Emergency Update PaloAlto Procedures

Nach dem letzten Firmware Update war meine Test PA 200 nicht mehr per Weboberfläche zu erreichen. Da schon kurz danach ein weiteres Update folgte, habe ich nicht an den offensichtlichen Fehler – und mal einen anderen Browser als Chrome zu verwenden – gedacht und mich um ein Firmware Update via SSH bemüht.

Das geht tatsächlich gut und einfach und man kommt hier zügig zu einem Ergebnis – jedenfalls wenn dann die Browserkompatibilität gegeben ist.

Dabei folgt man den selben Schritten wie auf der Weboberfläche:

Zunächst die Kontrolle der aktuell auf dem System befindlichen Softwarestände und danach gegebenenfalls die Aktualisierung aus dem Online Repository.

request system software info

requestsystemsoftwarecheck

Danach erfolgt dann der Abgleich mit den Repositories von Palo Alto Continue reading

Kommentar zum ct Kommentar zu Locky

Heute tickert auf dem Heise News- Ticker dieser Kommentar zum Locky Virus vorbei.

Mit Verlaub, ich kann es nicht mehr hören/lesen und ich muss den Kommentar kommentieren. Schwachsinn. Was verleitet den Autor zu dem Irrglauben, dass Linux kein probates Ziel für Viren und Trojaner Frameworks und Ransomware wäre, wenn alleine der Markt, ja die Zielgruppe groß genug wäre? Haben Linux User keine Fileshares? Machen Linux User automatisch Backups mit sauberen Medienbrüchen?

Continue reading

How To get a Palo Alto Firewall started

Die Inbetriebnahme einer Palo Alto Firewall ist ein bisschen “old school” und da es ein paar Prinzip- bedingte Eigenarten gibt, wollte ich das Wichtigste einfach mal am Stück runter schreiben. Schwer ist das ganze ja nicht – wenn man mal weiß wie es geht.

k-PA-Dashboard

Zuallererst muss man das gute Stück am Management- Port auf einen untagged Switchport verbinden. Mit Strom versorgt springt irgendwann die Status LED von orange auf grün und man kann sich mit den Default Koordinaten über das System her machen.

Continue reading

Tool of the Day: yEd

Seit einer gefühlten Ewigkeit suche ich einen schlanken Editor für ER-Diagramme – nicht mehr und nicht weniger. Ich möchte ER Diagramme einfach nur schreiben; als Gedankenstütze, als Beschreibung, als Ausschreibungs- Bestandteil. Was ich nicht will ist die Software schon entwickeln, ständig online sein, jede Menge Balast in aufgeblasenen Umgebungen mit mir herum schleppen.

Googelt man nach dem Thema gibt es zahllose “gute” Ratschläge:

  • z.B. Natürlich kann man ER Diagramme in Visio zeichnen. Man kann alles in Visio zeichnen. Aber so richtig hundertprozentig schick finde ich die Stencils hierzu nicht und um mir eigene Stencils zu entwickeln muss ich nicht häufig genug ER Diagramme zeichnen.
  • Man soll und kann DIA verwenden. Eine Art Open Source Visio Light … Grundsätzlich kann man auch damit alles zeichnen, bloß darf man hier dann auch auf Stencils verzichten.
  • Lucid Chart will einen dann gleich mit Bibliotheken versorgen und einen dafür in die Cloud saugen.
  • DB Designer 4 von Fabforce ist gar nicht mal schlecht, allerdings arbeitet dieser gleich auf der Datenbank und benötigt einen Connect in eine entsprechende Infrastruktur – vielleicht selbst nur ein Entwicklungssystem, das ebenfalls Ressourcen bindet.

Continue reading

“Standardize along Knowledge”

Aus gegebenem Anlass: Ich bin heute über einen Bemerkenswerten Artikel gestolpert, der perfekt in die aktuellen Diskussionen in meinem Team passt – und in die Erkenntnisse die in den letzten zwölf Monaten hinsichtlich Cloud Infrastrukturen gereift sind.

Cloud- Dienste funktionieren nur bei standardisierten Verfahrensweisen.  Das mag für grundlegende Themen, wie das ausrollen einer virtuellen Maschine funktionieren. Schaut man sich die wirklich erfolgreichen Cloud- Dienste an, sind diese jedoch extrem eng gefasst: Das Bereitstellen von Speicherplatz, die Bereitstellung eines Servers nach Provider- Vorgaben, … ok – so weit, so eingeschränkt nutzbar.

Continue reading