Labowanie

moja stara biedna karta 9211-8i w serwerze na którym trzymam NAS cache jednak postanowiła odejść. wsadzona ’na szybko’ karta 9261-8i nie chciała mi nawet FreeNASa zbootować… i nie mogłem dojść czemu. kręciłem się wokół problemów przy bootowaniu: mfi0: COMMAND 0xfffffe000150dc08 TIMEOUT AFTER 59 SECONDS mfi0: COMMAND 0xfffffe000150dc90 TIMEOUT AFTER 59 SECONDS mfi0: COMMAND 0xfffffe000150dc18 TIMEOUT AFTER 59 SECONDS run_interrupt_driven_hooks: still waiting after 60 seconds for xpt_config fora pokazują abstrakcyjne rozwiązania (‘wyłącz kontroler Firewire’, albo ‘w ogóle kontroler ATA!’’)… ale to nie działało. flashowanie karty, upgrade’y, downgrade’y… nic. ...

w ciągu ostatnich 30 lat prędkość pracy procesorów zwiększyła się z milionów cykli do miliardów - zwielokrotnionych przez wielordzeniowość i specjalne mechanizmy zwiększające efektywność pracy z “nudzącymi” się rdzeniami. procesor Pentium 66 z 1993 zawierał 3.2 miliona tranzystorów, co i tak jest wartością kosmiczną biorąc pod uwagę upakowanie ich w niewielkiej przestrzeni wielkości czterech kostek do gry - i zawierał jedną jednostkę główną. dostępny dzisiaj Xeon E5-2699v4 ma 22 rdzenie pracujące z nominalną częstotliwością zegara 2.2GHz i 7.2 miliarda tranzystorów. “imagine that”! ...

FreeNAS to specjalna edycja mocno stuningowanego FreeBSD (niekoniecznie najnowszego), z dodatkowym interfejsem WWW do świadczenia usług typowych dla NAS. musiałem ostatnio w pośpiechu migrować swojego NASa Synology 1815+, który po prostu pewnego dnia powiedział ’nie’. na nic zdały się resety, magiczne zabiegi oraz fora w internecie. ku mojemu zdziwieniu, na nic również zdał się kontakt z serwisem - ponieważ sprzęt został kupiony trzy lata temu, serwis w zasadzie wysłał mnie na drzewo. ...

co dwa (lub trzy, jeśli dopuścimy wejście w stan ‘zawieszony’) lata, w życiu każdego CCIE i CCDE pojawia się ten straszny moment zwany ‘recertyfikacją’. panika jest zwykle krótkotrwała i kończy się ‘popchnięciem’ - z użyciem różnych technik, ale jednak do przodu. miałem okazję trafić właśnie ostatnio na konieczność ‘recerta’ - i sprawdza się mądrość ludowa, że ludzie, którzy na bieżąco przestają mieć do czynienia z sieciami, mają z tym problemy. ...

zdarzyło się tak, że dopadł mnie weekend na wsi :) router Cisco 887VAGW+7-E-K9, mała konfiguracja (jak poniżej) i jest dobrze. ! chat-script gsm "" "AT!SCACT=1,1" TIMEOUT 15 "OK" ! interface Cellular0 ip address negotiated ip nat outside ip virtual-reassembly in encapsulation slip load-interval 30 dialer in-band dialer idle-timeout 300 dialer string gsm dialer-group 1 async mode interactive ! ip nat translation timeout 60 ip route 0.0.0.0 0.0.0.0 Cellular0 ! dialer-list 1 protocol ip permit ! line 3 exec-timeout 0 0 script dialer gsm modem InOut …i dodatkowo konfiguracja profilu. ponieważ nie miałem karty, a wcześniej miałem tzw. “fatalne” wrażenia po zakupieniu karty do internetu z Orange, postanowiłem skorzystać z oferty Plusa, który na szczeście miał stoisko w pobliskim miasteczku. ...

temat stary jak świat, ale właśnie musiałem zrobić trochę porządków i trafiłem na problem z kluczami… 4096 bitowymi. bardziej dla własnej informacji, ale być może komuś to zebrane w jednym miejscu się przyda. klucze do Cisco IOS importuje się bez specjalnego problemu: router#conf t Enter configuration commands, one per line. End with CNTL/Z. router(config)#ip ssh pubkey-chain router(conf-ssh-pubkey)#username TEST router(conf-ssh-pubkey-user)#key-string router(conf-ssh-pubkey-data)#AAAAB3NzaC1yc2EAAAADAQABAAACAQDCiLBaopUwsFb9YJNhGqVYqBajlrH S/zwD6/yR6N8VcRzrpqMMNCFXe1q5GMGM[...]ANWInd9GHBjTzbJWVwavxy1ooQewii8ErofZuv1l/SXSdXLzfL p0zMoZ0L+BNPS0j4XBS0N3t8Vl8oVixqIeG2BNTCNaDDt6hx2Q== lukasz@bromirski.net router(conf-ssh-pubkey-user)#exit router(conf-ssh-pubkey)#exit dla Cisco ASA klucze powyżej 2048 bitów trzeba zaimportować używając formatu pkf - ponieważ linia poleceń ma ograniczenie do 512 bajtów. żeby przygotować klucz publiczny w formacie używanym przez OpenSSH takim jak ten: ...

…nie ma dwóch, to nie ma “stacji roboczej”. przez Święta i nieco czasu teraz poskładałem sobie takie oto coś: płyta główna Asus Z9PE-D8 WS (BIOS 5304, na ‘zastanym’ 3304 potrafiły się dziać dziwne rzeczy) 2x Xeon E5 2660 (Sandy Bridge EP/EX), łącznie 16 rdzeni fizycznych, 32 wątki z HT dwa zestawy Corsair H80i do chłodzenia CPU 64GB RAMu (8x 8GB DDR3 1600 ECC) OWC 480GB PCIe (karta z dwoma dyskami SSD po 240GB w RAID0) obudowa Corsair Obsidian 900D 2 dyski Seagate 4TB HDD 6 dysków Samsung 2TB (stare, wyjęte z NASa do którego trafiły nowsze i większe Seagate’y) kontroler LSI 9261-8i (do niego podpięte są dyski, nawet w RAID5 pięknie skaluje wydajność tych 2TB staruszków) “stara” karta dźwiękowa (Creative SB ZX) “stara” karta graficzna (AMD Radeon 7970), wpięta w trzy monitory Della U2412M (1920x1200), mój ulubiony zestaw ‘biurkowy’ “stara” karta Intel X520 (jeden port do Catalysta 2960S, drugi do “starej” stacji roboczej - Xeon 5670, 48GB RAMu, OWC 240GB jako boot i dwa dyski 2TB jako RAID0 pod ESXi 5.5); zabudowane dwa porty 1GE wpięte są do osobnego Catalysta 3560C, który zasila via PoE APeka Cisco 3602i jak to się często śmiejemy z tego typu zestawów, “szybko otwiera Total Commandera”. VMWare Workstation 10 pięknie radzi sobie z paroma VMkami, Chrome i Total Commander faktycznie też dziajają bez zadyszki, Visual Studio 2013 kompiluje całe projekty w mgnieniu oka. oprócz wymiany stockowych wiatraków Corsaira w H80i (wyjące zastąpiły wydajniejsze i duuuużo cichsze Noctua PF-12 na OWC stanął Windows 8.1. ...

najpierw pieczołowicie robisz OVA, żeby potem łatwo klonować. a potem w trakcie importu do zdalnego ESXi dostajesz informacje, że Failed to deploy OVF package: The task was canceled by a user.. bardzo irytujące. okazuje się, że w większości wypadków wystarczy rozpakować OVA (to zwykły ZIP), usunąć plik z sumami kontrolnymi (*.mf) i w pliku definicji maszyny (*.vmx) zmienić ciąg vmware.cdrom.iso na vmware.cdrom.atapi. brawo VMware i szacun za przyjazność interfejsu użytkownika :) ...

…czas przypomnieć sobie stare dobre CLI. próbuje właśnie wyeksportować gotową maszynę wirtualną z instancji VMware vSphere 5.1 stojącej bardzo-bardzo-daleko do OVA. niestety, przepakować w locie 40GB najwyraźniej nie jest łatwo i w różnych momentach proces ten kończy się błędem ’timeout’ (brawa dla jasności wypowiedzi). wystarczy jednak włączyć sobie SSH, a potem wykonać kopiowanie całego katalogu poleceniem SCP - z odpowiednimi parametrami - -C i -o CompressionLevel=9 żeby dostać mniej więcej to samo gdzieś lokalnie, spakować sobie i zostać szczęśliwym posiadaczem OVA: scp -C -o CompressionLevel=9 xyz@zdalne_IP:/vmfs/volumes/strasznie-fajny-ciag-znakow-uuid-i-takie-rozne/nazwa_maszyny/\* . ...

jeśli do tej pory nie mieliście okazji zauważyć, w linii 15M wprowadzony został shell IOS. uruchomienie tej funkcjonalności sprowadza się do banalnego: C2#conf t C2(config)#shell processing full teraz dodatkowe polecenia i możliwości stoją przed Wami otworem. działają typowe dla systemów unixowych polecenia oraz rozszerzenia poleceń, w tym zagnieżdżony grep :) C2#sh running-config | wc -l 163 C2#sh running-config | grep ip | grep 2001 ipv6 address 2001:DB8:10::10:254/64 ipv6 route ::/0 2001:DB8:10::10:1 dla wszystkich, którzy przyzwyczaili się pod IOS-XR do obsługi dodatkowych poleceń, to zapewne miła wiadomość :) ...