Navigatie overslaan.
Start

Howto

warning: Creating default object from empty value in /var/www/drupal-6.38/modules/taxonomy/taxonomy.pages.inc on line 33.

Anti-Airport Security

Goochelen is iets fantastisch.
Een goochelaar kan honderden mensen voor de gek houden terwijl ze toch allemaal op zijn vingers staan te kijken.

Het moet dan toch ook niet moeilijk zijn om een handvol security mensen voor de gek te houden, niet?
Natuurlijk niet, ik heb het zelfs per ongeluk gedaan...

Een goede goocheltruuk bestaat uit 3 delen:

Antivirus setup

Het stoort mij dat vele mensen/bedrijven niet eens weten hoe je op een deftige manier je computers/netwerk tegen virussen moet beschermen.

Zelfs een aantal zogezegde "security bedrijven" doen het vaak verkeerd.
De beste oplossingen zijn namelijk bijna altijd de simpelste, maar dat ziet er natuurlijk niet zo indrukwekkend uit, en dan kan je niet zo veel geld van klanten aftroggelen.

Dus hier even een aantal mythes op een rij i.v.m. bescherming tegen virussen:

Mythes:

fsck en LVM

<plof!>

Je hebt net een computervoeding horen ontploffen.
Jammer genoeg is ook het moederbord mee ontploft.
Server down.

Na de nodige herstellingswerken, wilde het systeem natuurlijk niet correct booten vanwege inconsistenties in de logische partities. Geen probleem, want daarvoor dient "fsck".

Helaas wilde de "normale" kernel niet booten, want die heeft dingen nodig die op de corrupte partitie staan.

Mail redundancy

Dus je wil een mailserver opzetten?
Hopelijk niet, hopelijk wil je er minstens 2.

Om mailexchangers op een redundante en loadbalancing manier op te zetten, zijn er 2 mogelijkheden. (Er zijn er meer, maar deze zijn eigelijk varianten op een van deze principes.)

Hetgeen je kiest, hangt af van je voorkeur, en die hangt natuurlijk af van hetgeen jij belangrijk vindt.
DNS is zeer belangrijk bij het opzetten van een redundant email infrastructuur, maar dat wist je al, hoop ik.

Multiple MX records

Thermostaat

Een tijdje geleden (gisteren) had ik een praktisch probleempje: De melk wou niet meer uit het brick om mijn cornflakes eetbaar te maken.
Normaal is dat een teken dat die melk dringend weggegooid moet worden, maar in dit geval was de melk bevroren.

Blijkbaar besloot onze koelkast dat continu de compressor te laten draaien een goed idee was.
Resultaat:-34 graden op de wand van het vriesvak.

Aangezien de compressor nog werkt is het vrij duidelijk dat de thermostaat niet meer naar behoren werkt. Even verder denken leidt tot 2 mogelijkheden:

Nagios notificaties via SMS

Monitoring is natuurlijk 1, en bij een 1 komt er altijd een 2. De twee is: notificaties.

Je kan monitoren zo veel je wil, maar dat is natuurlijk zinloos als je niet op de hoogte gebracht wordt van een eventueel probleem.

Vaak worden probleemnotificaties via email verstuurd, maar ik ben vaker bezig met mijn email niet na te kijken, dan wel.
Aangezien de meeste mensen meestal wel hun GSM in de buurt hebben, is een notificatie via een tekstberichtje altijd handig.

DNS is nog steeds moeilijk

Zoals ik in een vorig artikel (http://blog.knudde.be/DNS+servers) al eens aanhaalde, is het blijkbaar voor veel bedrijven erg moeilijk om een DNS server op te zetten, zelfs voor DNS hostingbedrijven zo blijkt nu...

Eigenlijk begrijp ik dat niet echt, want DNS is toch een rijpe technologie waar al vele decenia hopen informatie over te vinden is.

Dus, laten we eens zien wat we kunnen ontdekken...

Switch switched

Ik verbruik te veel electriciteit. Punt.
Tijd om daar iets aan te doen.

Nu is het niet de bedoeling dat ik het huis ga verlichten met kaarsen of een koelput ga graven zodat ik de koelkast kan uitschakelen, maar als je electriciteit kan besparen zonder grote investeringen te doen en zonder aan functionaliteit in te boeten, dan ben je toch gek om dat niet te doen, of niet?

Inhoud syndiceren