Randy's weblog
If you think a professional is expensive, wait 'til you see what an amateur can cost you!
Weblog split
045 days
by Randy ten Have
in Weblog
Maybe you’d noticed some parts of the weblog where gone.
The hamradio part is moved to it’s own domain on pd1akl.com.
vSphere 5: The eagle has landed
1269 days
by Randy ten Have
in Weblog
VMware today released the new version of ESX: vSphere 5. As a VMware minded person I immediately started to download the packages. First things first: Read the manual Upgrade vCenter Server to the new version. This process was quite strait forward. First you update the vCenter server itself, then the vCenter Client, then the Update Manager and finally you install the new Web services.
After installing all vCenter Services it’s time to rock. I noticed a few things: The new vCenter Web services only supports Windows and Linux. The basic stuff works, but I was not able to connect to a console from my iMac running OSX Lion 10.7. That’s really a shame VMware, since you do support Firefox on Linux. The main problem here is that there is no native desktop version available to manage vSphere from your Mac so I really hoped the new Web Services where able to fill this gap. Unfortunately it didn’t, which was quite disappointing.
The second problem I faced was updating my two nodes running ESXi 4.1 to ESXi 5 using the Update Manager. The ESX-nodes where running a Dell ESXi-image so the Update Manager was not able to perform an upgrade using the ESXi5 image from VMware itself due to driver incompatibility. Not a real issue for me. Just burn the ISO to a disk and walk up the stairs to my lab, inserting CD’s and perform the upgrade manually. Although my Dell PowerEdge 840 desktops where not listed on VMware’s hardware list, ESXi 5 runs smooth on these servers.
LAB environment:
Like said, my home lab contains one cluster build on two Dell PowerEdge 840 desktop servers. Both servers have a PERC 5i RAID-controller with 2x 146 Gbyte SAS and 2x 160 Gbyte SATA disks. Both servers have 8 Gbyte of RAM, which is the maximum the server supports. A dual core Intel Xeon 3040 is used as a processor. The only issue I have is that the servers only have 1 Network Card on-board. Though it’s a Gbit port, more NIC’s would be nice to use more features typically done in a lab environment. I have some PCI-e NIC’s available, so when I’m in a good mood I’ll install ESXi on an USB-stick and replace the RAID-controller with the new network cards.
Network storage is provided by an Synology DiskStation DS211 which has 2 iSCSI targets, 512 Gbyte each. Since the unit is running a 2 TByte raid-array build on SATA-disks, this is not really a fast solution but it still performs running 12 Virtual Machines, more then enough for lab purposes.
Install Zabbix Agent on Synology
9373 days
by Randy ten Have
in Weblog
Since a few months I use a Synology DS211 NAS device at home, to store my music, movies and back-ups. I also use Zabbix to monitor my servers, switches, etc. Since there is a Zabbix agent package for most Linux distributions, there was none for the Synology. But… Synology is Linux so let’s rock and compile them from source.
I assume that my readers are hard-core System Administrators who know how to enable SSH access and become root. The next thing to do is slipstream your Synology and install the ipkg package-manager. Now, install some build tools with the command:
DS> ipkg install gcc make bison flex gconv-modules
Let’s get the Zabbix source, in my case 1.9.3-beta, untar them and start compiling
DS> cd /root DS> wget http://downloads.sourceforge.net/.../zabbix-1.9.3.tar.gz DS> tar xzf zabbix-* DS> cd zabbix-* DS> ./configure --enable-agent --prefix=/opt/zabbix
The compiler starts running for a few minutes and shows this error:
(...) checking for ICONV support... no configure: error: Unable to find iconv.h "no"
Let’s see if the named file is on your system
DS> find / -name iconv.h /volume1/@optware/include/iconv.h /opt/include/iconv.h
The Zabbix configure script will look for the iconv.h file in /usr/include, not in /opt/include. Setting a symlink will fix this
DS> cd /usr/ DS> ln -s /opt/include/ include
Now start recompiling, you’ll see no more errors.
DS> cd /root/zabbix-* DS> ./configure --enable-agent --prefix=/opt/zabbix DS> make DS> make install
Only thing left is creating configuration files and a init-script and a sample configuration file. Start Zabbix with from an SSH shell with “/opt/zabbix/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf &”
An sample /etc/zabbix/zabbix_agentd.conf:
PidFile=/tmp/zabbix_agentd.pid LogFile=/opt/zabbix/agentd.log Server=192.168.2.2 # Your Zabbix Server IP Hostname=synology.domain.tld
IPv6 certified
0509 days
by Randy ten Have
in Weblog
Was ik zomaar vergeten dat ik nog een Hurricane Electric account had. Iedereen die iets met networking of IPv6 doet moet dit eigenlijk doen. Het is niet erg complex. Zet IPv6-ready nameservers op, zorg voor een goede Reverse DNS op je IPv6 mailserver en zorg dat je website via IPv6 beschikbaar is. Beantwoord daarna nog wat theoretische vragen over IPv6 en je behaald snel een score van boven de 1000 punten.
De maximaal te behalen score is 1500 punten. Voor ik deze heb gaat het nog even duren. Je moet dagelijks wat copy/pasta werk doen met de resultaten van een traceroute over IPv6, etc. Anyway: aanmelden HIER. Wie wordt mijn volgende collega die over de 1000 punten heen gaat?
Poort 53 open voor UDP en TCP
1630 days
by Randy ten Have
in Weblog
Soms moet je terug komen op een eerdere posting, waarbij ik mijn ongenoegen uitte over Afnic. Zij wouden namelijk met zowel TCP als UDP toegang hebben tot poort 53 waar de DNS deamon luisterd. Normaal gesproken werken aanvragen volgens UDP en wordt TCP enkel gebruikt om verschillende eigen DNS-servers in sync te houden via het AXFR-protocol. Er is echter een maar: UDP pakketten zijn beperkt tot maximaal 1452 bytes (MTU van 1500 minus >= 20 bytes voor de IP-header minus 8 bytes voor de UDP header) maar laten standaard 512 bytes toe.
Nu kun je best wat informatie stoppen in 512 bytes maar dit heeft zijn beperkingen. Als voorbeeld noem ik een SPF-record in de DNS met een grote lijst aan addressen. En met de komst van IPv6 wordt deze lijst alleen maar groter. Nu kom je boven de 512 bytes uit, waardoor je over moet schakelen van TCP naar UDP om alles toch te kunnen verwerken. Met de komst van DNSSEC zullen de paketten alleen maar groter worden. Als voorbeeld een screenshot van het opvragen van informatie bij de root-servers, waarbij het pakket al op 492 bytes uitkomt. Dit is een aanvraag op een server die nog geen DNSSEC toelaat.
Spelen met Adobe CS5
0748 days
by Randy ten Have
in Weblog
Het duurde even, maar de doos lag vandaag eindelijk op me te wachten. Tijd om te spelen met de nieuwe features van Adobe CS5. Kan ik eindelijk ook Photoshoppen op de iMac…
LPIC-1 = Novel CLA = Comptia Linux+
1774 days
by Randy ten Have
in Weblog
Goed nieuws uit Linuxland. LPI, Novel en Comptia gaan samenwerken op gebied van certificeringen. Wanneer een kandidaat slaagt voor het LPIC101 en het LPIC102 examen, samen goed voor de LPI-1 certificering, krijgt deze ook de Novel CLA en de Comptia Linux+ certificering. Eerder concurreerden met name LPI en Comptia met elkaar.
Een ander voordeel is dat je bij de LPI-examens meteen je uitslag krijgt bij een Pearson VUE of Prometic testinstituut. Je hoeft dus niet enkele dagen tot twee weken in spanning te wachten op de uitslag. Deze samenwerking is een goede zet. Zelf heb ik het nieuwe Comptia Linux+ examen als βeta gedaan mei vorig jaar. Deze was toch wel een stuk moeilijker gemaakt dan het bestaande Linux+ examen. Het nieuwe examen zal vanaf eind april afgenomen worden en waar je eerder slechts een examen hoefde te doen voor Comptia Linux+ moet je er nu – net als bij LPIC-1 – twee doen.
De Novel CLA certificering doet me eigenlijk niet zoveel. Suse wordt weinig gebruikt, bedrijven kiezen dan toch eerder voor Redhat (i.c.m. Oracle) is mijn ervaring, of Oracles eigen Enterprise Linux, een rechtstreekse kloon van RedHat Linux, zoals CentOS5 dit ook is. Ik denk dus dat ik me ga hercertificeren voor LPIC-1 omdat mijn certificering binnenkort toch verloopt. Eens kijken of ik nog veel bij moet leren en het boek weer eens zoeken.
Voor de mensen die het examen willen doen, leer meteen even door voor het LPI199 examen, zodat je – in combinatie met LPIC-1 – ook meteen Ubuntu Certified Professional (UCP) bent. Nu meteen maar hopen dat Redhat zich ook bij deze samenwerking aansluit en dat LPIC-1 kandidaten ook de RHCT certificering krijgen!
(1) 
(4) 
(0)