Cisco ASA 5506-X, ASDM, cursing!

We sold a few ASA 5506-X. I was trying them out (especially the FirePOWER part), so I unpacked one of them just to play a bit.

One particularity of the 5506 is that you can manage the FirePOWER with ASDM. Only the 5506 can do that – bigger ones need a management appliance even for just one ASA.

By the way, FUCK YOU Cisco website.

However, you may use the cli or the startup wizard to begin. You need to give an IP address to the FirePOWER module – its management port is hardwired to the asa management1/1 and the thing will begin to run.

One thing will probably bother you. It seems to be incompatible with Windows 10 and Java > 1.8.0U51. When using ASDM, you get an error about the fact that it cannot load the configuration from the ASA

Porkaround(s):

  • Use a windows 7/8 machine
  • Use a java 1.8.0U51 max
    • About this, it seems that when starting the ASDM, it loads a module from FirePOWER, and this checks for the windows OS version. If it finds “Windows 10”, loading fails. However, Java 1.8.0U51 reports the OS as “Windows 8” even on 10, so it works
  • Disconnect the m1/1 interface, so the ASDM client won’t connect to it
  • Don’t use the FirePOWER module

Another trick: if you happen to ever update the sfr module, bear in mind that it may need even 60 mins or so to become responsive again. In the meantime it will be reported as unresponsive.

 

Infrastructure-As-A-Washing-Machine

Avete presente come quasi tutti comprano le lavatrici? In base a pochi, semplici caratteristiche:

  • Deve costare poco o niente
  • Deve durare una vita, minimo 10 anni
  • Non si deve guastare mai

 

Se, come me, avete una vaga idea di tecnologie, avrete pensato una variante del noto “STICAZZI non ce li metti?”

Ecco. Oggi si comprano così anche le infrastrutture informatiche. Il vostro cliente, il mio cliente, prima guarderà QUANTO COSTA, poi forse magari se gli va il resto.

Non ha importanza che le macchine che gli proponete come costo totale su 3/4 anni (il famoso TCO) alla fi

ne lo faranno risparmiare. Non ha importanza che gli spieghiate la curva a vasca da bagno, che tanto prima o poi la roba si rompe e quindi conviene pensarci prima.

QUANDO si romperà, dovrai correre. Lui non avrà pagato il supporto e vorrà aggiustare una macchina di 7/8 anni GRATIS, gliene frega una fava a lui.

E soprattutto, NON IMPARERA’ MAI.

Ecco, questa è l’IAAWS, l’Infrastructure-As-A-Washing-Machine.

PLZ DIE…

Perché non vale la pena “prendere in giro” il cliente

I sistemisti, si sa, sono tipi semplici e diretti. Strategia? Tattica?
No. Siamo gente abituata a passare inosservata. Siamo spesso la prima linea a prendere proiettili – carne da cannoni – perché poi alla fine quell’accrocchio di roba che arriva in scatoloni deve funzionare anche se non é pensata per farlo. Anche se mancano parti al progetto. Anche se nessuno ha fatto un progetto che abbia un senso.
Di solito ci si riesce pure.
Vero.
Quello su cui mi soffermo, però, é che il sistemista consiglia sempre la soluzione che funziona. Difficilmente sperimenta cose astruse e non si fida del bidone di glitter sparso qua e la dal vendor di turno. Il catalogo é bello, ma io voglio toccare quello che consiglio. Punto! Devo vedere che funziona, funziona bene e non rompe le scatole.
Soprattutto perché se consiglio qualcosa poi ci metto la faccia e la reputazione. Il cliente comprerà quella soluzione sperando, sì, sperando che funzioni. Quindi ci da fiducia. E di solito, solo un tradimento é esperibile. La seconda volta, il cliente va da qualcun’altro. Fine.

#EMCWORLD 2014

Tra una sessione e l’altra, un giro per i booth per guadagnare qualche gadget e una tazzona di caffé, sono in quel posto in mezzo al deserto, vicino all’Area 51 chiamato Las Vegas, NV, USA. EMC é stata così cortese da invitarmi all’unico evento mondiale in cui presentano a partner e clienti le novità e i percorsi futuri della tecnologia. Ah, ha avuto anche l’accortezza di pagare le spese di viaggio e alloggio, nonché tutti i pasti (visto mai dimagrissi troppo…).

20140506-085913.jpg
Ovviamente, Netapp ha voluto darci il benvenuto appena arrivati all’aeroporto. Dai, Netapp, non te preoccupà, ci vediamo dietro casa fra un po’.
Comunque, un po’ di numeri. 13k partecipanti da tutto il mondo, la wifi gratuita, open coffee tutto il giorno, dovunque ti giri servito e riverito.
Al momento l’unica cosa effettivamente negativa che ho trovato é il fatto che se perdi il badge (un metro quadro di badge con catenina e chip RFID), vogliono la bellezza di 1400 dollari sonanti e ballanti.
Ah, e il marketese/junkwords che comunque ti aspetti sempre e comunque. Non mancano mai i teaser (vieni qui bel bambino che se mi dai i tuoi dati ti regalo il leccalecca, gadget, maglietta, borraccia, quelchetipare).
Devo effettivamente lodare la professionalità ed efficienza del personale del convention centre.
Si, perché l’evento di tiene al Sands Congress Centre del Venetian. Che avrà pure un canal grande ma con venezia non c’é paragone – a cominciare dallo spiderman appiccicato sopra il mock-up della torre di san marco. C’é anche il leone e le guardie della sicurezza che scimmiottano i carabinieri – con camicia blu, pantaloni neri e strisciazza rossa.
Il succo, dicevamo. Ho divagato, come al solito.
Per il momento si capisce solo una cosa da tutto questo: il mercato sta cambiando.
Ah beh, uhhh, beellooo, si ok, é da sempre che il mercato cambia, direte voi.
Appunto. Il problema é che adesso si sta andando verso l’app-as-a-service. OUn concetto che spiana la strada ai giganti del mercato con quelli che oggi sono i piccoli a fare solo da rivenditori.
Il concetto é:
Caro CTO, che te ne frega di dove, come, quando e perché stanno i tuoi dati, chi li protegge? A te interessa la SLA dell’applicazione. Lascia il resto a me e ci penso (e peno) io. Basta che ti funzioni, no? Che sia accessibile.
Il vecchio outsourcing dell’infrastruttura ripacchettizzato con una bella mano di mordente sopra.
E sappiamo tutti come é finita, ma come dice nonno, ex contadino, Guasta e arfà non manca mai da fatigà. Per i non Senogallofoni, guasta e ricostruisci, da lavorare non manca mai.
Un’altra novità é la nuova federazione in casa EMC. VMware, Pivotal, EMC, RSA, ognuno ha i suoi partner che si curano il proprio orticello. Ma oramai sono ben integrati in famigghia (miii….), quindi é bell’e ora di far si che tutti i partner siano in grado di vendere tutto quanto.
Hanno anche acquisito una startup (sddc? Sdds? Boh!) che non ha neanche un prodotto effettivo ma il tizio che l’ha pensata è un visionario e quindi valeva la pena. Vedremo.
Quest’anno EMC si concentra (visto l’evoluzione del mercato) sulla gestione, e visualizzazione dell’infrastruttura con ViPR e Nile.
L’ennesimo orchestrator che rende tutto oh-so-glossy e oh-so-simple dallo sturamento dei cessi alla migrazione di interi datacenter.
Ricordare? Al CTO o CIO non frega (e non deve fregare) niente di dove, basta che funzioni.
Boh, sarò io, ma l’unica cosa é che alla fine nessuno saprà più un cavolo di come funzionano le cose. E la prima volta che crollano…….

20140506-092106.jpg

Dal primo libro secondo Steve

“Il mondo era in mano a tanti vendor. E Bill vide che era male. E inventò “LA SOLUZIONE”: windows azure. Bill vide che ciò era buono. E Bill inviò per il mondo gli illuminati a diffondere la lieta novella: i Microsoft Evangelist.”

E fu così che finii bruciato sul rogo, insieme a cd IBM Lotus Notes/Domino/Quickr/Sametime, Linux e l’iPhone…

IBIMAINT ‘na cippa!

Sabato scorso, grande consolidamento di sistemi informativi!

2 aziende A e B, un tempo unite, poi separate, poi di nuovo unite avrebbero intrecciato tutto quanto dal livello 2 in su dello stack ISO/OSI. (ho studiato, eh?)

vabbè, mettiamola così: qualcuno si è accorto che spendere soldi in due ced invece che in uno solo centralizzato non ha molto senso e così, lo and behold, si è pianificato il grande spostamento.

come si fa?

grande sopralluogo delle reti – CHECK!

tiriamo una nuova fibra gigabit al posto della vecchia 100 mbit a suo tempo disconnessa – CHECK!

trasformare la rete di B in una vlan – CHECK!

configurare tutti gli switch e routare le classi di IP – CHECK!

evitare che il pisquano di B possa mettere le mani nelle configurazioni – CHECK!

riconfigurare le sessioni as400 in modo che puntino ad una voce dns invece che all’IP – CHECK!

spostare i dati dell’as400 di B in quello di A – CHECK!

ricreare le stampanti di B in A – CAZZO!

perchè? direte voi.

perchè sono TWINAX su coassiale! e TWINAX è di livello 1 e 2, con SNA a livello 3-4! chissà come lo faccio passare sopra una fibra ethernet, col piccione viaggiatore?

e ne abbiamo 2 di ‘ste minchia di IBIMAINT 6910! manco una sola.

ma il bello è che, per non portare in giro cavi twinax (che per chi non lo sapesse sono cavi con una sezioneid circa 1cm, con 2 fili all’interno e schermatura) qualcuno di fondamentalmente intelligente ha pensato: perchè non utilizzare i banali cavi CAT5 e un bell’adattatore, e fare un bell’adattatore che sembra uno switch ma in realtà è una fottutissima ciabatta TWINAX? così al poveraccio che vede quelle stampanti sembra un cavo ethernet che esce dalla stampante.

e ho detto esce con motivazione. le stampanti in questione sono grosse circa 1x1x1 METRI! fanno più rumore della macchinetta del caffè quando lo macina e stampano 1000 righe al minuto.

ma andiamo con ordine.

una volta che il collega as400 ha ricreato le definizioni stampante sulla macchina di A, questi device non sono mai andati online. ovviamente. perchè A non ha un collegamento TWINAX con quella stampante, che è collegata dietro alla macchina di B.

al che, vado dalla stampante e vedo che al posto del classico connettore TWINAX c’è un cazzetto di plastica che “converte” da presa TWINAX a RJ45.

bestemmione.

magari ‘sto coso l’hanno comprato con un print server. no.

aribestemmione.

guardo i connettori e c’è una presa che non vedevo da un po’. una centronics.

adesso pappa.tutti a casa

FF a lunedì

cerco il manuale (e mi faccio una bella respirata di polvere secolare) e vedo che in effetti è una porta parallela.

chiamo in aiuto San Google e cerco “IBIMAINT 6900”. il primo risultato già riporta di un fallimento, il secondo è

Retrocomputing.net – List of machines in museum

aribestemmione.

però mi viene detto che in pratica è una compatibile con un ibm 6400. magari con un printserver che faccia raw su 9100 e snmp, con parallela potrebbe andare. ci si prova lunedì. adesso pappa!

torno in ufficio e cerco un paio di print servers. ce li ho usati ma magari vanno bene, il cliente spende poco ed è contento lo stesso.

torno dal cliente e ne monto uno, lo configuro (e già, parte con default: DHCP off, indirizzo 0.0.0.0/0, gw 0.0.0.0 – devi configurarti la tabella arp con il suo mac address e un ip che è libero, pingarlo, lui si fissa quell’ip e si riavvia. se pensate che è una cagata, beh, avete tutto il mio appoggio).

gli do un ip e provo a farlo stampare. Funziona. Miracolo!
Ma già che ci sono, voglio provare una stampa a 132 colonne, invece delle normali 80… E lei va tranquillamente a capo dopo il 124… Ma porco…
E poi scopro che da A in produzione c’è una IBM 6400 che tanto deve stampare solo a 80 colonne. OK, ci attacco il print server e va che è una meraviglia. Carichiamo la stampante su un camion col muletto e la spostiamo di quei 500 metri, la portiamo su per le scale in quattro (sudando come bestie, ci saranno stati 30 gradi) e la metto in produzione. Per l’altra stampante di B poco male, tanto deve fare solo gli 80 colonne. E via a casa, più veloce della luce!
Sarà finita così? In effetti si, ma il più bello l’ho scoperto circa un mese dopo…

Il sistemista: e chi cazz’ è?

Scommetto che una buona parte non ha notato che sotto il titolo del blog c’è una scritta piccola (aka sottotitolo… appunto!) che dice “il sistemista – e fiero di esserlo!”.

E scommetto anche che di quelli che l’hanno vista, ce ne sarà stato uno che ha capito cosa è il sistemista o meglio CHI è!

Per chi ha già capito che mi piace farmi delle bellissime seghe mentali c’è una bella bambolina. Per chi non l’ha capito, beh, adesso lo sa. Comunque sia, ho pensato a tutte quelle volte in cui mi hanno fatto la fatidica domanda! Quella che hanno fatto a tutti parecchie volte nella vita. E no, non è “Che cazzo hai bevuto stasera?” ma è

Che lavoro fai?

C’è chi può dire che fa il ricercatore, chi l’infermiere, chi l’autista, il tassinaro, l’operatore ecologico, il becchino, il contadino, la puttana, il postino, il saldatore, il soldato, il pilota, il neurochirurgo, il ricompositore di salme, lo svuotatore di fosse biologiche, lo scafista… e tutti sanno che cosa fai o ne hanno una vaga idea.

Prova a rispondere che fai il sistemista!

Vedrai le facce che ti fanno. a metà tra il “e che è” e il “speriamo che tu non sia un terrorista…”.

Qualcuno ti guarda e ti dice “ah, bello”… e tu lo sai che non sa una beata fava di che cacchiaccio fai. e lo sai che non lo vuole ammettere!

Qualcuno te lo dice che non sa cos’è. E lì cominciano i problemi! come fai a spiegare in meno di dieci parole che caspita è un sistemista? che cosa fa? di che si occupa?

E tu fai l’errore classico che facciamo tutti quanti, noi che ci siamo passati almeno una volta! In fin dei conti è una frasetta semplice semplice, rende bene l’idea spiegata ai poveri, banalizzata.

Gli dici che fai “il tecnico di computer!”

SEI FINITO! e quel che è peggio, ti sei fottuto con le tue stesse mani… COGLIONE!

Esame cisco superato

E così sono finito nella tana del drago e ho dato l’esame cisco 640-822 (Interconnecting Cisco Networking Devices Part 1).

Esito: 970 su 1000

so’ un maco! un vero maco!

UPDATE: la Cisco ha confermato il superamento dell’esame e quindi sono certificato CCENT.

ccent_network_large