Monatliche Archive: März 2009

OpenNMS und dynamische IPs

Meinen alten Banknachbarn zur Schulzeit habe ich auch schon mit OpenNMS angesteckt. Hat er auch gleich dokumentiert. *grins*. Beim Chatten heute haben wir überlegt, wie man Kundenrechner mit dynamischen IPs überwacht. Die Antwort ist einfach: OpenVPN! Das ganze hat viele Vorteile: Die Daten – selbst mit SNMP – werden automatisch verschlüsselt. IP-Adressen extern/intern spielen keine… Weiterlesen »

vlogger – Apache logfiles aufräumen

Nachdem ich die Konfiguration meiner VHosts auf meinem Notebook aufgeräumt habe, war jetzt mein Server dran. Dort habe ich mich um die Logfiles gekümmert und sie sauber getrennt. Dazu kommt jetzt vlogger zum Einsatz. Folgende 3 Zeilen in der apache2.conf machen die Arbeit: ErrorLog „|/usr/sbin/vlogger -e -s error.log /var/log/apache2/“ LogFormat „%{Host}i %l %u %t \“%r\“… Weiterlesen »

OpenNMS: alles ist (auch) relativ!

Das muss ich mir aufschreiben, damit ich es nicht vergessen zu konfigurieren. OpenNMS überwacht die Thresholds anders wie Nagios nicht direkt über das Plugin, sondern speichert die Werte einem RRD File ab. Diese prüft dann der threshd Daemon regelmässig auf die Grenzwerte ab. Hört sich Anfangs umständlich an, ist aber durchaus sinnvoll. Damit kann nämlich… Weiterlesen »

FirewallBuilder – my home is my castle

Linux-Firewalls sind mächtig kompliziert. Das liegt primär an dem nicht einfachen IPTables. Die Parameter, Parameterreihenfolge und die damit verbundenen Möglichkeiten sind einfach unbegrenzt. Das macht es schwer für Menschen, die nicht ständig damit arbeiten. Die Konfigurationshilfen (z.B. Shorewall) die es für Linux gibt gehen zwar in die richtige Richtung, für mich aber nicht weit genug.… Weiterlesen »

Apache vhost_alias

Ich hab ja schon mal hier geschrieben, dass ich für meinen localhost zig Hostnames angelegt habe. Darüber kann ich die Entwicklung der einzelnen Projekte super trennen. Jedes Projekt hat darüber seine eigene URL (z.B. http://intranet.localhost/). Bisher habe ich für jede URL einen virtuellen lokalen Webserver konfiguriert. Schöner Aufwand. Heute habe ich das endlich umgestellt und… Weiterlesen »

ConVirt goes 1.0!

ConVirt habe ich ja schon hier erwähnt. Jetzt ist die 1.0 veröffentlicht worden. Für alle möglichen Clients gibt’s fertige Pakete. So gehört sich das :D. Ich hab’s natürlich sofort installiert. Jetzt brauch ich nur noch Zeit es mal zu versuchen… Also merke: ConVirt ausprobieren!

Postfix: SMTPs Auth (ausgehend)

Ich bin nicht nur die EDV-Abteilung im Laden meines Bruders, nein auch meine Kisten sind die Internet-Server für Ihn. D.h. auch Mails werden über mich geschleußt. Zum Versenden sollen Sie sich mit meinem Server sicher verbinden. Das setzt 2 Sachen voraus: 1. SMTPs und 2. Authentifizierung. Das erst geht mit Postfix problemlos. Fürs zweite mißbrauchen… Weiterlesen »

OpenNMS HttpPlugin – Lessons learned

Nachdem ich die Überwachung von Typo3 wie hier beschrieben eingerichtet hatten, waren plötzlich alle Server Typo3 Server :-). Ich hatte übersehen, dass der capsd Daemon von OpenNMS HttpPlugin einen Scann als erfolgreich annimmt, wenn die aufgerufene URL einen positiven Return Code liefert. D.h. auch Webserver, die beim nicht vorhanden sein von /typo3/index.php auf eine Standardseite… Weiterlesen »

Top 10

Toms Kommentar hat mich mal motiviert meine aktuellen Top 10 aus der [[FOSS]] hier auf zu schreiben. KVM Virtualisierung ist das Thema Nummer eins zur Zeit. Damit sind erst viele andere Sachen möglich. Aktuell lasse ich Dank KVM ein Centos 4.7 auf einer Centos 5.2 als VM laufen. Xen ist raus gefallen aus meiner Top… Weiterlesen »

CentOS Netzwerk Konfiguration

Will man 2 Netzwerkkarten zu einem Bond vereinen, darauf VLans packen und dass dann einer virtuellen Maschine (z.B. KVM) per Bridgen zur Verfügung stellen muss man einiges am Netzwerk konfigurieren. Obwohl es bei CentOS / RHEL ist so einfach ist schreibe ich mir hier doch mal die Parameter als Beispiel auf, damit ich neue Server… Weiterlesen »