node-0 » Linux

Einstimmiges Votum

Martin Eisenhardt — Thu, 03 Apr 2008 09:49:31 +0000

Es freut mich immer, wenn ich mit einer von mir geäußerten Meinung zumindest nach einiger Zeit nicht mehr alleine dastehe. Nicht, dass ich für meine Positionen nicht zu kämpfen bereit bin oder glaube, man könne die Wahrheit per Mehrheitsbeschluss erkennen – ich bin ja nicht Al Gore.

Dennoch ist es schön, dass auch andere ITler bei der Bewertung der Miet-Server von First Dedicated offenbar zu einer ähnlichen Einschätzung wie auch ich gelangt sind und meine Kritik teilen können.

Mieser Kundenservice (»Das Problem liegt bei Ihnen.«) und schlechte Technik (Rescuesysteme mit 2.4er Kernel und ohne Möglichkeiten, ein modernes Linuxsystem zu fixen oder auch nur die Filesysteme zu mounten) – das ist dann doch zu viel. Oder auch zu wenig.

Microsoft Windows Server 2008 – kopflos

Martin Eisenhardt — Mon, 04 Feb 2008 16:02:26 +0000

Es ist kaum zu glauben, aber trotzdem wahr:

Zu den interessanten Neuerungen des neuen Microsoft-Servers zählt der neue Webserver IIS 7.0, sowie die Installations-Variante “Server Core”, die ohne grafischen Desktop auskommt.

[ Quelle: heise.de ]

Die Microsofties haben tatsächlich begriffen, dass ein Server keine GUI braucht und die da eher stört? Jetzt braucht Microsoft Windows eigentlich nur noch eine vernünftige Script-Sprache (nein, kein Windows Scripting Host o.ä., das zählt nicht …), eine ausgereifte Sicherheitsarchitektur ohne Lücken und einen etwas vernünftigeren Preis, dann könnte das tatsächlich wieder zu einer Konkurrenz für Linux & Co. werden.

Abwarten …

Lazy Upgrader Detected

Martin Eisenhardt — Fri, 25 Jan 2008 12:08:38 +0000

Ich fühle mich ertappt.

Gerade bin ich dabei, auf einem Server ein paar Updates nachzufahren. Auf dem Server läuft Gentoo Linux, und ich gebe zu, ich habe das mit den Updates ein bisschen schleifen lassen, Stichwort: Never change a running system.

Soeben wollte ich das Update der glibc in Angriff nehmen, da versagte mir emerge den Dienst mit dem Hinweis:

* You still haven't deleted //etc/locales.build.
* Do so now after making sure //etc/locale.gen is kosher.
*
* ERROR: sys-libs/glibc-2.6.1 failed.
* Call stack:
*            ebuild.sh, line 1717:  Called dyn_setup
*            ebuild.sh, line  768:  Called qa_call 'pkg_setup'
*            ebuild.sh, line   44:  Called pkg_setup
*   glibc-2.6.1.ebuild, line  204:  Called die
* The specific snippet of code:
*              die "lazy upgrader detected"
*  The die message:
*   lazy upgrader detected

Stimmt, die /etc/locales.build gibt es noch – aber deshalb muss man mich doch nicht gleich als faulen Sack titulieren …

Ubuntu: Installation von Merb

Martin Eisenhardt — Wed, 09 Jan 2008 15:10:34 +0000

Merb ist ein leichtgewichtiges Framework für die Erstellung von Model-View-Controller-basierten Webanwedungen mit Ruby. Von der Zielsetzung her ist es mit Ruby on Rails, Nitro und Ramaze vergleichbar.

Insbesondere von Rails unterscheiden sich Merb und Ramaze durch die Rückkehr zum »micro framework«, einer bewussten Beschränkung auf das Wesentliche und bleiben dadurch klein, performant und flexibel; Ruby on Rails hingegen versucht durch »convention over configuration« dem Anwender ein recht festes Grundgerüst vorzugeben, dass bis hin zu Konventionen (böswillig: »Vorschriften«) bei der Benennung von Entwicklungsobjekten (Klassen, Methoden, Templates, Layouts, ...) reicht. Der Entwickler/Anwender muss sich also zwischen zwei grundsätzlich unterschiedlichen Philosophien unterscheiden: zwischen maximaler Selbständigkeit (Merb, Ramaze, ...) und einem recht strikten Vorgehensmodell (Ruby on Rails).

Falls man sich nun für Merb entscheidet, besteht die erste Hürde unter Umständen schon in der Installation. Diese ist z.B. unter Ubuntu gar nicht so ohne, da Ubuntu und andere Debian-basierte Linux-Distributionen momentan einen kleinen, aber folgenreichen Fehler bei der Installation der rubygems machen. Nach einem

$ sudo apt-get install rubygems

sind die Rubygems (ein Paketmanager für Ruby-Erweiterungen) zwar installiert, neu hinzugefügte Gems mit eigenen Binaries wie etwa Rails, Merb, Ramaze, Mongrel und andere können allerdings nicht von der Kommandozeile aus aufgerufen werden. Die Lösung dazu habe ich in einem separaten Post beschrieben.

Merb selbst kann zwar auch als RubyGem bezogen werden, es bietet sich allerdings dringend an, die neueste Version aus dem trunk des Subversion-Repositories zu installieren. Damit das glatt über die Bühne geht, sollte man zunächst die Abhängigkeiten von Merb installieren:

$ sudo gem install mongrel json_pure erubis mime-types \
  rspec rubigen ruby2ruby rake

Nun können wir uns an die Installation von Merb selbst machen:

# eventuell muss Subversion noch installiert werden
$ sudo apt-get install subversion
$ cd /tmp
$ svn checkout http://svn.devjavu.com/merb/trunk merb
$ cd merb
$ rake gem
$ sudo gem install pkg/merb-0.5.0.gem

Fertig. Kurz ausprobieren, ob alles klappt:

$ cd /tmp
$ merb myapp
$ cd myapp
$ merb

Im Browser kann man nun auf http://localhost:4000 die generierte (und noch völlig nutzlose …) Webanwendung aufrufen. Man darf sich nur nicht wundern, dass man eine hübsch aufgemachte Fehlermeldung zu sehen bekommt – da noch nichts implemeniert ist, kann Merb auch noch keinen Content serven; insbesondere fehlt ein Controller.

Zeit, sich ans implementieren der nächsten Web 2.0 Killer Application zu machen …

Ubuntu: Howto rubygems

Martin Eisenhardt — Wed, 09 Jan 2008 12:52:13 +0000

Ruby ist eine vollständig objekt-orientierte Skriptsprache, die sich wachsender Beliebtheit für die Realisierung von Webanwendungen (siehe Ruby on Rails, Merb, Ramaze, Nitro, ...), für System-Administration (als »glue language«), für Prototyping und Datenauswertung erfreut.

Die Sprache selbst kann auf Ubuntu, Kubuntu und anderen auf Debian basierenden Linux-Distributionen komfortable über den Paketmanager installiert werden:

$ sudo apt-get install ruby

Erweiterungen für Ruby werden typischerweise als so genannte »gems« verbreitet und installiert. Dazu wird zunächst der Paketmanager für diese Gems installiert:

$ sudo apt-get install rubygems

Danach können dann – ähnlich wie bei apt – Ruby-Erweiterungen als Ruby-Gems installiert werden:

$ sudo gem install mechanize

installiert z.B. das Ruby-Gem Mechanize, mit dem man automatisiert per HTTP mit Web-Servern kommunizieren kann.

So weit, so gut. Problematisch wird das Ganze, wenn ein solches Gem auch ein direkt ausführbares Kommando mitbringt. Debian, Ubuntu und Kubuntu haben nämlich einen kleinen Fehler in den bereitgestellten deb-Archiven für rubygems, der leider immer noch nicht gefixt ist.

Ein gutes Beispiel ist Ruby on Rails, ein sehr populäres Model-View-Controller-Framework zur Entwicklung von datenbankbasierten Webanwendungen. Die Installation mit

$ sudo gem install rails --include-dependencies
Bulk updating Gem source index for: http://gems.rubyforge.org
Successfully installed rails-2.0.2
Successfully installed activesupport-2.0.2
Successfully installed activerecord-2.0.2
Successfully installed actionpack-2.0.2
Successfully installed actionmailer-2.0.2
Successfully installed activeresource-2.0.2
Installing ri documentation for activesupport-2.0.2...
Installing ri documentation for activerecord-2.0.2...
Installing ri documentation for actionpack-2.0.2...
Installing ri documentation for actionmailer-2.0.2...
Installing ri documentation for activeresource-2.0.2...
Installing RDoc documentation for activesupport-2.0.2...
Installing RDoc documentation for activerecord-2.0.2...
Installing RDoc documentation for actionpack-2.0.2...
Installing RDoc documentation for actionmailer-2.0.2...
Installing RDoc documentation for activeresource-2.0.2...

sollte problemlos funktionieren. Das Rails-Gem bringt nun aber auch ein neues Kommando mit: rails, mit dem das Grundgerüst für eine neue Web-Anwendung automatisch erzeugt wird.

Ein Aufruf

$ rails myapp
The program 'rails' is currently not installed.  
        You can install it by typing:
sudo apt-get install rails
bash: rails: command not found

schlägt aber fehl, da das Binary in /var/lib/gems/1.8/bin/ liegt; dieses Verzeichnis ist allerdings nicht im $PATH des Anwenders. Die ersten beiden Zeilen der Fehlermeldung weisen übrigens darauf hin, dass man Rails auch über apt installieren kann; das ist allerdings nur mäßig ratsam, da man über apt eine schon etwas angestaubte Version bekommt und gerade die Ruby-Packages unter Debian/Ubuntu/Kubuntu nicht immer über jeden Zweifel erhaben sind …

Was hilft? Ein kleiner, ein bisschen unschöner Hack der bashrc. Man fügt an die ~/.bashrc folgende Zeile an:

export PATH=$PATH:/var/lib/gems/1.8/bin/

Wer das gleich für alle Nutzer des Systems und nicht nur für sich selbst fixen möchte, kann diese Zeile auch an /etc/bash.bashrc anfügen.

Ein kurzer Test zeigt, dass das Problem nun behoben ist:

$ rails myapp
      create
      create  app/controllers
      create  app/helpers
      create  app/models
      create  app/views/layouts
      create  config/environments
[...]
      create  public/javascripts/application.js
      create  doc/README_FOR_APP
      create  log/server.log
      create  log/production.log
      create  log/development.log
      create  log/test.log

Case closed.

Intel nutzt Ubuntu für mobile Devices

Martin Eisenhardt — Sat, 22 Sep 2007 09:14:11 +0000

Auf dem IDF (Intel Developer Forum) hat Intel eine Reihe neuer Chips für mobiles Computing mit kleinem (räumlichen und Energie-) Footprint vorgestellt:

Den gezeigten MIDs (Mobile Internet Devices) ist vor allem eines gemein: Sie alle nutzen Ubuntu-Linux als Betriebssystem. Von Microsofts Windows war weit und breit nichts zu sehen. [...] Stattdessen läuft dort nun also ein Linux mit einer speziell an die Bedürfnisse mobiler Nutzer angepassten Oberfläche. Da strahlen einem große Icons entgegen, die verschiedene Programme und Funktionen symbolisieren. Die Bedienung erfolgt per Fingerzeig auf den Touchscreen.

[Quelle: SPON ]

Merke: Wirkliche Innovation passiert inzwischen auch bei den Big Players dort, wo wir es schon immer vermutet haben: Im Bereich freier Betriebssysteme und freier Software insgesamt.

Und Intel schiebt noch mehr nach: Mit der Initiative LessWatts.org sollen Rechenzentren sparsamer und »grüner« werden. Und wer hätte das gedacht – auch hier spielt Linux eine Hauptrolle, während von dem meistverbreiteten Wurm der Welt aus Redmond wieder nichts zu sehen ist:

Intel hat auf seinem Developer Forum ein Open-Source-Projekt vorgestellt, das zum Ziel hat, die Energie-Effizienz in Rechnern zu erhöhen, angefangen von Servern in Rechenzentren bis hin zu mobilen Geräten. Renee James, Intels Vizepräsident und Generalverantwortlicher für die Software und Solutions Group, stellte auf dem IDF die Initiative LessWatts.org vor, die Linux-Entwickler, Software-Unternehmen sowie Endnutzer zusammenbringen soll, um die Möglichkeiten des Power Managements von Linux-Systemen weiterzuentwickeln, zu promoten und Tipps und Tricks zu verbreiten.

[Quelle: golem.de ]

Da fragt man sich ein bisschen, was AMD da entgegenzusetzen hat, schließlich ist Energieeffizienz auch in der IT von immer größerer Bedeutung: Nicht unbedingt nur wegen des Klimawandels und des »Giftgases« CO2 (dieser Hype wird sicherlich irgendwann zu Ende gehen), sondern auch wegen der steigenden Energiepreise und der durch geringeren Energieverbrauch zu erzielenden Kostenvorteile.

Mich als Kubuntu-Anwender (es gibt nur bei Windows »Power-User« ) freut es ungemein zu sehen, dass sich das Blatt langsam wendet. Wenn es nicht überzogen wird – also am Ende nicht eine weitere Monokultur (nur mit einer anderen dominanten Spezies!) herauskommt – wird das die IT-Landschaft äußerst positiv verändern.

Microsoft bietet Ubuntu »Feisty Fawn« zum Download an

Martin Eisenhardt — Fri, 22 Jun 2007 19:50:16 +0000

Kaum zu glauben, aber dennoch wahr: Auf dem Microsoft Windows Marketplace stand für kurze Zeit die freie Linux-Distribution Ubuntu in der Version »Feisty Fawn« zum Download bereit, wie wir auf Groklaw nachlesen können.

Erstaunlich ist, dass immerhin fast 11.000 Nutzer Ubuntu von der Website des Erzrivalen aus Redmond downloaden konnten, bevor Microsoft den Spaß beendete:

Den Spaßbremsen bei Microsoft möchte ich eigentlich nur eines zurufen: Macht weiter so, bietet häufiger mal wirklich freie Software an – frei wie in Rede und nicht nur frei wie in Bier – dann klappt das mit dem Image auch wieder …

LinuxTag 2007: Solving Growing Pains for OpenBC/Xing.com with MySQL

Martin Eisenhardt — Thu, 31 May 2007 09:40:29 +0000

Erick Dennis und Michael Otto von der epublica GmbH referierten über die Möglichkeiten, eine ständig wachsende Webapplikation – nämlich OpenPC/Xing – durch verschiedene Maßnahmen auch unter Performance-Gesichtspunkten zu skalieren.

Zunächst wurden die beiden Alternativen scale up (höherwertige Hardware, Mehrprozessorsysteme, SPeicherlösungen) und scale out (Off-the-shelf-Hardware, Problemananalyse, Anpassung der Applikation) definiert und diskutiert. Offensichtlich ist scale out für viele Situationen der richtige Weg, da man immer einen weiteren Standard-Server ins System bringen kann, der dann im bestenfalls zu einem linearen Performance-Zuwachs führt.

Voraussetzung für das scale out sind stateless applications; die Applikation darf also nicht davon ausgehen, dass aufeinanderfolgende Aktionen (Queries, HTTP-Requests, ...) eines Clients immer auf der gleichen Maschine landen. Der gesamte Zustand der Applikation darf also nicht transient sein, sondern muss in die Datenbank persistiert werden.

Im Folgenden wurden drei Ansätze für die weitere Performance-Steigerung vorgestellt.

Divide your Queries

Die Applikation muss zwischen read- und write-Queries unterscheiden und diese in unterschiedlichen Kontexten ausführen. Read-Requests können dabei auf jedem Datenbank-Server durchgeführt werden (vorzugsweise auf den Slaves), write-Requests hingegen müssen auf dem Master bearbeitet werden. Der Default-Kontext ist dabei der write-Kontext – damit auch bei leichten Programmierfehlern (wenn z.B. kein Kontext explizit gewählt wird) keine Laufzeitfehler auftreten.

Die einzelnen SQL-Statements der Applikation werden dann nach und nach auf den read-Kontext umgestellt, falls sie keine UPDATEs oder INSERTs durchführen.

Ein Nachteil dieser Methode: Die Slaves sind nicht immer Up-to-date, es muss u.U. kurz gewartet werden, bis der Slave sich neue Daten vom Master geholt hat. Dies ist z.B. bei neuen Einträgen in einem GÄstebuch wichtig. Nach dem Abschicken des neuen Eintrags per POST an den Master kann das folgende SELECT auf einem Slave den neuen Eintrag möglicherweise nicht finden. Daher bietet es sich an, kurz (z.B. 1-2s) zu warten und dann auf einem Slave zu SELECTen. Dadurch werden rund 99% der Fehlerfälle abgefangen.

Divide your Application

Wenn eine Applikation wächst, stößt der gerade vorgestellte Ansatz bald an Grenzen. Denn auch wenn in typischen Applikationen nur etwa 3% der Anfragen Daten ändern oder in die Datenbank einfügen wollen, können diese 3% bald zuviel für den einzelnen Master-Server sein.

Eine weitere Möglichkeit besteht darin, einzelne Bestandteile einer Applikation aus dieser Applikation herauszulösen und damit abzukoppeln. Statt einer großen Applikation erhält man dadurch eine Menge kleiner dimensionierter Applikationen.

Kandidaten für dieses Herauslösen von Teilfunktionalität sind diejenigen Komponenten, die entweder sehr selten genutzt werden (dann ist aber auch das Einsparpotential gering), oder aber solche Komponenten, die nur lose mit dem Rest der Applikation gekoppelt sind, die also nur wenige oder sogar gar keine Daten mit anderen Funktionen der Applikation teilen.

Durch die Verteilung bzw. Ausgliederung dieser Funktionalität kann man diese auf andere Server deployen, so dass die Last pro Server sinkt, insbesondere auch die Schreiblast am Master-Server.

Allerdings handelt man sich damit den Nachteil ein, dass keine Joins über beliebige Tabellen mehr möglich sind – wenn Tabellen wegen der Ausgliederung von Teilfunktionalität auf andere Datenbank-Hosts migriert wurden, sind diese innerhalb des Kontextes des DBMS nicht mehr sichtbar.

Hierfür müssen dann programmiertechnische Lösungen gefunden werden. So kann z.B. zunächst aus Tabelle A in Datenbank 1 selektiert werden (und dabei über WHERE-Clauses die Menge der Tupel bereits eingeschränkt werden) und danach aus Tabelle B in Datenbank 2 nur noch diejenigen Tupel selektiert werden, die dem (gedachten) JOIN-Constraint entsprechen. Man baut also quasi den Join nach.

Obwohl ein solcher »händischer« Join nicht so performant wie ein natver Join ist, reicht die Performance in vielen Fällen aus.

Divide you Data

Auch der zweite vorgestellte Ansatz kann an Grenzen stoßen: U.U. gibt es keine Teilkomponenten mehr, die man ausgliedern könnte, die Performance ist aber dennoch nicht ausreichend.

In einem solchen Fall kann man einzelne Tabellen in der Datenbank noch »dekomponieren« oder auch »denormalisieren«. Ich höre innerlich, wie der Datenbanktheoretiker in mir aufschreit – aber was macht man nicht alles für ein bisschen mehr Performance.

Ein Kandidat für eine solche Dekomposition ist die Tabelle mit den User-Daten eines Systems; diese wird typischerweise ID, Accountname, Name, Vorname, eMail, Adresse, ... enthalten. Hier lässt sich meist ein Subset von Attributen finden, die besonders häufig benötigt werden, z.B. ID, Accountname, eMail. Diese Attribute werden dann in eine eigene Tabelle gepackt.

Unter den restlichen Attributen gibt es unter Umständen weitere Gruppen eng verbundener Attribute, die dann jeweils in eine eigene Tabelle ausgelagert werden. Hierdurch steigt zwar die Komplexität des Codes ein wenig an, allerdings ist der Zugriff auf die nun kleineren Tabellen mit spezialisierten Indexes deutlich schneller.

Dieses vertikale Partitioning zielt darauf ab, Attribute mit ähnlichen Zugriffscharakteristika zusammenzufassen und von anderen Attributen mit anderen Zugriffscharakteristika zu isolieren.

Zusätlich können Daten dann noch horizontal partitioniert werden. So können z.B. in einer verteilten Anwendung Nutzerdaten immer nahe an dem Ort gehalten werden, an dem sie meistens benötigt werden. In einem Unternehmen mit mehreren Standorten kann die Tabelle mit den Daten der Mitarbeitern etwa nach dem Attribut Standort eines Mitarbeiters partitioniert werden: Der DB-Server in Hamburg hat dann die Tupel mit den Daten der Hamburger Mitarbeiter lokal gespeichert, der DB-Server in München hingegen diejenigen der bayrischen Mitarbeiter.

Fazit

Applikationen skalieren gut – wenn man ein paar Tricks, Kniffe und Methoden anwendet, die dieses scale-up erlauben und erst möglich machen.

LinuxTag 2007: High- Availability PostgreSQL and clustering concepts

Martin Eisenhardt — Wed, 30 May 2007 09:54:07 +0000

Hans-Jürgen Schönig spricht über die verschiedenen Möglichkeiten, mit Postgres eine hochverfügbare Lösung zu bauen und stellt dabei zunächst die »klassischen« Alternativen hot standby/failover, synchrone Replikation und asynchrone Replikation vor. Dabei weißt er auch jeweils auf die Vor- und Nachteile hin:

failover schützt nicht vor PEBKAC: Wenn der Admin einen Table dropt, dann ist der weg, und zwar auch auf dem Failover-Rechner. Von Vorteil ist allerdings die einfache Implementierung, da Lösungen sowohl auf Hardware- (SAN) als auch auf Softwarebasis bestehen.
Synchrone Replikation kann ebenfalls nicht vor PEBKAC schützen; hinzu kommt, dass der Kommunikationsaufwand hierbei noch einmal deutlich höher wird.
Asynchrone Replikation bietet die Möglichkeit, Fehler noch abfangen zu können, bevor sie repliziert werden. Außerdem wird Synchronisierung über schlechte Leitungen und über weite Entfernungen möglich und kann zeit- oder ereignisgesteuert getriggert werden. Vor allem diese erhöhte Flexibilität spricht für die asynchrone Replikation.
2-Phase-Commit: Kennt man aus dem Informatik-Studium. Soll zwar absolut unfehlbar sein und auch einen Reboot mitten in der Transaktion überstehen, in der Praxis kann halt doch immer etwas schief gehen.
Was HJS dann als Ansatz vorschlug, hat man schon unter vielerlei Namen gehört: HJS nennt es (Data) Queing, in der aktuellen DB-Forschung wird es wohl strombasierte Verarbeitung genannt, früher einmal hieß so etwas pipe oder auch batch processing. Die zu replizierenden Objekte (Daten, Metadaten, ...) werden asynchron vom Master auf den Slave übertragen und dort in die Datenbasis übernommen. Dabei muss die replizierende DB nicht die gleiche Struktur – noch nicht einmal das gleiche DBMS aufweisen.

Durch diesen Ansatz erhöht sich noch einmal die Flexibilität: Man kann weniger wichtige oder besonders umfangreiche Daten off-peak replizieren, wichtige Daten werden im Sekundentakt gepusht, und man kann auf Master und Slave(s) unterschiedliche DB-Schemata haben, die über Skripte (oder anderes) aufeinander abgebildet werden. Besonders dieser letzte Punkt ist für verteilte und gewachsene Anwendungen sehr interessant: Da kann man nicht mal kurz runterfahren, um auf ein anderes System oder ein anderes Schema umzusteigen.

Da ist tatsächlich high availability gefragt, und genau die wird mit diesem Ansatz erreicht.

Guter Vortrag, danke!

Weitere Schwächen im DRM von HD-DVD

Martin Eisenhardt — Wed, 09 May 2007 13:15:24 +0000

Momentan habe ich ein bisschen das Gefühl, als dürfte jeder mal seine Programmier- und Analysefähigkeiten am DRM der neuen HD-DVD namens AACS testen, und als ob jeder – wirklich jeder! – der das ernsthaft probiert, auch eine neue Lücke findet.

Warum DRM prinzipiell nicht funktionieren kann, darüber habe ich bereits geschrieben. Nun sieht es aber so aus, als ob das DRM von HD-DVD auch noch schlecht implementiert ist, so dass zu den nicht behebbaren konzeptuellen Fehlern auch noch vermeidbare technische Schwächen hinzukommen. Offensichtlich kann diesem neuen Angriff auf das überflüssige und den Kunden seiner Grundrechte beraubende DRM auch nicht über key revocation begegnet werden – eine Technik, die die AACS LA(AACS Licensing Authority) bisher angewandt hat, um komprimierte Schlüssel zurückzurufen und damit zumindest noch nicht erschienene Titel vor ungewolltem Zugriff zu beschützen.

Das ist wohl das worst case scenario für die Rechteverwerter, für RIAA, MPAA, IFPI und wie sie alle heißen.

Neueste Informationen zu den jetzt gefundenen Schwächen gibt es im Blog von Mark Shuttleworth, dem Gründervater der Linux-Distribution »Ubuntu«, bei Ars Technica und sicherlich auch schon bald bei heise.de und golem.

Gentoo 2007.0 released (english text)

Martin Eisenhardt — Mon, 07 May 2007 18:48:05 +0000

The Gentoo-Team releases the newest installment of the most flexible and a little bit geeky Linux distribution Gentoo, namely Gentoo 2007.0.

Starting 1800 UTC (which is around 1200 eastern time and 900 Pacific time), the new ISO images and stage files are available via the usual mirrors, f.e. at gentoo.mneisen.org and ftp.mneisen.org. Additionally, and proven and tested by now, the Gentoo ISO images and stage files are also available via BitTorrent the seed files for the ISO images and stage files can be obtained directly at the Gentoo project’s torrent site.

Links:

LiveDVD i686 incl. installation (via BitTorrent):
livedvd-i686-installer-2007.0.torrent
LiveDVD AMD64 incl. installation (via BitTorrent):
livedvd-amd64-installer-2007.0.torrent
LiveCD i686:
livecd-i686-installer-2007.0.iso
LiveCD AMD64:
livecd-amd64-installer-2007.0.iso
LiveCD i686 (via BitTorrent):
livecd-i686-installer-2007.0.torrent
LiveCD AMD64 (via BitTorrent):
livecd-amd64-installer-2007.0.torrent
Minimal-Install-CD x86:
install-x86-minimal-2007.0.iso
Minimal-Install-CD AMD64:
install-amd64-minimal-2007.0.iso
Minimal-Install-CD x86 (via BitTorrent):
install-x86-minimal-2007.0.torrent
Minimal-Install-CD AMD64 (via BitTorrent):
install-amd64-minimal-2007.0.torrent

Kubuntu Upgrade von Edgy Eft nach Feisty Fawn – Visual Guide

Martin Eisenhardt — Wed, 02 May 2007 10:21:08 +0000

Am 19. April 2007 ist die neuste Version 7.04 »Feisty Fawn« der Betriebssysteme aus der Ubuntu-Familie (also Ubuntu, Kubuntu und Xubuntu) erschienen. Dieser Blogpost soll als »Visual Guide« für das Upgrade von Kubuntu 6.10 »Edgy Eft« nach Kubuntu 7.04 »Feisty Fawn« dienen und den Upgrade-Prozess auch für den Normal-User (gibt es den auf Linux-Systemen überhaupt schon?) so einfach wie möglich machen.

Vorbedingungen

Absolute Vorbedingung für ein Upgrade nach »Feisty Fawn« ist ein laufendes System mit Kubuntu »Edgy Eft«.

Wer noch Kubuntu 6.06 »Dapper Drake« verwendet, muss zunächst auf »Edgy Eft« upgraden – ein direktes Upgrade ist leider nicht möglich. Das Upgrade von »Dapper Drake« nach »Edgy Eft« ist hier beschrieben.

Darüber hinaus ist eine funktionierende Verbindung zum Internet notwendig, um die aktualisierten Pakete aus den Repositories laden zu können.

Das Upgrade

Sind die gerade beschriebenen Vorbedingungen erfüllt, kann mit dem Upgrade von Edgy Eft nach Feisty Fawn begonnen werden.

Adept Package Manager starten

Für das Upgrade von Edgy Eft nach Feisty Fawn kann erstmals ein graphisches Upgrade-Tool genutzt werden; dies ist auch die empfohlene Vorgehensweise. Alternativ kann ein Upgrade natürlich auch weiterhin über die Kommandozeile mit apt vorgenommen werden.

Auf einem Desktop-System ist aber sicherlich das graphische Tool vorzuziehen: Daher wird zunächst der Adept Package Manager gestartet.

Dies kann wahlweise über das in Kubuntu vorkonfigurierte Katapult (Alt+Shift) oder über das K-Menü -> System -> Adept Manager geschehen.

edgy-updates freischalten

Im Adept Manager wird im Menü Adept der Punkt Manage Repositories ausgewählt.

In der Liste der Repositories müssen nun diejenigen Repositories aktiviert werden, bei denen als Distribution (dritte Spalte) edgy-updates angegeben ist. Das Aktivieren des jeweiligen Repositorys ist ganz einfach: Rechts-Klick auf die Zeile für dieses Reporitory und dann enable auswählen.

Fetch Updates

Nachdem wir Adept nun mitgeteilt haben, dass wir auch die edgy-updates haben wollen (siehe letzter Punkt), klicken wir auf Fetch Updates, um aus den einzelnen Repositories die neuesten Paketbeschreibungen zu holen.

Full Upgrade

Vor dem eigentlich Upgrade nach Feisty Fawn müssen wir zunächst noch Edgy Eft auf den aktuellsten Stand bringen. Dazu wählen wir Full Upgrade aus und klicken dann auf Apply.

Das nun folgende Update des Systems kann etwas dauern – zunächst wird nämlich Edgy Eft auf den aktuellen Stand gebracht. Ist dies geschehen, ...

Das Upgrade-Tool: Anweisungen folgen

... startet dann das neue graphische Update-Tool, das nach Rückfrage, ob man denn auf Feisty Fawn upgraden möchte, einige Veränderungen am System vornimmt.

Dann kann es mit dem eigentlichen Upgrade losgehen.

Das eigentliche Upgrade

... verlangt vom Nutzer eigentlich nur eines: Geduld, und das – je nach Bandbreite der Internetverbindung durchaus in größeren Maßen. Je nach Anzahl und Art der installierten Pakete sind es ca. 750 MB und mehr, die für das Upgrade downgeloadet werden müssen.

Nach ein paar letzten Vorbereitungen fragt der Upgrade noch einmal nach, ob man das Upgrade nun wirklich durchführen möchte. Last exit, sozusagen. Da wir mit dem Upgrade natürlich fortfahren wollen, klicken wir auf Start Upgrade, und gehen Kaffee kochen, Zeitung lesen oder tun etwas anderes zeitaufwändiges, denn: Selbst mit DSL2000 dauert es nun ca. eine Stunde, bis alle Pakete da sind.

Handarbeit

Das Upgrade läuft dann vollautomatisch durch, bis auf zwei Ausnahmen:

Zum einen fragt das Upgrade-Tool nach, bevor es vom Benutzer geänderte Konfigurationsfiles mit einer neuen Version überschreibt. Da kann es u.U. sinnvoll sein, die alte Konfigurationsdatei zu sichern und dann erst einmal die neue Version zu nehmen, um sie dann nach dem Upgrade wieder anzupassen. Einfach die alte Version zu behalten kann sich als fatal herausstellen, etwa dann, wenn die neue Version des entsprechenden Pakets das alte Format nicht mehr lesen kann oder bspw. neue Funktionen anbietet, deren Default-Einstellungen nicht dem gewünschten Verhalten entspricht.

Zum anderen informiert das Tool über diejenigen Pakete, für die der Support eingestellt wurde und zusätzlich über diejenigen Pakete, die im Zuge des Upgrades deinstalliert werden. Beides ist tatsächlich eher als Information zu sehen, großartig geändert werden kann das Verhalten des Upgrade-Tools nicht. Das wäre auch wenig sinnvoll, da unsupportete Pakete und solche, die für den Betrieb des Systems nicht mehr notwendig sind, ohnehin nur ungenutzt auf der Platte herumliegen würden und zudem eventuell mit neuen Versionen anderer Pakete konfligieren können.

Das Ende naht

Bekanntlich hat alles mal ein Ende, und so verhält sich das auch mit dem Upgrade auf Feisty Fawn.

Zu guter Letzt bleibt uns nur noch eins zu tun, nämlich das System neu zu starten.

Reboot

Nach dem Reboot sollte uns Kubuntu 7.04 »Feisty Fawn« in seiner ganzen Pracht begrüßen.

Am Bootvorgang hat sich graphisch nur wenig geändert:

Der Loginscreen ist ebenfalls recht ähnlich geblieben:

Gleiches gilt auch für den Desktop:

Fazit

Das Upgrade von Kubuntu 6.10 »Edgy Eft« auf Kubuntu 7.04 »Feisty Fawn« ist dank des graphischen Upgrade-Tools kinderleicht und DAU-sicher. Der Anwender profitiert nach dem Upgrade in erster Linie von neuen Versionen wichtiger Anwendungen – z.B. OpenOffice 2.2, Apache 2.2, Java SDK 1.6, Subversion 1.4.3, ... und viele andere mehr.

Insbesondere die Unterstützung von WLANs hat sich ebenfalls entscheidend verbessert. Wer also ohnehin die neuen Software-Versionen nutzen möchte, ist mit einem Upgrade auf Feisty Fawn gut beraten.

Zu diesem Thema in der Blogosphäre:

Planet Geek: Ubuntu Feisty Fawn Upgrade from Edgy Eft
Netscape Tech: Ubuntu »Feisty Fawn« upgrade was a breeze
Nixcraft: Howto upgrade from Ubuntu 6.10 to Ubuntu feisty fawn 7.04 Linux

Daniel Schneller: Upgrade to Feisty Fawn

Ubuntu 7.04 »Feisty Fawn« released

Martin Eisenhardt — Thu, 19 Apr 2007 11:43:31 +0000

Wie man das von Mark Shuttleworth und seinem Ubuntu-Team bereits gewöhnt ist, wurde die neue cutting edge Version der populären Linux-Distribution Ubuntu pünktlich und ohne Verzögerung (Hallo Redmond!) ausgeliefert.

Die Server bei ubuntu.com sind zur Zeit etwas überlastet – das sind dann die weniger positiven Auswirkungen der immer weiter steigenden Popularität von Linux im Allgemeinen und Ubuntu bzw. Kubuntu und Xubuntu, vor allem auch im Desktop-Bereich.

Ich hatte bereits in die Herd-Versionen und in die Beta-Version von Feisty Fawn reingeschnuppert, besonders gut gefallen haben mir OpenOffice.org 2.2, Java 6, Subversion 1.4.3 und der neue Kernel – alles vom Feinsten. Da wird aber jeder seine eigenen Favoriten haben, schließlich machen wir nicht alle das gleiche mit unseren Maschinen. Nachdem ich meine Produktivsysteme upgegraded habe, kann ich dann auch genaueres zu anderen Applikationen berichten – wenn andere das nicht bereits vorher schon tun …

Da die Server bei Ubuntu.com temporär etwas ausgelastet sind, habe ich mich dazu entschlossen, einige der neuen ISO-Images von Ubuntu und Kubuntu 7.04 hier zu spiegeln und zum Download bereitzustellen:

OS	Variante	Plattform	Link
Kubuntu 7.04	Desktop	i386	ISO-Image (695 MiB)
Kubuntu 7.04	Desktop	AMD64	ISO-Image (699 MiB)
Ubuntu 7.04	Desktop	i386	ISO-Image (698 MiB)
Ubuntu 7.04	Desktop	AMD64	ISO-Image (700 MiB)

Hinweis: Sobald sich die Download-Situation etwas normalisiert hat (oder ich wieder mehr Platz brauche … ), werde ich diese Links auf einen offiziellen Mirror umbiegen.

Ich werde möglichst bald auch in einem Blogpost den Upgrade-Prozess von Edgy Eft nach Feisty Fawn für Kubuntu beschreiben. Mal sehen, wann sich das zeitlich machen lässt.

GPG-Keys automatisch in apt importieren

Martin Eisenhardt — Mon, 16 Apr 2007 14:01:57 +0000

Wer mit Ubuntu/Kubuntu/Xubuntu/... arbeitet, kommt um die Benutzung des manchmal etwas widerspenstigen apt in all seinen Varianten (apt-get, apt-cache, ...) nicht herum – es sei denn, man entscheidet sich für das oftmals nicht weniger kryptische aptitude.

Ein nettes Feature von apt (und inzwischen eigentlich aller anderen package manager wie yast, portage, ...) ist, dass Pakete vor der Installation gegen einen oder mehrere kryptographische Hashes (meist MD5 und SHA1) getestet werden. Damit kann festgestellt werden, ob das Paket (möglicherweise mit finsteren Absichten) verändert wurde.

Zusätzlich baut apt auf die Signatur von Paketen durch die package maintainer: Auch diese Signatur ist natürlich kryptographisch gesichert und stellt sicher, dass das von apt downgeloadete Paket in dem Zustand vorliegt, in dem der Maintainer es released hat.

Und jetzt kommt der Knackpunkt bzw. die kleine Unbequemlichkeit: Damit eine solche Signatur überhaupt einen Wert hat, muss sie auch überprüft werden – und dazu benötigt man den public key des Signierenden, also im Falle von apt den public key des package maintainers, sonst gibt apt folgendes aus:

$ sudo apt-get update
Get:1 http://archive.canonical.com edgy-commercial Release.gpg
[191B]
Get:2 http://archive.czessi.net edgy Release.gpg [481B]
Hit http://archive.canonical.com edgy-commercial Release
Get:3 http://ubuntu.beryl-project.org edgy Release.gpg [191B]
Get:4 http://security.ubuntu.com edgy-security Release.gpg
[191B]
Get:5 http://mirror2.ubuntulinux.nl edgy-seveas Release.gpg
[307B]
[...]
W: GPG error: http://kubuntu.org edgy Release: The following
signatures couldn't be verified because the public key
is not available: NO_PUBKEY A506E6D4DD4D5088
W: GPG error: http://wine.budgetdedicated.com edgy
Release: The following signatures couldn't be verified
because the public key is not available: NO_PUBKEY
58403026387EE263
W: You may want to run apt-get update to correct these problems

Um diese lästige Meldung loszuwerden und gleichzeitig in den Genuss überprüfter Packages zu kommen, bietet sich das folgende kleine Skript an, dass die noch nicht importierten Keys (halb-)automatisch von einem Key-Server besorgt, in den lokalen GPG-Keyring und mittels apt-key auch nach apt importiert:

for KEY in "A506E6D4DD4D5088" "58403026387EE263";
do
  gpg --keyserver hkp://subkeys.pgp.net --recv-keys $KEY;
  gpg --export --armor $KEY | sudo apt-key add -;
done

Bei diesem Skript müssen am Beginn der for-Schleife die IDs der noch fehlenden Keys eingetragen werden. Nach dem Start fragt das Skript einmal nach dem User-Passwort, um das sudo in der dritten Zeile ausführen zu können; die folgenden Aufrufe sollten sich in der Standard-Konfiguration von Ubuntu, Kubuntu, Xubuntu, ... nicht noch einmal nach dem Passwort erkundigen, da ein erfolgreicher sudo-Aufruf für einige Zeit gecachet wird.

Wenn dieses Skript erfolgreich durchgelaufen ist, sollte es keine Probleme mit noch fehlenden Keys mehr geben – jedenfalls so lange nicht, bis man ein weiteres Repository zu seiner /etc/apt/sources.list hinzufügt.

Hausaufgabe für besonders Fleißige:

Wer schreibt mir ein schönes Skript für sed, awk oder grep, dass aus der Ausgabe von apt-get die IDs der noch fehlenden public keys extrahiert und diese dann automatisch in das obige Skript eingibt?

Danke schon einmal …

SSH-Client-Suite PuTTY in Version 0.59 erschienen

Martin Eisenhardt — Fri, 26 Jan 2007 11:06:24 +0000

Für all diejenigen unter uns, die hin und wieder mit Windows arbeiten (müssen?!) und dennoch einen komfortablen SSH-Client benötigen, war PuTTY schon immer erste Wahl. In letzter Zeit war es allerdings um die Fortentwicklung von PuTTY etwas ruhiger geworden, zumindest ich hatte den Eindruck, als sie das Projekt sanft entschlafen.

Da habe ich mich wohl geirrt.

Ab sofort steht nämlich die neue Version PuTTY 0.59 für Windows und Linux/Unix zur Verfügung und verspricht neue Funktionalität (z.B. Kommunikation über die serielle Schnittstelle, wichtig für das Data Center) und verbesserte Performance. Außerdem soll es – nach einer Meldung bei golem.de – auch zu weniger Abstürzen kommen. Damit hatte ich allerdings noch nie Probleme.

Die neue Version soll auf allen Windows-Varianten von Windows 95/98 über Windows NT und Windows 2000 bis hin zu Windows XP und Windows Vista lauffähig sein.

Da außerdem einige Fehler – unter anderem bei der Implementierung des SSH2-Protokolls – behoben wurden, bietet sich das Update für alle Nutzer an, zumal der Download mit gerade einmal 1.706 KiB (Kibibyte – ja, so heißt das jetzt leider!) für eine Windows-Applikation erfrischend klein ist.

Post Sciptum

Ich habe mich immer schon gefragt, ob und warum Linux-Nutzer wohl PuTTY einsetzen, wenn wir doch mit der Konsole und dem openSSH-Client eine perfekte Lösung haben. Offensichtlich gibt es aber doch den Bedarf für PuTTY – sonst gäbe es die Linux-Version ja nicht. Wer möchte, kann mir in den Kommentaren ja mal erklären, warum PuTTY auf Linux sinnvoll ist!

Installation von VirtualBox unter Kubuntu

Martin Eisenhardt — Mon, 15 Jan 2007 12:20:40 +0000

Wer sich bei der Installation des heute unter der GPL freigegebenen Virtualisierungstools VirtualBox unter Kubuntu exakt an die Anleitung hält, bekommt ein Rechteproblem beim Start einer virtuellen Maschine. In diesem kurzen Tutorial möchte ich zeigen, wie man VirtualBox unter Kubuntu zum Laufen bekommt.

Bitte das Update am Ende des Artikels beachten!

Zunächst einmal besorgt man sich die aktuellste Version (1.3.2, Stand: 15.01.2007) der Virtualbox auf der Downloadseite bei Innotek. Diese wird auf der lokalen Platte (z.B. in /home/mein-account) gespeichert.

Die Installation wird mit

$ sudo dpkg -i VirtualBox_1.3.2_Ubuntu_Edgy_x86.deb

durchgeführt. Wichtig ist der am Schluss der Installationsroutine angezeigte Hinweis, dass sich der Nutzer von VirtualBox in der neu angelegten Gruppe vboxusers befinden muss. Wir fügen also den aktuellen Benutzer (und alle weiteren, die mit VirtualBox arbeiten sollen) dieser neuen Gruppe hinzu:

$ sudo usermod --append --groups vboxusers mneisen

Hinweis: mneisen bitte durch den eigenen Accountnamen ersetzen!

Dann prüfen wir, ob das VirtualBox-Kernelmodul bereits geladen wurde und laden es ggf. mit modprobe:

$ lsmod | grep vboxdrv
$ sudo modprobe vboxdrv

Hinweis: Die zweite Zeile ist nur notwendig, wenn die erste Zeile keinerlei Output erzeugte.

Als letzter Schritt vor dem Start von VirtualBox muss noch ein kleiner Fehler der Installationsroutine(?) ausgemerzt werden: Der Zugriff auf das gerade geladene Kernelmodul führt noch zu Problemen mit den Rechteeinstellungen.

Dies beheben wir mit einer beherzten Änderung der Rechtebits von /dev/vboxdrv:

$ sudo chmod 777 /dev/vboxdrv

Nun kann die VirtualBox von der Kommandozeile gestartet werden:

$ VirtualBox

Natürlich ist es ebenso möglich, sich einen entsprechenden Eintrag im K-Menu zu erstellen oder ein Icon auf den Desktop zu legen. Wie auch immer man VirtualBox startet, man bekommt (hoffentlich!) dieses Administrationspanel zu sehen:

Viel Spaß mit VirtualBox!

Update

Nach einer Diskussion auf #vbox (dem IRC-Channel der VirtualBox-Entwickler) hat sich herausgestellt, dass es sich bei dem beschriebenen Rechteproblem wohl am ehesten um ein Linux- bzw. (K)Ubuntu-Problem handelt. Zwar hatten auch andere User die beschriebenen Probleme, allerdings stellte sich heraus, dass Kubuntu das Hinzufügen eines Nutzers zu einer Gruppe weder in neu gestarteten Shells noch nach einem Neustart der KDE-Session beherzigt.

Erst ein kompletter Neustart hat die beschriebenen Probleme beseitigt.

Daher empfehle ich (K)Ubuntu-Nutzern nach der Installation der VirtualBox einen Neustart ihres Systems durchzuführen.

Amazon empfiehlt mir Windows

Martin Eisenhardt — Mon, 08 Jan 2007 13:18:41 +0000

... aber ich habe da so meine Zweifel …

Ernsthaft: Heute habe ich eine eMail von Amazon bekommen, in der ich darauf hingewiesen werde, dass Windows Vista und Office 2007 ab sofort auch bei Amazon zu haben sind. Als Begründung für diese Empfehlung wird das folgende angegeben:

Because you have made a purchase from Amazon.com’s Software Store, we thought you’d like to learn more about Microsoft’s powerful new operating system—Windows Vista—and its full line of new and improved Office 2007 products.

Toll: Weil ich bei Amazon.co.uk mal eine (damals in Deutschland noch nicht erhältliche) Software bestellt habe, meint Amazons Recommender-Service nun also, ich würde mich auch für Windows interessieren. Aber warum denn? Ist jeder, der einen Computer für Beruf oder Freizeit einsetzt, gleich ein Mitglied der Redmonder Fangemeinde? Doch wohl hoffentlich nicht …

Kleiner Tipp an Amazon: Der Recommender müsste dringend mal überarbeitet werden. Windows Vista an jeden zu empfehlen, der mal Software über Amazon bezogen hat, das ist einfach viel zu kurz gegriffen. Insbesondere dann, wenn das übrige Kaufverhalten dieses Kunden eine starke Assoziation mit Open Source Software und Linux nahelegt.

Besonders lustig finde ich die Bezeichnung der neuen Freuden aus Redmond als powerful new operating system bzw. als new and improved Office products. Wenn ich an Windows denke, kommen mir viele Begriffe/Adjektive in den Sinn, auch positiv besetzte: unkomplizierte Spielplattform, einfache »Kompatibilität« mit anderen (weil Windows nunmal bei den meisten installiert ist, leider), die meiste Hardware funktioniert problemlos und ohne Rumdoktern …

Aber powerful kam mir da noch nie in den Sinn. Als »powerful« würde ich eher MacOS X und Linux bezeichnen, als innovativ auch.

Windows ist für mich eher konservativ, baut auf Althergebrachtes und macht seine Sache in einigen Bereichen recht ordentlich.

Mehr aber auch nicht. Ich denke, ich bleibe trotz dieser überzeugenden Empfehlung bei Kubuntu und Gentoo. Sorry.

ZFS unter Ubuntu/Kubuntu 6.10 (»Edgy Eft«)

Martin Eisenhardt — Sun, 31 Dec 2006 16:55:08 +0000

Sun Microsystems hat der OpenSource Community ein neues Power-Tool geschenkt: Das Zettabyte Filesystem, kurz ZFS genannt. Dieses Filesystem räumt mit der gängigen Zuordnung »eine Partition – ein Dateisystem« gründlich auf und abstrahiert die Filesystem-Ebene komplett von der darunterliegenden Speicherinfrastruktur. Wer mehr zu den Grundlagen von ZFS lesen möchte, kann dies hier tun.

Zunächst war ZFS lediglich für Suns Betriebssystem Solaris verfügbar. Inzwischen laufen Portierungsprojekte auf verschiedene BSD-Derivate, MacOS und Linux. Gerade die Linux-Variante ist wohl für viele Anwender interessant. Diese wird von Ricardo Correira implementiert und baut auf FUSE auf, da die Integration der unter Suns CDDL freigegebenen Sourcen in den unter der GPL stehenden Linux-Kernel aus lizenzrechtlichen Gründen problematisch ist.

In diesem Blogpost möchte ich kurz beschreiben, wie man ZFS unter einem aktuellen Kubuntu 6.10 (»Edgy Eft«) kompiliert und zum Laufen bringt.

The shoulders of Giants

Auch andere haben sich natürlich schon dieses Themas angenommen, darunter Machine Check Exception und Chris Samuel.

Source Code besorgen

Es gibt grundsätzlich zwei Möglichkeiten, sich den Source-Code zu besorgen: per Download oder über das Mercurial-Repository von
Ricardo Correia. Letztere Möglichkeit ist insbesondere für Anwender/Entwickler, die immer auf dem letzten Stand sein wollen – birgt aber auch die Gefahr, dass der Code nicht gar so rock stable ist wie eine releaste Version.

Die letzte releaste Version 0.4.0_alpha1 (Stand: 31.12.2006) kann unter

https://developer.berlios.de/project/showfiles.php?group_id=6836

bezogen werden.

Das von dort heruntergeladene Source-Code-Archiv wird dann per

$ tar xfj zfs-fuse-0.4.0_alpha1.tar.bz2

entpackt.

Die Abenteurer unter uns können sich Mercurial installieren (falls nicht ohnehin schon vorhanden) und sich dann den Source Code direkt aus Ricardos Repository ziehen. Die erste der beiden Codezeilen checkt die letzte releaste Version aus der Serie 0.4 aus, die zweite besorgt die cutting edge Version (Hinweis: use at your own risk):

$ hg clone http://www.wizy.org/mercurial/zfs-fuse/0.4.x
$ hg clone http://www.wizy.org/mercurial/zfs-fuse/trunk

Dependencies installieren

Damit sich ZFS unter Ubuntu/Kubuntu kompilieren und installieren lässt, müssen wir uns zunächst eine Build-Umgebung schaffen und die Dependencies (die Sourcen von FUSE) installieren:

$ sudo apt-get install build-essential scons
$ sudo apt-get install libfuse-dev

MAKE

Wir wechseln nun in das Verzeichnis mit den Sourcen. Der genaue Pfad hängt davon ab, welche der oben vorgestellten Möglichkeiten zur Beschaffung des Source Codes gewählt wurde:

$ cd zfs-fuse-0.4.0_alpha1/src # nach Download
$ cd 0.4.x/src # Mercurial-Checkout aktuelle Serie
$ cd trunk/src # für Wagemutige

Der Build der Sourcen wird über ein im Source-Paket enthaltenes Skript für scons gesteuert. Für uns bedeutet das, dass wir es nun sehr einfach haben:

$ scons

Installation

Die Installation ist ebenfalls extrem einfach gehalten und wird auch über scons gesteuert:

$ sudo scons install

Fertig!

Arbeiten mit ZFS

Hier möchte ich nun keine komplette Übersicht über die Möglichkeiten von ZFS bieten – dazu gibt es (vielleicht) mal einen weiteren Artikel. Interessant wäre aber schon, ob das gerade übersetzte und installierte ZFS überhaupt funktioniert …

Damit wir mit ZFS unter Linux arbeiten können, müssen wir zunächst den ZFS-Daemon starten. Ein Skript dafür ist in den Sourcen im Verzeichnis src/zfs-fuse enthalten:

$ cd src/zfs-fuse; ./run.sh

Wir benötigen nun noch mindestens ein, möglichst aber mehrere Block-Devices, um die Möglichkeiten von ZFS zu demonstrieren. In meinem Fall habe ich unter EVMS einfach zwei neue Devices /dev/evms/zfs0 und /dev/evms/zfs1 auf verschiedenen Festplatten angelegt. Man kann aber auch Dateien als Pseudo-Blockdevices verwenden.

$ dd if=/dev/zero of=~/zfs0 bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB) copied, 22.3667 seconds, 48.0 MB/s
$ dd if=/dev/zero of=~/zfs1 bs=1M count=512
512+0 records in
512+0 records out
536870912 bytes (537 MB) copied, 1.42299 seconds, 377 MB/s
$ dd if=/dev/zero of=~/zfs2 bs=1M count=1536
1536+0 records in
1536+0 records out
1610612736 bytes (1.6 GB) copied, 21.063 seconds, 76.5 MB/s

Dies legt null-gefüllte Dateien zfs{0|1|2} mit einer Größe von 1G, 0.5G und 1.5G im Heimatverzeichnis des aktuellen Benutzers an.

Der ZFS Pool kann dann mit

$ sudo zpool create test ~/zfs0

angelegt werden. Wir können nun mit ZFS-Tools ein paar Informationen über den soeben angelegten ZPool sammeln:

$ sudo zpool list
NAME                    SIZE    USED   AVAIL    CAP  HEALTH     ALTROOT
test                   1016M     88K   1016M     0%  ONLINE     -
$ sudo zpool status test
  pool: test
 state: ONLINE
 scrub: none requested
config:
 
        NAME                  STATE     READ WRITE CKSUM
        test                  ONLINE       0     0     0
          /home/mneisen/zfs0  ONLINE       0     0     0
 
errors: No known data errors

Super: Noch keine Fehler …

Zeit für das erste Dateisystem; Dateisysteme in ZFS sind hierarchisch, d.h., Dateisysteme können ihrerseits wiederum Dateisysteme enthalten. Properties (wie etwa Quotas, Kompression, Reservierung, ...) werden dabei von oben nach unten vererbt.

$ sudo zfs create test/users
$ sudo zfs list
NAME         USED  AVAIL  REFER  MOUNTPOINT
test         114K   984M  25.5K  /test
test/users  24.5K   984M  24.5K  /test/users

Dann wollen mit mal ein paar Dateisysteme für unsere beiden Benutzer Alice und Bob anlegen:

$ sudo zfs create test/users/alice
$ sudo zfs create test/users/bob
$ sudo zfs list
NAME               USED  AVAIL  REFER  MOUNTPOINT
test               178K   984M  25.5K  /test
test/users        76.5K   984M  27.5K  /test/users
test/users/alice  24.5K   984M  24.5K  /test/users/alice
test/users/bob    24.5K   984M  24.5K  /test/users/bob

Alice und Bob sollen jeweils maximal 1G Speicher verbrauchen können.

$ sudo zfs set quota=1G test/users/alice
$ sudo zfs set quota=1G test/users/bob

Zusammen sollen Alice und Bob maximal 1.5G Platz in unserem ZPool belegen.

$ sudo zfs set quota=1536M test/users

Für Bob sollen allerdings mindestens 640M reserviert werden.

$ sudo zfs set reservation=640M test/users/bob
$ sudo zfs list
NAME               USED  AVAIL  REFER  MOUNTPOINT
test               640M   344M  25.5K  /test
test/users         640M   344M  27.5K  /test/users
test/users/alice  24.5K   344M  24.5K  /test/users/alice
test/users/bob    24.5K   984M  24.5K  /test/users/bob

Oops, was ist denn jetzt passiert? Alice kann nur noch 344M belegen? Ja. Das sind die Auswirkungen der Reservierung von 640M Platz für Bob. Damit dieser garantiert 640M belegen kann, müssen andere Nutzer in ihrem Platzbedarf eingeschränkt werden. Das ist ein wirklich schönes Feature von ZFS, dass es so zwar auch in anderen Dateisystemen oder Add-On-Produkten gibt. Hier ist aber Kernbestandteil des Dateisystems und kann auch auf ganze Teilbäume im hierarchischen Baum der Dateisysteme in ZFS angewendet werden. Mit

$ sudo zfs set reservation=1.5G test/users
cannot set property for 'test/users': size is greater than available space

kann z.B. festgelegt werden, dass für die Benutzer mindestes 1.5G Platz zur Verfügung steht – wäre da nicht die ominöse Fehlermeldung, die uns darauf aufmerksam macht, dass für eine solche Reservierung nicht mehr genügend Speicherplatz in unserem Pool zur Verfügung steht. Da wir aber noch zwei weitere Devices (zfs1 und zfs2, unsere Pseudo-Blockdevices in normalen Files) zur Verfügung haben, können wir diese zu unserem ZPool hinzufügen und damit Platz schaffen:

$ sudo zpool add test ~/zfs1
$ sudo zpool add test ~/zfs2
$ sudo zpool list
NAME                    SIZE    USED   AVAIL    CAP  HEALTH     ALTROOT
test                   2.98G    194K   2.98G     0%  ONLINE     -

Nun können wir auch die Reservierung von 1.5G Platz für die Gesamtheit aller Dateisysteme unter test/users durchsetzen:

$ sudo zfs set reservation=1.5G test/users
$ sudo zfs list
NAME               USED  AVAIL  REFER  MOUNTPOINT
test              1.50G  1.43G  25.5K  /test
test/users         640M   896M  27.5K  /test/users
test/users/alice  24.5K   896M  24.5K  /test/users/alice
test/users/bob    24.5K  1024M  24.5K  /test/users/bob

Voìla! Wie man sieht, hat Bob nun maximal 1G zur Verfügung. Da er 640M fest zugesichert bekommt und für die Dateisysteme unter test/users maximal 1.5G eingeplant sind, bleiben für Alice 896M übrig. Sie wird Ihre maximal zugewiesenen 1G also nicht nutzen können – außer wir verändern die Obergrenze auf test/users. In unserem ZPool test haben wir insgesamt rund 3G Platz – 1.5G davon sind inzwischen aber verbraucht, da wir den Nutzern soviel Speicherplatz fest zugesagt haben.

Damit Alice, die keine 1G Platz beanspruchen kann, aber dennoch viel in ihrem Verzeichnis unterbringt, schalten wir (nur für ihren Verzeichnisbaum) Kompression an:

 
$ zfs set compression=on test/users/alice

Dies komprimiert alle neu hinzukommenden Daten in Alice’ Verzeichnis, vollkommen transparent für den Anwender. Wir testen die Auswirkungen:

$ cd ~; wget http://www2.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2
$ tar xj ~/linux-2.6.19.1.tar.bz2
$ du -sh linux-2.6.19.1
269M    linux-2.6.19.1
$ sudo rsync -aS ~/linux-2.6.19.1 /test/users/alice
[...]
sent 230975825 bytes  received 468146 bytes  1624168.22 bytes/sec
total size is 229629549  speedup is 0.99
$ sudo zfs list
NAME               USED  AVAIL  REFER  MOUNTPOINT
test              1.50G  1.43G  25.5K  /test
test/users         775M   761M  27.5K  /test/users
test/users/alice   135M   761M   135M  /test/users/alice
test/users/bob    24.5K  1024M  24.5K  /test/users/bob

Obwohl die Sourcen des Linux Kernel 2.6.19.1 etwa 269M umfassen, belegen sie in Alice’ komprimiertem Verzeichnis lediglich 135M. Wenn Alice also hauptsächlich mit gut komprimierbaren Daten arbeitet (Source Code, LaTeX-Dokumente, XML-Dateien, ...), dann wird sie aller Voraussicht nach sogar mehr als 1G Daten in ihrem Verzeichnis unterbringen können.

Fazit

Die ZFS-Portierung von Solaris nach Linux&FUSE ist zwar noch nicht ganz abgeschlossen, es wird auch auf die noch fehlende Optimierung und potentielle Bugs hingewiesen. In meinen Tests bin ich allerdings noch auf keinen solchen Fehler gestoßen, die Performance ist (wenn tatsächlich Disks und keine Dateien auf einem anderen Dateisystem) schon recht ordentlich. Für Systemadministratoren ist ZFS das Ende vieler Konfigurations-Alpträume und sollte Alternativen wie LVM und EVMS starke Konkurrenz machen.

Selbst professionelle, kommerzielle Lösungen können typischerweise auch nicht mehr als ZFS (z.B. Snapshots, Clones, ...). Wenn ich wetten müsste, welcher Volume Manager in 5 Jahren den Markt aufgerollt hat, würde ich auf ZFS tippen.

Für die kommende Zeit plane ich ein paar Performance-Messungen, über die ich dann hier berichten werde. Eventuell schreibe ich auch noch ein kleines Tutorial – mal sehen, wieviel Zeit ich haben werde …

Microsoft und Novell: Ballmers FUD untersucht

Martin Eisenhardt — Thu, 23 Nov 2006 11:03:54 +0000

Selbst nach dem Kooperationsvertrag zwischen Microsoft und Novell sondert Microsoft-CEO Steve Ballmer FUD ab und orakelt über vermeintliche Verletzungen von Microsofts Patenten durch Linux. Konkretes wird da nicht genannt, aber das gehört ja zum Geschäft.

Eine nette Auseinandersetzung mit dem Thema findet sich beim Zufallsbit im Artikel »The new and extended FUD«. Dort wird unter anderem dargelegt, dass sich ein Ausspruch Mahatma Ghandis wieder einmal bewahrheitet:

First they ignore you, then they laugh at you, then they fight you, then you win.

Microsoft hat Linux lange Zeit ignoriert, dann mit vielen unsäglichen (Des)informationskampagnen versucht, das Vertrauen in Linux zu erschüttern und befindet sich nun in der Phase, Linux aktiv zu bekämpfen.

Bei Zufallsbit wird dazu aufgerufen, von Windows und Suse Linux weg hin zu Linux-Distributionen wie Debian, Fedora, Gentoo oder Ubuntu, Kubuntu, Xubuntu zu migrieren, um über den Marktdruck zum einen das Microsoft-Novell-Abkommen zu torpedieren und zugleich diesem »Deal mit dem Teufel« die Brisanz zu nehmen.

Diesem Aufruf möchte ich mich nicht wirklich anschließen: Zwar bevorzuge ich auf Servern Gentoo und am Desktop Kubuntu, ich will aber auch keinem sein Suse Linux madig machen. Das ist doch eine gute Distribution.

Und der Deal zwischen Novell und Microsoft ist für mich kein »Pakt mit dem Teufel«, sondern vielmehr ein Kooperationsabkommen, um die Interoperabilität der Systeme zu erhöhen. Das ist aus Kunden- und Anwendersicht absolut zu begrüßen. Schließlich wird damit der »eiserne Vorhang« zwischen beiden Betriebssystem-Welten ein Stück weit durchlässiger, und es werden zukünftig wohl mehr Windows-Anwender auch einmal mit Linux in Berührung kommen; also auch eine Art »Guerilla-Marketing«.

Schließlich sollte das Ziel der Linux-Community (entgegen der Vermutungen aus dem Microsoft-Lager) nicht die totale Weltherrschaft sein. Monokulturen sind immer schädlich. Das zeigt sich jetzt, wo auf den Desktops zu über 90% Windows-Betriebssysteme eingesetzt werden, und das würde sich wohl auch zeigen, wenn Linux oder Mac OS eine ähnliche Dominanz hätten – wenn ich auch glaube, dass die Sicherheitsprobleme von Windows nicht nur auf der hohen Exponiertheit wegen der großen Verbreitung beruhen, sondern dass Windows auch durch seine häufig laxe Umsetzung von Sicherheitsanforderungen den Angreifern das Leben besonders leicht macht und Linux zumindest diesen Fehler nicht hat.

Alles in allem ist es aber doch schön, wenn die Interoperabilität zwischen Windows und Linux zunimmt (oder zumindest zunehmen soll). Das zeigt immerhin schon einmal, dass Microsoft nicht mehr in der Phase »then they laugh at you« ist.

Welche Phase kam bei Ghandis Ausspruch nochmal am Schluss? Ach ja: »Then you win.«

Zu diesem Thema im WWW:

golem.de: Microsoft und Novell: Der Pakt im Detail
golem.de: Microsoft kauft für 240 Millionen US-Dollar Linux
golem.de: GPL v3 soll Novell-Microsoft-Pakt unterbinden
golem.de: Ballmer: Linux verletzt Microsofts Rechte
golem.de: Novell und Microsoft: Einig, dass man sich uneinig ist

Zufallsbit: The new and extended FUD

(K)Ubuntu 6.10 (”Edgy Eft”) released

Martin Eisenhardt — Thu, 26 Oct 2006 11:57:31 +0000

Als Service gibt es unten die Images von Kubuntu auch als direkten Download von diesem Server.

Nachdem ursprünglich der 19. Oktober 2006 als Release Date angepeilt war, wurde heute – eine Woche nach dem letzten Release Candidate – die Ausgabe 6.10 (“Edgy Eft”) der Linux-Distribution Ubuntu freigegeben. Auch die anderen “ubuntuoiden” Distributionen Kubuntu und Xubuntu gibt es in der neuen Version; Kubuntu ist bereits released, Xubuntu hat das für den Lauf des Tages angekündigt.

Die Neuerungen kann man sehr gut bei golem nachlesen, dort ist ein ausführlicher Bericht erschienen.

Die neuen Images lassen sich per HTTP und FTP von den üblichen Mirrorn downloaden (siehe unten), per Bittorrent sind sie ebenfalls zu beziehen – im Zweifelsfall dürfte das sogar schneller gehen. Als Service gibt es unten die Images von Kubuntu auch direkt als Download von diesem Server.

In Kürze (sprich: noch heute oder morgen) werde ich hier im Blog einen Test Drive des neuen Kubuntu 6.10 vorstellen: Installation und typische Nutzung werden dabei Thema sein.

Download-Mirrors:

Xubuntu Mirrors

Download direkt von mneisen.org:

Kubuntu 6.10 Desktop (i386)	kubuntu-6.10-desktop-i386.iso
Kubuntu 6.10 Desktop (amd64)	kubuntu-6.10-desktop-amd64.iso
Kubuntu 6.10 Desktop (powerpc)	kubuntu-6.10-desktop-powerpc.iso

Gentoo und MySQL: A never-ending story

Martin Eisenhardt — Wed, 25 Oct 2006 16:53:19 +0000

Bereits im April gab es Probleme mit einem MySQL-Upgrade, nun gibt es einen weiteren Fall, in dem die Maintainer für MySQL bei Gentoo offensichtlich etwas zu schnell geschossen haben.

Historie oder: Was im April geschah

Nach der Aktualisierung von MySQL 4.1.14 auf die Version 4.1.14-r1 (und einer nicht angekündigten und schlecht kommunizierten Änderung des Standard-Encodings von latin1 auf utf8) funktionierten viele PHP-basierte Anwendungen entweder nicht mehr oder aber stellten Umlaute und andere Sonderzeichen falsch dar.

Dies ließ sich relativ schmerzlos durch einen kleinen Patch an den betroffenen Applikationen beheben (siehe den damaligen Blogpost). ~~Schlauere~~ Misstrauischere Zeitgenossen hatten auch noch eine andere Möglichkeit, wenn sie denn ein Backup ihrer Daten hatten: Einen DB-Dump mit dem alten MySQL in neuer Kodierung erstellen, dann MySQL stoppen, MySQL upgraden, dann ein Reload der Datenbank aus dem Dump mit neuer Kodierung.

Ich aber hatte das Pech, dass ich ein “Bindestrich-Update” (schließlich änderte sich nur die Gentoo-interne Revisionnummer) unterschätzt und für sicher gehalten habe – zumal die neue Version als stabil gekennzeichnet worden war. Wie so ein massiver Fehler den Maintainern bei Gentoo unterlaufen konnte, kann ich mir bis heute nicht erklären; so etwas darf nicht passieren, denn sehr viele Linux-Installationen werden in einem LAMP Stack eingesetzt, in dem das M eben für MySQL steht.

Kommen wir aber zum aktuellen Problem mit Gentoo und MySQL.

Das aktuelle Problem: Update von MySQL 5.0.26 auf 5.0.26-r1

Seit ca. August 2006 hatte ich die MySQL-Version 5.0.24 im Einsatz, die auch prima funktionierte: Blog betreiben, Postfix mit virtuellen Maildomains und virtuellen Mailboxes, Courier-IMAP mit Courier-Authlib und vor allem (das wird noch wichtig): Cyrus-SASL für die SMTP-Authentifizierung per SASL. Alle diese Komponenten greifen mehr oder weniger direkt auf den lokal laufenden MySQL-Server zu.

Am 13. Oktober 2006 wurde dann das Update auf MySQL 5.0.26 freigegeben, welches ich auch erfolgreich kompiliert und installiert habe. Wiederum lief alles prima – offensichtlich aber nur für diejenigen Nutzer, die keine Perl-DBI-Applikationen betreiben.

Genau da hatte die Version 5.0.26 nämlich einige Probleme und musste gepatcht werden, was dann am 21. Oktober 2006 geschah: Version 5.0.26-r1 (man beachte: es handelt sich um ein Bindestrich-Update!) fixte diese Probleme. Da ich meine Server immer gerne auf aktuellem Stand halte, habe ich auch dieses Update installiert.

Das war ein Fehler

Fast alle Applikationen liefen nach wie vor prima, allerdings hatte Cyrus-SASL keine Chance mehr, sich mit dem MySQL-Server zu verbinden. Also war auch keine SMTP-Authentifizierung mehr möglich, und in Folge dessen konnten keine eMails mehr über meinen MTA versendet werden. Der Empfang lief weiterhin prima, genauso wie der automatische Versand von eMails vom Server aus selbst. Vom Arbeitsplatz oder Laptop aus aber ging gar nichts mehr, weil diese SMTP-Sessions authentifiziert werden müssen (Stichwort: Open Relay).

Was nun?

Bislang hatte sich Cyrus-SASL über das Unix-Socket mit MySQL verbunden. Von der Kommandozeile aus ging das auch immer noch prima:

$ mysqladmin -u root -p version
mysqladmin  Ver 8.41 Distrib 5.0.26, for pc-linux-gnu on x86_64
Copyright (C) 2000 MySQL AB & MySQL Finland AB & TCX DataKonsult AB
This software comes with ABSOLUTELY NO WARRANTY. This is free software,
and you are welcome to modify and redistribute it under the GPL license
 
Server version          5.0.26-log
Protocol version        10
Connection              Localhost via UNIX socket
UNIX socket             /var/run/mysqld/mysqld.sock
Uptime:                 1 hour 7 min 9 sec
 
Threads: 10  Questions: 2705  Slow queries: 0  Opens: 30
Flush tables: 1  Open tables: 24  Queries per second avg: 0.671

Applikationen wie Wordpress oder Postfix selbst (für virtuelle Mailboxes etc.) konnten sich auch weiterhin über das Unix-Socket in /var/run/mysqld/mysqld.sock connecten, genauso wie auch über TCP/IP(Transport Control Protocol/Internet Protocol). Nur Cyrus-SASL verweigerte sowohl über das Socket als auch über TCP/IP den Dienst.

Nach vielen Hin und Her hat sich dann herausgestellt, dass folgende Konfiguration für Cyrus-SASL in /etc/sasl2/smtpd.conf immer noch die richtige ist:

pwcheck_method: auxprop
auxprop_plugin: sql
srp_mda: md5
password_format: crypt
mech_list: login plain
log_level: 0
 
sql_engine: mysql
sql_hostname: 127.0.0.1
sql_database: postfix
sql_user: postfix
sql_passwd: geheim
sql_select: SELECT password FROM accounts WHERE email='%u@%r'
sql_usessl: no

Als sql_hostname kann wahlweise auch localhost oder die nicht-lokale IP des MySQL-Servers verwendet werden.

Einziges Manko dieser Konfiguration: Sie funktionierte nicht mehr. Also scheint der Fehler bei MySQL zu liegen.

Was liegt näher als ein Downgrade auf die letzte funktionierende Version? Nichts, außer dass das entsprechende ebuild (/usr/portage/dev-db/mysql/mysql-5.0.24-r1.ebuild) am 21. Oktober aus Portage entfernt wurde. Der Spaß begann.

Spaß

Durch freundliche Hilfe im Forum bei Gentoo wurde ich darauf aufmerksam gemacht, dass ich einfach nur den ebuild für MySQL 5.0.26-r1 umkopieren müssen und damit dann schon den entsprechenden ebuild für die gewünschte Version hätte:

$ cd /usr/portage/dev-db/mysql
$ cp mysql-5.0.26-r1.ebuild mysql-5.0.24-r1.ebuild

Danach war nur noch notwendig, den digest für diesen “neuen” (alten) ebuild zu erzeugen:

$ ebuild mysql-5.0.24-r1.ebuild digest

Dieses Kommando lädt die für den ebuild benötigten Dateien und erstellt für alle Prüfsummen. Leider: Die benötigte Datei mysql-5.0.24.tar.gz ist auf einigermaßen aktuellen Mirrorn des Gentoo Mirror Networks nicht mehr vorhanden, da der zugehörige ebuild ja bereits aus Portage entfernt wurde.

Bei MySQL selbst gibt es die Datei mysql-5.0.24a-linux.tar.gz – nur ob das jetzt die gleiche ist wie die Datei, die es mal auf den Gentoo-Mirrorn gab, ist eher schwierig zu entscheiden.

Ich stand also da ohne die benötigten Source-Pakete – und ohne die geht unter Gentoo gar nichts. Ich hatte also mehr Spaß.

Mehr Spaß

Glücklicherweise konnte ich auf einem Server in Portugal, der offensichtlich schon seit ein paar Tagen nicht mehr gesynct wurde, diese Datei dann doch noch finden, zusammen mit dem kompletten Patch-Set für MySQL 5.0.24-r1.

Also nichts wie runtergeladen, Digests erstellt (s.o.) und dann ein

$ emerge -p =dev-db/mysql-5.0.24-r1

Das lief dann auch gut durch und wurde installiert, und schon nach einem

$ /etc/init.d/mysql restart

lief alles wieder wie gewohnt: reibungslos.

Da ich diese Version jetzt sicherlich so schnell nicht wieder updaten möchte, habe ich der Datei /etc/portage/package.mask noch folgende Zeile hinzugefügt:

=dev-db/mysql-5.0.26

Damit sind alle MySQL-Versionen ab 5.0.26 gesperrt.

Fazit

Das MySQL-Maintainer-Team bei Gentoo hat es wieder einmal geschafft, mir (und vermutlich vielen anderen Anwendern) echte Probleme zu bereiten. Da wird mit heißer Nadel ein Fehler gefixt, der – und das muss man natürlich auch in Betracht ziehen – viele Perl-Anwender an den Rand der Verzweiflung getrieben hat. Nur: Der Patch, der diesen Fehler behebt, ist dann eine echte Katastrophe für all diejenigen, die auf Postfix+Cyrus-SASL+MySQL als MTA setzen – und das dürften nicht gerade wenige sein.

Insgesamt erinnert mich das alles ein bisschen an die Patch-Gewohnheiten von Microsoft: Da gibt es auch häufiger mal einen Patch für einen Patch für einen Patch … Weil mit jedem Patch (von denen jeder für sich genommen sicherlich sehr wichtig ist) das Produkt an einer anderen Stelle bricht.

Ich hoffe, dass die Maintainer bei Gentoo nun aus diesem Disaster lernen und zukünftig die MySQL-Releases ein bisschen besser testen. Damit können sie sich viele Freunde unter den Perl-Usern und den MTA-Admins machen.

Service

Da es wohl schwieriger werden wird, die Dateien für die Gentoo-Variante von MySQL 5.0.24-r1 über die üblichen Kanäle zu beziehen, habe ich sie hier noch einmal zusammengestellt.

Datei	Größe	speichern in
mysql-5.0.24-r1.ebuild	1.1K	/usr/portage/dev-db/mysql
mysql-5.0.24.tar.gz	20M	/usr/portage/distfiles
mysql-patchset-5.0.24-r2.tar.bz2	1.7K	/usr/portage/distfiles

Die Angaben zum Speicherort beziehen sich auf ein standard-konform eingerichtetes Gentoo-System. Die ebuild-Datei ist nach dem nächsten

$ emerge --sync

wieder weg, da sie nicht mehr im offiziellen Portage-Tree enthalten ist. Hier könnte man mit Overlays arbeiten. Nach dem Download und Speichern der drei Dateien ist Folgendes auszuführen:

$ cd /usr/portage/dev-db/mysql
$ ebuild mysql-5.0.24-r1.ebuild digest
$ emerge -av =mysql-5.0.24-r1
$ /etc/init.d/mysql restart

XFS und (De)Fragmentierung

Martin Eisenhardt — Fri, 13 Oct 2006 14:41:10 +0000

Ich betreibe viele Partitionen mit dem von mir sehr geschätzten Dateisystem XFS von SGI, das seit längerer Zeit schon auch im Linux-Kernel als rock stable gilt.

Eine feine Fähigkeit von XFS ist es, dass man Partitionen mit einem Tool namens xfs_fsr defragmentieren kann, wie man das auch von Windows her gewohnt ist. Eigentlich ist das Mantra bei Linux-Dateisystemen ja:

Intelligente Ressourcen-Allokation verhindert zu starke Fragmentierung.

Und daher sollte man angeblich auch auf defragementierende Tools verzichten können. Gerade XFS sticht mit einer besonders intelligenten Block-Allokation gegenüber anderen Dateisystemen hervor: Es werden z.B. beim Schreiben großer Dateien gleich megabyteweise zusammenhängender Platz auf dem Block-Device reserviert und erst dann geschrieben. Das ermöglicht nachher beim Lesen dieser Daten eine extrem hohe Datentransferrate, da der Schreib-/Lese-Kopf keine Seeks über das Medium mehr machen muss.

Allerdings scheint es Workloads zu geben, die auch die intelligente Block-Allokation von XFS in die Kniee zwingt. Gestern scheine ich eine solche produziert zu haben. Ich habe auf eine portable USB-Platte mit 320 GB Kapazität gleichzeitig 12 Datenströme mit jeweils etwa 1 GB geschrieben. Beim Lesen dieser Daten heute zu Hause fiel mir auf, dass das doch recht langsam geht.

Also habe ich gerade mal

$ xfs_fsr -v

angeschmissen. xfs_fsr analysiert die inodes des Dateisystems und versucht Dateien so umzuorganisieren, dass sie mit möglichst wenigen extents auskommen. Im Idealfall hat eine Datei einen extent, der genau so viele Blocks umfasst, wie die Datei zu ihrer Speicherung benötigt.

Die Ausgabe von xfs_fsr (auf das Interessante gekürzt):

START: pass=0 ino=0 /dev/sda1 /media/usbdisk
/media/usbdisk start inode=0
ino=143
extents before:32903 after:1 DONE ino=143
ino=134
extents before:3316 after:1 DONE ino=134
ino=135
extents before:1403 after:1 DONE ino=135
ino=7241782
extents before:1135 after:1 DONE ino=7241782
ino=7241786
extents before:886 after:1 DONE ino=7241786
ino=7241787
extents before:842 after:1 DONE ino=7241787
ino=7241785
extents before:561 after:1 DONE ino=7241785
ino=7241788
extents before:241 after:1 DONE ino=7241788

Danach kommt nur noch Kleinkram.

Dass eine Datei mit 32903 Extents bei der Lesegeschwindigkeit etwas hinter den Erwartungen hinterherhinkt – das konnt man auch wirklich nicht erwarten …

Im WWW zu diesem Thema:

Defragment XFS File-system

KDE in Version 3.5.5 veröffentlicht

Martin Eisenhardt — Wed, 11 Oct 2006 15:55:47 +0000

Die nächste Ausgabe des Linux-Desktop-Managers KDE ist heute veröffentlicht worden und steht bei KDE als Source Code zum Download bereit. Erfahrungsgemäß wird es nur kurze Zeit dauern, bis zumindest die großen Linux-Distributionen auch Binärpakete für die beliebte Linux-Oberfläche anbieten.

Neben der immer aktuellen Fehlerminimierung gibt es größere Änderungen vor allem in den Bereichen HTML-Rendering, Instant Messaging, im Drucksystem, im e-Mail-Client KMail, bei Administrationsprogrammen und beim PDF-Viewer KPdf.

HTML-Rendering: KHTML

Die Rendering-Engine KHTML beherrscht nun weitere Elemente aus CSS3, wurde um einige kleinere Fehler erleichtert und das Rendering in Sachen Geschwindigkeit optimiert.

Instant Messaging: Kopete

Der Instant Messenger Kopete versteht nun weitere Protokolle und wurde in der Unterstützung bereits vorhandener Protokolle verbessert.

Drucksystem: CUPS

Es wird nun CUPS in der Version 1.2 unterstützt.

eMail-Client: KMail

In KMail wurden die Dialoge verbessert und ausgebaut, außerdem wurde ein zwar selten auftretender, aber dennoch nerviger Fehler bei der Verwendung des IMAP-Protokolls behoben, der dazu führte, dass KMail u.U. bereits beim Start abstürzte.

Update:

Kubuntu stellt bereits Pakete für KDE 3.5.5 zur Verfügung.

Im WWW zu diesem Thema:
KDE.org: KDE 3.5.5 Release Announcement

KDE.org: KDE 3.5.5 Pressemitteilung

KDE.org: KDE 3.5.5 Info Page (mit Download von KDE 3.5.5)

Golem: KDE 3.5.5 mit schnellerer HTML-Engine

Prolinux.de: KDE 3.5.5 freigegeben

Microsoft zieht den RC2 von Windows Vista zurück

Martin Eisenhardt — Tue, 10 Oct 2006 16:26:42 +0000

Man war ja es schon gewohnt, dass Produkte von Microsoft typischerweise nicht zum ursprünglich angekündigten Erscheinungstermin auf den Markt kamen, und man war auch eher selten überrascht, wenn dann auch der verschobene Einführungstermin nicht eingehalten wurde. Zudem hatten in den Augen vieler Leute manche Produkte aus Redmond bislang bei Markteinführung Bananenstatus: Sie reiften erst beim Kunden.

Nun aber hat Microsoft etwas ganz neues gemacht. Nur kurze Zeit, nachdem der Release Candidate 2 (RC2) von Microsofts neuem Flaggschiff Windows Vista veröffentlicht wurde, ist der Download wieder gesperrt – wer bis jetzt keine Kopie des RC2 hat, wird wohl auch keine mehr bekommen. Vermutet wird, dass Microsoft nach einer vorher festgelegten Anzahl von Downloads die entsprechenden Dateien bzw. Links wieder vom Netz genommen hat.

Viele – auch ich – werden das verschmerzen können, seltsam ist dieses Vorgehen aber schon. Entweder, ich lasse eine public beta phase (und nichts anderes ist bei Microsoft für gewöhnlich ein Release Candidate) durchführen, oder ich lasse es. Diese künstliche Begrenzung auf n Tester – was soll die bringen?

Und so rauscht es denn auch wieder im Blogwald: Dodger meldet Windows Vista RC2 stürzt ab, das IT-Weblog titelt nicht ganz zutreffend Rückrufaktion bei Vista und Gibt’s doch gar nicht findet Windows Vista RC2 – ein kurzes ‘Vergnügen’.

Alles in allem also eher ein verheerendes Echo für Microsoft – da kann das Produkt dann noch so gut sein. Wenn die Einführung seit Bekanntgabe, dass das Produkt überhaupt entwickelt wird, mit vierteljährlicher Routine immer wieder und immer weiter nach hinten verschoben wird, dann wird manchem das Warten öde: Da guckt man sich dann doch lieber nach etwas anderem um ...

Zu diesem Thema im WWW:

golem.de: Windows Vista RC2 – Rätselraten um Bereitstellungsende

golem.de: Windows Vista RC2 – ein kurzes Vergnügen

Neuer Mirror für Gentoo online | New Gentoo Mirror online

Martin Eisenhardt — Sat, 23 Sep 2006 11:27:37 +0000

Deutscher Text

English text follows at bottom of post.

Ab sofort steht ein neuer full mirror der Linux-Distribution Gentoo zur Verfügung, der alle zwei Stunden upgedated wird. Gespiegelt sind alle distfiles, die täglichen Snapshots des Portage-Trees sowie alle ISO-Images des Gentoo-Projekts (außer /releases/historical). Gehostet wird der Mirror auf einem AMD Athlon 64 3700+, 1 GB RAM, XFS auf RAID-0, 1 GBit NIC, Kernel 2.6.17-gentoo-r8; das Rechenzentrum steht in Nürnberg und ist mit insgesamt 9 GBit an verschiedene Backbones angebunden.

Momentan ist der Mirror weder hinsichtlich der Bandbreite noch der Anzahl gleichzeitiger Benutzer eingeschränkt.

Erreichbar ist der Mirror per HTTP und FTP:

http://gentoo.mneisen.org/

ftp://ftp.mneisen.org/gentoo/
Um den neuen Mirror zu verwenden, öffnen Sie bitte als root die Datei /etc/make.conf und suchen dort eine Zeile, die mit _GENTOO_MIRRORS_ beginnt, z.B.
GENTOO_MIRRORS="http://distfiles.gentoo.org/"

Fügen Sie nun den neuen Mirror an erster Stelle ein (dabei können Sie zwischen HTTP und FTP wählen):
GENTOO_MIRRORS="http://gentoo.mneisen.org/ http://distfiles.gentoo.org/"
bzw.
GENTOO_MIRRORS="ftp://ftp.mneisen.org/gentoo/ http://distfiles.gentoo.org/"
Auf diese Weise verwenden Sie standardmäßig den neuen Mirror und behalten den ursprünglich eingetragenen Mirror als fall back.

Für weitere Informationen oder bei Problemen kontaktieren Sie bitte Martin Eisenhardt.

English text

Beginning September 23, 2006, a new full mirror of the Gentoo Linux distribution is available to the general public. Updated on a bi-hourly schedule, it provides all distfiles, daily snapshots of the portage tree and all ISO images of the Gentoo project (sparing /releases/historical). The mirror runs on AMD Athlon 64 3700+, 1 GB RAM, XFS on RAID-0, 1 GBit NIC, kernel 2.6.17-gentoo-r8; the data center is located in Nuremberg (Germany) and connects with an aggregated bandwidth of 9 GBit to several backbones.

Momenarily, the mirror does not limit total bandwidth or concurrent number of users.

You may connect to the mirror by HTTP or FTP:
http://gentoo.mneisen.org/

ftp://ftp.mneisen.org/gentoo/
To use the new mirror, open the file /etc/make.conf with root privileges and search a line starting with _GENTOO_MIRRORS_, f.e.
GENTOO_MIRRORS="http://distfiles.gentoo.org/"

Insert the new mirror as first mirror (you may choose to use HTTP or FTP):
GENTOO_MIRRORS="http://gentoo.mneisen.org/ http://distfiles.gentoo.org/"
or
GENTOO_MIRRORS="ftp://ftp.mneisen.org/gentoo/ http://distfiles.gentoo.org/"
Save the file. Now, your system will use the new mirror as primary mirror, with your old mirror(s) as fall-back solution.

For additional information, or in the case of problems, contact Martin Eisenhardt.