netzwerk

Einführung von BCP-38 zur Vermeidung ausgehender DDOS Angriffe

Um einem möglichen Missbrauch der OMG-Infrastruktur oder angeschlossener Kundensysteme grundsätzlich entgegenzuwirken, haben wir BCP-38 innerhalb unserer Infrastruktur umgesetzt.

Der BCP-38 (RFC 2827) Standard wurde bereits im Mai 2000 von der Internet Engineering Task Force (IETF) beschrieben. Es handelt sich um das Filtern von Datenpaketen, welche einen Transfer nur dann erlauben, wenn Quell- und Ziel-IP übereinstimmen. Mit dieser Technik soll der Verfälschung von IP-Adressen vorgebeugt werden.

Weiterlesen »Einführung von BCP-38 zur Vermeidung ausgehender DDOS Angriffe

Reihenfolge der Interfaces in resolv.conf ändern

  • Blog, Code

In unserem Netzwerk gibt es aus verschiedenen Gründen Server, die über zwei oder mehr Netzwerkschnittstellen kommunizieren. Dabei kann es wichtig sein, die Reihenfolge festzulegen, in der die Namensauflösung über resolvconf geschieht, um sicherzustellen, dass die Adressen in verschiedenen Netzen wie gewünscht aufgelöst werden.

Nach der Installation des Paketes resolvconf über die Paketverwaltung kann die Grundeinstellung über dpkg-reconfigure resolvconf vorgenommen werden.

Weiterlesen »Reihenfolge der Interfaces in resolv.conf ändern

XEN und “RTNETLINK answers: File exists”

In einer XEN-basierten Infrastruktur lässt sich im XenCenter unkompliziert einer VM eine weitere Netzwerkschnittstelle hinzufügen. Überlicherweise funktioniert das sogar ohne die Maschine herunterzufahren (“Hot-Plugging”). Leider ist das nicht immer der Fall und kann Fehlermeldungen auslösen, die nicht direkt auf das Problem hinweisen, z.B.

$ ifup eth1
RTNETLINK answers: File exists
Failed to bring up eth1.

Die Lösung ist einfach, wenn die Maschine nicht ununterbrochen am Netz bleiben muss:

Weiterlesen »XEN und “RTNETLINK answers: File exists”