Die Idee zur MultiNET
Jobs
Mitgliedschaften / Gremien
SNMP / Wissensdatenbank
Veröffentlichungen / Artikel

Michael Schwartzkopff. Ein Bild sagt mehr als tausend Mails IT-Administrator 2009/02.

Ein gutes Monitoring aufzubauen und die gewonnen Daten regelmäßig auszuwerten, ist ein Muss für jeden Netzwerk-Administrator. Die Überwachung alarmiert nicht nur bei aktuellen Ausfällen, sondern gibt dem Administrator - durch die Aufzeichung der historischen Werte - auch Kennzahlen für die Planung an die Hand. Wenn diese Werte auch noch grafisch aufbereitet werden, hilf das in Budgetverhandlungen oder bei der Darstellung der Leistung der Administratoren ungemein. In diesem Artikel stellen wir Ihnen geeignete Tools vor und beweisen den Mehrwert grafisch aufbereiteter Monitoring-Daten anhand von Beispielen aus der Praxis.

Michael Schwartzkopff. Schlüsseldienst. Linux-Magazin Sonderheft. 2009/ 01.

Wer zur Authentifizierung von Benutzern oder Diensten kryptographische Zertifikate verwenden will, braucht eine Zertifizierungsstelle. Eine solche Certification Authority (CA) lässt sich mit dem grafischen Tool TinyCA ziemlich leicht einrichten.

Michael Schwartzkopff. Stop and Go. Linux-Magazin 2008/07.

A clever combination of Nagios and a do-it-yourself traffic lights lets you know how your network os feeling.

Michael Schwartzkopff. Ausfallsicherer Schutzwall. IT-Administrator 2008/06.
Firewall-Cluster mit iptables
Sicherheit ist für jedes Netz heute ein Muss. Gleichzeitig dürfen die Sicherheitsanforderungen die hohe Verfügbarkeit der Dienste nicht gefährden. Deshalb müssen alle Komponenten, die bei einem Ausfall das Netz zum Stehen bringen würden, doppelt ausgelegt werden. Dieser Workshop beschreibt den Aufbau einer redundanten iptables-Firewall mit Linux-Bordmitteln, die die Funktion manch kommerzieller Firewall in den Schatten stellt.

Michael Schwartzkopff. Clusterbau mit Linux-HA Version 2. O'Reilly 2008

Michael Schwartzkopff. Nagios-Ampel. Linux-Magazin 2008/06.
Ampel im Rechenzentrum ergänzt Nagios-Oberfläche
Ob es dem Netz gut geht, verrät eine clevere Kombination aus der Monitoringsoftware nagios und einer selbst gebauten Ampel. Letztere zeigt plakativ, ob Hosts oder Dienste ausgefallen sind.

Michael Schwartzkopff. Lastverteiler. Linux-Magazin 2007/09.
Hochverfügbarer Linux-Cluster mit Load-Sharing
Eine clevere IPTables-Funktion und Linux-HA verwandeln gewöhnliche Server in einen starken Cluster. Dessen Knoten teilen die Last untereinander und springen im Fehlerfall gegenseitig ein - ganz ohne zentrale Steuerung. Hardwarefehler oder Wartungsfenster verlieren ihren Schrecken.

Michael Schwartzkopff. Einführung in Linux HA2. Linux Technical Review, Ausgabe 2007/04.
Linux HA ist inzwischen eine ausgereifte Cluster-Lösung, die es mit allen Belangen mit der etablierten kommerziellen Konkurrenz aufnehmen kann. Wesentlich zu ihrer großen Verbreitung beigetragen hat die seit Sommer 2006 verfügbare neue Release 2, die dieser Beitrag detailliert vorstellt.

Michael Schwartzkopff. Regelmeister. Linux-Magazin 2007/06.
Neue Features der Firewall-Oberfläche fwbuilder
Unfairen Mitspielern im Netz zeigt IPtables die gelbe oder rote Karte. Dank fwbuilder, einem Profi-GUI, zaubert der Admin im Sturm ein ausgefeiltes Regelwerk. Version 2.1 gibt ihm noch mehr Mittel in die Hand und instruiert polyglott alle Schiri-Kollegen an den Außenlinien.

Michael Schwartzkopff. Keep Out! Linux-Magazin, 2007/06.
Building a dynamic blacklist with Netfilter?s Recent module
Netfilter's Recent module builds a temporary blacklist to keep intruders off your network.

Michael Schwartzkopff. Gemeinsam Stark. Linux-Magazin 2007/05.
Load-Balancing- und High-Availability-Cluster mit IPtables
Wichtige Applikationen müssen trotz hängender Hardware und abstürzender Software verfügbar bleiben. Mit redundanten Servern gelingt dies: IPtables lässt sie im Cluster antreten und verteilt die Arbeit. Beim Ausfall eines Knotens schultert ein anderer dessen Last.

Michael Schwartzkopff. Hausverbot. Linux-Magazin 2007/04.
Das IPtables-Modul Recent blockiert hartnäckige Störer
Fühlt sich ein Intrusion Prevention-System attackiert, dann erteilt es dem Störer striktes Lokalverbot und lässt ihn an keinen Dienst mehr ran. Alle anderen Benutzer bleiben von der Blockade verschont. Mit dem Recent-Modul von Netfilter ist dieses Verhalten bestens steuerbar.

Michael Schwartzkopff und Achim Wagenknecht. Support per Mausklick. Linux Professionell 2006/06.
Fernwartung per Instant Messaging
Wichtge Mails sind verschwunden, der User verzweifelt - jetzt muss Hilfe her, und zwar sofort. Für den Nutzer komfortabel und für den Administrator praktisch ist es, den Support per VNC und Instant Messaging-Tool durchzuführen - ein Klick genügt, um die Verbindung herzustellen.

Michael Schwartzkopff. Fernsicht. Linux-Magazin 2006/03.
Der Klassiker der Netzwerkadministration: Simple Network Management Protocol
In bester Bademeister-Tradition bruachen Admins einen guten Überblick über ihr Netzwerk und eventuelle Fehlerquellen sollten sie frühzeitig entschärfen. Dank SNMP kein Problem: Das Protokoll liefert gezielte  Einblicke in jede SNMP-fähige Komponente und gibt ihr bei Bedarf auch Anweisungen.

Michael Schwartzkopff. Shutting out Strangers. Linux-Magazin 2005/03.
Securing Network Access with 802.1x, RADIUS and LDAP
The RADIUS protocol is typically used to authenticate users in dial-up scenarios. But RADIUS is also useful in LAN environments. In combination with 802.1x, RADIUS forces users to authenticate at a low lever before the switch open up the port.

Michael Schwartzkopff. Schutz in der Tiefe. Linux-Magazin 2005/01.
Netzzugang auf Layer 2 sichern: 802.1x im LAN und WLAN mit RADIUS ud LDAP
Das RADIUS Protokoll dienst meist dazu, Benutzer in Dial-In-Systemen zu authentifizieren. Doch es eignet sich auch fürs LAN: Zusammen mit 802.1x sorgt RADIUS in tiefen Protokollschichten dafür, dass sich die Anwender erst authentifizieren, bevor der Switch Ihren Port freigibt.

ImpressumImpressum