linux
- R. Richter: Git ist MacGyver - Kernelsourcen mit Git verwalten
Es ist ja schön, wenn man Leute findet, die @kernel.org-E-Mail-Adressen haben und dann auch noch über ein Kernel-nahes Projekt vortragen. Nur leider zeigte sich hier, dass nicht jeder Techniker dafür geschaffen ist, Vorträge zu halten. Vom Git-Einsteiger bis -Profi sollten alle bedient werden. Und das geht einfach in 45 Minuten nicht. Hätte er sich auf seine "Cool stuff"- und "Git and Linux"-Folien beschränkt (und die ausführlich gemacht), hätte es wirklich gut werden können. Aber so: Guter Vorsatz, schlecht umgesetzt.
- H. Schlittermann: DNSSEC - Sichere Namensauflösung im Internet
TSIG, DNSSEC, KSK, ZSK - viele Begrifflichkeiten, wenig Verwirrung, viel "so läuft der Hase". Meiner Meinung nach ein sehr guter Vortrag, um einmal den Einstieg in die Tiefen von DNS (hier: die Sicherheit der Daten) zu bekommen. Für mich als Techie hätte das sicherlich noch technischer sein dürfen, aber im Großen und Ganzen bin ich mit dem Überblick und Einstieg sehr zufrieden.
Folien: DNSSec-Vortrag.pdf
- P. Dickten: Einführung in CouchDB
Das Grundkonzept der CouchDB war mir aus einem Tutorial geläufig, ich erhoffte mir hier wohl etwas zu viel. Die absoluten Basics wurden breit und ausführlich erklärt, als es dann aber interessant wurde (Replikation, Views, Map&Reduce) musste der Referent sich bereits sputen. Aus seiner Anspielung ("... damit ich nicht wieder mit Gewalt aus dem Raum bzw. von der Bühne gezogen werden muss...") war zu entnehmen, dass er schon bei anderen Vorträgen in Zeitprobleme kam. Schade, denn genau das, was letztendlich durchgehetzt wurde, wäre das wirklich interessante gewesen und hätte vielleicht (auch mir) mal aufzeigen können, wo CouchDB besser geeignet ist als eine SQL-Datenbank
- S. Schwarzer: Robustere Python-Programme
Für jemanden, der gelegentlich Python programmiert, sicher ein sehr interessanter Vortrag von Anfang bis zum Ende. Für mich waren manche Folien weder neu, noch die Vorschläge "robust", doch da auch dies interessant und mit einer Prise Witz vorgestellt wurde, ein durchgängig nett anzuhörender Vortrag.
(Persönliches) Fazit des Samstag Vormittag: Ich sollte häufiger Abstracts der Vorträge lesen ;-)
- A. Wirt: Single-Sign-On mit Kerberos
Was passiert laut Murphey, wenn man in seinem Vortrag auf Netz angewiesen ist? Richtig! Es geht natürlich genau dann nicht ;-) War ein wenig doof, weil sich so einiges an Zeit, welche für den praktischen Vortrag gedacht war, leider nicht mehr zur Verfügung stand. Positiv ist, dass alle Informationen dieses Vortrags und auch die Vorgehensweise in ein Wiki überführt werden sollen, damit auch andere ihre Erfahrung einbringen können
- P. Heinlein: Dovecot: Warum man keinen anderen IMAP-Server haben will
Langsam sollte ich aufhören, in Vorträge von Peer zu gehen ;-) Eine unterhaltsame Zeit ist zwar garantiert, aber viele seiner Aussagen, Meinungen und Aufstellungen kenn ich nun halt doch schon. Letztendlich war's eine unterhaltsame Marketing-Veranstaltung für Dovecot - inkl. praktischem Anteil, sprich eine "Live-Installtion" des selben.
Sonntag
- S. Andres: Einführung in die Virtualisierung mit kvm, qemu und libvirt
Klassischer Fall von "Guter Vortrag, aber nicht für mich". Dass ich den Titel des Vortrags nicht vollständig wahrgenommen habe ("Einführung..."), schieb ich jetzt mal auf noch fehlenden Kaffee ;-)
Im Rahmen eines "Festplatten-Upgrades" habe ich auch gleich mal auf neue Filesysteme umgestellt. Dabei ist meine Root-Partition nun mit Ext4 formatiert, genauso wie meine Home-Partition.
Der erste Eindruck von Ext4: WOW!
Die Geschwindigkeit im Gegensatz zu XFS ist beeindruckend. Der Start von Iceweasel/Firefox geht gefühlt 10x so schnell wie vorher.
Allerdings dürfte ich die Zeit jetzt beim Backup-Erstellen wieder aufbrauchen, so ganz traue ich dem Frieden hier noch nicht ;-)
Samstag
- Sören Sprenger - GPL Telefonanlage Gemeinschaft
Nette Übersicht über die Features, die das Projekt bietet und ein paar Screenshots, was man alles mit der Web-Oberfläche machen kann. Ich hätte mir etwas mehr Technik bzw. Abgrenzungen zu anderen Lösungen, die auch Asterisk einsetzten, gewünscht.
- Gerhard Galsterer - Ethernet und Mobilfunk, zwei Welten begegnen sich
Kompakter Überblick über Probleme und Möglichkeiten, die beim Verbinden zweier Ethernet-Segmente via Mobilfunk existieren. Für mich zu wenig Linux-Verbindung, mich hätte schon interessiert, was an Software auf den Boxen läuft - und natürlich, was für Hardware da überhaupt drin steckt.
- Ralf Spenneberg - Praktische SELinux Anwendung: Kiosk-Modus für Gäste
Super Start, um mal ein bisschen in SELinux reinzuschnuppern! Guter Vortrag, guter Inhalt, viel rübergebracht! TOP! Und es war wohl auch der Startschuss, dass ich mich wirklich mal etwas da einlese/einarbeite. Sinngemäßes Zitat: "Sie denken, Sie können SELinux nicht einsetzten, weil Sie es nicht verstehen? Aber den Linux-Kernel verstehen Sie, ja? ;-) SELinux verbietet nur Dinge, die bisher erlaubt waren - nicht andersrum -, es wird also nur 'besser'."
- Prof Dr. Peter Trommler - OFS: Ein allgemeines Offline-Dateisystem auf Basis von FUSE
Im Linux-Magazin war vor kurzem schon ein Artikel dazu und gerade die Tatsache, dass man eben nichts am Server installieren muss, macht dieses Offline-FS so interessant. Bisher ist wohl eher ein Prototyp entwickelt worden, aber trotzdem werde ich das demnächst mal austesten ;-)
- Martin Schütte - Syslog nach RFC
Klingt irgendwie interessant, wie das ganze funktionieren soll, nur ob man das wirklich will, sei mal dahingestellt. Wenn mir jemand in den Syslog-Server "spucken" kann, ist er eh schon in meinem Netz (evtl. sogar auf dem Rechner) und wieso sollte er dann nicht mit den Möglichkeiten, die man so auf einer UNIX-Büchse hat, Log-Meldungen verschicken?!?
- David Roetzel: Systemkonfiguration managen mit Puppet
Ui, heftiges Thema. Die Config-Files sehen halbwegs brauchbar aus, auch wenn es definitv schöner gehen würde. Ist wohl der Tatsache geschuldet, dass es in Ruby programmiert ist ;-). Naja, ich denke man muss das System mal antesten, sich selbst am Riemen reißen, dass man es so macht, wie es Puppet will und dann darf man urteilen. Was mich allerdings nachdenklich stimmt ist die CPU-Zeit, die der Master wohl so zum "Client-Config-Compiliere" braucht - wenn ich das richtig verstanden habe.
- Karl Uwe Lockhoff: Einsatz von NetBSD auf minimaler Hardware
Ziemlich theoretischer Vortrag, wie man NetBSD kleiner machen kann um es eben auf kleiner/alter Hardware als Mini-Server laufen lassen kann. Ich hätte das ganze etwas praktischer, bzw. mit "echten" Configs, besser gefunden.
Sonntag
- Peter Eisentraut - Spaß mit PostgreSQL
Hmm, was soll ich sagen? Inhalt gut, am Vortragsstil fand ich noch Optimierungspotential. Die Sachen, die man mit PostgreSQL machen kann, sollte man auf jeden Fall mal austesten, schließlich ist es fast egal, was z.B. die eingebundenen "Funktionen" machen
- David Kastrup - Lua, eine kompakte Erweiterungssprache
Eigentlich bin ich von David ja echt gute Vorträge gewohnt. Leider hat er sich wohl letzte Nacht etwas... "überhoben" und ist zu spät in's Bett bzw. den Schlafsack gekommen. Letztendlich gleiches Fazit wie beim PostgreSQL-Vortrag: Inhalt top, Vortrag flop :-(
- Hans-Jürgen Schönig - PostgreSQL: Aktuelle Entwicklungen
Schade, leider zu spät gekommen und so eine echt gute Show (und auch guten Inhalt!) teilweise verpasst! Schön zu sehen, dass man auch solche Vorträge nicht nur bierernst rüberbringen kann, sondern dass auch hier der Spaß ganz weit vorne stehen kann. Der unüberhörbare österreicher Akzent tat dann sein übriges ;-)
Dieses Jahr hat's mich auch mal erwischt. Ich bin auf der CeBIT 2009.
Wer Lust hat, kann mich ja in Halle 6, Stand G41 (rechter Teil von Heinlein) mal besuchen. Teamix stellt u.a. Nagios aus und ich halte auch täglich einen Vortrag darüber.
Wer uns nicht findet, einfach nach den roten oder türkis Shirts ausschau halten ;-)
Kurz zu meiner Motivation:
Weil ich es lieben und schätzen gelernt habe, auf vielen/allen Rechner das gleiche Home-Verzeichnis zu haben, liegt bei mir zu Hause /home auf meinem Server. Dies wird dann von den diversen anderen Rechner per NFS (bisher V3) gemountet.
Meine Workstation ist aufgrund der Lage in der Wohnung per WLAN mit dem Server verbunden, was an sich kein Problem ist (die Geschwindigkeit reicht vollkommen aus, vielleicht mal beim DVD brennen nervt's - wenn das Image auf dem Server liegt).
Allerdings gibt es ein paar Programme, die IMHO viel zu häufig auf das Dateisystem zugreifen, dazu gehört eben Firefox/Iceweasel. Das Ergebnis war, dass man bis zu 3 Sekunden warten musste, bis sich ein neues Tag geöffnet hat - grausam! Versuche mit lokalem Home-Verzeichnis und Firefox/Iceweasel bzw. NFS-Home und Opera haben gezeigt, dass es eindeutig an dieser Kombination lag.
Da ich mich vor längerer Zeit auch schon mal beruflich mit NFSv4/NFS4 auseinander gesetzt habe und daher wusste, dass genau diese vielen Round-Trips zwischen Server und Client reduziert wurden, dachte ich mir, probier's doch "mal einfach schnell aus". Pustekuchen! Leider gibt's zu viele Anleitungen, die auf alten Ständen aufsetzen und nicht funktionieren. Deswegen hier eine Lösung für Debian/Lenny (NFS-Tools 1.1.2).
-
Vorbereitung IDMAP - Server & Client
NFSv4/NFS4 arbeitet auf der Leitung nicht mehr mit User-IDs, sondern mit "User-Strings", welche wie E-Mail-Adressen aussehen. Dazu gibt's den (rpc.)idmapd, welcher die Umsetzung auf beiden Seiten vornimmt.
% cat >/etc/idmapd.conf <<EOF
[General]
Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = homenfs.domainname.local
[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup
-
Server einrichten
Benötigte Pakete installieren:
root@server% aptitude install nfs-kernel-server
Anlegen der neuen Export-Struktur:
root@server% mkdir -p /exports/{home,data}
Dauerhafter Bind-Mount der zu exportierenden Verzeichnisse:
root@server% cat >>/etc/fstab <<EOF
/home /exports/home none bind 0 0
/data /exports/data none bind 0 0
EOF
Exportieren der neuen Struktur:
root@server% cat >>/etc/exports <<EOF
/exports 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash,fsid=0,crossmnt)
/exports/home 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)
/exports/data 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)
EOF
Starten der NFS- und IDMAP-Dienste:
root@server% /etc/init.d/nfs-common restart
root@server% /etc/init.d/nfs-kernel-server restart
-
Client einrichten
Benötigte Pakete installieren:
root@server% aptitude install nfs-common
Dauerhaftes Mounten der Verzeichnisse:
root@client% cat >>/etc/fstab <<EOF
server:/home /home/ nfs4 defaults 0 0
server:/data /data/ nfs4 defaults 0 0
EOF
root@client% mount -a
-
Glücklich sein
Man merkt zwar immernoch einen kleinen Unterschied zwischen lokalem und NFS-Home-Verzeichnis, aber das nur gelegentlich. Auf jeden Fall kann man nun auch wieder mit Firefox/Iceweasel gut arbeiten ;-)
[alias]
br = branch
st = status
log1 = log --pretty=oneline --abbrev-commit
rlog = log --pretty=format:\"%h %Cblue%cr%Creset %an %Cgreen%s%Creset\"
[color]
ui = auto
[color "branch"]
current = "yellow bold"
local = cyan
remote = "red bold"
[color "diff"]
new = cyan
old = magenta
frag = yellow
meta = green
commit = normal
whitespace = "white reverse"
[color "status"]
changed = yellow
added = magenta
untracked = "blue bold"
nobranch = "red bold"
Bereits einige Zeit liegt bei mir ein Asus WL500g Premium (oder WL500gP), der eigentlich nur darauf wartet, seine Aufgabe zu übernehmen. Jetzt habe ich mir dann mal vorgenommen, das originale Firmware-Image "kaputt" zu machen, damit ich mich endlich mal mit dem Kistchen genauer beschäftigen muss ;-)
Schritt 1: DD-WRT einspielen
Nach einigem hin und her habe ich für meinen Router-Liebling DD-WRT entschieden. Nachdem ein Kollege auf dem selben Modell einfach ein Debian installiert hat, wäre das wohl die zweite Alternative. Allerdings wollte ich schon länger etwas ausprobieren, was sich OptWare nennt. Das Prinzip ist einfach: Software für das NSLU2 von Linksys compiliert, aber so, dass es unterhalb von /opt liegt. Und angeblich soll das auch mit DD-WRT funktionieren.
Man findet im Netz mehr oder minder haarsträubende Beschreibungen, was man alles tun muss, um auf das weiße Kästchen initial ein DD-WRT draufzubekommen. Aber es geht auch einfach:
Update!
Nachdem ich es selbst nicht beachtet habe und beinahe einen Router gebrickt hätte, nochmal der Hinweis: Nach dem Flashen lasst den Router ein paar Minuten einfach in Ruhe stehen! NICHT Strom abziehen oder ähnliches! Warten!
... zumindest hab ich grad ziemlich stark diesen Eindruck. Ich bin jetzt innerhalb von 4 Tagen fünf mal nach Samba-Geschichten gefragt worden bzw. habe mitbekommen, wie jemand was dazu wissen wollte.
Für alle Samba-Neulinge bietet sich das Buch von John Terpstra an: Samba 3 By Example - gibt's unter diesem Namen auch auf totem Baum (aka" "als gedruckter Buch"), man muss dann aber auf die aktuellen Updates verzichten, die Online regelmäßig miteingepflegt werden.
Wenn man dann schon etwas weiter ist, und spezielle Fragestellungen hat, darf man auch mal einen Blick in die Samba HOWTO Collection (The Official Samba 3.2.x HOWTO and Reference Guide) werfen. Man kann sich das vorne-nach-hinten-durchlesen hier allerdings sparen - es ist eine Sammlung von Know-How und ist damit eher ein Nachschlagewerk.
Viel Spaß damit! *g*
PS: Nein, Samba 4 ist noch nicht soweit und Samba kann auch noch kein Controller für eine ADS sein ;-)
|
