Als ich mir das E90 gekauft habe, hatte ich vor allen Dingen Angst vor hohen Rechnungen für die Datennutzung. Ich habe also ernsthaft darüber nachgedacht, in das E90 eine SIM zu stecken, die deren Tarif ein inklusives Datenvolumen hat. Leider gibt es sowas derzeit nicht in Kombination mit akzeptablen Gesprächstarifen, bei denen die Discounter derzeit die Messlatte bei "9 Cent pro Minute für Gespräche ins deutsche Festnetz oder in die deutschen Mobilfunknetze" gesetzt haben.
Also habe ich erstmal die Blau-SIM, mit der ich schon seit Monaten telefoniere, ins E90 gesteckt und habe mir vorgenommen, die Kosten genau im Griff zu halten. Das ist bei einer Prepaid-Karte mit automatischer Aufladung ja relativ einfach, denn man bekommt pro zehn Euro verbratenem Geld eine E-Mail, die die Aufladung anzeigt. Nachdem nach den ersten Tagen E90 immer noch keine dieser Mails angekommen war, habe ich dann angefangen, den mobilen Internetzugang (inklusive Google Maps) gnadenlos immer dann zu nutzen, wenn mir danach ist. Und was hat das für Folgen? Jedenfalls nicht die erwarteten.
Nun habe ich mich mal ein paar Minuten mit dem Blau-Einzelverbindungsnachweis der letzten zwei Monate beschäftigt und bin erstaunt über das Ergebnis: Selbst dann, wenn ich die Rundungsfehler des Einzelverbindungsnachweises durch Addition von einem Cent pro "Verbindung" nach oben abschätze, hat mich der Spaß unter zehn Euro pro Monat gekostet. Das erstaunt mich ja schon doch, denn ich hab mich wirklich nicht zurückgehalten bei der Nutzung des Internetzugangs auf dem E90.
Nun denn, ich weiß jetzt endgültig, dass die E-Plus-Discounterkarte im E90 für mein Nutzungsprofil genau der richtige Tarif ist, und werde erstmal so weiter machen. Und so schlecht, wie man E Plus das nachsagt, ist das Netz nun wiederum auch nicht.
In HP ProCurve und ssh habe ich dokumentiert, wie man einem ProCurve-Switch beibringen kann, per ssh zum Management erreichbar zu sein. Leider wird "ssh manger@switch <command>" nicht unterstützt, so dass man Expect braucht, um den Switch zu bedienen.
Nun sind TCL und ich nicht gerade die allerbesten Freunde, und ich erinnere mich mit Schaudern daran, wie ich vor Jahren den Status eines Infortrend-RAIDs mit Expect aus der seriellen Schnittstelle herausgekitzelt habe, um über den Nagios Alarm zu schlagen, wenn eine Platte ausfällt. Also machen wir's diesmal in Perl.
Noch schwerer wird's, wenn man die Ausgabe des Switches weiterverarbeiten möchte: Denn das, was aus dem Expect herausfällt, ist voller Steuerzeichen. Hier hilft Term::VT102, ein Perl-Modul, das im Speicher ein VT102-Terminal simuliert, dessen Bildschirm man nach Abschluß der geplanten Aktion auslesen kann. Das habe ich mit einem Scroll-Hook gelöst, der die Daten, die aus dem virtuellen Terminal herausscrollen, in ein Array schreibt. Zum Schluß werden dann einfach genug CRs in das Terminal gekippt, dass auch die letzte Bildschirmseite in unserem Array gelandet ist.
Um die Eigenheiten des Switches zu Umschiffen und sicherzustellen, dass die Daten trotzdem lesbar sind, muss man dem VT102 noch Teile der Cursorbewegung abgewöhnen: Der Switch positioniert den Cursor oft hart, und das terminal kommt dabei durcheinander, wenn die im Switch eingestellte Terminalgröße nicht richtig ist.
Continue reading "ssh-Zugriff auf ProCurve-Switches automatisieren"
Das Spanning Tree Protocol (STP) ist ein Protokoll, das den Betrieb von lokalen Netzen (z.B. auf Ethernet-Basis) mit Redundanzen erleichtern soll. Diesen Job macht es "reasonably well", ich möchte an dieser Stelle aber nicht unerwähnt lassen, dass es auch schon zu grauen Haaren beim einen oder anderen Netzwerker geführt hat. Es gibt es in vielen verschiedenen Darreichungsformen, und in diesem Artikel möchte ich versuchen, die Grundlagen so weit aufzuarbeiten dass ich dann zu meinem aktuellen Projekt, MSTP, auch noch etwas schreiben kann.
Continue reading "MSTP mit HP ProCurve"
Das hier muss man in einen ProCurve-Switch reinpasten, damit er danach per ssh konfigurierbar ist:
ip ssh key-size 1024
crypto key generate ssh rsa
ip ssh version 2
ip ssh
aaa authentication ssh login public-key none
aaa authentication ssh enable public-key none
copy tftp pub-key-file <server-address> <file-name.pub> manager
Falle Nummer Eins: Der Kommentar zum Public Key darf kein Leerzeichen enthalten
Falle Nummer Zwei: Auch per ssh nimmt der Switch keine Kommandos auf der Kommandozeile entgegen, "ssh manager@switch show running-config" kann man also leider knicken. Man muss sich dann doch mit expect einen abbrechen, muss aber immerhin keine Klartextpassworte hinterlegen. Aber der passphraselose Key gibt natürlich trotzdem die volle Kontrolle über den Switch.