Alles nur simuliert
Geschrieben in
Technik
Donnerstag, 20. Dezember 2007
Es gibt ja ganz verschiedene Arten von Simulanten. Die cooleren Vertreter dieser Spezies sind ganz klar die Leute, die sich, egal ob beruflich oder privat, mit der sog. „Finite Elemente”-Simulation (kurz FEM) beschäftigen. Dabei unterteil man z.B. ein Auto in kleine Dreiecke und schaut dann für jedes Dreieck im Computer nach, was passiert, wenn dieses Auto rückwärts gegen eine Wand fährt. Wenn man das falsch macht, kommen da natürlich auch falsche Ergebnisse raus - z.B. zerreißt es die Stoßstange dann schon, bevor das Auto gegen eine Wand knallt. An dieser Stelle übrigens mal ganz lieb Grüße an die coolste FEM-Truppe aller Zeiten, die es in der Nähe von Ingolstadt hat: Jungs, die Aktion mit dem Christbaum, der umgefallen ist, war schon cool, aber die Spannungsverhältnisse in dem BH, wenn seine Trägerin geht, das war einfach zum Totlachen - kriege ich das .avi, bitte? 
Auch in der IT-Branche simuliert man gerne mal Dinge. Zum Beispiel Angriffe auf das eigene Netzwerk - da spricht der Fachmann dann von sog. „Penetrationstests”. Oder aber, und das ist immer eine sehr lehrreiche Erfahrung, man simuliert Stromausfälle. Zum einen weiß man nach so einer Simulation dann, wie lange die eigenen USV's (schaust Du hier bei Gabriel nach) durchhalten und zum anderen findet man so auch raus, ob die Server im Fall des Falles auch wirklich von selber herunterfahren. Und auch sonst bietet einem so ein Test viele mehr oder weniger nützliche Erkenntnisse, z.B.:
Es bleibt die Frage, wer eigentlich diese „Ipanema” ist - sieht die gut aus? Und warum will Jürgen dauernd an der rumsteckern? Ich schließe mit einem Satz, den ich in der Kaffeeküche aufgeschnappt habe, um die Kurve zur Überschrift wieder zu kriegen: „Ich bin Simulationsingenieur, ich simuliere nur, daß ich Arbeit habe!”
Auch in der IT-Branche simuliert man gerne mal Dinge. Zum Beispiel Angriffe auf das eigene Netzwerk - da spricht der Fachmann dann von sog. „Penetrationstests”. Oder aber, und das ist immer eine sehr lehrreiche Erfahrung, man simuliert Stromausfälle. Zum einen weiß man nach so einer Simulation dann, wie lange die eigenen USV's (schaust Du hier bei Gabriel nach) durchhalten und zum anderen findet man so auch raus, ob die Server im Fall des Falles auch wirklich von selber herunterfahren. Und auch sonst bietet einem so ein Test viele mehr oder weniger nützliche Erkenntnisse, z.B.:
- Meine Wenigkeit hat Probleme mit der korrekten Anordnung der Buchstaben „s,” „h ”und „u” sowie den Zahlen „19” und „20”.
- In Südwesten Deutschlands gibt es Menschen, die entweder überlastet oder desinteressiert sind - oder das mit der ISO 9001 falsch verstanden haben, denn sie erfüllen regelmäßig nur knapp die Hälfte der Anforderungen. Was nichts dran ändert, daß mir diese Menschen persönlich trotzdem sehr sympathisch sind
- Benutzer nerven - selbst, wenn sie unschuldigerweise nicht wissen, daß so ein Test bevorsteht, weil diese Information nicht an sie weiterkommuniziert wurde.
- Packt man die Gelegenheit beim Schopfe, um gleich noch ein paar Switches umzubauen, so sollte man keinen Kontaklinsenträger auf die Rückseite des Schranks stellen, dem pusten die drölfzig Lüfter auf der Rückseite nämlich dann letztere aus den Augen raus.
Es bleibt die Frage, wer eigentlich diese „Ipanema” ist - sieht die gut aus? Und warum will Jürgen dauernd an der rumsteckern? Ich schließe mit einem Satz, den ich in der Kaffeeküche aufgeschnappt habe, um die Kurve zur Überschrift wieder zu kriegen: „Ich bin Simulationsingenieur, ich simuliere nur, daß ich Arbeit habe!”
The Day The Routers Died...
Geschrieben in
Technik
Montag, 17. Dezember 2007
Jeder, der im Internet ein Angebot betreiben will - und auch jeder, der dann ein solches Nutzen will, braucht eine Sache unbedingt: Eine IP-Adresse. Der Name „IP” steht dabei für „Internet Protocol ” und ist der grundlegende Standard, der dafür sorgt, daß Datenpakete von A nach B finden. Eine halbe Ewigkeit lang sahen IP-Adressen immer gleich aus: Sie bestanden aus vier Bytes und werden normalerweise als Gruppe von vier Zahlen im Bereich von 0 bis 255 aufgeschrieben, getrennt durch einen Punkt: 81.69.170.201 ist z.B. eine solche Adresse. Nun ist klar, daß dieser Adressbereich irgendwann erschöpft sein wird, und deswegen gibt es bereits seit einer halben Ewigkeit einen designierten Nachfolger: Das aktuelle IP-Protokoll trägt den Zusatz „v4”, das neue Protokoll den Zusatz „v6”: Für den Nutzer die auffälligste Neuerung ist die Vergrößerung des Adressbereichs auf 16 Bytes. Das sieht dann so aus: 2001:4c50:fffd:a:21c:b3ff:fec5:3e9d - und dieser Vorrat an Adressen reicht, das könnt ihr glauben, bis in alle Ewigkeit. Und obwohl IPv6 noch ganz andere Dinge unterstützt als nur längere Adressen, setzt sich dieses neue Protokoll bisher nicht durch.
Eine der Stellen, die IP-Adressen vergeben, ist das RIPE. Als eine von fünf sog. „Regional Internet Registries ” hat diese Organisation den immer knapper werdenden IPv4-Adressraum auf ihrem letzten Meeting Ende Oktober, dem RIPE-55, thematisiert und klar gesagt, daß man nicht glaubt, daß der IPv4-Adressraum auch nur bis zum Ende des nächsten Jahrzehnts reichen wird. Und unter anderem hat man sich zu einem sehr klaren Statement entschlossen, in dem man alle Anbieter von Diensten im Internet dazu auffordert, ihre Services bald möglichst auch über IPv6 anzubieten - denn nur wenn es genug Dienste gibt, werden auch die Zugangsanbieter nicht umhin kommen, ihren Endkunden IPv6-taugliche Anschlüsse bereitzustellen. Diesen dringenden Appell haben die Macher der „secret working group” mit einem publikumswirksamen Song untermalt:
Wer die technischen Anspielunge in diesem Song nicht versteht, der mag bitte hier in den Kommentaren fragen - ich erkläre das gerne, und Jonas bestimmt auch
Übrgens - diese Webseite und auch andere von mir angebotene Services sind schon seit langem über IPv6 zu erreichen. Bisher scheint sich nur niemand dafür zu interessieren: So beträgt der Anteil der via IPv6 abgerufenen Webseiten weniger als 1% - und das, obwohl es dank Initiativen wie demSiXXs sehr einfach ist, IPv6-Konnektivität zu beziehen. Aber selbst Leute, von denen ich weiß, daß sie von der technischen Seite her keinerlei Prolem hätten, wenigstens ihre Webseiten via IPv6 anzubieten, tun das bisher nicht - da können die Leute singen, wie sie wollen. Vituelle Schelte geht damit an Erich, Andreas und Alexander!
Eine der Stellen, die IP-Adressen vergeben, ist das RIPE. Als eine von fünf sog. „Regional Internet Registries ” hat diese Organisation den immer knapper werdenden IPv4-Adressraum auf ihrem letzten Meeting Ende Oktober, dem RIPE-55, thematisiert und klar gesagt, daß man nicht glaubt, daß der IPv4-Adressraum auch nur bis zum Ende des nächsten Jahrzehnts reichen wird. Und unter anderem hat man sich zu einem sehr klaren Statement entschlossen, in dem man alle Anbieter von Diensten im Internet dazu auffordert, ihre Services bald möglichst auch über IPv6 anzubieten - denn nur wenn es genug Dienste gibt, werden auch die Zugangsanbieter nicht umhin kommen, ihren Endkunden IPv6-taugliche Anschlüsse bereitzustellen. Diesen dringenden Appell haben die Macher der „secret working group” mit einem publikumswirksamen Song untermalt:
Wer die technischen Anspielunge in diesem Song nicht versteht, der mag bitte hier in den Kommentaren fragen - ich erkläre das gerne, und Jonas bestimmt auch
Übrgens - diese Webseite und auch andere von mir angebotene Services sind schon seit langem über IPv6 zu erreichen. Bisher scheint sich nur niemand dafür zu interessieren: So beträgt der Anteil der via IPv6 abgerufenen Webseiten weniger als 1% - und das, obwohl es dank Initiativen wie demSiXXs sehr einfach ist, IPv6-Konnektivität zu beziehen. Aber selbst Leute, von denen ich weiß, daß sie von der technischen Seite her keinerlei Prolem hätten, wenigstens ihre Webseiten via IPv6 anzubieten, tun das bisher nicht - da können die Leute singen, wie sie wollen. Vituelle Schelte geht damit an Erich, Andreas und Alexander!
Traffic - und so...
Geschrieben in
Technik
Freitag, 14. Dezember 2007
Mal ganz ohne Worte oder Wertung:
Na, wer will mal raten, ab welchem Tag bei mir ein TOR-Transit-Node läuft?
Na, wer will mal raten, ab welchem Tag bei mir ein TOR-Transit-Node läuft?
Neuer Backport von dkim-filter 2.4.0 für Debian/etch
Kommentardatenbank repariert
Geschrieben in
Technik
Freitag, 7. Dezember 2007
Tja, das tut mir echt leid. Ich hab' heute mal so ca. eine Stunde an der Datenbank rumgespielt, die die Kommentare enthielt, und irgendwie... na ja, ich bin da nicht mehr so fit. An all' die Leute, die plötzlich mit meiner oder sonstigen fremden Mailadresen aufgetaucht sind: Tut mir leid. Fehler behoben, Zeit für's Wochenende!
Nachtrag: Ok, es hatte wohl noch etwas mehr erwischt als nur die Adressen. Macht nichts, wofür hat man Backups
Nachtrag: Ok, es hatte wohl noch etwas mehr erwischt als nur die Adressen. Macht nichts, wofür hat man Backups
Keine Mailannahme
Geschrieben in
Technik
Mittwoch, 7. November 2007
Wer eine Internetpräsenz betreibt, für die er keine Mails annehmen will, der hinterlegt bei der betreffenden Adresse normalerweise keinen MX-Eintrag. Da Spammer doof sind, verbinden sie sich dann direkt mit der IP-Adresse, die zu der Internetseite gehört. Und da hat Leonard Orb ein schönes, kleines Skript gezaubert:
Gefällt mir gut, RFC-konform wird mit 554 gegrüßt und dann abgesehen von „QUIT” jedes Kommando mit 503 beantwortet. Einbinden kann man das ganze dann z.B. via (x)inetd.
Man kann natürlich auf dem betreffenden Host auch gar nichts auf Port 25 lauschen lassen - wenn man sich denn um die Mailqueues von legitimen Servern, die evt. einliefern wollen, keine Gedanken macht
CODE:
#! /bin/bash
echo -e "554 we do not accept email from anyone\r"
while read CMD; do
CMD="$(echo "$CMD" | tr A-Z a-z | tr -d "\r")"
test "x$CMD" == "xquit" && break
echo -e "503 expecting QUIT\r"
done
echo -e "221 goodbye\r"
Gefällt mir gut, RFC-konform wird mit 554 gegrüßt und dann abgesehen von „QUIT” jedes Kommando mit 503 beantwortet. Einbinden kann man das ganze dann z.B. via (x)inetd.
Man kann natürlich auf dem betreffenden Host auch gar nichts auf Port 25 lauschen lassen - wenn man sich denn um die Mailqueues von legitimen Servern, die evt. einliefern wollen, keine Gedanken macht
Exchange, Du bist so wunderbar
Geschrieben in
Technik
Donnerstag, 25. Oktober 2007
Anonymisierter Screenshot von 14:31 Uhr:
Der Server relayed Mails „ins Internet” via dediziertem SMTP-Gateway, welches in einer anderen Stadt steht. Die Standorte sind via privatem WAN verbunden. Man beachte:
Was schließen wir daraus, wenn die gesamte „active queue” mit sowas zugeballert ist? Genau, klassischer Fall von „congestion” bzw. „saturation”. Laut Auskunft des Verantwortlichen lag es am fehlerhaft funktionierenden Bandbreitenmanagement. Ursächlich vielleicht richtig. Daß das eigentliche Problem die Fehlkonfiguration der Exchange-Server war (man hätte die Anzahl der „delivery slots” für große Nachrichten limitieren müssen, um dieses Phänomen, i.e. Füllen der Queue mit erneuten Zustellversuchen von großen Nachrichten, die höchstwahrscheinlich wieder in einen Timeout laufen, zu verhindern, aber wahrscheinlich ist Exchange für sowas zu doof), davon war keine Rede. Funktioniert unter normalen Umständen ja schließlich auch problemlos. Und kann auch garantiert nie wieder vorkommen („eins ausrufezeichen elf ”).
Wieso lasse ich mich eigentlich immer wieder mit solchen Aussagen abspeisen? Ich meine, ich weiß es doch eigentlich besser. 300k Mails am Tag (auf meinen Kisten) sprechen halt eine deutliche Sprache. Muß an der Sympathie liegen, die ich für die Verantwortlichen empfinde. Die stammt übrigens noch aus dem Jahr 2002.
Nachtrag: Ich sollte die Reports von postfix-logwatch auch mal lesen. 634k am Tag, seit einer Woche nicht unter 600k.
Der Server relayed Mails „ins Internet” via dediziertem SMTP-Gateway, welches in einer anderen Stadt steht. Die Standorte sind via privatem WAN verbunden. Man beachte:
- Die Anzahl der Nachrichten in der Warteschlange (rechts unten).
- Den Absendezeitpunkt der ersten Nachricht (rechts oben).
- Die Größe der Nachricht, die derzeit zugestellt wird (oben Mitte) - und ja, alle Nachrichten, die er auszuliefern versucht hat, waren „relativ groß” und es waren alles Retries von großen Nachrichten.
Was schließen wir daraus, wenn die gesamte „active queue” mit sowas zugeballert ist? Genau, klassischer Fall von „congestion” bzw. „saturation”. Laut Auskunft des Verantwortlichen lag es am fehlerhaft funktionierenden Bandbreitenmanagement. Ursächlich vielleicht richtig. Daß das eigentliche Problem die Fehlkonfiguration der Exchange-Server war (man hätte die Anzahl der „delivery slots” für große Nachrichten limitieren müssen, um dieses Phänomen, i.e. Füllen der Queue mit erneuten Zustellversuchen von großen Nachrichten, die höchstwahrscheinlich wieder in einen Timeout laufen, zu verhindern, aber wahrscheinlich ist Exchange für sowas zu doof), davon war keine Rede. Funktioniert unter normalen Umständen ja schließlich auch problemlos. Und kann auch garantiert nie wieder vorkommen („eins ausrufezeichen elf ”).
Wieso lasse ich mich eigentlich immer wieder mit solchen Aussagen abspeisen? Ich meine, ich weiß es doch eigentlich besser. 300k Mails am Tag (auf meinen Kisten) sprechen halt eine deutliche Sprache. Muß an der Sympathie liegen, die ich für die Verantwortlichen empfinde. Die stammt übrigens noch aus dem Jahr 2002.
Nachtrag: Ich sollte die Reports von postfix-logwatch auch mal lesen. 634k am Tag, seit einer Woche nicht unter 600k.
