Archive for February, 2005

Heutiger Euphemismus

Friday, February 25th, 2005 | Technik | No Comments

Ungeplante Fernwartungsschnittstelle

FreeBSD Snapshots in der Praxis

Thursday, February 24th, 2005 | Technik | No Comments

Vortrag von Dirk Meyer

FreeBSD bietet seit System 5 die Möglichkeit, ein Dateissystem mit Filesystem Snapshots zu sichern, die ein Weiterarbeiten des Benutzers während der Datensicherung ermöglicht

Voraussetzungen

  • FreeBSD > 5
  • Filesystem ufs ufs2

Einschränkungen

  • 20 Snapshots pro Dateisystem
  • Snapshots nicht veränderbar, nur als Ganzes zu löschen

Platzbedarf

  • Original Datenbestand plus zusätzlich den veränderten Daten, als Reserve wird die Grösse des Dateisystems vorgeschlagen

Anwendungen

  • Analyse: ein snapshot kann mit fsck auf Fehler untersucht werden, das Ganze kann auch im Hintergrund passieren, mit Background fsck
  • Verzögertes Backup: Snapshots können zu beliebigen Zeiten erstellt werden, so dass Backups mit Tapewechseln auch zu zivilen Arbeitszeiten durchgeführt werden ohne den Einsatz eines Automatens zu erfordern.
  • Als eigenes Dateisystems einhängen: Snapshots können über das Mounten desselben ausgelesen, die Rechteverwaltung bleibt dabei erhalten

Skripte

  • Erzeugen und Aktivieren mittels snap.sh, dabei wird das gesicherte Verzeichnis gleich wieder eingehängt
  • Entsorgen mittels unsnap.sh
  • Wiederherstellen der Backups mit rc-snap.sh
  • Sinnvoll automatisch ausgeführt, durchsucht das Filesystem nach Snapshots und hängt diese dann ein. So können User dann automatisch auf ältere Backups zugreifen.

Performance

  • Das Erzeugen eines Snapshots geht recht schnell, z. B. 8 GByte brauchen ca. 30 Sekunden, davon sind Schreibzugriffe ca. 5 Sekunden gesperrt
  • Das Entfernen dauert ca. 120 Sekungen, schreibende Prozesse werden nicht beeinflusst, beim Löschen grösserer Dateibäume werden Verzögerungen bemerkbar
  • anderes Beispiel: 1,8 TB SATA, deaktivierter Schreibcache, Filesystem zu 77% gefüllt: Anlegen dauert 24 m, davon 2 Minuten gesperrt, Löschen 9 min

Fragen

  • Mehrere Snapshots im Filesystem? Nein, da immer nur das gesamte Dateisystem gesichert wird, nicht einzelne Verzeichnisse

Dokumente

people.freebsd.org/~dinoex/batch/snapshots

Quality as defined by the Indian Standards Board

Thursday, February 24th, 2005 | Internet gucken, Treehuggin Posse, Universität | No Comments

Lars schreibt über seine Erfahrungen mit indischem Qualitätsmanagement.

Quality as defined by the Indian Standards Board

Ich bin nicht überrascht, wenn ich mir die Vorträge der Inder und Pakistani hier angucke. Irgendwo muss das ja her kommen.

Solaris 10

Thursday, February 24th, 2005 | Technik | No Comments

Vortrag von Daniel Jäschke

ziemlicher Werbevortrag, auch wenn der Vortragende versucht, nicht als Marketingmensch zu erscheinen.

Solaris 10 Release Cycle – Was ist neu

ca. alle 4 Jahre wird eine neues Release herausgebracht, Solaris 8 wird demnächst auslaufen. Insgesamt wird ein Release ca. 9 Jahre benutzbar sein.

Sun wird Solaris offenlegen, der Prozess begann (mit DTrace), allerdings müssen legale Probleme umschifft werden, Stichwort hier sind Softwarepatente, Unix-Patente
Solaris wird nicht mehr plattformspezifisch verkauft, sondern ein Solaris mit gleichen Features wird auf Sparc und x86 laufen, auch 64Bit Opteron wird unterstützt.
Neue Dinge in Solaris 10

Selfmanagement erkennt zukünftige Fehler und versucht die entsprechenden Geräte herauszunehmen
TCP/IP Stack hat einen enormen Performancesprung gemacht
Die Standardkonfiguration (Out of the box) ist viel performanter geworden

Dynamic Tracing

Dann ein paar Werbefolien, Solaris ist schneller als Linux, sagen die Folien. Das ist eine Überraschung.

Service Management Facility

  • Keine Verbindung zwischen Services, Abhängigkeiten werden nicht beachtet
  • Bootprozesse laufen schneller, da viele Prozesse parallel gestartet werden können
  • Services werden aus der init.d und rc.d konvertiert, können aber auch herkömmlich gestartet werden.
  • Hilfe gibt es auch über man smf

Solaris Container (Zones)

  • Herkömmlcihe Auslastung ca. 20-30%, da eine Applikation pro Server
  • Suns Lösung: Virtualisierung durch Domains (Partitions), denen jeweils einige Prozessoren zugeordnet werden. Diese können dynamisch gewechselt werden. Innerhalb einer Domain können Container definiert werden, die als unabhängige BS-Instanzen erscheinen, d. h. gebootet werden, als Root arbeiten usw. Daher können z.B. bestimmte Kunden nur 4 Prozessoren bekommen, für mehr müssten sie mehr zahlen
  • Fair Share: Applikationen bekommen Prozessorleistungen zugesichert, überschüssige Prozessorlast wird nach Bedarf verteilt
  • Virtuelle Maschinen vs. Container: Virtuelle Maschine: Virtualisierung im Betriebssystem oder darüber, jedes BS hat seinen eigenen Kernel mit entsprechendem Overhead. Solaris: Ein Kernel wird von allen Containern genutzt.
  • Zone: Virtuelles BS
  • Container: Zone plus Resource- Management
  • Zonenbeispiel: Virtuelle Server werden sehr schnell gebootet, Zonen sind von innerhalb komplett unsichtbar, man kann nicht von einer Zone in die andere Wechseln.
  • Rechtevergabe viel differenzierter
  • Software Partitionierung
  • Trusted Solaris

DTrace (Dynamic Tracing)

  • “Jeden Morgen ist das System langsam” “Leistung verdopplet, Output steigt aber nur um 10%”
  • Bisherige Methoden: mdb, truss, Veränderung der Binaries, alles recht unsicher und schlecht im Produktivsystem zu nutzen
  • DTrace ist mit wenig Overhead im Produktiv zu nutzen
  • DTrace besteht aus eine Scriptsprache D, die ähnlich perl ist und 40.000 Sensorpunkten
  • Skripte können auf beliebige Punkte im BS zugreifen, z.B. /dev/null abfangen, Abfragen der System-ID abzufangen und zu ändern

ZFS

  • Problem bei lokalen Dateisystemen: Kein umfassendes Konzept gegen Dateikorruption, viele Limits: Dateigrösse,
  • ZFS hält immer ein konsistentes Dateisystem vor
  • 128 Bit, daher absehbar kein Limit in der Dateigrösse
  • Kleines Beispiel: 2 Platten, 3 Nutzer, Aufgabe: Plattenplatz hinzufügen, mit 4 Befehlen erzeugt, mit 1 Befehl werden zwei neue platten hinzugefügt

Fragen

  • Quotas auf Verzeichnisebenen? Ja.
  • Was fehlt: Es kommt noch eine graphische Oberfläche um Zonen zu erstellen
  • Kernelpatches bei Zonen: Vorteil schnell eingespielt, Nachteil: man kann schlecht Testumgebungen erstellen, aber diese Möglichkeit kann über Domänen aufgebaut werden.
  • Verzeichnisse können global oder lokal in der Zone erstellt werden, aber man kann von einer Zone keine andere Zone beeinflussen. Globale Dateien können kopiert oder Read-Only gemountet werden.

LiMux – Migration der Verwaltung Münchens zu Linux

Thursday, February 24th, 2005 | Technik | No Comments

Einige Notizen

Die Grundlagen

  • 14.000 Rechner
  • ca. 300 Anwendungen
  • verschiedene Szenerien
  • Linux und OpenOffice
  • WinXP und OpenOffice
  • zentrale Beschaffung und Strategie
  • dezentraler Betrieb, z. B. Helpdesks

Beschluss

  • Neue Entwicklungen möglichst nur noch als Webanwendungen

Kosten ca. 35 Millionen

  • 38% Schulungen
  • 18% Einführungen
  • 15% Umstellung Makros
  • 10% Anwendungsmigration

Vorstellung des Projekts den Mitarbeitern

  • “Da kann man ja eine Maus benutzen”
  • “Ich hab da eine Diskette mit einer Exceltabelle

Ziele Migration

  • Durchführung ohne Gefährdung des Dienstbetriebs
  • Lösungen sollten bevorzugt herstellerunabhängig und auch unabhängig vom BS und Office sein
  • Migration der Fachverfahren auf webbasierte Lösungen oder native Linux-Anwendungen
  • Konsolidierung und Migration der PC-Standard-Anwendungen
  • Konsolidierung und Migration von MS-Office Makros, Formularen und Vorlagen
  • Einführung von Systemmanagement-Lösungen

Rahmenbedingungen der Migration

  • Umstellung möglichst durch eigenes Personal
  • weiche Migration mit dezentraler Zuständigkeit
  • unproblematische Bereiche zuerst

Erste Erkenntnisse der Migration

  • Enormes Interesse an der Stellenausschreibung
  • die beabsichtigte EU-Richtlinie erhöht das Risiko für den Einsatz von Open Source vermutlich nicht:
  • Keine Trivialpatente
  • technische Beitrag nötig
  • Risiko beim Einsatz von Open Source und kommerzieller Software nahezu gleich

Begonnene Schritte

  • Abschliessen der Ausschreibung des Basisclients
  • Aufbau des Linux Client Teams
  • Ausschreibungen für Schulungsmodule und Fachverfahren
  • Entwicklung einer Office-Migration
  • Beginn von Pilotprojekten
  • Ende 2005 Beginn der Umstellung in den ersten Referaten, zunächst OpenOffice und Mozilla unter Windows,
  • Architekturfestlegung für einheitliche Authentifizierung und Ressourcen (LDAP)
  • Auswahl Softwareverteilung
  • Projekte zur Anbindung von OpenOffice an bestehende Fachverfahren, BS2000 und SAP R/3 an OpenOffice
  • Umstellung und Erneuerung von zentralen Applikationen
  • Aufbau von weboptimierter Hardware (Bladeserver unter Linux)
  • Anbindung von bestehenden File-und Printservices an den Linux-Desktop durch Samba, Novell Netware

Zukunft

  • Austausch per PDF und Word97-Dateiformat, später XML
  • SAP unterstützt auf ganzer Ebene die Migration
  • Support wird bei 30-40 Leuten erwartet, diese Einsparungen machen die Lizensierungskosten zweitrangig
  • München sieht sich als Eisbrecher, Beratungen in Wien und Paris, viele kleinere Gemeinden fragen an, der Basisclient wird nach Fertigstellung frei verfügbar

CeBIT 2005

Wednesday, February 23rd, 2005 | Technik | No Comments

Wer fährt da hin? Und wann? Und hat jemand eine Karte für mich über?

20 Questions

Tuesday, February 22nd, 2005 | Internet gucken | No Comments

Ein Spiel: Denk dir etwas aus, beantworte max. 20 Fragen und die Webseite sagt dir, woran du gedacht hast. Super. Macht viel Spass und ist faszinierend. Klappt nicht immer, aber doch erstaunlich häufig.

Gefunden von der neugierigen Kreatur

Netzwerküberwachung mit Open Source Tools – GUUG Frühjahrsfachgespräche 2005

Tuesday, February 22nd, 2005 | Technik | No Comments

Es beginnt der zweitägige Workshop:
25 Leute, Netzwerk ist vorbereitet und läuft, ein guter Beamer und obwohl ich der einzige Mac-Besitzer bin, wurde ich gleich auf Developer-Tools abgefragt und bestätigt, das alle Übungen auch auf dem Mac laufen. Sehr gut. Das skript ist auch schon da, es besteht aus den ausgedruckten Folien.
Referenten: Thomas Fritzinger, Jens Link, Christoph Wegener, Wilhelm Dolle. Es gibt einen richtigen Zeitplan, an didaktischen Pausen wird gedacht.
Als Tools werden SNMP, MRTG und Nagios vorgestellt, jeweils in Theorie und Praxis. Am 2. Tag gibts nochmal Nagios, dann Fehlersuche mit Ethereal, Auswerten von Logfiles, Proaktive Überwachung und Sicherheit.
Auf laufende Sniffer wird hingewiesen und die Bitte geäussert, sowohl keine echten Passwörter zu nutzen und für Aussenkontakte ein VPN zu nutzen. Hehe, ein bisschen wie beim 21C3.
Es beginnt mit der Begründung: Wozu Netzwerküberwachung:

  • Status Quo des Netzwerks, Rechner und Diensten
  • Frühzeitige Warnungen, möglichst vor Ausfällen
  • Entlastung der Administrationen durch zentrale und automatische Überwachung
  • Analyse von Unregelmässigkeiten (Hard-/ Softwaredefekte, Fehlkonfigurationen, Einbrüche,…)
  • Erkennen von langfristigen Trends

Vor dem Seminar wurde ein Fragebogen verschickt, die Ergebnisse werden anonymisiert gezeigt. Es zeigt sich, das die meisten wenig Kenntnisse von den Netzwerktools vorhanden sind, daher wird der Workshop recht grundlegend gestaltet sein.

› Continue reading

Auf nach München

Monday, February 21st, 2005 | Treehuggin Posse | 2 Comments

Gleich geht mein Nachtzug nach München, denn morgen früh starten die Frühjahrsfachgespräche der German Unix User Group. Ich freue mich. Wenn die am Freitag vorbei sind, gehts direkt (über Hamburg) mit Pia nach Dublin, zum Richard, und am Mittwoch bin ich wieder da. Falls also in den nächsten Tagen nur leichtes Bloggen anliegt, dann wisst ihr, warum.

Die Mainzer bekommen Besuch

Monday, February 21st, 2005 | Internet gucken | No Comments

Herr Bush kommt, das hat vielleicht schon jemand mitbekommen. Daniela Klages wohnt in Mainz, in der Nähe vom Bush’schen Besuchsweg. Und zählt auf, was den Bewohnern verboten wird:

  • Fenster kippen oder öffnen
  • Etwas auf dem Fenster hängen
  • Sich in der Nähe des Fensters unvorsichtig bewegen
  • Spontan die Wohnung verlassen
  • Spontan Freunde empfangen
  • Alleine das Haus verlassen
  • Zurück in Haus gehen
  • Garagen benutzen

Abgesehen von der Frage, warum (und ob) solche Einschränkungen erlaubt sind: Warum wird der eigentlich eingeladen?

Via Isotopp

Kalender

February 2005
M T W T F S S
« Jan   Mar »
 123456
78910111213
14151617181920
21222324252627
28  

Kategorien

Search