Nicht wirklich oder?

root@ffm-srx01# set security forwarding-options family inet6 mode flow-based

{primary:node0}[edit]
root@ffm-srx01# commit 
warning: You have enabled/disabled inet6 flow.
You must reboot the system for your change to take effect.
If you have deployed a cluster, be sure to reboot all nodes.

Es fühlt sich wie Windows an - Das ist der 4. reboot für irgendwas ...

Respekt muss man Volker Beck zollen. Anders als 90% aller Politiker hat er SOFORT und ohne rumzueiern Konsequenzen gezogen. Er ist in einer Reihe mit Margot Käßmann zu nennen die auch nicht gezögert hat sondern sofort einen Fehler eingestanden hat.

Ich denke das alleine der Amtsverzicht sie schon qualifiziert wieder Ämter zu übernehmen. Gerade wegen der Fehler und des eingestehens derselben qualifizieren sie sich als Führungskräfte.

Coole idee eigentlich ein etckeeper commit beim session logout/end zu committen ...

In der /etc/pam.d/common-session ein script eintragen:

session optional pam_exec.so /etc/etckeeper/pam_sessionend

Und in dem script dann ein

#!/bin/sh

if [ "$(id -u)" != "0" ]; then
        exit 0
fi

if [ "${PAM_TYPE}" != "close_session" ]; then
        exit 0
fi

/usr/bin/etckeeper commit "Session end commit" | logger -t etckeeper

Au backe - Das ist nicht gerade straight forward wie man dem systemd beibringt die user systemd instance neu zu starten damit änderungen der gid durchdringen.

systemctl restart user@121.service

Wobei 121 die UID des users ist für dein eine user systemd instance läuft.

Nach ein bischen suchen geht dann damit auch im NagiBot das Monitoring::Livestatus d.h. unter umgehung des status files den status abzufragen:

(2016-03-04 20:47:14) flo: Corvus: status
(2016-03-04 20:47:14) Corvus: 128 Hosts/128 Up/0 Down - 4151 Services/4104 Ok/1 Warn/46 Crit/0 Unknown

So entfällt die Notwendigkeit das ~6MByte große Status file zu lesen.

Ich hatte ja im Oktober schonmal über Zappos geblogged. Ein spannendes Experiment zum Thema selbstorganisierende Firmen.

Es gibt neuigkeiten. Es funktioniert nicht so reibungslos und es scheint so zu sein das doch mehr Menschen Führung und Visionen brauchen als ich so dachte.

Ich wäre gerne bei dem Experiment dabei ...

Warum ist das Mediawiki eigentlich ein so großer haufen Murks? Wenn man dann mal irgendwann alles zusammenhat um das zeugs zu installieren fallen einem dann so komische Dinge auf wie:

Kategorie:Server
Category:Inhouse

ist wenn die wiki language Deutsch ist okay - Beides sind dann richtige Kategorielinks. Wenn man allerdings die Wiki Sprache auf "en" lässt ist nur noch letzteres Valide...

Dazu kommt noch die Wikimedia Foundation scheinbar sich nicht so ganz klar ist welches System der Volltextsuche sie jetzt möchte. Es gibt etwa 20 verschiedene Methoden - Mehr oder minder kaputt und unvollständig.

Also probieren wir mal MWSearch + Lucene-search - Alles schon deprecated aber vermutlich "the best deal". Natürlich geht sowas wie inkrementelle updates nur wieder mit noch 3 dubiosen plugins und das ganze erwächst sich zu einer Riesenschlacht an plugins, abhängigkeiten etc ...

Das ist ja mal Spannend. In der 6.50 wird VDSL Vectoring gefixed so das G.INP (Impulse Noise Protection) und SRA (Seamless Rate Adaption) gleichzeitig gehen.

Huch - Was ist denn da schief gelaufen. Das ging vorher nicht?

Was eine Verschwendung auf einem Router ~17GBit/s incoming traffic wegzudroppen nur weil keiner eine Verwendung dafür hat bzw die Absender immer dasselbe schicken ...

Naja - ich bin schneller im droppen als andere im senden eg

Es grenzt schon so ein bischen an digitale Archaeologie einen trunk zu debuggen der nicht geht um dann festzustellen das auf der einen Seite der default auf isl steht.

switchport trunk encapsulation dot1q

War dann die Lösung. Alles war neuer als Catalyst 2924 oder 3548 ist hat dann ja auch einen default auf dot1q bzw kennt isl und damit das commando nicht mehr.

Die ersten Ansätze fuer ein Linux Diagnosesystem mal aus dem Boden gestampft. Einfach mal 80% der typischen Fehler automatisch diagnostizieren. Sind noch inodes auf den Filesystemen da (natürlich nur bei inode basierenden filesystemen wie ext* und nicht bei btrfs), ist die resolv.conf in Ordnung oder sind wir per Zufall noch auf einem i386 und nicht auf einem amd64 System? Wenn es eine VM ist - hat da jemand vielleicht ein e1000 simuliert und wir wundern uns über die performance? Sollte doch vielleicht ein virtio-net sein ... Die Sammlung wächst ...

Per zufall auf der unbound mailingliste gesehen das es das root hints file auch als Debian paket gibt - Warum zu Henker wgette ich das?

flo@p3:~$ dpkg -L dns-root-data
/.
/usr
/usr/share
/usr/share/doc
/usr/share/doc/dns-root-data
/usr/share/doc/dns-root-data/changelog.gz
/usr/share/doc/dns-root-data/draft-icann-dnssec-trust-anchor.txt.gz
/usr/share/doc/dns-root-data/copyright
/usr/share/doc/dns-root-data/draft-icann-dnssec-trust-anchor.html
/usr/share/dns
/usr/share/dns/root.key
/usr/share/dns/root.hints
/usr/share/dns/root.ds

Spannend - Fefe hatte es ja im Blog.

Ich finde es halt desaströs für die Tagesschau einfach ohne Erklärung die Kommentarfunktion selektiv abzuschalten.

Am 17. März 2016 um 15:54 von Moderation Schließung der Kommentarfunktion

Liebe User, diese Meldung kann nicht kommentiert werden. Mit freundlichen Grüßen Die Moderation

Was soll das?

Ich kann mir schon vorstellen das da unterirdische Kommentare kommen die dann entsprechend nicht freigeschaltet werden können - Aber die Causa NSA+Steinmeier ist halt auch unterirdisch. Wie kann der Kanzleramtschef sagen er wusste von nichts? Das ist in etwas genauso disqualifizierend wie es gewusst zu haben und nichts getan zu haben.

Als wenn Unwissenheit vor Strafe schützen würde.

Es is ja schon seltsam wie Handlebars es schafft in multiline input values in einer textarea aus newlines eine beliebige Anzahl von tabs zu machen um beim wegschreiben wieder da newlines draus zu machen. Eine Kombination von verschiedenen StackOverflow Artikeln brachte mich auf die richtige Spur einer Lösung:

Einen Handlers Helper registieren der newlines in ersetzt:

Handlebars.registerHelper('breaklines', function(text) {
  text = Handlebars.Utils.escapeExpression(text);
  text = text.replace(/\n/gm, '
');
  return new Handlebars.SafeString(text);
});

Und dann im template den auch Nutzen. Alles wieder gut:

<textarea cols="35" rows="5" placeholder="empty textarea">{{breaklines value}}</textarea>

Ausmisten der letzten Monate ... Das brauche ich jetzt wohl nicht mehr ... GNU Octave ist aber ein cooles Werkzeug für DFT etc ... Viel gelernt ...

--

44 Jahre Computergrafik - 1972 bis 2016

zu diesem - Live rendering der Unity Engine:

Ein ehemaliger externer Kollege bei der Telefonica erzählt was zur GTP Implementierung im Kernel. Der hatte damals das Thema RADIUS aufgeräumt.

GTP ist im Prinzip die 3GPP Version von L2TP+PPP - IP Transport und Configuration über UDP. Ich hatte mir das damals zu O2 zeiten auch mal kurz angesehen.

Eine kleine Maschine für Autoinstaller tests:

root@host:~# cat /proc/meminfo 
MemTotal:       264042208 kB
MemFree:        262030412 kB
[ ... ]

grins

Ich glaube die dinger werden auf Old McDonalds farm gebaut:

Message from syslogd@ at Mar 23 16:37:49  ...
  Scheduler Oinker 

Nachdem mir heute das interface naming bei Ubuntu/Trusty aufgefallen ist das seine interface so obskur wie "em1", "p5p4", "p10p1" nennt musste ich dem ganzen mal auf den Grund gehen.

Scheinbar hat SystemD einiges damit zu tun - Es gibt zumindest einen Standard um die interfaces zu benennen. Das ganze ist leider nur "halb schön" gelöst. Wer will schon ein interface namens ex01deadbeef02 weil systemd meint die MAC Adresse da reinzubasteln. Ansonsten wird es da irgendwann eine allgemein verfügbare neue enumerierung von interfaces geben.

Das ist aber nur ein hint das sich an der Ecke was ändert und ändern wird. Die namen bei Ubuntu kommen nicht aus dem SystemD sondern aus biosdevname.

Nach dem ersten "Urgs - was ist das denn" stellt sich raus das es das beste seit geschnitten Toastbrot ist.

Interfaces werden in "onboard" Ethernets unterschieden die durchnummeriert sowas wie em1 und em2 sind. Danach kommen die add-on Karten die nummeriert werden nach PCI Slot und Port. D.h. die 4 Port Karte in Slot 5 bekommt dann p5p1, p5p2, p5p3 und p5p4. Die 2 Port 10G Karte in Slot 20 ist dann p20p1, p20p2. Damit werden das mit einem mal Physisch und von Aussen Enumerierbare interfaces wie z.b. auf Cisco Switchen GigabitEthernet2/1/10.

Leider gibt es das ganze nicht als Debian paket sondern nur ein entsprechendes Ubuntu Paket. Das lässt sich zwar unter Jessie installieren, leider kommt das aber mit ein paar Defaults die unerklärt sind und das enumerieren der Onboard Karten verhindert. Nach ein bischen udev, initramfs-tools, installer, fidb, biosdevname magie kommt dann was brauchbares raus:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:25:90:81:44:94 brd ff:ff:ff:ff:ff:ff
3: em2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:25:90:81:44:95 brd ff:ff:ff:ff:ff:ff
4: p5p3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:78:48:44 brd ff:ff:ff:ff:ff:ff
5: p5p4: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:78:48:45 brd ff:ff:ff:ff:ff:ff
6: p5p1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:78:48:46 brd ff:ff:ff:ff:ff:ff
7: p5p2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:78:48:47 brd ff:ff:ff:ff:ff:ff
8: p20p1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:25:90:81:44:92 brd ff:ff:ff:ff:ff:ff
9: p20p2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000
    link/ether 00:25:90:81:44:93 brd ff:ff:ff:ff:ff:ff

Beim meinem letzten Arbeitgeber habe ich mich immer darüber geärgert das ich keine Vector Basemap habe um die FTTH/FTTC Planungsergebnisse als Vectordaten e.g. PDF/SVG rausgeben zu können. Die Ergebnisse sollen ja am Bildschirm vernünftig anzusehen sein und auch auf A0 an der Wand sauber sein.

Die Basemap war dann einfach OSM Pixel was natürlich nur eine "Krücke" ist. Entweder man hat eine hohe Auflösung - dann ist am Bildschirm nichts zu lesen und die Dateien sind riesig oder die Auflösung ist gering und es sieht gedruckt eher wie Pixelwüste aus den 80ern aus ... Da ja Ostern ist habe ich mich mal hingesetzt und mir mit QGis eine Vector Basemap gebaut die halbwegs vernünftig aussieht. Casings der Straßen gehen nicht wüst durcheinander und die Straßenbreiten skalieren mit. Farben und Casings brauchen vielleicht nochmal liebe und vielleicht muss das ein oder andere OSM Objekt noch gerendert werden damit die Umgebung klar wird aber ging doch einfacher und schneller als ich dachte.

Nebenbei baut der ganze FTTH Stack so vor sich hin. OSM Daten sind am importieren - Das geocoding scheint so vor sich hinzutröpfeln. OSRM ist gebaut und prepared so vor sich hin.

Beim aufräumen auf einer von meinen Kisten gefunden:

ii  linux-image-2.6.26-2-686             2.6.26-25lenny1

Der ist da aber schon lange drauf - Released 2009. Kann dann mal nach dem update auf Jessie weg ...

Wenn man so auf 2-5 Jahre alte SQL Schemas von einem selbst schaut dann möchte man weinen. Irgendwie verstehe ich nicht mehr was ich gemacht habe. Visualisierung hilft irgendwie auch nicht. Die essentiellen dinge sind schon irgendwie mit constrains und foreign keys verbunden. Aber was sind das für 200 andere Tabellen?

Läuft - Deutschland extrakt alle Adressen (~10 Mio)

Peak virtual memory usage (VmPeak) = 14584780 kB
Peak physical memory usage (VmHWM) = 11478768 kB

14GB Memory ist jetzt entspannt auf der Kiste ...

Heute in Paderborn ....