Swap deaktivieren oder beibehalten?

In einer Zeit, in der Arbeitsspeicher rar war, nutze man eine Auslagerungspartition oder -datei um nicht benötigte Teile des Arbeitsspeichers auszulagern. Dieser Auslagerungsspeicher (kurz Swap) ist auf aktuellen IT-Systemen und gerade unter Linux noch immer weit verbreitet.

Bei der aktuellen Menge an verfügbarem Arbeitsspeicher ist es selten erforderlich, diese Funktion zu nutzen. Also auf Swap in Servern verzichten und den freien Plattenplatz anderweitig nutzen? Nein!

Auch bei großen Mengen an Arbeitsspeicher oder an die zu betreibenden Dienste angepasster Menge an Arbeitsspeicher macht ein Page Cache und eine Auslagerungsdatei als Fangnetz für Notfälle Sinn. Fordert eine Anwendung mehr Arbeitsspeicher an als verfügbar ist, startet sonst der Out-of-Memory Killer und beendet zwangsweise Anwendungen.

Mit diesem Wissen macht es also sehr wohl Sinn, eine kleine Auslagerungspartition mit zum Beispiel 512MiB einzurichten und die Nutzung zu überwachen. Wird die Partition genutzt, kann dies als Hinweis auf eine Überlastsituation herangezogen werden. Um den Swap so zu nutzen, macht es Sinn das System so zu konfigurieren, dass es den Swap nur in Notfällen nutzt. Und das geht wie folgt.

# Minimal Swapping - s. https://en.wikipedia.org/wiki/Swappiness
echo "vm.swappiness = 1" >> /etc/sysctl.conf
sysctl -p
swapoff -a
swapon -a

PCEngines APU.2C4

Darfs ein bischen mehr sein? So oder so ähnlich kann das seit 2016 erhältliche APU.2C4 SoC-Board von PCEngines treffend zusammengefasst werden. PCEngines wurde durch die ALIX-Systeme bekannt, die sich mit kleinsten Ausmaßen bereits vor zehn Jahren als kleine kompakte Firewall oder Router empfahlen. 500 Megahertz und zwei bis vier 100 MBit/sec Netzwerkschnittstellen, soviel gab es damals für 150 Euro plus Gehäuse und Netzteil. Durchaus ausreichend für die seinerzeit aktuellen ADSL(2)-Anschlüsse und NAT, ein paar Firewall-Regeln und etwas DNS.

Die Zeit bleibt nicht stehen und so ist es wenig überraschend, dass auch PCEngines seit Anfang des Jahres ein neues kompaktes System im Angebot hat: Das APU.2C4.

APU.2C4 Komplettset
APU.2C4 Komplettset

Für circa 200 Euro erhält man ein Komplettset der APU2, bestehend aus folgenden Komponenten (zum Beispiel bei Tronico aus Dortmund).

  • APU.2C4 SYSTEM BOARD
  • GEHÄUSE FÜR ALIX.2X3, ALIX.2D13, APU
  • STECKERNETZTEIL FÜR ALIX.1X, APU.X
  • TRANSCEND MSATA SSD 64GB

Der Zusammenbau ist unkompliziert, zu beachten ist einzig die richtige Anbringung des Kühlkörpers.

Was bringt das kleine Board mit, dass es perfekt für eine SoHo-Firewall mit pfSense erscheinen lässt?

Prozessor

Das APU.2C4 bringt einen eingebetteten AMD GX-412TC Prozessor mit. Ein Quad-Core Prozessor mit 1Ghz, 2MB L2 Cache und einem Turbomodus auf 1,4Ghz. Die TDP liegt bei 6W und die maximale Betriebstemperatur bei 90 degC. Das ganze Paket wird durch Unterstützung von AES-NI und Hardware-Virtualisierung abgerundet.

Netzwerk

Hier empfiehlt sich das kleine SoC-Board mit drei Intel i210AT Ethernet Controllern besonders als Firewall. Erwähnenswert ist die Unterstützung von hardwareunterstützter Berechnung von Prüfsummen sowohl für IPv4 wie auch IPv6 sowie Unterstützung von Message Signal Interrupt Extension (MSI-X), um die Verarbeitung von Datenpaketen auf Mehrkern-Systemen durch Parallelverarbeitung zu beschleunigen.

Erweiterungsmöglichkeiten

Vom Hersteller PCEngines selbst sind zwei miniPCIe WLAN-Karten verfügbar. Einmal die wle200nx und einmal die wle600vx. Weitere WLAN-Karten in diesem Formfaktor sind verfügbar. Das von PCEngines vertriebene Gehäuse bietet passend für die beiden WLAN-Karten zwei Löcher (im Lieferzustand mit Gummi-Pfropfen verschlossen) um Antennenanschlüsse zu befestigen.

Ansonsten gestaltet sich das Angebot relativ unspektakulär bis auf einen miniPCIe DVB-Tuner mit bis zu vier Tunern von Digital Devices.

Bleibt nur ein Bild des hier mit pfSense werkelnden Boards.

APU.2C4 im Rack
APU.2C4 im Rack

Routerzwang bald Vergangenheit?

Anlässlich des weiter fortschreitenden Gesetzgebungsprozesses zur Abschaffung des Routerzwangs eine Nachricht aus der Zukunft. Könnte der folgende Text von einem Kabelkunden im Januar 2017 verfasst worden sein?

Ich hab eine Fritz!Box für 5 Euro pro Monate gemietet, die echt mies war. Die Box stürzte ab, hat sich neugestartet, nicht funktioniert etc… Dann hab ich mit einem der Unitymedia Techniker auf Twitter gesprochen und der hat mir dieses Modem empfohlen, das noch nicht in meinem Gebiet verbaut wird. Voila, auf zu Amazon gings.

Ich hab das Modem gekauft und es kam am nächsten Tag. Schnell alles ausgeschaltet….Router, Computer, etc. Einrichtung lief wie folgt:

A. TV-Kabel an neues Modem anschließen
B. Netzwerkkabel vom Modem an Computer anschließen (nur beim ersten mal).
C. Modem anschalten
D. Computer anschalten
E. Für Unitymedia – Beim ersten Seitenaufruf erscheint eine Webseite wo man sein Modem registrieren kann
F. Einige Zahlen eintippen… z.B. MAC-Adresse, Kundenummer, etc.
G. FERTIG… Modem neustarten, Netzwerkkabel an Router anstecken.
H. DOCSIS 3.0 genießen

Ich hab das Teil jetzt seit einigen Wochen und es funktioniert super seit dem ersten Tag. Wir bekommen endlich wofür wir bezahlen…was mit dem alten Schrott den Unitymedia verteilt hat nicht der Fall war. Wir kriegen jetzt 120Mbit down und 6Mbit up…

Wir sind zufrieden, so muss das sein.

(Frei übersetzt nach einem amerikanischen Review auf amazon. Dort kann jeder Kunde sein Kabelmodem bereits frei wählen.)

Was würdet ihr mit der freien Wahl des Endgeräts anstellen? Ich erhoffe mir einen stabilen Bridge-Modus und SNMP-Auswertungen.

Sprachrätsel Präzision

In meiner täglichen Arbeit beschäftige ich mich immer wieder mit der Semantik unserer Sprache und wie spezifische Umstände möglichst abgegrenzt und unmissverständlich wiedergegeben werden können. Darum für euch ein kleines Rätsel:

Anita hat frisch in der Poststelle eines Unternehmens angefangen und trägt Pakete intern aus. Auf ihrem Wagen ist das für Herrn Ammann wichtige Paket und das wichtige Paket für Herrn Bemann.

Welches Paket sollte Anita zuerst austragen, damit das Unternehmen weiterkommt?

Wetterdatenerfassung mit ELV USB-WDE1-2 und ASH2200

Natürlich macht Wetterdatenerfassung mit munin Spaß! Gerade, wenn es auch etwas zu messen gibt, wie in meiner neuen Heimat in Baden-Württemberg. Hier ist es im Schnitt einige Grad Celsius wärmer als im Ruhrgebiet. Und was gibt es da besseres, als nachzumessen? Wie das mit Munin, ein wenig Python und einem Wetterdatenlogger von ELV funktioniert beschreibt der folgende Artikel.

usb-wde1-2.jpg

Hardware Komponenten

Zum Einsatz kommt dafür der ELV USB-WDE1-2 Datenlogger mit zwei ELV ASH2200 Temperatur- und Luftfeuchtigkeitssensoren. Der Clou am WDE1 ist, dass er mittels USB-Seriellwandler über die serielle Schnittstelle angesprochen werden kann.

Software einrichten

Für das Auslesen der Daten vom USB-WDE1-2 ist ein kleiner Hintergrunddienst erforderlich, der die über die serielle Schnittstelle ausgegebenen Daten in eine Datenbank speichert. Die dort gespeicherten Daten können dann von einem kleinen Kommandozeilenwerkzeug ausgelesen und durch munin-Plugins verarbeitet werden. Einzig erforderlich ist das Paket sqlite3, das wie folgt installiert wird.

apt-get install sqlite3

Darüber hinaus ist das Paket git-core sehr hilfreich, um meine Skripte von Github zu klonen.

git clone https://github.com/husemann/usb-wde1-tools

Installiert wird dann ausgehend vom Repository wie folgt.

# Dienst
cp wdeLog.py /usr/local/sbin/
chmod 750 /usr/local/sbin/wdeLog.py
# Client
cp wdeClient.py /usr/local/bin
chmod 755 /usr/local/bin/wdeClient.py
# init-Skript
cp scripts/wdeLog /etc/init.d/
chmod 755 /etc/init.d/wdeLog
update-rc.d wdeLog enable 2

Danach sollten kurz die fest eingegebenen Pfade in den Skripten geprüft werden und das Verzeichnis /var/lib/usb-wde1/ als Superuser angelegt werden. Folgend kann der Dienst mit dem Befehl /etc/init.d/wdeLog start gestartet werden. Die Ausgabe erfolgt ins syslog und kann dort geprüft werden.

munin Plugins

Natürlich fehlt jetzt noch der visuelle Teil: Die Graphen. Die Plugins (liegen im Verzeichnis munin) werden wie üblich zuerst nach /usr/share/munin/plugins/ kopiert und von dort mittel Symlinks nach /etc/munin/plugins verlinkt. Die Plugins verlinkt ihr am besten zuerst wie folgt, um den ersten Sensor auszulesen.

ln -s /usr/share/munin/plugins/wde_kombisensor_ /etc/munin/plugins/wde_kombisensor_1

Das Ergebnis sieht dann wie folgt aus.

wde1-munin-kombi

Wetterdaten-Webseite für Neckarsulm-Dahenfeld

Nachdem die Skripte liefen, kam ein Kontakt zum Ortsvorsteher des kleinen Dorfes in dem wir jetzt wohnen zustande. Das Ergebnis seht ihr sowohl auf der Dorf-Webseite als auch unter www.wetter-dahenfeld.de oder folgendem Screenshot.

wetter-dahenfeld

5 Jahre falkhusemann.de und Blog-Geschichte

Wahnsinn, mein Blog kommt ins Vorschul-Alter. Vor genau 5 Jahren, am 29. April 2010 erschien mein erster Artikel auf diesem Blog. Es ging um das Fälschen von ICMP-Antworten mit iptables, das auch heute noch einige Werkzeuge verwirrt.

Wie kam es dazu? Anfang 2010 war ich kurz vor Ende meines Vor-Diploms und hatte viel mit theoretischen Themen zutun, darunter höhere Mathematik und die Grundlagen der theoretischen Informatik. Als Praktiker nicht unbedingt leichtverdaulicher Stoff, gerade bei mehr als einem Nebenjob. Eins faszinierte mich aber schon seit der Grunschule: Artikel schreiben (darunter eine wenig ruhmhafte Stelle als Chefredakteur einer Schülerzeitung) und Wissen weitergeben. Der Beschluss, Artikel für Fachzeitschriften zu schreiben war schnell gefasst. Aber wo genau anfangen, um den eigenen Schreibstil zu entwickeln und zu testen, ob man überhaupt in der Lage ist, Fachartikel zu verfassen? Mein damaliger Chef brachte mich auf die Idee, einfach einen Blog zu beginnen und zu schauen, ob es funktioniert.

computer15

Gesagt getan. Drei Wochen vor diesem ersten Artikel war der Blog bereits passwortgeschützt erreichbar und die notwendige technische Infrastruktur eingerichtet. Die folgenden drei Wochen verbrachte ich dann damit mich zu fragen, was die geneigte Leserschaft (zu diesem Zeitpunkt äquivalent zu mir selbst) überhaupt lesen wollen würde. Das Ergebnis könnt ihr noch immer im Archiv nachlesen. Nach dem ersten Artikel folgten schnell weitere und der Blog entwickelte sich trotz Fachartikeln in diversen Zeitschriften zu einem Selbstläufer. Fünf Jahre sind jetzt vergangen, die ersten Fachzeitschriften sicher bereits in staubigen Ordnern verschwunden, der Blog aber ist noch online und lebt.

Auf weitere fünf Jahre und natürlich auf euch, meine Leser.