Cosmics TuT-Blog … über die Freuden und Ärgernisse eines Admins…

31Jul/11Off

Lang ists her…

SysAdminDay

..dass dieser Blog ein Update erhielt. Sorry dafür, bin arbeitstechnisch sehr eingespannt. Nichts desto trotz hat sich in der vergangenen Zeit einiges getan.

Bevor ich aber darauf näher eingehe wünsche ich allen die es betrifft erst mal einen frohen SysAdmin Day. Nachträglich.. ja ich weiß.. war vorgestern schon.. Egal, schließlich zählt nur der Wille. :-) Kuchen gibts nebenan ;-)

Was sich getan hat? Nun ja... mein kleines Heimnetz wurde durch zwei managebare Switches erweitert, die so gut wie alles können, was zB ein ausgewachsener HP ProCurve auch hinbekommt. Und das für relativ kleines Geld. Es handelt sich dabei um Switches von Netgear, Typ GS108T V2. Ich hatte lange nach einem VLAN fähigen Switch gesucht um meine Netze endlich auch mal logisch trennen zu können. Ich bin mit den kleinen blaugrauen Kisten mehr als zufrieden! Stromsparmechanismen, QoS, VLAN, LACP, RSTP um nur einmal fünf Funktionen zu nennen. Den Rest kann man hier nachlesen. Der wahre Hintergrund für die Anschaffung dieser Switches ist allerdings ein anderer:

Da am 30. April 2012 das analoge Satellitensignal abgedreht wird und in unserem Haushalt noch etliche analoge Receiver zu finden sind, habe ich mich auf die Suche nach einem anständigen HDTV-Festplatten-Receiver gemacht. Die Glotze ist vorhanden, wird allerdings noch über einen dieser "Baumarkt-Digitalreceiver " befeuert. Nach sehr langem wühlen durch die einschlägigen Foren und Online Sat Shops bin ich auf ein meines Erachtens geniales System gestoßen: Die Firma Reel Multimedia vertreibt ein Produkt oder besser gesagt eine Produktkombination die auf dem Client-Server-Prinzip beruht. Dabei stellt man sich eine Tunerbox namens "NetCeiver" an einen Ort im Haus an dem man Problemlos alle Koax-Leitungen, die von der Sat-Schüssel kommen anzapfen kann. In meinem Fall wäre dies der Dachboden. An der Schüssel ist ein Quad-LNB montiert weswegen ich vier Leitungen zur Verfügung habe mit welchen ich den NetCeiver speisen kann. Der NetCeiver kann mit bis zu drei Tunermodulen bestückt werden, die es in den Geschmacksrichtungen DVB-C, DVB-S, DVB-S2, DualTuner DVB-S2 und DVB-T gibt. Die empfangenen Signale werden dann in hübsche kleine IPv6 Päckchen verschachtelt und per Multicast ins Netzwerk gejagt. Und so sieht das gute Stück aus:

Die Gegenstelle stellt dann der sogenannte NetClient dar. Einer Nintendo Wii nicht unähnlich präsentiert dieser sich als ein "Mini-Rechner" auf Linux Basis, der die IPv6 Multicast Pakete entgegen nimmt um sie dann zB per HDMI an ein dementsprechendes Fernsehgerät weiter zureichen. Um die ausgestrahlten Sendungen auch aufzeichnen zu können, kann man entweder eine 2,5" Platte in den NetClient einbauen, oder man stellt der Kiste ein SMB-Share zur Verfügung. Auch davon gibts ein Bildchen:Um der Sache nun die Krone aufzusetzen und auch der Vollständigkeit wegen sollte man erwähnen dass auch noch ein "gewohnter" Receiver namens Reelbox Avantgarde II passend zu diesem Konzept existiert. Wenn man ihn allerdings genauer betrachtet, stellt man fest dass dieses Gerät alles andere als gewohnt ist. Diese Kiste kann man nämlich ganz einfach zerlegen. Die Tunerplatine und die Tunermodule sind genau dieselben die auch im NetCeiver verwendet werden. Naja, zunächst nichts ungewöhnliches werden sich einige denken, doch sollte man noch hinzufügen dass sich die Tunereinheit aus der AVG unabhängih vom "Rest" des Receivers betreiben lassen. Kurzum, man bekommt beim kauf der Reelbox AVG II einen NetCeiver inklusive.

Nun allerdings die schwierigen Fragen, die bei mir für Kopfzerbrechen sorgen: Die vorgestellten Produkte sind allesamt nicht gerade die günstigsten, und ob sie meinen (hohen) Ansprüchen genügen bin ich mir nicht sicher. Der für mich wichtigste Punkt überhaupt ist die codecseitige Unterstützung von unterschiedlichsten Videos. Reicht die CPU des NetClients um zB BlueRays wiedergeben zu können? Wieviele Aufnahmen kann ich parallel laufen lassen, und ist dann LiveTV währenddessen auch noch möglich? Wäre ich mit einem selbstgebauten VDR auf Atom und Ion Basis nicht flexibler? Sollte ich statt eines NetClients und des NetCeivers evtl gleich eine vollwertige AVG nehmen? Das OS das auf der Reelbox läuft ist OpenSource und basiert auf Kubuntu. Kann eine VM in meinem ESXi mit dem ReelOS die gleichen Funktionalitäten den NetClients bereitstellen wie es eine "richtige" AVG kann (abgesehen davon, dass man direkt an ihr nicht TV schauen kann)?

Diese Fragen kann mir denke ich keiner wirklich beantworten. Die einzige Möglichkeit die ich sehe, wäre die Hardware einfach zu kaufen, auszuprobieren und bei nichtgefallen wieder zurück zu senden. Die VM habe ich schon aufgesetzt. Eine weitere Frage die es zu beantworten gilt: Wieviel Leistung braucht diese VM, mein ESXI ist leider schon relativ stark ausgelastet. Wenn diese Sache mit der ReelOS-VM so funktioniert wie ich es mir vorstelle, werde ich auf eine Hardware AVG verzichten und statt dessen meinen kleinen Stromspar ESXi durch etwas ersetzen dass auf den Namen Xeon hört.

Hat von euch jemand evtl die Kombination NetCeiver-NetClient im Einsatz? Ich bin für jeden Erfahrungswert dankbar! :-)

Was das jetzt mit den managebaren Switches zu tun hat? Von Reel Multimedia wird empfohlen alle IPv6 Pakete in einem eigenen VLAN flitzen zu lassen um zB Probleme mit einem angeschlossenen WLAN zu verhindern. WLAN kann ja bekanntlich kein echtes Multicast.

Ach ja um wieder auf das Thema anfangs zurückzukommen: Eine kleine USV hab ich mir auch noch geholt, da ich es leid war bei den häufigen Sommergewittern jedes mal die kleinen Problemchen zu fixen die bei einem abrupten "Systemneustert" immer wieder auftreten können.

20Feb/11Off

Windows Server Sicherung auf Netzlaufwerk

Server2008

Da die Frage immer wieder auftaucht ob es möglich sei ein Backup eines Windows Servers mit der integrierten Windows Server Sicherung auf einem Netzlaufwerk abzulegen, dem muss ich ganz klar sagen: Jein!

Es ist nicht möglich in der GUI als Ziel ein Netzlaufwerk anzugeben, sonst würden ja Acronis, Symantec und CA/Arcserve im Hinblick auf den Server 2008 deutlich weniger Einheiten ihrer Backup Software über den Ladentisch schieben. Was allerdings möglich ist: Die Sicherung aus der Eingabeaufforderung heraus zu starten und dabei ein Netzlaufwerk anzugeben!

Man nehme:

Ein kleines Batch-Script mit folgendem Inhalt:

<br />
wbadmin start backup -backupTarget:\\192.168.0.10\backup<br />
-include:c:,d:,e: -allCritical -vssFull -user:XXX -password:XXX -quiet<br />

Das alles bitte in eine Zeile schreiben, mein Blog ist zu schmal..

Ihr müsst die Zeile natürlich auch an eure Gegebenheiten anpassen...

Was genau die ganzen Parameter bewerkstelligen kann man durch Eingabe von

wbadmin start backup /?

herausfinden. In meinem Fall werden alle kritischen Laufwerke und die Laufwerke C: D: und E: (zum Teil also doppelt gemoppelt...) über eine Volumenschattenkopie ohne Benutzerabfragen auf meinen Microserver geschoben, auf welchem in dem zfs Volume daten/backup die Deduplizierung und Komprimierung aktiv ist.

Das Ganze speichert man dann z. B. als "Sicherung.bat" und entfernt mal das "-quiet" um das Script anschliessend manuell zu starten und auch mitzubekommen was da genau passiert. Läuft die Sicherung komplett ohne Fehler durch kann man "-quiet" wieder anhängen und in der Aufgabenplanung einen neuen Job anlegen.

Wenn ihr den Task angelegt und die Sicherungszeiten usw festgelegt habt, dann sollten in den Eigenschaften dieses Tasks noch die Punkte "Unabhängig von der Benutzeranmeldung ausführen" und "Mit höchsten Privilegien ausführen" ausgewählt werden.

Um das Ganze "ordentlich" zu gestalten, kann man sich im Ziellaufwerk sieben Unterordner erstellen, einen für jeden Wochentag, und dann sieben Scripte anlegen die jeweils auf einen Unterodner zeigen. Sieben Tasks braucht man dann natürlich auch noch, aber das geht ja alles recht fix.

Man kann das Ganze, wenn man Lust hat und die Daten eine entsprechende Relevanz aufweisen, auch noch ne Spur grösser fahren, Stichwort: Generationenprinzip!

Fazit: Läuft stabil und kostet keinen Cent!

Viel Spass damit!

6Feb/11Off

zfs mit 4K Platten – Der Microserver wird lebendig!

wdfDesktop_CaviarGreen_SATA64

Um meinen Microserver nun endlich in Betrieb nehmen zu können habe ich mir 4 Platten von Typ WD20EARS - 00MVWB0 besorgt und darauf einen raidz1-zpool angelegt. Als ich daraufhin ein paar CIFS/SMB Freigaben erstellt habe erhielt ich Übertragungsraten von ca 50MB/s was aufgrund der eingeschalteten Deduplikation auf den ersten Blick ganz ordentlich erschien. Ich machte mich daran den Microserver nach und nach mit Daten zu füttern, doch stellte ich fest dass das Plattengeräusch in der kleinen Kiste neben mir immer lauter wurde.

Irgendetwas stimmte hier nicht...

Ich besann mich darauf, dass die von mir gewählten Platten mit dem, wie es WD bezeichnet "Advanced Format", ausgestattet sind und diese nur ihre maximale Performance bringen wenn die darauf angelegten Partitionen auch genau an einer Sektorgrenze beginnen. Ist dies nicht der Fall, müssen beim Schreiben eines 4K-Blockes die in diesem Block bereits vorhanden Daten erst ausgelesen werden um dann wieder geschrieben werden zu können. Dabei geht natürlich einiges an Performace verloren. Die in Solaris 11 Express verwendete zfs Version sollte eigentlich erkennen, ob es sich um 4K Platten handelt.

# zpool upgrade -v<br />
This system is currently running ZFS pool version 31.

Wie findet man nun heraus ob der Pool richtig ausgerichtet ist?

./iosnoop

Das Tool iosnoop ist im DTrace Toolkit enthalten, den man hier herunterladen kann. Eine Installation ist nicht nötig. Nach dem Herunterladen lässt man iosnoop einfach mal laufen und stößt einen Kopiervorgang auf den zpool an. Wenn die Ausgabe ähnlich dieser ist, hat man gewonnen:

</p>
<p>UID   PID D    BLOCK   SIZE       COMM PATHNAME</p>
<p> 0   493 W   186856 131072 zpool-daten &lt;none&gt;<br />
 0   493 W   187120  90112 zpool-daten &lt;none&gt;<br />
 0   493 W   187120  90112 zpool-daten &lt;none&gt;<br />
 0   493 W   187296  86016 zpool-daten &lt;none&gt;<br />
 0   493 W   187296  90112 zpool-daten &lt;none&gt;<br />
 0   493 W   187296  90112 zpool-daten &lt;none&gt;<br />
 0   493 W   187112  94208 zpool-daten &lt;none&gt;<br />
 0   493 W   187120  90112 zpool-daten &lt;none&gt;<br />
 0   493 W   187472  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187472  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187296  90112 zpool-daten &lt;none&gt;<br />
 0   493 W   187560  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187472  40960 zpool-daten &lt;none&gt;<br />
 0   493 W   187560  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187472  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187560  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187560  40960 zpool-daten &lt;none&gt;<br />
 0   493 W   187648  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187648  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187648  45056 zpool-daten &lt;none&gt;<br />
 0   493 W   187648  40960 zpool-daten &lt;none&gt;</p>
<p>

Zu Achten ist auf die letzte Ziffer der dritten Spalte (Block) jeder Zeile. Handelt es sich um eine gerade Zahl wie hier im Beispiel(187648), ist der Pool korrekt ausgerichtet. Leider war das bei mir zunächst nicht der Fall. Die WD Platten arbeiten intern mit einer Blocksize von 4K , emulieren aber nach aussen 512B. zpool kommt daraufhin ins straucheln und legt die Pools falsch an. Nun, wie löst man das Problem? Die Seite www.solarismen.de enthielt den entscheidenden Tipp. Der ashift-Parameter von zpool ist hartcodiert und liegt bei 9. 2^9=512B... da haben wir schon den Übeltäter. Der von uns benötigte Wert wäre 12 da 2^12=4096. Jetzt gibt es 2 Möglichkeiten. Entweder man zieht sich den Quellcode, ändert den Wert von ashift, recompiliert das Ganze und ist glücklich, oder man verwendet das hier: zpool-4K für Solaris 11 Express. Herzlichen Dank an solarismen an dieser Stelle. Ersparte mir viel Arbeit.

Kleine Warnung an dieser Stelle: Für die Datensicherheit wird natürlich keine Garantie übernommen! Es wäre durchaus möglich dass durch Updates oder sonstige Systemänderungen der zpool flöten geht! Auf keinen Fall in Produktivsystemen einsetzten! Wenn ihr 100%ig sichergehen wollt dann verwendet ihr das System "as is"! Danke an Solarix an dieser Stelle.. :-)

UPDATE!! --> Siehe unten!

Einen Nachteil hat das Ganze. In Pools die mit dem gepatchten zpool erstellt wurden werden nun immer 4096 Bytes geschrieben, auch wenn die zu schreibende Datenmenge viel kleiner wäre. Bei vielen kleinen Dateien hat man so zum Teil grosse Speicherverluste. Bei hauptsächlich grossen Dateien hält sich der Verschnitt aber in Grenzen. Weiterhin geben einige Tools nun den verwendeten/belegten Speicherplatz falsch an, aber damit kann ich leben. Der 50%ige Geschwindigkeitszuwachs ist mir deutlich wichtiger.

Nun, dann beginnen wir mit dem ganzen Spielchen von vorn. Es folgt eine Anleitung die zur Nachahmung und für mich zu Referenzzwecken gedacht ist :

Zunächst erstellen wir einen frischen Pool mit zpool-4K. Bereits bestehende 512B-pools können nicht migriert werden. Dazu müssen wir erst mal herausfinden wie Solaris unsere 4 Platten intern bennent:

</p>
<p>root@solaris:/# format<br />
Searching for disks...<br />
Failed to inquiry this logical diskdone</p>
<p>AVAILABLE DISK SELECTIONS:<br />
 0. c8d1 &lt;ئääþàHDãþ®XÈ<br />
äþئääþ cyl 30398 alt 2 hd 255 sec 63&gt;<br />
 /pci@0,0/pci-ide@14,1/ide@0/cmdk@1,0<br />
 1. c9t0d0 &lt;ATA-WDC WD20EARS-00M-AB51-1.82TB&gt;<br />
 /pci@0,0/pci103c,1609@11/disk@0,0<br />
 2. c9t1d0 &lt;ATA-WDC WD20EARS-00M-AB51-1.82TB&gt;<br />
 /pci@0,0/pci103c,1609@11/disk@1,0<br />
 3. c9t2d0 &lt;ATA-WDC WD20EARS-00M-AB51-1.82TB&gt;<br />
 /pci@0,0/pci103c,1609@11/disk@2,0<br />
 4. c9t3d0 &lt;ATA-WDC WD20EARS-00M-AB51-1.82TB&gt;<br />
 /pci@0,0/pci103c,1609@11/disk@3,0<br />
Specify disk (enter its number):^C</p>
<p>

mit Strg+C kann der wartende Prompt beendet werden. Keine Angst, "format" ist unter Solaris nicht mit dem format unter Windows vergleichbar. Nun haben wir unsere 4 Platten, sprich: c9t0d0, c9t1d0, c9t2d0 und c9t3d0. Über diese kann nun ein raidz1 pool erstellt werden:

zpool create daten raidz1 c9t0d0 c9t1d0 c9t2d0 c9t3d9

In diesem Pool der über

</p>
<p>root@solaris:/# zpool list<br />
NAME    SIZE  ALLOC   FREE    CAP  DEDUP  HEALTH  ALTROOT<br />
daten  7,25T  1,66M  7,25T     0%  1.00x  ONLINE  -<br />
rpool   232G  6,56G   225G     2%  1.00x  ONLINE  -<br />
root@solaris:/#</p>
<p>

oder/und

</p>
<p>root@solaris:/# zpool status daten<br />
 pool: daten<br />
 state: ONLINE<br />
 scan: none requested<br />
config:</p>
<p> NAME        STATE     READ WRITE CKSUM<br />
 daten       ONLINE       0     0     0<br />
   raidz1-0  ONLINE       0     0     0<br />
     c9t0d0  ONLINE       0     0     0<br />
     c9t1d0  ONLINE       0     0     0<br />
     c9t2d0  ONLINE       0     0     0<br />
     c9t3d0  ONLINE       0     0     0</p>
<p>errors: No known data errors</p>
<p>

einsehbar ist kann nun mit

</p>
<p>zfs create -o casesensitivity=mixed daten/media<br />
zfs set aclinherit=passthrough daten/media</p>
<p>

ein neues zfs-Filesystem angelegt werden. casesensitivity=mixed kann nur bei der Erstellung des Filesystems angegeben werden und wird verwendet um eine höhere Windows-Kompatibilität herzustellen. Die zweite Zeile ist dazu da, um Zugriffsrechte vererben zu können. Bekanntlich sind NT-Filesystemrechte und das Unix-Rechtesystem grundverschieden. Welche Unix-Rechte soll nun eine Datei bekommen, die über Windows in der zukünfitgen Freigabe erstellt wurde? Genau das löst die zweite Zeile. Es werden einfach die Rechte des übergeordneten Ordner übernommen.

Zur Übersichtlichkeit und Flexibilität (zB dedup für jedes Unterverzeichnis einzeln festlegbar) habe ich nun noch mehrere Unterdateisysteme erstellt:

</p>
<p>zfs create daten/media/musik<br />
zfs create daten/media/fotos<br />
zfs create daten/media/backup<br />
zfs create daten/media/..... usw</p>
<p>

Nun kommt der kernelintegrierte smb-Server zum Einsatz. Wir verwenden nicht wie sonst üblich SAMBA.

</p>
<p>zfs set sharesmb daten/media/musik<br />
zfs set sharesmb daten/media/fotos<br />
zfs set sharesmb daten/media/backup</p>
<p>

Nicht vergessen werden darf der Eintrag in die /etc/pam.conf  den ich ganz am Ende der Datei eingefügt habe und sich wie folgt gestaltet:

 other   password required       pam_smb_passwd.so.1 nowarn 

Nach einem

 chmod a+rwx /daten/media/musik 

kann nun schon auf das erste Verzeichnis zugegriffen werden. Falls der Zugriff nicht klappt kann einmal versucht werden mit passwd das Passwort des betreffenden Users erneut zu setzen da der smbserver seine eigene Passwortsammlung pflegt. Die Freigabe hat jetzt den Namen daten_media_musik, was ich persönlich etwas unschön finde. Ändern kann man den Freigabenamen mit

 zfs set sharesmb=name=Musik daten/media/musik 

Mit diesem Handwerkszeug kann man sich nun die tollsten Konstrukte basteln und auch so nützliche Funktionen wie Deduplikation nutzen:

 zfs set dedup=on daten/media/musik 

Schreibend bekomme ich ca 75MB/s hin. Ich bin am überlegen ob ich mir ne zusätzliche Gigabit NIC reinbaue und einen Trunk erstelle. Dann wär richtig Dampf in der Kiste. :-) Mit 4GB Arbeitsspeicher von Kingston mit ECC sollte da durchaus noch etwas mehr möglich sein.

Sobald ich herausgefunden habe warum die NFSv4 ACLs streiken, werde ich auf diese noch genauer in einem weiteren Blogpost eingehen. Ach ja, die Stromverbrauchsangaben des Kollegen Björn kann ich bestätigen. Braucht wirklich nur um die 40Watt das Teil. Mithilfe der SMARTmontools möchte ich weiterhin noch eine Überwachung der Platten bewerkstelligen, so dass im Fehlerfall eine E-Mail in meinem Posteingang eintrudelt. Aber alles zu seiner Zeit.. :-)

UPDATE: Da mir Solarix in punkto Datensicherheit ins Gewissen geredet hat, habe ich wieder auf das "originale" zpool umgeschwenkt. Allerdings konnte ich die freudige Entdeckung machen, dass die WD20EARSen genauso sauber arbeiten bzw der Pool korrekt ausgerichtet wird, wenn man bei den Platten den Jumper 7-8 setzt! Solarix hat den solarismen.de gefragt ob er vermutet dass das zpool-4K Probleme bereiten könnte. Solarismen ist ganz zuversichtlich dass dem nicht so sei, aber lest die Kommentare hier selbst...

2Jan/11Off

HP Proliant Microserver N36L

HP-ProLiant-Microserver-270x300

Da kann ich mich Björn nur anschliessen, warum sollte man gute Dinge nicht nachmachen... Der Blazilla ist schuld, der hat angefangen, und der Björn konnts nicht lassen und musste es nachmachen. Und jetzt ist sogar die c't draufgekommen (siehe Seite 54, Ausgabe 2/11). Und ich..? Ich war sowieso auf der Suche nach nem "anständigen" Storage für den Hausgebrauch. Ich find die Idee ja an sich sehr gut, nur hoff ich dass es von der CIFS/SMB-Leistung meinen Ansprüchen gerecht wird. Wollte mir ja eigentlich das Synology DS710+ zulegen, hat aber mit Maximalbestückung "nur" 4TB.. Und die Kiste ohne Platten ist deutlich teuerer.
Wieso denn nicht diesen schnuckeligen HP Proliant Microserver bemühen, kostet nen Hunni weniger als die DS710+, kann 4 Platten aufnehmen und ich kann mir auch noch aussuchen welches Betriebssystem drauf laufen soll.. Spitze! Und wenn schon abkupfern, dann richtig: Solaris 11 Express mit dem genialen ZFS soll auch drauf..

In Ermangelung des HP Microservers an sich, kann ich jetz noch nicht viel dazu schreiben, aber das soll sich bald ändern...
Muss mir nur noch überlegen welche Platten ich reinstecke, aber da hilft die aktuelle c't zufälligerweise auch weiter. Blättert mal auf Seite 146, wenn ihr sie sowieso schon rausgekramt habt.
Wens interessiert: Das Datenblatt gibts hier: Datenblatt HP Microserver N36L

Update: Hm, anscheinend war Patrick von Blazilla gar nicht der erste, der auf die Idee kam sich nen Microserver mit Solaris hinzustellen. Beim durchwühlen der üblichen Verdächtigen bin ich auf das hier gestossen. Anscheinend war Solarix vom Unixhaus der erste der damit begonnen hat. Der wird sich bestimmt wundern was er für ne Welle losgetreten hat. ;-)

Update2: Nun ist der Microserver bestellt. Zu meiner Freude konnte ich ihn über Actebis deutlich günstiger bekommen als er auf der HP Seite ausgewiesen ist. Zum Spottpreis von 275€ wird er mir wahrscheinlich kommenden Montag schon geliefert. Evtl auch Dienstag, aber das sollte jetzt auch nicht mehr kriegsentscheident sein. Ich hab mir mal die "Erste Schritte mit Oracle Solaris 11 Express" - Doku ausgedruckt. Die werd ich mir reinziehen und auf der eingebauten Platte mit 250GB das OS dementsprechend installieren. Entgegen dem Anraten von Solarix werd ich glaub ich nen raidz1 Pool anlegen, weil mir der Verschnitt bei nem Mirror einfach zu groß ist. Bei 8 TB Nenn- und 4TB Nutzkapazität drückt es mir leicht das Wasser in die Augen. 6TB Nutzkapazität sind dagegen noch eher vertretbar. Mir reicht die Redundanz eines raidz1. 2 Platten werden sich schon nicht gleichzeitig verabschieden. Hoffentlich... ;-)

2Jan/11Off

Mord an Wikileaksmitarbeitern…

701px-Logo_Piratenpartei_Deutschland_3D.svg

Irgendwie hab ich sowas ja kommen sehen, nun hat es sich bewahrheitet und ich bin trotzdem schockiert. Die Staatsapparate sind in mancher Hinsicht sowas von durchschaubar um nicht zu sagen primitiv... Von sowas bekomm ich nen Hals...

Erst mal Morddrohungen raushauen: Mord an Julian Assange
und dann auch noch in die Tat umsetzen: Wikileaksmitarbeiter ermordet

Soagar unser "lieber Staat" macht mit: "Abgesehen von den Angriffen in Luxemburg wurden Mitarbeiter von Wikileaks von Angehörigen des deutschen Bundesnachrichtendienstes (BND) offen bedroht."

An Assange trauen sie sich anscheinend nicht ran, steht er ja zu sehr in der Öffentlichkeit. Was ich nicht verstehe: Warum werden Wikileaksmitarbeiter überhaupt getötet? Wikileaks ist mittlerweile so groß und bekannt, dass es nicht mehr zu stoppen ist. Selbst wenn Assange getötet werden würde, hat das keinen Einfluss auf die Publizierung weiterer unliebsamer Dokumente. Wikileaks wird meiner Meinung nach immer weitermachen, die Unterstützung der Öffentlichkeit ist ja mehr als vorhanden. Sieht man ja auch hier dran: "Wikileaks is currently mirrored on 1426 up-to-date sites (updated 2010-12-21 20:29 GMT)"

Irgendwie werden mir die Piraten immer sympathischer...

7Dez/10Off

Endlich wieder n Update…

linux_mint

Tja wehrte Gäste, das letzte Update ist jetz schon etwas länger her. Als lausige Entschuldigung kann ich nur vorbringen, dass ich bis vorletzte Woche brav für meine Prüfung gelernt habe (ich will ja in absehbarer Zukunft das Wörtchen "fast" in der Blogüberschrift rausschmeissen..) und sich ansonsten nicht viel getan hat. Naja, ich habe die eine oder andere Partie Starcraft2 gezockt und bin zu meinem Erstaunen auch geringfügig besser geworden. Aber in dem Themenbereich, für den dieser Blog eigentlich steht, hat sich nicht viel neues zugetragen:

  • Schnaxis ESXi plattgemacht und PicoPSU von ATX 1.0 auf ATX 2.2 umgebaut
  • Mit Backtrack 4 experimentiert.
  • ArchLinux zur neuen Lieblingsdistri auserkoren. Bleeding Edge ftw! ;-)
  • paar Folgen Hak5 geguggt.
  • Die Daumen für Julian Assange gedrückt (man beachte diesen Link So simpel funktioniert unsere Welt).
  • Über diese Nachricht gefreut: "Wikileaks is currently mirrored on 507 sites (updated 2010-12-06 14:02 GMT)"
  • Nach Möglichkeiten gesucht ne VM beim Start des Hostsystems hochzufahren und beim Beenden kontrolliert wieder runter. Die simpelste Lösung erscheint mir der VMWare Server, da ich mich nicht bei jedem Neustart am Host anmelden will.
  • Die Quelle des üblen Stromverbrauchs beim erstgenannten Serverbesitzer gesucht. Lösung: Intel MiniITX Atom Board ist bereits bestellt. Leistung ist nebensache und der Windows Home Server wird nativ installiert. Hauptsache der kleine geht brav in den Standby wenn man ihn nicht braucht.
  • LinuxMint mal angeschaut. Sieht ja wirklich hübsch aus.. Wär was fürs Brüderchen. Wenn wir schon gegen grosse Machtkonglomerate hetzen, sollten wir auch freie Betriebssysteme einsetzen. Das Böse lauert schliesslich, und das wusste schon die Erste Allgemeine Verunsicherung, immer und überall. Was toll ist, ist das Rolling Debian Release... Erinnert mich so an ArchLinux.. :-)
  • Ach ja, nicht zu vergessen: Projektarbeit wartet auch auf mich... Abgabe Anfang Januar...
  • c't-Abo geholt und PCGHardware gekündigt... PCGH nervte mich mit ihrem Grafikkartenquartett.. Sacht mal Jungs: Wo sind wir denn? Spinnt ihr jetzt komplett? Hat das noch annähernd was mit Niveau zu tun? Zielgruppe zwischen 10 und 15 Jahren, wa? Unbändiger Hass. Was ist nur aus dir geworden PCGH?
  • c't Linux-Server Sonderheft geholt und verzweifelt versucht Etherpad auf nem UbuntuServer zum Laufen zu bewegen. Das PublicPad funktioniert einwandfrei, aber wenn ich ein geschlossenes erzeugen will lande ich immer auf einer ominösen "false"-Seite. Beim Aufruf über die IP klappts, beim Aufruf über URLs nicht. Will folgende Struktur abbilden: Pad1_bis_n.etherpad.cosmic.local. Hat da jemand nen Tipp für mich? Derjenige der den entscheidenden Tipp gibt bekommt von mir ne Kleinigkeit zu Weihnachten (Bitte unbedingt E-Mail angeben!)

Naja war doch einiges in der letzten Zeit. :-)

16Okt/10Off

Bei lahmer Leitung….apt-cacher-ng…

Wie schon mal im Blogpost über meinen kleinen Homeserver erwähnt habe ich apt-cacher-ng im Einsatz. Da aus irgend einem Grund die Migration von VMWare Server 2.0 auf den ESXi4.1 in die Hose ging (VM bootete ohne Fehlermeldung einfach nicht), hab ich nun meine Debian5 VM neu aufgesetzt und im Zuge dessen natürlich auch den apt-cacher-ng neu installiert.

Der apt-cacher-ng ist ein kleiner Proxy, der den Datenverkehr der beim Updaten meiner Debian und Ubuntu Maschinen entsteht zwischenspeichert. So muss jedes neue Paket nur einmal durch meine Leitung gezogen werden, kann aber auf mehreren Maschinen installiert werden. Folgende Schritte sind notwendig:

Als root machen wir mal folgendes:

apt-get update

Danach einfach installieren wie gewohnt:

apt-get install apt-cacher-ng

Nach der Installation läuft alles schon wie von selbst...
Wichtig ist jetzt nur noch, dass jede Maschine, die den apt-cacher nutzen soll, folgenden Eintrag spendiert bekommt:

<br />
touch /etc/init.d/apt.conf.d/01proxy<br />
echo &quot;Acquire::http { Proxy &quot;http://[::ffff:192.168.0.XXX]:3142&quot;; };&quot; &gt; /etc/init.d/apt.conf.d/01proxy<br />

Der macht dem lokalen apt klar dass es unseren apt-cacher-ng als Proxy verwenden soll. Ihr müsst die IP natürlich dementsprechend anpassen, evtl auch den Port, wenn ihr ihn in der apt-cacher-ng Config geändert habt.

Eine interessante Statusseite gibt es dann hier zu sehen:

http://192.168.0.XXX:3142/acng-report.html

15Okt/10Off

Starcraft II …. ich komme…. oder nicht…

starcraft-2-1762

Jawollja!

Dank eines nicht näher genannten Sponsors (Danke Dani!) bin ich seit gestern stolzer Besitzer von Starcraft 2, ein geniales Echtzeistrategiespiel das seines gleichen sucht... Was mich stört ist der Battle.net Zwang, und im Zuge dessen die Erhebung von Daten die meines Erachtens absolut nicht nötig sind um das Spielchen zu zocken... Nach eingehendem Studium der Datenschutzbestimmungen und dem restlichen Kram, den man bei der Installation so vor die Nase gesetzt bekommt, bin ich zwar nicht beruhigt aber .. Hilft ja nichts.. Um zu spielen muss man der Sache zustimmen... Folgende Zeilen sind mir aufgefallen:

Wenn Sie aus irgendeinem Grund über die Art und Weise besorgt sind, auf die wir Ihre persönlichen Daten sammeln, oder wenn Sie Informationen einsehen, erweitern, korrigieren oder uns die weitere Verwendung Ihrer persönlichen Daten untersagen möchten, setzen Sie sich bitte mit Blizzard unter folgender Adresse in Verbindung: Blizzard Entertainment SAS, TSA 60 001, 78143 Vélizy Villacoublay Cedex France. Sie können uns auch per E-Mail an: webmaster-de@blizzard.com benachrichtigen. Bitte beachten Sie, dass das Löschen Ihrer Daten die Kündigung Ihres Accounts und entsprechender Dienste zur Folge hat.

Zitat: http://eu.blizzard.com/de-de/company/about/privacy.html

Tolle Wurst... Hoffentlich ist Blizzard nicht so schlimm wie Facebook... wen wundern da noch Raubkopien...

Dieses ganze Freundschaftsfunktionsgedöns gleich mal abgeschaltet..

Ach ja: Das Game ist der Hammer...! :-)

10Okt/10Off

Twitter Account…

twitter_icon

Um das verfolgen meiner Blogposts nicht nur über RSS-Reader zu ermöglichen gibt es jetzt auch die Möglichkeit meinen Blog über meinen Twitter Account zu verfolgen... einfach cosmicsonar folgen ;-)

veröffentlicht unter: Allgemein Kommentare
3Okt/10Off

Volbeat – Beyond Hell / Above Heaven

Volbeat - Beyond Hell - Above Heaven

Erschienen am 10. September, macht Volbeat mal wieder seine Fans glücklich. Mein erster Eindruck: Bisschen härter als Guitar Gangsters, aber die unverkennbaren Elvis Einflüsse sind natürlich immernoch am Start. Schade dass das  Zenith in München für den 4. November total ausverkauft ist. Hätt ich mir schon gern reingezogen. Aber die Jungs kommen hoffentlich bald wieder... Noch ein kleines Zitat aus Wikipedia?

Bitteschön:

„Unsere Musik stellt einen Balanceakt zwischen Rock und Metal dar. Wir versuchen, das Beste beider Welten unter einen Hut zu bekommen. […] Beim Rock’n’Roll liebe ich die mitreißenden Rhythmen. Wenn bei mir Elvis Presley, Fats Domino oder Chuck Berry läuft, kann ich nicht still sitzen bleiben. Rock’n’Roll-Songs sind simpel, funktionieren aber herausragend. Am Heavy Metal begeistert mich die rohe Energie, die von einer verzerrten Gitarre ausgeht.“

– Michael Poulsen