Virtualisierung: I/O Last senken mit KVM/libvirt

Geschrieben von everflux am Dezember 11th, 2011

Das Thema Virtualisierung geht einher mit neuen Anforderungen an die Ressourcen des Host Systems. Da zwar die CPU Leistung kontinuierlich zunimmt (Anzahl Kerne, Leistung/Stromverbrauch) und auch RAM Speicher immer günstiger wird, jedoch die Leistung der Festplatten nicht zunimmt, ergeben sich neue Probleme: Selbst mit schnell drehenden Platten und RAID Verbund wirkt sich die erhöhte Last durch mehrere virtualisierte Maschinen auf einem „Blech“ deutlich aus, da die Leistung – gemessen an der Anzahl der I/O Operationen pro Zeiteinheit – nicht mit gewachsen ist. Durch mehrere virtualisierte Systeme verändert sich auch das Zugriffsprofil: Selbst lineares Lesen jedes einzelnen Systems für sich sieht für die Festplatten eher wie ein Zufallsmuster aus, da mehrere Systeme parallel arbeiten. Ein Weg zur Erhöhung der I/O Operationen pro Sekunde ist starkes Caching oder Einsatz von SSD Festplatten (die wieder eigene Probleme haben).

Für den Einsatz unter Linux hat sich KVM als Standard für Virtualisierung durchgesetzt, ergänzt um Abstraktionsschichten wie libvirt. Vor allem bei den derzeit angebotenen dedicated Servern lohnt sich die Nutzung als Virtualisierungshost, da dies die Management-Möglichkeiten deutlich verbessert werden und die Flexibilität erhöht wird. Bei dieser Konstellation wird in der Regel die lokale Platte/Platten als Storage verwendet, mit den oben angeführten Einschränkungen. Was noch dazu kommt: Virtualisiert man die Festplatten „direkt“, stellt diese also als IDE oder SCSI Device zur Verfügung, kommt deutlicher Overhead dazu. Der lässt sich nicht vermeiden, wenn man Windows oder ein Betriebssystem virtualisiert, das keine Paravirtualisierung unterstützt.

Paravirtualisierung liegt dann vor, wenn das virtualisierte System etwas davon weiß, in welcher Umgebung es läuft, und entsprechend kooperativ ist. Mit Linux ist das kein Problem, unter anderem durch die Vorarbeiten die fuer die Xen Virtualisierung erfolgt ist. Daher sollte man nicht als „ide“ sondern „virtio“ als Schnittstelle für Gäste verwenden, die das unterstützen, um geringere Last und höhere Performance zu erzielen.

Weiterlesen »

Ubuntu: PDF Annotationen

Geschrieben von everflux am Mai 30th, 2011

Kollaboration im „papierlosen Büro“ ist eine kleine Herausforderung für sich – zumindest wenn man ein gemeinsam zu bearbeitendes Dokument nicht ausdrucken, mit Notizen versehen und dann wieder zum Versand einscannen möchte. (Das wäre ja auch nicht papierlos)

Das häufigste anzutreffende Dokumentformat ist „PDF“ – ich habe mich also damit beschäftigt, welche Optionen es gibt, um ein PDF Dokument mit Anmerkungen und Notizen zu versehen. Seit Ubuntu  Nutty 11.04 ist die poppler Version, die evince zum PDF Zugriff verwendet, aktuell genug, um auch Anmerkungen zu unterstützen. Eine Alternative ist „xournal“ ein Tool für Notizen und Skizzen, das auch PDFs lesen und exportieren kann.

Die beiden Programme unterscheiden sich im Ansatz wesentlich: Während Evince auf Standard-Annotationen setzt, nutzt Xournal ein PDF als „Malunterlage“. Das hat den Vorteil, dass wesentlich flexiblere Moeglichkeiten existieren, um Anmerkungen zu machen: Kleine Skizzen wie Pfeile, Linien und geometrische Formen sagen manchmal mehr als tausend Worte.

Xournal versucht dabei den Anwender zu unterstützen: Aus einem ei-förmigen Gebilde erkennt Xournal einen schönen Kreis. Auch Dreiecke sind so möglich und sehen ästhetisch aus. Verschiedene Farben, Freitext und der obligatorische Textmarker ergänzen das Paket. Xournal eignet sich damit nicht nur zur Anreicherung von PDF Dokumenten, sondern tatsächlich auch als einfache Notiz und Skizzen Applikation.

Der Ansatz von Evince hingegen auf den PDF Standard zu setzen hat den Vorteil, dass die Anmerkungen strukturiert erfasst werden: In einer Übersicht kann man sich durch alle Anmerkungen durchklicken, sieht wer diese wann erstellt hat, und kann eigene hinzufügen. Das ist besonders dann sinnvoll, wenn mehrere Personen an einem Dokument mitwirken.

Leider unterstützt Evince derzeit lediglich Textanmerkungen – ein Textmarker fehlt. Ein weiterer Vorteil: Anmerkungen können nachträglich geändert werden – prinzipiell auch mit anderen Programmen wie dem Adobe Acrobat.

Für welche Anwendung man sich entscheidet hängt somit stark von den Anforderungen ab, und wie man die Software einsetzen möchte: In einem kommerziellen Umfeld haben sich PDF Annotationen etabliert, und man wird sich über die Möglichkeit diese endlich unter Linux ohne Acrobat einsetzen zu können freuen. Reichhaltigere Anmerkungen lassen sich mit Xournal erstellen, diese sind jedoch – einmal als PDF exportiert – im Dokument eingebettet.

Weiterlesen »

WLAN deauthenticating / denied association (code=17)

Geschrieben von everflux am März 5th, 2011

Lange Suche, kleine Ursache: Wenn man sich mit einem Linux Rechner nicht mit einem Linksys / Cisco WLAN Router verbinden kann, und dabei Meldungen wie z.B.


NetworkManager[1036]: (wlan0): supplicant connection state: associating -> disconnected
NetworkManager[1036]: (wlan0): supplicant connection state: disconnected -> scanning
wpa_supplicant[1234]: Trying to associate with 00:14:bf:29:c4:23 (SSID='sforce-wpa' freq=2447 MHz)
NetworkManager[1036]: (wlan0): supplicant connection state: scanning -> associating
kernel: [ 417.694909] wlan0: authenticate with 00:14:bf:29:c4:23 (try 1)
kernel: [ 417.696781] wlan0: authenticated
kernel: [ 417.697518] wlan0: associate with 00:14:bf:29:c4:23 (try 1)
kernel: [ 417.700259] wlan0: RX AssocResp from 00:14:bf:29:c4:23 (capab=0x431 status=17 aid=0)
kernel: [ 417.700267] wlan0: 00:14:bf:29:c4:23 denied association (code=17)
kernel: [ 417.700297] wlan0: deauthenticating from 00:14:bf:29:c4:23 by local choice (reason=3)

auftauchen, dann handelt es sich um folgende Phänomen: Der Router ist der Meinung, dass er voll ist, und bittet den Client, sich mit einem anderen WLAN Access Point zu verbinden.

Windows Rechner ignorieren das, und verbinden sich dennoch mit dem Access Point, während Linux – in diesem Fall ein mit Ubuntu Maverick ausgestatteter Thinkpad – der Bitte Folge leistet. Er bricht den Verbindungsaufbau mit dem Router bzw. WLAN Access Point ab.

Leider ist davon in der GUI von Ubuntu (Network Manager) nichts zu sehen, sondern es dauert einfach sehr lange, bis erneut der Dialog zur Eingabe des WLAN Passwort auftaucht. Ein Blick in „dmesg“ oder die Protokolldateien offenbart dann das Problem.

In meinem Fall ist der Router ein Linksys WRT mit Tomato Firmware – hier habe ich dann einfach die Anzahl der erlaubten Clients erhöht.

ACK FIN URGP=0

Geschrieben von everflux am März 19th, 2010

Diese kryptischen IP Flags „ACK FIN URGP=0“ haben mich dann doch irgendwann gestört – die Logdateien (ulog) wurden durch iptables Logging Meldungen mit haufenweise geblockten Verbindungen vollgepumpt.

Und das erstaunliche – im Prinzip sollte die Verbindung weder geblockt werden, noch schien das der Fall zu sein. Denn alle gemeldeten Verbindungen waren Port 80 – und wenn der Webserver nicht funktionieren würde, hätte ich das sehr schnell gemerkt.

Was war aber nun der Grund für angeblich geblockte Pakete mit den „ACK FIN URGP=0“ Flags?

Es handelte sich um Pakete, die durch die stateful Firewall nicht (mehr) zugeordnet werden konnten, und daher von der Default Regel gedroppt wurden. Aha!
Gründe dafür könnten z.B. sein, dass die FIN ACK (Verbindung beenden) Pakete sehr spät eingetroffen sind, und dann nicht mehr erkannt werden, oder aber auch eine hohe Anzahl Verbindungen, so dass die Zuordnungstabelle schnell voll ist. (Oder eben wirklich ein fieser gemeiner Hacker…)

Abhilfe: Entweder mit dem Wissen wieso und warum die „ACK FIN URGP=0“ Pakete auftauchen ignorieren, oder aber für die Ports, auf denen sehr viele Verbindungen behandelt werden (Port 80 / HTTP z.B.) die Firewall stateless laufen lassen.

Was ich interessant finde: Trotz Google und Lesen diverser Mailinglisten habe ich zu diesem Problem keine Antwort gefunden, wohl aber ein paar Foren in denen scheinbar jemand vor einem ähnlichen Phänomen stand (z.B. hier, auch mit Port 80) – vielleicht hilft dies Posting ja auch dem einen oder anderen.

(Ich bin kein Firwall oder iptables Experte, wenn jemand dazu noch einen guten Rat hat… immer her damit!)

USB Stick Geschwindigkeit

Geschrieben von everflux am Oktober 22nd, 2009

Ein 16 GB Kingston USB Stick hatte es mir angetan: Für 25 Euro eine Sache, die man sich mal leisten kann.
Aus alter Erfahrung wollte ich natürlich sichergehen, dass der USB Stick auch die 16GB wirklich leistet – und zwar sicher. (Es gab Fälle in denen das USB Laufwerk eine größere Kapazität vorgegaukelt hat, als nachher drauf war. Und mein letztes 8 GB Thumbdrive ist nach zweimaligem völligen Beschreiben komplett kaputt gegangen.)
Ich habe also mit Linux Bordmitteln das Laufwerk füllen wollen, um dann zu testen, ob die Daten auch so wieder ausgelesen werden können.
Weiterlesen »

IntelliJ IDEA: OpenSource und kostenlos!

Geschrieben von everflux am Oktober 15th, 2009

IntelliJ IDEA wird zukünftig in zwei Versionen existieren  – eine davon ist OpenSource! Die sogenannte Community Edition von einer der führenden Java Entwicklungsumgebungen wird sowohl kostenlos als einsatzbereiter Download von IntelliJ angeboten, als auch mit den zugehören Sourcen. Weiterlesen »

PDF Passwort knacken/herausfinden

Geschrieben von everflux am Juli 13th, 2009

PDF Passwörter sind eine Sache für sich. Über die Sicherheit eines PDF Passwortes kann man streiten – wenn man jedoch seine eigenen PDF Dateien nicht mehr öffnen kann, weil man das PDF Passwort vergessen hat, stellt sich unzweifelhaft Frust ein.

Doch wie kommt man nun (unter Ubuntu) wieder an die Inhalte von PDF Dateien mit Passwort? (In Deutschland dürfte es inzwischen verboten sein, die folgende Anleitung auf Dateien anzuwenden, die man nicht selber erstellt hat. Ob man die Programme verwenden darf, um die eigenen Dateien zu bearbeiten entzieht sich meiner Kenntnis. Hier sollte man im Zweifel einen Anwalt befragen, besten Dank an unsere Politiker.) Weiterlesen »

Ubuntu bluetooth UMTS Anleitung

Geschrieben von everflux am Juli 7th, 2009

Ubuntu hat im Network Manager bereits Unterstützung für UMTS/GSM Karten, jedoch ist es etwas fummelig eine bluetooth Verbindung, z.B. zum Handy, zum surfen zu verwenden. Wer die Kommandozeile scheut und gerne bluetooth komfortabel grafisch einrichten und nutzen möchte, dem sei der bluetooth Manager „blueman“ ans Herz gelegt. Damit ist die Einrichtung einer bluetooth UMTS/GSM Verbindung ein echtes Kinderspiel. Weiterlesen »

Nokia + Android

Geschrieben von everflux am Juli 6th, 2009

Der Guardian berichtet über Gerüchte, dass Nokia ein Android basiertes Handy im September 2009 vorstellen wird. Im September findet die Nokia World statt, und laut informierten Quellen sei Nokia bereits seit längerer Zeit dabei, ein Android basiertes Mobiltelefon zu entwickeln. Das Nokia Android sei „in der finalen Phase“, so Insider. Weiterlesen »

Blu Ray und Linux: Blank, Format und Brennen

Geschrieben von everflux am April 6th, 2009

Das Brennen von BluRay Medien (BD-R, BD-RE) unter Linux hat mich inzwischen einige Haare gekostet. Zum einen kommt das Problem mit dem „besonderen Standpunkt“ zum Thema mkisofs, cdrecord etc. bei Debian und Ubuntu zum Tragen. Zum anderen ist schlecht dokumentiert, wie man eine wiederbeschreibbare BluRay Disc (BD-RE) korrekt handhabt. Gerade für Backup Zwecke möchte ich jedoch gerne bluray discs einsetztn. Dahier nun hier einige meiner Erfahrungen. Weiterlesen »


http://everflux.de/
Copyright © 2007, 2008 everflux. Alle Rechte vorbehalten. All rights reserved.