vmware - znowu

najpierw pieczołowicie robisz OVA, żeby potem łatwo klonować. a potem w trakcie importu do zdalnego ESXi dostajesz informacje, że Failed to deploy OVF package: The task was canceled by a user.. bardzo irytujące. okazuje się, że w większości wypadków wystarczy rozpakować OVA (to zwykły ZIP), usunąć plik z sumami kontrolnymi (*.mf) i w pliku definicji maszyny (*.vmx) zmienić ciąg vmware.cdrom.iso na vmware.cdrom.atapi. brawo VMware i szacun za przyjazność interfejsu użytkownika :)

listopada 10, 2013 · Łukasz Bromirski

kiedy eksport z GUI zawodzi...

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMware vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ’timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -C i -o CompressionLevel=9 żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: scp -C -o CompressionLevel=9 xyz@zdalne_IP:/vmfs/volumes/strasznie-fajny-ciag-znakow-uuid-i-takie-rozne/nazwa_maszyny/\* ....

kwietnia 6, 2013 · Łukasz Bromirski

IOS shell

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: C2#conf t C2(config)#shell processing full teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) C2#sh running-config | wc -l 163 C2#sh running-config | grep ip | grep 2001 ipv6 address 2001:DB8:10::10:254/64 ipv6 route ::/0 2001:DB8:10::10:1 dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :)

października 29, 2012 · Łukasz Bromirski

windows 7, odzyskiwanie i pita...

ostatnio w ramach porządków i pewnych zmian w rozkładzie i zawartości biurka, postanowiłem przenieść swoją instalację windows 7 z dysku Seagate Momentus XT 320GB na jeden z OCZ Vortexów, które zostały mi po zmianie moich MacBookowych dysków na Intele 710. ponieważ miałem już swego czasu pozytywne wrażenia po jednokrotnym zastosowaniu windowsowego backup & restore, postanowiłem skorzystać z tego mechanizmu i tym razem. błąd. boot z USB instalacyjnego z Windows 7 i próba wykonania odzyskania obrazu z zasobu sieciowego kończyła się błędem (0x80070057) informującym mnie o złym parametrze....

września 16, 2012 · Łukasz Bromirski

service provider wargames :)

na PLNOGu w trakcie swojej sesji o BGP blackholingu zapowiedziałem, że zorganizujemy dla wszystkich chętnych operatorów bardzo techniczne, ale nie pozbawione elementów zabawy i to dobrej zabawy - szkolenie techniczne z różnego rodzaju mechanizmów i technik do zastosowania w swoich sieciach. mam na myśli blackholing, sinkholing, QPPB, NetFlow a także rzeczy takie jak ochrona szkieletu MPLS/VPLS, utrzymanie mimo wszystko szybkiej konwergencji, dobre praktyki utrzymania urządzeń opartych o IOS, IOS-XE i IOS-XR i wiele, wiele innych....

października 7, 2011 · Łukasz Bromirski

flexible netflow i CLI - część druga

jakiś czas temu pisałem o możliwości podejrzenia na żywo co dzieje się z ruchem przechodzącym przez router i jak rozkłada się on z podziałem na poszczególne systemy autonomiczne (z opcjami sortowania/agregacji po bajtach, pakietach i innych cechach). niedawno do możliwości flexible netflow dołączyła możliwość wykorzystania mechanizmu NBAR, a dokładniej - posłużenia się nim do segregacji danych w pamięci podręcznej NetFlow. co to oznacza? za pomocą bardzo prostej modyfikacji rekordu zbierającego dane o ruchu możemy dołączyć do cech ruchu również zidentyfikowaną mechanizmem NBAR aplikację:...

lutego 15, 2011 · Łukasz Bromirski

pf, altq i piękno dostępu do kodu...

…właśnie po raz kolejny mnie to uderzyło. przed chwilą w ramach pewnych eksperymentów potrzebowałem zdefiniować dużo tysięcy (bardzo dużo) kolejek korzystając z ALTQ. niestety, bardzo szybko w trakcie parsowania pf.conf pfctl zameldował, że: pfctl: DIOCADDALTQ: Cannot allocate memory wystarczy jednak w tych trzech plikach: /usr/include/altq/altq_hfsc.h /usr/src/sbin/pfctl/missing/altq/altq_hfsc.h /usr/src/sys/contrib/altq/altq/altq_hfsc.h zmienić stałą #define HFSC_MAX_CLASSES 64 na żądaną wartość, przebudować kernel i wszystko działa jak powinno.

stycznia 23, 2011 · Łukasz Bromirski

serwer OpenSSH pod windows 7

dostawanie się do zdalnych Windowsów przez Remote Desktop jest w momencie pracy na konsoli lub na łączu które nie oferuje radości posiadania jakiejkolwiek przepustowości po prostu męką. tak się złożyło, że parę takich maszyn stoi w różnych miejscach - i fajnie byłoby mieć do nich zdalny dostęp. na pomoc przychodzi cygwin (jest jeszcze VanDyke’owy V-Shell, ale troszkę drogi do zastosowań niebiznesowych), który pozwala zastosować prawdziwe OpenSSH i wszelkie korzyści z tym związane (SCP/etc)....

stycznia 8, 2011 · Łukasz Bromirski

bgp w labie

dawno dawno temu, zabawa z BGP (samo nieco ironiczne tłumaczenie tego akronimu jako Bardzo Groźny Protokół zdaje się zdradzać w którą stronę podąża ten akapit) była zdecydowanie zarezerwowana dla wtajemniczonych tego świata, którzy nieco jak Lemowski Trurl i Klapaucjusz naśmiewali się z niewiedzy, ale z drugiej strony sami tą wiedzą się nie dzielili. potem zmieniło się wiele, opary w jaskiniach wiedzy nieco się rozrzedziły, pojawiły się kursy, certyfikacje, elitarne a potem masowe kursy - i nagle BGP ma w domu każda gospodyni domowa, gdyż bez niego nie wrzuci sobie via bluetooth nowego kontaktu do komórki....

listopada 21, 2010 · Łukasz Bromirski

lisp@plnog#5

uparłem się - a choć wiało w oczy i pierwszego dnia infrastruktura dała nam w kość, udało mi się odpalić w trakcie PLNOGa routery xTR dla LISP. nie, nie chodzi o programowanie routerów Cisco za pomocą tego języka programowania, a o Location/ID Split, czyli koncepcje zmiany podejścia do obsługi ruchu w Internecie. w skrócie - obsługujemy ruch jak do tej pory, ale poszczególnym lokalizacjom (firmom, użytkownikom) przydzielamy adresy IPv4 i IPv6 z nowej puli - dla której ruch obsługujemy w sposób specjalny....

października 24, 2010 · Łukasz Bromirski

flexible netflow w służbie statystyk

kwestia dokładnego nadzoru ruchu wymienianego pomiędzy systemami autonomicznymi w dobie peerowania się ze wszystkimi we wszystkich dostępnych IXach stała się kluczowa do możliwości utrzymania realnej przewidywalności prowadzonego biznesu, optymalizacji wykupionych usług oraz oczywiście - optymalnej inżynierii ruchu w sieci. dosyć popularnym, otwartym oprogramowaniem do prostego zliczania i wizualizacji ruchu wymienianego z poszczególnymi ASami oraz obciążenia połączeń z rozbiciem na poszczególne ASy jest pakiet AS-Stats - bardzo prosty, wydajny i dający szybko wgląd w to co się dzieje na routerze....

września 19, 2010 · Łukasz Bromirski

pf_ring, 32 tysiące reguł i Intel X520

wygląda na to, że coraz więcej ciekawych rzeczy pojawia się ‘pod strzechami’. parę osób skupionych wokół projektu nTop we współpracy z Intelem stworzyło implementację sterownika dla linuksa pozwalającą na stworzenie do 32 tysięcy reguł filtrujących realizowanych sprzętowo przez kartę sieciową - kartę 10GE Intel X520. 32 tysiące reguł to trochę mało żeby obsłużyć router z duża ilością użytkowników i sesji, ale prawdopodobnie wystarczająco żeby zaprojektować ‘sprzętowy’ firewall dla serwera czy stacji roboczej....

września 4, 2010 · Łukasz Bromirski

RAIDu historia krótka

część z zaglądających do mnie na stronę zauważyła, że przez jakiś czas strona była niedostępna. złożyła się na to awaria RAIDu 5’ego w moim serwerze na którym stoi strona WWW. niezawodne FreeBSD bardzo starało się kontynuować pracę po awarii pierwszego dysku ale w ciągu 30 minut (!!!) padł drugi dysk. temperatura bardzo odpowiednia dla pracy całości, najwyraźniej po prostu 5 lat ciągłej pracy w końcu je wykończyły (jeśli kogoś to interesuje, były to identyczne dyski Seagate’a)....

czerwca 12, 2010 · Łukasz Bromirski

bgp blackholing reloaded i ipv6

kończę właśnie testy nowych (i nieco ulepszonych) konfiguracji w ramach projektu BGP blackholing. dobra informacja jest taka, że dzisiaj już bardzo wielu dostawców usług w Polsce używa dobrodziejstw między innymi tej techniki, zła - że w projekcie jest zawsze za mało uczestników :) prawdopodobnie już do najbliższego weekendu ruszymy znowu ‘produkcyjnie’ - sesja będzie mogła być i po IPv4 i po IPv6, rozgłaszać będziemy IPv4 (dokładnie tak jak do tej pory) ale dodamy do tego prefiksy IPv6 - oczywiście tam gdzie będziecie chcieli....

marca 7, 2010 · Łukasz Bromirski

o mppsach i terabitach słów kilka...naście #1

miałem okazję w ciągu ostatnich trzech tygodni parokrotnie porozmawiać z różnymi ludźmi, którzy mieli nieszczęście spotkać się z dużą ilością ulotek reklamowych i cyframi dotyczącymi urządzeń sieciowych, które składają się w tak kreatywną matematykę, że jej zrozumienie wymaga odejścia od ogólnie przyjętych norm. nie mam czasu ani ochoty na znęcanie się, chciałbym natomiast podsumować parę wątków, które stale wracają w tego typu rozmowach i raz spisane mogą stać się doskonałą referencją do różnego rodzaju pytań na ten temat....

lipca 13, 2009 · Łukasz Bromirski

bezpieczeństwo l2 i l3 - sesja praktyczna

jeśli nie widzieliście mojej praktycznej prezentacji na SecureCON 2007, w najbliższy czwartek będzie okazja to nadrobić - pojawię się gościnnie o 19:45 na AGH w Krakowie aby przez półtorej-dwie godziny w ramach spotkań z cyklu netWork pokazać na żywo i opowiedzieć o mechanizmach bezpieczeństwa w sieci. będzie można na pewno zobaczyć coś nowego w stosunku do zeszłorocznego pokazu i oczywiście porozmawiać. zdjęcia ze spotkania znajdują się tutaj a bliższy opis tego co się działo tutaj....

lutego 20, 2009 · Łukasz Bromirski

ccie service provider

wczoraj wróciłem z Brukselki a dzisiaj rano o 5:30 okazało się, że zdecydowanie “PASS” :) parę uwag i porad dla przygotowujących się (bez łamania NDA oczywiście). po pierwsze, jeśli masz ten luksus że możesz ćwiczyć na dowolnym sofcie w dowolnej wersji - polecam jednak zajrzenie do informacji na stronie i dostosowanie sobie programu zajęć praktycznych do wersji (linii) używanych na egzaminie. wersje zostały dobrane specyficznie i rzeczy które działają ‘zawsze’ mogą akurat na sprzęcie w labie działać trochę inaczej, albo trochę mniej przewidywalnie....

lutego 10, 2009 · Łukasz Bromirski

bootcamp dla małych i średnich firm

na mój apel o konwersję Cisco FAQ PL odpowiedziało do dzisiaj 6 osób…ale niestety do tej pory nie ma żadnych wyników. cóż, być może czas zakasać rękawki i zrobić to samemu… z bardziej optymistycznych rzeczy - tydzień temu skończyłem prowadzić Bootcamp SMB dla partnerów Cisco. było dużo pracy (3 dni po 12-14 godzin), trochę na ten temat można przeczytać w powyższym linku na forum CCIE.PL (na które zresztą serdecznie zapraszam). na koniec sprzęt został spakowany i rozjechaliśmy się do domów....

sierpnia 5, 2007 · Łukasz Bromirski

wakacje i przeprowadzka

przez następne dwa-trzy tygodnie nie będzie wielu aktualizacji. przygotowuje się do przeprowadzki serwera z Białegostoku do Warszawy. starego, wysłużonego IBMa PII-233 zastąpi nowiutki x306 tego samego producenta. jeśli wszystko pójdzie dobrze, nie zauważycie nawet różnicy. w tym czasie postaram się dopracować nową wersję nieoficjalnego Cisco FAQ PL plus parę innych nowych rzeczy.

lipca 17, 2004 · Łukasz Bromirski

83.0.0.0/11 TPNET AS5617

3 listopada IANA ogłosiła przekazanie RIPE zwierzchnictwa nad blokami adresowymi 80/8, 81/8, 82/8, 83/8 i 84/8. cały problem polega na tym, że leniwi administratorzy firewalli i wszelkich ACLek filtrujących ruch bogon jakby tego nie zauważyli i od paru dni nowy abonenci usługi Neostrada+ TP S.A., którzy otrzymają adres z puli przydzielonej TP S.A. (83.0.0.0/11) mają problem z osiągnięciem wielu stron. do roboty Panowie administratorzy! zaspanie prawie półtórej miesiąca naprawdę nienajlepiej o was świadczy!...

grudnia 17, 2003 · Łukasz Bromirski

generowanie PDFów z DocBooka

dostałem ostatnio parę maili z prośbą o ponowną publikację skryptu do generowania PDFów z DocBooka. ostrzegam, że przepis działa na FreeBSD z zainstalowanym pakietem /usr/ports/textproc/docproj i nie pytajcie mnie co zrobić żeby działał w ogóle, działał na innym systemie czy przy innej konfiguracji. na początek, musisz zainstalować całą paczkę /usr/ports/textproc/docproj wskazując, że interesuje Cię również zbudowanie Jade, czyli wydając polecenie: # cd /usr/ports/textproc/docproj # make JADETEX=yes install clean to trochę potrwa (nawiasem mówiąc, uaktualniłeś sobie porty, prawda?...

listopada 17, 2003 · Łukasz Bromirski