BLOG

Bedenkingen bij de template van de site

Administrator Artikelen 05 February 2024

Deze site draait op Sj Basic4 van Smartaddons.

De template bevalt uitstekend en biedt vele mogelijkheden. Echter de jaren gaan verder en ontwikkelingen staan niet stil. Deze template echter staat wel stil.

Wat betekent dit?

PHP is van PHP7 naar PHP8 gegaan
Joomla is van versie 4 naar 5 gegaan
Joomla 5 vereist PHP8

Dit betekent dat Sj Basic 4 nog steeds op hetzelfde oude level is, terwijl er ondertussen aan de basis veel verder gewerkt is. Het is jammer dat Smartaddons zijn templates niet moderniseert, waardoor er ongetwijfeld een veel veiliger en betrouwbaarder product zou ontstaan.

OpenVPN How-to

Administrator Artikelen 30 August 2023

Inhoudsopgave

Introduction 2

How to set up an OpenVPN server 2

Step 1 download easy-rsa 2

Step 2 build certs and keys for server and client 2

Step 3 Configure server 3

Step 5 Start server 4

Step 6 Remaining 5

How to set up a Linux OpenVPN client 6

Step 1 copy certificates and key files 6

Step 2 configure client 6

Step 4 test the VPN 7

How to set up an OS X OpenVPN client 7

Zonder VPN 11

Active VPN 13

OpenVPN How-to

Introduction

How to set up OpenVPN server with both Linux and Mac OS X clients

(A TechRepublic tip compilation)

October 2010

By Vincent Danen, modified by Henk Boschker on 20230830.

The three tips in this download were originally published individually in the Linux and Open Source blog and the Macs in Business blog on TechRepublic. Vincent Danen takes you through

the steps of setting up OpenVPN server and then how to set up both a Linux client and a Mac OS X client using Shimo.

How to set up an OpenVPN server

By Vincent Danen

Having a virtual private network affords a lot of convenience, particularly for those who want or need to access a remote network from a different location, such as connecting to a work network

from home, or vice versa. With the availability of 3G on the road, or wireless hotspots everywhere, being able to connect, securely, to a remote private network from anywhere is ideal.

OpenVPN is one of the most reliable VPN setups around. It's fully open source, it's supported on Linux, Windows, and OS X, it's robust, and it's secure. Unfortunately, configuration can be a bit

of a pain, so in a series of upcoming tips, I aim to get you up and running quickly.

To begin, you will need to have OpenVPN installed on the server or system you wish to use as a VPN end-point. Most distributions include OpenVPN; for the server setup, I am using OpenVPN

as provided by the OpenSUSE repository.

The first part of this series concentrates on the server, while the second and third parts will concentrate on the configuration of Linux and OS X clients, respectively. So without further ado,

let's get our hands dirty.

Step 1 download easy-rsa

To begin with, you need to install easy-rsa, not supplied by OpenSUSE, so download from the inernet.

Step 2 build certs and keys for server and client

# cd /etc/easy-rsa/

# vim vars

Step 6 RemainingIn the vars file, edit the KEY_* entries at the bottom of the file, such as KEY_COUNTRY, KEY_ORG, KEY_EMAIL, etc. These will be used to build the OpenSSL certificates. Next, it's

time to initialize the PKI:

# . ./vars

# sh easyrsa clean-all

# sh easyrsa init-pki or init-pki soft, to save variables.

# sh easyrsa build-ca

# sh easyrsa build-server-full server

For the above, and the below client certificates, you can enter pretty much anything for the "Common Name" field, however there is a certain logic to use: "OpenVPN-CA" when generating the Certificate Authority, "server" when generating the server certificate, and "client" or the name of the specific client system for the client certificates. Those certificates are generated with:

# sh easyrsa build-client-full client1

# sh easyrsa build-client-full client2

The next step is to generate the Diffie Hellman parameters for the server:

# sh easyrsa gen-dh

When this is done, you will have a number of files in the keys/ subdirectory. At this point, for the clients, you want to copy the appropriate files to them securely (i.e., via SSH or on a USB stick); the files the clients need are ca.crt, client1.crt, and client1.key (or whatever you named the files when you generated them with the build-key script).

Step 3 Configure server

Next, create the OpenVPN server configuration file. To get up and running quickly, copy one of the example config files:

# cd /etc/openvpn/

For extra security beyond that provided by SSL/TLS, create an "HMAC firewall" to help block DoS attacks and UDP port flooding.
Generate with:
# openvpn --genkey tls-auth ta.key
The server and each client must have a copy of this key.
The second parameter should be '0' on the server and '1' on the clients.

# cp /usr/share/doc/packages/openvpn/sample-config-files/server.conf .

# cp server.conf boschker.conf

# vi boschker.conf

The aim here is to get this going right away, so we won't examine each of the options in detail.

The primary things you want to do are to uncomment the "user" and "group" directives, to make the openvpn process run as the unprivileged "nobody" user. You may also want to change the "local" directive to make it listen to one specific IP address. This would be the IP to which your firewall is forwarding UDP port 1194. As well, you will want to set the "client-to-client"

directive to enable it, and also set the "push" directives for route and DNS options. What follows is a comment-stripped server.conf, as an example:

local 10.0.1.10
port 1194
proto udp
dev tun
ca ca.crt
cert boschker.crt
key boschker.key # This file should be kept secret
askpass vpnww.txt
dh dh.pem
server 10.0.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.0.1.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
compress lz4-v2
push "compress lz4-v2"
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1

Finally, copy the required keys and certificates that you previously generated:

# cd /etc/openvpn/

# cp /etc/easy-rsa/pki/ca.crt .

# cp /etc/easy-rsa/pki/issued/server.crt .

# cp /etc/easy-rsa/pki/private/server.key .

# cp /etc/easy-rsa/pki/dh.pem .

Step 5 Start server

And, finally, start the OpenVPN server:

# openvpn server or

# systemctl start This email address is being protected from spambots. You need JavaScript enabled to view it.

Step 6 Remaining

To get routing set up properly on the server so that remote clients, when they connect, can reach more than just the server itself, you will need to enable IP forwarding. This can be done by the following:

# echo 1 > /proc/sys/net/ipv4/ip_forward

You can also do it by editing /etc/sysctl.conf and adding the following (this is a good thing to do as it will ensure that packet-forwarding persists across reboots):

net.ipv4.ip_forward = 1

You also want to ensure that packets going back to the client system are routed properly. This can be done by changing the route on the gateway of the server's network to route packets to the

client network (10.8.0.1/32) through the OpenVPN server (if the server happens to be the gateway as well, you don't have to do anything additional to accomplish this). How this is done

largely depends on the operating system of the gateway.

Once this is done, you should be able to ping any machine on the server's LAN from the client, and be able to ping the client from any machine on the server's LAN. For instance, from a machine on the server LAN (not the server):

% traceroute 10.8.0.6

traceroute to 10.8.0.6 (10.8.0.6), 64 hops max, 52 byte packets

1 fw (192.168.10.1) 0.848 ms 0.342 ms 0.249 ms

2 server (192.168.10.11) 0.214 ms 0.231 ms 0.243 ms

3 server (192.168.10.11) 0.199 ms !Z 0.443 ms !Z 0.396 ms !Z

% ping 10.8.0.6

PING 10.8.0.6 (10.8.0.6): 56 data bytes

64 bytes from 10.8.0.6: icmp_seq=0 ttl=63 time=17.540 ms

And from the client:

# traceroute 192.168.10.65

traceroute to 192.168.10.65 (192.168.10.65), 30 hops max, 40 byte packets

1 10.8.0.1 (10.8.0.1) 22.963 ms 27.311 ms 27.317 ms

2 10.8.0.1 (10.8.0.1) 27.297 ms !X 27.294 ms !X 27.269 ms !X

# ping 192.168.10.65

PING 192.168.10.65 (192.168.10.65) 56(84) bytes of data.

64 bytes from 192.168.10.65: icmp_seq=1 ttl=62 time=515 ms

The setting up of OpenVPN clients will be the subject of two tips in the next week. I've made the assumption that the client is correctly configured here, simply to illustrate how it should look

when it all works together, but in the next parts of this series we will get into more depth with the client configuration.

How to set up a Linux OpenVPN client

By Vincent Danen modified by Henk Boschker on 2023-08-30.

In a previous tip last week, we looked at setting up an OpenVPN server. Now, I'll take you through the setup of a Linux OpenVPN client. (I have also covered setting up an OS X client on OpenVPN in the Macs in Business blog). The Linux client will be based on CentOS 5 using OpenVPN 2.0.9.

Step 1 copy certificates and key files

For each client, you will need to have copied the client's certificate and key, as well as the CA certificate, from the server. This should be done in a secure manner so you can ensure the files are not altered in any way, such as using SSH to transfer or a USB stick in your possession. Once they are on the client, copy them to the /etc/openvpn/ directory:

# cd /etc/openvpn

# cp ~/client.{key,crt} .

# cp ~/ca.crt .

Step 2 configure client

# cp /usr/share/doc/packages/openvpn/sample-config-files/client.conf .

# cp client.conf lappie-02.conf

# vi lappie-02.conf

In the lappie-02.conf, what you need to uncomment are the "user" and "group" directives, to make the openvpn run as the unprivileged" nobody" user rather than root. Also, if your key and

certificate files are not named "client.key" and "client.crt" you will need to change the crt and key directives in the file as well.

An uncommented client configuration file follows, that serves as an example:

client
dev tun
proto udp
remote 10.0.1.10 1194
nobind
group nobody
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert lappie-02.crt
key lappie-02.key
askpass vpnww.txt
remote-cert-tls server
tls-auth ta.key 1
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4

Step 3 Start the VPN

To initiate a startup test, execute:

# openvpn client.conf or

# systemctl start This email address is being protected from spambots. You need JavaScript enabled to view it.

Step 4 test the VPN

See results of tracerout at the end of this writeing.

And finally, make sure it works:

# ping 10.8.0.1 -c 2

PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.

64 bytes from 10.8.0.1: icmp_seq=1 ttl=64 time=21.1 ms

64 bytes from 10.8.0.1: icmp_seq=2 ttl=64 time=14.8 ms

A connection to the remote OpenVPN server has been successfully established. And if you followed the previous tip about setting up the OpenVPN server, you should be able to ping and establish a connection to any other available system on the server's LAN at this point as well.

In order to access machines on the remote network with their FQDN (Fully Qualified Domain Name), you will need to modify /etc/resolv.conf to add a nameserver from the remote network to

the top of the list. This can, and probably should, be scripted so that the DNS server is used whenever the VPN connection is established. This will allow you to connect to "server.foo.com"

rather than always using IP addresses, like "192.168.10.23". On the server side, ensure that requests from this IP range (10.8.0.0/32) are not being blocked by the DNS server ACLs -- this is an important thing to remember, as it bit me and cost me a day of frustration.

At this point the Linux client is set up. The final part of this series (published in the Macs in Business blog on TechRepublic) shows you how to set up Shimo on OS X to connect to the

OpenVPN server and access the remote network's services.

How to set up an OS X OpenVPN client

In other tips I've covered how to set up an OpenVPN Linux server and an OpenVPN Linux client. Here, I look at setting up OpenVPN as a client on OS X.

There are a few possible clients to choose from. One popular OpenVPN client for OS X is Tunnelblick. Tunnelblick is free and open source. Another client is Viscosity. It has a cost of $9USD with a 30 day trial. Finally, my client of choice is Shimo, which is not just an OpenVPN client (like the other two), but also works with a number of other VPN and VPN-like solutions:

Cisco VPN, IPSec, PPTP/L2TP, SSH, and so forth. Shimo is more expensive than the others, but not by much: it is only €14.95 (about $21USD).

Shimo is also easy to use with OpenVPN. If you have followed along with the other OpenVPN tutorials in this series, you will have a copy of the client certificate, key, and the CA certificate on your system. If not, you will need to obtain them from the server, where they would have been generated, and securely copy (using SSH or a USB disk) them to your computer. Next, start Shimo and head to the Preferences. In the Profiles pane, add a new OpenVPN profile.

Under the General tab, name your new connection -- something like "OpenVPN Home" would suffice. In the Authentication pane, you will need to select your Certificate Authority file (ca.crt),

Local Certificate (client.crt), and Private Key File (client.key). Make sure the Authentication Method is set to Certificate (Figure A). There is no need to set the username and password unless it is required by the server (for the purposes of this series, we elected to use just certificates without further authentication mechanisms).

Figure A

In the Connection tab, enter in the name of the remote host (i.e., openvpn-server.domain.com).

Ensure the Tunnel Device is TUN and the Protocol is UDP (Figure B); unless you have changed the connection port on the server, leave it at the default 1194. Set Compression to Automatic,

and enable Automatic Reconnection. You can also elect to send keep-alive packets every few seconds to ensure the connection stays up (i.e., maybe send a keep-alive packet ever 120 seconds

or so).

Figure B

That's it! You can save the preferences for this profile; go to the Shimo menu icon, and select the new OpenVPN network from the list, and Shimo will establish the connection. If you have enabled the OpenVPN server to push DNS and DNS domain information to clients, when you connect, you will be able to access systems on the remote network by their computer names directly rather than IP addresses.

If you have an iPhone, you're in for an even bigger treat. With iPhone tethering, you can be on the road, anywhere, and securely access the home or work network simply by connecting your iPhone to the laptop (via USB or Bluetooth) and enabling tethering on the iPhone (via Settings | General | Network | Internet Tethering). Once the connection between the Mac and iPhone is established, simply fire up Shimo or whatever OpenVPN client you have chosen, and establish the VPN connection. This works so well that I have been able to obtain a kerberos-ticket and access a kerberos-authentication-only web site on the internal network while sitting in my car across town.

If you only need to use OpenVPN, Shimo may be overkill. It is a fantastic and robust OpenVPN client, but you may wish to give something like Tunnelblick a go first to see if it meets your

needs. The latest version of Tunnelblick is 3.0, but it requires you to edit the OpenVPN client configuration directly.

This makes it a lightweight frontend to the OpenVPN command-line program, and the configuration for such can be found in the previous tip about configuring the Linux client.

Primarily, you will need to change the "remote" directive to point to the OpenVPN server, and ensure that the ca, cert, and key directives are correct. These directives look for those files in the directory that the configuration file resides in, so you will want to copy those files to ~/Library/Application Support/Tunnelblick/Configurations/.

Once that is done and the configuration file has been saved, use the Tunnelblick menu icon to initiate a connection to the specified OpenVPN server and watch the OpenVPN log output as it

connects.

There are a few options to establishing connections to OpenVPN on the Mac. Tunnelblick is good, if a little rough. It is, after all, a simple frontend to the openvpn command line program.

Shimo is great if you need a little more power, flexibility, and hand-holding. It is also the best of the bunch if you need to connect to different types of VPNs.

Zonder VPN

lappie-02:/etc/openvpn # dig nn.nl

; <<>> DiG 9.16.42 <<>> nn.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13889
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: dc60fd1523210f140100000064ef0aab091a0def0dce87a0 (good)
;; QUESTION SECTION:
;nn.nl.                         IN      A

;; ANSWER SECTION:
nn.nl.                  20      IN      A       23.32.248.186
nn.nl.                  20      IN      A       23.3.104.104

;; Query time: 275 msec
;; SERVER: fdf6:5834:5519:1000::10#53(fdf6:5834:5519:1000::10)
;; WHEN: Wed Aug 30 11:23:55 CEST 2023
;; MSG SIZE rcvd: 94

lappie-02:/etc/openvpn # ping nn.nl
PING nn.nl (23.32.248.186) 56(84) bytes of data.
64 bytes from a23-32-248-186.deploy.static.akamaitechnologies.com (23.32.248.186): icmp_seq=1 ttl=50 time=282 ms
64 bytes from a23-32-248-186.deploy.static.akamaitechnologies.com (23.32.248.186): icmp_seq=2 ttl=50 time=282 ms
64 bytes from a23-32-248-186.deploy.static.akamaitechnologies.com (23.32.248.186): icmp_seq=3 ttl=50 time=282 ms
64 bytes from a23-32-248-186.deploy.static.akamaitechnologies.com (23.32.248.186): icmp_seq=4 ttl=50 time=282 ms
^C
--- nn.nl ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 281.521/281.727/281.932/0.149 ms
lappie-02:/etc/openvpn # traceroute nn.nl
traceroute to nn.nl (23.32.248.186), 30 hops max, 60 byte packets
1 gallery.thuis.local (10.0.1.10) 0.245 ms 0.213 ms 0.214 ms
2 192.168.2.254 (192.168.2.254) 0.847 ms 0.866 ms 0.854 ms
3 static.kpn.net (195.190.228.54) 3.645 ms 3.605 ms 3.671 ms
4 * * *
5 * * *
6 nl-ams17b-rc1-lag-105-0.aorta.net (84.116.130.65) 167.303 ms 166.612 ms 166.638 ms
7 us-was03a-rd1-ae-105-0.aorta.net (84.116.130.66) 166.248 ms 165.596 ms 165.546 ms
8 us-nyc01b-rd2-ae-5-0.aorta.net (84.116.146.141) 99.723 ms 99.728 ms 99.564 ms
9 us-sjo01a-ri3-ae-18-0.aorta.net (84.116.146.33) 166.967 ms 166.148 ms 166.881 ms
10 124.215.192.53 (124.215.192.53) 165.696 ms 165.852 ms 164.703 ms
11 pajbb001.int-gw.kddi.ne.jp (111.87.3.125) 165.665 ms 164.760 ms pajbb001.int-gw.kddi.ne.jp (111.87.3.121) 166.887 ms
12 106.187.13.29 (106.187.13.29) 279.525 ms 106.187.13.45 (106.187.13.45) 265.875 ms 106.187.13.5 (106.187.13.5) 274.642 ms
13 27.85.199.2 (27.85.199.2) 271.996 ms 27.85.199.6 (27.85.199.6) 271.453 ms 27.86.44.226 (27.86.44.226) 268.917 ms
14 111.87.18.54 (111.87.18.54) 338.432 ms 338.065 ms 337.717 ms
15 a23-32-248-186.deploy.static.akamaitechnologies.com (23.32.248.186) 272.729 ms 274.091 ms 272.722 ms
lappie-02:/etc/openvpn #

Active VPN

lappie-02:/etc/openvpn # dig nn.nl

; <<>> DiG 9.16.42 <<>> nn.nl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43539
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 85a49847bf4950790100000064eeff707935d92d0948c378 (good)
;; QUESTION SECTION:
;nn.nl.                         IN      A

;; ANSWER SECTION:
nn.nl.                  20      IN      A       2.16.165.155
nn.nl.                  20      IN      A       2.16.165.90

;; Query time: 39 msec
;; SERVER: fdf6:5834:5519:1000::10#53(fdf6:5834:5519:1000::10)
;; WHEN: Wed Aug 30 10:36:00 CEST 2023
;; MSG SIZE rcvd: 94

lappie-02:/etc/openvpn # ping nn.nl
PING nn.nl (2.16.165.90) 56(84) bytes of data.
64 bytes from a2-16-165-90.deploy.static.akamaitechnologies.com (2.16.165.90): icmp_seq=1 ttl=52 time=20.8 ms
64 bytes from a2-16-165-90.deploy.static.akamaitechnologies.com (2.16.165.90): icmp_seq=2 ttl=52 time=21.4 ms
64 bytes from a2-16-165-90.deploy.static.akamaitechnologies.com (2.16.165.90): icmp_seq=3 ttl=52 time=20.2 ms
64 bytes from a2-16-165-90.deploy.static.akamaitechnologies.com (2.16.165.90): icmp_seq=4 ttl=52 time=22.6 ms
64 bytes from a2-16-165-90.deploy.static.akamaitechnologies.com (2.16.165.90): icmp_seq=5 ttl=52 time=22.5 ms
64 bytes from a2-16-165-90.deploy.static.akamaitechnologies.com (2.16.165.90): icmp_seq=6 ttl=52 time=21.0 ms
64 bytes from a2-16-165-90.deploy.static.akamaitechnologies.com (2.16.165.90): icmp_seq=7 ttl=52 time=18.8 ms
^C
--- nn.nl ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6011ms
rtt min/avg/max/mdev = 18.823/21.045/22.568/1.217 ms

lappie-02:/etc/openvpn # traceroute nn.nl
traceroute to nn.nl (95.101.23.200), 30 hops max, 60 byte packets
1 10.0.2.1 (10.0.2.1) 5.492 ms 6.089 ms 5.849 ms
2 192.168.2.254 (192.168.2.254) 5.619 ms 5.387 ms 5.262 ms
3 static.kpn.net (195.190.228.54) 6.948 ms 7.296 ms 7.489 ms
4 * * *
5 * * *
6 ae-9.r21.amstnl07.nl.bb.gin.ntt.net (129.250.2.232) 9.804 ms 5.983 ms 7.818 ms
7 ae-17.r21.frnkge13.de.bb.gin.ntt.net (129.250.3.76) 12.504 ms 12.037 ms 11.370 ms
8 213.46.184.103 (213.46.184.103) 31.316 ms 31.784 ms 31.719 ms
9 a95-101-23-200.deploy.static.akamaitechnologies.com (95.101.23.200) 30.664 ms 31.328 ms 31.217 ms
lappie-02:/etc/openvpn #

Ateca ABS unit

Autopech - 2

Administrator Artikelen 23 March 2023

Op vrijdag 9 september 2022 waren we op de terugweg van een verblijf op het Duitse eiland Rügen naar huis. Voorbij Bremen, in de buurt van Wildeshausen ging opeens de rem vastzitten. Gelukkig reden we op de rechter rijstrook en konden we veilig de vluchtstrook bereiken.

Aangezien we een SEAT rijden hebben we de mobiliteitsservice van SEAT gebeld. Door Adac zijn we naar garage Wilke in Wildeshausen gebracht. Zelf hebben we een hotel geboekt voor de overnachting.
De service is repatriëring van de auto als die niet binnen 3 werkdagen gemaakt kan worden en 3 overnachtingen. We werden min of meer gedwongen om dit zelf te regelen, aangezien de communicatie met de mobiliteitsservice nogal wat te wensen overliet, en we tegen sluitingstijd van de garage toch ergens onderdak moesten zoeken.

De volgende dag kwam er nog geen uitsluitsel over vervoer. Gelukkig konden we door een familielid worden opgehaald en thuisgebracht. De auto bleek naar een officiële SEAT-dealer te moeten.

Het transport van de auto naar de SEAT-dealer in Cloppenburg zou op maandag 11 september 2022 plaats vinden. Uiteindelijk, na veel gebel, is de auto op vrijdag 16 september 2022 in Cloppenburg.

Uiteindelijk was de auto op donderdag 22 september 2022 gerepareerd. De ABS unit was defect en dat was een behoorlijke kostenpost. OP vrijdag 23 september heb ik met een vriend de auto opgehaald.

Dan denk je dat alles klaar is, maar wat te deon met de kosten van verblijf en transport die we gemaakt hebben. Ook hebben we nog een keer een auto geleend, dat kan ook niet voor niets.

De gemaakte kosten hebben we ingediend bij de vertegenwoordiger van de mobiliteitsservice van onze garage. Zij zijn ermee aan de slag gegaan en uiteindelijk op 14 februari 2023 kregen we te horen dat er niets vergoed zou worden.

Hierop heb ik onze rechtsbijstandverzekering ingeschakeld. Na het overhandigen van het kostenoverzicht en de bijbehorende bewijzen, kregen we van de verzekering het voorstel dat zij de zaak overnemen en ze ons zullen vergoeden wat ons toekomt. Zo hadden we binnen twee weken onze vergoeding binnen via de rechtsbijstand.

Zo hadden we ,na bijna een half jaar, onze gemaakte kosten terugbetaald gekregen.

Perl script to check your domain DNS resolving

Administrator Artikelen 26 January 2023

In de achterliggende jaren heb ik een aantal scripts geschreven om mijn IT services te monitoren. Een script ontstaat door een behoefte om iets te berekenen of te testen. Ik gebruik daarvoor stukjes code , die ik van het internet haal, de zogenoemde opensource code, en aanpassingen of aanvullingen van mezelf.

Een ervan is een script om te testen of de twee DNS servers hetzelfde ip-nummer geven en om te testen of de serie-nummers van de SOA regel gelijk zijn aan elkaar.

In mijn geval is dat eigenlijk een test of de slave server de configuratie van de master heeft overgenomen.

Het gebruik en de documentatie van het script zit in het script zelf verankerd. Dan komt hier het script:

#!/usr/bin/perl
#--------------------------------------------------------------------------
#
#   Script:         dns_check.pl
#   Doel:           Het testen of de 2 dns servers hetzelfde resultaat geven.
#   Versie / Datum: 1.0 / 25 januari 2023
#   Auteur:         H.J.F. Boschker     email: This email address is being protected from spambots. You need JavaScript enabled to view it.
#
#--------------------------------------------------------------------------
#
# procedural interfaces ---------------------------------------------------
use Data::Dumper;
use Net::DNS;
use Mail::Sendmail;
#
# Global variables --------------------------------------------------------
my $hostname = $ARGV[0];                       # argument should be the domainname
my @servers = qw(xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy); # ip-numbers of the dns servers to check
my %results;
my @records = qw(A SOA);
my ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdt) = localtime(time);
#
# Mail ---------------------------------------------------------------------
my $message;
my %mail;
my $mailfrom = "boschker\@boschker\.net";
my $mailto = "henk\@boschker\.net";
my $subject;
my $DATUM;
# USAGE --------------------------------------------------------------------
#
my $USAGE =<<USAGE;

    Usage:
        script should be called as:
        dns-check.pl domainname

        where:

        domainname: domain to be compared for A-record and SOA serialnumber
                    on its domainname servers.

USAGE
#
# End USAGE ----------------------------------------------------------------
#
# SUBROUTINES --------------------------------------------------------------
sub lookup {
   my ( $hostname, $server, $rcrd ) = @_;

   my $res = new Net::DNS::Resolver;
   $res->nameservers($server);
       my $packet = $res->query($hostname, $rcrd);

       if ( !$packet ) {
               warn "$server not returning any data for $hostname!\n";
               return;
       }
       my (@results);
       if ($rcrd eq "A") {
               foreach my $rr ( $packet->answer ) {
                       next unless $rr->type =~ "A";
                       push ( @results, $rr->address );
               }
       } else {
               foreach my $rr ( $packet->answer ) {
                       next unless $rr->type =~ "SOA";
                       push ( @results, ($packet->answer)[0]->serial);
               }
       }
       return join( ', ', sort @results );
}
sub mail_result() {
       $subject = $DATUM." DNS check";
       %mail = ( To      => $mailto,
                 From    => $mailfrom,
                 Subject => $subject,
                 Message => $message
               );
       sendmail(%mail) or die $Mail::Sendmail::error;
};
#
# MAINPROG -----------------------------------------------------------------
if ( ! $hostname ) {                # This means script called without an argument
   print "$USAGE\n";
   exit 0;
}
foreach my $rec (@records) {
       foreach my $server (@servers) {
           $results{$server}
               = lookup( $hostname, $server, $rec );
       }

       my %inv = reverse %results; # invert results - it should have one key if all
                                   # are the same
       if (scalar keys %inv > 1) { # if it has more than one key
           $message = $message."The results are different for $rec record:\n";
           $message = $message.Data::Dumper->Dump( [ \%results ], ['results'] ), "\n";
       }
}
if ( $message) {
mail_result;
}

Subcategories

Reizen

Familie

Evenementen

Feesten

Wijn

Sport

Fietsen in Gaasterland en nog wat.

Vrijdag 29 september 2006 zijn we wezen fietsen in Friesland. Het Gaasterlan paad hadden we uitgezocht om te gaan doen. Deze route is 37km.

Wat hebben we zoal gedaan

Beste vriendinnen en vrienden,
Het is al weer even geleden dat jullie langs deze weg iets van ons hebben vernomen. Dus werd het de hoogste tijd om hier wat recente informatie te geven.

Door op de betreffende foto te klikken kom je in het fotoalbum.

De Catharina-tour

Nadat op de parochiedag van Sint Maarten op de veiling mijn kavel bij opbod verkocht was, restte er voor mij de plicht de kopers het gekochte product te leveren. De productomschrijving was zeer summier en eigenlijk best ook wel rekbaar. Het ging om een fietstocht van een halve dag door de locatie H. Catharina. Deze bestrijkt de plaatsen Renswoude, Scherpenzeel en Woudenberg.

Voor de foto's klik je op de volgende link:
http:www.boschker.net/piwigo/index.php?/category/21

De familie Rensing fietsdag

Zondag jl., 25 juni 2006, op de verjaardag van mijn moeder, haar verjaardag wordt op zondag 2 juli 2006 gevierd, was de jaarlijkse fietsdag van de familie Rensing. Dit keer lag de organisatie bij Dinie en Henk Dibbelink uit Borculo. Bij aankomst werden we onthaald op koffie met koek. Het was meteen al gezellig buiten op het terras. Dat zullen de buren wel gehoord hebben.

Fietstocht door de streek; "Van Jonge Leu en Oale Groond".

Afgelopen zondag 3 juni waren wij uitgenodigd bij Fons en Ria Weber. Rommy en Siny te Vaarwerk waren er ook, dus een echte kleine reunie van de opleiding in Enschede.

Hemelvaart 2005, bevrijdingsdag

Vandaag is de weersverwachting niet al te best, in de loop van de middag wordt er regen verwacht vanuit het westen.
We besloten er een gecombineerde fiets-wandeldag van te maken. Fietsen naar Lunteren en aldaar gaan wandelen.
U kunt hier klikken om een paar foto's te bekijken.

Fietsweekend Drenthe

Met een goede weersverwachting in het verschiet, de hele grote hitte was over, hebben wij afgelopen weekend, 29 en 30 juli 2006, samen met Mariet en Wim in Drenthe gefietst.

Familie fietsdag met de Rensings

Zondag 24 juli 2005 was het dan eindelijk zover.... Familie fietsdag met de Rensings. Voor mij begon de dag veel te vroeg. Francis had de wekker op 7:30 gezet en daarbij meteen de tijd maar een uur vooruit geschoven ter compensatie. Dus was er nog een uurtje om mijn "kantoor" te zuigen, etc. Om 8:45 gingen we richting Eibergen. Gerda zou fietsen huren, want onze auto is met Jos onderweg. Gerda had de koffie al klaar. ook de krentewegge viel in goede smaak. Gezellig zo'n koffieuurtje.

U kunt hier klikken om een paar foto's te bekijken.

Kampen, 29 augustus 2004

‘s Ochtends met de auto naar Kampen gereden, en aldaar op de carpoolplaats bij Kampen-Zuid, ik weet niet zeker of dat zo heet, de auto geparkeerd.
De oorspronkele bedoeling was om de IJsseldelta te gaan fietsen en daar dan iets bij aan te knopen. Maar bij het knooppunt Hattemerbroek kun je niet direct afslaan naar Hattem, dus besloten we om naar Kampen te gaan.

Door hier te klikken gaat U naar de fotorapportage.

Sri Lanka 2019

In januari-februari 2019 hebben we een reis van 21 dagen naar Sri Lanka gemaakt.. De reis hebben we bij Djoser geboekt. Het traject ziet U op het kaartje hiernaast afgebeeld. Door het klikken op een minifoto bij een artikel kom je op de betreffende pagina van de fotogalerij. Als U hier klikt komt U in meteen in de fotogalerij van Sri Lanka. De inkomens van de mensen in de horeca en toeristensector zijn erg afhankelijk van fooien. Van de inkomens moeten vaak hele families onderhouden worden. Vaak krijg je te maken met weer een extra gids, die natuurlijk zijn fooi moet krijgen. Op 20 januari vertrokken we. Om te beginnen liepen er geen treinen van en naar Schiphol. Jan en Tiny ware
Sevilla

Op 14 januari 2018 vertrokken we, vanaf vliegveld Eindhoven, met Transavia naar Sevilla. Bij aankomst was het regenachtig. De temperatuur al wel boven de 10 graden, heel wat aangenamer dan in Nederland. Met de airportshutle gaan we de stad in. Het is nog vroeg, maar we mogen onze bagage al in het appartement achterlaten. Het is dus tijd voor de eerste verkenning van de stad. We gaan naar het stadsdeel Triana met de oude markt. Triana is tevens het centrum voor keramiek.
Zuid-Afrika 2015

In november 2015 hebben we een reis van 24 dagen naar Zuid-Afrika gemaakt.. De reis hebben we bij bij Sawadee geboekt. Het traject liep van Johannesburg naar Sabie, Kruger park, Swaziland, St Lucia, Drakensbergen, Lesotho, Graaff Reinet , Tsitsikamma, Knysna en Oudtshoorn naar Kaapstad. Door het klikken op een minifoto kom je op de betreffende pagina van de fotogalerij. Zuid-Afrika kampt op dit moment met een waterprobleem. Het heeft er al 15 maanden niet geregend. Dit is een serieuze bedreiging voor de landbouw. Als de regen nog een jaar uitblijft komt ook de wijnbouw in de problemen. De inkomens van de mensen in de horeca en toeristensector zijn erg afhankelijk van fooien. Van de inkomens moeten vaak hele families onderhouden worden. Vaak krijg je te maken met weer een extra gids, die natuurlijk zijn fooi moet krijgen..
Marokko 2014

In september 2014 zijn we naar Marokko geweest. Een rondreis van 20 dagen met Djoser. Een leerzame reis met ook veel ontspanning. Marokko is duidelijk een islamitisch land. Elke plaats heeft veel moskeeën, die je 's ochtends bijtijds wekken. Het land heeft een mooie gevarieerde natuur. De kuststreek is heel anders dan het Rifgebergte en de midden- en hoge Atlas hebben ieder hun eigen bekoring. In de hoge Atlas bevinden zich de bekende Dades kloof en de Todra kloof. De bergen zorgen ervoor dat er in Marokko geen gebrek aan water is.
Madrid 2014

Dit verhaal beoogt een impressie te geven van onze trip naar Madrid. Natuurlijk hebben we ook plaatjes geschoten. Deze zijn te bekijken op deze link: fotoalbum. Hier vind U een album voor elke dag dat we in Madrid waren. Op 23 april 2014 vlogen we vanaf Rotterdam naar Madrid. Met de metrolijnen 8 en 6 gingen we naar de Plaza de Manuel Becerra. Het was een klein kwartiertje lopen naar het appartement wat we hadden gehuurd. Het was een appartement in een oud gebouw, waarvan de gang en hal gerenoveerd werd. Het appartement ligt aan ee
2012 Vietnam en Cambodja

Zondag 7 oktober 2012 vertrokken wij om 08:45 richting Amersfoort. Andre van de Weerd was zo vriendelijk om ons naar het station te brengen, er rijden op zondag zo vroeg geen bussen. Om 9:00 komen wij op Schiphol aan en kunnen wij inchecken. Wij zien al meerdere OAD reizigers , zouden die ook naar Vietnam gaan? Tegen 12 uur kunnen wij aan boord en de reis kan beginnen. Foto's van Vietnam:http://www.boschker.net/piwigo/index.php?/category/222 Foto's van Cambodja:http://www.boschker.net/piwigo/index.php?/category/378
Japan

Het is alweer een tijdje geleden, dat we in Japan waren. De verwachtingen waren hoog gespannen. De reis was ver. Tja, wat een geluk dat onze kinderen nog eens ergens naar toe gaan, en dat we ze dan ook nog op kunnen zoeken! Het is bijna te mooi om waar te zijn. Wat is er van dit alles blijven hangen?
Rome

Op zaterdag 10 augustus 2009 vertrokken we naar Rome. Een stedentrip. Dit keer met een reisorganisatie. Vanwege de weersomstandigheden in Rome vertrok het vliegtuig een uur later. Verder is de reis goed verlopen. Op Leonardo da Vinci werden we meteen opgevangen door de reisleidster. Onze foto's vind je in ons Rome fotoalbum . Even op de link klikken en je bent er.
Guatemala

Guatemala, op bezoek bij Ellen. Op 31 -08-2008 vertrokken we naar schiphol. Vrienden van ons waren zo vriendelijk om ons weg te brengen. Hartelijk dank hiervoor. Het vliegtuig vertrok om 14:20u. We vlogen naar Houston in Texas USA. We hadden een goede vlucht.
Met Rejoice naar Gersdorf

Afgelopen weekend van 08-09-2006 t/m 10-09-2006, zijn wij met het koor Rejoice naar Gersdorf geweest. Wij waren uitgenodigd door de dominee van Gersdorf om daar te zingen i.v.m. het Turmfest.
Babyclub naar Texel

De babyclub bestaat dit jaar 25 jaar. Dat is echt wel een mijlpaal. Een mijlpaal die gevierd moet worden. Het is toch ook wel heel bijzonder dat deze groep vrouwen 25 jaar lang samenkomen om, onder het genot van een kopje koffie, hun ervaringen en belevenissen, met hun kroost, uit te wisselen. Zo zijn zij elkaar tot grote steun. Dames geweldig.Geweldig is ook jullie besluit om dit te gaan vieren met een weekend Texel. Ik wens jullie veel plezier en een bijzonder weekend. Het begin is goed, vandaag is het mooi weer. We leven mee met degene die vanochtend eerst nog naar een begrafenis van een dierbare tante gaat.Hoera voor de babyclub.
Athene trip

Op 17 maart 2006 was het dan zover. 's Ochtends om 03:00 liep de wekker af. Als je om 7:30u op vliegveld Zaventem, bij Brussel, wilt vertrekken, voor een weekend Athene, dan moet je er ongeveer 2 uur van tevoren zijn. Bij een reistijd van ook ongeveer 2 uren betekent dat dus vroeg opstaan.U kunt hier klikken om de fotorapportage te bekijken.
Familie weekend in Eversberg

Eindelijk was het dan zover. Op vrijdagochtend 3 februari, 's ochtends na thuis nog een kopje koffie te hebben gedronken en de laatste vaat te hebben gedaan, vertrokken we vol verwachting naar Eversberg. De lucht was grijs, en dat zou in het weekend ook niet veel anders worden. Bij Dortmund zagen we af en toe al sporen van sneeuw liggen. Zo kwamen we, na ongeveer 2,5uur rijden en een kopje koffie onderweg, in Eversberg. We arriveerden als laatsten.Door hier te klikken gaat U naar de fotorapportage.
Toscane 2005

Vorige week waren we in Toscane. We hadden onderdak gevonden bij een klein wijnboertje. de druivenpluk was in volle gang, en dat was goed te ruiken. De chianti ademde je gewoon in. We zijn naar Florence en Siena geweest. Daarna zin we verkast naar een chauffeursherberg, inde buurt van Lucca. Van hieruit hebben Pisa en Lucca bezocht, echt de moeite waard.