Tag Archives: How To’s

Emergency Update PaloAlto Procedures

Posted on by
Reply

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

MTU caveats

Posted on by
Reply

Bei nicht so richtig funktionierenden WAN Verbindungen kann man sich als Administrator gerne mal einen “Wolf” suchen. Ein Thema das hier immer wieder für Freude sorgt ist dabei dann, die MTU– Größe. Die Maximum Transmission Unit besagt nichts anderes, als die Größe der “Payload” in einem “Frame” des Layer 2 Übertraguns- Protokolls.

Typische Internetkommunikation – Layer 3 Kommunikation wird vom Konsumenten – dem PC – per Layer 2 an einen Router geschickt und dieser übersetzt dies dann in Layer 3. Je nach dem welchen Weg dieses Päckchen nimmt kommen jetzt weitere Informationen hinzu, die insbesondere auf IPSec verschlüsselten Verbindungen einen Teil der Payload benötigen um selbst funktionieren zu können. Daraus ergibt sich ein Verschnitt, bei dem mehr Bytes übertragen werden sollen, als in das Datenpaket hinein passen. Passt dies nicht zusammen, werden Korrekturprotokolle ausgelöst und alle möglichen Effekte summieren sich.

Wie so oft bei langen Ketten, bestimmt dann, das schwächste Glied das Tempo. Um das heraus zu finden bedient man sich am besten eines geeigneten Tools wie z.B. mturoute.

mturoute

Dieses liefert sehr kurzfristig den effektiven Payload – im gegebenen Beispiel 1472 Byte, statt der 1500 Bytes im Standard.  Continue reading

The Art of Loging

Posted on by
Reply

System Monitoring ist ja an sich eine Kunst. Ich sehe das mittlerweile mit ziemlich gespaltenen Gefühlen und auch wenn ich von der Notwendigkeit sinnvollen Monitorings absolut überzeugt bin, habe ich mittlerweile genug Erfahrungen sammeln dürfen, dass ich gerne “Die Heisenbergsche Unschärferelation für das Monitoring von IT-Systemen” postuliere – Ich verändere durch Beobachtung schon mein Ergebnis, je genauer ich hin sehe um so stärker werden die tatsächlich relevanten Werte beeinflusst. Je nach verwendetem Werkzeug und Anzahl meiner Proben und abgefragten Parameter ist der Aufwand für Monitoring signifikant und beeinträchtigt meine Systemleistung.

vrealizeLogInsigt2Daher lohnt es sich einmal einen Schritt zurück zu treten und einmal zu betrachten welche Informationen ohnehin vor liegen und nicht verwertet werden. Typischerweise sind das die System- Logs. Jetzt sagt der geneigte Leser “Moment- ich suche darin immer nach Continue reading

VMWare Management – with Fling?

Posted on by
Reply

Der C#-Client für VMWare stirbt. Es rauscht heute einmal mehr recht zügig auf dem heise-Newsticker vorbei. Die Ankündigung wiederholt sich seit einigen Jahren, aber man kriegt das Gefühl, es wird ernst. Zeit sich mit Alternativen auseinander zu setzen. VMWare arbeitet seit geraumer Zeit daran. Management geht aktuell:

  • c# Client – ist so gut wie tot, sicher keine strategische Alternative.
  • webClient Flash – sieht flash-mäßig aus aber es ist halt Flash.
  • webClient HTML5 – sieht auch gut aus, ist aber grotten lahm.
  • Flings WebClient HTML 5. Experimentell!!!

Also als Verantwortungsbewusster IT-Leiter kommt Flash nicht in Frage, da ich keine strategische Plattform auf einem einzigen Sicherheitsrisiko basieren möchte und Adobes Umgang mit Flash in den letzten Jahren nährt hier keinesfalls Hoffnung auf Besserung. Der HTML 5 Client ist und bleibt lahm. Egal mit wem man sich darüber austauscht, die Erfahrungen sind allerorten die gleichen. Vor dem Hintergrund bleibt also die offene Auseinandersetzung mit dem Fling HTML5 Client:

fling-vsphereClient

Dieser hier ging diese Woche live. Man stimmt leider an allen ecken und Enden zu, dass dies quasi PräAlpha Ware ist. VMWare garantiert erst einmal für nichts und auch der Release Prozess über das Portal der VMWare Labs, vermittelt nicht den Eindruck eines Continue reading

Headhunter – Bullet in your head!

Posted on by
Reply

Headhunter. Ein Fluch und ein Segen. Sprach vor zehn Jahren noch der Anruf eines Headhunters für eine gut gepflegte Kartei und ein sauberes Netzwerk mit ordentlichen Referenzen, so ist das heute nicht mehr zwangsläufig der Fall.

Soziale Netze, insbesondere die Marktführer zur Business Vernetzung wie Xing oder Linkedin sind hervorragende Spielwiesen auch und gerade für die Rookies unter den Personalberatern. Teils wird dies durch die jeweilige Plattform auch noch mit entsprechenden Portal- Funktionen aktiv gefördert, das Business- Modell sei ihnen gegönnt.

Rookies mit Schrotflinte, die gerade mal zwei Stichwörter im Portal eintickern und wirklich Continue reading

How-To: HPE FF5700 10G and Adapter Teaming to Windows 2012 R2

Posted on by
Reply

Vor einigen Wochen sind wir mit HPEs recht neuen 40G FlexFabric Switches aus der 5700er Familie gestartet.

Dem Duty Manager – bei HPE Service nach braucht man ja ein Installation Carepack um eine gescheite Firmware Version zu kriegen – dreimal darf der geneigte Leser raten was ich davon halte. Eine Aussage für die eben jene Hotline immerhin auch 144 Stunden während einer kritischen Inbetriebnahme gebraucht hat. Aber glücklicherweise ist dem nicht so und nach zehn ziemlich spannenden Tagen sind die Dinger jetzt tatsächlich im ruhigen Fahrwasser angekommen.

Zeit erste Konfigurationen aus dem Tagesgeschäft vor zu nehmen. Da wir eine IRF Konfiguration haben um einen komfortablen redundanten Netzwerk Core zu erhalten, bietet sich an auch Server per LACP an zu binden. Im IRF kann man ebendas Chassis- übergreifend auch Link Aggregation Groups anlegen. Dabei geht IRF über klassisches Continue reading

My New Rig

Posted on by
Reply

Nachdem ja im Schreibtisch-HowTo noch angekündigt wurde, dass das so ja nicht alles ist und dann auch das eBay- Glück hold war und wir zwei echt schmucke Sedus Schreibtischstühle für nicht mal IKEA Budget gekriegt haben, hier jetzt das final Rig.

Desk final-k

Man beachte die 27″ Bildschirme am Ergotron Arm. Der behauptet er sei nur für 24″ ausgelegt. Aber von der Geometrie passt es und von der Tragfähigkeit auch. Insofern ist das jetzt schon mal ne feine Sache.

Kyp.F.

Office Reloaded – Build My Desk

Posted on by
2

Heute mal ein ganz anderes HowTo 😉

Auf Grund einschlägigen strukturellen Versagens im Altbau hat mein Büro eine Runderneuerung gewonnen. Alleine das ist ein Thema für sich aber in diesem Post will ich mich auf etwas anderes Konzentrieren. Den Schreibtisch.

k-schreibtisch 04

Auch da ist es ja sportlich etwas zeitgemäßes zu erhalten. Sicher finden Menschen wie wir bei Vitra und anderen Designerschmieden das ein oder andere schmucke und ausgeklügelte Möbelstück.

Continue reading

EtherConnect Caveats 2

Posted on by
Reply

Letztes Post über EtherConnect war ja recht begeistert und der wesentliche Haken waren die Speed- Duplex Settings an die ich mich bei meiner zweiten EtherConnect Leitung besser mal erinnert hätte.

Erinnert habe ich mich allerdings an einen Fehler, der etwas später zu geschlagen hatte. Nach der anfänglichen Euphorie traten doch immer wieder nicht geahnte Netzwerk Performance Themen auf die sich auch zunächst nicht wirklich erklären ließen.

Bis dann im Logging auffiel dass sporadische Spanning Tree Root changes auftauchten. Wichtig! EtherConnect ist transparentes Layer 2 Ethernet zwischen entfernten Standorten Continue reading

“The Beast” reloaded – refurbished Hewlett-Packard Z800

Posted on by
Reply

Diejenigen die mich und meinen Vorlieben besser kennen, wissen um meinen Hang zu professionellen Workstations. Diese sind irgendwie doch ganz anders als jeder noch so gepimpte Gaming PC.

Da man diese normalerweise nicht – jedenfalls zu Haushalts- kompatiblen Budgets – im Laden käuflich erstehen mag, bieten sich einschlägige Leasing- Rückläufer an und so kam ich zu meinem aktuellen Pferdchen, eine Z800 aus dem Hause meines Lieblings System- Lieferanten Hewlett-Packard. Und zu einigen Schmankerln für den Einbau:

Gerätemanager

Continue reading