Running a Cisco VPN in Linux Namespace

At work we have to use a Cisco VPN to connect to a GNS3 Server for some training. Since the Cisco VPN Redirects all network traffic into the VPN it is not possible to use any other tool while connected to the VPN which is not very useful. To get around this issue, I use Linux Network Namespaces to connect the VPN. Preparation Make sure that the vpnc package is installed. [Mehr]

Impact der Meltdown und Spectre Mitigations im Linux Kernel

In der folgenden Grafik des letzten Monats sieht man wunderschön den Einfluss der unterschiedlichen Kernelversionen auf die Performance des Systems. Auf dem System läuft ein OpenVPN Server mit Firewall, Anfang Februar wurde das System auf Stretch mit einem Linux 4.9 und einer NFTables basierten FW umgestellt. Letzte Woche wurde dann auf einen 4.19 Kernel umgestellt mit dem Resultat das der Durchsatz deutlich nach unten ging. Aktuell läuft da wieder ein Linux 4. [Mehr]

Verzögerungen beim Zugriff auf eine Java WebApp

Beim Zugriff auf eine Java WebApp gibt es immer wieder 5 Sek Verzögerungen bis der HTTP request beantwortet wird und bei einem SSH Login dauert es auch 5 Sek bis man sich auf der Kiste angemeldet hat. Erste Tests zeigen das das nur bei Maschinen passiert die keinen Reverse DNS Eintrag haben, aber warum sollte das ein Problem sein? Der DNS läuft nicht in einem Timeout sondern meldet sofort ein NXDOMAIN zurück. [Mehr]