Archiv für 29. Januar 2010

Preußische Administratoren

Man sagt, wenn der Preuße nicht meckert, ist er nicht glücklich. Findet ein Preuße etwas so richtig Klasse, äußert er seine Begeisterung mit den Worten “Da kann man ja nicht meckern.”

Ich bin Preuße durch und durch.

So und jetzt komme ich mal zum Thema Netzwerkkarten. Über all die Jahre haben wir da so Einige in Betrieb gehabt. Striktes Verbot herrscht inzwischen für Realtek-Chipsätze. Diese Dinger gingen immer schneller kaputt, als man den Server ins Rack geschraubt hatte. Äußerst stabil laufen seit jeher eigentlich nur Karten mit Intel-Chipsatz. Unter FreeBSD war das früher der fxp-, inzwischen der em-Treiber.
Sagen wir mal: Über Karten mit Intel-Chipsätzen kann man nicht meckern.
Es gibt viele Hersteller, die auf die grandiose Idee kommen, mehrere verschiedene NICs auf einem Motherboard zu verbauen, wahrscheinlich aus Kostengründen. Sinn macht das nicht.
Server im Produktionsbetrieb sind bei uns üblicherweise an zwei Netze angeschlossen. Wird das zweite Netz nur zur Konfiguration benutzt, tolerieren wir auch schon mal ein zweites NIC mit anderem Chipsatz, wie vor einer Weile bei einem Board mit einem Intel-NIC und einem von NVIDIA. Das lief einige Monate völlig stabil, schliesslich gab es auf dem zweiten NIC keinen nennenswerten Traffic. Dann wurde das Setup umgestellt und über das zweite NIC lief auch NFS. Was passierte? Das NVIDIA-NIC starb. Ihr wisst, wie eine Netzwerkkarte stirbt? Gaaanz langsam. Schleichend. Man bekommt davon kaum etwas mit. Es gibt keine Fehlermeldung. Bumms, NFS hängt, man kann noch zwischen den Konsolen umschalten aber Einloggen ist nicht mehr drin. Wenn man Glück hat, findet man danach eine Fehlermeldung “kernel: nfs server blafasel… not responding” im Log. Aber nur wenn man Glück hat. Natürlich passiert das mitten in der Nacht, man stapft schlaftrunken bei minus zwanzig Grad durch den Schnee, findet das Logfile ganz sicher ohne irgendwelche Fehlermeldungen vor, startet die Kiste neu und wird vier Stunden später erneut vom Monitoring mit einem SMS-Bombardement geweckt. Am nächsten Morgen ist dann der Support dran, der die verärgerten Kunden beschwichtigen darf. Kennt Ihr Kunden, die sich mitten in der Nacht in einer Mail über irgendetwas ärgern? Nein?
Sie verwenden das gleiche Vokabular wie der schlaftrunkene Administrator bei der nächtlichen Arbeit.

Spamtrap-Orders

Ich habe einen bösen Verdacht. Ein bestimmter Server landet beinahe täglich auf einer RBL. Die Mail-Logs habe ich nun täglich untersucht, es gibt kein erhöhtes Mail-Aufkommen, die Absender- und Ziel-Adressen weisen keine Anomalien auf, die auf Spam hinweisen. Besagte RBL arbeitet mit Spam-Traps. Auf dem Server liegen fast nur Online-Shops verschiedenster Art. Trotzdem landet die Kiste fast täglich auf einer RBL. Das kann kein Zufall sein.

Wenn man wissen will, warum etwas geschieht, endet man immer bei dieser uralten Frage: Que bono. Wer profitiert?

Nun ist es für einen Online-Shop ziemlich dumm, wenn ein beträchtlicher Teil der ausgehenden Mails nicht ankommt. Es wäre eine effektive Form von Sabotage, täglich beim Shop eines Konkurrenten eine Fake-Bestellung mit einer Spam-Trap-Adresse auszuführen. Der Aufwand ist minimal und die Wirkung enorm. Egal, ob es die Verifikation der E-Mail-Adresse oder die Bestellbestätigung ist, die IP des Servers vom Shop landet durch eine einzige Mail in einer RBL.

Ich kann das natürlich nicht beweisen. Noch nicht. Aber da fällt mir sicher etwas ein.

Spammende Kunden

Es wird zunehmend schwerer, die Kunden zu identifizieren, über deren Webseiten (genauer über darin enthaltene Sicherheitslücken) Spam verschickt wird. Mittlerweile sind die Spammer, also die Leute, die diese Sicherheitslücken zum Spam-Versand mißbrauchen, so clever, dass sie nicht mehr als 10 Mails am Tag pro geknackter Website versenden. Darum fliegen solche Benutzerkonten natürlich lange unter dem Radar. Und wir wundern uns, dass Server auf einer RBL landen, ohne dass nennenswertes Mail-Aufkommen von diesem Server zu beobachten ist.
Das ist ganz schön doof. Für uns Hoster.
Ich musste eben Serverlogs von mehreren Tagen mergen und nach Anomalien bei den Absender-Adressen suchen. Was für ein undankbarer Job.

NNTP


“Haste Du mal ne Platte für mich? Ich brauch n bischen Platz für ne Text-Datei.”

“Klar. Was willsten machen?”

“Ne bestimmte Datei von nem News-Server ziehen.”

“Und wozu brauchst Du da ne extra Platte?”

“Die Datei wurde schon vor n paar Monaten gepostet und ich muss n paar Millionen Message-IDs ziehen, bevor ich darin suchen kann.”

“Und dazu brauchst Du ne extra Platte? Wieviel Platz brauchst Du denn?”

“Na so hundert Gig.”

“WTF!?”

Nachdem die zusätzliche Platte eingebaut war, tauchte ein neues Problem auf.

“So. Jetzt hat er die ganzen Msg-IDs gezogen. Knapp 60 GB. Jetzt ranzt der Newsreader ab, weil er zu wenig Speicher hat, wenn er die Newsgroup anzeigen soll. Hast Du mal Speicher?”

Der Kollege schüttelte den Kopf und baute zusätzlichen Speicher in den Rechner.

“Sag mal, wie groß ist eigentlich die Datei, die Du brauchst?”

“N paar Kilobyte.”

Eine FreeBSD-Story

Also manchmal könnte man verrückt werden. Zum Beispiel, wenn man sich eine große Maschine – sagen wir mal, im fünfstelligen Preisbereich – kauft und danach feststellt, dass man sie nicht nutzen kann. ZFS ist das einzige Filesystem unter FreeBSD das mit Dateisystemen größer als zwei Terabyte umgehen kann und ACLs unterstützt. Seit Version 8.0 ist ZFS für den produktiven Einsatz freigegeben, auch ACLs werden unterstützt. Nur zu dumm, dass die Userland-Tools wie setfacl oder getfacl noch nicht mit dabei sind. Die gibts erst in der HEAD, der blutigen Kante. Damit kann man aber keine Kiste im Produktionsbetrieb fahren und Webserver ohne ACLs wären… sagen wir mal, die Originaldaten vieler Kunden würden im Sekundentakt durch Malware ersetzt werden.

Nun ja. Ein Hoch auf Open Source Software. Der Entwickler der ACL-Unterstützung für FreeBSD portiert uns jetzt die Tools in die 8.0.
Ja!

Radio klingt schlecht. Warum?

Gestern ist mir das seltene Glück zuteil geworden, ein neues Lieblings-Album zu finden. Es stammt aus dem Jahre 1971 und ist für Verstärker, Boxen und eventuelle Nachbarn eine echte Herausforderung. Zwar verfügt Vinyl nur über einen nutzbaren Dynamik-Bereich von rund 40 dB, dieser wurde von George Duke aber damals auch genutzt. Ganz im Gegensatz zu den Hörgewohnheiten, die wir trotz der CD in den letzten paar Jahrzehnten entwickelt haben – leider.
Was ich damit meine?
Sicher kennt Ihr das Phänomen, dass die Lautstärke im Fernsehen oder Radio manchmal sprunghaft ansteigt, nämlich mit dem Beginn der Werbung. Irgendwelche Werbefuzzies verbreiten seit langer Zeit das Mantra, dass die Wirkung der Werbebotschaft mit der gefühlten Lautstärke steigt. Und was machen die Werbespot-Produzenten darum? Sie bearbeiten ihr Audio-Material so intensiv mit Kompressoren, dass die Lautstärke im Milisekunden-Bereich auf Maximalpegel angehoben wird. Es gibt also kaum Lautstärke-Unterschiede mehr, auch nicht zwischen leisen und lauten Stellen. Die Dynamik ist futsch, sie liegt bei nahe Nullkommanix dB.
Ich will Kompressoren nicht verteufeln. Sie sind wichtig, ohne sie wäre populäre Musik nicht denkbar.
Aber Mischen mit hohen Kompressionsraten ist sehr bequem, mit den Jahren wurde auch in der Musik mit immer höheren Kompressionsraten gearbeitet und das Schlimme: Wir haben uns daran gewöhnt, leise Stimmen nur noch durch den anderen Klang und nicht an tatsächlich geringerer Lautstärke zu idendifizieren. Ich meine, dass ein Flüstern in einem Song genau so laut ist wie der Gesang im Refrain. Es ist ja auch verständlicher, klar.
Das wirklich Üble daran ist auch gleichzeitig der Grund, warum ich kein Radio höre. Irgendwann ergab eine Studie, dass Autofahrer auf der Suche nach einem Sender die lautesten Sender bevorzugen. Und was machten die Radiostationen da?
Richtig.
Sie installierten Multiband-Komressoren, die jedes Band (untere und obere Bässe, u+o Mitten und u+oHöhen) separat komprimieren – also das Lautstärke-Verhältnis von diesen Bändern zueinander ständig verschieben. Das ist übrigens der Grund, warum eher selten Rockmusik im Radio läuft, hier wirkt sich der Effekt so übel aus, dass selbst Ton-Legasteniker vom Klang angewiedert werden (und Metal-Fans nur noch den Kopf schütteln, ha ha ha). Doch damit nicht genug. Irgendwann setzten die Radiosender noch einen drauf und installierten Stereo-Basis-Verbreiterer. Damit werden die für die räumliche Ortung wichtigen Frequenzanteile in den unteren Mitten von links genommen, phasenverdreht, der rechten Seite hinzugefügt und andersherum. Im Auto klingt das unglaublich breit, man kann allerdings auch nichts mehr richtig orten.
Damit will ich meine Aussweifungen aber auch beenden und zurück zu George Duke mit seinem Album “The Inner Source” kommen.

Vorneweg: Wenn Deine Anlage nichts taugt, wird das Album Dir Deine Boxen zerschießen. Das ist kein Scherz.

Die erste Überraschung kommt, wenn Du die Lautstärke auf etwa das Vierfache des sonst übliche Maximalpegels stellen musst. Wenn Dein Verstärker nicht viel mehr Leistung als Deine Boxen hat: Pech gehabt. Du kannst dieses Album nur leise hören. Die zweite Überraschung ist, dass Rauschen nicht unbedingt stört. Die Dritte ist, dass nicht nur Bässe, sondern auch untere Mitten so richtig knallen können. Falls diese Überraschung ausbleibt, liegt das an Deinem zu langsamen Verstärker. Die Vierte ist, dass Deine Nachbarn nicht bei Dir klingeln, obwohl sie sich mit Sicherheit höllisch über die Lautstärke aufregen. Die Musik ist einfach so dermaßen abgedreht, dass sie einschüchternd wirkt. Es wird niemand bei Dir klingeln, dank der großen Dynamik sind auch nur einige Stellen laut. Aber wenn, dann auch so richtig.
“The Inner Source” ist ein Jugendwerk, wild, herrlich experimentell und dabei sehr sehr intelligent. Einige Titel erinnern an Minimal Techno, andere erhöhen die Wahrscheinlichkeit für Schwangerschaften, andere sind einfach nur cooler Jazz. Unter allem liegt eine tiefe Melancholie wie bei “The City” von Vangelis. Der Klang ist völlig typisch für diese Zeit, wenig Höhen, viel Mitten, der Bass mal leise, mal laut. Und so etwas war ich schon gar nicht mehr gewohnt.
Einfach nur wunderbar. George Duke “The Inner Source”.

Petition gegen Nacktscanner

Die Petition gegen Nacktscanner kann man hier mitzeichnen.

Komplexe Systeme

Ich werde oft nach meinen politischen Ansichten gefragt. Warum ich mich nicht aktiv in einer Partei engagiere. Darum gibts jetzt mal ein paar Zeilen dazu. Egal, was man betrachtet, lohnt es sich meist, ein paar Schritte zurück zu gehen und den Blick aus größerer Entfernung nocheinmal darauf zu richten.

Parteien, Staaten, Konzerne uvm. sind komplexe, offene Systeme. Was gerade mit diesen jungen Systemen passiert ist nicht mehr als Evolution im Anfangsstadium. Wie Tiere um Nahrung, wetteifern die vielen unterschiedliche Systeme – egal ob in der Politik oder in der Wirtschaft – um Ressourcen. Mit unterschiedliche Strategien. Erfolgreiche Systeme wachsen, weniger erfolgreiche gehen in ihnen auf oder verschwinden einfach. Ideologie ist da völlig fehl am Platz.

Was passiert aber, wenn nach langem Wettbewerb nur ein globales System übrig bleibt? Wird es sich weiterentwickeln? Welchem Zweck wird es dienen, so ganz ohne Wettbewerb? Wird es Allen dienen oder nur Wenigen? Wird es überhaupt noch einen Zweck haben? Klar ist jedenfalls, dass seine Größe durch die Menge der verfügbaren Ressourcen begrenzt wird.

Was wir brauchen, sind grundlegende Regeln für komplexe Systeme. Wir müssen uns darüber klar werden, dass so wie wir nicht mit einer einzelnen Zelle aus unserem Körper kommunizieren, komplexe Systeme nicht mit uns kommunizieren. Sie sind da, von uns geschaffen, sie haben die Macht und wir kommen nicht hinterher, ihre Funktionsweise zu erforschen. Wir schafften es bisher ja nicht einmal, ihre Schnittstellen und die Wechselwirkungen zu erfassen, denn wie schon gesagt sind es offene Systeme, die man nicht allumfassend beschreiben kann und eine wesentliche Eigenschaft von komplexen Systemen ist die Möglichkeit zur Anpassung an sich ändernde Parameter.

Die Soziale Marktwirtschaft ist Geschichte. Unsere Großeltern und Eltern hatten eben noch keine Vorstellung davon, welchen Selbsterhaltungstrieb solche Systeme entwickeln, selbst wenn von deren Funktion nur noch eine Karikatur des ursprünglichen Zweckes übrig bleibt. Warum sollte ich mich in der Politik engagieren? Je komplexer ein System, deste mehr Systemfehler beinhaltet es. Die parlamentarischen Demokratie wurde und wird immer mehr durch systematische Ausnutzung solcher Fehler korrumpiert und ist bereits in weiten Teilen unter der Kontrolle anderer Systemen z.B. aus der Wirtschaft. Mit der Globalisierung nahm die Größe der Systeme zu, gleichzeitig verringerte sich die Bedeutung der kleinsten Bestandteile: den Menschen.

Systeme an sich kennen keine Ethik und keine Moral, bilden mit entsprechenden Regeln aber ganz sicher ethische und moralische Prinzipien ab. Moralische und ethische Vorstellungen sind örtlich und kulturell nicht nur sehr verschieden, sondern ändern sich auch ständig. Systeme agieren inzwischen über Ländergrenzen hinweg, daher sind Konflikte zwischen Menschen und Systemen ganz natürlich.

Die Chance, als Individuum etwas zu bewirken, sind allerdings denkbar gering: Komplexe Systeme entwickeln mit der Zeit Mechanismen, die Schadwirkung kleiner Teilsysteme – einer einzelnen Person wie mir sowieso – effektiv zu begrenzen. Darum glaube ich auch nicht an parlamentarische Demokratie, sondern habe mein eigenes kleines System – bytecamp – gebaut, in dem ich ausschließlich von Freunden umgeben, stolz und glücklich bin, dessen Funktion ich zu großen Teilen noch verstehe und das trickreich vor dem Gefressenwerden durch größere Systeme geschützt wird.

Meine Hoffnung liegt darin, dass inzwischen auch die Forschung anfängt, mit Agenten-Systemen (für die übrigens ganze Rechenzentren gebaut werden) neue Systeme unten nach oben neu zu entwerfen, zu testen, zu optimieren und nicht nur unsere willkürlich gewachsenen politischen Systeme, deren Teilsysteme und ihre Wechselwirkung mit anderen Systemen untersucht.
Die wichtigste Frage in diesem Zusammenhang ist wohl der Zweck dieser neuen Systeme. Der größtmöglichen Anzahl von Menschen das bestmögliche Leben zu bieten? Das wäre doch mal was Neues.

Bis dahin schaue ich gelassen zu, wie Wenige die Systeme immer größer und komplexer machen, um sich ihre Einflußnahme zu sichern, wie Barrieren gegen neue und konkurrierende Systeme errichtet werden. Warum sollte ich mich darüber aufregen? Wie in der Evolution nicht lebensfähige Organismen aussterben, werden nicht funktionierende Systeme untergehen. Der Zweck von Systemen ist nur ein Parameter. Und der wird sich im Lauf der Zeit ganz sicher nicht nur viele Male, sondern ständig ändern.

Petition zum Stopp von Softwarepatenten in Europa

Schon die Petition zum Stopp von Softwarepatenten in Europa unterschrieben?

Make Love.

Liebe unter FreeBSD: Make Love..