee durch Hilbillycountry.
Kyp. F.

Published #2 @GUUG

Posted on by
Reply

Heute ist die erste Ausgabe der Uptimes für dieses Jahr erschienen. Die Mitgliederzeitschrift der GUUG – German UNIX Users Group.  Zu meiner großen Freude findet ihr darin einen Artikel von mir. Die Redaktion hat sich vor einiger Zeit bei mir gemeldet und gefragt ob sie meine Musings on IT Management vom März abdrucken dürften. Klar dürfen sie, ich bin ja auch an Feedback interessiert. Insofern findet ihr ab Seite 43 meine redaktionell, sprachlich leicht geglättete Ausführung. #Happy

Kyp.F.

#placetobe Brückhof-Festival

Posted on by
Reply

Gestern war das 4. Brückhof-Festival in Neuerkirch. Eigentlich erübrigt es sich darüber zu schreiben. Heimspiel. Es hat sich in nur vier Jahren zum festen Bestandteil des Hunsrücker Kulturkalenders und auch der wieder intensiver auflebenden (zumindest erlebe ich das persönlich so) Hunsrücker Musik- Szene entwickelt.k-wildsox-107

Uneigentlich muss man in einer strukturschwachen Region sowieso sehen wo man bleibt: “Spaß macht dir keiner, den musst du dir schon selber machen!”. Und so für Gäste, Uninformierte und Zugezogene mal ein kleiner Bericht darüber was ihr verpasst habt, auf dass ihr euch das Festival fürs nächste Jahr vormerken möget.

k-thejug-07 Continue reading