everflux

Diese kryptischen IP Flags “ACK FIN URGP=0″ haben mich dann doch irgendwann gestört – die Logdateien (ulog) wurden durch iptables Logging Meldungen mit haufenweise geblockten Verbindungen vollgepumpt.

Und das erstaunliche – im Prinzip sollte die Verbindung weder geblockt werden, noch schien das der Fall zu sein. Denn alle gemeldeten Verbindungen waren Port 80 – und wenn der Webserver nicht funktionieren würde, hätte ich das sehr schnell gemerkt.

Was war aber nun der Grund für angeblich geblockte Pakete mit den “ACK FIN URGP=0″ Flags?

Es handelte sich um Pakete, die durch die stateful Firewall nicht (mehr) zugeordnet werden konnten, und daher von der Default Regel gedroppt wurden. Aha!
Gründe dafür könnten z.B. sein, dass die FIN ACK (Verbindung beenden) Pakete sehr spät eingetroffen sind, und dann nicht mehr erkannt werden, oder aber auch eine hohe Anzahl Verbindungen, so dass die Zuordnungstabelle schnell voll ist. (Oder eben wirklich ein fieser gemeiner Hacker…)

Abhilfe: Entweder mit dem Wissen wieso und warum die “ACK FIN URGP=0″ Pakete auftauchen ignorieren, oder aber für die Ports, auf denen sehr viele Verbindungen behandelt werden (Port 80 / HTTP z.B.) die Firewall stateless laufen lassen.

Was ich interessant finde: Trotz Google und Lesen diverser Mailinglisten habe ich zu diesem Problem keine Antwort gefunden, wohl aber ein paar Foren in denen scheinbar jemand vor einem ähnlichen Phänomen stand (z.B. hier, auch mit Port 80) – vielleicht hilft dies Posting ja auch dem einen oder anderen.

(Ich bin kein Firwall oder iptables Experte, wenn jemand dazu noch einen guten Rat hat… immer her damit!)

Es wird wieder  ein OpenSolaris Release geben – im Dev Channel von OpenSolaris bekommt man bereits die Hinweise auf “Thank you for using OpenSolaris 2010.03″, womit der Release Termin auch klar sein dürfte.

Seit einiger Zeit betreibe ich einen Thinkpad T60 mit OpenSolaris, um etwas besser die Unterschiede und Bedienung im Vergleich zu Ubuntu Linux kennenzulernen. Bisher kann ich ein sehr positives Resümee ziehen. Vor allem unter Last verhaelt sich OpenSolaris deutlich dankbarer, als Linux.

Lediglich was die Grafikkartentreiber angeht, habe ich bisher lediglich den Framebuffertreiber mit der ATI X1300 verwenden können. Hier ist sicherlich noch eine Menge Potential, doch auch die Linux Gemeinde stöhnt zu recht über die endlose Geschichte mit den Grafiktreiberproblemen.

Videos sind im Internet verbreitet – und mit ihnen Adobe Flash. Flash Videos zu speichern gelingt mit Firefox und passenden Addons/Extensions sehr leicht.
Etwas kniffliger wird die Sache, wenn man es mit einem gestreamten Video zu tun hat. Solche Flash Videos werden nicht mit HTTP ausgeliefert, sondern durch das RTMP Protokoll (Real Time Messaging Protokoll).

Nun ist aber das Speichern von Flash Video Streams auch interessant, vor allem wenn man ein Video mal unterwegs oder offline schauen möchte. (Wie die rechtlichen Implikationen beim Speicher von Flash Stream Videos sind, weiss ich nicht. Ich halte da vieles für denkbar in Deutschland und der EU.)

Wer keine Angst vor der Kommandozeile hat, findet mit dem Tool rtmpdump eine praktische und auch funktionierende Lösung. Leider findet sich rtmpdump noch nicht in den Ubuntu Repositories, und auch Debian hat meines Wissens kein Paket dafür. Dafür ist lässt sich das rtmpdump Programm jedoch sehr schnell und einfach selber übersetzen. Man bekommt die aktuellen Source auf http://rtmpdump.mplayerhq.hu/ Weiterlesen »

Wer unter besonders schwer zu diagnostizierenden Fehlern unter Debian testing leidet, die im Zusammenhang mit Java  oder Java Applikationen auftauchen, könnte von dem Bug 560056 erwischt worden sein, den das netbase Paket eingeführt hat.

Dabei wird das sysctl Setting
net.ipv6.bindv6only=1 in /etc/sysctl.d/bindv6only.conf
gesetzt, welches dann z.B. Socket Exceptions (invalid argument) nach sich zieht.

Eine schnelle Lösung des Problems:
Die Datei /etc/sysctl.d/bindv6only.conf editieren und das Setting auf “0″ umstellen. Danach:
sudo invoke-rc.d procps restart

Der Fehler könnte auch Ubuntu Systeme betreffen, die eine enstprechende Kerneleinstellung haben. Weiterlesen »

Java benoetigt eine ganze Menge an verschiedenen Klassen, selbst um einfache Programme auszuführen. Ich habe mich mit den verschiedenne JVM Optionen der Sun Java virtual machine beschäftigt. Seit Java 5, bzw. dem JDK 5, gibt es Classdata sharing. Nicht nur, dass die Daten geshared werden können, sie koennen sogar fuer die Plattform aufbereitet werden, und können dann per memory map einer einzelnen Datei eingeblendet werden.
Das reduziert die Startzeit natürlich enorm – bei groesseren Programmen wie z.B. Eclipse fällt das jedoch geringer ins Gewicht, da es sich um Fixkosten handelt.
Diese Cache Datei lässt sich mittels
sudo java -client -Xshare:dump (bzw. -server )
generieren. Der Effekt zeigt sich bei einem kleinen Programm am deutlichsten:
Um sicher zu stellen, dass der Systemcache nicht die Ergebnisse zu sehr beeinfluss, habe ich vor jedem Testlauf
echo 3 > /proc/sys/vm/drop_caches
durchgeführt. Hier die niedrigsten Werte von fünf Läufen ohne und mit Classdata sharing dump.

time java -client Demo
Demo for Fibonacci numbers:
Fibonacci 3: 5

real 0m3.050s
user 0m0.112s
sys 0m0.092s

Mit classdata sharing

time java -client Demo
Demo for Fibonacci numbers:
Fibonacci 3: 5

real 0m1.614s
user 0m0.056s
sys 0m0.052s

Man sieht deutlich, dass sich die Ersparniss bei einem kleinen Programm deutlich bemerkbar macht, jedoch lediglich bei kalten Cache. Sobald das Betriebssystem die nötigen Daten im eigenen Cache hat, fällt die Ausführungszeit auf deutlich unter 100ms. Bei der Server JVM ist von dem Cache aufgrund des initialen Compilevorgangs und der Optimierung auf hohe Ausführungsgeschwindigkeit im Gegensatz zur Startgeschwindigkeit bei der Client VM sowieso kaum noch etwas zu spüren. In so fern dürfte das auf der Devoxx 2009 angekündigte Update des JAR Formats erheblich mehr bringen.

Wer darauf angewiesen ist, Microsoft Access Datenbanken (MDB) unter anderen Betriebssystemen als Microsoft Windows zu verwenden, hat meist das Nachsehen. Microsoft Access gibt es eben nur für Windows. Eine Lösung für das Problem könnte sein, die Daten von Access bzw. dem MDB Format in ein anderes Format zu konvertieren. Und das funktioniert auch unter Ubuntu Linux! Weiterlesen »

Bei Ubuntu Karmic funktionierte selbst nach einem Update von Ubuntu Jaunty mit funktionierender DVD Wiedergabe (dank libdvdcss) leider die Wiedergabe von DVDs nicht richtig. Ursache war hier, dass das DVD Kopierschutzsystem CSS nach dem Update nicht mehr mit VLC oder Totem nutzbar war.

Weiterlesen »

Sun hat VirtualBox 3.1 als Produktivversion freigegeben. Neu und interessant sind vor allem Live Migration – “Teleportation” – von virtuellen Maschinen. D.h. eine Instanz einer virtuellen Maschine kann im Betrieb umgezogen werden. Auch verbessert wurde die Geschwindigkeit im 2d Bereich und für AMD 64 Gastsysteme. Für viele interessant sein dürfte auch ein flexiblerer Umgang mit Snapshots, so kann ein beliebiger Snapshot Stand verwendet werden – ein Feature, das viele Vmware User bei VirtualBox vermisst haben.

EFI als Bios Ersatz wurde ebenfalls in einer ersten experimentellen Version implementiert. Alle Neuerungen und mehr Details finden sich im umfangreichen Changelog von VirtualBox.

Wie üblich finden sich Downloads von VirtualBox für verschiedene Plattformen auf der Homepage von VirtualBox: http://www.virtualbox.org/

Für Ubuntu User gibt es wie üblich die Möglichkeit komfortabel über den Paketmanager zu installieren.
Ein Upgrade auf die neue Version erfolgt genauso wie die Erstinstallation per “sudo apt-get install virtualbox-3.1″ nachdem man das Virtualbox Repository angelegt hat.

Mit dem neuen Google Web Toolkit 2 – oder kurz GWT 2 – wird einiges besser. Am interessantesten in der langen Liste der Verbesserungen und Veränderungen von GWT 2 gegenüber der älteren Version dürfte für 64bit Linux Anwender sein, dass ohne Verrenkungen oder 32bit Libraries GWT Entwicklung möglich wird.

Das ist dabei nur ein Nebeneffekt davon, dass Google auch mit aktuellen Browsern GWT Anwendungen im hosted development mode laufen lassen wollte. Neu dabei ist, dass kein besonders modifizierter Browser, sondern ein Plugin zur Anwendung kommt, dass die Kommunikation zwischen der GWT Entwicklungsumgebung und dem Browser abwickelt. Somit bringt GWT selber keine nativen Abhängigkeiten bzw. einen speziellen Browser mit – und auch mit aktuellen Browsern können die GWT Anwendungen getestet werden. Weiterlesen »

Fast-Flux Botnets sind derzeit angesagt: Um Viagra, “Günstige Software” und andere Artikel über Spam zu bewerben muss auch ein “Onlineshop” irgendwo gehostet werden.
Damit den Spam Versendern nicht der Webserver abgeschaltet wird, oder unter der Last zusammenbricht, bedienen sich immer mehr Spam-Betreiber bei Botnetzen. So werden sogar auf privaten Rechnern hinter DSL Accounts die Inhalte gehostet: Ein “passive Botnet”. Weiterlesen »