OpenVPN Access Server: Router mit zwei IPs
Ein OpenVPN Access Server mit UCARP-based failover. Neben der öffentlichen IP will ich jedoch gleich noch die interne IP mit verwalten lassen.
Kein NXDOMAIN heute: dig vs. FORMERR
Die gängigen zwei Gründe für einen NXDOMAIN bei einer DNS-Anfrage sind: Vertippt und vergessen. Bei vertippt ist es egal ob dies auf der Client Seite oder in der Zonendatei passiert ist: Vertippt bleibt vertippt. Und vergessen kennt jeder: Es hätte schon längst in der Zonendatei drin stehen sollen. Hätte. Nur was ist wenn man wie beim NXDOMAIN kein Ergebnis bekommt und stattdessen als Status FORMERR?
„lame server“ oder viel Spaß mit DNS
Ein leiser Hilferuf: „Meine Verbindungen auf eine bestimmte Webseite brechen mehrfach am Tag ab“. Aha… Das kann ja so ziemlich alles sein. Spannend, spannend. Die Suche nach der Nadel im Heuhaufen. Ich mag seltene Wunder, genau meine Kragenweite. Dann mal rasch ans Werk.
fail2ban Monitoring
Fail2ban ist ein nützliches Werkzeug (http://www.fail2ban.org/) und ich habe ja schon einmal darüber geschrieben: fail2ban und dynamische IP-Adressen. Heute mal ein etwas anderes Thema welches mich beruflich ebenfalls häufig bewegt: Monitoring.
RBLs von Spamhaus: Irgendwie anders herum…
Die Abfrage von Spamhaus RBLs läuft auf einen Timeout? HIer wurde wohl was geblockt. Zeit nach alternativen Lösungsansätzen.
SASL DIGEST-MD5 mit slapd bzw. OpenLDAP
OpenLDAP slapd mit SASL DIGEST-MD: Eine Beispielkonfiguration.
stunnel: noch lange nicht ausgepopt
Probleme mit der TLS-Verschlüsselung? Eine neuere Version notwendig als von der Anwendung geliefert? Andersherum? Dank dem Proxy stunnel kein Problem!
Monitoring nach Remote
Remote Monitoring via Agent: Icinga Agent, NRPE, by_ssh oder doch lieber SNMP? Ein Überblick der Möglichkeiten mit einem ausführlichen SNMP Beispiel.
SNMP MIB-Browser
Ein Link zu einer umfangreichen MIB-Sammlung sowie zu diversen MIB-Browsern. Es ist immer gut im täglichen Umgang mit SNMP so etwas zur Hand zu haben.
Icinga2 vs. PNP
Icinga2 ist eine praktische Sache, darüber braucht es vermeintlich keine Diskussionen. Eine einfache Lösung für die Darstellung von Performance-Daten ist PNP (ehemals PNP4Nagios). Nur ist diese Kombination bei Checks via nrpe oder by_ssh zunächst zickig.