Rößner-Network-SolutionsDie Idee, EMail-Adressen gezielt zu streuen, die in Wirklichkeit nicht genutzt werden und auch nicht öffentlich publiziert werden, um so Spammer zu erkennen, nahm ich zum Anlass ein erstes Mini-Setup mit Postfix und dem Tool smtp-sink zu realisieren.
Normalerweise dient smtp-sink eigentlich einem anderen Zweck (Performance-Messung), aber es bot sich hervorragend an, damit zu experimentieren.
Weiterlesen
Ich bin doch immer wieder von Linux begeistert. LVM-Snapshots waren immer etwas, was mich interessierte, jedoch nicht kannte. Snapshots bieten die hervorragende Möglichkeit, ein aktuell laufendes System auf einer weiteren Partition zum Erstellungszeitpunkt dort „einzufrieren“ um es dann z.B. in Ruhe im Hintergrund mittels dd zu sichern.
Weiterlesen
Nach vielen Stunden Arbeit gelang es mir nicht, Monit mit einem CA-signierten Zertifikat auf Port 2812 zu starten. Der Browser meldete ständig, dass die Gegenstelle der CA nicht traue. Ich vermute, dass der Support für signierte Zertifikate in Monit überhaupt nicht implementiert ist. Allerdings frage ich mich natürlich dann, wofür es eine Option allowselfcertification gibt.
Folgt man der Dokumentation unter http://www.tildeslash.com/monit/doc/ssl.php, erkennt man recht bald, dass dort kein CA-signiertes Zertifikat verwendet wird.
Da aber alle meine Zertifikate von CAcert.org (siehe Link unten) signiert wurden, wollte ich auch Monit darüber versorgen.
Weiterlesen
Vor kurzer Zeit hatte ich über die Einrichtung von Watchdog berichtet, da mein Rechner leider von Zeit zu Zeit einfach plötzlich einfriert; ohne jeglichen ersichtlichen Grund. Daraufhin habe ich sehr nach ähnlichen Phänomenen Anderer im Inter-Netz gesucht und tatsächlich auch gefunden. Z.B.:
Freeze Problem – Asus P5KE | Q9450 | 9800 | Vista64 – ForumBase
Netzteil getauscht: Ab jetzt heißt es also beten und hoffen. Und weil ich auch vor kurzer Zeit eine Digitalkamaera von meiner Mutter geschenkt bekommen habe, sind im Folgenden gleich weitere Bilder zu sehen:
Weiterlesen
Heute ist es endlich soweit. OpenLDAP hat wieder Einzug in mein Server-Setup gehalten. Nach ca. 1 Woche intensiver Arbeit und vielen kleineren Stolpersteinen hängt nun Postfix, Dovecot, Amavis, PureFTP und Apache wieder an LDAP.
In den kommenden Tagen werde ich das Postfix/Amavis-Setup hier stückchenweise vorstellen, da ich ein Hauptseminar zum Thema Postfix Anti-SPAM/UCE als Hauptseminar an der FH Gießen-Friedberg halten werde.
Aus diesem Grund habe ich jetzt noch einmal viel Zeit investiert und mein Setup für meine Begriffe abgerundet.
Stay tuned.
Meine Hauptplatine besitzt einen Hardware-Watchdog. Da mein System zur Zeit leider total instabil ist, obwohl ich praktisch ein rein stabiles System installiert habe (ohne Experimente), habe ich gestern mal das Software-Paket watchdog installiert.
Ich tippe auf den Nvidia-Treiber, obwohl ich dafür keinen Beleg habe. Der Absturz ist recht verblüffend, denn während alles noch im Augenblick funktioniert, erlischt plötzlich das LED-Lämpchen der USB-Maus und der Num-Lock-Blocks der Tastatur.
Auch das Netzwerk ist danach tot.
Weiterlesen
Nach einem Hinweis bei Pro-Linux habe ich heute testweise das Blockdevice sda und die Netzwerkschnittstellen paravirtualisiert.
Hier die Änderungen:
Im Gast in der Datei /boot/grub/device.map sda in vda wandeln. Da Ubuntu per Default mit UUIDs arbeitet, werden keine weiteren Änderungen in der Datei /boot/grub/menu.lst benötigt. Ansonsten müsste hier jedes Vorkommen von sda durch vda ersetzt werden.
Weiterlesen
Nach einem kleinen Benchmark-Test ist leider festzustellen, dass KVM anscheinend sehr langsam ist. Als Test diente der Kernel-Sourcecode, den ich lokal auf meiner Maschine kompiliert habe.
Weiterlesen
Nach ersten Tests stellt sich die KVM Lösung als wirklich belastbar heraus. Mit folgendem Kommando habe ich die Stabilität getestet:
stress -t 36000 -c 3 -i 3 -m 3 -d 3 --vm-bytes 768MB
10 Stunden getestet, 3 CPU Prozesse für sqrt(), 3 sync(), 3 Speichertester malloc()/free(), Test der Festplatten (also das Software-RAID1 im Hostsystem.
Die durchschnittliche Load lag bei ca. 14.0
Sehr beeindruckend.
Heute wurde mein Root-Server von Xen zu KVM umgebaut. Das größte Problem bei der Umstellung lag an der vorhandenen LVM2-Partition, die ich so nicht direkt für KVM verwenden konnte. Woran liegt das? Nun, für Xen wurde eine Partition mit ext3 formatiert und auch als Partition an die Dom-U übergeben. In meinem Falle /dev/vg01/lv_domu1-root nach sda2 in der Dom-U.
Nun kann KVM (soweit ich weiß) aber nur mit „ganzen“ Platen arbeiten, also Raw-Devices in Form von Dateien oder eben auch LVM2-Partitionen, etc.
Weiterlesen