IPTables dauerhaft speichern

Hallo Leute,

um eure IPTables Regeln nach einem Neustart zu aktivieren gibt es mehrere Möglichkeiten. Eine davon ist zum Beispiel vor dem Neustart des Servers

iptables-save > reboot.fw

einzugeben und nach dem Start

iptables-restore < reboot.fw

zu verwenden. Diese Methode hat aber einige Nachteile, was ist wenn der Server unerwartet neustartet? Oder was ist wenn ihr ohne eure IPTables Regeln gar nicht auf euren Server kommt? Dazu gibt es das praktische Tool “iptables-persistent”. 

Einfach mit

apt-get install iptables-persistent

installiern. “iptables-persistent” braucht ihr nicht konfigurieren, ihr müsst nur nach jeder Änderungen eurer IPTables (und nach der Installation!) folgenden Befehl ausführen:

iptables-save > /etc/iptables/rules.v4

Für IPv6 gebt ihr diesen Befehl ein:

ip6tables-save > /etc/iptables/rules.v6

Und schon startet euer Server beim nächsten Mal mit euren IPTables ohne das ihr euch dazu gedanken machen müsst.

peace
LEWIS

Smokeping – Netzwerklatenz überwachen

Hallo Leute,

ein oft vergessenes Thema – sehr wohl aber ein wichtiges, ist die Netzwerklatenz, diese sollte im Besten Fall genauso überwacht werden wie Dienste, die auf einem Server laufen oder das RAID vom Backupserver.

Zum Glück gibt es dafür ein sehr gutes Tool: Mit smokeping könnt ihr eure Netzwerklatenz einfach überwachen (lassen) und euch genau ansehen, wann und ob es zu Probleme kam.

Hier ein Screenshot von Smokeping:

Smokeping Übersicht

Eine Live Demo findet ihr hier: smokeping Demo

Auf der linken Seite könnt ihr eure Gruppen sehen. Ich habe zum Beispiel eine Gruppe für die DNS Server meines Internet Anbieters “Liwest ISP”, eine Gruppe für mein lokales Netz zu Hause: “Aperture Lab”, eine Gruppe für meine Hetzner Server, sowie eine Gruppe für Internet Dienste (darunter DNS Server von Google, heise.de und golem.de).

Mit dieser Liste habe ich immer einen guten Überblick über mein Netzwerk, ich kann zum Beispiel relative schnell erkennen ob es Probleme bei Hetzner gibt oder ob das Problem gerade bei mit im Netz ist.

Installation

apt-get install smokeping

und schon ist die Installation abgeschlossen.

Konfiguration

Zuerst bearbeiten wir die “General” Datei:

vim /etc/smokeping/config.d/General
*** General ***
owner = Mein Name
contact = mail@domain.com
mailhost = my.mail.host
# NOTE: do not put the Image Cache below cgi-bin
# since all files under cgi-bin will be executed ... this is not
# good for images.
cgiurl = http://domain.org/smokeping/smokeping.cgi
# specify this to get syslog logging
syslogfacility = local0
# each probe is now run in its own process
# disable this to revert to the old behaviour
# concurrentprobes = no
@include /etc/smokeping/config.d/pathnames

Die Rot markierten Bereiche müsst ihr für euch anpassen. Damit wäre das Grobe schon mal erledigt. Jetzt fehlen nur noch eure Hosts:

vim /etc/smokeping/config.d/Targets

in dieser Datei werden alle Hosts und Front-End Einstellungen vorgenommen.

*** Targets ***

probe = FPing

menu = Top
title = Euere Smokeping Instanz
remark =

+ Internet Provider
menu = Internet Provider
title = Internet Provider

++ NS1
menu = ns1.internet-provider.com
title = ns1.internet-provider.com
host  = ns1.internet-provider.com

++ NS2
menu = ns2.internet-provider.com
title = ns2.internet-provider.com
host  = ns2.internet-provider.com

+ Local Network
menu = Local Network
title = Local Network

++ serverA
menu = serverA.aperture.lab
title = serverA.aperture.lab
host = 172.20.xxx.xx

++ serverB
menu = serverB.aperture.lab
title = serverB.aperture.lab
host = 172.20.xxx.xx

diese Konfiguration erstellt 2 Gruppen (Internet Provider und Local Network), in den Gruppen sind jeweils 2 Hosts (NS1/NS2, serverA/serverB). Ihr könnt soviele Gruppen/Hosts anlegen wie ihr wollt, nach dem bearbeiten der Datei speichern und smokeping neustarten:

service smokeping restart

jetzt solltet ihr unter folgender Domain von smokeping” begrüßt werden

http://domain.org/smokeping/smokeping.cgi

Die Apache Konfiguration liegt unter

/etc/apache2/conf.d/smokeping

Darin könnt ihr eine Basic Auth einstellen oder eure URL anpassen.

Theme

Da mir das Standard Theme nicht sehr gut gefällt, habe ich mich ein wenig umgesehen und bin auf “Pulse” gestoßen. Die Installation von einem Theme ist relative einfach, ihr ladet euch einfach die Datei “basepage.html” runter und tauscht dieses mit der Orignal “basepage.html” unter “/etc/smokeping/basepage.html” aus.

cd /etc/smokeping
mv basepage.html basepage.html.orig
wget https://raw.githubusercontent.com/fwaechter/pulse/master/basepage.html

Das sollte es gewesehen sein, viel Spaß mit eurer smokeping Instanz!

peace
LEWIS