adminlife.net

Letzter Tag: World Of Goo Schnäppchen

Posted on the October 25th, 2009 under games by matthias

Heute ist der letzte Tag um World Of Goo für theoretisch 1 Cent statt 20 USD zu erwerben. 2D Boy – die Macher hinter diesem recht erfolgreichen Spiel – lassen euch den Preis bestimmen. Das Spiel gibt es neben Mac- und Windows- auch in einer Linuxversion. Sogar ein Debian Paket, z.B. für Ubuntu, ist vorhanden! Ich kann das Spiel nur weiterempfehlen.

Captcha from hell

Posted on the October 24th, 2009 under dau by matthias

Klick aufs Bild für Vollansicht. Laut Anbieter “sehr intuitiv bedienbar”.

via

Die letzten Worte eines Sysadmins

Posted on the October 24th, 2009 under humor by matthias

• Wir machen das Backup morgen!
• Stolper nicht über das Kabel!
• Warum braucht dieses Kommando so lange?
• Ich denke, ich habe es!
• Kein Problem! Dieser Server ist redundant!
• Ooops!

Linus Torvalds: “Daumen hoch für Windows 7″

Posted on the October 23rd, 2009 under humor by matthias

Keine Sorge – Linus hat kein Windows 7 gekauft. Das Foto entstand auf einer Linux Veranstaltung in Japan, bei der Microsoft direkt neben dieser Veranstaltung eine Windows 7 Promotion gestartet hat.

via

Neues Design – neuer Hoster

Posted on the October 22nd, 2009 under blog by matthias

Anfang diesen Jahres habe ich es mir vorgenommen, nun endlich habe ich es auch umgesetzt. Das alte adminlife.net Design ist gegen ein neues ersetzt worden und viele Kleinigkeiten sind neu oder verändert. Zusätzlich habe ich den Hoster gewechselt und bin nun mit einem VPS bei vanager. Doch dazu zu späterer Zeit in einem separatem Beitrag mehr.

Ich hoffe das neue Design trifft auf Zustimmung. Auf euer positives oder negatives Feedback bin ich gespannt – ebenso helfen mir von euch gefundene Fehler weiter. Also: Her damit!

Squid url_rewrite Performance

Posted on the September 26th, 2009 under tests, tipps by stefan

Hier ein Tipp für Sysadmins, die url_rewrite in Squid nutzen: schaut euch genau an, wie performant eure Scripte sind und benchmarkt diese unbedingt!

Ich hatte die Tage ein Problem mit einem Squid, der ungewöhnlich hohe Load verursachte – es lag an ineffizienter Programmierung des Rewriters. Für eine Hand voll URLs sollte er Umleitungen vornehmen, etwa von ^http://domain/formular auf https://domain/formular.

Das ursprüngliche Script war in BASH programmiert – es verwendete externe Programme wie grep, sed – und war für geringe Bandbreiten (5MBit/s) performant genug. Die Bandbreite stieg jedoch bald auf 20MBit/s, was die Last schon sehr deutlich erhöhte, und es werden voraussichtlich bald ~200MBit/s sein.

Das Script wurde daraufhin in Perl reimplementiert und läuft laut Benchmark um den Faktor 180 (!) schneller. Als Benchmark empfiehlt sich:

time tail /var/log/squid/access_combined.log -n 100000 | awk '{print $7}' | /pfad/zum/url_rewriter.pl > /dev/null

Wenn dort (z.B. bei einem komplizierterem Script) Werte von mehr als 5 Sekunden stehen, sollte man sein Script für hohe Bandbreiten ggfs. überarbeiten und/oder in einer performanteren Sprache reimplementieren, z.B. in C oder für Extremfälle in Assembler.

Firewallregelmanagement

Posted on the September 20th, 2009 under adminlife, howtos, wissen by stefan

Ich frage mich, wie ihr eure Firewallregeln in Firmenfirewalls verwaltet und sichert – wer iptables oder eine darauf basierende Lösung besitzt, wird wohl einfach automatisch oder eventbasiert Backups machen oder die Regeln in ein Repo einchecken – doch was machen die armen Admins, die mit proprietärer Hardware zu tun haben? Mir fallen spontan folgende 5 Punkte ein:

• Programmieren einer Schnittstelle, die die Regeln ausliest und in ein Repo eincheckt
• Automatische Backups durch die Firewall erzeugen lassen (oftmals per Mail möglich) und einchecken in ein Repo
• Eingeben der Firewallregeln in ein Dokumentationssystem
• Eingeben der Firewallregeln in ein System, welches die Regeln dann auf der Firewall anlegt
• Keine Dokumentation

Mich würde interessieren, wie ihr hier vorgeht? Z.B. für eine Zertifizierung nach dem IT-Grundschutzhandbuch sind solche organisatorischen Dinge nicht ganz unwichtig.

PdfMod Installation unter Ubuntu 9.04

Posted on the September 6th, 2009 under howtos by matthias

Bei PdfMod handelt es sich um eine einfache Applikation zum Bearbeiten von PDF Dateien. Mit der Gnome Applikation können beispielsweise einzelne PDF Seiten exportiert, entfernt oder rotiert werden. Weitere Funktionen finden sich auf der offiziellen Homepage.

Da es derzeit kein offizielles Ubuntu Paket für Ubuntu Jaunty gibt, müssen wir PdfMod aus den Quellen kompilieren. Zuerst benötigen wir einige Abhängigkeiten und bereiten das System vor:

sudo aptitude install build-essential intltool mono-gmcs
sudo ln -s /usr/bin/gmcs2 /usr/bin/gmcs

PdfMod hat als Abhängigkeit die C# Library Hyena, die wie folgt heruntergeladen und nach /usr/local installiert werden kann:

wget http://ftp.gnome.org/pub/GNOME/sources/hyena/0.1/hyena-0.1.tar.gz
tar xzvf hyena-0.1.tar.gz
cd hyena-0.1/
./configure --prefix=/usr/local
make && sudo make install

PdfMod wird ebenfalls heruntergeladen und konfiguriert:

wget http://ftp.gnome.org/pub/GNOME/sources/pdfmod/0.6/pdfmod-0.6.tar.gz
tar xzvf pdfmod-0.6.tar.gz
cd pdfmod-0.6/
./configure --prefix=/usr/local

Leider gibt es bei der aktuellen Version noch einen Bug, der folgenden Fehler beim make Aufruf erzeugt:

cp: cannot stat `@expanded_libdir@/hyena/Hyena.dll': No such file or directory
cp: cannot stat `@expanded_libdir@/hyena/Hyena.Gui.dll': No such file or directory

Hierbei hilf folgender sed Aufruf, der die fehlerhaften Zeilen ersetzt:

sed -i 's/@expanded_libdir@/${expanded_libdir}/g' config.status

Danach wird PdfMod wie folgt kompiliert und installiert:

make && sudo make install

Nun ist PdfMod installiert und kann mittels pdfmod aufgerufen werden. Ubuntu 9.10/Karmic Benutzer können sich die Kompilierorgie übrigens sparen – es gibt fertige Pakete im PPA.