RackBlogger

Die Kalender und Schreibblöcke sind eben eingetroffen.

Nun beginnt die Verteilung…

Sowohl für das Büro-Intranet als auch für das Management-Netz im Rechenzentrum haben wir VPN-Zugänge eingerichtet. Diese sind mittels Firewall-Regeln relativ streng gefiltert; Zugriffe werden nur auf einige festgelegte Dienste erlaubt, u.a. SSH.
Theoretisch könnte man aber über SSH beliebige TCP-Verbindungen durchtunneln, ohne dass die Firewall davon etwas mitbekommt. Das kann zwar seinen Vorteil haben (z.B. wenn man vergessen hat einen bestimmten Port in der Firewall freizugeben, oder den SSH-Server als “Sprungbrett” in andere Netze nutzen will), allerdings widerspricht das nunmal der Sicherheits-Policy.

Mit wenigen Befehlen kann das Tunneln von TCP-Verbindungen aber deaktiviert werden: ein einfaches

AllowTcpForwarding No

in der sshd_config genügt bereits. Alternativ kann man mit den Befehlen AllowTcpForwardingForUsers bzw. AllowTcpForwardingForGroups die Weiterleitung nur für bestimmte Benutzer/Gruppen erlauben. Letzteres setzen wir beispielsweise auf allen Hosting-Servern ein; da sind SSH-Tunnel nur in besonderen Fällen für administrative Zwecke notwendig und daher auch nicht pauschal erlaubt.

Für die Dokumentation von Netzwerkstrukturen etc. setzen wir sehr gerne DIA ein. Der Funktionsumfang ist mit dem von MS Visio halbwegs vergleichbar, allerdings ist der Bedienkomfort auch genauso schlecht optimierungsbedürftig.
Damit die erstellten Grafiken etwas schöner aussehen, empfehle ich das Projekt gnomeDIAicons. Die ersten Icons daraus sind jedenfalls schonmal sehr vielversprechend!

Ich bin damit zwar etwas spät dran (die letzten Wochen gab es einfach zu viele andere Sachen zu tun), aber heute Nacht wurden die Daten an die Druckerei gesendet:

Aber ich bin auch ein bisschen froh, dass wir den Kalender nicht schon Anfang Oktober haben drucken lassen - sonst wäre wohl noch der Termin für die SYSTEMS 2009 drin gestanden

Bei der Gelegenheit lassen wir übrigens auch noch A5-Schreibblöcke drucken - das wirkt schon toll wenn man den Besprechungsraum damit vordekoriert.

Nach dem Umzug und der GmbH-Gründung nun der letzte Teil der kleinen Serie: die neue Website:

Vor knapp zwei Wochen ist diese endlich online gegangen (daher gab’s auch relativ wenige Blog-Beiträge Anfang Oktober). Ich habe mich auch bei der neuen Website gegen ein klassisches CMS entschieden, da diese Website doch eher statisch ist. Dennoch werden alle Seiten aus einer relativ simplen XML-Datei erzeugt, welche die Navigation und Templates in die einzelnen XHTML-Seiten übernimmt. Das Ergebnis sind also “ganz normale” XHTML-Dateien, die sich somit auch superschnell vom Server laden lassen (kein PHP notwendig). Außerdem werden über entsprechende HTTP-Header die Inhalte für ein paar Tage beim Besucher lokal gecached, was eine sehr schnelle Navigation durch die Site ermöglicht.

Ein paar Baustellen sind noch offen (u.a. Suchfunktion, Meta-Tags, …), die werden aber im Laufe der nächsten zwei Wochen geschlossen. Und wenn dann alles steht, wird die Site um die eine oder andere neue Funktion erweitert (Details folgen…)

Eben hab’ ich das bekommen:

Ok, der Firefox (2.x) hatte gerade knapp 2 GB Speicher in Verwendung; vielleicht hat es für die beiden Button-Texte nicht mehr gereicht…

Ich werde diese Gelegenheit gleich mal für ein Update auf Firefox 3 nutzen.

Das darf ja wohl nicht wahr sein…

Heute Mittag hat unser Nagios-System den Ausfall eines Servers gemeldet, der in einem anderen, kleineren Rechenzentrum untergebracht ist. Der Server ist nicht so wahnsinnig wichtig, er dient nur als Backup-Server für ein paar Dienste.

Nachdem nach gut einer halben Stunde weder der Server wieder erreichbar war, noch eine E-Mail mit Informationen zu einem eventuellen Netzwerkausfall vom RZ-Betreiber eingetroffen ist, habe ich dort mal angerufen. Nach einigem Herumdrucksen wurde mir mitgeteilt, dass es wohl einen Kurzschluss in der Stromversorgung gegeben habe, und Teile des Rechenzentrums “down” seien. Bis wann das wieder behoben sein soll konnte mir nicht gesagt werden.

Kurz bevor ich dann das Büro verlassen wollte habe ich nochmal in diesem Rechenzentrum angerufen - rund sechs Stunden (!) nach dem Ausfall. Ich fragte, ob inzwischen absehbar sei bis wann der Strom wieder da ist. Der Techniker am Telefon war etwas verwundert - schließlich sei der Strom schon seit einer ganzen Weile wieder verfügbar. Toll, dass mich niemand informiert hat…

Also brachte ich dezent zum Ausdruck, dass ich “not amused” bin, und schickte den Techniker zum Server um nachschauen zu lassen, warum der nicht lief. Vom Rack aus wurde ich dann zurückgerufen, dass der Server komplett aus sei (und blieb).

Super - also bin ich in’s Auto gesprungen und im dichten Berufsverkehr ins Rechenzentrum gefahren. Meinen Zeitplan hat das ziemlich durcheinander gebracht, weil ich abends eigentlich noch ein paar andere private Dinge erledigen wollte. Am Rack angekommen habe ich dann mehrfach den Power-Knopf des Servers gedrückt, und als nichts passiert ist, einfach mal den Stromstecker gezogen und wieder ordentlich eingesteckt. Und welch Wunder: der Server lief wieder…

Nicht nur, dass ich weder über den Stromausfall noch über die Wiederverfügbarkeit informiert wurde - auch das Hochfahren der betroffenen Systeme wurde offenbar nicht wirklich kontrolliert. Auf eine Stellungnahme des RZ warte ich jedenfalls noch. Und ich bin (mal wieder) glücklich darüber, dass fast alle Server in einem anderen Rechenzentrum stehen, in dem deutlich professioneller gearbeitet wird.

Trauriger Höhepunkt war dann auf dem Rückweg noch ein Stau, in dem ich nochmal knapp 2 Stunden (!) verbracht habe. Irgendwas mit einem defekten LKW und einer kleinen Massenkarambolage an der Auffahrt zur A73 - nichts ging mehr. Zum Glück hatte ich aber im Kofferraum noch ein Päckchen von Amazon dabei, das an diesem Tag ins Büro geliefert wurde: Nicht Lustig 4.

Wenn sich die Ankündigungen bestätigen, könnte am 16./17. Oktober das Internet zusammenbrechen…

Ich bin ja mal gespannt…