Skip to content

Servergebastel, nächste Runde.

^ v M ><
Neben Ubuntu habe ich mich auch wieder mit Gentoo befasst, wenn auch eher zwangsweise. Mein Server hat kürzlich angefangen, beim Booten lustige Fehlermeldungen auszuspucken und sich geweigert, die verschlüsselten Partition zu entschlüsseln. Manuell liess es sich hingegen problemlos bewerkstelligen.

Die Gentoo-Installation war aber sowieso schon ein Bisschen in die Jahre gekommen und entsprechend mit vielen unnötigen Paketen zugekleistert. Gleichzeitig haben die Festplatten keinen freien Platz mehr geboten. Folglich war es also an der Zeit, wieder von vorne anzufangen. Und wenn man das schon macht, können ja grad noch ein paar Verbesserungen reingebracht werden.

Als erstes wurde die untertaktete Radeon9000 gegen eine uralte Mach64 ersetzt, was wohl den Stromverbrauch weiter senken dürfte.

Als zweites habe ich von drei auf zwei Platten reduziert und von leisen Platten mit 5400rpm auf 7200rpm-Scheiben umgestellt. Die sind wesentlich schneller und dennoch kaum lauter. Statt RAID-5 läuft jetzt alles als RAID-1, was auch die CPU freut. Der neue Array packt 80MB/s Übertragungsrate auch über längere Zeit. Sehr schön. Die Partitionierung wurde beibehalten, je eine LVM-Partition für /, /var und /home, auf RAID-1 sowie eigene Partitionen für den portage-Tree und /tmp bzw /var/tmp auf RAID-0.

Als drittes habe ich von "normalem" Gentoo auf Hardened Gentoo umgestellt. Da ich auch noch SELinux implementieren möchte, sind jetzt alle Partitionen bis auf die Portage-Partition mit ext3 statt reiserfs formatiert. Reiserfs unterstützt nicht alle Sicherheitslabel, die SELinux benötigt. Zuvor hatte ich übrigens noch Debian Lenny evaluiert, allerdings hatte ich da massive Probleme mit SELinux, so dass ich doch bei Gentoo geblieben bin.

Als viertes habe ich längst nicht mehr benötigte Dienste gar nicht mehr installiert. Samba braucht mein Microsoft-freies Netz ja nun mal gar nicht.

Gerne hätte ich als fünfte Verbesserung noch Virtualisierung genutzt, da jedoch die CPU noch keine Hardware-Virtualisierung bietet, wird das etwas knifflig: Für XEN-Dom0 gibt es nur alte Kernel. Selbiges gilt für UserModeLinux, welches wohl eh tot ist. In beiden Fällen müsste ich auf viele gute Verbesserungen der neueren Kernel verzichten. VMWare ist proprietär. Und Qemu lässt sich nicht mit einem gehärteten GCC kompilieren (ausser mit manuellem Gefrickel). Nun muss also vorerst alles nativ laufen und ich warte vorerst auf neuere Implementierungen von XEN, welches mir für meine Zwecke der beste Ansatz zu sein scheint.

Wenn Server ausfallen...

^ v M ><
...fluchen die Admins.

Es ist blöd, wenn ein Server nach einem Wartungsneustart (Kernelupdate) nicht mehr hochfährt. Es ist noch blöder, wenn er schlicht seine Festplatte nicht mehr findet. Richtig blöd wird's aber, wenn er die Festplatte nicht mehr findet, weil der Festplattencontroller scheinbar einen Defekt hat. Aber das ganze lässt sich noch toppen, wenn der Controller ausfällt, weil die Halteklammer des Northbridgekühlers etwas gar popelig befestigt ist, sich löst und vermutlich irgendwas am darüber befestigten Controller kurzschliesst.



Nach Ausbau des Controllers ist mir auf jeden Fall diese gelöste Klammer ins Auge gesprungen. Und kurz nach Entfernung des Controllers löste sich tatsächlich auch der Kühler ab. Wenn da nicht der Controller genau über der Northbridge verbaut gewesen wäre, dann wär die Northbridge wohl durchgeschmort und der Server komplett futsch. Jetzt mal schauen, was der Lieferant meint...

(Und nein, das ist nicht der Planetknauer-Server :-) )

Wenn das Leben so eine richtige Schlampe ist...

^ v M ><
...aber so wirklich richtige...

Soeben ist die Festplatte mit allen Filmen, welche ich zwecks Überbrückung unerträglicher Langeweile im Kriegsdienst vorbereitet hatte, gestorben. Und zwar äusserst unspektakulär. Nach 5 Minuten Filmchen schauen hat sich der Videoplayer aufgehängt. Anschliessend war von der Platte (Qualitätsarbeit von Maxtor *hüstel*) nichts mehr zu wollen. Über USB angeschlossen wird sie gar nicht mehr erkannt, lsusb zeigt einfach nichts an, dmesg schweigt wie ein Grab. In einen alten PC eingebaut wird zwar noch die Gerätedatei erstellt, es werden jedoch keine Partitionen gefunden und dmesg meckert wegen falschen Geometrieangaben. Toll. Danke. Ich nehm besser noch ein weiteres Buch mit, die neigen üblicherweise nicht zu spontanen Ausfällen.

Vermutlich werd ich noch feststellen müssen, dass ich im Internierungslager... äääh in der Kaserne keinen UMTS-Empfang bekomme. Würd mich ja echt nicht wundern.

Linux und UMTS/HSPA die Zweite

^ v M ><
Neulich hab ich ein Email eines Bloglesers erhalten, dass der von mir hier beschriebene Patch mit dem neuen Kernel 2.6.24 nicht mehr funktionieren würde. Jedoch hatte ich bislang noch keines meiner Systeme, welches das UMTS-Modem nutzt schon so weit aktualisiert, was ich nun an meinem Gentoo-Server nachgeholt habe.
Tatsächlich haben sich ein paar Änderungen am Kernelmodul ergeben, wie mit ein kurzes diff zwischen der usb-serial.c von 2.6.23 und 2.6.24 gezeigt hat. Jedoch sollten diese nicht gravierend sein. Nichtsdestotrotz hab ich den Patch mal genauer angeschaut. In der Folge habe ich ein paar Schönheitskorrekturen vorgenommen. Der Patch liess sich nun einwandfrei anwenden und funktioniert problemlos.

Der Leser bemerkte auch noch, dass der Patch nicht in den Kernel eingeflossen sei. Nun, dazu schrieb ich schon vor Urzeiten dem Autor des Patches. Seine Antwort war, dass der Patch zwar auf der LKML eingereicht wurde, aber nicht akzeptiert wurde, da es sich nur um einen schnellen Hack handeln würde und die Kernel-Entwickler das Problem lieber sauber lösen würden. Tja, das ist nun schon einige Kernel-Releases her, aber getan hat sich diesbezüglich leider noch überhaupt nichts. Es ist zwar schön, dass gemäss Kernel-Guru Greg Kroah-Hartman unterdessen extrem viele Geräte unterstützt werden. Aber auch schlampige Unterstützung ist Unterstützung. Nur ist der User deswegen aber noch nicht zufrieden.

Zur Vervollständigung hier noch zwei Files von mir:

High Speed UMTS unter Linux: So klappt's!

^ v M ><
Tja, was soll man machen? Man ist Informatiker, sitzt 5-6 Tage pro Woche den ganzen Tag an der Uni, braucht also daheim selten Internet, aber brauchen kann man es eben trotzdem.
Kabelinternet wär zwar günstig. Geht aber nicht, weil die Bude bzw deren TV-Kabelinstallation zu alt ist.
DSL will ich nicht, da mir die Angebote nicht passen. CHF 25.25 für eine Telefonleitung, die ich eh nicht brauche bezahl ich schlicht nicht. Und das Angebot von Monopoly-Spieler Bluwin mit erlassender Grundgebühr ist ein schlechter Witz, wenn ich dafür erstens mein Handy-Abo upgraden und ich mich zweitens noch länger als nötig an die Swisscom binden muss (ich freu mich ja schon auf den Tag, an dem mein Abo ausläuft).
Analogmodem kommt aus Prinzip (Performance) nicht in Frage und braucht auch wieder einen Telefonanschluss.

Lösung? Söönreis (wie's eine BWL-Professorin xmal pro Vorlesung ausgesprochen hat) Mobildatenabo mit UMTS. Klappt auch prima unter Pinguin-OS.

Allerdings bringt die Leitung nach Einstöpseln und konfigurieren des Modems nur mit ca 500kbps, auch wenn eigentlich viel mehr drinliegen müsste. Ein Bisschen suchen im Internet hat mich dann zu dieser Anleitung zum Patchen des usbserial-Moduls geführt. Allerdings ist nur eine Anleitung für Kernel 2.4 dabei, das ist bei aktuellen Distributionen nicht mehr so ganz passend. Deshalb gibt's hier eine kleine Anleitung für Ubuntu 7.10 (durch anpassen der Kernel-Source-Version eigentlich auf jede Distro adaptierbar):

Erst die Kernel-Source installieren:
# aptitude install linux-source ncurses-dev && cd /usr/src && tar -jxf linux-source-2.6.22.tar.bz2 && cp /boot/config-$(uname -r) /usr/src/linux-source-2.6.22/.config && make menuconfig
Nun die Konfiguration wieder beenden (Pfeiltaste nach rechts und Enter). Jetzt geht's ans Eingemachte, den auf der soeben verlinkten Seite erhältlichen Patch einspielen. Der Patch kann z.B. als /root/usbserial.c.patch abgespeichert werden:
# cd /usr/src/linux-source-2.6.22/ && patch -Np0 -i /root/usbserial.c.patch
Nun muss das usbserial-Modul neu kompiliert werden. In der ursprünglichen Anleitung ist ein Bandwurm von gcc-Befehl drin, das klappt bei mir aber nicht. Nun, der Einfachheit halber hab ich einfach alle Module neu übersetzt. Das dauert zwar, ist aber ein zuverlässiger Weg:
# make modules
Als nächstes muss das neue Modul installiert werden (vorher besser das Original noch sichern -> Murphy ist überall):
# mv /lib/modules/$(uname -r)/kernel/drivers/usb/serial/usbserial.ko /root/usbserial.ko.old && cp drivers/usb/serial/usbserial.ko /lib/modules/$(uname -r)/kernel/drivers/usb/serial/ && update-modules
Der Befehl
# modinfo usbserial
sollte nun den neuen Parameter maxSize anzeigen.

Für mein Novatel MC950D muss der Treiber nun wie folgt geladen werden (erst muss das Pseude-CD-Laufwerk mit dem Treiber ausgehängt werden):
# eject /dev/scd1; sleep 3; modprobe usbserial vendor=0x1410 product=0x4400 maxSize=2048

Das Resultat ist beachtlich. Statt mit 500kbps bin ich jetzt mit 2.7mbps unterwegs. Also locker 5x schneller. Einzig an der Latenz hab ich noch was auszusetzen. Ping über 100ms zu den schnellsten Servern ist nicht sooo toll. Insbesondere dass kein DNS-Server in weniger als 300ms zu erreichen ist, verzögert natürlich jeden Verbindungsaufbau. Ich brauch wohl einen lokalen DNS-Cache.

Wunschkonzert: Scheiss SUISA

^ v M ><
Ich hab grad noch einen Wunsch zugestellt bekommen:

Mir fehlt eigentlich schon der "Verdammte Sauerei, auf Mp3-Playern abgaben zu verlangen" Eintrag von dir.
Ich kann mir niemanden ausser dir vorstellen, der sich noch mehr (als ich) über diese Sauerei ärgert.


Richtig Thomi, mich ärgert das auch. Aaaaber: Da mein mp3-Player hoffentlich noch ein Weilchen funktioniert, ärgert mich das noch nicht übermässig. Ausserdem habe ich eigentlich kein Problem damit, für Musik zu bezahlen, sofern sie ein qualitativ hochwertiges, handgemachtes Produkt ist. Und letztendlich muss man dazu sagen, dass die Abgabe leider nur konsequent ist.
Was allerdings daran stört sind zwei Dinge:
  • Erstens wird die Abgabe mit der massenhaften Kopiererei begründet. Diese sollte somit also eigentlich offiziell legalisiert [1] werden und die Musikmafia endlich ihre dumme Klappe halten und nicht dauernd rumjammern. Jetzt wird ja alles vergütet, was heruntergeladen und angehört wird. Also alles in Butter. Es wird zum Teil sogar mehrfach vergütet. Eine legal gekaufte CD wird somit eigentlich zweimal bezahlt.

  • Zweitens sagt die SUISA, dass es sich dabei um eine Abgabe für die Hersteller der Geräte und nicht die Konsumenten handle. Das mag ja sein. Nur werden die Kosten von den Herstellern auf die Konsumenten umgeschlagen. Für mich spielt es also keine Rolle, ob die Abgabe nun für die Hersteller oder die Konsumenten ist. Ich zahle in jedem Fall deutlich mehr.

[1] Offiell ist herunterladen ja legal, aber für meinen Geschmack ist das zuwenig gut kommuniziert. Es sollte also mal in einem (konsumentenfreundlichen) Gesetz klipp und klar festgehalten werden, was man nun genau darf und was nicht.

OpenSource Dissident

^ v M ><
Ich bin ein OpenSource Dissident. Denn ich habe beim "Feind" eingekauft...

Es handelt sich dabei um mein erstes Microsoft-Produkt seit dem Fehlkauf namens "Windows 2000", welches ich 2001 für viel zu viel Geld erstanden habe. Diesmal ist es eine ergonomische Tastatur, welche grad recht günstig war und meine aufkommende Sehnenscheidenentzündung hoffentlich mithilft zu unterdrücken. Zur Qualität der Tastatur muss ich bislang sagen: Die Hardware von Kleinstweich ist definitiv besser als die Software. Und lustigerweise läuft die Tastatur auch absolut einwandfrei unter Linux, obwohl sie gemäss Verpackung nur für Windows Vista oder MacOS zertifiziert ist. Tja ;-)

Antike Hardware

^ v M ><
Letzten Freitag konnte ich mit etwas Glück für 6.- drei alte Sun SparcStation 5 (bzw eins davon ist ein SparcServer 5) bei Ricardo ersteigern. Coole Sache, Zeit zu Basteln.
Der Kaufpreis ist top, der Transport war da schon die grössere Sache. Der Verkäufer lachte mich erst aus, als ich sagte, dass ich die Dinger mit dem ÖV abholen würde. Das war auch berechtigt, doch in meine Reisetasche haben sie trotzdem alle prima reingepasst. Aber bis ich sie von der Langstrasse zu mir heimgebracht hatte, war ich ganz schön kaputt und verschwitzt. Dass es Anstrengend war, hab ich dann auch am Samstag noch ordentlich gespürt: Deftiger Muskelkater an Armen, Schultern und Rücken.
Nun, wie spricht man die Dinger an. Passende Grafikadapter habe ich nicht, aber immerhin ein Nullmodemkabel. Damit und dem Tool "Minicom" lässt sich prima kommunizieren, da jegliche Ausgaben direkt an die serielle Schnittstelle gesendet werden.
Als System soll natürlich Gentoo Linux installiert werden. Leider gibt es keine Boot-CDs für 32bit Sparc-Prozessoren, dafür immerhin ein netboot-Image. Also habe ich gemäss Anleitung einen rarpd und einen tftpd eingerichtet, schon funktioniert das Booten eines Minimal-Linux ohne Probleme. Eine gute Basis für eine weitergehende Installation.
Tja, jetzt läuft bereits ein Gentoo selbständig, SSHD läuft auch - soweit alles prima. Jetzt kommt noch das Feintuning sowie die Ãœberlegung: Was mache ich mit den anderen Kisten? Den SparcServer kann ich mit der zweiten vorhandenen Netzwerkkarte ausstatten und daraus eine nette Firewall basteln. Eine der anderen könnte ich noch ausmisten, das RAM davon dem SparcServer spendieren und dann mit Casemodding anfangen. Denn: Die Hardware drin ist zwar alt und langsam, aber das Gehäuse ist schon ganz cool!



Watching DVDs considered harmful!

^ v M ><
Zumindest für die Hardware. Jawohl. Es ist schon wieder was hochgegangen. Diesmal hat es die Grafikkarte erwischt.
Am Freitag war der Pöstler habe ich die DVD "Greatest Hits" von Megadeth versucht anzuschauen. Die Scheibe machte ihrem Namen alle Ehre. Da es sich um eine DVD mit Musik handelt, muss die natürlich auf einer Anlage abgespielt werden, bei der primär der Ton in hoher Qualität (und Lautstärke) rauskommt. Das wäre also der PC in meinem Zimmer, denn da hängt die Stereoanlage dran. Gesagt getan, DVD rein ins Laufwerk, gxine gestartet und losgelegt. Doch der erste Song war noch nicht zu Ende gespielt, da blieb auch schon alles stehen (unter Linux sehr die Ausnahme). Und nach dem darauf folgenden Hardreset war die Darstellung schon auf BIOS-Ebene total zerrissen. Linux ist zwar noch hochgefahren, jedoch war die Framebuffer-Konsole von einem unregelmässigen Muster blauer Pixel hinterlegt und der X-Server weigerte sich zu starten.
Nun, wenigstens gabs noch die Konsole, ergo konnte ich noch Musik hören übers Wochenende. Aber ansonsten musste ich alle anfallenden grafischen Sachen notgedrungen auf dem überlauten C3 unter Windows machen (jaaaa, das läuft unterdessen, wer hätte das gedacht).
Es stellt sich natürlich sofort die Frage: War das nun Zufall und Pech oder ist die Musik- und Filmindustrie unterdessen so Paranoid, dass sie Killerabspielschutzvorrichtungen auf ihren Scheiben unterbringen? Ich hatte nicht gross Lust, eine Schrottung des Wohnzimmer-PCs zu riskieren, also haben wir auf weiteren DVD-Genuss verzichtet.
Heute morgen habe ich dann die Grafikkarte ausgebaut, eingepackt und bin zur Arbeit gegangen. Dort habe ich erstmals viel Zeit auf der erfolglosen Suche nach einer alten PCI-Karte verbracht. Die wär zur Not für ein paar Tage tauglich gewesen. Nach Feierabend habe ich mich schnurstracks zum Händler begeben und die Karte vorbeigebracht. Der Sachbearbeiter meinte erst, ich müsse da mit drei bis vier Wochen Umtauschzeit rechnen, da die Karte nach Deutschland eingeschickt werden muss. Darauf meinte ich, dass ich dann aber eine Ersatzkarte bräuchte. Die wurde mir dann auch sehr rasch überreicht. An dieser Stelle ein dickes DANKE an die Digitec. Günstig muss eben nicht zwangsläufig auch billig heissen - so ist man gerne Kunde. Der Sachbearbeiter meinte dann auch noch, ja mit der Karte hätten sie eh öfters Probleme. Wen wundert's es ist letztendlich eine moderne Hochleistungskarte mit vergleichsweise kleinem, passivem Kühlkörper (Ich hab sie wegen dem guten Preis/Leistungs/Lautstärke-Verhältnis gekauft - genau genommen kommen mir nur noch passiv gekühlte Grafikkarten ins System).

Beinahte schon erstaunlich war's da, dass der DVD-Marathon am Sonntag bei Claudi ohne technische Defekte über die Bühne gegangen ist. Vier Filme in neun Stunden, dazu ein gemütlicher Brunch und lustige Gesellschaft - perfekt!