Admins Log

Manche Leute sind irgendwie komisch!
Da muss man Daten quer durch das Firmennetzwerk schieben und liest sich vorher ein entsprechendes Dokument durch, das das Prozedere erklärt. Dennoch stellen sich Fragen und die schickt man an eine definierte Mailingliste und bekommt als Antwort...das Dokument, das man sich bereits durchgelesen hat, aber die Fragen werden explizit nicht beantwortet.
Manchmal wünsche ich mir, dass man eine Mail auch durchliest und nicht sofort reflexartig ein Dokument "hervorzaubert", vor allem, wenn das Dokument eben jene gestellte Fragen nicht beantwortet!

In der Firma grübele ich im Moment über ein seltsames Problem nach:
Trotz radvd hat keiner der Arbeitsplatzrechner eine IPv6-Adresse! Interessanterweise funktioniert die Adressvergabe per radvd in einem anderen Firmennetz ohne Probleme, nur halt in unserer Abteilung nicht. Ich sehe zwar, dass sog. Advertiesementpakete meinen Rechner erreichen, aber dennoch tut sich nichts auf dem Netzwerkinterface. Wie so oft: Vorher, d.h. vor unserem Abteilungsumzug, funktionierte alles wunderbar. Was sich jedoch geändert hat, sind die Switche, an denen wir nun hängen, aber(!) auch wenn ich den radvd-Server direkt mit Ethernetkabel mit dem Client verbinde, klappt es nicht.
Das alles ist irgendwie seltsam, brauchen wir doch bei Zeiten IPv6. Ich werde das mal weiter beobachten und wenn ich Zeit habe, da auch weiter dran rumbasteln.

Update:
Okay, die Lösung ist ganz einfach: Das sog. Forwarding muss per echo 0 > /proc/sys/net/ipv6/conf/all/forwarding abgeschaltet werden!

In meiner Freizeit bastele ich im Moment an "FriendikaPlus" herum, einem Fork von Free-Friendika.
Zur Erklärung: Friendika ist ein soziales Netzwerk (also für diejenigen, die sich im Web nicht so auskennen: Das ist sowas wie Facebook), das aber nicht nur frei (und somit selbst installierbar) ist, sondern auch einige Vorteile gegenüber den kommerziellen Netzwerken hat.

Das Problem, das Friendica (neue Schreibweise, da umbenannt) meiner Meinung nach hat ist, dass nur MySQL als RDBMS verwendet werden kann. Das ist übrigens ein oft anzutreffendes Problem!
Da ich jedoch ein Fan von PostgreSQL bin, stehe ich oft reichlich dumm da, denn ich will nicht auf ein bestimmtes RDBMS festgenagelt werden, sondern die Wahl haben!
Dummerweise nutzt auch Friendica viele nichtstandardkonforme Queries und diese umzubauen auf SQL-Standard ist eine Sisiphusarbeit. Andererseits habe ich aber auch diverse Bugs gefunden, die ich ab und zu auch dem Friendicaprojekt melde, so fern sie die Fehler nicht selbst gefunden haben.

Wie dem auch sei, die Arbeiten an dem Projekt schreiten voran und ich hoffe mal, dass ich bis Ende November eine halbwegs brauchbare Version hinbekomme. Wer mitmachen möchte, ist natürlich herzlich eingeladen.

Facebook will noch mehr Daten über seine Mitglieder Kunden speichern, Twitter hat eine ziemlich merkwürdige Einstellung, was die Tweets betrifft, dennoch machen sich viele zuwenig Sorgen und breiten freiwillig ihr ganzes Leben vor der Öffentlichkeit aus.
Dass Facebook und Twitter Geld verdienen müssen, liegt auf der Hand und Daten sind heutzutage besonders wertvoll.

Warum also nicht auf offene soziale Netzwerke umsteigen, die zudem mehr Möglichkeiten bieten und den ursprünglichen Geist des Internets zu folgen: Informationen sind weltweit verteilt und können miteinander verknüpft werden.

Als Beispiel ist da zunächst die freie Software Friendika. Ein soziales Netzwerk a la Facebook, jedoch dezentralisiert. Das heisst, jeder kann seinen eigenen Friendikaserver aufsetzen und ein eigenes Netzwerk damit aufbauen. dten werden nicht heimlich) verkauft, sondern werden von den Betreibern geschützt. Ein Beispiel für einen solchen Server findet man auf http://best-friends.tk.

Ebenfalls offen ist der Microbloggingdienst http://mein-status.tk, der auf der offenen Software StatusNet aufbaut. der Vorteil: Man kann mit Benutzern anderer StatusNet-Server (zum Beispiel auf http://identi.ca) kommunizieren und zudem auch Gruppen anlegen, bzw. Gruppen (auch auf anderen Servern) beitreten.

Letztendlich sind geschlossene Systeme sicherlich ganz nett, aber wie oben geschrieben, widerspricht dies dem Geiste des Internets. Ein Beispiel dafür habe ich einem Blogeintrag gefunden: Stellt euch mal vor, T-Online-Kunden könnten nur mit T-Online-Kunden Mails austauschen. Oder AOLer nur mit AOLern!

In diesem Sinne: Für ein freies Internet!

Ein Kollege kam heute zu mir und meinte, der Datendurchsatz von einem Server sei grottenlahm.
Ich also in den Serverraum und nach dem Server geguckt, weil ich dachte, der würde an einen lahmen 100MBit-Switch hängen. Tat die Kiste aber nicht. War ein GBit-Switch.
Also zum Rack gegangen, wo unsere Hauptswitches sind und siehe da: Die Verbindung von dem Rack, wo der "lahme" Server eingebaut ist, zum Hauptswitch endete in einem 100MBit-Switch (die sind bei uns im Hauptrack alle gestapelt). Eine typische Altlast!
Also Kabel gezogen und in den GBit-Switch gestöpselt.

Als Test ein paar große Dateien von dem Server runtergeladen und siehe da: Keine Datenlandstrasse mehr, sondern mit Vollgas über die Datenautobahn!

Den Kollegen (und die anderen auch) wird es freuen!

So langsam gehen mir die Chinesen auf den Sack!
Heute hat so ein chinesischer Vollhorst versucht, den Telefonserver lahmzulegen. Der Rechner wurde mit massig SIP-Requests bombardiert, sodass der Server kaum noch erreichbar war. Quelladresse war die IP-Adresse 120.193.1.229, die zur China Mobile Communications Corporation gehört.
Das Skript, das der Schwachkopf eingesetzt hat, muss aber recht dumm sein, denn mit Hilfe eines Rubyskriptes, dass ich hier gefunden habe, war der Spuk schnell wieder vorbei. Generell scheint es aber bei meinem Serverbetreiber im Moment so zu sein, dass viele Anfragen durch die Router laufen, denn der Server ist immer noch sehr langsam erreichbar, obgleich auf dem Interface kaum Daten ankommen oder abgehen.

Ich mache da jetzt erst mal kein weiteres Fass auf, denn pünktlich zum Haiespiel war der Telefonserver ja wieder erreichbar.

Durch den Plattencrash vor einiger Zeit ist auch unser internes Backupsystem hopps gegangen.

Das System (Bacula) habe ich inzwischen weitgehend wieder hergestellt, nur machen noch diverse Rechner Probleme, die dummerweise mit dem zusammengebastelten Frickelsystem aus Redmond bestückt sind. Vielleicht sollte ich diesen Softwaremüll einfach nach /dev/null sichern.

Einen neuen Server in Betrieb zu nehmen, ist eigentlich bei uns nichts weltbewegendes, aber die Aufgabe dieses Servers ist eine besondere: Er gehört zu einer (noch kleinen) Gruppe von Servern, die mit OpenVZ, bzw. Proxmox laufen.
Der neue Server nutzt aber das sog. "Bonding", d.h. die Bündelung mehrerer Netzwerkinterfaces. Eigentlich wollte ich Round Robin verwenden, aber als ich der Bridge von OpenVZ eine IPv6-Adresse zugewiesen hatte, konnte ich eben jene nicht anpingen. Per IPv4 lief alles wunderbar. Nach einiger Zeit kam ich dann darauf, einen anderen Modus zu verwenden und als ich mit dem Modus "balance-alb" unterwegs war, lief alles wunderbar.
Der Grund ist wohl im Switch zu suchen, der mit dem Round-Robin-Modus nicht klar kam.

Das habe ich noch nie erlebt:
Ein Kollege von mir jagt so viele Daten durch das Netzwerkinterface eines unserer Server, dass sogar ssh Timeouts wirft, während man versucht, auf dem Server was zu machen.

Vielleicht sollte ich Gigabit überspringen und direkt Glasfaserkabel verlegen

[Update]
Das Netzwerkinterface war auf 10 MBit und half duplex eingestellt. Mit 100 MBit und full duplex lässt es die Kiste wieder richtig krachen.

Wie jeden letzten Freitag im Juli ist heute Admin-Day!

Na, da klopfe ich mir doch mal selbst auf die Schulter und sende hiermit viele Grüsse an die Kollegen da draussen!