Chinanetzteil

Heute ist mir hier wieder einmal ein Stück Hardware in die Finger gefallen und hat sich dort spontan desintegriert – das Gehäuse war aufgeplatzt, also habe ich einen Blick in das Innere gewagt.

Es handelt sich um ein Netzteil mit 12V/2A – wenn man dem Typenschild glauben schenken mag. Gekauft hatte ich es vermute ich mal als Ersatz für eine externe Festplatte aber bisher noch nicht benutzt. Und das war vielleicht auch gut so.

Auf die inneren Werte kommt es an!

Hier also meine Eindrücke vom ‘Teardown’ – Vorab: Ich wundere mich wirklich, warum es nicht häufiger zu Wohnungsbränden oder Stromschlägen kommt.

Das Typenschild lässt schon einmal nichts gutes erahnen. Bei der Stromaufnahme ist das Ampere klein geschrieben, und rechnet man nach kommt man auf 40 Watt (100*0.4A) maximale Leistungsaufnahme – für 24 Watt am Ausgang.  Die Annahme dabei ist, dass 0.4 der maximale Strom sind und der tritt bei der geringsten Betriebsspannung auf. Aber gut, als maximum rating geht das von mir aus durch. Viel wichtiger aber ist: Es sind keinerlei Prüfzeichen vorhanden, einzig CE – auch ‘China Equipment’ genannt – doch das bringt der Hersteller selbst an.

Betrachtet man dann die Platine wie sie im Gehäuse liegt fällt sofort auf, dass sie offenbar für etwas anderes gebaut wurde – sie ist viel zu klein und es ist ein Westernstecker verbaut für den keine Öffnung im Gehäuse existiert. In Position gehalten wird das ganze von Schaumstoff, der zwischen Deckel und Platine geklemmt ist und diese auf das Plastik pressen. Die Kabel verschwinden auf der Unterseite und das lässt nichts Gutes erahnen.

Und richtig, dreht man die Platine um offenbart sich das ganze Grauen. Die Netzspannung wird über zwei sehr dünne Drähte mit nur wenigen Kupferadern die schnell brechen zur Platine geführt, es gibt keine Isolierung auf der Unterseite, zu lange Drähte von der Platine können die Pins des Steckers direkt berühren. Löst sich einer der Anschlussdrähte kann die Netzspannung über das lose Ende direkt auf den Sekundärteil gelangen. Zudem sind die beiden blauen Drähte so lang, dass sie unter dem Sekundärteil verlaufen. Da die Platine vom Schaumstoff unter Druck gehalten wird, werden die beiden Zuleitungen direkt auf die Ausgangspins des Übertragers gedrückt. Doch damit nicht genug.

Bei näherem Hinsehen kann man erkennen, dass die Kabel für die 12 V auf die Pins des Ausgangskondensators gelötet wurden. Dabei sind sie so lang dass sie überstehen, die 12V Leitung kommt einem SMD Widerstand bedenklich nahe und kann diesen leicht berühren – damit landen dann 12V irgendwo. Mechanisch stabil ist das ganze natürlich auch nicht – die Drähte sind nicht durch die Platine geführt, die Löststellen schlecht ausgeführt.

Die Highlights habe ich auf den letzten beiden Bildern markiert – offenbar musste ein Bauteil gebrückt werden um die 12V zu bekommen, auf dem Western Stecker liegt die Ausgangsspannung immerhin über eine Sicherung an. ein anderer SMD Widerstand wurde mit einem zweiten Huckepack gebrückt und es gibt einzelne Lotperlen die zu Kurzschlüssen führen können.

Eine Sicherung auf der Primärseite habe ich in dem Netzteil nicht gefunden, nur einen 10 Ohm Lastwiderstand am Eingang, der etwa 1.5 Watt an Leistung verbraten kann.

Ich bin immer wieder erschrocken, wenn ich daran denke wie viele von diesen Geräten irgendwo unter Schreibtischen im Dauerbetrieb sind.

Fazit: Finger weg von billigen Netzteilen!

Das Fehlen von VDE, TÜV und sonstigen Prüfzeichen ist in meiner Erfahrung ein starkes Indiz für gefährliches Equipment.

Im vorliegenden Fall hat die Platine selbst ein Prüfzeichen und sie ist bis auf die fehlende Sicherung auch sicher aufgebaut – nur alles drumherum und die nachträglichen Änderungen machen das zunichte. Ich habe derartiges schon häufiger erlebt. Inklusive einem Netzteil, bei dem die alten Anschlusskabel nur abgeknipst wurden und neue darübergelötet.

Es besteht nicht nur die Gefahr dass die daran angeschlossenen Geräte kaputt gehen, es kann auch zu Feuer oder Stromschlägen kommen.

Gibt es da keine Gesetzte gegen?

Doch, die gibt es. Verkauft bzw. in Verkehr gebracht werden dürfte das Gerät in der EU nicht, meist handelt es sich um Importe über das EU Ausland, wo teilweise keine Kontrollen stattfinden.

Das in Berlin zuständige Amt für die Produktsicherheit erklärte mir auf Nachfrage, dass diese Waren z.B. oft über England eingeführt werden und dort werde schlicht nicht auf Produktsicherheit kontrolliert. Von dort kam auch meine LED-Lampe die unisolierte 230V auf der Außenseite anliegen hatte.

Letztlich kommt es auf die Verbraucher an: Wenn man immer nur auf den Preis achtet setzt man sich und seine Umgebung nicht unerheblichen Gefahren aus, produziert unnötigen Elektroschrott und hat auch nur für kurze Zeit etwas von den Produkten.

Posted in chinacrap, de, Elektronik, frust, hardware, Kaputt, leid, Technik

Letsencrypt ohne rootrechte und (halb) automatisiert

Seit einiger Zeit bietet die Initiative letsencrypt.org nun kostenlose SSL-Zertifikate an und nachdem sich die anfängliche Verwirrung über die benötigten Rechte des ACME-Clients gelegt haben, sieht das ganze sogar halbwegs brauchbar aus. Was liegt also näher, das ganze mal auszuprobieren – eigentlich nicht viel.

Read more ›

Posted in apache, de, Linux, server, Software, Tipps

GHOST patches for squeeze (Unofficial) – CVE-2015-0235

I did a best-effort backport of the wheezy patches against GHOST (CVE-2015-0235) for Debian GNU/Linux squeeze-lts, as is seems there are not official packages yet available. Use at your own risk!

Ich habe einen ‘best effort’ Backport der wheezy patches gegen GHOST(CVE-2015-0235) für Debian GNU/Linux squeeze-lts gebaut, da es scheinbar bisher keine offiziellen Pakete gibt:

https://mail.streibelt.net/secure-downloads/squeeze-glibc/

update: the patches are obsolete – official packages are available now!

Posted in de, debian, en, IT, Kaputt, Linux, security, server, Software, unix

Mapping CDNs for fun and profit using DNS

combined

The following text is a blogpost explaining my Diploma Thesis and the paper Exploring EDNS-Client-Subnet Adopters in your Free Time published in 2013.

The article was intended for publication in the corporate blog of one of the CDNs we studied, but after verizon bought the CDN the article never got published. Read more ›

Posted in en, lesenswert, Science Tagged with: , ,

kernel patch for CX23103 Video Grabber Linux Support

I recently bought a “LogiLink USB2.0 Video Grabber with Snap Shot” – Model VG0005B v.1.0 – (EAN 4052792002102)

When I bought it I did not realize, that it is officially not supported in Linux (also see http://www.linuxtv.org/wiki/index.php/SilverCrest_USB_2.0_Video_Grabber_SVG_2.0_A2) – because I missed some part of the product name when searching for support.

Kernel fun

After spending the whole day trying to recompile a new kernel, stumbling over various oddities, it finally worked.
capture

I don’t know how such drivers can be published, but the nvidia drivers at first would not compile, stating that my 3.0.x kernel is not compatible (only 2.6 an newer are supported, you know). The reason in pseudo code: if [ major -lt 2 -o minor -lt 6 ]; … yes, thats an OR in the middle and yes, the 0 in 3.0 is smaller than 6.

Also all the version magic included in modules is p.i.t.a. when you try to compile one module for a destirbution kernel – so I recompiled the whole kernel and modules because although my module had been built fine, it failed to load the video grabber module because the version magic did not match.

Getting it to work

My idea was, that there are not many reference designs out there for this chip and that the manufacturer hopefully does not reinvent the wheel in his chips either. And it seems I was right.

What is needed for this to work is a 2 line patch to the cx231xx driver to tell it that the chip is supported and what configuration to use:

So in drivers/media/video/cx231xx/cx231xx-cards.c go to struct usb_device_id cx231xx_id_table[] and add these two lines e.g. at the beginning of the definition:

        {USB_DEVICE(0x1D19, 0x6109),
         .driver_info = CX231XX_BOARD_PV_XCAPTURE_USB},

Here the lucky part is, that the LogiLink people use the exact same design thats used by the board mentioned above. Caveat: I have not tested the audio part.

And yes, I will now try to get that upstream and included into the kernel.

Update: capturing audio crashed my systen…

Posted in en, freude, hardware, Linux, Uncategorized

Warum ich FOSS liebe und was sie bedroht

Manchmal gibt es Tage, an denen mir richtig bewusst wird, warum ich seit über 15 Jahren versuche überall wo es möglich ist freie Software einzusetzen, mit allen Vor- und Nachteilen.

Ich habe in der vergangenen Woche gleich mehrere schöne Erlebnisse mit dem Ökosystem gehabt, dass sich rund um Linux und freie Software in den vergangenen Jahren etabliert hat. Und ich wünsche mir, dass dies auch weiterhin so bleibt und noch viele andere Menschen so positive Erfahrungen mit FOSS machen dürfen.

Claws

Zum Einen war da ein kleine Problem mit Claws, dem Mailclient den ich derzeit benutze. Man kann claws auf der Kommandozeile so aufrufen, dass ein neues Compose Fenster aufgeht, das eine auf der Kommandozeile übergebene Email samt Anhang enthält. Leider wurde dabei der Account nicht automatisch anhand der Absenderadresse ausgewählt, so dass die Email dann im Sent-Ordner eines anderen Accounts landen konnte.  Im IRC-Channel der Developer dauerte es dann nicht einmal eine halbe Stunde vom Melden des Problems bis ich einen Patch hatte. Nachdem ich diesen getestet hatte, wurde die Änderung auch schon direkt in Claws übernommen und wird im nächsten ist im aktuellen Release enthalten sein. Undenkbar bei proprietärer Software.

Terminator

Dann gab es da einen Bug in Terminator, den von mir exzessiv genutzten Terminalemulator. Beim De-Maximieren wurde das Fenster bis zur Unkenntlichkeit verkleinert. Dank des öffentlich zugänglichen Debian Bugtrackers und der Möglichkeit per apt-get source den Quellcode zu bekommen, konnte ich zum Einen jemanden mit demselben Problem finden und dann auch noch selbst einen Hotfix bauen, der das Problem erstmal behoben hat. Da ich außerdem selbst im Bug diesen Hotfix beschreiben konnte ist den Entwicklern geholfen und dem anderen Anwender eventuell auch. Undenkbar bei proprietärer Software.

CMS-Suche

Für eine Webseite suche ich derzeit nach einem neuen CMS mit guter Unterstützung für mehrsprachige Seiten – was sich als gar nicht so kleines Problem darstellt. Ich konnte an einem einzigen Tag 5 verschiedene Systeme installieren und im irc mit dem Entwicklern die Features diskutieren. Und dabei ist es kein Tabu die verschiedenen Systeme direkt zu vergleichen und von den Entwicklern von System A den Hinweis zu bekommen sich doch mal C anzusehen. Und das alles ganz ohne Probelizenzen oder Supportvertrag. Undenkbar bei proprietärer Software.

Linuxkernel

Schon etwas länger ist es her, als ich zufällig über einen Fehler im Linuxkernel stolperte. Auch hier gab es die Situation, die ich bei Claws oben beschrieben hatte. Nur 4 Stunden nachdem ich den Bug im Ticketsystem geöffnet und mich im irc channel des Projekts gemeldet hatte, gab es einen Fix und er war im nächsten Release des Kernels enthalten. Ihr wisst schon was jetzt kommt: Undenkbar bei proprietärer Software.

Direkter Draht aka Rotes Telefon

Was mich bei alledem am meisten fasziniert ist, dass man per irc und mail eigentlich überall noch direkten Kontakt mit den Entwicklern bekommt. Diese können mit mir als Kunde direkt sprechen und Rückfragen stellen. Vor genau diesem Kontakt aber scheinen andere Angst, ja geradezu Panik zu haben. Ich frage mich woher das kommt.

Bedrohungen

Kommen wir zum zweiten Teil meines Titels. Was bedroht dieses Ökosystem?

In den vergangenen Monaten kämpfte ich mit einem Storagesystem eines größeren Herstellers und der proprietären Variante von Xen und musste festellen, dass hier doch einiges im Argen liegt.

Warum das proprietäre Xen?

Nun, das ist gewissen Rahmenbedinungen geschuldet, denn natürlich ging dem eine Evaluation voraus, bei der die Mitbewerber aus verschiedenen Gründen ausschieden. Sei es dass nicht verhindert wurde das zwei virtuelle Maschinen auf denselben iSCSI Storage zugriffen und damit das Dateisystem nachhaltig zerstörten oder das die Verwaltungssoftware einfach abstürzte. Beides ist in einer Produktivumgebung auf der alle zentralen Dienste laufen sollen nicht hinnehmbar.

Wir entschieden uns also für das proprietäre XenCenter, von dem es eine kostenlose Lizenz gibt wenn man gewisse Features nicht benötigt. Und ich muss sagen das funktioniert sogar relativ gut alles.

Aber was tötet nun FOSS?

Es sind direkt oder indirekt Firmen wie RedHat und SuSE/Novell. Und hier kommen wir zu einem zweischneidigen Schwert. Denn einerseits fördern beide direkt durch die Finanzierung und indirekt durch ihre Marktmacht die Entwicklung vieler Projekte und machen das Eine oder Andere gerade erst möglich. Schließlich müssen auch die Entwickler von Freier Software jeden Tag etwas essen und ein Dach über dem Kopf ist der Softwareentwicklung im Allgemeinen auch eher zuträglich.

Are you (in) the Enterprise?

Aber dann versucht man mit dem Hersteller eines Storage Systems nachzuvollziehen, warum denn die Performance weit hinter den Erwartungen bleibt. Und alles was diesem Hersteller einfällt ist an einem bestimmten Punkt die Probleme auf das eingesetzte Debian zu schieben – denn man unterstützt nur RedHat Enterprise Linux oder SuSE. Und natürlich keine der kostenlosen Varianten wie OpenSuSE oder CentOS.

Und dann stellt man fest, dass die Webseiten beider ‘Hersteller’ es einem nicht einfach machen so etwas wie eine Testlizenz zu bekommen – jedenfalls nicht ohne die Eingabe persönlicher Daten und Emailadressen.

Binäres Rauschen

Fatal ist, dass der Hersteller zudem einige seiner Treiber tatsächlich nur für die genannten Plattformen anbietet. In der Praxis sieht das dann so aus, dass Binaries des device mappers ersetzt werden. Diese und die zugehörigen Bibliotheken wandern dann in das System und lassen sich natürlich auf anderen Systemen nicht nutzen. Ob und was der Hersteller an der Software geändert hat ist natürlich auch nicht dokumentiert. Anhand der Copyrighthinweise kann man aber erahnen, dass schlicht nur neuere Versionen des devicemappers auf die teilweise antiken aber voll unterstützten Enterprise-Umgebungen portiert wurden.

Schade ist auch, dass der Hersteller des Storage bei der Unterstützung der Plattformen so engstirnig vorgeht, dass sich sogar die plattformunabhängige Verwaltungssoftware (Java!) nur unter den genannten Betriebssystemen installieren lässt, was nicht nur an der Verfügbarkeit nur als rpm-Archiv liegt. Man könnte also wenn man wollte – man will nur nicht.

Fazit

Nicht nur als Privatanwender kämpft man immer wieder mit der Ignoranz vieler Hersteller – auch im so genannten ‘Enterprise’-Markt gibt es massive Probleme mit Herstellern, die keinen offenen und transparenten Entwicklungsprozess pflegen. Das diese Abschottung aber gerade die Vorteile der von den Herstellern genutzten  Plattformen unterminieren ist ihnen scheinbar nicht klar oder schlicht egal. So ist es weder bei  dem Hersteller des Storage noch bei Xen möglich in irgendeiner Form direkt mit Entwicklern zu sprechen, geschweige denn Informationen zu erhalten, die nicht durch den Konzern freigegeben sind.

Und hier lauert im  ‘Enterprise’-Markt eine Bedrohungen, die uns die kommenden Jahre denke ich noch beschäftigen wird. Die eigentlich offenen und freien Systeme werden vernagelt und verrammelt,  Treiber durch die Hersteller weiterhin nur als binärer Müll weitergegeben und Support für Fremdsysteme verweigert. So kann keine Innovation entstehen.

Schade eigentlich.

 

Posted in Ärger, de, debian, freude, frust, IT, language, leid, Uncategorized

Bind: update your blackholes

Aus aktuellem Anlass..

Vollmar.net hat ein Netz innerhalb von 31.0.0.0/8 – warum erwähne ich das heute? Ich betreibe für einige Domains einen seconndary nameserver – und einer dieser Kunden zog gerade zu Vollmar um.

Plötzlich kamen aber nicht mehr alle Zonenupdates durch, die Fehlermeldung lautete:

 

soa_query: zone xxxx/IN/external-in: dns_request_createvia2() failed: address blackholed

Hintergrund ist, dass der bind dort eine Uralte default blacklist hatte für private Netze, etc.

Eine whois-Orgie später weiss ich nun, das folgende Netze offenbar seit einiger Zeit aktiv sind, und nicht mehr dort hinein gehörten:

  • 2.0.0.0/8
  • 5.0.0.0/8
  • 14.0.0.0/8
  • 23.0.0.0/8
  • 27.0.0.0/8
  • 31.0.0.0/8
  • 36.0.0.0/8
  • 37.0.0.0/8
  • 42.0.0.0/8
  • 46.0.0.0/8
  • 49.0.0.0/8
  • 50.0.0.0/8
  • 100.0.0.0/8
  • 101.0.0.0/8
  • 105.0.0.0/8
  • 107.0.0.0/8
  • 175.0.0.0/8
  • 176.0.0.0/8
  • 177.0.0.0/8
  • 180.0.0.0/8
  • 181.0.0.0/8
  • 182.0.0.0/8
  • 183.0.0.0/8
  • 223.0.0.0/8

Also, updated mal eure bind config 😉

 

Posted in Bind, de, debian, fail, language, Linux, Software, Technik

Wie funktioniert Email und was braucht man dazu?

Wer sich diese Frage schon häufiger gestellt hat, freut sich vielleicht, dass ich am 22. Februar genau dazu nochmal einen Vortrag im AFRA Berlin halten werde. Geplant ist der Start so gegen 19:00.

Beim AFRA handelt es sich weder um die Kartoffel noch die Schutzpatronin der Stadt Augsburg sondern den rauchfreien Hackerspace in Berlin, siehe auch http://hackerspaces.org/wiki/AFRA

Worum wird es inhaltlich gehen? Gute Frage. Beim letzten Mal artete der Vortrag in eine 3h-Session aus, die DNS, SMTP, IMAP, POP3, SSL und noch diverse andere Protokolle und Gemeinheiten beleuchtet hat.

Damit das ganze nicht zu langweilig wird verteile ich wieder rote und grüne Karten, die während des gesamten Vortrags zum Beeinflussen der Tiefe in den Einzelthemen genutzt werden sollen.

Daher richtet sich der Inhalt ziemlich nach dem anwesenden Publikum und kann beliebig ausgedehnt werden.

 

Posted in de, language, Talks, Termine

IBM eServer xSeries 336

Wir haben bei der Freitagsrunde von diesem Modell zwei Server in Betrieb. Sie dienen uns als physikalischer Host für eine Reihe von virtuellen Maschinen.

Aber wirklich glücklich sind wir mit ihnen nicht.

Der Serviceprozessor

Die Geräte haben einen integriertes Managementmodul. Leider Segfaulten die Linuxtools dazu vor sich hin und im Kernellog kommen auch lustige Meldungen zu Tage. Immerhin findet check_mk hin und wieder die Temperatursensoren – was in einem klimatisierten Rechenzentrum wenig informativ ist – und bedingt durch das hin und wieder des Erkennens zu vielen Mails von Icinga führt. ’18 Grad OK – kein Sensor gefunden – 18 Grad OK – kein Sensor…’.

Im Kernellog findet sich derweil soetwas:

[228481.713931] IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 35, got netfn 5 cmd 2d
[228601.715547] IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 35, got netfn 5 cmd 27
[228661.769703] IPMI message handler: BMC returned incorrect response, expected netfn 7 cmd 35, got netfn 5 cmd 2d

Und die Ethernetschnittstelle des Controllers bekommt auch keinen Link.

Das Ethernet

In den Geräten verbaut sind zwei Gigabit-Ethernet NICs:  “Broadcom Corporation NetXtreme BCM5721 Gigabit Ethernet PCI Express (rev 11)” – Dummerweise vergisst eth0 fast sofort den Promiscious Mode – so dass der Betrieb einer Softwarebridge für xen unmöglich wird, weil die Pakete an die virtuellen Maschinen auf Grund der anderen MAC-Adresse sofort gefiltert werden. Und nein, die Hardware meldet nicht, dass sie den Promiscious Mode verlassen hat. Mit der zweiten On-Board-Karte funktioniert es. Treiber: tg3.

CPU complex error

Diesen hätten wir auch noch anzubieten. Taucht im Log des ILOM im BIOS auf – die Kiste steht danach. Grund unbekannt – man soll mal alle Firmwares des Servers updaten.

Rebooting due to unexpected NMI at B0ED:F000

Der kam bei uns zustande, wenn auf der Festplatte der GRUB vermutlich nicht korrekt installiert war. Szenario: Raid1, eine Platte ist defekt und wird ausgetauscht, der Versuch von der verbliebenen funktionierenden Platte zu booten (Software Raid) scheitert mit dieser Meldung. Der Server steht danach natürlich und rebootet nicht.

Das hat mich heute abend knapp 3 Stunden Lebenszeit im Rechenzentrum gekostet. Das Booten eines grml von einem USB-Stick war dann auch eine Herausforderung – bis sich ein Bootmenü vom Stick zeigte dauerte es 2 Minuten, die geduldig vor einem schwarzen Bildschirm gewartet werden musste – ein zweiter USB-Stick wurde vom Bios falsch erkannt und wollte gar nicht booten, weil angeblich auf dem image Dateien zum boot fehlten.

Finally{}

Finden tut man zu all diesen Problemen im Netz natürlich wenig bis nichts. Daher mal dieser kurze Artikel… Auch wenn die Hardware auf Grund des Alters kaum noch eingesetzt werden sollte – aber wer weiss.

Alles in allem überzeugt der Server mich nicht wirklich – wir haben einen wesentlich älteren Server im Dauerbetrieb der am Anschlag läuft und wesentlich stabiler daherkommt was derartige Zicken angeht: P4SBR supermicro.

 

 

Posted in freitagsrunde, frust, hardware, Kaputt, leid, server, Technik

Raid? Nein, ein Union-FS mit aufs

Wer kennt das nicht, man hat nach und nach mehre Festplatten in seinen Homeserver nachgeschoben, der Platz reicht eigentlich, nur ist er auf viele Platten verteilt. Das ganze ist unübersichtlich, weil man auf jeder Platte einen Backup-Ordner hat und es nervt ganz gewaltig. Das Vollbackup vom Notebook passt ungeteilt sowieso nicht mehr auf den Server, der Verschnitt ist einfach zu groß. Was also tun?

Die erste, offensichtliche Lösung: Daten löschen. Gut, wenn das ausscheidet könnte man natürlich eine richtig große Platte kaufen, aber der Platz ist doch eigentlich da und Festplatten immernoch recht teuer.

Der zweite Ansatz wäre ein Raid0 aus allen Platten zu bauen. Hier tauchen nun aber gleich mehrere Probleme auf. Zum Einen müsste man die Daten irgendwo zwischenlagern und dann wieder zurückkopieren – zum Anderen sind meist alle Daten verloren, sobald eine der Platten ausfällt.  Hinzu kommt, dass diese Aktionen sehr viel Zeit brauchen.

Der dritte Ansatz besteht in einem speziellen Union-Dateisystem.

Was ist ein Union-Dateisystem?

Das ursprüngliche Union-FS wurde entwickelt, damit Live-Distributionen einen nur lesbaren Verzeichnisbaum mit einem Verzeichnisbaum im RAM überlagern konnten, so dass man Dateien ändern konnte. Die veränderten Dateien lagen dann im RAM, das Linuxsystem konnte überall schreiben. Auch für Rechner die per Netz booten ist dies attraktiv, da nur die geänderten Daten lokal liegen müssen und das Betriebssystem per NFS geladen werden kann.

Das klassische Union-FS wurde inzwischen mehrfach neu implementiert und am Ende kam aufs dabei heraus, das advanced multi layered unification filesystem. Und das tolle: Es ist bereits im Kernel und die aufs-tools sind ein Debian-Paket!

Das advanced multi layered unification filesystem

Mit aufs ist es nun möglich, mehrere Dateisysteme auch schreibbar zu vereinigen, das heisst dass nicht eine unveränderbare Basis mit einem weiteren Dateisystem überlagert wird sondern mehrere veränderbare Dateisysteme vereinigt werden können.

Doch wie bestimmt aufs nun, auf welchem der darunterliegenden Dateisysteme eine neu erzeugte Datei angelegt wird? Und was passiert beim Kopieren oder Modifizieren von Dateien?

Im Gegensatz zu Unionfs, wo derartige Operationen immer im Kopieren der Originaldatei in die oberste Ebene des Stacks resultierte und sie dort verändert wurde (copy-up) lässt sich das Verhalten bei aufs konfigurieren.

Neben round-robin kann die Entscheidung auch anhand des noch verfügbaren Platzes auf den Dateisystemen erfolgen. Das bedeutet, dass eine neue Datei immer auf dem Dateisystem angelegt wird, auf dem noch am meisten Platz verfügbar ist.

Die Mountoptionen für dieses Verhalten:

mount -t aufs -v -o br:/mnt/fs1=rw:/mnt/fs2=rw,create=mfs:60,sum none /mnt/aufs

Hier werden fs1 und fs2 nach aufs gemounted und alle 60 Sekunden geprüft welches am meisten Platz hat. Ausserdem wird bei df die Summe des Platzes aller Dateisysteme angezeigt.

Fällt nun eine der Platten aus, sind wenigstens nicht alle Daten weg. Ausserdem lassen sich verschiedene Dateisysteme kombinieren und die Platten jederzeit auch einzeln weiternutzen. Man kann zur Laufzeit Platten per remount-Befehl hinzufügen, etc.

Viel Spaß mit der neuen Freiheit!

Posted in de, debian, IT, Linux, Technik, Tipps

Archiv