schlammpfad

15. November 2006

Mein Weg zur Uni ist zumindest keiner mehr. Der Trampelpfad ueber den Messeplatz scheint nun ein offizieller Weg geworden zu sein. Na mal sehn wie’s da im Winter mit der Beraeumung aussieht.

asphaltierter weg

Die Lautstaerke des Publikums in der ifi-Uebung war auch mal wieder beachtlich. Zwar nur unter der Bank mit der Kamera aufgenommen, aber man hoerts ja.

Reallife Usability

14. November 2006

sinnvolle rote ecke

An welcher Ecke wird man wohl zuerst versuchen, die Packung zu oeffnen? (ich moechte nix ueber den Zustand des Kochfelds hoeren!)

Neues Zuhause fuer dein Geld

14. November 2006

Praktische Anlageempfehlung

Irgendeine Bank hat da die Werbung sehr sinnstiftend platziert.

peer99 / tpb.org shirts

14. November 2006

Nach nur 143 Tagen Lieferzeit ist am Samstag endlich unsere Sammelbestellung angekommen. Die Qualität ist okay bis duerftig, die graue Tasche eigentlich ein blauer Rucksack. Kauft lieber woanders und kopiert die Logos.

Piracy. Just do it.

lighttpd vor apache

22. Oktober 2006

Schon seit längerem hab’ ich über eine Möglichkeit nachgedacht, eventuelle Lastspitzen auf VirtualHosts abzufangen ohne dabei andere VirtualHosts zu beeinträchtigen. Nun, die Lösung ist gefunden. Vorgehensweise:

  • lighty lauscht an allen externen Interfaces an Port 80
  • apache lauscht an localhost:80 und *:443
  • lighty macht einen Proxy auf localhost:80, per Default

Dabei taucht, ganz offensichtlich, ein Problem auf: Apache behandelt nur Verbindungen von localhost und loggt die auch als solche. Alle Statistiktools und sonstige Auswertungen bzw Authentifizierungen wären kaputt. Die Lösung ist einfach und elegant: mod_rpaf auf dem apache installiert und aktivert, schon werden Variablen wie REMOTE_ADDR etc, auf die ursprünglichen Werte gesetzt. Alles ganz so als ob Apache den Request direkt behandelt hätte, nur der zusätzliche Header X-Forwarded-For kündet von der Aktion.

Jetzt haben wir also einen kleinen, schlanken, schnellen Server, der alle Verbindungen einfach nur an das Monster weiterreicht. Nun trete also der Fall ein, dass eine Kundendomain plötzlich extrem hohe Zugriffszahlen hat:

Ohne lighty wird Apache für jeden Request einen Prozess erstellen, mitsamt mod_php und allem was dazugehört. Der Server – und damit alle Kundendomains darauf – wären schwer oder gar nicht erreichbar. Nicht gut, weil man auch schlecht filtern und umleiten kann.

Mit lighty besteht das Problem erstmal unverändert weiter, denn es wird alles durchgereicht. Man hat aber die Möglichkeit, Ausnahmen zu definieren:

$HTTP["host"] == "irgendein.kun.de" {
  proxy.server = () # proxy abschalten
  # konfiguration fuer die Domain, evtl simple statische Seite
}

Damit wären alle anderen Hosts weiterin funktional “as normal” und die Last wird vom lighty weggefangen. Wie der lighty die wegfängt ist ganz phänomenal:

apachebench, 100 Verbindungen parallel, 50000 Requests

13645 www 4028K  2960K RUN      0:29 30.18% 30.18% lighttpd

die längste Zeit verbrät’ der Prozessor im System mit Interrupts etc., apachebench selber schluckt auch 30% CPU.

Das tolle aber ist nicht allein die Geschwindigkeit, mit der die Anfragen beantwortet werden (ca 1800 pro Sekunde), sondern insbesondere der Speicherverbrauch – mit geradeeinmal 3Mb für alles – regelrecht lachhaft. Zum Vergleich: ein Apache-Prozess ist auf der Kiste — dank mod_php et al — etwa 35Mb schwer, um 100 Verbindungen zu bearbeiten wären dann 3.5Gb Speicher belegt (weswegen mein Apache auch nicht soviele Prozesse haben darf um sich nicht selber in die Swap-Wüste zu katapultieren).

Ich bin schlichtweg begeistert von der Lösung, muss jetzt aber nochmal nachdenken, ob ich mir durch den Proxy nicht irgendeine Sicherheitslücke einfahre – insbesondere mal in die Sourcen von mod_rpaf schauen, nicht daß sich das irgendwie eine andere REMOTE_ADDR unterjubeln lässt.

Update: mod_rpaf lässt sich durch bereits gesetzte X-Forwarded-For nicht aus der Ruhe bringen und nimmt korrekterweise den zuletzt hinzugefügten, der nur durch den Proxy gesetzt sein kann. Es macht dies auch nur bei Verbindungen von 127.0.0.1 – ein fälschen der REMOTE_ADDR wäre also “nur” von localhost aus möglich. Hmm, ein möglicher Angriffsvektor. Ob man den in Kauf nehmen will/kann/darf/muss?

GPS und Bilder

8. Oktober 2006

Ich hab auf dem LinuxInfoTag in Dresden mal wieder die grosse Klappe gehabt und muss nun noch mal fix ein paar Links raussuchen:

related dazu aus dem linkdump: OpenStreetMap, A Brief Introduction to GPS Photo Linking

Achja, die Hardware mit der ich das mache ist ein Garmin Forerunner 301, der ganz gut ans Fahrrad, die Tasche oder zur Not ans Handgelenk passt. Da gibts auch noch ein kleines Script was die reinen Tracklogs fein mit Google Maps visualisiert. Meine lokale Installation zeigt zum Beispiel eine kleine Fahrradtour durch Muenchen.

Gruesse von der Festplatte

7. Oktober 2006
axolant kernel: twe0: AEN: <twe0: port 0: sector repair occurred>

Die will sich wohl verabschieden. Destowegen wird heute gegen 23 Uhr der Server down sein damit die Platte gewechselt werden kann. So ein RAID1 ist schon was feines.

Update:

Oct  7 23:39:37 axolant kernel: twe0: AEN: <twed0: rebuild started>
Oct  8 00:16:12 axolant kernel: twe0: AEN: <twed0: rebuild done>

fein, fein.

MySQL Upgrade

7. Oktober 2006

Letzte Woche war $title angesagt und MySQL von 3.23 ueber 4.0 und 4.1 auf 5.0 aktualisiert. Vorgehensweise:

  • Alle relevanten Binaries ziehen und lokal im Homedir installieren
  • DB sichern und herunterfahren
  • nacheinander alle Versionen und deren Upgradescripts an der DB Hand anlegen lassen
  • 5.0 im Homedir an Port 3306 ‘produktiv’ weiterlaufen lassen
  • 5.0 im System installieren
  • 5.0 im Homedir stoppen und die Systemvariante starten

Das ging auch ganz reibungslos vonstatten. Dummerweise ist irgendeines der Updatescripts derart kaputt, die Privilegien Create_tmp_table und Lock_tables global fuer alle User zu setzen. Das macht sich dann primaer darin bemerkbar, dass alle Benutzer alle Datenbanken z.b. im phpMyAdmin via SHOW DATABASES sehen, denn SHOW DATABASES listet alle Datenbanken fuer die ein Benutzer irgendwelche rechte (z.b. Create_tmp_table) hat.

Zu dieser Symptomatik finden sich auch die Bugreports 1234, 3414 und 10819 im Bugtracking von MySQL. Das Problem besteht aber weiterhin.

Hier mein kleiner Fix:

use mysql;
update db set Create_tmp_table_priv='Y' where user in 
    (select User from user where Create_tmp_table_priv='Y');
update db set Lock_tables_priv='Y' where user in 
    (select User from user where Lock_tables_priv='Y');
update User set Create_tmp_table_priv='N' where 
    Create_tmp_table_priv='Y' and Super_priv='N';
update user set Lock_tables_priv='N' where 
    Lock_tables_priv='Y' and Super_priv='N';
flush privileges;

Brain – off

6. Oktober 2006

Eine Bank die niemals auch nur einen cent von mir sehen wird ist die Citibank. Die haben noch nichteinmal das Konzept der TAN verstanden

via The SABRE Lablog

Technische Details zur Failover-Loesung

28. September 2006

In Planung ist nun also ein zweiter Rootserver, diesmal gehostet bei manitu, also im AS9063/St. Wendel. Der derzeitige Server steht bei NGZ im AS13301/Coburg. Die beiden haben abgesehen vom DE-CIX relativ unterschiedliche Peerings, so dass eine erhoehte Ausfallsicherheit gewaehrleistet wird. Natuerlich koennte man auch einen Server im Ausland platzieren, das macht dann aber mehr Probleme beim abrechnen mit der Steuer. Failover wird ueber DNS mit niedrigen TTLs(~15min) gemacht, dazu werden alle Domains auf eigenem BIND Nameserver gehostet. Wenn der Hauptserver ausfaellt gibt der Backup nur noch “seine” IPs heraus. Poor man’s Solution. Damit Datenbankapplikationen auf dem Backup transparent, also ohne Modifikation, weiterlaufen ist ein MySQL Multi-Master vorgesehen. Fuer das Dateisystem gibt es eine einseitige Synchronisation via Rsync (Aenderungen auf dem Backup werden vom Hauptserver nicht beruecksichtigt), das betrifft auch die Email. Der Backup-Server wird auch als Secondary MX eingesetzt und die, waehrend der Downtime eingehende Mail fuer den Hauptserver entgegen nehmen. Derzeit ist nicht vorgesehen, die Mail auch noch auf dem Backup zuzustellen. Mailzugriff(IMAP) wird auf dem Backup natuerlich weiterhin funktionieren, wenn auch read-only. Die Shell-Accounts werden auf dem Backup nicht aktiviert.

Serverausfall

25. September 2006

Ich betreibe ja seit gut 4 Jahren ein kleines Geschaeft mit dem Hosting diverser Webseiten auf einem eigenen Rootserver. Nun war das System zum ersten mal laenger als ein paar Stunden (ueber einen Tag) offline und mein Provider hat dabei nicht wirklich schnell gehandelt (der Ausfall selber war allerdings auch nicht seine Schuld). Die Verfuegbarkeit im Jahresmittel liegt allerdings immer noch zwischen double- und Triple9 (99% bzw 99,9%) — was ganz ok, jedoch nicht toll ist.

Jetzt bin ich am ueberlegen, wie das Hosting noch etwas sicherer gestaltet werden kann — ich will mir auch vom Finanzamt nicht irgendwann vorwerfen lassen muessen hier eine Liebhaberei zu betreiben. Der aktuelle Setup besteht aus einem Athlon-System mit 1Gb RAM und RAID1 in einem mittelpraechtigen Rechenzentrum. Allein die SLA des Rechenzentrums koennen meine Verfuegbarkeit noch weiter druecken. Ich spiele also mit dem Gedanken, mir einen zweiten Server in einem anderen Rechenzentrum zu holen und z.b. per DNS einen Failover-Cluster aufzubauen. Idee: Falls der Hauptrechner nicht mehr Reagiert, werden per DNS alle Domains auf den anderen Rechner umgezogen. Effektive Downtime(nichterreichbarkeit) falls der Hauptrechner oder das Rechenzentrum verstirbt: 10-20min pro Vorfall. Von der technischen Seite her sollte das alles relativ reibungslos funktionieren – fragt sich nur ob sich das auf laengere Frist einigermassen wirtschaftlich betreiben laesst?

Wenn man den zweiten Server etwas kleiner bzw preiswerter waehlt, koennte das funktionieren. Die Kiste braucht Speicherplatz und sollte im Notfall mit der (geringen) Last nicht ueberfordert sein. Das waere die Preiswertloesung. Die kompliziertere waere, einen zweiten gleichwertigen Server zu nehmen und permanent die Last zwischen beiden zu teilen. Bringt allerdings noch ne Menge anderer Probleme mit sich.

Die doppelt ausgelegten Festplatten im Backupsystem z.b. koennte man sich sparen, werden dort ja nicht gebraucht.

Generell, kann man fuer sowas Aufpreise verlangen oder sollte das in einer vernuenftigen Kalkulation mit drinstecken?

Wenn alles Laeuft wie ich mir das Vorstelle, dann werd’ ich mich im Oktober/November um den zweiten Server kuemmern und den ganzen Spass implementieren. Ich gehe dann davon aus, dass alle Bestandskunden diese Redundanz automatisch erhalten, bei Neukunden werd’ ich mir dann um die Preisgestaltung gedanken machen muessen.

seven years ago

9. September 2006

Grad’ mal wieder über so ein Meme gestolpert. Vor sieben Jahren — September 1999:

  • 17
  • Frisch in der 11ten Klasse in der Schule. Neue Leute, neue Lehrer, Kurssystem.
    • hui die Website ist auch mal wieder neu Gefrickelt worden. Offensichtlich mit Joomla und Rss-Feeds. Ich frag’ lieber nicht wie die dieses Seite auf längere Sicht warten wollen, ist ja nicht unbedingt das unbekannteste und sicherste System.
  • Meine erste Website war schon anderthalb Jahre alt. Gruseligste Sorte. Nein es gibt keinen Link und ja, sie ist auf web.archive.org zu finden.
    • Achja, erster Usenet-Post und ICQ-Account stammen auch aus dieser Zeit – also Anfang ’98
    • Gott, hätte mir bitte jemand diesen Dreamweaver löschen können? Das Ding ist die Ausgeburt der Hölle.
  • nach tollen Ergebnissen im Planspiel Börse (statt wie im Vorjahr alles brav zu streuen, alles auf Yahoo gesetzt) eine Zeit lang mit echtem Geld jongliert, allerdings weniger erfolgreich. Zumindest wusste ich seitdem, wie der exakte DM-EUR Wechselkurs lautet.
  • Den ganzen Technikkram mit dem Hungerlohn vom verteilen der lokalen Wochenzeitung bezahlt
  • Mein Rechenknecht in etwa: AMD K6/2 350, 160Mb Ram, 10Gb Hdd, double-speed Brenner, 33.6er Modem. Die Kiste steht heute noch in etwa der Form bei meinen Eltern als Router und Mailserver, nur mit mehr Platte, ohne Brenner und DSL statt Modem. Nagut. Nur noch Prozi und Board.
  • Nach einer ziemlich hohen Telefonrechnung meine Eltern vom Sinn einer Flatrate überzeugen können. Gabs für “günstige” DM 148,- im Monat vom Provider inWestnet, der dann auch ein paar Monate später Pleite ging. Achja, die Flat war für Modem/ISDN, nicht DSL. Irgendwann in dieser Zeit auch mit skyDsl von Strato experimentiert und nach nem halben Jahr wieder cancelled.
  • Ich glaub ich hab damals den yast von SuSE 6.irgendwas hassen gelernt. Als Alternative dann bald auf Debian und FreeBSD gestossen worden.
  • War da nicht eine Netzwerksession in der leerstehenden Nachbarwohnung?
  • Y2K war ja ganz grosses Thema damals
  • Hm, 1999, waren da nicht auch die Hans-Sachs-Stücke im Schülertheater oder war das ein paar Jahre früher?

Hm, länger geworden als gedacht. Irgendwie komisch zurückzudenken, gibt ein flaues Gefühl dass manches ewig her zu sein scheint (juchhei, verdrängt) und anderes “wie gestern”.

So, what about you?

iBook Akku

1. September 2006

Und auch diesmal hab ich an der Lotterie teilgenommen und das Los gezogen. Der Preis ist mal wieder ein neuer Akku (der aktuelle ist aus dem letzten Austauschprogramm), gesponsort von Apple bzw Sony. Um mein iBook mit defektem Logicboard will sich Apple allerdings nicht kümmern. Das Board wurde zwar zweimal getauscht doch ist jetzt auch irgendeine 3-Jahresfrist verstrichen so dass mir eine Ausbesserung der Ausbesserung von der Ausbesserung nicht mehr gewährt wird. Die grosse 1.5kEur Investition von Februar 2003 muss nun also fast Komplett abgeschrieben werden. Braucht jemand ein iBook G3/700 mit 640Mb Ram, 80Gb Hdd und Airport? Einziger Haken: kann nur noch per ssh/vnc genutzt werden, da scheinbar die Grafikkarte auf dem Logicboard hinueber ist (Weder Display noch externer Monitor wird erkannt). Bei eBay ein neues Logicboard erzoggen ist eher nicht drin, die Preise sind Astronomisch – es werden Preise über 200Eur erzielt. Restwert des Books wuerde ich mit etwa 300Eu beziffern da ansonsten alle Komponenten intakt sind (allein die Airport wird wohl noch 80Eu bringen). Nunja, mal sehn wann wieder Geld für ein Book da ist.

Drucker unter Linux

11. August 2006

Ich hatte mit meinen Druckern in den letzten Jahren immer irgendwie Probleme. Auch meine Neuanschaffung vom April, ein Kyocera FS-1000+ mit verhaeltnismaessig ueppigen 20Mb RAM hatte immer wieder lustige Zeichen aufs Papier gebracht, die da nicht hingehoerten. Der von CUPS empfohlene Druckertreiber, pxlmono ging gar nicht, der Drucker brachte fast nur Muell. Da aber die Fehler nur alle paar Seiten auftraten und ein zweiter Druck oftmals funktionierte hab ich das erstmal nicht weiter untersucht. Nach einem update von CUPS wurde das aber wieder schlimmer. Wohlbemerkt, auf dem gleichen Rechner unter Windows, laeuft der Spass einwandfrei. Nun mal aus nem Windows (mit Kyocera-Treibern) in einer VMWare auf eine CUPS-RAW-Queue des Druckers gedruckt. Idee: Der Original-Windowstreiber wird schon wissen wie er mit dem Drucker zu sprechen hat. Das Druckbild war identisch mit dem des hpijs-Treibers von CUPS. Inklusive der lustigen Zeichen zwischendrin. Damit war die Fehlersuche bei CUPS vorbei und die Jagd im Linux eroeffnet. Letztendlich scheint der Kernel irgendwie Probleme mit dem ECP-Modus des Parports zu haben, der im BIOS auf ECP/EPP gestellt war. Im BIOS auf EPP limitiert und der Drucker druckt fehlerfrei aber langsam. Irgendwas ist da entweder im Linux-Kernel oder im Parport meiner Hardware verbuggt. Da aber Windows zuegig und fehlerfrei druckt, bleibt ja nur noch ersteres. Tolle Welt.

downtime

1. August 2006

Heut gab es fuer circa 4h Probleme mit der Erreichbarkeit dieses Servers. Grund war der Ausfall aller DNS-Server in meiner /etc/resolv.conf. Mittlerweile ist das Problem behoben und alles laeuft wieder wie geschmiert.

altlasten

19. Juli 2006

ich hab mich grad’ mal um die website unsres abijahrgangs (fuer google: abitur 2001 gymnasium dresden-plauen, school.team-synergy.net) gekuemmert. beim providerwechsel der domain im november hab’ ich vergessen, dass da ja auch noch was dran haengt. also liegen jetzt die seiten nicht mehr bei meinen eltern auf dem heimischen dsl-router sondern auf nem richtigen server. das perlmonster laeuft noch einwandfrei, fuer das php-forum musste ich ein paar handstaende machen und diverse scheunentore aufmachen. mali, falls du ssh/ftp-zugang brauchst, melde dich. genauso koennen sich auch diejenigen bei mir melden, die ihre daten aktualisieren wollen und die zugangsdaten verschlamptverlegt haben.

on everything but the toaster and kitchen sink

25. Juni 2006

In meiner derzeitigen Unterkunft in Freiberg steht es ziemlich schlecht fuer E-Netz-Empfang. Bunkerwaende von >70cm halten nicht nur die Waerme im Sommer draussen (yes!) sondern auch den ganzen Elektrosmog. Also demnach beschissene Telefonie. Dank besoffenem Kabel haben wir hier Internet ohne die Teuerkom bemuehen zu muessen. Einen Telefonanschluss ueber Kabeldingens koennen die auch machen, dafuer ist das Modem auch geeignet (hat 2 TAE Stoepseldinger). Fuer den Spass wolln die aber 9 Oiro per Monat. Des Raetsels loesung kam mir bei Daniels Asterisk-Vortrag in der flux: Telefonnummer bei Sipgate holen und darueber Teflefonieren. Macht aber per Softphone alles keinen Spass. Unausgereifter Mist das alles (hab GnomeetingEkiga, Linphone, Kphone, Twinkle und was weis ich noch alles ausprobiert). Nun, also den Sniper vom lemming angeworfen und ein GXP 2000 bei epay erzoggt.

Wenn man in die Feature-list guggt, sieht man dass das Ding locker jedes Buzzword-Bingo gewinnen kann:

Support SIP (RFC3261), TCP/IP/UDP, RTP/RTCP, HTTP, ARP, ICMP, DNS (A record and SRV), DHCP(both client and server), PPPoE, TFTP, NTP

Nach einiger Fummelei, die allerdings auch durch das hiesige Netzwerk-Setup bedingt ist (bitte nicht Fragen, am Ende war es wie immer ganz einfach) laeufts nun einwandfrei und ich bin nun per Festnetz unter +49 351 41721352 erreichbar, ganz ohne Grundgebuehr zu zahlen. Feine Sache d’oh!

Um den Faden zum Title zu bekommen: Das Teil hat nen Webserver (zum Konfiguriern), antwortet brav auf Pings und nmap sagt:

Device type: VoIP phone|VoIP adapter

Running (JUST GUESSING) : GrandStream embedded (97%)

desktop-20060625 gxp2000

Bundeskanzler rooted Bundeskanzlerin

9. Juni 2006

15:55 < vendor> muahaha: http://www.bundeskanzlerin.de/root <– schröder r00tet merkel. sehr nice.

Globus von Dresden

26. März 2006

Seit Freitag ist ja bekanntermaßen neues Kartenmaterial auf Google Earth für Deutschland vorhanden, darunter auch hochauflösendes für Dresden. Die Bilder im Plaunschen Grund wurden wahrscheinlich im September 2002 gemacht.

Nun, ich hab mich gleich hingesetzt und meine Hochwasserbilder von damals mit Geoinformationen angereichert. Ergebnis ist ein .kml-File, was man direkt in Google Earth öffnen kann. Die Placemarks sind direkt mit Thumbnails versehen, per klick kommt man auf die entsprechende Seite in meiner Gallery.

Achja: wenn dort immer noch Pixelbrei zu sehen ist, “Terrain” ausschalten. Die Texturen werden mit 3D-Informationen für manche Grafikkarten zu gross, so dass dann die Auflösung runtergeschraubt wird.

Bekannte bugs im Overlay:

  • wenn mehrere Bilder an gleicher Position liegen, ist nur das “oberste” klickbar.
  • die Koordinaten koennen manchmal etwas abweichen, liegt unter anderem daran, wie ich die Koordinaten erfasst habe (GETrackr)

Viel spaß damit!

Telekom will Geld von Webanbietern

22. Februar 2006

heise online – Telekom will Geld von Webanbietern

“Es kann nicht sein, dass nur der Kunde über das monatliche Grundentgelt für diese schöne neue Welt bezahlt. Auch alle Webunternehmen, die Infrastrukturen für ihr Geschäft nutzen, sollten dann ihren Beitrag leisten.”

die zahlen doch auch für ihren uplink. hab ich da irgendwas verpasst bei den interconnect-vertraegen? ist die telekom zu bloed ihren laden profitabel genug zu betreiben? wahrscheinlich hat die telekom irgendwie das profitablere hosting-geschaeft verschlafen weil sie dachte dass endkunden ausreichen?

soll man als inhaltsanbieter dann jedem telekomschuppen in buxtehude interconnects zahlen? bitte wie stellen die sich das vor?

meine fresse, was die so fuer illusionen haben