HPE – ugg.li Schnelle Hilfe für schnelle Admins

HPE Alletra (Nimble) NCM auf ESXi Hosts installieren/aktualisieren

Veröffentlicht am Oktober 21, 2024 von weed — Keine Kommentare ↓

Das Alletra Multipath-IO (MPIO) braucht den „Nimble Connection Manager“ (NCM) für vSphere. Das ist ein kleines VIB auf dem ESXi Host.

⚠️ Die Installation des selbigen erfordert zwei (!) reboots des Host.

Das VIB kann man aber zum Glück auch ohne offline-Zauberei, Download aus dem Infosight-Support-Center und so weiter installieren. Noch nicht alle Teile von HPE wurden vom Greenlake-Virus zerstört 🙂

Lösung

Den NCM an der Konsole installieren oder aktualisieren:

esxcli software component apply -d https://update.nimblestorage.com/esx8.0/ncm

Dazu muss der ESXi Hosts selbstverständlich (temporär) ins Internet dürfen. Obwohl die Installation nach dem Abschluss behauptet Reboot Required: false ist dieser notwendig, sonst greifen die MPIO-Policies nicht.

Ältere HP-Switches (ProCurve) „Unable to negotiate with <DEVICE> port 22: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1“

Veröffentlicht am August 27, 2024 von weed — Keine Kommentare ↓

Ältere HP Switches oder andere embedded-Systeme sprechen schon mal kein aktuelles SSH und aus Sicherheitsgründen lehnt der Default SSH-Client die Verbindung ab. Es gibt eine ganze Menge Key-Exchange-Methoden, die mittlerweile veraltet sind oder als unsicher gelten.

Der entscheidende Teil ist dabei der Letzte, der Angibt, welche Verfahren der Server anbietet:

Unable to negotiate with SWITCH.EXAMPLE.COM port 22: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1

Denn man muss seinem SSH-Client nur noch beibringen, dass dieser das für diese Verbindung akzeptieren soll.

Lösung

SSH versteht mit dem Parameter -o die „optionalen“ Verfahren für die Verbindung:

ssh -o KexAlgorithms=diffe-hellman-group14-sha1 [email protected]

Je nach Switch (=SSH-Server) einfach das passende Verfahren benennen, fertig.

Passiert das häufiger, also verbindet man sich öfter mit diesem Gerät, kann (sollte) man die passende Konfiguration in seine ~/.ssh/config eintragen:

Host SWITCH.EXAMPLE.COM
    Ciphers 3des-cbc
    KexAlgorithms +diffie-hellman-group14-sha1
    User administrator

HP Office Connect v1950 Switches „Advanced CLI“ password („xtd-cli-mode“)

Veröffentlicht am März 6, 2024 von weed — Keine Kommentare ↓

Für den supergeheimen „xtd-cli-mode“, den man braucht um einen OfficeConnect 1950 vernünftig am CLI (via SSH) zu verwalten, gibt es ein noch viel geheimeres Kennwort. Wir haben keine Ahnung warum.

Das Kennwort für xtd-cli-mode lautet:

foes-bent-pile-atom-ship

HPE Alletra / Nimble Storage software update „Precheck Fail“

Veröffentlicht am November 8, 2023 von weed — Keine Kommentare ↓

Manchmal schlagen Firmware-Updates auf Alletra 5000 Storages (früher Nimble AF und HF) fehl. Die Fehlermeldung dazu lautet im GUI und an der Shell wenig hilfreich:

One of the HPE Nimble Storage services has become unreachable. If this occurred during a failover or planned outage, wait a minute and then refresh the GUI. This may also occur during security certificate update for group or array name changes or management ip and discovery ip changes. Wait a minute and then refresh the GUI. In some cases, you may also need to clear browser cache. If the service does not become reachable in a few minutes, contact HPE Nimble Storage Support.

Lösung

Es sieht so aus, als ob die Boot-Devices auf den aktiven (!) Controllern manchmal eine Zeitüberschreitung veraursachen. Das verursachte dann den Dienstfehler „Storage services has become unreachable“.

Dies kann man in den allermeisten Fällen durch einen Neustart des Controllers beheben – also durch einen einfachen Failover. Normalerweise kann man das im Web-GUI mit dem Button „Make active“ tun, was in diesem Fall aber ebenfalls nicht funktioniert.

Es hilft aber den Failover auf den anderen Controller an der SSH-Shell zu erzwingen:

failover --array <ARRAYNAME> --force

Und nach wenigen Minuten ist der Failover fertig, der Controller frisch neu gebootet und das Update läuft ohne Probleme durch.

HP 5400zl/zl2 Series Switch Port mirror (Port monitor) einrichten

Veröffentlicht am September 12, 2023 von weed — Keine Kommentare ↓

Das gute alt port-mirror gibt es seit Release K12 (soweit ich weiss) der Switch-Firmware nicht mehr. HP hat auf das „Intelligent Mirroring and Monitoring“ umgestellt, das deutlich flexibler und mächter ist. Aber der alte Admin muss sich nun an das neue Konzept gewöhnen.

Immerhin kann man jetzt einzelne VLANs, MAC-Adressen, MAC’s in VLANs und dergleichen vernünftig monitoren, ohne ein Queue-Problem zu haben oder Software-Filter bemühen zu müssen. Außerdem gibt es bis zu vier Monitoring-Gruppen mit unterschiedlicher Konfiguration.

HPE 5400zl/zl2 Port Mirror konfigurieren

# Ziel-Port und Monitoring Gruppe "1" (mit Namen) festlegen
HP-E5406zl(config)# mirror 1 name <ZIELNAME> port <ZIELPORTNUMMER>

# Quell-Port und Inhalte festlegen
HP-E5406zl(config)# interface <QUELLPORTNUMMER> monitor all both mirror <ZIELNAME>

HPE 5400zl/zl2 Port Mirror entfernen

HP-E5406zl(config)# no mirror 1

HP-E5406zl(config)# no interface <QUELLPORTNUMMER> monitor