Thoughts. Ideas. Photography.

Sun

20 Heldenhafte Taten – 1 Jahr Heldenfunk

Liebes Systemheldenteam,

vielen Herzlichen Dank für ein Jahr Heldenfunk und herzlichen Glückwunsch zu Folge 20! Mögen weiterhin das Aufheulen der Thumper durch den Podcast schallen. In der tiefen Hoffnung, dass noch viele Systemhelden die Ehre zu Teil werde, im Heldenfunk von ihren Taten zu berichten.

Dank Euch, ihr Helden in München!

[Mist, meine Sprache ist geschwollen. Gab’s da nicht mal so ne Art „Sim Hospital“, in der es diese Krankheit gab? Was war da noch gleich die Behandlung?]


OpenSolaris 2008.05 auf Intel Atom 230 (INTEL D945GCLF)

Nur als Hinweis für alle, die gerne auf ihrem Atom-Board (beispielsweise INTEL D945GCLF mit Realtek-LAN vom Typ RTL8102EL – oder auch in Netbooks wie dem MSI Wind), OpenSolaris 2008.05 installieren wollen: Der RGE-Treiber hat einen Fehler, daher soll man als Workaround das Feature für Hardware Checksum Offload deaktivieren. Dann funktionieren sowohl NWAM als auch die manuelle Konfiguration.

Dazu muss man in /etc/system die Zeile

ip:dohwcksum = 0

einfügen und einmal rebooten. Anschließend werden die Checksummen vom Prozessor berechnet. Damit steigt die Prozessorlast zwar, aber es funktioniert.

Einen Patch gibt es auch schon bei Menno, der OpenSolaris auf seinem Medion Akoya Mini laufen lassen möchte. Vermutlich wird der Patch in die nächsten svn-builds einfließen…

Ein Update auf svn_95 brachte übrigens nichts, der commit im Ticket für dieses Release scheint leider nichts geworden zu sein, hoffen wir auf svn_96, erscheint am kommenden Freitag.


Bloggen mit Star Office

Jetzt bin ich aber mal gespannt, ob das klappt. Mein erster Blogeintrag mit Star Office 9 beta und Sun Weblog Publisher, einer Extension für Star Office 8 und 9 (natürlich auch Openoffice).

Das Star Office 9 beta habe ich wegen des Import/Exports von MS Office 2007-Dateien ausprobieren wollen, der im übrigen einwandfrei funktioniert.

Die Extension installierte sich ohne nennenswerten Aufwand (man muss nur beachten, dass jeder User die Lizenz abnicken muss), dann muss man die Zugangsdaten zum Blog eingeben, wobei verschiedene Blogsysteme (Roller, WordPress und zwei generische Formate) unterstützt werden. Doch jetzt mal schauen, ob’s klappt. In der Symbolleiste ist ein neues Symbol, eine Feder mit grünem Pfeil. Die werde ich mal ausprobieren…



CMT-Kochstudio

Ingo, Du hast meinen tiefen Respekt vor diesem Werk. Wenn Du Glück hast, wird das ein echter Hype im Netz. Das CMT-Kochstudio ist einfach genial.

Eigentlich wollte ich ja nur wenige job-bezogene Artikel hier reinbringen, aber zum einen stagniert Blackböxchen 2 ein wenig (hat jemand in der Gegend um Saarbrücken eine Schlagschere sowie eine Kantbank für 0,75mm Stahl?). Außerdem: Ingos Vorträge sind einfach super, und dieses Video zeigt nur einen Ausschnitt dessen, was Ingo vor Publikum leistet.
Allerdings: Kann es sein, dass das Speicher-Subsystem einen Lesenfehler hatte? Sicher dass der Wein ein Merlot ist? Einen Freund (und mich auch) erinnert die Flasche mehr an den Sauvignon aus dem Aldi…


Suns Open-Source-Strategie wird ausgeweitet!

Genial! Suns neue Open-Source-Strategie für den Aktienmarkt

(Dank an Joachim Wolf für den Link!)


Ausflug nach K-Town

Nach noch nicht einmal 4 Monaten (März, April, Mai und Juni) kehre ich kurz an die TU Kaiserslautern zurück. Allerdings nur um einen kurzen Vortrag über IT-Sicherheit zu halten. Wenn den jemand sich ansehen möchte:

Donnerstag, 26. Juni 2008, 17:15 – 18:45 in Hörsaal 46-210

Für alle, die meinen alten Sicherheitsvortrag schon kennen: Es gibt einen neuen, und es hat sich mehr verändert als nur das Folienlayout. Allerdings sind knapp 160 Folien in 90 Minuten eine Herausforderung. Und ich verwende nicht den Stil von Alec Muffet.


Erste Gehversuche mit Grails

Heute habe ich erste Gehversuche mit Grails gemacht. Ich bin mir aber noch nicht sicher, ob ich da auf den heiligen Gral gestoßen bin.

Gut – ich habe ein wenig Erfahrung mit dem Programmieren. Java und Visual Basic sind mir geläufig. Da sollte Grails, sozusagen Groovy on Rails, ja nicht der große Schritt sein. Trotzdem kann ich mich noch nicht an die teilweise sehr einfache Art des Programmierens gewöhnen.

Viele Ideen sind ja einleuchtend und überzeugen mich sofort. Alleine dass die Zeilen

class DocumentController {
def scaffold = Document
}

einem das langwierige Programmieren einer Website mit CRUD-Funktionalität abnehmen, erleichtern den Einstieg in das Programmieren total.

Was mich aber als alter Datenbankliebhaber richtig begeistert hat, ist das GROM (Grails Relational Object Mapping): Es legt direkt die notwendigen Tabellen in der genutzten Datenbank an und füllt diese mit Daten, die über die Formulare eingegeben werden. Im Normalfall nutzt Grails eine einfache relationale Engine im Hauptspeicher, doch kann man durch eine einfache Änderung alles in eine JDBC-taugliche Datenbank schreiben. Total cool: Ich mache mir meine Gedanken zum Datenkonzept ohne ein bischen Hintergrundwissen darüber, wie das in einer relationalen Datenbank aussehen würde. Dann programmiere ich so, als ob es die Datenbank bereits gebe. Grails macht den Rest erzeugt sie.

Der eine oder andere wird jetzt sagen: Schon mal was von Ruby on Rails gehört?

Ja, habe ich. Ich kenne sowohl Ruby als auch die Schienenvariante. Die Konzepte gefallen mir auch, die Sprache aber nicht. Ich programmiere allerdings zu selten, um mir neben meiner Java-Kenntnisse ein zweites Standbein aufbauen zu wollen. Groovy und Grails stellen für den Java-Gewohnten eine interessante Erweiterung dar, da die Syntax sehr ähnlich ist und man seine gewohnten Bibliotheken weiterhin nutzen kann. Daher bleibe ich erst mal bei Groovy und Grails.

Matthias, ja, dieser Blogeintrag ist definitiv auf Dich zurückzuführen.


Happy Birthday, liebe Systemhelden!

In München kämpfen Rolf, Andreas, Christian, Constantin und Marc für mehr Ruhm zu Ehren der Helden des Systems. Und ihre Huldigungsplattform www.systemhelden.com wird heute 2 Jahre alt.

Herzlichen Glückwunsch zu diesem Erfolg, und möge das Aufheulen des Thumpers im Heldenfunk noch viele Jahre lang aus dem iPod schallen!

Hier noch ein Kuchen für Euch, auch wenn das Datum nicht ganz stimmt 😉


BOD submarina

Gefunden bei c0t0d0s0 aka Jörg Möllenkamp.


PI-zza

Momentan haben wir das Jahr der Mathematik. Also aufgemerkt und was gelernt. Heute: wie leite ich mir PI beim Italiener um die Ecke her. Die Idee für dieses Post habe ich übrigens bei einem Freund und Kollegen „geklaut“, doch ich zitiere ihn hiermit ganz korrekt: Ferber 2008, S. 20. Thomas hat dafür gesorgt, dass sich Sun am Jahr der Mathematik aktiv beteiligt. Weitere Info zu ihm und der Aktion gibt es hier: http://de.sun.com/servicessolutions/industries/edu/mathematik/

Jetzt aber zur Pizza! Man steht vor dem (absolut realistischen) Problem, dass man beim Italiener um die Ecke spontan PI berechnen möchte. Leider hat man gerade nur eine Pizza zur Hand. Also wird es Zeit, sie zur PI-zza umzufunktionieren. Das ganze geht so: Zunächst mißt man mit Hilfe von Salamischeiben den Umfang und den Durchmesser der Pizza. Im vorliegenden Beispiel seien dies 22 Scheiben Umfang und 7 Scheiben Durchmesser.

Da PI nunmal Umfang durch Durchmesser ist, erhält man für PI den Wert 22/7 = 3,14…, was zumindest nah dran ist und für die meisten technischen Anwendungen auf jeden Fall reicht.

Thomas Ferber: Das Jahr der Mathematik – Eine mathematische Sammlung – kinderleicht. Präsentation für das Jahr der Mathematik. Sun Microsystems, München et al. 2008


The IT-Guy is back!

Immer wieder klasse. Think outside the box!


Tipps für Roaming Profiles

Seit langem mal wieder ein Blogeintrag über die Technik statt über die Dinge und Obskuritäten auf OSI-Layer-8. Diesmal über eine Kombination, die mir immer mehr Freude macht.

Es geht um folgendes Problem: Für 16 mit Solaris-Zones virtualisierte Samba-Server muss eine Methode gefunden werden, dass Userfehler beim Umgang mit deren Profiles korrigiert werden können:

  1. Das Profil muss auf den letzten funktionierenden Stand vor dem letzten Einloggen, idealerweise aber auch zu Beginn der Woche etc. zurückgesetzt werden können.
  2. Das Profil muss vor unabsichtlichem Wachstum geschützt werden. Es muss möglich sein, dass User „aus Versehen“ 8 GB neue Filme oder ähnliche Dateimonster auf dem Desktop oder sonstwo im Profil liegen haben, ohne dass die Netzwerkstrippe beim Ausloggen glüht. Wichtig dabei ist, dass die User die großen Dateien während ihrer Arbeit ruhig innerhalb des Profils speichern können sollen, diese Dateien sollen halt nur bereits beim Ausloggen auf dem Server sein.
  3. Das Profil muss automatisch von überflüssigem Ballast wie uralten temporären Dateien gereinigt werden. Große Profile verlangsamen schließlich das Einloggen.

Die Lösung dafür setzt sich aus mehreren Teilen zusammen. Die Teile 1 und 3 sind schon gelöst, am Teil 2 arbeite ich noch, hier gibt es erste Ergebnisse.

Teil 1: „Instant Backup mit ZFS“

Das Zurücksetzen der Profile ist relativ einfach zu realisieren mit ZFS, vorausgesetzt die Profile, zumindest aber die Homeverzeichnisse der User liegen in eigenen ZFS-Filesystemen. Dann muss man Samba nur in der smb.conf anweisen, vor dem Ausliefern des Profiles schnell einen snapshot zu ziehen. Gefunden habe ich das Ganze bei Chris Gerhard. Das sieht dann folgendermaßen aus. In der smb.conf steht folgende Zeile:
root preexec = ksh -c '/usr/sbin/zfs snapshot smbexport/homes/%u@smb$(/usr/local/scripts/smbdate)'
Dabei ist smbdate ein kleines Skript, das ein mit dem Datum hilft. Rein theoretisch sollte es auch gehen, das direkt mit Samba zu erzeugen, doch leider wandelt Samba zunächst die Einträge um, die mit % beginnen (hier also das %u). Daher muss man den date-Befehl (der zur Formatierung des Datums auch ein paar % enthält), und der eigentlich zeitgleich oder kurz nach dem Auspacken der % laufen soll, in ein Skript einpacken.
Das Datumskript sieht so aus:
#!/bin/ksh -p
exec date +%F--%R
Das %F erzeugt das Datum in amerikanischer Schreibweise (die sortiert sich besser), die beiden „-“ trennen Datum und Uhrzeit, und %R erzeugt die Uhrzeit in 24-Stunden-Schreibweise.

Das kombiniert man dann noch mit automatischen Aufräumskripten, sodass nicht zu viele Snapshots aufgehoben werden (solche Skripte hat auch Chris Gehard vorrätig).

Teil 2: Kleine Roaming Profiles beim Client erzeugen

Für einige Dateimonster, beispielsweise Thunderbird-Profile, in denen per POP3 abgerufene Mails sich verbergen, oder OUTLOOK.PST-Dateien eines relativ bekannten PIM, bietet sich ein anderer Trick an: Die Programme greifen immer nur auf Teile der Riesendateien zu, man kann also diese Dateien dauerhaft auf ein Netzlaufwerk auszulagern, ohne dass diese dann beim Programmstart komplett auf den Client transferiert werden. Neben der (lässtigen) Methode, dass jeder User dies in seinem Mailprogramm/PIM selbst einstellen muss, kann man das auch Windows/Samba überlassen.

Dazu lege man sich im NETLOGON-Share eine Policy-Datei an, in der man Windows ein wenig zurechtweist. Unter

HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell
Folders\

findet man folgende Werte:

AppData %USERPROFILE%\Anwendungsdaten
Cache %USERPROFILE%\Lokale Einstellungen\Temporary Internet Files
Cookies %USERPROFILE%\Cookies
Desktop %USERPROFILE%\Desktop
Favorites %USERPROFILE%\Favoriten
History %USERPROFILE%\Lokale Einstellungen\Verlauf
Local AppData %USERPROFILE%\Lokale Einstellungen\Anwendungsdaten
Local Settings %USERPROFILE%\Lokale Einstellungen
My Pictures %USERPROFILE%\Eigene Dokumente\Eigene Bilder
NetHood %USERPROFILE%\Netzwerkumgebung
Personal %USERPROFILE%\Eigene Dokumente
PrintHood %USERPROFILE%\Druckumgebung
Programs %USERPROFILE%\Startmenü\Programme
Recent %USERPROFILE%\Verlauf
SendTo %USERPROFILE%\SendTo
Start Menu %USERPROFILE%\Startmenü
Startup %USERPROFILE%\Startmenü\Programme\Autostart
Templates %USERPROFILE%\Vorlagen

Dabei ist %USERPROFILE% ein Verweis auf C:\Dokumente und Einstellungen\%USERNAME%. Und genau diesen Verweis kann man per Policy-Datei ändern. Man nehme also den NT4-Gruppenrichtlinien-Editor und ersetze in den Teilen des Profils, die zum Wachsen neigen und die nun nicht wirklich ständig hin- und hergeschoben werden müssen, das %USERPROFILE% durch

%LOGONSERVER%\%USERNAME%\ServerProfil

Und schon landet das jeweilige Teilverzeichnis direkt im Verzeichnis des jeweiligen Users auf dem Server, und zwar im Unterverzeichnis ServerProfil. Ideal für Desktop, Anwendungsdaten, Lokale Einstellungen und Eigene Dateien.

Wendet man das ganze sehr strikt an, kann man Profile von mehreren Gigabyte auf wenige Megabyte zusammenstauchen.

Teil 3: Serverseitiges Ausmisten der Profile

Das Aufräumen eines Windowsprofils ist auch relativ einfach: Es gibt Dateien, die man serverseitig löschen darf, und solche, von denen man den rm-Befehl fernhalten sollte. Das Problem sind dabei einige Spezialitäten, einfach mit find nach .tmp-Dateien zu suchen bringt nichts – schließlich benennt jeder Hersteller seine temporären Dateien, wie er will. Diese Varianten sind vor allem dann interessant, wenn es nicht möglich ist, die Tipps aus Teil 2 zu berücksichtigen. Daher hier mal einige exemplarische Löschvorschläge:

  • Viel Zeit kosten viele kleine Dateien, da relativ viel Overhead für relativ wenig Nutzlast erzeugt wird. Wo findet man sowas? Die Cookies zählen ebenso dazu wie die diversen Temporären Dateien unter Lokale Einstellungen/Temp. Insbesondere Adobe-Produkte neigen dazu, hier jede Menge Cleanup-Müll abzulegen, der dann noch Jahrzehnte später von den Abstürzen zeugt.
  • Ebenfalls relativ gut aufzuräumen sind die Temporary Internet Files: Der Internetexplorer ist ein guter Datensammler. Daher sollte man bei Roaming Profiles hier eine Bremse einbauen und die Cache-Größe beschränken. Auch per Skript hier auszumisten funktioniert.
  • Besonders Java neigt dazu, sich einen großen Cache zuzulegen. Wer viel mit Java arbeitet, sollte sich mal \Anwendungsdaten\Sun\Java\Deployment im Profil anschauen. Diesen Cache kann man auch verkleinern (oder lagert ihn mit Tipp 2 auf den Server aus).

Noch ein Tipp am Rande: Wenn man sich solche Datenmengen hübsch visualisiert anschauen möchte, dann empfehlen sich die Tools TreeSize und Sequoia View.


Die haben mein Rezept veröffentlicht

Seit einigen Jahren verschicke ich als Weihnachtskarte Rezepte, die ich zu Weihnachten für meine Familie koche. Durch den angenehmen Kontakt zu Rolf Kersten und Constantin Gonzales habe ich die beiden auf meinen Weihnachtsmailverteiler genommen. Eigentlich war das ganze nicht als Feedback für die Systemhelden gedacht, das ist einfach meine Version des Weihnachtsspams. Damit alle was von dem Rezept haben, haben sie im Heldenfunk veröffentlicht.

Für die, die das Rezept schon kennen: Ja, es ist seit Oktober auf www.brosowski.info veröffentlicht. Ein paar Studierende der TU Kaiserslautern kennen es noch länger, man kann es bequem als Petri-Netz aufzeichnen.


Google mag Blogs

Mal wieder ein interessantes Beispiel: Wenn man jetzt (20:35) den String „Ehre den Systemadministrator“ bei Google suchen lässt, erhält man als Hits nur Blog-Einträge:

Auf Position 1 www.c0t0d0s0.org, blog.brosowski.info auf Position 2 und fieser-admin.de auf Position 3. Mal schauen, wie sich das weiterentwickelt…

google_ehre


Ehre den Systemadministrator

Heute, seit etwa 17:15, fühlen sich alle Systemadministratoren geehrt!

Schön, dass die Systemhelden-Community mal derart laut beworben wird. Ich hoffe, da gibt es bald mehr als die aktuellen 422 Helden – schließlich gibt es sehr viel mehr Admins!

In der Hoffnung, dass viele Admins nun diese Ehre zu Teil wird! Liebe User, einmal tadeln kostet 364 mal loben:

„Kaum jemand schätzt meine Arbeit. Lob bekomme ich nur selten – dafür aber richtig Stress, wenn’s mal nicht läuft. Objektiv gesehen bin ich für 363 Tage im Jahr gar nicht existent. „


Datenbanken als Heilige Kühe

Wer hat eigentlich die These aufgestellt, Microsoft Access sei ein relationales Datenbanksystem, mit dem man Webseiten produktiv betreiben kann? Wer auch immer es war, sollte sich in nächster Zeit von mir fernhalten.

Microsoft Access ist kein schlechtes Produkt. Es ist eine durchaus brauchbare Datenbank für kleinere Geschichten, wenn wenige User auf wenige Daten hin und wieder mal zugreifen. Es ist keine gute Idee, MS Access als Basis für eine Webseite zu nehmen, die dynamisch mit PHP oder ColdFusion ständig auf die arme Datenbank zugreift und diese dann sauber filetiert. Was dabei entsteht, möchte niemand sehen.

Theoretisch sollte es möglich sein, auch von einer Unix-Maschine per ODBC-Client auf einen ODBC-Server auf einer Windows-Maschine auf die dort befindliche Access-Datenbank zuzugreifen. Aber will ich das ausprobieren? Ich möchte nicht erleben, wie sowas unter Last dann einbricht.

Dennoch: Einige Leute legen auf ihre Access-Datenbanken extremen Wert. Ich kann ja verstehen, dass man mit Access wunderschöne Front-Ends für Datenbanken bauen kann, die sich herrlich bedienen. Nur: Dank myODBC könnte man mit dem gleichen wunderschönen Front-End auf eine (aus Admin-Perspektive) ebenso wunderschöne MySQL-Datenbank zugreifen, die man dann mit PHP oder CFM für die Webseite nutzen könnte. Oder man macht eine ODBC-Verbindung vom wunderschönen Access-Front-End auf einen MSSQL, ein Oracle oder auch sonst irgendwas, was man direkt in den Webserver einbinden kann.

Aber nein: Das wird ein ODBC-Bridge-Gebastel, und die Access-DB wird weiterhin filetiert. Aber dann können wir vermelden: Webserver läuft unter Solaris 10, Datenbank ist MS-Access. Welch Kombination!


Sun und die Pinguine

Bislang kannte ich Sun als eine Firma, die eigentlich zu jedem lieb ist: Die Server laufen mit Windows, Linux, VMWare oder Solaris. Sun arbeitet mit IBM, Dell und sogar Microsoft zusammen. Sun liebt Open Source und stellt mehrere große Softwarepakete unter Open Source Lizenzen.

Und dann das:

oder dieses hier:

Pinguine, auf dem unteren Bild dürften es eine Kolonie von Königspinguinen sein, sind bestimmt Betroffene von Klimaveränderungen. Sie wohnen u.a. in der Antarktis, wo es wohl momentan wärmer wird für die Frackträger. Es ist auch klar, dass sich diese Tiere für GreenIT zwar nicht interessieren dürften. Sie interessieren sich eher für Pinguineier, für kleine Pinguine auf ihren Füßen und für Fische. Doch dürften sie davon profitieren, wenn die Antarktis nicht abtaut.

Ein bestimmter Pinguin names Tux ist das Maskotchen des Linux-Kernels. Vermutlich möchte man die Eleganz des Pinguins kombiniert mit der Robustheit und den anderen Eigenschaften als Symbol für den Kernel nutzen. Sun Solaris hat sogar ein Herz für Linux-Pinguine, die dort in Containern wohnen dürfen. Sogar mehrere auf einer Maschine. Jeder bekommt seinen eigenen Container – auch wenn Pinguine wohl eher von einer Mupfel sprechen dürften („Urmel aus dem Eis“).

Und jetzt soll ich Pinguine retten, indem ich Linux-Server abschalte? Reale Pinguine retten durch Ausschalten virtueller Frackträger? Aber bitte, das geht doch auch höflicher. Wie wäre es mit

„Save a Pengiun – and give Tux a new home“

oder

„Save a Penguin – and put a Linux-Server in a Container“,

dann könnte man gleich zwei Container bewerben, den virtuellen und den realen…


Wir bauen uns unsere eigene Blackbox

Heute habe ich mich mal 5 Minuten in den Blogs auf der Sun-Seite umgesehen – eigentlich auf der Suche nach dem CO2-Äquivalent einer Google-Abfrage.

Dabei habe ich auch was Interessantes gefunden: Projekt Blackbox zum Selberbauen.

Projekt Blackbox ist diese Idee, alles, was man für ein Rechenzentrum braucht, in einen Container zu packen und transportabel zu machen. Dabei entsteht natürlich eine immense Energiedichte, sodass ein paar interessante Lösungen für Abwärme oder Stromversorgung herausgekommen sind.

Als „dumme Idee der Woche“ ist dadurch übrigens Projekt Blackböxchen entstanden, mein tragbarer Server für IT-Sicherheitsvorlesungen. Er ist nicht ganz so super durchdacht wie Projekt Blackbox, aber er hat eine Oberfläche in Leder, und nicht in Stahl.

Die Infos zum CO2-Äquivalent einer Google-Abfrage habe ich übrigens auch gefunden. Vielen Dank an Rolf Kersten!