Falk Dübbert macht Sachen

Artikel sind mit folgenden Tags versehen"it"

Auto-Cappuccino

11. Januar 2020

Falk Dübbert

,

Kommentare

Braucht man nicht: Storageausfall am Montag

8. Januar 2020

Am Montag erreichten mich diverse Bitmails meiner Seafile-User, dass der Server super langsam sei und statt der gewohnten 20 MB/s bis 40 MB/s nur noch im kb-Bereich liefern würde.

Der Seafile Server besteht aus drei Petasan – Nodes die eine ISCSI-logical unit an einen vierten Server übergeben, der darin ein crypto-Laufwerk unterhält.

Die logs zeigten, dass die Seafile-Instanz ein paar Commits nicht übertragen konnte. So etwa 11 Millionen…
Ich konnte live verfolgen wie MariaDB/MySQL und NGINX abstürzten.

Ein paar Minuten später konnte ich erkennen, dass in einem der Storage-Nodes eine Platte hops und das ganze Cluster nur noch als Flötenschlumpf zu gebrauchen war. Es wurde besser, als ich den Node komplett aus dem Rennen nahm. Jetzt konnte ich den Schaden betrachten.

MySQLD wollte nicht wieder hochkommen. Entsprechend sind auch alle von MySQL abhängigen Serverdienste im Limbus.
Nachdem ich die Logs von MySQLd gefunden und lesbar gemacht habe, war klar, dass der Dienst eine Crash-Recovery versuchte, diese aber an einer defekten tc.log scheiterte.
Ich beschloss erst, mysql lokal neu zu installieren und die Datenbank aus der Urne zu holen, aber dann wurde mir klar, dass das Backup ein paar Stunden her ist und das SAN-Cluster zwar wieder antwortete, aber Block-Device-IO aktuell nicht wirklich unter fix fiel. Also benannte ich die TC.log um und MySQL startete wieder.
Damit mir keine Inkosistenten Tabellen auf die Füße fallen, habe ich mit
meinuser@mcp:/var/lib/seafile/haiwen/seafile-server-latest# mysqlcheck -u root —password=Test123!BlaBla —auto-repair -ao —all-databases
die Datenbanken überprüft. Die logs laufen jetzt auf die lokalen Patten.

Heute Morgen wurde die defekte Platte getauscht und das Petasan hatte sich sehr schnell erholt. Der Seafile Garbage-Collector läuft nun seit 14 Stunden und ich hoffe, dass ich die Dienste im Laufe des Abends wieder anheizen kann.

Falk Dübbert

,

Kommentare

Ein bisschen Späne

27. Dezember 2019

Sehr aufmerksame Leser werden entdeckt haben, dass die Links und Blogroll jetzt leer und die Socialbuttons verschwunden sind.

Das soll so.

Das ist gut so.

Falk Dübbert

,

Kommentare

So langsam nervt das; liebe Stadtwerke Pinneberg!

26. Dezember 2019


Seit März bin ich – mittlerweile würde ich „leider“ sagen – Kunde bei den Stadtwerken Pinneberg mit ihrer Marke Pinnau.com, was mein Internet angeht. Die eigentliche Dienstleistung wird von Wilhelm.tel erbracht.

An immer wieder über Stunden nicht erreichbare SIP-Server habe ich mich ja fast gewöhnt.
Auch dass die wtel-Hotline mir erstmal erzählt, dass der Umstand dass der Server zwar auf Pings antwortet aber weder per telnet noch SIP-Diagnosetool (PROTOS) erreichbar ist, daran liegt, dass ich keine providerseitig konfigurierte Fritzbox sondern „einen Fremdrouter“ und „ein Fremdtelefon“ betreibe, erscheint mir traurigerweise normal. Ich antworte nicht mal mehr, dass ich hauptberuflich Netzwerk-, Storage- und Virtualisierungsprobleme diagnostiziere und ich bitte, wenn ich mit einer sehr spezifischen Problembeschreibung ankomme, nicht mit einer unspezifischen „Lösung“ wie Routerneustart abgespeist werden möchte.

Aber dass die zugewiesenen IPv4 immer öfter vom Grabbeltisch aus dem Iran, Pakistan, der Ukraine oder Russland stammen, was dann dazu führt, dass
  • Paypal
  • ebay
  • Twitter
  • Youtube
  • die Postbank
  • Coinbase
  • givemecoins

und andere, vor allem die VPN-Gateways meiner Kunden jede Anmeldung per Email bestätigt haben wollen oder schlicht verweigern. Das nervt echt. Ich würde echt was drum geben, wenn ich die Glasfaser los wäre und wieder „bis zu 16MBit“ Telekom hätte.

Aber leider sind die Stadtwerke die einzigen im Haus.

Falk Dübbert

,

Kommentare

Bimodal - mein Modus für mich als "Alleinunterhalter"

20. Dezember 2019

Das Problem mit den ganzen agilen Methoden und tollen Projekt-Techniken ist, dass man sie kaum oder selten auf sich selbst anwenden kann. Ein Haus baut man nur einmal und wer einen Finanzierungsplan für etwas anderes als Right-first-Time aufstellen kann, möge mir bitte seinen Finanzheini in den Kommentaren nennen.
Ich setze jetzt einfach mal voraus, dass die wesentlichen Umsetzungsstrategien agil („Move fast and break things!“) und Wasserfall („Do it right first time!“) zumindest als Buzzwords bekannt sind.
Die gute Nachricht für alle, die Probleme mit dem verhipsterten neuen Kram haben: Es ändert sich eigentlich nichts.
Firmen, die vorher schlecht in Wasserfall-Projekten waren, sind auch in Agilen Projekten schlecht.

Da ich 2020 unter das Motto „Leave your mark!“ stellen möchte, bin ich momentan dabei meinen Selbstmanagement-Stack neu aufzulegen.

Schlüsselpunkt ist die Codifizierung aller Planungstools. Es bringt nichts, wenn ich gefühlt das Richtige mache, aber mir der Quelltext für das Vorgehen verlorengeht. Meine Tools, mit denen ich meinen Alltag angehe, sind (Googelt selbst danach):

  • Get Shit Done – systematisiert meinen Alltag ohne in der Aufschreiberitis von GTD zu enden.
  • 100 selbstgegebene Regeln – geben mir ein System, mit dem ich mein Handeln an meinen Werten und Zielen ausrichte.
  • „Intention Invention“ – Ist ein Konzept, das mir hilft, anderer Leute Verhalten nicht als Angriff oder Übelwollen zu begreifen.
  • Sport trennt den Tagesabschnitt mit der Arbeit von „meinem“ Teil.

Dazu male ich meine Gedanken stets in unterschiedlichen Versionen auf. So entstehen Flussdiagramme, Bäume, Wortwolken und andere Grafiken.
Im Wesentlichen entsteht entweder das Bild einer „Reise“ oder das einer „Zielvorstellung“.

Bei einer Reise betrete ich in der Regel neues Terrain. Als Beispiel ist für mich 3D-Druck mit Basteldruckern (in meinem Fall Makerbot-Clones) komplett neu. Beim Kaufdruckern klatscht man die Datei auf den Drucker und erhält einen Druck in Qualität X. Es gibt keine Möglichkeit X um 10% zu steigern oder mit anderen als den vorgesehenen Druckmaterialien zu experimentieren. Ist OK. Bringt aber nicht wirklich etwas, wenn ich die Technologie verstehen, die Möglichkeiten integraler Fertigung und den Einfluss auf die vor und neben einer Fertigung liegende Arbeitswelt erfassen will. Mit meinem Hintergrund kann ich zwar viele Techniken und meistens auch ihre Folgen einschätzen, aber ich versuche mir die Neugierde zu erhalten und nicht in Zweifel und Missgunst zu verfallen.

Alles, was es schon gibt, wenn du auf die Welt kommst, ist normal und üblich und gehört zum selbstverständlichen Funktionieren der Welt dazu.
bq. Alles, was zwischen deinem 15. und 35. Lebensjahr erfunden wird, ist neu, aufregend und revolutionär und kann dir vielleicht zu einer beruflichen Laufbahn verhelfen.
bq. Alles, was nach deinem 35. Lebensjahr erfunden wird, richtet sich gegen die natürliche Ordnung der Dinge.
bq. Lachs im Zweifel (The Salmon of Doubt, Douglas Adams)

Letzlich habe ich bei einer Reise nur eine vage Zielvorstellung, wenn man so will eine Story, und das Ziel wird mitunter erst sehr wirklich klar. Die Entwicklungen erfolgen bei so etwas meistens in drei Vorgängen:
  • Ein erster Aufbau, mit dem ich teste, ob das ganze etwas für mich ist.
  • Ein zweiter Aufbau, der mir mehr Möglichkeiten gibt, aber finanziell nur wenig Risiko darstellt. Der Schwerpunkt liegt auf Zugänglichkeit und Modularität.
  • Ein dritter Aufbau, der die als wichtig erkannten Möglichkeiten des zweiten übernimmt, aber weniger Friktion hat.

Im manchen Bereichen wie in der IT wechseln sich 2. und 3. dann auch öfter ab. Es kann sein, dass sich schon nach ein paar Iterationen sich auch ein festes Ziel für eine Reise ergibt, dann ändert sich der Modus.

Bei einem Projekt mit festem Ziel versammle ich erst alle Zutaten, plane Zeit ein, erlerne die notwendigen Fähigkeiten und setze dann um. Der Unterschied liegt in der Regel weder im Umfang noch in der Komplexität, sondern im Verhältnis benötigtes zu vorhandenem Wissen. Auch das ist ein Transfer, den ich im Geschäft regelmäßig vermisse, oft wird da „Agile everything!“ oder Agilewashing betrieben bis es krarumpelt.

Falk Dübbert

,

Kommentare

State of the Webserver

19. Dezember 2019

Ok. Machen wir es kurz: Die Umstellung von PHP5 auf PHP7 war nur halbfreiwillig. Ich werde hier in diesem Blog ein paar Themen zurücknehmen, die ich dafür an deren Stellen veröffentlichen werde.

Textpattern steht ein wenig auf der Abschussliste, weil die Offenheit gegenüber Mobilgeräten und die Art der Templateverwaltung für einen Programmierer / Webdesigner mit Codingskills sicher toll ist, ich aber zum einem nach meiner Arbeit mit tausenden Cmdlets nicht auch noch privat in einer komplett neuen Sprache, die aber eigentlich entweder absolute Nische oder schon tot ist, coden lernen möchte. Da waren die Smarty-basierten CMS und Blogtools wie Lifetype und Joomla noch sehr angenehm. Zum anderen glaube ich nicht mehr an die Zukunft des PHP/MysQL-Stacks.

Ein bisschen neigen alle dazu, den Mangel zum neuen Standard zu erklären:
Keiner hat mehr Geld um sich etwas zu kaufen -> Software und Server werden nun gemietet und Musik kommt aus der Streaming APP
Webgestalter können nicht mal mehr unfallfreies HTML -> Markdown ist der neue Standard!
Der Betriebssystemhersteller verkackt die Oberfläche -> Wir verwalten alles per Powershell.
Container legen die Einstiegsschwelle höher -> Flatfile CMS!

Aktuell macht Grav als Flatfile-CMS für den statischen Inhalt den besten Eindruck und Ghost sieht als neues Blogtool ganz gut aus.

Falk Dübbert

,

Kommentare

PHP 5.3 -> PHP 7.2 geringe Flurschäden

18. Dezember 2019

Im Zuge der Vorbereitungen auf 2020 habe ich den NGINX/MySQL/PHP-Stack aktualisiert.

Zerbrochen sind:
  • die Tracmor-Lagerverwaltung
  • meine selbstgebastelte Webcam-Oberfläche für die Überwachungskameras
  • meine Wetterstationsapp
  • die alte Lifetype-Version meines Blogs, die 2003 auf einem WAMP (Windows, Apache, MySQL, PHP) in meinem Kleiderschrank startete. Diesmal wohl endgültig.

Ich werde nichts davon reparieren.

Das Blog, meine Service-Apps, die Oberfläche der BTC/LTC-Tradingbots und ein paar andere Dinge haben es überlebt.

Falk Dübbert

,

Kommentare

Wer rastet, der rostet später

4. Dezember 2019

Eigentlich läuft es gerade recht gut. Ich mache in der Stadtwohnung endlich Fortschritte. Mittlerweile „funktionieren“ die Räume. Ich muss aber weitermachen und alles, was nicht zur Funktion beitragen kann, entfernen.
Die exotische Rumänin auf dem Bild ist der Hund meiner Eltern und war für einen Tag zu Besuch. Ich wollte testen, ob ich sie notfalls für eine übersichtliche Zeit bei mir aufnehmen kann. Das hat geklappt. Nach etwa vier Stunden gehörte die Wohnung ihr und sie hatte zwei Lieblingsorte. Mein hässliches Sofa und die Kofferraumdecke vor meinem Wäscheschrank. Es gab keine Unglücke und Füttern und Tränken sind auch kein Problem.
Die Entscheidung wirklich zu wohnen und eine Wohnung nicht nur als umbauten Platz für seine Dinge oder Platz zum Waschen, Duschen und Essen zu sehen, ist ein wichtiger Schritt für mich.

Die Konzepte ändern sich auch nicht mehr so dramatisch, wie zu Anfang des Jahres. Nach dem ersten Plan, der im Grunde eine herausgerissene Möbelkatalogseite hätte sein können, und der Uff-ich-schaffe-das-nicht-Phase, in der ich im Grunde nur meine alten Möbel aufstellen und dann meine Ruhe haben wollte, danach habe ich nun einen Mittelweg gefunden.
Es ist immer noch zuviel geplantes und angefangenes im Rennen, das abgebaut werden muss. Die Einschränkungen kommen von Platz und Zeit.

Die Videoausrüstung reift gerade in das Konzept aber solange ich noch technische und organisatorische Schulden der letzten fünf Jahre abtrage, kommt sie nur im Rahmen von „produktiven Tests“ zum Einsatz. Für Funk und Elektronik habe ich endlich ein Konzept entwickelt, das eben nicht auf schmallippigem Verzicht beruht. Nach dem ich zu jedem Gerät aufgeschrieben habe, was ihm fehlt und was noch zu tun ist, habe ich drei Gruppen und drei Qualitäten definiert, in die ich meine Ausrüstung einteile. Mit diesem Konzept kann ich überflüssiges verschenken oder entsorgen und zielgerichtet neues aufbauen.
Mein Testrack kommt einem Betrieb auch immer näher, genau wie die sonstige IT-Ausstattung in der Wohnung moderner wurde. Die Veranstaltungstechnik wird kleiner, aber besser. In Sachen Werkzeug kommen zwei Linie hinein. Zum einen lagere ich das ganz brutale Zeug aus, bis es gebraucht wird. Zum anderen packe ich alles so um, dass die Zeit von Eimern und Taschen endlich vorbei ist und bleibt.

Das Arbeitszimmer hat heute mit dem neuen, RIESIGEN Sitz-Steh-Schreibtisch endlich den vermissten Sprung gemacht. Zwar fällt das alles ein Stück weit unter „Toolbox-Fallacy“:https://medium.com/too-much-me/thetoolboxfallacy-883c4ff5f9b4, aber ich habe den Ablauf mit dem zweiten Schreibtisch bereits etabliert und er funktioniert.
Jetzt soll die Arbeit an Rechnern weniger ungesund werden. Der nächste Schritt im Arbeitszimmer ist vergleichsweise klein und beinhaltet den finalen Aufbau des Medienplatzes und ein paar Änderungen im Layout. Danach kommen dort eigentlich nur noch Sortieraktionen und technische Ersetzungen vor.

Falk Dübbert

,

Kommentare

Stockholming?

7. November 2019

Ich habe mein Telefon und mein Tablet gegen die aktuellen Modelle aus Cupertino getauscht.
Beim Telefon war die Unzufriedenheit eigentlich nicht groß genug um einen Tausch zu rechtfertigen. Primär fehlte es mir beim 6s an Wasserdichtigkeit und nativer QI-Ladefunktion.
Beim Tablet – Ipad 4 – fehlte es deutlich an Uumpf. Immer mehr Webseiten schafften es, sowohl Safari als auch Brave regelrecht einfrieren zu lassen. Dedizierte Apps konnten dem etwas abhelfen, aber z.B. im Falle YouTube war man so auch der Werbung voll ausgesetzt.

Ich habe für die Ablösung des MacBooks in 24 Monaten eine Liste und ich habe so meine Zweifel, dass Apple angesichts, dass es für sie immer noch so gut läuft, die bisherige Arroganz ablegt:
  • i9 oder i7 mit sechs physischen Kernen, den man bitte auch wirklich nutzen darf. Der i7 im meinem MacBook neigt nicht erst seit Catalina dazu, hitzköpfig zu sein.
  • zusätzliche GPU mit eigenem RAM, die man bitte auch wirklich nutzen darf. Ich kann es nicht genau sagen, aber die Wärmebildkamera meint auch hier, dass Apple wohl eher die Poser als die Pro-User im Blick hatte.
  • maximal 24mm hoch
  • Einbauplatz für 2 m.2 SSDs mit je mindestens 4-PCIe Lanes und der Möglichkeit diese als RAID0 zu betreiben.
  • echter 4K60p HDMI oder micro-DP (Screw you! John. Thunderbolt only sucks!)
  • Thunderbolt3
  • tauschbare Tastatur
  • vernünftiges Akku-Management mit der Möglichkeit, das Ladegerät bei 80% auszuschalten.
  • 2,5k oder echtes 4K Display
  • 1 GBit oder schneller Netzwerkport.

Ich plane mit der System-bestimmenden Komponente immer 4 Jahre. Davon sind für das MacBook jetzt zwei vergangen.
Ein Teil der Probleme kann ich durch externe Lösungen adressieren, aber bei fast 4K Systempreis ist meine Bereitschaft, nochmal 1k nachzuschießen eher gering.

Falk Dübbert

,

Kommentare

Am Ende doch erstmal "einfach" aktualisiert.

31. Oktober 2019

Dieser Webserver ist schlecht. Ich meine damit weder die Leistung noch den Inhalt sondern die Art wie er aufgebaut ist.
Es ist stur gerade aus Debian, NGINX, MySQL und PHP-FPM. Kein Docker, kein Ansible, kein Kubernetes. Wenn ich was ändern muss, gehe ich direkt per SSH auf die Konsole und sudoe mich nach root oder webadmin.

Bis vorletzte Woche stand der Webserver noch – ich traue mich kaum es zu gestehen – auf Debian 7. Die Sicherheitslücken habe ich in zum Teil durch BackPorting stopfen können, aber irgendwo musste ich irgendwann den Punkt überwinden, an dem ich die gewurschtelte Kiste grundsätzlich aktualisiere.

Zunächst habe ich meine 3rd-Party-Pakete mit Ausnahme von NGINX alle durch Debian-eigene Pakete ersetzt.

Anschließend habe ich alle quick-fixes entfernt und Baum-Diagramme der diversen conf.d-Dateien gemacht.

Dann habe ich die Upgrades mit je zwei Tagen Abstand immer morgens um 6 durchgezogen.

Der Vorgang war immer gleich:
  • Backup-Skripte laufen lassen
  • Backups auf Dev-Notebook ziehen und auf NAS spiegeln
  • Updaten: apt-get update && apt-get -V upgrade
  • sources.list auf nächstes Release vorspulen. sed -i ’s/altesrelease/neuesrelease/g’ /etc/apt/sources.list
  • Nochmal updaten apt-get update && apt-get -V upgrade
  • Das alte Pferd von seinen Qualen erlösen: apt-get dist-upgrade
  • Nochmal updaten apt-get update && apt-get -V upgrade
  • Nginx-Sources.list auch vorspulen
  • Nochmal updaten apt-get update && apt-get -V upgrade
  • Funktionstest
  • Backup-Skripte laufen lassen
  • Backups auf Dev-Notebook ziehen und auf NAS spiegeln
  • Reboot
  • Funktionstest

Probleme:

Von 7 auf 8: keine Von 8 auf 9:
  • Openssh, DoveCot und MariaDB waren nach dem Update „kaputt“ und warfen mit komischen Fehlern um sich, die sich als Kernel-Inkompatibilität entpuppten.
  • NGINX kommt nicht mehr von alleine hoch, was ich auf die Lennartware (KOTZ) im Hintergrund zurückführe.

Nachtrag
Ich musste DNS komplett neu einrichten. (Und ich war faul 8.8.8.8.)

Der Webserver soll in 10 Wochen ganz anders aufgesetzt (Containerisierung und Automatisierung) werden. Daher spare ich mir das Upgrade auf Buster vorerst.

Falk Dübbert

,

Kommentare

MacOS 10.15 "Catalina" Apples nächster Bold Move?

9. Oktober 2019

Mit dem üblichen „Kommt Bald Freut euch schon mal“ wurde MacOS Catalina ausgerollt. Da Apple gerade mal 79 unterschiedliche Kombinationen von CPU, GPU und Chipsatz unterstützen muss dachte ich, dass ich mal early adopter spiele und habe mich fein ausmanövriert:

  • Von drei NAS-Systemen ist nur noch eins erreichbar.
  • zwei Hardware-nahe Anwendungen sind nicht mehr lauffähig.
  • Die CPU ist jetzt bereits bei normalen Aufgaben ERHEBLICH stärker belastet. Zum Teil hört man die Lüfter bereits im mit Visual Studio Code oder Bracket.

Bei den ersten zwei Punkten gehe ich nicht davon aus, dass Apple sich auf ein Eingeständnis einlassen wird. In Catalina ist der SMB-Stack von Samba in den Kernel gewandert und ich gehe nicht davon aus, dass eine SMB1-Unterstützung überhaupt vorgesehen ist.

Apple sieht sich als wohlmeinender Despot und verhält sich auch genau so. Die Abschaffung von 32Bit, SMB1 ist zusammen mit der Abschaffung von richtigem USB zu betrachten. Apple engt seinen Adressatenkreis weiter ein und richtet gezielt sich an stark konsumistische, geradezu hedonistisch eingestellte Personen und zwar ausschließlich.

Apples Produkte waren schon immer zugeknöpft und Open Source hat Apple auch nur benutzt, wenn es der Erzählung, positiver als andere zu sein, genutzt hat. Jetzt, wo selbst die Hersteller von Militär-Equipment, sich einen offenen und positiven Anstrich mit Agilität, Kulturwandel, Inklusion und Nachhaltigkeit geben, kann man in Cupertino hier kein Alleinstellungsmerkmal mehr generieren und operiert mit mehr „Courage“. Ich sehe den Wechsel des SMB-Stacks eher als Schritt, die ungeliebte GPL loszuwerden und gleichzeitig Vendor-Lock-Inn-Effekte zu verstärken.

Tatsächlich erwähnt der Support bei Apple die icloud als Alternative zum eigenen NAS, wenn man sich mit dem SMB1-Problem an ihn wendet und ich hatte einen weiteren Louis-Rossmann-Augenblick. Nur reicht die Performance der iCloud vorne und hinten nicht. Selbst mit „deutschen“ Internetzugängen ist ganz klar die iCloud selbst der Flaschenhals. Von der sehr fragwürdigen Kollisionsbehandlung, die eher an Informatikunterricht in neunten Klassen erinnert, will ich gar nicht erst anfangen.

Was ich Apple stark ankreide, ist dass man es – ich unterstelle mit Absicht – unterlassen hat, den harten Wegfall von SMB1 und der Verisign-Zertifikate klar in den Releasenotes zu kommunizieren und eine klare Fehlermeldung bereitzustellen, denn Passwort-Fenster schütteln erfüllt diesen Anspruch nicht.
Allerdings gibt die andere Seite in Redmond auch nur ein „Hoppla. Da hat etwas nicht funktioniert.“ aus, weil man ja jetzt so toll positiv ist.
Bei dem IOmega-NAS hatte ich versucht, den fehlenden SMB-Zugriff durch einen FTP over TLS zu ersetzen, was dann am Root-Zertifikat von Verisign mit einem Revoked-Fehler endete. Ergo habe ich nun knappe 420GB Daten zusätzlich in meiner Cloud, die ich bislang auf die NAS-Boxen spiegelte.

Als Option bleibt mir:
  • Das NAS auf iSCSI umzustellen und einen Mini-Rechner als Fileserver einzufügen.
  • Ein neues NAS mit SMB3 zu kaufen.
  • Einen Microserver zum NAS umzubauen.
  • Auch mit den Video-Rohdaten und den Backups dauerhaft in die Cloud zu gehen.

Dazu kommen die Probleme, dass ich Apple jetzt noch weniger traue. Im Zweifel stellt Apple sich und seine eigene Agenda und nicht den Kunden in die Mitte. Das ist beim Design der Produkte so. Das ist bei der Apple-Definition von „Nachhaltigkeit“ so, die man mit „man kann es gut recyclen, wenn es kaputt ist“ sehr gut zusammenfassen kann. Für jemanden wie mich, der von HP Servern (vor der grüne-Kasten-Ära), Panasonic Toughbooks, Dolch NotePacs und IBM / Lenovo W-Serie kommt, denen das Service-Manual entweder beiliegt oder man es einfach finden und herunterladen kann (konnte… HPE! i am talking to you!), ist Apple eh ein Kulturschock, aber das kann auch daran liegen, dass ich seit 7 Jahren in der zweiten Lebenshälfte angekommen bin und mein Geisteszustand mit „grumpy old white man“ sehr gut zusammengefasst ist.

Falk Dübbert

,

Kommentare

Die Trennung (von Arbeit und Geschäft)

27. September 2019

Ich habe ein wenig (VIEL!) Zeit damit verbracht mein Arbeitszimmer (das Studio) umzuräumen. Ich denke, in ein paar Stunden ist es soweit, dass die geplanten Möbel alle Platz finden.

Die Idee ist einen Tisch zu haben, an dem ich gestalten kann. Sprich: es gibt einen 4k Bildschirm, einen Notebookhalter, eine egpu und ein Audio-Interface die alle für das Mac Book Pro vorbereitet sind.
Immerhin habe ich Fortschritt zu verzeichnen.

Falk Dübbert

,

Kommentare

Netzwerkplanung im Kleinen

14. September 2019

Angestoßen durch ein Kundenprojekt habe ich mir meine WLAN- und LAN-Situation hier etwas durch den Kopf gehen lassen und jetzt endlich den Aufbau festgelegt. Da ich viel mit sehr großen Dateien arbeite, reicht mir WLAN pur nicht aus. Außerdem möchte ich die Leistung so absenken können, dass das WLAN in meiner Wohnung bleibt. Herausgekommen ist das:

Ein typischer in Europa gern gemachter Fehler ist das 1-6-11-Kanalmuster auf 2,4 GHz. 1-6-11 ist das einzige Überlappungsfreie Muster bei 11 je 22Mhz breiten Kanälen, also mit 802.11b-Kompatibilität und FCC-Konformität.
In Europa und bei N-WLAN als geringste Anforderung sind es aber 13 Kanäle mit je 20 MHz-Breite. Deswegen ist 1-5-9-13 auch Überlappungsfrei. Kanal 9 (der „MIKROWELLENKANAHL!!!!11elf!“) wird gemieden wie das geweihte Wasser, dabei laufen Mikrowellen abgesehen von Bestrahlungsgeräten in Kliniken selten und strahlen sehr selten nennenswert aus dem Gehäuse heraus (eigentlich nie). Mit vier Kanälen kann man seine APs zweidimensional so verteilen, dass keine überlappenden Sender nebeneinander liegen.

In der IT kommen viele Varianten des Vier-Farben-Theorems vor. So versucht man bei ganz paranoiden Ansätzen die Firewalls unterschiedlicher Hersteller der Sicherheitskomponenten so zu platzieren, dass ein Exploit nur in einer Zone, aber nicht in den benachbarten angewendet werden kann. Der BWLer, der den Finger auf den Mitteln hat bekommt bei solchen Gedankenspielen genauso Herzrasen wie der agile Full-Stack-Container-Automatisierer, weil damit alle Skaleneffekte zum Teufel sind.

Bei mir ist die Situation wie überall in urbanen Gebieten:
An Vorder- und Rückseite des Hauses sind 2,4GHz-Kanal 1 und 6 hoffnungslos überlastet. Wenn ich den AirCheck eine Stunde laufen lasse, hat er auf Kanal 6 über 30 Stationen empfangen, da es immer noch der voreingestellte Kanal von vielen Provider-seitig gestellten Routern ist.
Entsprechend fallen diese beiden Kanäle fast aus. Auf 5 GHz ist die Dämpfung der Wände ausreichend, dass freie Auswahl besteht mit einer kleiner Ausnahme von Kanal 36. Der am Fenster von 11 Stationen belegt ist, die aber alle an der Rauschgrenze liegen und somit kaum CDMA-Einschränkungen auslösen dürften.
Die Accesspoints beherrschen alle das automatische Umschalten der Clients auf 5 GHz. Somit sollte bei maximal 5m Abstand zu einem Accesspoint in der Wohnung 2,4 GHz kaum genutzt werden. Die Antennenstandorte habe ich durch Inversion ermittelt, also indem ich zwei Accesspoints mit omnidirektionalen Antennen an die Stellen stellte, wo ich typischerweise WLAN-Geräte verwende, und dann mit dem AirCheck die Stelle mit dem stärksten geometrischen Mittel der beiden Signale suchte. Eine Stelle, wo der eine Sender mit 90% und andere mit 10% anliegt, ergibt so 0,9*0,1=0,09; hingegen ergibt eine Stelle mit 45% und 45% 0,2025 und in Realität sind es eher 66% und 60%.
Die gleiche Methode klappt übrigens auch bei der Suche nach dem Aufstellungsort von Subwoofern.

Die Sicherheitsthematik ist dagegen etwas komplizierter.

Gäste wollen oft auch mal WLAN und ein Aufkleber an der Wohnungstür verrät per QR-Code das Passwort für das Gäste-WLAN, in dem der Router ein Captive-Portal mit Nutzungsbedingungen bereithält, die als Schutzzauber vor Anwaltspost aus München oder vom Westufer der Alster schützen sollen. Die Gäste können untereinander nicht sehen und die IP-Ports laufen über eine Positiv-Liste, während gesperrte Seiten mit einer Sperrliste gehandhabt werden.

Bei mir wird Technik auch mal älter. Solange der Drucker noch tut und der Toner oder die Tinte nicht exorbitant teurer geworden ist, bleibt er und beim NAS, Scanner oder Telefon gilt das gleiche. Das heißt, dass ich einiges an Hardware habe, die seit Jahren kein Sicherheitsupdate empfangen hat. Diese Geräte landen im blauen Netz, das intern alles erreichen kann, aber nicht oder nur eingeschränkt „raus“ darf und vor allem dürfen von außen nur äußerst eingeschränkt Geräte „rein“.

Dazu kommen die „Gast-Rechner“. Meine (streng genommen die meiner Arbeitgeberin) Kunden lassen typischerweise keine fremden Rechner in ihre Netze. Stattdessen bekommt man ein Notebook oder neuerdings einen Compute-Stick oder eine VM, der die das außer generischen Mäusen und Tastaturen keine USB-Verbindung akzeptiert. Die Verbindung zum Kunden geschieht über VPN. Damit braucht dieses Gerät Internet.

Mein Firmennotebook braucht Zugang zu einer Cloud und ich gönne mir den Luxus, selbst vor Ort drucken zu können. Diese Geräte landen im grauen Netz, wo im Grunde die gleichen Regeln, gelten wie im Gäste-WLAN, außer dass keine Anmeldung erforderlich ist und man den Drucker erreichen darf.

Meine eigenen WLAN-fähigen Geräte (Bluray-Player, Fernseher, Streamplayer, Spielekonsolen, Smartphone, Tablets, Webcams, Waschmaschinen…) brauchen auch Internetzugang, aber keinen Kontakt zu Drucker oder NAS.

Technisch setze ich das ganze so um, dass im Abstellraum eine kleine USV den Router, das NAS und einen 2-Port-POE-Injektor versorgt. Der Injektor wiederum versorgt zwei POE-PD-Switche, an denen die Accesspoints und alle Clients hängen. Aus dem Router kommen Trunks zu den Switchen und zu den Accesspoints gehen ebenfalls Trunks, aber mit weniger VLANs. Die Administrationsoberfläche ist nur per Kabel im Abstellraum erreichbar und die der Accesspoints ist komplett abgestellt.

(Update 1, 14.9.2019: Die Linie vom Switch zum Medienarbeitsplatz muss natürlich schwarz sein.
Update 2+3, 15.9.2019: Einige Besucher fragen, wo das VLAN1 ist. Das native LAN1 ist nur an Port1 des Routers konfiguriert.)

Falk Dübbert

,

Kommentare

Zwischendurch mal was anderes... Ö-K.O.

14. Oktober 2015

Nach dem ich meinen Heimserver "erfolgreich" heruntergefahren und gegen ein Six-Bay-NAS getauscht habe, sieht mein Stromverbrauch auch wieder besser aus. Aktuell habe ich laut Zwischenzähler aber immer noch einen Dauerverbrauch von 101W.

Davon kann ich zuordnen:

  • 22W Router
  • 14W NAS (Festplatten aus)
  • 21W Telefonanlage
  • 3W Heizungssteuerung
  • 5W Wetterstation
  • 2W Alarmanlage
  • 6W PTZ-Webcam (2x)
  • 4W Küchenradio

Die fehlenden Watt vermute ich in der Uhr in der Mikrowelle, der Kaffeemaschine, den Funksteckdosen, dem PC, dem Fax, dem Bluray-Player, den Mobilteilen und der Sirene der Alarmanlage bzw. deren Ladegeräte.

Falk Dübbert

,

Kommentare

Diese Seite verwendet Cookies, Tracking-Technologien, Logs, APIs und Codeschnipsel von dritten. Hier erfahrt ihr alles zum Datenschutz

✖ Ok! Einverstanden.