Skip to content

Geek-Freude

Ein entspannter Sonntag:
- Gut Frühstücken
- Den voraussichtlich letzten Sonnentag in Hannover dadurch geniessen dass man spazierengeht
- Die Strecke des hier stattfindenden Marathons "falschrum" ablaufen (weil man so wohnt dass man einfach da laufen kann) und so die Marathonläufer sehen kön, anen
- Mitten in der Stadt dann den Laptop auspacken an einem schattigen Plätzchen mit Bank,per UMTS-Karte Einträge schreiben, den marathon gleichzeitgi beobachten könnend.
- Dabei dann Figuren sehen die mitrennen: Eien Läufer mit Chinesenstrohhut und Samtkleid (ich glaub nicht dass es original ist :), einen Menschen so gehüllt wie die Pan-Figur in Pans Abenteuer (Kinofilm von diesem Jahr) und andere witzige Figuren.

Jetzt wandere ich mal weiter und schaue ob ich mir noch einen Tee am Ballhof genehmige. Es ist Mittag, es ist warm - herrlich :-)

Notifier auf dem Desktop

marsbiker hat mich durch diesen Artikel auf eine Idee gebracht - was er mit sed gemacht hat (was für IRC gut geht) kann man eventuell besser mit perl erledigen, zumindest wenn man Logs parsen will.
Ich habe also ein kleines Perlscript gebaut was mir das Logfile parsed und dann das wichtige ausgibt. Dies übergibt man dann einem Shellscript:


#!/bin/sh

logmon.pl |
while read header message;
do /usr/bin/notify-send -u normal -c im.received -i \
/usr/share/icons/crystalsvg/48x48/actions/kontact_contacts.png -t 200000 -- "$header" "$message";
done;


Schon kriegt man nette Notifications ;-)

Rechenzentren und deren neue Generation

Der Spiegel hat einen Artikel zur "neuen" Rechnergeneration, die meistens unter dem Stichwort "Blade-Server" tituliert. Die Problematik der Blade-Center ist zumindest bei den Betreibern von Rechenzentren spätestens bekannt seitdem Firmen sehr spezielle Anfragen haben - wie zweistellige Megawatt-Zahlen an Stromaufnahme oder Wärmeabgabe. Die Rechenzentren die vor 5-10 Jahren gebaut wurden können damit schwer klarkommen - "damals" hiess es noch dass es maximal drei große Rechner (jeweils dann 12 Höheneinheiten hoch oder so) gibt die da reinkommen - und die Größe auch benutzt wird um ordentlch zu kühlen. Dass man lieber Luft durch die Rechner "durchjagt" und diese so klein wie möglich macht ist eine recht neue Erfindung - halt die Blade-Server.
Ich habe durch meine Arbeit da einige Versionen gesehen, wie man mit diesem Thema umgeht: Geschlossene statt offene Racks, durch die dann extra Luft gepumpt wird, entweder eine Kühlung pro Schrank oder zusätzliche Luftumleiter damit auf jeden Fall jedes Quentchen Luft was zur Verfügung steht auch genutzt wird.
Die alten Rechenzentren mögen zwar in der Gesamtleistung die Kapazität haben um die Kühlung zu ermöglichen - aber nicht konzentriert auf einen Schrank; das ist das Hauptproblem für die Betreiber. Mein Arbeitgeber hat knapp 12-18 Monate gesucht um einen Anbieter zu finden der unsere Spezifikationen erfüllen konnte (10 Kilometer Umkreis, Abwärme, Stromzuführung..).
Man lernt also: Rechenzentren müssen auch mit der Zeit gehen. Riesige RZs sind schon länger nicht mehr notwendig, die Stromaufnahme und Wärmeabgabe der alten Rechenzentren ist durchaus noch da. Aber halt konzentriert.

Google Reader Meets vi?

Ich teste gerade den Google Reader. Bisher finde ich ihn recht gut; zumindest braucht er nicht soviele Resourcen wie der Akregator wenn ich miene Blogroll lade :-)
Spannend ist allerdings, dass die Navigation mit vi-Tasten geht - 'j' und 'k' für hoch und runter finde ich gut :-)

sed-faq ist immer wieder gut...

Gerade eben habe ich ziemlich über sed geflucht beziehungsweise über die verschiedenen Varianten - Solaris-sed, GNU-sed, BSD-sed. Zum Glück gibt es eine sed-FAQ die fast alle Fragen beantwortet. Bei mir war es ein "wie kann ich in einem Script eine Variable nutzen?". Die Antwort war dann Gänsefüßchen statt den normalen Anführungszeichen nutzen....

fail2ban: ein schönes Logfilemonitoring

fail2ban ist ein Programm zum Monitoren von Logfiles - hauptsächlich um Einbruchsversuche zu verhindern; sprich wenn jemand versucht sowas wie Paßwortraten zu machen.
Ich habe das ganze modifiziert, so dass es a) mit Solaris 10 und b) mit Apache-Logfiles funktioiniert - und zwar so dass normale Leute nicht gestört werden, wenn aber jemand Webseiten "abrippen" will wird er geblockt.
Einiges ist mir dabei aufgefallen:

Ein "normales" Logfile-Rotieren im Sinne von "guck nach dem Datum" geht bisher nicht; der ConfigParser von Python sieht so etwas wohl nicht vor. Aber ein Reload sollte an der Stelle reichen; fail2ban schaiut dann nach welche Logfiles neu sind (wenn man mit Wildcards arbeitet) und liest diese dann ein.

Ausserdem scheint es alle Logfiles von Anfang bis Ende erstmal durchzuarbeiten. Das hat mich gewundert, weil der Prozess erstmal eine CPU ganz für sihc beanspruchte, aber nichts passierte. Erst als er quasi an die aktuellen Logfiles kam (9 Uhr und später) kam plötzlich Bewegung - er hat fliessig IPs gebannt. Ich muss mal schauen ob das gerechtfertigt ist, aber offensichtlich startet er beim Zählen beim Starten von fail2ban und nicht dann, wenn es im Logfile eingetragen ist. Das muss ich im Zweifelsfall nachfragen und eventuell ändern. Noch weiss ich nicht warum ich einen Exit-Code von 100 bekomme wenn er bannt, aber auch das bekomme ich noch raus...

Ansonsten sieht fail2ban in der 0.7er-Version zumindest für mich gut aus. Ein XML-File für die Solaris-10-SMF habe ich schon gebaut und werde ich wohl nächstens auch dem Projekt zur Verfügung stellen.

Admintipp des Tages

....ein Drucker wird vom Rechner erst gefunden wenn auch der auf WLAN-Verschlüsselung umgestellt ist und nicht wie früher MAC-Basierte Einschränkung läuft...

CCCebit: Stand verwaist

Ich weiss jetzt nicht was peinlicher ist: Der CCCebit (der jährliche Negativpreis des CCC) dieses Jahr (da momentan wegen s9y-Problem nicht linkbar: http://www.heise.de/newsticker/meldung/87093) sollte an nordrhein-westfälische Landesregierung gehen. Ist es nun peinlicher das Ziel zu sein oder gar kein Rückgrat zu haben? Als der Preis wie abgesprochen um 15 Uhr heute übergeben werden sollte war keine einzige Standperson am Stand.
Wollen sie damit ausdrücken dass sie Angst haben so einen Negativpreis zu bekommen? Dass die Personen auf dem Stand nicht hinter den Entscheidungen des Landtages stehen? Oder warum war keiner da? Wenn sie ignoriert hätten (Kinderei oder so) wäre das fast normal gewesen - aber dass demonstrativ keiner am Stand war?

Cebit: Neues Jahr und Veränderungen

Dieses Jahr war für mich ein Hardcore-Cebit-Jahr: Frühmorgens anreisen, ein paar Stunden da sein, abends wieder abreisen. Diesmal ohne Standfete weil ich weder Unterkunft noch Zeit hatte.
Das Hinfahren war erstaunlich ruhig - der ICE hielt in Laatzen (und nicht wie auf dem Ticket draufgedruckt Hauptbahnhof)
Für mich war erstaunlich wieviel Platz in einingen Hallen war - okay, es waren fast nur Fachbesucher da (so wie man sich das auf einer Messe wünscht :), aber es gab erstaunlicherweies auch Platz zum Sitzen, Ecken mit einfach nur Teppichboden wo man ein wenig ausruhen konnte - das gab es früher durch die große Ausstellerzahl einfach nicht. Auch sonst war die Messe zwar gefüllt, aber nicht überfüllt - man konnte durchaus überall rumgehen, etwas anschauen (okay, bei Ständen wie Logitech mit neuester PS3 und so wars trotzdem voll) und wurde nicht bedrängt. Fand ich ok ;-)
Der SUN-Stand war sehr viel kleiner geworden - die Partner von SUN ware nwoanders untergekommen und SUN selbst hat sich auf seine eigenen Sachen konzentriert - Solaris 10, ZFS, und die neuen Maschinen und Prozessorgenerationen.
Was mir aufgefallen ist dass viele Stände inzwischen viel Platz für "interne" Gespräche hatten - es gab den öffentlichen Teil aber auch den "privaten", in dem mit Leuten Gespräche geführt werden konnten - wer einen Termin hatte konnte dort in Ruhe mit seinem Gesprächspartner reden. Hatte ich weniger - ich wusste erst seit Freitag dass ich auf die Cebit fahren würde, da konnte ich keine Termine ausmachen. Und auch Jörg Möllenkamp war leider nicht mehr da - er war schon Sonntag abgereist.
Was bleibt? Einige nette Leute wiedergetroffen (Rene, Carola), die üblichen Verdächtigen bei Ständen gesehen, keine Devotionalien mitgenommen - irgendwie weiss ich einfach dass ich diese Dinger nie ernsthaft nutzen werde...
Und abends wieder in den ICE setzen der einen heimbringt macht dann durchaus Spaß.

Online Einkaufen, heute kmelektronik

Heute mal ein Beitrag zum Thema Online einkaufen.
Mache ich durchaus gerne, wenn ich schon ziemlich genau weiss was ich suche - diesmal war es eine Notebook-Platte und ein USB2Serial-Adapter. Die Bestellung sollte in die Filiale Stuttgart-City geliefert werden - das spart mir die Versandkosten.
Direkt nach der Bestellungs-Aufgabe sah ich dass die Bestellung nun doppelt war - einmal sollte sie nach Bochum geschickt werden einmal nach Stuttgart. Da ich vor Ort-Bezahlung angegeben habe war das nicht so schlimm, es hatte mich aber gewundert und flugs schrieb ich ihnen eine Mail um sie drauf aufmerksam zu machen. Stornieren ging übrigens nicht, da gabs dann MySQL-Fehlermeldungen.

Die erste Antwort von kmelektronik besagte dass sie die doppelte Buchung nicht finden können. Ich schrieb dann nochmal zurück wann ich bestellt hatte usw. und die näcshte Antwort war dass sie sich drum kümmern wollten.
Nun ja, beide Bestellungen waren noch da, nur der usb2serial-Adapter war rausgenommen. Lustig. Aber wenn sie meinen...

Nun habe ich ein paar Tage gewartet; laut webseite dauert die Bestellung 2-3 Tage. Als jetzt Ende der Woche immer noch die Festplatte im Status "Bestellt" stand habe ich doch mal in Stuttgart angerufen - und siehe da: Die Platte war längst da!

Ich weiss ja nicht wer dieses System gebaut hat, aber sonderlich praktisch scheint es nicht zu sein wenn soviel schiefgehen kann...

Kreative Angriffsmöglichkeiten

ob erklärt seine Erfahrung mit PoE (Power over Ethernet) und den Überraschungen die dabei auftreten können. Wenn man das weiterspinnt könnte man doch mal ausprobieren was passiert wenn man solche Pakete an öffentlichen Hotspots ausprobiert - Bahnhöfe, Kongresse... ich finde die Idee spannend - quasi umgedrehtes Wardriving; Nicht freie Netze ausmachen und nutzen, sondern abschalten :-)

Welcher MTA? Immer eine gute Frage

Die Firma für die ich arbeite versendet mehrfach am Tag Newsletter. Als Mails mit PDF-Anhang an interessierte Leute die sich dafür extra eintragen und die Mailadresse verifizieren lassen müssen. Der bisher benutzt sendmail wurde dafür zu langsam - ausserdem oknnte ich da einige Sachen nicht einstellen. Also ging ich auf die Suche nach einem neuen MTA für diese Aufgabe.
Zuerst ging ich zu Exim. Das kenne ich gut von Debian her, war recht einfach zu konfiguireren - und ich konnte für einige Massenhoster auch Ratelimits einstellen; manchmal sehr praktisch.
Dann wunderte ich mich warum der Newsletter so lange brauchte: Nun ja - die Liste der Empfänger ist eine Alias-Datei. Diese wird bei exim seriell abgearbeitet - nur ein Queue Runner kann die Mail ausliefern. Da war iuch zwar drüber überrascht, aber gut. Damit war exim (leider) gestorben.
Postfix kam als nächstes an die Reihe. Übers Wochennede hatte ich dazu zwei Bücher mir angeschuat und im Kopf eine Grundkonfiguriation gebaut und diese gestern aufgebaut.
Was soll ich sagen? Bis auf Spezialtransporte für Rate-Limits ging das alles sehr flott. Ich kam mit dem logfile gar nicht mehr hinterher, so schnell waren die Mails versendet. Ich habe dann noch für einige Mailhoster dank dk_ und Jor noch einen eigenen Rate-Limitierten Transport gebaut, aber alles andere sieht richtig gut aus. Nun habe ich wieder was über MTAs gelernt ;-)

Checkpoints Werbegeschenke...

<x> tolles Werbegeschenk von Check point - ein 128MByte USB stick (schoenes design, klein und schmal), aber laut USB storage device properties ein READ ONLY device.
<x> und Apple Mac OS X glaubt das natuerlich und weigert sich das Geraet zu beschreiben.
<x> linux und windows kuemmern sich hingegen einen dreck drum und schreiben munter drauf.
<y> "sicher!"

Oracle und Befehle die einfach Gold wert sind...

Für manches mag ich Oracle einfach. Es ist hochkomplex, schwierig und so weiter.
Aber dass so Sachen wie "wir haben Euch den falschen Befehl gegeben, können wir das anders machen?" trotz eines commits noch gehen...

Ein "create table temp nologging as select * from tabelle as of timestamp to_date('2006-08-22 11:32','YYYY-MM-DD HH24:MI'); ist einfach genial...

Shellbefehle und ihre Nützlichkeit

Für viele Unixler ein alter Hut sind Shellskripte. Ich mag sehr gerne Einzeiler. Heute musste ich aus allen RRD-Dateien aus einer Gruppe die Daten rausdumpen und (weil sie sonst viel Platz wegnehmen) gleich komprimieren.

Folgende Zeile macht das einfach (mit bash):

for i in `ls *Application*rrd`; do rrdtool dump $i | gzip -c - > `basename $i rrd`.xml.gz; done

Und dann einfach zurücklehnen und den Tee geniessen :-)