hostblogger.de - Technik

50% unserer externen Status-Seite eben nicht erreichbar

nospam@example.com (Manuel Schmitt) — Thu, 09 Feb 2012 13:24:18 +0100

50% unserer externen Status-Seite (also einer von zwei externen Server) war vorhin zeitweilig nicht erreichbar. Der Grund: Einer der DNS-Server beim anderen Hosting-Anbieter war (und ist weiterhin) nicht sauber erreichbar.

Auf deren Status-Seite war nichts zu finden, also haben wir den Kollegen mal einen Hinweis gegeben

Mangelndes BGP-Filtering

nospam@example.com (Manuel Schmitt) — Thu, 09 Feb 2012 11:43:00 +0100

Es ist erschreckend, zu sehen, wie wenig im Bereich von BGP am DE-CIX seitens der Peering-Partner (und auch bei vielen Uplink-Carrieren) gefiltert wird.

Mehr Details erzähle ich besser nicht...

Wenn Debian nicht mehr bootet und in der grub-rescue-Shell steht

nospam@example.com (Manuel Schmitt) — Wed, 08 Feb 2012 13:32:00 +0100

Eben hatten wir einen Fall, wo die Anleitung von neulich nicht ganz ausreichend war.

Hier noch etwas, das hilfreich sein könnte:

mkdir /TARGET
mount /dev/[root-Device] /TARGET/
# ggf. hier weitere Partitionen wie /boot mounten
mount -B /dev /TARGET/dev
mount -B /sys /TARGET/sys
mount -B /proc /TARGET/proc
chroot /TARGET/

upgrade-from-grub-legacy

DNS-Slaves wieder aktiv

nospam@example.com (Manuel Schmitt) — Thu, 02 Feb 2012 15:55:00 +0100

Seit heute sind übrigens wieder alle DNS-Slaves der Blacklist am Netz. Ich bin gespannt, wem von den DNS-Slave-Betreibern das überhaupt auffällt. Zumindest die Abschaltung wurde großflächig nicht bemerkt.

Wenn Debian nach einem Update nicht mehr bootet

nospam@example.com (Manuel Schmitt) — Thu, 02 Feb 2012 10:24:00 +0100

Von einem Kunden

So, also falls sich nochmal ein Kunde melden sollte, dessen Debian System nicht mehr bootet:

wenn man (vor 2 Jahren) mit lenny anfängt, dann auf squeeze geht und immer brav mit aptiude update, safe-upgrade und dist-upgrade durchläuft, kommt man am ende evtl. mit einem System raus, das kein linux-image installiert hat, weswegen das grub update eine leere grub.cfg produziert (weil in /boot/ nur ein bzImage herumliegt, aber kein vmlinuz). Reparieren kann man das ganze im Rettungssystem wie folgt:

mount /dev/[bootplatte] /mnt/;
mount -B /dev /mnt/dev;
mount -B /sys /mnt/sys;
mount -B /proc /mnt/proc;

chroot /mnt

und dann, weil Debian gerade sowieso dabei ist, sich selber zu zerhäckseln, ist die mdadm conf auch leer. Also:
mdadm --examine --scan >> /etc/mdadm/mdadm.conf

und dann das rettende:

aptitude update;
aptitude install linux-image-[wasManGerneHätte]

An dieser Stelle nochmal herzlichen Dank an A. Hofmann!

.my.cnf

nospam@example.com (Manuel Schmitt) — Wed, 01 Feb 2012 13:49:00 +0100

Weil ich es immer mal wieder auf externen Server sehe: Eine ~/.my.cnf im Format

[mysql]
user = root
password = letmein

[mysqld]
user = root
password = letmein

[mysqldump]
user = root
password = letmein

[mysqladmin]
user = root
password = letmein

lässt sich auch ohne gzip oder bzip2 relativ einfach komprimieren:

[client]
user = root
password = letmein

Clocksource unstable auf virtuellen Maschinen

nospam@example.com (Manuel Schmitt) — Mon, 30 Jan 2012 15:34:00 +0100

Wer sich insbesondere auf virtuellen Maschinen (aber auch solchen mit SMP) immer mal wieder über Probleme mit der Stabilität der Clocksource (was sich in "Clocksource unstable" äußert) ärgert bzw. damit zu kämpfen hat: Ein notsc als Kernel-Parameter wirkt Wunder

Nötig ist dafür allerdings ein CONFIG_X86_TSC_DISABLE.

Timing der DNS-Blacklist

nospam@example.com (Manuel Schmitt) — Mon, 30 Jan 2012 14:33:00 +0100

Man sollte es kaum für möglich halten, aber aufgrund der enormen Rate Ein-/Austragungen aus der Blacklist haben wir heute das "Timing" auf eine Genauigkeit von 1/1.000.000 Sekunde gestellt, u.a. um Race-Conditions zu vermeiden.

VirtualStore

nospam@example.com (Manuel Schmitt) — Mon, 23 Jan 2012 10:45:00 +0100

Da hat mich vergangene Woche der Windows 7 VirtualStore doch tatsächlich erwischt

Für alle, die es bis jetzt noch nicht kannten: Windows 7 speichert unter bestimmten Umständen die Daten von Programmen nicht unter c:\Programs[Bla]\ sondern unter C:\Users[Benutzername]\AppData\Local\VirtualStore\Program Files (obwohl die Applikation meint, es würde ins eigne Programm-Verzeichnis schreiben).

Probleme mit fwrite() in PHP

nospam@example.com (Manuel Schmitt) — Fri, 20 Jan 2012 10:26:00 +0100

Ich hätte es nicht gedacht, aber

http://de.php.net/manual/de/function.fwrite.php#106209

konnten wir hier intern in Verbindung mit der Blacklist in der Tat wiederholt bemerken (leider aber nicht bewusst reproduzieren).

Unschön

Deutsche Umlaute in PHP in Äquivalente konvertieren

nospam@example.com (Manuel Schmitt) — Thu, 19 Jan 2012 13:01:00 +0100

Einfach mal so:

$locale_old = setlocale(LC_CTYPE, 0);
setlocale(LC_CTYPE, 'de_DE');

$data = iconv('ISO-8859-15', 'ASCII//TRANSLIT', $data);

setlocale(LC_CTYPE, $locale_old);

SASL-Hänger

nospam@example.com (Manuel Schmitt) — Thu, 19 Jan 2012 12:14:00 +0100

Wer übrigens einmal darauf stößt, dass (u.a.) SASL-basierte Verbindungen (z.B. bei SMTP in Verbindung mit Authentifizierung) auf mysteriöse Weise plötzlich aufhören, zu funktionieren, sollte einmal ein

sysctl kernel.random.entropy_avail

machen und schauen, ob sich der Entropie-Pool zum Ende neigt.

Wenn ja, ist es sinnvoll, die SASL-Bibliotheken gegen /dev/urandom zu linken (statt gegen /dev/random) (oder sich Gedanken zu machen, warum die Entropie des Kernels zu Ende geht - dagegen helfen u.a. die rng-tools).

DENIC Whois-Diskrepanzen

nospam@example.com (Manuel Schmitt) — Wed, 28 Dec 2011 11:26:00 +0100

Mir ist vorhin aufgefallen, dass die öffentlichen DENIC Whois-Daten im Zeitraum zwischen vermutlich interner Registrierung und Übertragung der Daten in alle internen Systems Diskrepanzen enthalten.

Diese Diskrepanzen bestehen eigentlich nur im Faktor Zeit, genauer: Macht man zwischen nach einer Registrierung eine Abfrage über das Web-Whois, erhält man in einer gewissen Anzahl der Fälle ein "ist bereits registriert", in der anderen ein "ist frei" - solange, bis vermutlich alle internen Whois- und/oder Datenbank-Server aktualisiert wurden.

Ich konnte das eben zumindest über eine gefühlte Minute so immer wieder reproduzieren. Ein F5 hat gereicht.

Ich hätte erwartet, dass die DENIC das intern schöner löst. Es riecht zumindest nach einem simplen DNS-basierten Round-Robin.

10 Prozent

nospam@example.com (Manuel Schmitt) — Thu, 22 Dec 2011 08:29:00 +0100

Die Angabe 10% stimmt hier weder in Bezug auf die Anzahl der überprüften Dateien noch in Bezug auf die Zeit, die für den Check nötig war/ist. Wie Microsoft auf 10% kommt, die sich im übrigen auch nach einer halben Stunde und trotz fast 100% geprüfter Dateien nicht verändert haben (auch nicht in Phase 2 bis 5): Keine Ahnung!

Im Übrigen ist es eine ganz blöde Idee, einen Dateisystem-Check in Windows für den nächsten Start einzuplanen und dies dann für mehr als eine Woche zu vergessen. Dann wundert man sich beim nächsten Update-bedingten Neustart, warum dieser so ewig dauert. Ich gebe zu, dass ich im ersten Moment dachte, es würden Dateien aktualisiert, nicht geprüft

No respect for gratuitous arp

nospam@example.com (Manuel Schmitt) — Mon, 12 Dec 2011 07:35:00 +0100

Es ist schon bedauerlich, dass selbst große Router eines großen Router-Herstellers gratuitous arp-Pakete nicht berücksichtigt und trotz nicht-statischer Konfiguration seine ARP-Tabelle nicht aktualisiert (und munter weiter an die alte MAC-Adresse sendet).

Ich bin gespannt, wie der betroffene Carrier darauf reagieren wird