Skip to content

Heute mal wieder Debian

In den letzten 24 Stunden habe ich endlich mal wieder was für Debian gemacht: dnstop und sipcalc vom bisherigen Maintainer übernommen, auf Vordermann gebracht und uploaded, und immerhin einen Alibi-Upload von pdns-recursor, damit auch der recursor mit der neuen Maintainer-Mailingliste im Maintainerfeld und dem korrekten Alioth-Vcs-Link im debian/control nach Wheezy kommt.

Next PowerDNS version for Debian ready for testing

I have published PowerDNS version 3.1-1.0 on https://ivanova.notwork.de/~mh/debian/pdns/

This is a preliminary package and a release candidate to be 3.1-2 in Debian. If you're interested in PowerDNS on Debian, please test this package.

I plan to upload next week. This package will vanish from the web server once the package is visible in Debian.

Eine Zahl mit 37 Nullen und vielen Mißverständnissen

SWR3 hat anlässlich des World IPv6 Launch Days einen Artikel über IPv6 veröffentlicht.

Und gemessen an dem, was sonst so in der Presse über IPv6 geschrieben wird, war dieser Artikel nicht so, dass man ihn neu schreiben müsste, um ihn mit der Realität in Verbindung zu setzen. Nach einer kurzen Twitter-Diskussion mit @SWR3 habe ich mich entschlossen, nicht das Kommentierspielchen auf der SWR3-Webseite zu spielen, sondern einen Blogartikel darüber zu schreiben

Continue reading "Eine Zahl mit 37 Nullen und vielen Mißverständnissen"

btrfs gegen ext4, ein unerwarteter Sieger

Alle Leute sagen, btrfs sei die Zukunft. Es gibt Leute, die einen schon mitleidig angucken, wenn man ihnen sagt, dass man immer noch ext4 einsetzt, wie ich das tue. Aber ich hatte neulich einen Grund, btrfs auszuprobieren. Mit btrfs kann man nämlich Snapshots innerhalb einer verschlüsselten LV einsetzen. Mit ext4 muss man vom Cryptodevice einen Snapshot machen und dann den Snapshot gesondert aufschließen. Damit ist schroot derzeit noch überfordert (#639105).

Also habe ich mal btrfs ausprobiert und musste feststellen, dass es mindestens beim Anlegen eines chroot massiv langsamer ist als ext4. Hier meine Messergebnisse für das Anlegen eines sid-chroot mit debootstrap mit und ohne eatmydata:

fseatmydataLaufzeit
ext4nein4:40
ext4ja4:17
btrfsnein8:50
btrfsja8:46

Ich muss sagen, ich bin entsetzt. Sowohl darüber, dass btrfs so viel langsamer ist, als auch darüber, dass eatmydata so gut wie nix bringt. Habe ich etwas falsch gemacht? Braucht btrfs beim Erstellen des Dateisystems bzw. beim Einhängen desselben irgend eine magische Option, um in die gleiche Performanceregion wie ext4 zu kommen?

Testumgebung war Debian GNU/Linux sid auf einer KVM VM.

rrdcached schont die Platte

Schon im neunten Eintrag in diesem Blog im Jahr 2005 ging es um munin. Es ist jetzt schon sieben Jahre her, dass ich dieses Tool einsetze. An vielen Stellen nervt es, aber die schlimmsten Macken sind mit der hoffentlich bald erscheinenden (aber auch als beta schon stabil laufenden) 2.0 abgestellt.

Munin 2.0 rechnet die Grafiken nur noch auf Anforderung neu, und mit einer noch mehr im Betastadium befindlichen weiteren Konfigurationsoption gehört auch munin-html der Vergangenheit an.

Bleibt nur noch das Problem, dass munin bei mehr als einer Handvoll Rechnern die Platte foltert. rrdtool rödelt auf den Datenfiles herum wie nichts gutes, und die Platte ist die ganze Zeit über beschäftigt. Auf die Dauer macht das keinen Spaß.

Mit rrdcached kann man die Datensicherheit gegen Geschwindigkeit oder geringere Systembelastung tauschen. munin 2.0 unterstützt rrdcached direkt, und nach wenigen Minuten Konfiguration und ein wenig Gefrickel mit den Permissions landen die fünfminütigen Updates nicht direkt im rrd-File, sondern erstmal im RAM des Munin-Masters. Der rrdcached schreibt die Daten dann auf Anforderung oder nach Ablauf einer bestimmten Zeit. Die Auswirkung des rrdcached sieht man hier:

Die Bilder sprechen für sich.

letzte netfilter-init Installation ausser Betrieb

Im Jahr 1999 habe ich im Rahmen meiner Diplomarbeit ein Framework entwickelt, das flexibel und leistungsfähig die Erstellung von - damals noch - ipfwadm-basierten Firewalls erlaubte. Irgendwann wurde es dann auf iptables aktualisiert und war insgesamt zwölf Jahre lang in zahlreichen Installationen im produktiven Betrieb.

Eben habe ich die letzten zwei Instanzen abgeschaltet. Und ich bin froh darüber.

Continue reading "letzte netfilter-init Installation ausser Betrieb"

perl and caches

From the perl DBI manual page:

If you'd like the cache to managed intelligently, you can tie the hashref returned by "CachedKids" to an appropriate caching module, such as Tie::Cache::LRU

And what happens when I don't do this? Will my cache be unintelligently managed then, with the consequence of my machine exploding when the cache is filled with more than a handful entries?

What are interface labels for

Dear Lazyweb, for a long time I have been using iproute2's label feature to assign arbitrary labels to IP addresses configured on Interfaces:

40: int152@dotqa: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:25:b3:01:e5:6c brd ff:ff:ff:ff:ff:ff
inet 10.1.152.254/24 brd 10.1.152.255 scope global int152:98fe8

Recently, this has shown to at least confuse both isc-dhcp-relay (#617258) and dhcp-helper (#617264).

As I have never seen interfaces labels used outside my firewalls (which happen to use ifupdown-scripts-zg2 (Debian PTS)) and ifupdown's rather twisted handling of multiple IP addresses per interface (using Alias Interfaces), I'd like to know whether my usage is a legitimate one and whether there are other uses for interface labels.

At the moment, I'm tempted to remove label support from ifupdown-scripts-zg2 in the next release, or to make it optional. Please comment if you have an opinion.

Am-mann-switch

Als Netzwerker hat man eigentlich immer einen Switch "am Mann", um sich gegegebenfalls irgendwo mit dem Notebook anschließen zu können, wo kein Port mehr frei ist. Der von mir bisher dafür benutzte 4-Port-Netgear mit dem bleischweren riesigen Steckernetzteil ist jetzt von diesem kleinen Stück Hardware abgelöst worden, das praktischerweise seine Betriebsspannung aus einem USB-Netzteil oder aus dem USB-Port des Rechners erhält.

Continue reading "Am-mann-switch"

BIOS Flash harmful

Ich habe heute zum ersten Mal seit vielen Jahren einen Rechner mit einem BIOS-Update zerstört. Das noch unter DOS laufende Flashprogramm ist bei "Erasing Flash" stehengeblieben und der Rechner wollte danach natürlich nicht mehr booten. Glücklicherweise war das ein echt altes Supermicro-Schätzchen und der Kunde ist hinreichend entspannt, dass er mir nur vorgeweint hat, dass das Heraussuchen der am wenigsten abgetakelten Büchse nun umsonst gewesen war. Ich krieg jetzt eine neue alte Kiste.

Continue reading "BIOS Flash harmful"

IP-Adressen fuer Testzwecke etc

Ehe ich wieder ständig suchen gehe, das steht in RFC5735

Address Block       Present Use                Reference
------------------------------------------------------------------
0.0.0.0/8           "This" Network             RFC 1122, Section 3.2.1.3
10.0.0.0/8          Private-Use Networks       RFC 1918
127.0.0.0/8         Loopback                   RFC 1122, Section 3.2.1.3
169.254.0.0/16      Link Local                 RFC 3927
172.16.0.0/12       Private-Use Networks       RFC 1918
192.0.0.0/24        IETF Protocol Assignments  RFC 5736
192.0.2.0/24        TEST-NET-1                 RFC 5737
192.88.99.0/24      6to4 Relay Anycast         RFC 3068
192.168.0.0/16      Private-Use Networks       RFC 1918
198.18.0.0/15       Network Interconnect
                    Device Benchmark Testing   RFC 2544
198.51.100.0/24     TEST-NET-2                 RFC 5737
203.0.113.0/24      TEST-NET-3                 RFC 5737
224.0.0.0/4         Multicast                  RFC 3171
240.0.0.0/4         Reserved for Future Use    RFC 1112, Section 4
255.255.255.255/32  Limited Broadcast          RFC 919, Section 7
                                               RFC 922, Section 7

Elektroschrott

Diese Woche habe ich zum ersten Mal in meinem Leben einen funktionierenden Monitor weggeworfen. In der Vergangenheit wollte immer jemand meine abgelegten Datensichtgeräte haben.

Beim 20-Zoll-Röhrenmonitor von Panasonic, Anschaffungsjahr 1993, sah das anders aus. Den wollte niemand nicht mal geschenkt. Jetzt isser halt beim Elektroschrott in der Nachbarstadt, weil die Entsorgung größerer Elektrogeräte hier im Landkreis eher unpraktisch ist. Die Frau W. hat netterweise ein Auto mit passendem Kennzeichen bereitgestellt - vielen Dank dafür.