Iptables: Netzwerk Stats

Publiziert am 26. August 2010 von Gerd

Bevor ich wieder manpages lesen muss, schreib ich mir das hier mal auf:

Wie jede andere Firewall auch führt iptables auch eine Statistik über den verarbeiteten Pakete und Bytes. Dabei wird pro Regel gezählt. Ein Beispiel

 iptables -nvL INPUT
Chain INPUT (policy DROP 10 packets, 508 bytes)
 pkts bytes target     prot opt in     out     source               destination
 243K   43M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22
  58M  115G ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
  62M   18G ppp0_in    all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0
 397M  460G eth0_in    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0
...

Zurücksetzen kann man die Counter übrigens ganz einfach mit -Z also etwa

iptables -Z INPUT
Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Reboot nach Partitionsänderung mit fdisk vermeiden

Publiziert am 26. August 2010 von Gerd

Vor Ewigkeiten hatte ich mir hier aufgeschrieben, dass nach einem fdisk auf der aktuellen Platte ein Reboot notwendig ist. Das ist falsch! Mit partprobe steht ein Tool unter Linux zur Verfügung, dass dem Kernel die Änderung der Partitionstabelle mitteilt.

Man lernt nie aus …

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter Allgemein | Verschlagwortet mit , , | 3 Kommentare

Shrinking VirtualBox Discs

Publiziert am 12. August 2010 von Gerd

Ich muss mir mal aufschreiben, wie ich meine XP Platte wieder klein bekomme:

  1. Platte defragmentieren (evtl. 2mal laufen lassen)
  2. Leeren Bereich “nullen” (z.B. mit sdelete -c C:)
  3. VM runterfahren
  4. Platte shrinken mit
    VBoxManage modifyvdi XP-C.vdi compact
Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter VirtualBox | Verschlagwortet mit | Hinterlasse einen Kommentar

Insight Google

Publiziert am 12. August 2010 von Gerd

Google Insight kannte ich bis eben nicht. Ganz interessant zu sehen wie Projekte langsam uninteressant werden.

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter Diverses | Hinterlasse einen Kommentar

Hydra is back

Publiziert am 13. Juli 2010 von Gerd

Hydra ist mal wieder aktualisiert worden. Hab ich gar nicht mitbekommen. Am besten gefallen mir an der neuen Version die Kommentare:

The Win32/Cywin binary release: — not anymore —
Install cygwin from http://www.cygwin.com
and compile it yourself. If you do not have cygwin installed – how
do you think you will do proper securiy testing? duh …

Ich erklär mal lieber nicht wofür das Teil ist. Den Link kann man aber sicher gut gebrauchen …

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter Security | Verschlagwortet mit | 1 Kommentar

Sproutboard – Environmental Monitoring For Geeks

Publiziert am 22. Juni 2010 von Gerd

Von Sproutboard Projekt kommt mal eine Hardwarelösung für die Überwachung von Serverräumen, die nicht alltäglich ist. Ein wenig Bastelarbeit ist zwar notwendig aber cool wirkt es schon. Die schaltbare Steckdose ist auch witzig. Ich bin mal auf die weiteren Projekte gespannt.

Den Link muss ich mir jedenfalls mal merken.

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter Geek | Verschlagwortet mit | 1 Kommentar

Flattr(n) wir mal los!

Publiziert am 27. Mai 2010 von Gerd

Mit Flattr gibt es endlich mal einen Micropaymentservice, der auch funktionieren könnte. Das Prinzip dahinter finde ich eigentlich ziemlich cool, aus dem Grund habe ich mich gleich mal registriert und werde auch monatlich ein paar Euro locker machen. Mal sehen was es bringt.

Das Beste an Flattr ist übrigens dass man darüber sprechen darf oder sogar soll. Google Adsense ist dazu das krasse Gegenteil. Darüber darf man ja fast nicht sprechen und wehe man würde jemand auffordern bei seiner Seite die Links anzuklicken …

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter Diverses | Verschlagwortet mit , | Hinterlasse einen Kommentar

Varnish – neuer Lack

Publiziert am 27. Mai 2010 von Gerd

Nachdem ich varnish immer noch nicht versucht habe nehme ich mir das jetzt mal schriftlich vor. Ich glaub fest daran, dass so HTTP accelerator ordentlich was nutzt. Und eben der darauf spezialisierte Varnish Proxy erscheint mir viel besser zu sein als der gute alte Squid.

Das Problem, was ich mit Varnish noch habe ist, dass ich mir überlege wo ich das Teil im Netz aufhängen werden. Wahrscheinlich erst einmal nur auf meiner privaten Kiste vor dem Apache. Aber was tun bei komplexen Setups? Ich hab noch zuviele Frage über die ich mir im klaren werden muss:

  • Vor oder hinter einem HAProxy? Dahinter wäre es redundant; davor aber performant.
  • Was passiert falls ich persistente Sessions benötige mit diesen auf dem Weg zum App-Server?

Jemand schon Erfahrung damit?

Fangen wir erst einmal langsam im Heimgebrauch damit an …

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter diverse | Verschlagwortet mit , , , , , | 2 Kommentare

HAProxy Notizen

Publiziert am 25. Mai 2010 von Gerd

Nachdem ich die Dinge immer er-google-n muss schreibe ich mir sie mal hier direkt auf:

  • Backened abhängig vom Hostnamen auswählen: 
            acl aclHAPROXY hdr_dom(host) -i haproxy.it4sport.de
        use_backend HAPROXY if aclHAPROXY
  • Backend abhängig vom Verzeichnis auswählen: 
            acl aclDEV  url_beg /devel/
        use_backend DEV if aclDEV

    Im entsprechenden Backend muss man sich dann um den Pfad kümmern und den Request anpassen:

            reqrep ^([^\ ]*)\ /devel/(.*)     \1\ /\2
  • Zusätzlichen Header einbauen: 
            reqadd X-HAPROXY-BACKEND:\ devel

    Damit weiß die Anwendung etwa über welches Backend die Seite aufgerufen wurde.

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter HAProxy | Verschlagwortet mit | Hinterlasse einen Kommentar

SQL: Truncate vs. Delete

Publiziert am 8. Mai 2010 von Gerd

Args, eben bin ich fast ausgeflippt, weil ein Truncate auf eine Tabelle immer an Foreignkey Constraints gescheidert ist. Für die Daten existierten aber nicht solche Bedingungen, die ein nicht Löschen rechtfertigten. Erst nach einer Ewigkeit habe ich mal ein “delete from …” versucht und zu meinem Erstaunen festgestellt, dass er funktioniert hat.

Oha, Warum denn das?

Des Rätsels Lösung wissen wahrscheinlich alle außer mir. Aber damit ich mir es auch merke schreibe ich mir auf, dass bei einem Truncate alleine die theoretische Möglichkeit von Beziehungen auf der ganzen Tabelle prüft und nicht wie bei einem Delete pro Datensatz das tatsächliche Vorhandensein einer dedizierten Beziehung.

Merke: Truncate bei Tabellen mit Constraints gehen schief, wenn die Constraints nicht vorher deaktiviert sind.

Artikel als PDF exportieren.
  • Share/Bookmark
Veröffentlicht unter Datenbanken | Verschlagwortet mit | Hinterlasse einen Kommentar