Fun

Daimler AG macht uns Vorschriften

Dass die Damiler AG (vormals DaimlerChrysler AG, vormals Daimler-Benz AG), ihren Zulieferern Vorschriften macht, kann ich nachvollziehen. Per Mail kam jetzt aber ein eingescanntes Schreiben aus Stuttgart, unterschrieben von Dr. Heinrich Reidelbach, Vice President Corporate Procurement Services, und Florian Manhart, Director Corporate Procurement Services / Global Operations & Processes. Gemessen in der Länge ihrer Titel müssen die beiden Herren verdammt wichtig sein.

Hier der Brief im Volltext: Daimlers Rauchverbot

Warum uns die Daimler AG das mitteilt, ist mir nicht ganz klar:

  1. Die Mitarbeiter der TU Kaiserslautern (Uni heißen wir schon ewig nicht mehr) sind keine Berater, wir arbeiten eigentlich an der TU oder zu Hause. Wir werden auch nicht verliehen. Manchmal halten wir Vorträge auf Konferenzen, dann lässt man uns raus.
  2. Unsere Studierenden sind definitv keine Mitarbeiter bei uns, denen wir für Praktika Weisungen erteilen könnten. Es kommt noch besser: Wir können Sie zwar als wissenschaftliche Hilfskräfte beschäftigen, doch werden sie direkt von den Unternehmen angestellt, wenn sie dort Praktika machen.

Naja, vielleicht möchte Daimler ja unsere Gebäude kaufen, oder es geht endlich los mit dem Hochschulsponsoring!

PS: Sollte jemand interesse an Werbeflächen auf einem Dozenten an der TU Kaiserslautern haben, bitte melden Sie sich!

Blackböxchen

Blackböxchen im Sun Solution Center

So langsam wird es lustig: Nachdem Systemheld Nr. 1 Blackböxchen zum ersten mal gesehen hat, bat er mich, doch mal bei Sun in München vorbeizuschauen, und einen kurzen Beitrag für den HELDENFunk aufzuzeichnen (bislang noch nicht veröffentlicht). Also trafen wir uns am Rande der Systems in München, und Blackböxchen landete im Sun Solution Center. Dort wurde es lange in Augenschein genommen – und auf den Präsentationstisch im Solution Center gehoben.

Anfragen nach professionellen Blackböxchen gab es mittlerweile auch. Ein Interessent frage nach, ob man nicht 40-50 Terabyte an Festplatten zusammenschalten können und in ein stoß- und staubgeschütztes Gehäuse einbauen könne, eine Art NAS zum Mitnehmen in die Wüste anscheinend. Eine erste Kalkulation ergab alleine für die Platten, Plattentragegestelle und die Alukiste ein Gewicht von etwa 70-80kg. An die Kiste müssen also auf jeden Fall noch Räder. Sollte da noch weitere Hardware rein müssen (vermutlich 2 Opterons + ein Mainboard + Netzteile mit mindestens 1 kW), dürfte das ganze mit staubdichtem Kühlsystem mindestens 100kg wiegen, also nur noch mit Gabelhubwagen transportabel.

Ein zweiter Interessent wollte im Prinzip nur ein zweites Blackböxchen, aber bitte mit mindestens 8 Opteron-Kernen, und bitte wasserdicht bis 10m. Weitere Wünsche? 8 Opteron-Kerne kann man bestimmt irgendwie mit Flüssigkeit kühlen und dann die Wärme in einen Radiator transportieren, aber der braucht dann einen Lüfter und ein paar Schiffsschrauben, um die Wärme dort wieder weg zu bekommen. Ich will nicht wissen, was das alles wiegen dürfte.

Sollten weitere Anfragen nach komplizierten Case-Mods und Case-Builds eintreffen, denke ich gerne nochmal über ein Geschäftsmodell nach. Die beiden obersten Systemhelden aus München wären bestimmt scharf darauf, bei einem Thumper-Mobil mitzubasteln.

IT-Sicherheit

Löschen einer defekten Festplatte

Wie löscht man eine Festplatte, die defekt ist und auf die nicht mehr zugegriffen werden kann? Eine Platte mit sehr sensiblen Daten gab den Geist auf, und der Eigentümer wollte sicherstellen, dass niemand mehr – auch mit Datenrettungsmethoden – an die Inhalte rankommt.

Auf Anhieb gibt’s dabei ein Problem: shred und dd versagen gnadenlos, da mit Software nicht mehr auf die Platte zu komen war. Die lief nicht mal mehr an.

Also bleiben drei (auch nach militärischen Normen korrekte Varianten): Schreddern, Degaussen und Erhitzen.

Die erste Variante leuchte ein: Physische Gewalt zum zerlegen der Platte in kleine Stücke und dann kontrolliertes Einschmelzen der Metallteile. Perfektes Recycling. Leider kann man es nicht mal eben im Büro machen, außer mit starken Brennern und schweren Tiegeln zum Kochen. Außerdem möchte ich nicht wissen, welche Gase dabei entstehen können.

Alternative 2, das Entmagnetisieren, ist da schon einfacher. Am bequemsten dürfte es mit einem fertigen Gerät für diesen Zweck gehen, beispielsweise der Degausser DG.02 von Ibas . Das Gerät liefert etwa 1,15 Tesla, was sehr viel mehr ist, als der Schreibstrom beim Beschreiben der Platte. Allerdings sind die Geräte nicht so weit verbreitet,als dass in jeder Firma irgendwo einer rumsteht.

Magnet-Resonanz-Tomographen, oder auch Kernspintomatographen, stehen schon häufiger bei irgendwelchen Radiologen herum. Die Geräte schaffen auch 3 Tesla , das sollte also locker ausreichen. Daher aber auch die Empfehlung: Nicht an der Notebooktasche festkrallen, wenn man nach einem Unfall eben mal in die Röhre muss. Die Daten wären weg. Und um Eckart von Hirschhausen zu zitieren:

„Also sprechen Sie vor der Untersuchung mit der Assistentin über Ihren Herzschrittmacher, und auch über Ihr Intimpiercing!“

Der Herzschrittmacher würde warm werden, die Elektronik würde gestört und an den Leitungen würden Spannungen entstehen – ziemlich tötlich. Was am Piercing entsteht, möge man sich bitte selbst vorstellen.

Alternative 3 ist übrigens auch interessant: Wenn man die Platte genug erhitzt, verlieren die ferromagnetischen Stoffe irgendwann ihre magnetischen Eigenschaften und richten sich chaotisch aus. Man spricht dabei von der Curie-Temperatur . Angenehmer – oder unangenehmer – Nebeneffekt: Für Festplatten liegt diese Temperatur etwa bei 700°C, sämtliche Kunststoffteile sind dann bestimmt auch weg.

Wir haben das Problem übrigens mit Schraubendrehern (zum Demontieren), einem Excenterschleifer (zum Zerkratzen der magnetischen Beschichtung auf den Platten) und einer Lötlampe (zum Glühen der Magnetscheiben nach dem Zerkratzen) gelöst. Der Plattenbesitzer hat alle Teile mitgenommen und möchte Sie nun irgendwie entsorgen.

Blackböxchen

Projekt Blackböxchen im HELDENFunk (Folge 3)

Projekt Blackböxchen wurde im HELDENFunk erwähnt, und erste Bilder davon tauchen auf der Seite der Systemhelden auf. Auf vielfachen Wunsch zweier Systemhelden stelle ich nunmehr doch dieses Projekt online , auf dass die Welt von vielen Blackböxchen durchzogen werde.A propos durchzogen: Leider habe ich vergessen, mit dem Ecorider das Blackböxchen abzuschleppen. Sollte ein Systemheld demnächst mal wieder Ecorider fahren wollen und wäre bereit, ein kurzes Video aufzuzeichnen, wie der Ecorider Blackböxchen zieht, bitte umgehend bei mir melden!

Den Podcast, in dem Blackböxchen erwähnt wird, kann man übrigens (vor allem) wegen der anderen Themen empfehlen. Und Informationen zum Projekt Blackböxchen gibt es mittlerweile ein im Bereich Hobbies und Projekte.

Blackböxchen

Blackböxchen meets Ecorider

Montag, 1. Oktober 2007, 9:45, Neu Isenburg bei Frankfurt am Main. Ein gewisser Rolf Kersten hat mich in einer Mail aufgefordert, ihn hier zu treffen. Auf Anraten von Thomas Ferber hatte ich ihm ein paar Bilder von Projekt Blackböxchen in einem frühen Stadium geschickt, und diese landeten dann im HELDENFunk .

Auf dieser Tagung stellte Rolf Kersten den Ecorider vor, eine Art aerodynamisches Fahrrad mit Hilfsmotor, mit dem selbst ungeübte Radfahrer 80km pro Tag schaffen dürften – ohne zu sehr ins Schwitzen zu geraten. Warum ein normal denkender Mitarbeiter von Sun auf einmal Fahrrad mit Hilfsmotor fährt, steht übrigens hier: www.im-strom-der-zeit.de

Projekt Blackböxchen löste wahre Begeisterungstürme aus – wie Kinder, die ein neues Spielzeug bekommen, standen Rolf Kersten und seine Kollegen um den schwarzen Koffer und machten Fotos. Insbesondere die neue WLAN-Antenne faszinierte, wahrscheinlich vor allem, weil man sie nicht sieht. Als ich ihm erzählte, was ich auf der Maschine mache, staunten er und seine Kollegen nicht schlecht, wobei sie sich wohl mehr über den Koffer als über die darauf laufenden Applikationen freuten. Kann ich verstehen – der Koffer ist der coolere Teil, die Anwendung von Zones etc. sind für Sun-Leute wohl eher alltäglich.

Fun

Wir bauen uns unsere eigene Blackbox

Heute habe ich mich mal 5 Minuten in den Blogs auf der Sun-Seite umgesehen – eigentlich auf der Suche nach dem CO2-Äquivalent einer Google-Abfrage.

Dabei habe ich auch was Interessantes gefunden: Projekt Blackbox zum Selberbauen.

Projekt Blackbox ist diese Idee, alles, was man für ein Rechenzentrum braucht, in einen Container zu packen und transportabel zu machen. Dabei entsteht natürlich eine immense Energiedichte, sodass ein paar interessante Lösungen für Abwärme oder Stromversorgung herausgekommen sind.

Als „dumme Idee der Woche“ ist dadurch übrigens Projekt Blackböxchen entstanden, mein tragbarer Server für IT-Sicherheitsvorlesungen. Er ist nicht ganz so super durchdacht wie Projekt Blackbox, aber er hat eine Oberfläche in Leder, und nicht in Stahl.

Die Infos zum CO2-Äquivalent einer Google-Abfrage habe ich übrigens auch gefunden. Vielen Dank an Rolf Kersten!

Fun

Projekt Blackbox zum Selberbauen

Heute habe ich mich mal 5 Minuten in den Blogs auf der Sun-Seite umgesehen – eigentlich auf der Suche nach dem CO2-Äquivalent einer Google-Abfrage.

Dabei habe ich auch was Interessantes gefunden: Projekt Blackbox zum Selberbauen.

Projekt Blackbox ist diese Idee, alles, was man für ein Rechenzentrum braucht, in einen Container zu packen und transportabel zu machen. Dabei entsteht natürlich eine immense Energiedichte, sodass ein paar interessante Lösungen für Abwärme oder Stromversorgung herausgekommen sind.Als „dumme Idee der Woche“ ist dadurch übrigens Projekt Blackböxchen entstanden, mein tragbarer Server für IT-Sicherheitsvorlesungen. Er ist nicht ganz so super durchdacht wie Projekt Blackbox, aber er hat eine Oberfläche in Leder, und nicht in Stahl.

Die Infos zum CO2-Äquivalent einer Google-Abfrage habe ich übrigens auch gefunden. Vielen Dank an Rolf Kersten!

IBM Tivoli Storage Manager

TSM und ZFS

ZFS ist cool, das Backup eines ZFS mit TSM erinnert an die Steinzeit. Warum kann IBM seinen Backup-Client nicht erweitern, sodass dieser auch in der Lage ist, ZFS zu backupen?

Der Fehler oder das Fehlen scheint länger bekannt zu sein, und seit zwei Versionen des Clients passiert nichts. Irgendwie ist es extrem merkwürdig, dass IBM zuerst ewig braucht, um den Backup-Client für Solaris 10 x64 zu portieren, und dann brauchen sie vergleichbar lange, um ein richtig nettes Dateisystem zu unterstützen.
Wirft man den TSM-Client für ein inkrementelles Backup an, so kann man dies mit „dsmc i“ oder „dsmc incremental“ tun. Der Client schaut darauf in seiner dsm.sys nach, was er so abarbeiten soll, verbindet sich mit dem Server und fängt an, die Daten der verschiedenen Dateisysteme zu senden.

Naja, fast. Er ignoriert dabei sämtliche ZFS-Dateisysteme. Selbst wenn man sie explizit in der dsm.sys drin stehen hat, weigert sich das Teil, auch nur eine einzige Datei ins Backup zu senden. IBM sagt dazu was sehr klares: ZFS wird nicht gebackupt, weil es nicht gebackupt werden soll. (LINK seit Mitte September nicht mehr funktionstüchtig, Dokument nicht mehr zu finden)

Kommt man allerdings auf die Idee, und probiert den Pfad, unter dem das ZFS eingehängt ist, direkt als Parameter an den dsmc zu übergeben, so funktioniert das ganze ohne Probleme. Auch der Restore-Prozess funktioniert so ausgezeichnet.

Also muss man das Backup der ZFS-Dateisysteme über einen Cronjob erledigen, in dem man die einzelnen Mountpoints der ZFS-Dateisysteme als Parameter übergibt – wenig elegant aber effektiv. Natürlich kann man auch ein kleines Skript schreiben, dass sich mittels zfs mount eine Liste der Dateisysteme zusammensucht, diese zusammenkürzt und daraus Parameter für dsmc bastelt.

for mount in `zfs mount | awk ‚$0 ~ /.*\/.*\/.*/ {print $2}’`; do

dsmc i ${mount} -subdir=yes

done

Gut, die paar Zeilen sorgen auch für ein funktionierendes Backup, aber man könnte es wahrlich einfacher haben!

Merkwürdig an der Sache ist, dass dies zum wiederholten Male Ärger mit dem Backup-Client unter Solaris ist. Zunächst brauchte IBM ewig, bis sie einen Client für Solaris 10 x64 (also die 64bit Intel-Variante) auf dem Markt hatten. Einige Admins behalfen sich mit einem historischen Stück Software, welches perfekt funktionierte. Und nun bringt die Konkurrenz ein nettes Dateisystem auf den Markt, dass IBM erstmal nicht verarbeitet. Die Bemerkung von IBM, ZFS können „planmäßig“ nicht gebackupt werden, stammt aus dem Dezember 2006, und im Februar wurde ein Rechtschreibungsfehler entfernt.

UPDATE 5. Oktober 2007:

IBM hat nicht nur den Hinweis entfernt, ZFS würde „planmäßig“ nicht gebackupt werden, sondern es scheint einen neuen Client zu geben, der mit ZFS klarkommt, so schreibt es zumindest mattdey in den Foren von Open Solaris und so kann ich es nach einem ersten Test auch bestätigen. Merkwürdig ist aber, dass IBM es in den Handbüchern zu dem Client nicht „zugibt“ .

OSI-Layer-8

Die Maus quietscht…

Totale Verzweiflung einer Sekretärin, IT-Problem der höchsten Priorität, wegen dessen man den Leiter der IT morgens um 10:00 Uhr anruft: Die Maus quietscht.
Ein weiterer Einsatz für die LART-Peitsche. Könnten Blicke töten, hätte gestern der Leichenwagen kommen müssen. Könnten Blicke zerstückeln, hätte eine große Tüte gereicht. Ich wurde zu einem absoluten IT-Notfall gerufen.

Gegen 10 Uhr ruft mich eine verzeweifelte Mitarbeiterin an: Die Maus ist defekt und sie kann daher nicht arbeiten. Hiwis waren keine da, daher bin ich selbst ausgerückt.

Ich nahm mir also eine Maus aus der Kiste „Mäuse, alt, noch brauchbar“ und ging zu der verzweifelten Dame. Dort angekommen, präzisierte sie das Problem: Die Maus gebe bei Bewegungen sehr laute Quietschgeräusche von sich, welche sie nervlich nicht aushalten könne, sodass sie dringend eine neue Maus benötige.

Ich schaute mir die Maus genau an: Logitech Pilot mit einem Aufdruck „Fujitsu Siemens“ – die muss bei ihrem Rechner dabeigewesen sein, und den hat sie vor vier Wochen bekommen. Eigentlich ein Standartmodell, wie es millionenfach im Einsatz ist. Ich bewegte die Maus; keine Geräusche. Daher bat ich um eine Vorführung: Die Dame drückte daraufhin die Maus derartig stark zusammen, dass es sehr leise, krächzende Geräusche vom Gehäuse gab. Wäre der Drucker angeschaltet gewesen, hätte ich nichts gehört.

Ich versuchte, das Geräusch beim Benutzen der Maus zu reproduzieren. Wenn die Dame echt so stark drückt, und zwar ständig, dass die Maus dabei solche Geräusche von sich gibt, sollte die Damen Unterarme wie Arni haben.

Wie kommt man also auf die Idee, nur weil man gerne eine andere Maus möchte, solch einen Schwachsinn zu machen? Und wieso macht man deswegen so einen Aufstand? Ein Auftrag mit absolut höchster Priorität, nur weil man eine neue Maus will?

Ach ja:Um die Vermutung, das Quitschen sei jenseits meiner Hörschwelle, auszuschließen, habe ich das Teil einem guten Freund aus dem Schall-Labor gegeben. Nichts. Das Gehäusekrächzen hatte übrings 23dB(A), gemessen aus 10cm Abstand.
In Zukunft schicke ich nur noch eine Anleitung: Windows ohne Maus bedienen für Anfänger!

IBM Tivoli Storage Manager

Scheduling von TSM

Der Admin des TSM-Servers der Uni bat mich, unsere Maschinen am Scheduling durch den Server teilnehmen zu lassen und in Zukunft nicht mehr per Cronjob die Daten ‚rüberzuschieben. Die Idee gefällt mir, insbesondere nachdem ich die Lastverteilung des TSM-Servers gesehen habe. Was ist eigentlich so attraktiv an 4:00 Uhr morgens als Zeit für’s Backup? Naja, jedenfalls war er ein wenig entsetzt, als er gelesen hat, dass ZFS und TSM nicht so richtig kooperieren. Damit war die Idee für einige Maschinen erst mal vom Tisch: Alle Maschinen, die irgendwo ein ZFS haben, müssen weiter per Cronjob ihr Backup schieben. Ich war aber so frei, und haben Termine ausserhalb der Spitzenzeiten gewählt.

Die ZFS-freien Maschinen stellen wir jetzt langsam, also eine nach der anderen, auf ge-schedule-tes Backup um. Eigentlich sind dafür nur zwei-drei zusätzliche Zeilen in der dsm.sys notwendig. Anschließend startet man einen kleinen Daemon names dsmcad, der sich dann die Backupzeiten mit dem Server vereinbart und entsprechend den dsmc startet. Ein guter Grund, sich endlich mal mit den Service-Definitionsfiles für das SVC zu beschäftigen, damit dieser Daemon automatisch bei Systemstart gestartet wird.

Schick ist auch, dass man vor und nach dem eigentlichen Ausführen des ge-schedule-ten Backups mit den Paramentern preschedulecmd und postschedulecmd irgendwelche Skripte ausführen lassen kann, beispielsweise um das Viele-MB-Logfile sich zurechzustutzen und als Mail kommen zu lassen.

Zu meiner großen Freude waren diese Optionen auch mal in der Doku sauber erklärt. Daher diesmal ein Lob an IBM, die Doku scheint zumindest an dieser Stelle was zu taugen (unser TSM-Server-Admin fluchte aber über einige andere Kapitel).

Update 31. Oktober 2007:

Da TSM jetzt ZFS anscheinend richtig unterstützt, werden wir nach um nach auch die übrigen Maschinen auf ein Scheduled Backup umstellen. Der Test auf den übrigen Maschinen war sehr erfolgreich, durch das Scheduling haben sich die Backup-Dauern stark verkürzt.