Schon mal passiert und nie kann ich mich erinnern. Damit ich nicht noch ein mal suchen muss schreib ich mir das jetzt auf. Schmeißt eine VM unter KVM beim Booten ein General Protection Fault und bleibt dadurch mit einer Kernel Panic stehen, so hilft als Kernel Parameter nmi_watchdog=0. KVM emuliert irgendwelche MMR Register nicht, die… Weiterlesen »
PHP Skripts sind schnell gezimmert. Allerdings bleibt da oft die Sicherheit außen vor. Mir geht es da auch nicht anders. Aus dem Grund suche ich immer wieder nach Lösungen, die mir die Sache ein wenig abnehmen. Heute bin ich auf PHPIDS gestoßen. Es fängt alle XSS, SQL Injection, header injection, directory traversal, RFE/LFI, DoS und… Weiterlesen »
Auf der HAProxy News Seite habe ich eben den kurzen Artikel „HAProxy to counter DoS attacks“ gelesen. Willy Tarreau schreibt dort warum HAProxy gegen Slowloris hilft. Sehr lesenswert! Ein Grund mehr warum HAProxy mein favorisierter Loadbalancer für http(s) ist. Aber auch ohne HAProxy lässt sich solch ein Angriff beim Apache Webserver abwehren. Dafür kann man… Weiterlesen »
Brav wie ich bin, spiele ich die aktuellsten Updates ein. So auch gestern. Prompt schmiert mir mein Gnome sofort nach 10 Sekunden ab und loggt mich aus. Zwar kann ich beim zweiten Versuch arbeiten, darf aber den Dialog der mir sagt, dass die letzte Sitzung weniger als 10 Sekunden dauerte und dies auf Installationsprobleme oder… Weiterlesen »
Hab mal wieder eben was mit PHP zu tun gehabt. Daher 2 Notizen: Fehlermeldungen in PHP einschalten: Statt immer den Webserver oder die PHP.ini umzustellen reicht natürlich auch folgender Code im Skript: error_reporting(E_ALL); ini_set(‚display_errors‘, ‚1‘); Zeilenumbrüche unabhängig vom Betriebssystem: Warum Windows das anders macht als Linux/Unix nervt mich schon immer. Jedenfalls werde ich ab sofort… Weiterlesen »
Ich hab meinen Server endlich mehr Speicher gegeben. Mit den bisherigen 512MB war er doch oft sehr am Limit. Jetzt hat er stolze 4GB. Natürlich habe ich gleich den Speicher gerecht unter den Hauptdaemons (MySQL und Apache) auf dem Server aufgeteilt. Mysql war einfach. Dort hab ich einfach die Standard my.cnf von Debian durch die… Weiterlesen »
Bei manchen Interfaces wird leider die Geschwindigkeit der Interfaces per SNMP nicht richtig erkannt. Wird etwa ein 1GBit Interface als 100MBit erkann und überwacht man die Auslastung kann das schnell zu einer Flut von Meldungen mit einer Auslastung von über 100% kommen. Das ist mir auch passiert. Auf meinen Servern sind die Bonding Interface nicht… Weiterlesen »
Das CentOS Wiki ist immer eine Reise wert. Immer wieder entdeckt man interessante Seiten. So heute die „OS Protection“ Seite. Wirklich lesenswert und sicher auch für andere Linux Distributionen nützlich. Den Link merk ich mir!
OpenNMS kümmert sich um mehr als Layer3 (IP) aus dem Osi-Modell aufwärts. Es sorgt sich auch um Layer2 (MAC). Schon mal super ist, dass man im Webinterface nach Mac-Adressen suchen kann. Aber OpenNMS kann noch mehr. Der Service linkd kümmert sich um die Netzwerktopologie es reicht ihn wie folge zu enablen: service-configuration.xml: OpenNMS:Name=Linkd org.opennms.netmgt.linkd.jmx.Linkd Dann… Weiterlesen »
Ich lass zwar mittlerweile die Finger von Nagios und beschäftige mich nur noch mit OpenNMS. Aber es ist sicher auch kein Fehler sich weiterhin interessante Projekte rund um Nagios zu merken. Heute bin ich per Zufall auf Nagios Plugin for Cacti (NPC) gestoßen. Das ist richtig cool! Zusammen mit den anderen Plugins (Mactrack, Weathermap, realtime,… Weiterlesen »