Mrz14

Linux – Webcam – und kein “Speicherplatz”

von malu on März 14th, 2012 at 21:11
Posted In: Absurditäten, Aus dem Leben eines Administrators

Fehlermeldungen sind in der EDV immer mit einer gehörigen Portion Skepsis zu versehen – und Linux mach hier leider keine Ausnahme. Ein Anschluss einer Webcam an einem Netbook an einem Ubuntu 11.10-System führte bei dem Versuch, ein Bild von der Webcam zu holen (mittels “cheese”), zu der Fehlermeldung

libv4l2: error turning on stream: Auf dem Gerät ist kein Speicherplatz mehr verfügbar
** (cheese:2635): WARNING **: Error starting streaming on device ‘/dev/video1′.

Da die Kamera des genutzten Typs unter einem anderen Ubuntu-11.10-System problemlos läuft, war ein Treiberproblem eher unwahrscheinlich. Genauso konnte ein Hardwaredefekt an der Kamera ausgeschlossen werden. Speicher war natürlich ebenso in genügender Menge vorhanden. Ok, es war die zweite Kamera am Rechner (video1), aber das sollte auch kein Problem darstellen. Wo lag das Problem?

Kleine Ursache – große Wirkung: Die Kamera war an einem USB-Hub angeschlossen. Ob dieser (ein Modell mit ungewissen technischen Daten) evtl. nicht genügend Bandbreite für die Bildübertragung bereitstellte oder  auf sonstige Weise die Datenübertragung behinderte, jedenfalls beseitigte der Austausch des USB-Hubs das Problem. Und eine bessere Fehlermeldung (auch im Original lautet diese “libv4l2: error turning on stream: No space left on device”) hätte die Suche sicherlich etwas beschleunigt.

└ Tags: , , , ,
 Kommentar 
Mrz05

Apple-Mail – Server nicht erreichbar?

von malu on März 5th, 2012 at 17:17
Posted In: Aus dem Leben eines EDV-Beraters

Manchmal sind Fehlermeldungen von Programmen nicht wirklich hilfreich, sondern führen einen gezielt in die falsche Richtung: Ein Kunde mit einem Mac nutzt seinen Firmen-Exchange-Server und holt vom Mac aus die Mails per IMAP4 ab und verschickt diese mit SMTP. Doch heute meldet das Mailprogramm von Apple plötzlich, es könne keine Mails verschicken, evtl. sei der Server nicht erreichbar, man solle es später erneut versuchen.

Nachdem dieser Zustand einige Stunden anhielt, der Kunde seinen Mac schon mehrfach neu gestartet hatte, rief der Kunde uns an. Ein Test mittels Telnet auf den Port 25 des Exchange-Servers ergab, dass dieser problemlos erreichbar war. Was für ein Problem lag vor? Wir schalteten auf dem Exchange die SMTP-Protokollierung ein, um die Kommunikation zwischen Apple-Mailprogramm und Server zu analysieren. Und tatsächlich: Das Protokoll sah merkwürdig aus: Ein EHLO, ein MAIL (-FROM), ein RCPT (-TO) und ein QUIT. Wo  war das DATA, wo wurde der Mailtext übertragen?

Im Protokoll des Exchange-Servers werden hinter jedem Befehl die vom Mailprogramm übergebenen Parameter und dann der Rückgabecode des Servers protokolliert. Ordnungsgemäße Rückmeldungen liegen im 200er-Bereich. Aber hinter “RCPT” wurde ein Rückgabecode 501 angegeben. Der SMTP-Code 501 bedeutet “Syntax error in parameters or arguments”. Also einen genaueren Blick auf die RCPT-Parameter geworfen. Und tatsächlich hatte sich in die Empfänger-E-Mail-Adresse ein merkwürdiges und offensichtlich unerlaubtes Zeichen eingeschlichen.

Löschen und Neuschreiben der Empfängeradresse im Apple-Mailprogramm führte dann auch zu einer korrekt verschickten Mail, der Fehler war behoben.

Fazit:

  1. Apple-Mail überprüft eingegebene Empfängeradressen offensichtlich nicht auf die Zulässigkeit der eingegebenen Zeichen.
  2. Apple-Mail liefert verwirrende Fehlermeldungen, schlimmer noch, Apple-Mail unterdrückt hilfreiche Fehlermeldungen des Servers.
└ Tags: , ,
 Kommentar 
Mrz04

Infrastructure as a Service (IaaS): Profitbricks, ein Testbericht, Teil 2

von malu on März 4th, 2012 at 18:51
Posted In: Aus dem Leben eines Administrators

Dass ich so schnell den zweiten Teil des Artikels veröffentlichen würde, habe ich beim Schreiben des ersten Teiles nicht gedacht. Aber ich habe tatsächlich heute, am Sonntag, direkt ein Rückmeldung von Profitbricks erhalten. Die Nachfrage der Bankverbindung dürfte dem noch frühen Status der Applikation geschuldet sein: Die Testaccounts werden manuell freigeschaltet, die Angabe der Bankverbindung ist also zum Testen nicht erforderlich.

Design des virtuellen Datacenters

Das Design des virtuellen Datacenters erfolgt einfach; die Komponenten, Server, Netzwerkkabel, Speicherplatten und Verbindungen zu den Speicherplatten werden auf dem Bildschirm gezogen, als würde man sie physisch positionieren. Bei den Speicherplatten kann ausgewählt werden, ob ein von Profitbricks bereitgestelltes Image, zur Zeit ein Debian-Squeeze, Windows 2008 R2 (DE und EN) sowie ein Windows 2012-Preview, auf den Platten installiert werden soll. Diese Images haben laut Herrn H. die für die Virtualisierung optimierten Treiber bereits installiert.

Die Anlage der Testkonfiguration (zwei Rechner mit zwei kleineren Platten) war in wenigen Minuten durchgeführt).

Mittels eines Klicks auf einen Button der Darstellung der jeweiligen virtuellen Maschine konnte eine Konsole dieser Maschine gestartet werden, diese wurde in einem Java-VNC-Applet dargestellt. Die Zugangsdaten wurden während der erwähnten Anlage gemeinsam mit den IP-Adressen der Maschinen per E-Mail zugeschickt.

Virtuelle Hardware

Die beiden angelegten virtuellen Maschinen melden sich unter Linux mit einem AMD Opteron 23xx-Prozessor und je Prozessorkern mit 4400 Bogomips. Unter “/proc/cpuinfo” ist bei den Prozessoren das svm-Flag gesetzt, so dass eine weitere Virtualisierung geprüft werden kann, ohne dass der Prozessor selbst emuliert werden müsste. Dass es sich um eine virtualisierte Maschine handelt, ist am gesetzten hypervisor-Flag erkennbar.

Einen weiteren Hypervisor unter dem KVM-Hypervisor von Profitbricks ablaufen zu lassen, also verschachtelte Virtualisierung, verlangt, dass die Virtualisierung selbst virtualisiert wird. Mit den eingesetzten AMD-Prozessoren ist dies prinzipiell möglich, so dass Xen, ein weiterer KVM oder auch Windows 7 mit der XP-Virtualisierung laufen könnten. Sowohl der Versuch, Xen 4.0 zu starten, als auch der Versuch, ein verschachteltes KVM zu starten, scheiterten jedoch. Vielleicht wurde im Basis-KVM der notwendige Parameter “nested=1″ nicht gesetzt – die Anzeige des svm-Flags spricht jedoch dagegen. Dies muss weiter untersucht werden.

Zum Abschluss des heutigen Tests wurden die installierten Maschinen unter Beibehaltung des Festplattenspeichers gelöscht. Auf diese Weise fallen keine CPU-Kosten an. Das Pausieren eines Servers, also im Prinzip das Ausschalten ohne dass weitere Kosten anfallen, ist leider zur Zeit nicht möglich.

└ Tags: , ,
 Kommentar 
Mrz04

Infrastructure as a Service (IaaS): Profitbricks, ein Testbericht, Teil 1

von malu on März 4th, 2012 at 15:42
Posted In: Aus dem Leben eines Administrators

Vorgestern hat mir Herr H., Produktmanager des Produkts der Firma Profitbricks, deren System kurz beschrieben: Auf der Basis von Linux (KVM) als Virtualisierungslösung bieten sie die Möglichkeit für ihre Kunden, in einem graphischen Editor im Browser ein Rechenzentrum nach Bedarf zu konfigurieren und einzusetzen.

Dem Kunden stehen somit rein virtuelle Maschinen zur Verfügung, die als Betriebssysteme Windows sowie Linux und vermutlich auch alle anderen Betriebssysteme, die unter der virtualisierten Hardware (AMD FX-Prozessoren, Bulldozer) ablaufen, nutzen können. Zur Vernetzung der physikalischen Maschinen untereinander und zur Netzwerk- und Speicheranbindung werde Infiniband genutzt.

Laut Aussage, von Herrn H. sei der Kunde in der Lage, eigene Virtulisierungslösungen, z. B. Xen, auf den virtuellen Maschinen einzusetzen, also quasi ein Hypervisor unter einem Hypervisor.

Die Profitbricks GmbH bietet über Ihre Webseite laut eigenen Angaben einen kostenfreien Testaccount an, mit dem man alle Funktionen testen könne:

Als registrierter User können Sie unser IaaS intensiv ausprobieren. Ihre Tests sind für Sie natürlich unverbindlich und kostenlos. Während der kostenfreien Testphase stehen Ihnen alle Funktionalitäten unserer Infrastruktur einsatzbereit zur Verfügung. Sie können so beispielsweise Ihr eigenes Virtual Data Center (VDC) mit Servern, Speicher, Firewalls und Loadbalancern zusammenbauen und Ihr virtuelles Rechenzentrum unbegrenzt testen.

Bei der Registrierung müssen vollständige Kontaktdaten einschließlich E-Mail-Adresse angegeben werden. Nach der Bestätigung einer Registrierungsmail kann das eigene “virtuelle Rechenzentrum” zwar entworfen, jedoch weder gespeichert noch ausprobiert werden: Es wird ein voraussichtlicher Preis, die Annahme der AGB und die Angabe einer Bankverbindung samt Zustimmung zum Lastschrifteinzug angefordert. An dieser Stelle habe ich den Test erst einmal abgebrochen, um Rücksprache mit Herrn H. zu nehmen.

└ Tags: , ,
 Kommentar 
Feb15

Google-DNS-Server und seine “Merkwürdigkeiten”

von malu on Februar 15th, 2012 at 16:04
Posted In: Aus dem Leben eines Administrators

Google betreibt für die Öffentlichkeit unter den IP-Adressen 8.8.8.8 und 8.8.4.4 DNS-Server. Hierdurch ist ein Surfer nicht auf die DNS seines Providers angewiesen und Administratoren von eigenen DNS-Servern, z. B. für die eigenen Domänen, können überprüfen, ob Ihre Einträge korrekt ausgeliefert werden. Obwohl Google nur zwei IP-Adressen nennt, verbergen sich hinter jeder dieser Adressen anscheinen mehrere unabhängige Rechner. Anders ist das folgende Verhalten nicht zu erklären:

Es geht um einen DNS-A-Record für eine Domäne, nennen wir den Namen www.abcdef.de und die zugehörige IP-Adresse 1.2.3.4. Kurz vor dem Nachfolgenden wird die IP-Adresse des Namens zu 4.3.2.1 geändert. Der TTL-Wert liegt bei den klassischen 86400 Sekunden, also einem Tag. Nameserver, die also den Namen vor kurzem abgerufen haben, würden aus ihrem Cache noch die alte IP-Adresse 1.2.3.4 ausliefern, Nameserver, die die Adresse nicht im Cache haben, würden die Adresse neu holen und 4.3.2.1 ausliefern.

Von einem Rechner im Netz A in einer Stadt, angebunden über einen Provider wurde der Google-DNS-Server 8.8.8.8 nach einer Namensauflösung gefragt.Der Google-DNS lieferte 4.3.2.1. Google hatte die Adresse also nicht im Cache und neu vom originalzuständigen DNS geholt.

Kurz danach wurde der DNS 8.8.8.8 von einem anderen Rechner in einer anderen Stadt und über einen anderen Provider ein zweites Mal angefragt – und lieferte: 1.2.3.4 – als hätte er die Adresse gecached – und zwar vor der Änderung der IP-Adresse im Original-DNS. Dies beißt sich jedoch eindeutig mit der Antwort der vorherigen Anfrage.

Um dies zu verifizieren wurden die selben Anfragen erneut zu nahezu identischen Zeiten durchgeführt und lieferten wieder diese Ergebnisse. Ein Blick auf die in den Ergebnissen genannte noch verbleibende TTL-Zeit offenbarte ebenfalls Erstaunliches: Diese Zeiten waren nicht gleich, sondern unterschieden sich deutlich. Dieses Verhalten ist nur zu erklären, wenn sich hinter derselben IP-Adresse “8.8.8.8″ unterschiedliche Rechner verbergen, die Ihre Daten unabhängig voneinander auswerten.

Ein solches Loadbalancing-Verhalten ist bei – laut Google – 70 Milliarden Anfragen pro Tag auf den DNS-Dienst sicherlich wahrscheinlich. Ärgerlich ist nur, dass dieses Loadbalancing zu unterschiedlichen Anfrageergebnissen führt. Interessant ist, dass dieses Verhalten über einen längeren Zeitraum verifizierbar war, also eine gewisse Wahrscheinlichkeit besteht, dass der Loadbalancer entweder sich die Adressen der Anfragenden merkt, um neue Anfragen dann wieder zum selbem Rechner weiterzuleiten um möglichst Konsistenz herzustellen – eine unwahrscheinliche Lösung, da hierfür ein erheblicher Verwaltungsaufwand notwendig ist. Oder dass der Loadbalancer geografisch oder netzbasiert arbeitet und deswegen die Anfragen immer wieder zum gleichen Rechner geschickt hat. Natürlich kann es sich auch um Zufall gehandelt haben. Bei der Anzahl der durchgeführten Versuche liegt die Wahrscheinlicheit hierfür jedoch bei unter 2%.

 

 

└ Tags: , ,
 Kommentar