Tag Archives: IT Infrastruktur

EtherConnect Caveats

Posted on by
1

Am Wochenende eine EtherConnect des Rosa Riesen in Betrieb genommen. Über das Drama bis die Leitung tatsächlich zwischen A und B liegt will ich gar nicht klagen, aber …

Vollmundig vom Vertrieb die Einfachheit angepriesen: “Einstecken … geht, aber sie haben doch einen Router?”. Als hätte den irgendwer nicht. “Sonst könnte ich ihnen noch einen Verkaufen!”.

Der Techniker vor Ort sagt auch eher gar nichts und lässt einen mit einer silbrigweißen Kiste alleine. Also steckt man mal ein Kabel in den mit LAN beschrifteten Port und prompt antwortet einem ein: …
Continue reading

VMWare vSphere 5.1 and Linux Storage

Posted on by
Reply

Eingedenk der Storage Musings in vorherigen Postings galt es vor einiger Zeit eine VMWare vSphere 5.1 mit frischem Massenspeicher zu versorgen. Geplant war das nicht – und bei der Restlaufzeit der aktuellen Storages möchte man eigentlich kein nennenswertes Geld ausgeben.

Warum also nicht Software Defined Storage light? Beim einschlägigen Broker der Wahl kam das Angebot von HP DL180 G6 gerade recht, randvoll mit 12 – Platten und 24 GB RAM zu Schleuderpreisen. Dank dem Presales von Intel gab es noch ein Pärchen 10 Gigabit Karten vom Typ 520 und ein Crosslink Twinax Kabel mit integrierten SFPs+.

Continue reading

Musings on Hyperconverged Infrastructure

Posted on by
Reply

Nachdem die letzten Postings eher an der Oberfläche gekratzt haben, jetzt mal ein paar Grundsätzliche Gedanken zum Thema Hyperkonvergenz und einiger Ableitungen.

Noch einmal die strategischen Ziele: Hyper- converged – die gleichzeitige Virtualisierung von Server und Storage Ressourcen in einem in jeder Hinsicht Software gesteuerten Hypervisor Umfeld. Die erste Ausprägung des Software Defined Datacenter (SDD). Wesentliche Merkmale sind die Flexibilisierung der Ressourcen vereint mit einer granularen Skalierbarkeit. Redundanzen werden auf der Ebene der jeweiligen Virtualisierung geschaffen. Die Systeme sind recht “moderat” zugeschnitten und bei einem wachsenden Bedarf an … Continue reading

Palo Alto SSL Decryption Caveats

Posted on by
Reply

Die Best Practice beim Einrichten klang zu schön um wahr zu sein. So einfach ist es dann auch tatsächlich nicht. Alleine die Tatsache, dass in den Screenshots drei Decryption Policies definiert sind, obwohl best Practice eigentlich zwei genügen, sollte stutzig machen.

Die Ausnahmen sind vielfältig und IMHO durchaus gängig. Da man nicht alle Internet Infrastruktur URLs frei geben will gehen schon die Microsoft Update Dienste auf die Bretter. Aber die einschlägigen Erfahrungen der Reihe nach: …

Continue reading

Palo Alto SSL Decryption

Posted on by
Reply

Nachdem die Kommentare zum Thema SSL Decryption eher allgemeiner Natur waren, jetzt einmal die konkrete Umsetzung. Zunächst gilt es dem System ein geeignetes Zertifikat aus zu stellen. Da es sich üblicherweise um kommerzielle Umgebungen mit einer Zertifizierungsstelle handelt, benötigt man zunächst einen “Certificate Signing Request” – CSR. Den kann man in den “Certificates” unter Device stellen. Die Details findet ihr hier.

Der Request – Dialog sieht dann in etwa wie folgt aus:

CSR

Gleich was hier eingetragen wird, auf jeden Fall NICHT Certificate Authority anwählen. Der CSR liegt dann in dem Zertifikat Store vor und kann durch Export abgespeichert werden. Den CSR nimmt man

 

Continue reading

Gadget: Oculus Rift DK2

Posted on by
Reply

Was lange währt!

Unlängst habe ich mein Päckchen mit dem Oculus Rift DK2 aus der Post gezogen. Die Vorbestellung lag ewig und das Shipment nach Deutschland ist bei manchen Zielen ja auch so eine Sache.

Wie dem auch sei – unboxing Videos gibt im Netz genug – war das Auspacken schon eine Erfahrung an sich. Nachdem man sich auch schon auf den Motion- Tracker gefreut hat war die Verkabelung schnell erledigt, alles an Ort und Stelle und das Ding aufgesetzt. Trägt sich geschmeidig. Die Gurte sind schnell und einfach justiert und selbst mit Brille angenehm zu tragen. Es gibt nur ein Satz Austauschlinsen und die Fokussierung wird wohl eine Sache der Übung. …

Continue reading

How To get a Palo Alto Firewall started

Posted on by
Reply

Die Inbetriebnahme einer Palo Alto Firewall ist ein bisschen “old school” und da es ein paar Prinzip- bedingte Eigenarten gibt, wollte ich das Wichtigste einfach mal am Stück runter schreiben. Schwer ist das ganze ja nicht – wenn man mal weiß wie es geht.

k-PA-Dashboard

Zuallererst muss man das gute Stück am Management- Port auf einen untagged Switchport verbinden. Mit Strom versorgt springt irgendwann die Status LED von orange auf grün und man kann sich mit den Default Koordinaten über das System her machen.

Continue reading

Tool of the Day: GlassWire

Posted on by
Reply

Diese Woche hat es mir GlassWire angetan. Ein zumindest privat frei zu nutzendes Werkzeug, das Netzwerkmonitor und Firewall in einem ist. Zur Abwechslung sieht das Ganze auch noch zeitgemäß und schön aus und ist genial einfach und intuitiv zu benutzen.

Unfassbar dass es noch solche Software gibt.

k-GlassWire-Graph

Dabei steht die Funktionalität dem schönen Aussehen in nichts nach.

Continue reading

Tool of the Day: Ultraedit

Posted on by
Reply

Vermutlich wird es keine Kolumne, aber nachdem ich schon von mehreren Seiten positives Feedback zum Posting über yEd gekriegt habe, werde ich wohl die besseren Tools, welche Eingang in meinen Fundus finden hier ab und an mal vorstellen.

Ein ganz wesentliches ist Ultraedit.

k-ultraedit screenshot

Snafu … ein Editor … Noch einer …

Continue reading

Musings on next generation firewalling

Posted on by
1

Firewalls. Rulesets. NSA und Sicherheit und Spam und Malware und sowieso eigentlich Ärger wo man hinschaut. Das macht bald keinen Spaß mehr. Und je größer die Angriffsfläche um so mehr Action ist da geboten. Unlängst geben sich sogar Anti- Virenhersteller publikumswirksam im Kampf um die Client Security geschlagen.

So weit so fatal.

Aktuell widme ich mich wieder dem Thema Firewalling und nach einschlägigen Beobachtungen kann ich mich den oben bezogenen Ansichten nur anschließen. Ein Umdenken ist tatsächlich erforderlich.

….

Continue reading