Kein NXDOMAIN heute: dig vs. FORMERR

Die gängigen zwei Gründe für einen NXDOMAIN bei einer DNS-Anfrage sind: Vertippt und vergessen. Bei vertippt ist es egal ob dies auf der Client Seite oder in der Zonendatei passiert ist: Vertippt bleibt vertippt. Und vergessen kennt jeder: Es hätte schon längst in der Zonendatei drin stehen sollen. Hätte. Nur was ist wenn man wie beim NXDOMAIN kein Ergebnis bekommt und stattdessen als Status FORMERR?

„lame server“ oder viel Spaß mit DNS

Ein leiser Hilferuf: „Meine Verbindungen auf eine bestimmte Webseite brechen mehrfach am Tag ab“. Aha… Das kann ja so ziemlich alles sein. Spannend, spannend. Die Suche nach der Nadel im Heuhaufen. Ich mag seltene Wunder, genau meine Kragenweite. Dann mal rasch ans Werk.

fail2ban Monitoring

Fail2ban ist ein nützliches Werkzeug (http://www.fail2ban.org/) und ich habe ja schon einmal darüber geschrieben: fail2ban und dynamische IP-Adressen. Heute mal ein etwas anderes Thema welches mich beruflich ebenfalls häufig bewegt: Monitoring.

RBLs von Spamhaus: Irgendwie anders herum…

Die Abfrage von Spamhaus RBLs läuft auf einen Timeout? HIer wurde wohl was geblockt. Zeit nach alternativen Lösungsansätzen.

SASL DIGEST-MD5 mit slapd bzw. OpenLDAP

OpenLDAP slapd mit SASL DIGEST-MD: Eine Beispielkonfiguration.

Kein NXDOMAIN heute: dig vs. FORMERR

Kein NXDOMAIN heute: dig vs. FORMERR

Die gängigen zwei Gründe für einen NXDOMAIN bei einer DNS-Anfrage sind: Vertippt und vergessen. Bei vertippt ist es egal ob dies auf der Client Seite oder in der Zonendatei passiert ist: Vertippt bleibt vertippt. Und vergessen kennt jeder: Es hätte schon längst in der Zonendatei drin stehen sollen. Hätte. Nur was ist wenn man wie beim NXDOMAIN kein Ergebnis bekommt und stattdessen als Status FORMERR?

„lame server“ oder viel Spaß mit DNS

„lame server“ oder viel Spaß mit DNS

Ein leiser Hilferuf: „Meine Verbindungen auf eine bestimmte Webseite brechen mehrfach am Tag ab“. Aha… Das kann ja so ziemlich alles sein. Spannend, spannend. Die Suche nach der Nadel im Heuhaufen. Ich mag seltene Wunder, genau meine Kragenweite. Dann mal rasch ans Werk.

fail2ban Monitoring

fail2ban Monitoring

Fail2ban ist ein nützliches Werkzeug (http://www.fail2ban.org/) und ich habe ja schon einmal darüber geschrieben: fail2ban und dynamische IP-Adressen. Heute mal ein etwas anderes Thema welches mich beruflich ebenfalls häufig bewegt: Monitoring.

stunnel: noch lange nicht ausgepopt

stunnel: noch lange nicht ausgepopt

Probleme mit der TLS-Verschlüsselung? Eine neuere Version notwendig als von der Anwendung geliefert? Andersherum? Dank dem Proxy stunnel kein Problem!

Monitoring nach Remote

Monitoring nach Remote

Remote Monitoring via Agent: Icinga Agent, NRPE, by_ssh oder doch lieber SNMP? Ein Überblick der Möglichkeiten mit einem ausführlichen SNMP Beispiel.

SNMP MIB-Browser

SNMP MIB-Browser

Ein Link zu einer umfangreichen MIB-Sammlung sowie zu diversen MIB-Browsern. Es ist immer gut im täglichen Umgang mit SNMP so etwas zur Hand zu haben.

Icinga2 vs. PNP

Icinga2 vs. PNP

Icinga2 ist eine praktische Sache, darüber braucht es vermeintlich keine Diskussionen. Eine einfache Lösung für die Darstellung von Performance-Daten ist PNP (ehemals PNP4Nagios). Nur ist diese Kombination bei Checks via nrpe oder by_ssh zunächst zickig.

keepalived manual failover

keepalived manual failover

Manual Failover mit keepalived. Eine Varinate wie man ohne Dienste zu stoppen oder sonstiges den Cluster manuell schwenken lässt.

Kategorien

Archiv