Category Archives: Uncategorized

Proxmox VE 3.2 Beta-Version – Was gibts neues?

Wie im Forum angekündigt, ist Proxmox VE 3.2 als Beta-Version verfügbar. Was gibt es neues?

logo_prox

Neuer Kernel

Die größte Änderung besteht im Angebot des RHEL7 basierenden Kernels in Version 3.10, allerdings bisher nur mit Unterstützung von KVM-Virtualisierung und ohne OpenVZ. OpenVZ ist die in Proxmox eingesetzte Paravirtualisierungslösung. Ein Parallels-Entwickler (der Hersteller von OpenVZ) kündigt in seinem Blog die Portierung von OpenVZ für den RHEL7-Kernel an. Der neue Kernel wird darüber hinaus langfristig unterstützt werden. Zuständig für die Unterstützung ist die LTSI, oder kurz Greg Kroah-Hartman.

Die Proxmox-Entwickler haben dem Kernel für die Beta-Version einige Treiber für RAID- und Netzwerkkarten hinzugefügt.

Und natürlich enthält der neue Kernel auch deutliche Verbesserungen der Verschlüsselungs-Infrastruktur; falls der eigene Proxmox-Server verschlüsselt ist.

Neues Dateisystem

Eine weitere interessante Entwicklung ist die Einbindung von Ceph, einem verteilten Dateisystem. Die Vorteile für den Einsatz mit Proxmox finden sich hier.

Weiteres

featured-image

(Quelle: openvswitch.org)

Darüber hinaus bringt die Beta-Version von Proxmox VE 3.2 einen Ersatz für die auf Java basierende Web-Konsole: Spiceterm. Spiceterm wird seit August 2013 von Dietmar Maurer entwickelt. Die README-Datei des Entwicklungs-Repositories enthält weitere Informationen.

Auch Open vSwitch ist in der Beta enthalten, soweit ersichtlich ohne Änderungen gegenüber der Version in Debian wheezy. vSwitch könnte in Zukunft aufgrund des Funktionsumfangs und dem scheinbar besseren Maximaldurchsatz gegenüber den Linux bridge-utils interessant werden.

Danke an Tim R. für den Hinweis zur neuen Beta.

Unitymedia DOCSIS Segmentauslastung mit Munin und DVB-C USB Stick messen

Als Anfang Dezember 2012 meine Kabel-Internet Anbindung in Kernzeiten unter die vom Provider nach DIN Norm 66274-2 versprochenen 75MBit/sec sank wollte ich wissen, warum. Da der Provider keine genaueren technischen Details zur Funktion des eingesetzten DOCSIS 3.0 System bietet, habe ich mich selbst informiert und im Anschluss ein munin Plugins entwickelt. Das Plugin erzeugt die folgenden Graphen und bietet die folgenden Detailinformationen:

sundtek_docsis_bandwidth-day_small

  • Auslastung jedes DVB-C Kanals im Downstream
  • Gesamtauslastung
  • Jeweils (inoffiziell erfragte) Grenzwerte für Warnungen und kritische Zustände
    (Sodass ihr direkt ablesen könnt, ob es sich lohnt eine Störung zu melden)

sundtek_docsis_bandwidth-pinpoint=1363422618,1363530618Bildschirmfoto - 17.03.2013 - 15:32:51

DOCSIS Allgemein

Um die Graphen lesen zu können ist Hintergrundwissen zu DVB-C und DOCSIS notwendig. DOCSIS bietet ein geteiltes Medium, dass auf Kanälen basiert, die unter den Kunden aufgeteilt werden. Es stehen also für mehrere hundert Benutzer insgesamt 380 Mbit/sec im Downstream zur Verfügung. Bei Unitymedia werden die folgenden acht DVB-C Kanäle benutzt.

  • 542MHz
  • 578MHz
  • 586MHz
  • 594MHz
  • 602MHz
  • 618MHz
  • 626MHz
  • 634MHz

Jeder dieser Kanäle hat bei EuroDOCSIS 3.0 eine Brutto-Datenrate von 55MBit/sec (siehe Folie 4)  von der minus Tara ungefähr 47,5MBit/sec Netto-Datenrate für die TCP/IP-Nutzlast übrig bleibt. Das bedeutet auf allen acht Kanälen gemeinsam stehen etwa 380Mbit/sec zur Verfügung, was auch den Ergebnissen von Unitymedia in Feldtests entspricht. Um die Auslastung dieser acht Kanäle zu messen bedarf es nur eines verhältnismäßig preisgünstigen DVB-C USB-Sticks.

Hardware

Nach Tests zur Messung der Segmentauslastung durch Florian Strankowski eignet sich der MediaTV Digital Home DVB-CT Stick der Firma Sundtek besonders gut. Treiber für Linux die auf Anhieb unter Debian funktionieren lassen sich aus dem Support-Forum des Herstellers beziehen. Darüber hinaus ist für mein Plugin nur das Programm dvbsnoop erforderlich.

apt-get install dvbsnoop

Download

Das Plugin kann via GitHub aus dem Repository munin-sundtek_docsis bezogen werden.

OVH Debian from Scratch Hacks

A0. Grundsätzliches

In diesem Artikel werden einige Erweiterungen für das Debian from Scratch HowTo gezeigt, die alle unabhängig voneinander sind.

A1. Logdateien im Arbeitsspeicher

Wer keine Logdateien auf seinem Server liegen haben möchte, aber trotzdem nicht komplett auf Syslog verzichten kann, installiert busybox-syslogd als Ersatz für den installierten Logserver.

aptitude install busybox-syslogd

Nach der Installation können mit dem Befehl logread die Nachrichten abgerufen werden.

A2. Temporäre Dateien im Arbeitsspeicher

Um die temporären Dateien im Arbeitsspeicher zu halten, kann ein tmpfs zum Einsatz kommen. Das sollte man allerdings nur tun, wenn ausreichend Arbeitsspeicher vorhanden ist.

echo 'tmpfs /tmp tmpfs defaults,mode=777 0 0' >> /etc/fstab
mount -a

A3. Neueren Kernel verwenden

Um aktuelle Treiber und Optimierungen die seit Kernel Version 2.6.32 in die Entwicklung eingeflossen sind nutzen zu können, kann ein neuerer Kernel installiert werden. Das geht wie folgt.

echo 'deb http://backports.debian.org/debian-backports squeeze-backports main' >> /etc/apt/sources.list && apt-get update && apt-get upgrade
apt-get install -t squeeze-backports linux-image-amd64

Einige Änderungen, die für das Debian from Scratch HowTo relevant sind:

  • Mehrere Kerne für Verschlüsselung (2.6.34)
  • XFS Beschleunigung (2.6.35)

OpenSSH Public Keys mit ssh-agent

Seit meinem kompletten Umstieg auf Linux arbeite ich noch intensiver mit der Shell, als zuvor. Doch das Jonglieren mit Passwörtern war noch nie mein Fall. Dafür gibt es natürlich eine Lösung, die direkt vom OpenSSH-Paket mitgeliefert wird: Authentifikation mit Public Keys. Möchte man also schnell auf einen Server, legt man sich eine Identität bestehend aus einem öffentlichen Schlüssel und einem geheimen privaten ohne Passwort an. Nach der Installation des Schlüssels auf dem Server gibt es nie wieder eine Passwortfrage und minutenlange Suche nach der richtigen Antwort. Doch diese Lösung ist nicht sicher genug

Weiterlesen