Dieser Fehler tauchte in meinem Fall bei der Verwendung von Zertifikaten mit der StartSSL CA auf.Die Webserver Logs haben nach dem umschalten auf

LogLevel debug

folgende Fehlermeldung gezeigt

error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown

Der Tomcat zeiget folgenden Fehler

javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated

Diese Problem trat nur dann auf wenn der zugriff über die ApacheHttpClientLib sprich über “Java” erfolgte

Solution:

Importiert euer CA Zertifikat in meinem Fall das von StartSSL in den java truststore.

cd YOUR_JAVA_HOME/jre/lib/security

keytool -import -alias customcacert -keystore cacerts -file customcacertfile.cer

Heute war IBM bei uns zu Gast, um genauer zu sein eine Delegation abgesandter bestehend aus Sales, Pre-Sales, und Marketingsxperten Nun ja wir haben sie ja schließlich bestellt, von daher sollte man sich auch nicht beschweren wenn man den Teufel ruft. Im Prinzip ging es darum, dass IBM uns mal erzählt was ihre Cloud alles kann und was nicht. Die wichtigen Fragen für mich konnten in dem Gespräch leider nicht komplett geklärt werden, sprich Loadbalancing, DMZ Aufbau innerhalb der Cloud und weitere Security Themen. Was leider auch noch nicht funktioniert is die “Elastizität” sprich Arbeitsspeicher oder CPU pro VM dynamisch nachzuschieben ohne das man die Dinger stoppen muss, laut IBM ein Feature das in Q4 diesen Jahres folgen soll, ebenson wie die Unterstützung für Ubuntu, aktuell gibt es nur SLES (Suse Linux Enterprise Server) oder RHES (Red Hat Enterprise Server) bzw. Windows images. Ich warte jetzt noch auf weitere Infos von Seiten IBM die ich bekommen soll, wenn die da sind werde ich mich noch mal ran machen und das ganze etwas genauer aufdröseln.

Wer SSL Zertifikate braucht und dafür nicht tief in die Tasche greifen will, sollte sich mal startssl.com anschauen. Dort gibt es Class-1 SSL Zertifikate komplett kostenlos, die Gültigkeit beträgt 1 Jahr. Möchte man mehr, Wildcard Zertifikat oder Class-2 muss man aber auch hier bezahlen. Für die meisten Fälle sollte aber ein Class-1 seinen Dienst tun, die RootCA von Startcom ist mittlerweile auch in allen grossen Browsern im Truststore, sprich die Adresszeile bleibt schön grün. Try it!

Beim konfigurieren von rndc der Bind9 Installation unter Ubuntu 10.04 LTS bin ich letztens fast verzweifelt. Kurz zum Hintergrund, Ich bin gerade dabei Hyperic zu evaluieren, eine Monitoring Software ala Nagios und OpenNMS. Natürlich wollte ich auch den ollen Bind monitoren, Hyperic ruft dazu auf dem Host rndc stats auf und parst das named.stats file. Das Problem: beim Aufruf starten von Bind kam jedes mal die Fehlermeldung

WARNING: key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf)

Egal was ich versucht habe, immer wieder die selbe Fehlermeldung. Argh. Um es kurz zu machen des Rätsels Lösung war, löscht oder benennt die Datei /etc/bind/rndc.conf um. Thats it.

In der /etc/bind/named.conf steht nun

key rndc-key {        algorithm hmac-md5;        secret “XXXXXXXXXXXX”;        };

controls {        inet 127.0.0.1 port 953 allow { 127.0.0.1; 192.168.4.1; 10.0.4.10; } keys { rndc-key; };        };

Bind neu starten und siehe da es geht.

Dieser Artikel soll Aufschluss darüber geben wie Path MTU Discovery (PMTU-D) in Kombination mit ICMP Filterung zu Verbindungsproblemen führen kann.

Los geht´s, über was reden wir hier eigentlich

MTU

Die “maximum transmission unit” ist eine link layer Restriktion die die maximale Anzahl an bytes angibt die in einer einzelnen transmision z.B. frame, cell, packet übertragen werden kann. Die Tabelle zeigt typische MTU Werte aus RFC-1191:

Ha heute habe ich meine ITILv3 Foundation Prüfung bestanden, beim ersten Versuch Nun darf ich mich auch ITIL zertifiziert schimpfen und noch ein Zertifikat mehr das man sich in´s Klo nageln kann.

Die HP Flex 10 Module für die Blade Shelfs von HP sind eine feine Sache, wer sich näher mit der Materie beschäftigen will…oder muss   der kann sich unter diesem Link auf der HP Homepage ein kostenloses eBook herunterladen dass einem den Einstieg und die Arbeit mit HP´s Flex 10 Modulen erleichtern soll. Erklärt werden Begriflichkeiten und die Technik und die Verschiedenen Module. Keine schlechte Sache und kostenlos.

Eines meiner Lieblings Spiele von daher auch eine Kurze Meldung dazu, ab heute gibt es

Tales from Monkey Island zum Preis von 8,99€ im Playstation Network Store, vorher 17,99€, wer es nicht schon hat, zuschlagen.

Gybrush Threepwood Mighty Pirate!

Wer auf der Suche nach einem Screencapture Programm ist das auch unter Linux läuft dem kann ich nur Wink an´s Herz legen, einfach zu bedienen und unterstützt mehrer Output Formate darunter Macromedia Flash, Standalone EXE, PDF, PostScript, HTML etc. und ist zudem Freeware und CrossPlatfrom fähig, was will man mehr. Man hat zudem die Möglichkeit kleine Notizboxen in das Video einzubauen um seinen zusehern etwas mehr Informationen zu geben oder auf Spezielle Sachen genauer einzugehen.

Ich hatte es damals verwendet um das drbd Setup zu recorden, aber schaut selbst.

Viel Spass beim capturen.

Wer gerne mal zwischendurch abschalten möchte um auf andere Gedanken zu kommen dem kann ich nur sagen einfach mal Zuma Spielen für die kleine Denkpause genau das richtige…auch auf der Arbeit aber Vorsicht! kann süchtig machen.