ESXI изменение MAC адреса при смене сетевой карты
Для тех кто как и я попал в лужу с hetzner (после скачка напряжения, видимо, погорел порт на сетевухе), вот вам инструкция с wiki, что же делать и как исправить.
В кратце - мак адрес был считан и забит в конфиг esxi при его установке. в будущем именно он анонсируется в сеть. При смене карточки независимо от наличия нового мака анонсироваться будет старый. Это вредит нам с точки зрения port security, который везде настроен в Hetzner. Для смены придется заказать себе IP KVM, зайти в shell (alt+f1) и ввести команду из мануала. затем reboot и все. Ну и еще помучаться в некоторых частных случаяех если на alt+f1 у вас стоит хоткей, и передать команду через интерфейс kvm нельзя =) (нужно отключить хоткей меню).
https://wiki.hetzner.de/index.php/VMware_ESXi/en#Change_MAC_address
#hetzner #esxi #troubleshooting
Для тех кто как и я попал в лужу с hetzner (после скачка напряжения, видимо, погорел порт на сетевухе), вот вам инструкция с wiki, что же делать и как исправить.
В кратце - мак адрес был считан и забит в конфиг esxi при его установке. в будущем именно он анонсируется в сеть. При смене карточки независимо от наличия нового мака анонсироваться будет старый. Это вредит нам с точки зрения port security, который везде настроен в Hetzner. Для смены придется заказать себе IP KVM, зайти в shell (alt+f1) и ввести команду из мануала. затем reboot и все. Ну и еще помучаться в некоторых частных случаяех если на alt+f1 у вас стоит хоткей, и передать команду через интерфейс kvm нельзя =) (нужно отключить хоткей меню).
https://wiki.hetzner.de/index.php/VMware_ESXi/en#Change_MAC_address
#hetzner #esxi #troubleshooting
Список тегов, используемых в канале:
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior
—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management
—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
#proxy
#socks
—---------
InfoSec
—---------
#vulns
#security
#ctf
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------
Datacenters
—---------—
#ovh
#hetzner
—-------
Other
—-------
#android
#jira
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
Updated: 29.05.18
—-------------------------------
Лекции и материалы
—-------------------------------
#Занятие
#Лекции
Лекция
#junior
—---------
Linux
—---------
#ssh
#bash
#bash_tips_and_tricks
#awk
#tmux
#console
#utils
#troubleshooting
#nmap
#apt
#bind
#sound
#power_management
—----------
DevOps
—----------
#jenkins
#ansible
#git
#kubernetes
#deploy
#ceph
#docker
#puppet
—------------------
Virtualization
—------------------
#vmware
vagrant
—------------------
Networking
—---------------—
#networking
#proxy
#socks
—---------
InfoSec
—---------
#vulns
#security
#ctf
—-------------
Windows
—-------------
#RDTS
#windows_server2012
#RDP
—------------
Datacenters
—---------—
#ovh
#hetzner
—-------
Other
—-------
#android
#jira
—------------------------------------------------
Ссылки и сторонние материалы
—------------------------------------------------
#read
#thirdparty
Updated: 29.05.18
Hetzner vswitch
Если кто не знал, то в hetzner появилася фича виртуального свича. Теперь между физиками можно строить приватные сети без тунелей. (если эта фича уже давным-давно, сорян я слоупок)
https://wiki.hetzner.de/index.php/Vswitch/en
#hetzner
Если кто не знал, то в hetzner появилася фича виртуального свича. Теперь между физиками можно строить приватные сети без тунелей. (если эта фича уже давным-давно, сорян я слоупок)
https://wiki.hetzner.de/index.php/Vswitch/en
#hetzner
Парсим вывод сайта по-быстрому
В данной заметке hetzner взят для примера. Я знаю про api, спасибо, не надо это комментировать.
Еще одну фишечку подсказали наши фронты, о том как получить все тело документа. В чем суть проблемы? В hetzner используется метод подгрузки информации о сервере (его адрес, имя итп) в виде отдельного документа - поэтому невозможно получить все данные в один шаг через curl - мы всегда будем получать только исходный каркас страницы без сведений о сервере. Но можно сделать это довольно быстро, но с применением небольшого количества ручной работы
1) раскрыть все сервера и дождаться пока страница прогрузится
2) зайти в консоль разработчика и ввести:
3) вставить в любой текстовый документ и далее парсить как хотим
З.Ы. это не самый элегантный способ решения задачи - как минимум его нельзя автоматизировать. НО, я считаю что полезно знать такой способ для случаев когда надо сделать быстро и на один раз.
#hetzner #web
В данной заметке hetzner взят для примера. Я знаю про api, спасибо, не надо это комментировать.
Еще одну фишечку подсказали наши фронты, о том как получить все тело документа. В чем суть проблемы? В hetzner используется метод подгрузки информации о сервере (его адрес, имя итп) в виде отдельного документа - поэтому невозможно получить все данные в один шаг через curl - мы всегда будем получать только исходный каркас страницы без сведений о сервере. Но можно сделать это довольно быстро, но с применением небольшого количества ручной работы
1) раскрыть все сервера и дождаться пока страница прогрузится
2) зайти в консоль разработчика и ввести:
copy(document.body.innerHTML)
Это поместит тело итоговой страницы в буфер обмена3) вставить в любой текстовый документ и далее парсить как хотим
З.Ы. это не самый элегантный способ решения задачи - как минимум его нельзя автоматизировать. НО, я считаю что полезно знать такой способ для случаев когда надо сделать быстро и на один раз.
#hetzner #web
Небольшой сниппет о настройке bridge-соединения через systemd
Этого поста бы и не было, коли не один нюанс - из-за своей забывчивости я потратил на настройку какое-то лютое количество времени.
Когда мы настраиваем bridge, то перевешиваем на него адрес основного интерфейса. И также мы назначем этому интерфейсу новый мак-адрес для фиксации его в своей сети. И вот теперь, когда мы перевесили на bridge адрес, пакеты в интырнеты начинают слаться с маком не физического устройства, а с маком bridge. Казалось бы "ну и что". А то, что я запамятовал о том, что dc, в частности в hetzner маки и ip парные, выдаются или собираются dc, и ты не можешь в этой паре что-то заменить. Ну и собственно нужно для этого просто было свапнуть местами маки у интерфейсов и всё. Для настройки на физическом устройстве используется файл eth0.link. Также для настройки gateway использован GatewayOnLink - который позволяет выставлять шлюз за пределами сети интерфейса (ака выплюни пакет в этот интерфейс, там разберутся)
#hetzner #systemd #network
Этого поста бы и не было, коли не один нюанс - из-за своей забывчивости я потратил на настройку какое-то лютое количество времени.
Когда мы настраиваем bridge, то перевешиваем на него адрес основного интерфейса. И также мы назначем этому интерфейсу новый мак-адрес для фиксации его в своей сети. И вот теперь, когда мы перевесили на bridge адрес, пакеты в интырнеты начинают слаться с маком не физического устройства, а с маком bridge. Казалось бы "ну и что". А то, что я запамятовал о том, что dc, в частности в hetzner маки и ip парные, выдаются или собираются dc, и ты не можешь в этой паре что-то заменить. Ну и собственно нужно для этого просто было свапнуть местами маки у интерфейсов и всё. Для настройки на физическом устройстве используется файл eth0.link. Также для настройки gateway использован GatewayOnLink - который позволяет выставлять шлюз за пределами сети интерфейса (ака выплюни пакет в этот интерфейс, там разберутся)
# cat br0.netdev
[NetDev]
Name=br0
Kind=bridge
MACAddress=10:c3:7b:db:7d:f5
[Bridge]
STP=False
# cat br0.network
[Match]
Name=br0
[Network]
Address=13.4.15.200/32
NTP=ru.pool.ntp.org
DNS=185.12.64.2
DNS=185.12.64.1
[Route]
Destination=0.0.0.0/0
Gateway=13.4.15.193
GatewayOnLink=True
[Address]
Address=10.10.10.1
# cat eth0.link
[Match]
Name=eth0
[Link]
MACAddress=ce:34:85:b0:b0:11
# cat eth0.network
[Match]
Name=eth0
[Network]
Bridge=br0
#hetzner #systemd #network