Foundry Edgelron 24G-A Spanning Tree
Intensive Tests haben gezeigt das es keinen Sinn macht auf dem Foundry Switch 24G-A “Spanning Tree per VLAN” zu verwenden. Bei meiner letzten Installation war die Last durch die 15+X VLAN’s zu hoch. Es kam immer wieder zu Ausfällen dieser Switches die dann auch immer die anderen 24G-A’s in Mitleidenschaft gezogen haben. Es empfiehlt sich dann im Regelfall (wenn das Netz nicht zu groß ist) einen SPT über alle Komponenten zu legen.
Bondig + STP
In den Defaults der meisten Switches kommt es zu Problemen beim bonding von Interfaces. Das zeigt sich durch eine extrem lange Zeitspanne bis das Interface aktiv wird. Eine mögliche Ursache ist die Spanning-Tree Einstellung auf dem Switch. Es sollte eigentlich jeder Port bei dem bekannt ist, dass keine weiteren aktiven Netzwerkkomponenten angeschlossen sind, als Edge-Port definiert werden.
Das hat den Vorteil das der Port sofort aktiviert wird und falls sich doch eine aktive Komponente dahinter verbirgt ist dieser dennoch voll nutzbar. Das gilt zumindest für Foundry Komponenten. Ich hatte bisher noch keine Möglichkeit es bei anderen Herstellern zu verifizieren.
Linux – LDAP Timeout Probleme
Bei der Anbindung von Linux Servern gibt es einiges zu beachten:
- OpenSSH ( > 4.7) + LPK Patch
-
Das Verhalten hat sich mit dieser Version grundlegend geändert. Nach dem Update der OpenSSH hat die LDAP Anmeldung nicht mehr funktioniert. Die Fehlermeldung deutete darauf hin, dass der User nicht in der passenden Gruppe war. Ein lokaler switch auf den User war aber ohne Probleme möglich und zeigte auch die richtige Gruppenzugehörigkeit. Nach intensiver Suche und einiger Zeit im IRC hat sich folgende Lösung ergeben.
In der Konfiguration von sshd (/etc/ssh/sshd_config) müssen folgende Parameter **
entfernt ** werden:LpkSearchTimelimit 3
LpkBindTimelimit 3
- Bind Policy in /etc/ldap.conf
- Die bind_policy in /etc/ldap.conf sollte auf jeden Fall auf soft gesetzt werden. Anderenfalls kommt es zu endlosen Timeouts. Sollte der Connect fehlschlagen wird bei jeder Anfrage dennoch ein Reconnect gemacht.
bind_policy soft
- LDAP Timeout bei Routing Problemen
- Sämtliche Einstellung die den Timeout beeinflussen sollen sind hinfällig wenn der LDAP-Server nicht durch eine der Routen erreichbar ist. Dann kommt der volle Timeout zum Tragen.
OpenGear Key Sequences
Folgende Key Sequences könnten für die Administration von OpenGear Console Server’s hilfreich sein.
~. : Close Session
~b : Send Brake
~h : Show History
OpenGear Security
Bis heute ist es nicht ohne Modifikationen möglich Public Key Authentication mit OpenGear Console Servers zu nutzen. Hier der Workaround:
######################################### ## Modify Root's home directory ######################################### # vi /etc/conf/passwd --> Change root homedir to /etc/conf/users/root ######################################### ## Create directory and fix permissions ######################################### # mkdir /etc/conf/users/root/.ssh # chmod 0700 /etc/conf/users/root/.ssh ######################################### ## Copy ssh key to console server ######################################### # cat [PATH]/id_dsa.pub | ssh root@xyz "cat - > /etc/conf/users/root/.ssh/authorized_keys"
BigIP Sessions via Console
Die BigIP’s von F5 können fast komplett per SSH/Console gemanaged werden. Das Linux System sorgt dafür das man sich sofort heimisch fühlt. Um sich alle aktuellen Verbindungen anzusehen hilft das “Swiss Army Knife” bigpipe:
[root@bigip:Active] admin # bigpipe conn all show
1.2.3.4:21606 <-> any:any <-> 192.168.1.4:8 icmp
11.22.33.44:10465 <-> 167.2.3.4:https <-> 192.168.33.2:webcache tcp
...
ePower Switches per Console schalten
Die ePower Switches sind im Prinzip schaltbare Steckdosen. Normalerweise werden einzelne Ports über ein Webfrontend geschaltet (siehe dazu: **[[dev:admin_toolbox|Admin Toolbox]]**. Das Ganze funktioniert aber auch über die serielle Schnittstelle. Und zwar so:
- In die höchste Ebene wechseln (/RS und dann **nicht** TAB drücken)
- Die Syntax ist: Pxy=z (x=Steckdosenleiste, y=Port, z=Status)
- Stati (0=aus, 1=an, r=reboot, t=toggle)
- ENTER
SSH Key Exchange Einzeiler
# cat ~/.ssh/id_dsa.pub | ssh USER@TARGET "cat - >> ~/.ssh/authorized_keys"
