Ereignisprotokoll

Dringendes Update

Es notwendig, das Betriebssystem des www-Servers auf eine neuere Version zu aktualisieren. Sie brauchen sich dabei um nichts weiter zu kümmern, allerdings wird es eine Downtime des www-Servers von ca. 30 Minuten geben, während der Ihre Seiten nicht erreichbar sein werden. Wir werden das Update am Montag, 02.02.2015 zwischen 09:30 und 11:30 Uhr einspielen.

Auf Grund einer aktuellen Sicherheitslücke, hat dies hohe Priorität und der Termin lässt sich daher leider  nicht verschieben.

Der E-Mail-Verkehr ist von der Downtime des Servers nicht betroffen.

Erwartete partielle Downtime

Ich muss noch umgehend einige Aktualisierungen machen, die eine Downtime einiger Systeme unumgänglich machen. Sollte also in den nächsten 2 Tagen mal etwas nicht funktionieren wie erwartet, kann das durchaus damit im Zusammenhang stehen.

Ich bemüh mich, das in den späten Abendstunden / nachts abzuwickeln.

Postfix Mail Queue Monitoring und Alarmierung per Mail (Email-Alerting)

Am Wochenende ist es mal ganz blöd gelaufen: ein Kundenrechner wurde williger Bot eines Drohnen-Netzwerkes und hat massenhaft Mails versendet. Mit korrekter Benutzerkennung und Absenderadresse und dadurch nicht auffällig.

Und weil es das Wochenende mit Nikolaus und 2. Advent war, haben mein Kompagnon und ich beide nicht bemerkt, das der Mailserver deutlich über Gebühr beansprucht wurde durch diesen Mißbrauch. Am Montag dann war das Kind im Brunnen: Der Server wurde geblacklisted, Mailzustellung war schwierig. Letztendlich haben wir dem Ding eine neue IP verpasst, um das Problem zu lösen, aber darum geht es hier nicht.

Das hätte uns auffallen können, denn der Mailqueue – also der Zwischenspeicher am Mailserver, hatte bis zu 150.000 Mails gepuffert. Wir brauchen also ein Werkzeug, mit dem wir diesen Puffer überwachen können, und der uns ggfs. eine Alarmmail sendet. Nachdem ich mir ein paar tools angesehen habe (alles Quatsch) hab ich ein Script geschrieben, welches per Cronjob minütlich ausgeführt wird und mir bei Schwellwertüberschreitung eine Mail sendet. Das war erst lang und umständlich und ich hab es eine Weile optimiert, und damit sich nicht jeder die gleiche Arbeit machen muss, stelle ich es hier zur Verfügung:

#!/bin/bash

LANG=POSIX
LC_LANG=C

ALARMLEVEL=1000

CURQ=$(mailq | tail -n 1 | awk '$5>0 ? $n=$5 : $n=0 {print $n}')

if [ -z "${CURQ}" ]
then # null
## echo "isnix" #testausgabe
exit 1
fi
##echo -e ${CURQ} "\n" #testausgabe
if [ ${CURQ} -gt ${ALARMLEVEL} ]
then
echo -e "subject: MAILQUEUEALARM" ${CURQ} "\n\nEs sind" ${CURQ} "Mails im Queue" |sendmail root
fi
exit 1

Kurze Erläuterung:

  • Umgebung festlegen
  • Alarmlevel auf 1000 setzen
  •  den Wert des Mailq auslesen – letzte Zeile, 5. Stelle (wenn der leer ist, steht da nix)
  • dann prüfen wir ob da nix drinsteht und beenden falls ja
  • steht da eine Zahl drin, vergleichen wir die mit dem Schwellenwert und senden eine Mail, falls es mehr sind

Die Tricks dabei:

  • die Sache mit der 5. Stelle in der Ausgabe bei leerem Queue, die gibt es nämlich nicht wenn der leer ist.
  • Sendmail mit 2 escaped-en Zeilenumbrüchen auf „echo -e“ – dadurch trennen wir betreff vom body – den Trick kannte ich auch noch nicht

Das script (chmod +x nicht vergessen) minütlich in den crotab, und vergessen.

Wer das findet weil er danach gesucht hat, dem wird es helfen. Ich hätte es gefunden, wenn es das gegeben hätte.

Weitere coole Infos gegen Spam:

Anti-Spam SMTP Proxy Server | SourceForge.net

Spamschutz am Postfix mit Regex für PTR und helo

Update 08.01.2015

Das Script kann unter Umständen im Cronjob versagen, und zwar dahingehend, das keine Mail versendet wird. Dann muss der absolute Sendmail-Pfad angegeben werden

(…)

if [ ${CURQ} -gt ${ALARMLEVEL} ]
then   
echo -e "subject: MAILQUEUEALARM" ${CURQ} "\n\nEs sind" ${CURQ} "Mails im Queue" |/usr/lib/sendmail root
fi

Und wenn man gerne die Ergebnisse geloggt haben möchte, dann macht das Linux-Tool logger eine gute Figur, da die Syntax der Zeile des Log-Eintrages korrekt ist

(…)

#echo -e ${CURQ} "\n" #testausgabe
logger "mailqalert mailq is" ${CURQ}

Mal sehen, wann das nächste Update kommt.

Vorbeigerauscht – schon wieder Dezember

Jetzt ist schon wieder Dezember, die Weihnachtsmärkte sind eröffnet, und man bekommt einen Schreck darüber, was man in diesem Jahr noch nicht geschafft hat. Ob das dann alles in die letzten 4 Wochen des Jahres passt?

Nachdem der erste Schreck nach dem Kalenderblick abgeklungen ist, hab ich mir angesehen, was denn eigentlich geplant war, und da werd ich die Punkte mal abhaken.

Zu Punkt 1:  IPv6 ist inzwischen im Rechenzentrum angekommen, aber in Hinblick auf die langfristige Planung, die einen Ausbau des Outsourcing vorsieht, derzeit nicht im Fokus. Da wir recht viel mit NAT hinter der Firewall arbeiten, stünde der Aufwand in keinem Verhältnis zum Mehrwert. – gestrichen –

Zu Punkt 2: Erledigt 🙂

Zu Punkt 3: Unverändert

Zu den Punkten 4 bis 6: Nix ist bautechnisch passiert – und damit alles +1 Jahr verschoben.

Zu Punkt 7: Erledigt 🙂

Na, ist doch alles ganz gut gelaufen. Wenn ich dabei berücksichtige, das ich durch nicht-dienstliches stark beansprucht wurde, dann kann ich nicht meckern.

Na dann bleibt noch meinen Lesern und Kunden eine besinnliche Adventszeit, ein gesegnetes Weihnachtsfest und einen guten Rutsch ins neue Jahr zu wünschen – wir lesen uns spätestens 2015.

Ihr

Christian Rehkopf

 

Wartung von Netzwerkkomponenten

unser Hoster hat Wartungsarbeiten angekündigt für

Donnerstag, den 02.10.2014, zwischen 04:00 und 06:00 Uhr

in deren Verlauf Netzwerkkomponenten getauscht und/oder neu gestartet werden müssen. Zwangsläufig sind die verschiedenen Dienste in dieser Zeitspanne nicht voll umfänglich verfügbar. Also, am besten an dem Tag noch mal umdrehen und weiterschlafen.

Die perfekte Software …

… kann es nicht geben. Aber man kann in die Falle laufen, es zu versuchen.

Zur Zeit hab ich eine kleine Webapplikation im Kundenauftrag in der Mache. Meine Meinung: das Grobe Gerüst mit den Basis-Funktionen freischalten und mal sehen, was passiert. Die Alternative: Jede noch so geringe Eventualität im Vorfeld programmtechnisch zu umschiffen (und dafür nie online zu gehen, weil einem immer noch etwas neues einfällt).

Anfang des Jahrtausends (und hey: das ist schon 14 Jahre her) gab es eine „Simplify-Welle“. Viele haben das als Argumentationshilfe für Schludrigkeit abgetan, aber die Kernaussagen haben immer noch Gültigkeit. Denn durch übertriebenen Perfektionismus steht man sich auch ganz gern mal selbst im Weg.

Ich hatte vor ein paar Jahren viel Geld und Zeit in einem Projekt versenkt, welches auch immer perfekter werden sollte und alles mögliche abfangen können sollte. Letztendlich wurden von den gebauten Funktionen keine 10% verwendet, weil die Software im Grunde genommen nicht gebraucht wurde, denn das Projekt scheiterte an ganz anderen Problemen.
Wäre nach einem Simplen Grundgerüst der Rest losgegangen, hätte das dem Team jedem ein Jahr vergeudeter Zeit gespart.

Wenn eine Idee zur richtigen Zeit kommt, dann muss diese nicht perfekt umgesetzt sein, sie muss durchstarten.

Als das Auto erfunden wurde, gab es auch keine Sicherheitsgurte oder Airbags, es gab nicht einmal eine Tankstelle.

Ich hab noch mal schnell Google gequält, und aus einem anderen Bereich eine Ähnliche Aussage in einem Interview gefunden:

Die Perfektionsfalle – Warum 80 Prozent auch genügen

Das Spannendste von Apple gestern

Nach dem Apple-Event gestern ist das Netz voll mehr oder weniger Sinnvollen über die Geräte iPhone und Watch. Meiner Meinung nach, steckt das größte Revolutionäre Potential allerdings im Payment-System.

Besonders interessant finde ich dabei, das bei einer solchen Transaktion der Händler nicht von mir als Kunden Name & CC-Nr. + Code erfährt, und aus der Händler-Perspektive, das eine Zahlung nicht mehr platzen kann.

Das Handling wird dabei mal wirklich zu einer Erleichterung und Beschleunigung des Zahlvorganges führen, und bringt für den Kunden den Vorteil, das er nicht extra-Konten anlegen oder gar füllen muss (Geldkarte), oder das er für bestimmte Transaktionen ein extra Konto braucht, auf dessen Bestand er eingeschränkten Zugriff hat (PayPal).

Einer der Gründe für das magere Presseecho mag sein, das es noch nicht in Deutschland verfügbar ist, aber das kann sich sehr schnell ändern, falls es die EU nicht kaputtreguliert.

Apple hat es schon immer verstanden, komplizierte Dinge extrem zu vereinfachen. Und diesem Umstand ist auch ein erheblicher Teil des Erfolges geschuldet: Apples Produkte funktionieren einfach einfach.

Zweischneidiges Schwert: neue Homepage

Eine neue Homepage erhöht die „gefunden-werden-Rate“, allerdings nicht nur für die, die einen finden sollen.

Eine 3 Jahre oder ältere Website ist wahrscheinlich nicht auf dem aktuellen Stand der Technik, insbesondere im Hinblick auf Suchmaschinentauglichkeit und Social-Media-Anbindung. Einer meiner Kunden hat seine neue Website gelaunched: WordPress-basierend mit SEO-Tools und automatischen Posting neuer Beiträge auf Twitter und Facebook.

Tolle Sache, die Besucherzahlen haben sich spontan verdreifacht, die daraus resultierenden Konsequenzen auch. Doch dann kam ein Anwalt auf die Seite und stellte fest, das Impressum und Datenschutzerklärung unzureichend sind. Ein Fall für eine Abmahnung? Theoretisch ja, allerdings war dieser Anwalt durch den Kunden beauftragt worden, und nun wurde zukünftiger Schaden abgewendet.

Haben Sie Bedarf an Beratung zu diesem Thema? Kontaktieren Sie mich.

 

Dynamisches DNS mit IPv4 und/oder IPv6 jetzt buchbar

Möglich ist dies für Router mit entsprechender DYN-DNS-Unterstützung, Linux und Mac OS-X, und kann auf allen Domains verwendet werden, die auf unseren Nameservern gehostet werden.

Die Problematik ist simpel: bisher hatte ein handelsüblicher Internetzugang über IP Version 4 nur eine Adresse, jetzt bekommt man einen Zahlenraum zugewiesen, der oft größer ist, als das gesamte Internet Geräte hat. Das ist im Hinblick auf  kommende Hausautomation auch durchaus sinnvoll, aber nur nutzbar, wenn diese Geräte auch von außen erreichbar sind. Diesebezügliche Sicherheitsaspekte sind nicht Thema hier, sondern jedem Gerät einen Hostnamen zuweisen zu können.

IPv6 soll genau das unterstützen, allerdings erlauben die üblichen DYNDNS-Provider das nicht, oder unterstützen nicht die Verwendung der eigenen Domain, insbesondere dann nicht, wenn mehrere Hostnames auf einer Domain dynamisch konfiguriert werden sollen.

CRNET bietet ab sofort dies als Service an, kostet 1,- € je Hostname im Monat, verwendbar mit jeder Ihrer Domains.

Das ist preiswerter als der Aufpreis für eine feste IP am DSL-Anschluß, die ohnehin nur notwendig ist, wenn das reverse DNS passen muss.

DYNDNS braucht man auch, wenn man über VPN Standorte mit dynaischen IPs erreichen will. Im Rahmen meiner Experimente hab ich es geschafft, von unterwegs Licht zu steuern oder meinen Videorecorder (nein, der hat keine Tapes) programmieren zu können.

Eingerichtet werden kann das im Router über das Admin-Interface, Linuxrechner oder OS-X-Systeme führen ein Script per CRON-Job aus, die Einrichtung ist leicht, und ich unterstütze Sie gern. Anfragen zur DNS-Einrichtung für DYN-DNS richten Sie bitte direkt an mich.

Eingeschränkte Verfügbarkeit der wichtigsten CRNET-Ressource

Da es im „NET“ keine Einschränkungen zu geben hat, und diese auch nicht zu erwarten sind, muss es sich wohl um „CR“ handeln.

Mich hat es gewaltig aus dem Alltag gerissen: ich habe einen Bandscheibenvorfall. Das ist wohl die „Quittung“ des Körpers für über 25 Jahre Schreibtischarbeit in Verbindung mit immer weniger Ausgleichssport. Der Vorfall ist wohl nicht besonders schlimm, und lässt sich auch ohne OP therapieren, aber er ist von der schmerzhaften Art. Die Folge: ich kann nicht sitzen um muss hochdosierte Schmerzmittel nehmen, was wiederum bedeutet, das ich nicht arbeiten kann.

Schon an diesem Text hier sitze ich seit 3 Tagen. Geht einfach nicht.

Bereits angenommene Aufträge hab ich an Partner entsprechend umgeleitet, um Fehler kümmere ich mich auch a.s.a.p. – aber Neues kann ich derzeit nicht annehmen, bzw. keine Zusage über jegliche Fertigstellungsfristen machen.

Die Chance, das sich das innerhalb der nächsten 4 Wochen ändert, ist gering. Wenns Neuigkeiten gibt, dann stehen die hier.