Themen auf dem Treffen der Lugrav am 19.12.2013
Peter Voigt
peter.voigt1 at gmx.net
Fr Dez 20 13:00:16 CET 2013
Hallo,
das Treffen der Lugrav am 19.12.13 lie� ein ereignisreiches Jahr
ausklingen. Wer h�tte sich die �berwachung des Internets vorstellen
k�nnen, wie sie jetzt bekannt geworden ist? Welche Chancen bieten
uns 3D-Drucker? Werden wir uns zuk�nftig mit dem zufrieden geben,
was andere produzieren, oder werden wir anfangen, G�ter nach unseren
eigenen Vorstellungen zu schaffen? Stehen wir am Beginn der Vernetzung
der realen Welt? Der Erfolg von Arduino, Raspberry Pi etc. mag als
erstes Anzeichen gelten.
Die Lugrav griff dieses Jahr Dank der Initiative von Ralf den Arduino
auf. Vor kurzem trat der Raspberry Pi hinzu. Beide Ger�te werden
die Lugrav fortlaufend besch�ftigen.
Die Lugrav will sich n�chstes Jahr mit Netzwerkdiensten besch�ftigen,
wie sie in Heimnetzen typischweise auftreten k�nnen.
Wie setzt man solche Dienste auf, welchen Nutzen bieten sie, wie pr�ft
man ihre Funktion, wo sucht und behebt man Fehler und wodurch sichert
man sie ab, sind die Punkte, die w�hrend der Treffen der Lugrav aus
pragmatischer Sicht beleuchtet und einge�bt werden sollen.
Den Anfang wird NFS machen.
Folgende Themen (Auswahl) wurden auf dem Treffen er�rtert:
Auf dem letzten Treffen kam ein Fall zur Sprache, bei dem intermittierende
Abbr�che von Replikationsl�ufen R�tsel aufwarfen. Nun wurde berichtet,
wie das Problem auf einfachste Weise ausger�umt wurde, indem bestimmte
Datenfelder der Logdateien der L�nge nach begrenzt wurden.
Eine neue Fallschilderung betraf das immer wiederkehrende Einfrieren der
Weboberfl�che eines Datenbank-Frontends. Die angefragte Datenbank
zeigte die angefragte Seite zwar an, blieb aber ohne Inhalte. Die Web-
anwendung blieb einfach stehen.
Die Fehlermeldung des Backends war nicht wirklich aussagekr�ftig. Das
Backend konnte sowieso nur eine einzige Fehlermeldung erzeugen und die
lautete sinngem��: Die Webanwendung ist derzeit nicht verf�gbar. Hola!
Die Fehlersuche am Frontend war aufwendig. Zun�chst wurde jede Einstellung
ausprobiert, die konfigurierbar war. Als alles nichts half, griff man in
die Vollen. Der gesamte Netzwerkverkehr wurde per tcpdump mitgeschnitten.
Dabei trat der Standardport von MySQL in Erscheinung. Der war aber bei der
Installation des Frontends zur Sicherheit verlegt worden.
Was war passiert? Das Frontend fragte vor dem ersten MySQL-Statement
ab, �ber welchen Port die Anfrage verschickt werden soll. Nat�rlich �ber
den eingestellten Port. Also alles gut.
Bei den n�chsten Statements unterblieb die Abfrage jedoch. Dort blieb
es beim Standardport. Und dieser Port war in der Firewall nicht frei-
geschaltet worden. Denn der sollte ja aus Sicherheitsgr�nden nicht
genutzt werden. So blieb das Frontend einfach h�ngen.
Den Entwicklern des Frontends konnte das bei ihren abschlie�enden Tests
nicht auffallen, weil das Entwicklungsnetz nicht durch Firewalls segmentiert
war. Firewalls gab es erst im Produktivbetrieb. Und dort blieb dem Anwender
nichts anderes �brig, als per tcpdump einen Fehler im Sourcecode zu ermitteln,
wobei der Sourcecode ja nur den Entwicklern vorlag.
Nun ja. Ist halt dumm gelaufen.
F�r den Raspberry Pi wurden n�tzliche Hilfsmittel gezeigt.
Ein kleiner Zwischenstecker widmet jedes Patchkabel in ein Cross-
overkabel um. Platzsparend mitzunehmen, ist der Zwischenstecker so
konstruiert, dass er direkt an der Rechnerbuchse eingest�pselt werden
kann und wenig st�rt.
F�r den Raspberry Pi gibt es ein Kabel mit USB-Adapter an einen und
vier einzelnen Kabelenden am anderen Ende.
Die losen Kabel werden an vier bestimmte GPIO-Pins des Raspberry Pi gesteckt.
Daf�r enden die losen Kabel in kleinen Steckbuchsen.
Verbindet man den USB-Stecker mit einen Rechner und startet ein Modem-Programm
(erste Wahl: minicom), erh�lt man eine serielle Verbindung.
Seit jeher war es �blich, als letztes Mittel auf die serielle Verbindung
zur�ckzugreifen, wenn Tastatur oder Bildschirm eines Linux-Rechners versag-
ten. Mit dem Verschwinden der seriellen Anschlussbuchsen geriet dieses
Verfahren aus der Mode. Nun kehrt es beim Raspberry Pi wieder zur�ck.
Der Kauf USB-Adapters erfolgte bei einem deutschen Lieferanten mit einem
deutlich h�heren Preis gegen�ber einer Direktbestellung in China. Obwohl
der Lieferant damit warb, Lagerware zu verkaufen, kam die Postsendung erst
nach 5 - 6 Wochen direkt aus China. Anscheinend ist es eine Gesch�ftsmasche
geworden, Bestellungen solcher Artikel einfach zu einem Lieferanten nach
China durchzuwinken, ohne einen Gesch�ftsbetrieb zu unterhalten.
Tipp: Serielle USB-Adapter werden von Elektronik-Shops f�r einen Bruchteil
des Preises aus Raspberry Pi-Shops angeboten.
Viele Geschenke und einen guten Rutsch w�nscht Euch
pv :)
Mehr Informationen über die Mailingliste Lugrav