Themen auf dem Treffen der Lugrav am 19.12.2013

Peter Voigt peter.voigt1 at gmx.net
Fr Dez 20 13:00:16 CET 2013


Hallo,

das Treffen der Lugrav am 19.12.13 lie� ein ereignisreiches Jahr
ausklingen. Wer h�tte sich die �berwachung des Internets vorstellen
k�nnen, wie sie jetzt bekannt geworden ist? Welche Chancen bieten
uns 3D-Drucker? Werden wir uns zuk�nftig mit dem zufrieden geben,
was andere produzieren, oder werden wir anfangen, G�ter nach unseren 
eigenen Vorstellungen zu schaffen? Stehen wir am Beginn der Vernetzung 
der realen Welt? Der Erfolg von Arduino, Raspberry Pi etc. mag als 
erstes Anzeichen gelten.

Die Lugrav griff dieses Jahr Dank der Initiative von Ralf den Arduino
auf. Vor kurzem trat der Raspberry Pi hinzu. Beide Ger�te werden 
die Lugrav fortlaufend besch�ftigen.

Die Lugrav will sich n�chstes Jahr mit Netzwerkdiensten besch�ftigen, 
wie sie in Heimnetzen typischweise auftreten k�nnen.

Wie setzt man solche Dienste auf, welchen Nutzen bieten sie, wie pr�ft 
man ihre Funktion, wo sucht und behebt man Fehler und wodurch sichert 
man sie ab, sind die Punkte, die w�hrend der Treffen der Lugrav aus 
pragmatischer Sicht beleuchtet und einge�bt werden sollen. 

Den Anfang wird NFS machen.

Folgende Themen (Auswahl) wurden auf dem Treffen er�rtert:

Auf dem letzten Treffen kam ein Fall zur Sprache, bei dem intermittierende 
Abbr�che von Replikationsl�ufen R�tsel aufwarfen. Nun wurde berichtet, 
wie das Problem auf einfachste Weise ausger�umt wurde, indem bestimmte 
Datenfelder der Logdateien der L�nge nach begrenzt wurden.

Eine neue Fallschilderung betraf das immer wiederkehrende Einfrieren der 
Weboberfl�che eines Datenbank-Frontends. Die angefragte Datenbank
zeigte die angefragte Seite zwar an, blieb aber ohne Inhalte. Die Web-
anwendung blieb einfach stehen.

Die Fehlermeldung des Backends war nicht wirklich aussagekr�ftig. Das
Backend konnte sowieso nur eine einzige Fehlermeldung erzeugen und die
lautete sinngem��: Die Webanwendung ist derzeit nicht verf�gbar. Hola!

Die Fehlersuche am Frontend war aufwendig. Zun�chst wurde jede Einstellung
ausprobiert, die konfigurierbar war. Als alles nichts half, griff man in 
die Vollen. Der gesamte Netzwerkverkehr wurde per tcpdump mitgeschnitten.

Dabei trat der Standardport von MySQL in Erscheinung. Der war aber bei der 
Installation des Frontends zur Sicherheit verlegt worden.

Was war passiert? Das Frontend fragte vor dem ersten MySQL-Statement
ab, �ber welchen Port die Anfrage verschickt werden soll. Nat�rlich �ber
den eingestellten Port. Also alles gut.

Bei den n�chsten Statements unterblieb die Abfrage jedoch. Dort blieb 
es beim Standardport. Und dieser Port war in der Firewall nicht frei-
geschaltet worden. Denn der sollte ja aus Sicherheitsgr�nden nicht 
genutzt werden. So blieb das Frontend einfach h�ngen.

Den Entwicklern des Frontends konnte das bei ihren abschlie�enden Tests
nicht auffallen, weil das Entwicklungsnetz nicht durch Firewalls segmentiert 
war. Firewalls gab es erst im Produktivbetrieb. Und dort blieb dem Anwender
nichts anderes �brig, als per tcpdump einen Fehler im Sourcecode zu ermitteln, 
wobei der Sourcecode ja nur den Entwicklern vorlag.

Nun ja. Ist halt dumm gelaufen.

F�r den Raspberry Pi wurden n�tzliche Hilfsmittel gezeigt.

Ein kleiner Zwischenstecker widmet jedes Patchkabel in ein Cross-
overkabel um. Platzsparend mitzunehmen, ist der Zwischenstecker so 
konstruiert, dass er direkt an der Rechnerbuchse eingest�pselt werden 
kann und wenig st�rt. 

F�r den Raspberry Pi gibt es ein Kabel mit USB-Adapter an einen und
vier einzelnen Kabelenden am anderen Ende. 

Die losen Kabel werden an vier bestimmte GPIO-Pins des Raspberry Pi gesteckt.
Daf�r enden die losen Kabel in kleinen Steckbuchsen.

Verbindet man den USB-Stecker mit einen Rechner und startet ein Modem-Programm
(erste Wahl: minicom), erh�lt man eine serielle Verbindung. 

Seit jeher war es �blich, als letztes Mittel auf die serielle Verbindung 
zur�ckzugreifen, wenn Tastatur oder Bildschirm eines Linux-Rechners versag-
ten. Mit dem Verschwinden der seriellen Anschlussbuchsen geriet dieses 
Verfahren aus der Mode. Nun kehrt es beim Raspberry Pi wieder zur�ck.

Der Kauf USB-Adapters erfolgte bei einem deutschen Lieferanten mit einem 
deutlich h�heren Preis gegen�ber einer Direktbestellung in China. Obwohl 
der Lieferant damit warb, Lagerware zu verkaufen, kam die Postsendung erst 
nach 5 - 6 Wochen direkt aus China. Anscheinend ist es eine Gesch�ftsmasche 
geworden, Bestellungen solcher Artikel einfach zu einem Lieferanten nach 
China durchzuwinken, ohne einen Gesch�ftsbetrieb zu unterhalten.  

Tipp: Serielle USB-Adapter werden von Elektronik-Shops f�r einen Bruchteil 
des Preises aus Raspberry Pi-Shops angeboten.

Viele Geschenke und einen guten Rutsch w�nscht Euch

pv :)





Mehr Informationen über die Mailingliste Lugrav