Linux @ Home

Huge Pages [1] kennt jedes moderne Betriebssystem. Die Frage ist lediglich, ob Applikationen diese direkt nutzen können. Unter Linux müssen die Applikationen dies explizit anfordern. Es macht für grosse Serverapplikationen durchaus Sinn, Überlegungen anzustellen, ob man diese Möglichkeit nutzen soll. Oracle ist hierfür ein sehr gut geeignetes Beispiel. Schon ab 2GB Shared Memory (wenn man mehrere Instanzen hat und genügend Memory zur Verfügung stehen) lohnt sich die Konfiguration von dediziertem Speicherplatz bestehend aus Huge Pages. Da aber Oracle selber nicht automatisch Huge pages anfordert, reservieren wir einfach den voraussichtlichen Bereich im Shared Memory. Dies wird durch Kernelvariablen erledigt, entweder mit dem Kommando sysctl (für das laufende System) oder persistent in der Datei /etc/sysctl.conf. Im folgenden Beispiel habe ich einen Server mit 72GB RAM auf 48GB Shared Memory konfiguriert. Von einer huge page-Grösse von 2MB ausgehend reservieren wir die entsprechende Anzahl huge pages, um auf die 48GB zu kommen. Durch die Angabe einer Gruppe wird der Bereich exklusiv für die Gruppe “dba” reserviert.
Continue reading…

http://chaosradio.ccc.de/cre135.html lohnt sich wirklich. Mehrere wunderbare Aussagen und Beobachtungen (z.B. von Juli Zeh bei 00:44). Wer CRE noch nicht kennt und nur im entferntesten interessiert an der Welt sind, haben was nachzuholen.

Wie schon immer erregen die laut schreienden Idioten das meiste Aufsehen. Das gilt insbesondere für Nationalisten. Als Anfangs August beispielsweise (vermeintlich) russische Hacker aus nationalistischen Kreisen Facebook, Twitter und Co. lahmlegten durch eine sog. D-DoS (Distributed Denial-of-Service) Attacke, war dies auch den internationalen Medien durchaus eine Meldung wert.

Bei diesen „Nationalisten“ handelt es sich in der Regel um frustrierte und gelangweilte Jugendliche in der Türkei oder Russland, welche mangels Perspektive braunes Gedankengut aufschnappen, damit sie im Namen von ihrem Land oder Wasauchimmer ihre heruntergeladenen “Do-your-own-virus-Kit” benutzen können. Mit echten Hackerfähigkeiten hat das nicht im entferntesten zu tun.  Dazu reicht auch die Intelligenz eines durchschnittlichen PC-Benutzers aus, der weiss, wie man die entsprechenden Programme mit Google suchen muss. Wenn jemand eine Autoscheibe mit einem Wagenheber einschlägt, micht ihn das schliesslich auch nicht zu einem Automechaniker.

Diese peinliche Holzhammer-Methode (mache tausende Abfragen pro Sekunde mit vielen PC’s) wird in der Regel mit Viren- oder Wurmverseuchten Windows-PC’s durchgeführt, deren ahnungslose Besitzer sich bald genervt fragen, warum ihre Internetleitung immer langsamer wird. Windows bietet sich also nach wie vor an für minderbemittelte Skript-Kiddies. Durch die enorme Verbreitung von Viren wie “Conficker” und Konsorten steht den Angriffswerzeugen jederzeit eine ganze Armada von willigen Angriffsrechnern zur Verfügung, die nur darauf warten, dass ihre offenen Ports missbraucht werden. Dass russische Softwarehersteller solche Tools auch unverhohlen verkaufen mit Slogans wie „Legen Sie Ihre Konkurrenten lahm“ ist so gesehen kein Zufall, wenn man sich die Karten über die Verbreitung von den Windows-Schädlingen anschaut. Für die Antiviren-Software-Hersteller wie z.B. Kaspersky (auch aus Russland, hmm…) sieht die Zukunft nach wie vor rosig aus.

Quellen:

1. The Guardian: http://www.guardian.co.uk/world/2009/aug/07/georgian-blogger-accuses-russia
2. Heise.de: http://www.heise.de/security/Spekulationen-ueber-DDoS-Attacke-auf-Twitter–/news/meldung/143190
3. Kaspersky (Antivirus-Software-Hersteller): http://www.kaspersky.com/de/

Die enge „Zusammenarbeit“ (man könnte es auch Prostitution in Form von Girobuchungen nennen) mit dem Hardwarehersteller Asus zeigt uns, das Microsoft endlich wieder so handelt, wie wir es von früher kennen. Zu sehen ist dies in der neuesten EEE-PC-Kampagne von Asus. Beim ersten Blick auf die dazugehörige Webseite glaubt man erst, es handle sich um einen Witz. Falls das Video Zicken macht, ist es auch auf Youtube erhältlich. Aber es ist kein Fake sondern durchaus ernst gemeint. Offenbar traut der Konzern Frauen maximal die Bedienung von Windows XP zu (welche dabei debil lächeln, während das Familienoberhaupt die Brötchen verdient). Da spricht Asus wohl ein ganz bestimmtes Kundensegment an, welches von Emanzipation noch nie gehört geschweige den gelesen hat. Die beste Frau meines Lebens kann im übrigen sehr wohl mit Linux umgehen, sogar mit Fedora und sie würde sich beim Anblick dieses Sülzfilmes ziemlich sicher übergeben.

Schade ist, dass Asus sich schamlos bedient hat bei Linux, denn fast jedes Motherboard wird seit geraumer Zeit mit Splashtop ausgeliefert, wobei es sich um nichts anderes als ein kleines Linux-System handelt (aber der Kunde soll dies tunlichst nicht wissen). Der sensationelle Erfolg einer neuen Geräteklasse innerhalb von wenigen Monaten, den sogenannten „Netbooks“, durch die EEE-PC’s wurde mit Linux möglich, welches damals das Standard-Betriebssystem war (vor allem weil kein neueres Windows auf den kleinen Kistchen lauffähig ist und Windows XP offiziell nicht mehr im Verkauf war). Schnell musste Microsoft handeln und holte XP aus der Mottenkiste, die Kunden sollten besser ein 8jähriges System vorgesetzt bekommen als freie Linux-Luft zu atmen. In einer Diktatur ist Bildung eben der größte Feind. Den Netbookherstellern wurden Angebote unterbreitet, die sie nicht ablehnen konnten und heute muss man Linux extra bestellen beim Netbookkauf.  So darf Asus heute offiziell als „Leecher“ bezeichnet werden, also „Blutegel“ oder „Schmarotzer“, da sie sich mit Opensource bereichert haben, ohne je etwas zurückzugeben.

Für Linux-Benutzer und Admins trotzdem ein Grund zur Freude, denn man konnte in letzter Zeit fast ein bisschen Angst bekommen durch all die Bemühungen von Microsoft in Richtung Opensource zu gehen. Ein Microsoft-Logo beim Booten von Novell’s SuSE hätte wohl so manchen Linux-Admin seine Berufswahl überdenken lassen. Aber zum Glück kehrt der Konzern zu seinen Wurzeln der FUD-Verbreitung zurück.

Genießen wir das  wohlige Gefühl, endlich wieder Gewissheit zu haben, auf der richtigen Seite zu spielen, die propagandistischen Kapitalisten tun wieder das, was sie am besten können: Schwachsinn verbreiten und hoffen, das jemand anbeisst. Etwas Undergroundfeeling kommt wieder auf. Und noch etwas Gutes: Die Wahl der nächsten Hardwarekomponenten wird auch ein bisschen leichter

Nachdem sich der Anfangsstress bei meinem neuen Job als Vollblut-Linux-Admin etwas zu legen beginnt, ist wieder mal Zeit für ein paar Experimente: Schon viel zu lange habe ich dieses Thema aufgeschoben, weil ich mir sagte “Sowas brauch’ ich nicht”. Jetzt wo es einmal läuft habe ich mich schnell daran gewöhnt und will gar nicht mehr anders: Dual-Monitor-Betrieb ohne Xinerama-Ärger.
Wie das geht? Erstmal wie üblich: KEINE ATI-Karte kaufen, sondern den Konkurrenten bevorzugen (vielleicht darf ich diese Aussage endlich mal relativieren in einigen Jahren). Der Rest ergibt sich fast von selbst, denn mit nvidia-settings kann man die benötigten Einstellungen machen. Der Nachteil ist, dass man bei jeder X-Session von neuem die Einstellungen machen muss, da sie nicht im .nvidia-settings gespeichert werden. Man könnte auch die X11-Konfiguration speichern, dies funktioniert bei den modernen Distributionen allerdings nicht (das xorg.conf wird immer spartanischer oder existiert gar nicht mehr). Deshalb lässt man sich die X11-Einträge von nvidia-settings anzeigen und ergänzt sie dann selbst im /etc/X11/xorg.conf:

Section "Device"
        Identifier  "Videocard0"
        Driver      "nvidia"
        Option      "NoLogo" "true"
        Option      "TwinView" "on"
        Option      "TwinViewOrientation" "RightOf"
        Option      "MetaModes" "DFP-0: nvidia-auto-select, DFP-1: nvidia-auto-select"
        Option      "Coolbits" "1"
        Option      "RandRRotation" "yes"
        Option      "AddARGBGLXVisuals" "True"
EndSection
Section "Extensions"
        Option      "Composite" "Enable"
EndSection

Auch hier gilt natürlich: Besser selber mit nvidia-settings erstellen anstatt nur kopieren.

KDE4 macht glücklicherweise fast keine Zicken mit dem Dual-Monitor-Betrieb, auch unter erschwerten Bedinungen wie bei mir (zwei verschiedene Auflösungs-Modi). Es muss lediglich eine sogenannte “Aktivität” unter Plasma hinzugefügt werden, welche sich automatisch der Auflösung des zweiten (rechten) Monitors anpasst. Anders als in anderen Betriebssystemen kann nun auch eine zweite Kontrollleiste erstellt werden, welche dem zweiten Monitor dann dieselbe Funktionalität zur Verfügung stellt wie dem “Hauptmonitor”.

Wie konnte ich sowas praktisches nur so lange ignorieren? Naja, im nächsten Artikel stelle ich Euch “multitail” vor, welches ich ebenfalls leider viele Jahre ignoriert habe.