Rückblick 2011

Posted by Joern on 1.Januar 2012 1 comment

Jahr 2011 vorbei, also Zeit für einen Rückblick und praktischerweise kann ich dort weitermachen wo ich letztes mal aufgehört habe, denn seit September mache ich eine Weiterbildung zum Informatik-Betriebswirt. Die Gründe hierfür sind vielschichtig. Ich bin mittlerweile 25 Jahre raus aus der Schule und habe vermutlich noch 26 Jahre Arbeit vor mir, als normaler Realschüler muss ich da irgendwie nachlegen. Andererseits habe ich in der letzten zwei Jahren Abends viel auf der Couch gesessen. Das hatte alles seine Gründe, die es nun  so vielleich tnicht mehr gibt oder vielleicht gehe ich jetzt anders damit um, jedenfalls hatte ich keine Lust mehr auf der Couch zu sitzen.

 

 

Nun fahre ich also dreimal die Woche nach der Arbeit nach Bremen und habe dort Vorlesungen zu allen möglichen Themen. Anfangs dachte ich, dass es ganz schön anstregend sein muss, aber ich habe schnell die Erfahrung gemacht, dass ich vollkommen entspannt aus den Vorlesungen kam, obwohl ich nichts verstanden hatte und auch, dass es Spaß macht etwas mal wieder etwas Neues zu lernen. Es fing an mit Wirtschaftsmathematik wofür ich privat den Schulstoff der 6 bis 10 Klasse wiederholen musste. Polynomdivision und Differentialgleichungen hatte ich iirc nie in der Schule, aber die Klausur ging doch sehr glatt für mich. BWL/VWL lief nicht so toll, aber das gehört wohl irgendwie dazu auch mal daneben zu liegen. Als nächstes steht Privatwirtschaftsrecht mit einem Haufen Paragraphen an – mal schauen was das wird.

Freizeit ist zur Zeit jedenfalls rar geworden, ich hoffe am Anfang des zweiten Semesters Mitte Februar mal wieder etwas Ruhe zu haben. Ohne die Unterstützung von Meike wäre das alles natürlich nicht möglich und ich bin ihr sehr dankbar dafür.

Spannend finde ich wie sich die Sache so langsam auszahlt und man Dinge besser versteht. Darunter waren nicht nur Sachen die in der Firma so passieren, sondern auch als ich mir den 28c3 Vortrag Bitcoin – An Analysis (btw sehr, sehr guter Vortrag  den sich jeder, der meint in Bitcoin investieren zu wollen, anschauen sollte) anschaute und dort über Preiselastizität geredet wurde. Ich hörte mir das an und verstand – fühlte gut.

Ganz nebenbei habe ich auch noch die ITILv3 Foundation Zertifizierung gemacht. Mir gefällt V3 wesentlich besser als V2. Es ist weit weniger dogmatisch und an einigen wichtigen Punkten wurde gesunder Menschenverstand eingezogen. Wirklich spannend zu sehen ist aber, dass es von ein paar hauptsächlich technischen Prozessen nun mittlerweile allumfassend ist, was IT-Services angeht. Es geht immer um die Fragen, was ist der Nutzen und was kostet es. Besonders Service-Strategy und Service-Design, Dinge die hauptsächlich in den Planungsabteilungen stattfinden, klären schon im Vorfeld die wichtigsten Fragen so das das Operating später fast nichts mehr falsch machen kann – so zumindest die Theorie.

Urlaub hatte ich natürlich auch. Wir waren eine Woche im ungarischen Kecskemét Freunde besuchen. Haben uns (mal wieder) Budapest angeguckt, im Pool geplanscht und haben uns Abends in Liegestühle gelegt und am Himmel die Perseiden-Sternschnuppen angeschaut. Ich mag ja Ungarn und Österreich, da kann man ruhig öfters hinfahren.

Beruflich mache ich, auch nach einer weiteren Umstruktuierung, weitgehend das Gleiche. Hinzu ist allerdings das Thema Online-TV gekommen. Eine spannende Sache, da es mit dem was man normalerweise unter IPTV versteht nicht viel zu tun hat. Das hat Vorteile (niedrige Komplexität) und Nachteile (etwas längere Umschaltzeiten), aber auf eine längere Sicht halte ich es für die bessere Idee, da es sich viel einfacher an beliebige Endgräte anpassen lässt.

Und der Ausblick? Gute Frage. Allein durch die Weiterbildung werde ich mich beruflich neu orientieren – was auch immer das heißen mag. Ich habe aber noch 5 Semester Zeit damit, dann sollte es allerdings klar sein. In der Zwischenzeit wird es sicher viel spannende Arbeit geben.

 

Spamassassin optimieren – Jahre später

Posted by Joern on 27.Dezember 2011 Kommentare deaktiviert

Ich bin gerade dabei ein paar alte Zöpfe abzuschneiden, dazu gehört für mich auch mein Spamfilter-Setup zu entrümpeln. Durch neuere Spamassassin-Versionen haben sich viele Konfigurationen überlebt, werden nicht weitergeführt bzw. sind in Spammassassin aufgegangen wie z.B. das Rules Emporium – SARE.

Ganz besonders die externen Regelwerke sind doch deutlich geschrumpft und somit auch die Konfiguration von /etc/spamassassin/sare-sa-update-channels.txt

updates.spamassassin.org
khop-bl.sa.khopesh.com
khop-blessed.sa.khopesh.com
khop-dynamic.sa.khopesh.com
khop-general.sa.khopesh.com
khop-sc-neighbors.sa.khopesh.com
sought.rules.yerp.org

Die khop-Kanäle stammen übrigens von Adam Katz, der auch noch andere sinnvolle Tipps hat.

Die benötigten Keys zur Validierung in /etc/spamassassin/sa-update-keys.txt

856AA88A
6C6191E3
E8B493D6

und deren Installation:

wget -qO - http://khopesh.com/sa/GPG.KEY http://yerp.org/rules/GPG.KEY \
http://daryl.dostech.ca/sa-update/sare/GPG.KEY |sudo sa-update --import -

Der Aufruf für das Update sieht dann so aus:

/usr/bin/sa-update -D --channelfile /etc/spamassassin/sare-sa-update-channels.txt --gpgkeyfile /etc/spamassassin/sa-update-keys.txt

Das war es eigentlich auch schon. Ein paar Punkte bringen dann noch DNSBLs wie ixHash und/oder inps und das deutschsprachige Regelwerk ZMI_german. Leider gibt es hierfür zur Zeit kein automatisches Update mehr, der Autor möchte aber anscheinend einen eigenen Update-Channel einrichten.

Die eigene Cloud mit Owncloud

Posted by Joern on 22.Dezember 2011 4 comments

So richtig spannend, was Neues anging, gab es für mich in den letzten Jahren nicht. Es waren eigentlich immer die gleichen Themen, die einen als Sysadmin beschäftigen und da gilt dann irgendwann ‘been there, done that’. Vieles ist heute zur Selbstverständlichkeit und damit viel einfacher geworden.

Spannend war eigentlich nur das Thema Cloud-Computing, dies ist aber mittlerweile ein Buzzword für das Bullshit-Bingo geworden. Allerdings ist man in diesen Bereich meistens als Außenstehender Beobachter unterwegs, da der Markt von großen Anbietern wie Amazon und Google beherrscht wird. Dies hat den riesigen Nachteil, das man sich an diesen Anbieter sehr stark bindet. Ein Auflösen dieses Bundes kann jedwede Einsparung, die man vorher vielleicht hatte wieder zunichte machen. Ein anderer Punkt ist, das man als Anbieter schnell sein Alleinstellungsmerkmal verlieren kann, da Cloud-Dienste eine starke Standardisierung erfordern. Wenn aber alle gleich arbeiten, weil sie sich den Prozessen & APIs der Anbieter unterwerfen ist man selbst kaum Unterscheidbar von anderen im Markt und damit austauschbar. Lange Rede, kurzer Sinn: Cloud-Computing stellt andere Herausforderungen und man sollte sich damit auseinandersetzen.

Nun kann man gucken was Google, Amazon oder vielleicht Joyent so machen oder einfach selbst eine ‘Coud’ installieren und hierfür gibt es die Owncloud. Als PHP-Anwendung ist es recht einfach zu installieren. Ich habe einen lighttpd am Start und hier war es nur auspacken, Rechte richtig setzten und gut. Bei der Installation kann man zwischen einer mitgebrachten oder einer Mysql-Datenbank wählen und dann ist man auch schon durch.

Owncloud bringt eine eigene Benutzerverwaltung mit, die das Anlegen von Gruppen und festlegen von Quotas ermöglicht, der Benutzer selbst kann Ordner anlegen und Dateien anderen Gruppen oder der Öffentlichkeit freigeben. Diese Strukturen bilden sich später ohne jedwede Verschlüsselung im Datei-System ab, das sollte jedem klar sein, der Owncloud verwendet.

Als Benutzer stehen eine Dateinablage, Musik abspielen im Browser sowie Kalender, Kontakte und Bookmarks zur Verfügung.

Der Zugriff erfolgt entweder komplett über den Browser oder über die zur Verfügung gestellten Dienste, dies wären Webdav, Caldav und Carddav – eine rudimentäre Beschreibung gibt es auf der Webseite von Owncloud. Anmerkung: Thunderbird selbst kann kein Carddav.

Apps oder Clients gibt es zur Zeit noch nicht. Ich glaube aber das sich hier noch viel tun wird, denn mittlerweile gibt es schon eine Firma die sich um Owncloud kümmert und es werden sich bestimmt viele Leute finden, die das Thema Owncloud so spannend finden wie ich und zum Wachsen dieses Ökosystems beitragen werden.

Phantomschmerzen

Posted by Joern on 25.November 2011 5 comments

Ein Blick auf dieses Bild eines Enterprise Storage-Systems sollte einen meinen lassen, da ist etwas Böses passiert:

Controller

Der Support sagte sinngemäß, dass auf dem Controller ein Windows XP Embedded laufen würde, die würden eben hin und wieder Fehler ohne konkrete Ursache melden und durch einen Neustart wären die Meldung dann auch weg. Was sich nicht alles Enterprise heutzutage nennt …

Wie die Zeit vergeht

Posted by Joern on 4.August 2011 3 comments

Ich habe etwas anderes gesucht und Fragmente der Vergangenheit gefunden:

Alte Daten auf der Festplatte

Das müssten Reste von Debian Slink oder Potato sein.

Etwas mit Android sollte es sein

Posted by Joern on 23.Juli 2011 1 comment

Seit längeren war ich auf der Suche nach einen Nachfolger für mein Google G1 Smartphone. Es hat mir immer gute Dienste geleistet und mit Cyanogen-Mod ist es durchaus noch benutzbar, trotzdem wird es gefühlt immer langsamer. Auf dem ausrangierten G1 von Meike habe ich Superbler V4 testweise drauf, aber mehr als eine kurzfristige Lebensverlängerung ist es nicht.

Auf der Suche nach etwas Neuem waren mir zwei Dinge immer wichtig: ich bin kein Telefonierer, daher sollte es eher ein Tablet sein und mobil sollte man es verwenden können. Die Fragen ob nun 10- oder 7-Zoll hat mich lange beschäftigt. Vor kurzem habe ich dann zugeschlagen und das Cat Stargate 7-Zoll Tablet besorgt. Für knapp 160 Euro kann man nicht viel falsch machen sagte ich mir und eigentlich war es auch so. Das Gerät war schnell genug, hatte den offiziellen Google Market, Android 2.3.3 und das Display war, was Auflösung und Touch-Feeling anging, in Ordnung. Letztlich habe ich es aber zurückgegeben, weil man die Schutzhülle tunlichst nicht vom Display nehmen sollte, denn nach Glas fühlte sich das Display nicht an, eher nach Plastik. Schlußpunkt war für mich, dass das Gerät manchmal aus dem Standby nicht richtig aufwachte. Fazit: für das Geld eine gute Wahl, aber nicht das was ich wollte.

Damit war für mich die Suche nicht zu Ende, aber mir war klar, dass 7-Zoll der richtige Formfaktor war. Bei Freunden hatte ich bereits iPad und iPad2 gesehen, die mir auf Dauer zu groß und unhandlich erschienen. Nach langen hin und her ist es nun ein Dell Streak 7 geworden. Das Gorilla-Glas ist beruhigend, die CPU macht alles sehr fix und die Verarbeitung ist sehr sauber. Überflüssig ist die Dell-eigene Oberfläche, es wird auf Dauer etwas schwer und das Zubehör ist irrwitzig teuer.

Zum Schluß noch eine Kritik für die kein Tablet etwas kann: Tablets sind der feuchte Traum der Unterhaltungs-Industrie, weil es die Couch-Potatoes wieder an die Couch bindet. Es ist ein Gerät zum passiven Konsum, wie ein Fernseher der Neuzeit. Es berieselt, es unterhält, aber selbst etwas damit auf die Beine stellen ist, im Gegensatz zu einen PC oder Notebook, kaum möglich.

IPv6 für Zuhause – es wird spannend

Posted by Joern on 10.Mai 2011 2 comments

Das IPv4-Adressen zu Ende gehen brauche ich wohl niemanden zu erzählen. IPv6 ist die Zukunft. Tunnel-Broker, Privacy-Extensions – been there, done that. Zukünftig werden IPv6-Netze vergeben, das wie wird sich von Provider zu Provider unterscheiden. Das große T und Vodafone haben aufgrund von Datenschutzbedenken angekündigt auch weiterhin dynamische Adressen zu vergeben, wie auch immer das aussehen mag.

Spannend wird es für jeden mit kleinem Heimnetzwerk. Im Moment ist die Welt noch in Ordnung, denn man hat RFC1918-Adressen und NAT am Start. Private Adressen gibt es auch bei IPv6, aber kein NAT. Bekommt man ein Netz ist es nicht das Problem, aber was wenn es nur eine einzelne Adresse wird? Dies würde zu einer Auferstehung von Proxy-Diensten aller Art führen. Selbst wenn man ein Netz bekommt würde es sich regelmäßig ändern, was ständige Adressänderungen im Netz nach sich ziehen würde. Die Frage wäre dann wie erreiche ich morgen meinen Server?

Letzteres sehe ich als kleinstes Übel an. IPv6-Adressen sind aber so lang, dass man sie sich schlecht merken kann, daher wird sich der Umgang damit ändern. Sie werden natürlich da sein, aber um sich im lokalem Netz zu orientieren wird Service-Discovery die führende Rolle einnehmen. Also Dinge wie Zeroconf, Avahi, uPNP und das allseits beliebte NetBEUI.

Damit löst man sich von Adressen und bewegt hin zu Diensten im Netz, was auf der Console so aussieht

$ avahi-browse --all
+   eth0 IPv4 floyd                           Remote Disk Management local
+   eth0 IPv4 Download-Verzeichnis               Network File System  local
+   eth0 IPv4 MPD on statler                        Music Player Daemon  local
+   eth0 IPv4 statler                                   IMAP Mail Access     local
+   eth0 IPv4 statler                                   SSH-Fernzugriff      local
+   eth0 IPv4 dm500hd                                SSH-Fernzugriff      local
+   eth0 IPv4 SFTP File Transfer on statler      SFTP File Transfer   local
+   eth0 IPv4 SFTP File Transfer on dm500hd   SFTP File Transfer   local
+   eth0 IPv4 statler                                   Arbeitsplatzrechner  local
+   eth0 IPv4 dm500hd                                Arbeitsplatzrechner  local
+   eth0 IPv4 piggy                                     Arbeitsplatzrechner  local
+   eth0 IPv4 floyd                                     Arbeitsplatzrechner  local

und ( im Zusammenspiel mit dem richtigen Linux) für schöne Dinge wie Hostname Tab-Completion sorgt. Einmal eingerichtet und daran gewöhnt, eine schöne Sache wie ich finde.

Wie RTMP-Streams überwachen?

Posted by Joern on 18.April 2011 8 comments

Dear Lazyweb,

ich suche eine Möglichkeit ein paar Parameter eines RTMP-Streams zu überwachen, also Dinge wie Frames per Second, Bandbreite und Dropped Frames. Kann mir jemand einen Tipp geben?

RAID-3

Posted by Joern on 2.April 2011 5 comments

Vorsicht, der kommt tief rein:

RAID-3

Hach, das hat mir schon ewig in den Finger gejuckt.

OCS Inventory und Vmware ESX

Posted by Joern on 2.April 2011 2 comments

Über das Thema Hardware-Inventarisierung mit Open-Source hatte ich schon vor geraumer berichtet. Die Zeit geht weiter und so natürlich auch die Entwicklung. OCS Inventory steht kurz vor Veröffentlichung der Version 2.0 und mit FusionInventory gibt es ein Projekt, welches einen etwas anderen Fokus hat, aber die Kompatibilität zu OCS NG wahrt unnd von dort kommt nun eine wirklich gute Erweiterung.

Bisher war es recht schwierig die ESX Server selbst zu inventarisieren. Natürlich konnte man den Agent in die Server-Umgebung installieren, aber mit Version 4.5 wird es diese nicht mehr geben, sondern nur noch den ESXi. Hier setzt nun fusioninventory-esx an. Dieses Tool verbindet sich über die API zum ESX-Server , holt sich dort die notwendigen Daten und schreibt eine .ocs-Datei, welche man mit dem FusinInventory-Injector in den OCS Server importieren kann:


fusioninventory-esx --host $HOSTNAME -u $BENUTZER --password $PASSWORD \ --directory /var/lib/fusioninventory-agent/
fusioninventory-injector -v -r -d /var/lib/fusioninventory-agent/ \ --url http://admin:admin@localhost/ocsinventory

Obiges sollte selbsterklärend sein. Interessantes Detail ist -r -d beim Injektor. Ersteres löscht erfolgreich importierte .ocs-Dateien und -d liest alle im angegeben Verzeichnis – eine schöne Erleichterung fürs Scripten.

Wer ein fertiges Paket für Redhat/Centos sucht wird beim Remi Repo fündig. Installation via yum –enablerepo=remi install perl-FusionInventory-Agent-Task-ESX – was will man mehr.

Seite 1 von 22812345...102030...Letzte »