Jahresrückblick 2014

In diesem Jahr haben mich privat und beruflich viele Themen beschäftigt, aber im Blog sind leider nur sehr wenige Artikel gelandet. Ich habe mich in die Virtualisierung mit OpenVZ eingearbeitet und benutze es nun neben Xen für einige virtuelle Maschinen. OpenVZ macht einen guten Eindruck auf mich und das Projekt soll 2015 durch eine engere Zusammenarbeit mit Parallels profitieren.

Für die Migration von Xen DomUs habe ich mehrere LVM-Volumes umgezogen. Ich habe mich etwas in Bootstrap für die Website Erstellung eingearbeitet. Ebenso in Jekyll für die Generierung von statischen Webseiten. Das Thema IPv6-Tunnel und dynamisches DNS hat mich am Jahresanfang beschäftigt. Ich habe mich auch mit der Ghost Blog-Software beschäftigt, habe aber nichts produktives damit gemacht. Es wird interessant das Projekt weiter zu verfolgen.

Für DNSSEC war es ein gutes Jahr. Ich konnte bei meinen verschiedenen Setups mit Bind und PowerDNS keine Probleme mehr feststellen. Im Zusammenspiel mit OpenDNSSEC wurden sogar einige Key-Rollover beim Registrar vollautomatisch und ohne Probleme durchgeführt.

Zum Schluss noch ein Thema, dass mich beruflich sehr beschäftigt hat: die neuen TLDs. Ich bin gespannt wie es 2015 auf dem Gebiet weiter geht. Es wird interessant sein die Renew-Zahlen zu sehen, wenn die TLDs jeweils ein Jahr frei registrierbar waren.

IPv6-Tunnel und dynamisches DNS

Nach langer Zeit habe ich mir wieder tunnelbroker.net von Hurrican Electric (HE) angeschaut. Ich hatte schon länger Probleme mit meinem dynamischen DNS zuhause. Dazu kamen IPv6 Probleme im heimischen LAN und der Bedarf für einen IPv6-Tunnel auf einem VPS. Der IPv6-Tunnel zum VPS war schnell eingerichtet. Dabei habe ich mir angeschaut was sich in den letzten Jahren getan hat. Es scheint mir nun wesentlich mehr Tunnelendpunkte zu geben und es gibt einen kostenlosen DNS-Dienst. Damit liess sich auch mein dynamisches DNS Problem lösen. Angenehm ist, dass das Update für den Tunnelendpunkt direkt den dynamischen DNS Eintrag mit ändert. Jetzt hoffe ich, dass alles wieder stabil läuft.

Nagios zur Überwachung von Remote Debian Servern

Ich habe heute meinen länger gefassten Plan in die Tat umgesetzt, mich mit Nagios zu beschäftigen. Nach ein paar Howtos fand ich das erst mal ganz kompliziert, nach ein paar Versuchen hat aber alles geklappt, wie es sollte. Die Überwachung von Basisdiensten ist ganz einfach, an die komplizierteren Sachen, muss ich mich aber noch heran tasten.

Weiterlesen

IPv6 ready überarbeitet

Meine Seite IPv6 ready? hat heute ein Update verpasst bekommen. Das Layout habe ich auf YAML umgestellt. Desweiteren wurden einige Informationen aktualisiert. Die Webseite selbst sollte demnächst auch aus IPv6-only Umgebungen erreichbar sein und mit DNSSEC signiert sein.

.de ist Spitze bei DNSSEC

Die Root-Nameserver haben heute damit begonnen DS-Records für die .de Zone auszuliefern. Damit kann die Chain of Trust ohne Umwege hergestellt werden. Signierte .de Domains können nun validiert werden. Ein sehr schönes Feature von Denic sind sogenannte NSEntries. Damit kann man bis zu 5 A, AAAA oder MX DNS-Records statt Nameservern direkt in der .de Zone hinterlegen. Diese sind automatisch signiert. Da hiervon ca. 200.000 Domains gebrauch machen, dürfte .de nun Weltspitze sein, was die signierten Domains angeht. Weitere Details hierzu gibt es auch in der Denic Pressemittelung zu diesem Thema nachzulesen.

IPv6 only

Morgen ist IPv6 Tag. Ich habe mal gesucht, seit dem 16.02.2007 müsste mein Blog via IPv6 erreichbar sein. Ich nehme also streng genommen nicht am IPv6-Tag teil. 🙂 Heute habe ich einen weiteren Schritt für die IPv6-Unterstützung gemacht: mein Blog ist nun auch erreichbar, wenn das DNS ausschließlich IPv6 kann. Zwei meiner Nameserver haben nun AAAA-Records, die auch in der .de Zone als GLUE eingetragen sind. Evtl. werden noch weitere folgen.

IPv6 Tag

Am 8. Juni 2011 findet der nächste IPv6 Tag statt. Man kann jetzt schon einen IPv6-Test durchführen, wenn man nicht sicher ist, ob man IPv6 fähig ist.

Quo vadis IPv4

IANA hat nun die letzten IPv4-Blöcke an die RIRs verteilt: Heise und Spiegel berichten Details. Es gibt aktuell schon noch freie IPv4-Adressen, aber die werden nun langsam aber sicher ausgehen.