Blog

Leider bietet der AntMedia Server bisher keinen eigenen Prometheus Exporter an um die Statistiken über die aktuellen Zuschauerzahlen etc. in Prometheus zu übertragen und so für die Nachwelt und eine nachträgliche Auswertung zu speichern. Da der AntMedia Server allerdings eine eigene REST API anbietet, die die entsprechenden Daten bereitstellt, kann man diese per json_exporter für Prometheus abrufbar machen. Hierzu muss im AntMedia Server der Zugriff von der jeweiligen IP-Adresse auf die API erlaubt werden. Nachfolgenden kann der json_exporter mit folgender Konfiguration gestartet werden. ...

Kenneth Finnegan stellt seit kurzem ein FTP-Repository mit allen Dell-Updates für die Dell-Server der Generationen G11 bis G14 bereit. Die Server können darüber automatisch alle von Dell bereitgestellten Firmware-Updates herunterladen und installieren. Die Einbindung des Repositorys kann im iDRAC oder auch im Lifecycle Manager wie folgt konfiguriert werden. Wird die Konfiguration im Reiter Automatic Updates vorgenommen, so ist es auch möglich die Updates regelmäßig herunterzuladen und zu installieren. ...

Nachdem ich schon vor einigen Jahren im Freifunk Westpfalz Netzwerk einen ADS-B Scanner betrieben habe, hat es mich Anfang des Jahres nochmal gereizt einen Scanner in Mainz zu betreiben und damit ggf. auch meine eigenen Flüge aufzuzeichnen. Da die bei den DVB-T USB Sticks mitgelieferten Antennen nicht für die Frequenz von ADS-B optimiert sind, ADS-B sendet auf einer Frequenz von 1090MHz, musste eine andere Antenne her. ...

Bei der Konfiguration von 802.1X auf den Cisco Catalyst Switchen mit der IOS Version 15 bin ich auf einen Fehler mit dem EAPoL Protokoll gestoßen. Konkret hat der Windows 10 Client nicht auf die Authentifizierungs-Anfrage reagiert, wodurch die Anfragen nach einiger Zeit in ein Timeout gelaufen sind. Die Clients haben in diesem Zuge keinen Zugriff auf das Netzwerk erhalten. Auf einem Juniper EX4200 Switch funktionierte die gleiche NPS Konfiguration problemlos. Letztlich habe ich nach einigem Suchen die Lösung in einem Foren-Beitrag in der Cisco Community gefunden. Um die Authentifizierung zu ermöglichen, muss bei den Antworten des Radius-Servers der Parameter „Framed-MTU“ mit dem Wert „1434“ mitgesendet werden. Sobald die Konfiguration im NPS gesetzt ist, können die Clients die Verbindung sofort herstellen. ...

Die Sophos UTM unterstützt in den aktuellen Versionen neben SNMPv2 auch das Abrufen der Daten über eine verschlüsselte SNMPv3 Verbindung. Bei der Einrichtung bin ich dabei über einen interessanten Fallstrick gestoplert, denn es scheint eine Beschränlung der Passwortlänge auf 12 Zeichen zu geben. Mit kürzeren Passwörtern und AES als Verschlüsselungs- und SHA als Hash-Algorithmus funktionierte die Einrichtung problemlos. Achtung: Die Sophos GUI warnt nicht bei zu langen Passwörtern!

Im Zuge der Anschaffung von neuer Hardware für das AS209844 und der Migration innerhalb des Rechenzentrums habe ich einige Änderungen an dem bisherigen IP-Backbone vorgenommen. Bisher erfolgte das Routing innerhalb des Netzwerks über einen zentralen Router, der auch gleichzeitig an die Transit-Provider und Peering-Punkte angebunden war. Dieses Konstrukt löse ich nun aufgrund der Verteilung der Hardware und des Netzwerks über mehrere Rechenzentren durch eine neue IGP-Lösung ab. Durch das neue Netzwerkkonstrukt und die gestiegene Anzahl der Router ist ein Full-Mesh, das bisher betrieben wurde, nicht mehr sinnvoll zu verwalten. ...

In diesem Artikel möchte ich kurz die Filter für den Import von Routen von Transit-Providern, Peerings und Kunden beschreiben. Diese Filterbasis verwende ich u.a. für das AS209844 und AS209238. Die Policy für Transit-Partner umfasst die folgenden Prüfkriterien. Eigene und Downstream Netzwerke verwerfen Bogon AS-Nummern verwerfen AS-Pfadlängen >100 verwerfen Erste ASN muss Peer-AS entsprechen Next-Hop IP muss korrekt sein, sonst verwerfen spezifische Routen verwerfen (spezifischer als /24 bei IPv4 und /48 bei IPv6) Bogon/Martian Netzwerke und ggf. Default-Route verwerfen RPKI Invalide Netze verwerfen (ausnahmslos) RPKI Valide Netzwerke importieren und präferieren RPKI Unbekannte Netzwerk akzeptieren Für Peers und Kunden greife ich zusätzlich auf per bgpq3 generierte und per ansible auf die Router verteilte Prefix-Listen zurück, sofern der RPKI Status nicht bekannt ist. Nicht per RPKI oder IRR validierte Netzwerke werden ausnahmslos verworfen. Als Blackhole markierte Routen werden lediglich gegen Prefix-Listen und nicht gegen RPKI geprüft. ...

Bei der Aktualisierung des vCloud Directors von der Version 9.5 auf das neue Release 9.7 kann es zu einem Fehler beim Upgrade der Datenbank kommen. Unable to upgrade the database: java.lang.IllegalStateException: Exception encountered while altering idle transaction session timeout in vcloud database Für diesen Fehler gibt es zwei mögliche Ursachen. Es wird eine nicht unterstützte Datenbank-Version verwendet (lediglich MSSQL 2017 oder PostGreSQL 10 sind unterstützt). Der Datenbank-User ist nicht der Besitzer der Datenbank. In meinem konkreten Fall musste ich den Besitzer der PostGreSQL-Datenbank erneut auf den User setzen, der im vCloud Director für die Verbindung zur Datenbank hinterlegt ist. ...

Wer ein NSX-V Lab aufsetzen und dabei die Ressourcennutzung durch NSX etwas veringern möchte kann mit folgendem Trick die Ressourcen-Reservierungen entfernen und die vergebenen Ressourcen anpassen. Die OVF-Templates für die NSX Controller finden sich im Dateisystem des NSX Managers und können einfach vor dem Deployment der NSX Controller durch den NSX Manager angepasst werden. Hierzu muss sich per SSH auf den NSX Manager verbunden und in den privilegierten Modus gewechselt werden. Danach wird die Linux Shell (Tech Support Access) aufgerufen, hierzu wird das Passwort aus dem VMWare KB-Artikel 2149630 verwendet. ...

Bei der Installation des Weathermap Plugins in LibreNMS kann es zu Problemen mit dem Rendern der Grafiken aufgrund eines fehlenden Softwarepakets kommen. root@nms-1:~# sudo -u librenms /opt/librenms/html/plugins/Weathermap/map-poller.php PHP Warning: require_once(Console/Getopt.php): failed to open stream: No such file or directory in /opt/librenms/html/plugins/Weathermap/weathermap.php on line 8 PHP Fatal error: require_once(): Failed opening required 'Console/Getopt.php' (include_path='.:/usr/share/php') in /opt/librenms/html/plugins/Weathermap/weathermap.php on line 8 Der Fehler kann einfach durch die Installations des Pakets Console_Getopt über den PHP Paketmanager Pear behoben werden. root@nms-1:~# apt install php-pear root@nms-1:~# pear install Console_Getopt