Mattias Schlenker

Author: mattias

  • Praktisches Archiv-Filesystem: SQUASHFS

    Auf Single-Layer-DVDs passen bekanntlich nur 4,7 Mrd. Bytes, was verglichen mit aktuellen Festplattengrößen nicht besonders viel ist. Wer häufig Projektdateien (oder Logdateien) in einer Form archivieren muss, die später einen leichten Zugriff erlaubt, wird zudem schnell an die Grenzen der typischen CD- und DVD-Dateisysteme stoßen:

    • ISO 9660 erlaubt nur Dateigrößen bis 2GB
    • UDF benutzt viel Platz fürs Dateisystem selbst
    • ISO 9660 mit Komprimierungserweiterungen packt nur einzelne Dateien und ist nicht standardkonform
    • komprimierte Archive müssen bei vielen Formaten komplett entpackt werden um an den Inhalt heranzukommen

    Früher habe ich mich damit beholfen, komprimierte Tar-Archive direkt (!) auf CDs und später DVDs zu schreiben. Der Nachteil dieser für Datenträger mit sequentiellem Zugriff konzipierten Lösung liegt auf der Hand: Um an einzelne Dateien heranzukommen muss der gesamte Datenträger eingelesen und das gesamte Archiv entpackt werden.

    Eine bessere Lösung liegt nahe: SQUASHFS kommt vor allem bei Live-Distributionen für den Container zum Einsatz, wird deshalb bei vielen Distributionen mitgeliefert. Dieses Dateisystem kann gemountet werden: So findet man schnell Einzeldateien ohne sich /tmp/ volllaufen zu lassen. Dank der Duplikatserkennung ist die Komprimierung zudem äußerst effizient. Ein SQUASHFS-Dateisystem wird wie ein ISO-Dateisystem erstellt:

    mksquashfs /mein/projekt /tmp/projekt.sqfs

    Gebrannt wird dieses als wäre es ein ISO9660-Dateisystem

    growisofs -dvd-compat -speed=8 -Z/dev/scd0=/tmp/projekt.sqfs

    So erstellte Datenträger können auf jedem Linux mit geladenem SQUASHFS-Modul gemountet werden:

    mount -t squashfs /dev/scd0 /media/cdrom0

    Fehlt das Kernelmodul, können Userspace-Tools zum Entpacken wie unsquashfs zum Einsatz kommen.

    Nachtrag, 9. November 2007:

  • Xen-Unterstützung im Linux-Kernel 2.6.23

    Endlich hat Xen Eingang in den Linux-Kernel gefunden. Bislang zwar nur als DomU, doch das ist schonmal ein guter Anfang: Dom0 ist bei den meisten Webservern, die Xen nutzen eh nur per SSH erreichbar, so dass das typische “Cracking-Szenario” — Shell-Exploit in einer Webanwendung und anschließender lokaler Root-Exploit kaum wahrscheinlich ist. Bei untervermieteten DomUs, deren Nutzer nicht gerade die sicherheitsbewußtesten sind, durfte man zwischen der Erkennung von Sicherheitslücken und der Verfügbarkeit gepatchter Kernel immer Tage bis Wochen bangen.

    Noch habe ich 2.6.23 nicht getestet. Spannend bleibt insbesondere die Frage nach Aktualität und Xen-Kompatibilität: Zumindest in der Vergangenheit sind die Distributionskernel nicht immer durch 100%ige Kompatibilität zum Vanilla-Xen-Hypervisor aufgefallen. Bleibt zu hoffen, dass der Vanilla-Linux-Kernel zeitnah zum Original-Xen aktualisiert wird.

    Siehe auch:

    Und etwas Eigenwerbung:

  • Horror-Hardware-Woche

    Prinzipiell tendiere ich seit einiger Zeit zur “Ätherisierung” von Software und Daten: Die Bytes sind nicht mehr an das Vorhandensein auf bestimmten physikalischen Medien gebunden, sondern per replizierender Datenbank, in verschiedenen Versionsständen per rsync an verschiedenen Orten oder komplette PCs als VMware-Instanz auf beliebigen Systemen nutzbar.

    Soweit die Vision. Die Realität in dieser Woche:

    • eine defekte Festplatte eines in den nächsten sechs Wochen abzulösenden WaWi-Systemes, SCSI, doppelte Bauhöhe, 5¼-Zoll (!), immerhin letzte brauchbare Sicherung vom Vortag
    • eine defekte Radeon 9250, die einfach abschaltete, wenn andere Verbraucher im PC zuviel Strom zogen
    • ein defektes TFT, angeschlossen an o.g. Radeon, ob das miteinander zusammenhängt?
    • eine weitere defekte Festplatte, 4,3GB (ca. 1998), die nach einer kalten Sicherung am IDE-USB-Adapter wohl zu sehr ausgekühlt war (lief Jahre durch) und nicht mehr anlief
    • noch ne defekte Platte, nicht der Rede wert, kaum mehr als Swap
    • die rechte Scheinwerferbirne meines Peugeot Partner, H4, “Mehr Licht” == kürzere Lebensdauer. Mich fasziniert, dass dieses Ding trotz 273000km nicht mehr Zicken macht (wird halt vom Profi gewartet aka /me und Meister Wernicke)
    • Mobiltelefon: Tastensperre war nicht aktiviert — jetzt darf ich die PUK raussuchen

    Und — als ich nach einer Woche zu Hause war:

    • eine drei Wochen alte Samsung 400GB in meiner Workstation legte diese komplett lahm — wisst Ihr, wieviel Spaß das rsyncen von 200GB Daten macht?
    • Festnetztelefon tot — Störung wird erst am Dienstag behoben, immerhin werden die nächsten Tage schön ruhig

  • Neues FreeBSD-Image für den VMware-Player

    Auf Basis von FreeBSD 6.2 p7 mit einem Portstree vom 26. September ist das aktuelle FreeBSD-Rootie-Image ausgestattet. Es ermöglicht den schmerzlosen Test von FreeBSD im VMware-Player: Runterladen, entpacken und die VMX-Datei doppelklicken/mit dem Befehl “vmplayer” aufrufen.

    Das Image kann nach einigen kleinen Absicherungsmaßnahmen durchaus als Produktivsystem eingesetzt werden (beispielsweise Demo-Webserver hinter NAT-Gateway mit DynDNS). Per Default sind die folgenden Dienste nach außen aktiv:

    • Apache Webserver mit PHP als Modul, bitte phpinfo.php im Serverroot beachten
    • MySQL 5.0.x
    • SSHD
    • Samba exportiert das WWW-Verzeichnis
    • IMAPD (fertig konfiguriert) kann dazu genutzt werden, Mails umzuziehen

    Die Passwörter der Defaultnutzer (“pcpraxis” und “root”) lautet “pcpraxis”. Bitte beachten Sie die LIESMICH.txt bezüglich der Absicherung beim Einsatz als “Real World Server”!

    Dear english speaking readers: Currently 50% of all downloads originate from non german speaking countries, but unfortunately I did not yet have the time to provide some english information. If you can’t guess what the LIESMICH.txt says, don’t hesitate to contact me. I’ll provide a “raw translation” immediately.

  • Unix ist tot… 2009

    Mehr als mißverständlich ist Gartners Studie, die im Kaffeesatz liest, dass es nach 2009 keine neuen Unix-Anwendungen gäbe. Klingt grausam? Wer näher hinschaut, muss feststellen, dass nicht etwa Unix plötzlich ohne Anwendungen dastehen soll, sondern nur die Rede ist von Anwendungen, die bislang ausschließlich für große, fette, unfreie Unices entwickelt wurden. Das ist bereits weitestgehend der Fall, lediglich einige sehr spezielle Anwendungen wie Opels FE-System “Regatta” benötigen Software, die auf ein Gesamtsystem (Hard- und Software) optimiert wurde.

    Die Rolle des Brot- und Butter-UNIX von PDA bis zur zSeries hat bereits vor Jahren Linux übernommen. Dass sich damit nicht unbedingt die technisch beste Lösung durchgesetzt hat, kann ich verkraften, alleine der durch Linux erreichte Grad an Homogenität gegenüber der Situation vor etwa zehn Jahren ist eine deutliche Erleichterung für Anwender und Admins. Wirklich sterben werden die großen Unices nicht so schnell — they’ll just fade away — wenn es dann aber soweit ist, finden Dateisysteme und Konzepte aus “fremden” Kerneln den Weg in Linux und die BSDs.

    Schon viele sterbende Sterne haben neue Sonnen geboren.

  • Fünf Listen, die keiner braucht

    Es grassiert die Listenmanie. Mitzuspielen ist ganz einfach: Man stellt eine Liste zusammen mit Dingen die vermeintlich etwas miteinander zu tun haben und tut dies in einer Art und Weise, die jede Kompetenz für das Subject oder einen thematischen Faden vermissen lässt. Mit etwas Glück wird man dann von einem Alphablogger verlinkt, der sich über die Liste lustich macht. Link bekommen. Nix dafür bezahlt. Ziel erreicht. Chris von FIXMBR bezeichnet diese Art des Spams als SEO-Porn und die Urheber als Trafficnutten. Recht hat er. Deshalb meine Meta-Liste mit Listen, die niemand braucht: (more…)

  • Schrott wird flott (X-Link)

    In meinem privaten Blog entsteht derzeit eine kleine Serie zum Wiedernutzbarmachen eines alten Subnotebooks (im konkreten Fall geht es um ein Fujitsu-Siemens Lifebook B142). Die Installation auf dem Gerät ohne CD-Laufwerk und Netzwerkkarte dürfte auch den einen oder anderen Rootserveradmin interessieren, der für unterwegs ein billiges, leichtes “Admin-Frontend” sucht und darauf Linux installieren möchte:

  • Schrott wird flott: Touchscreen des B142

    Bereits vor acht Jahren brachte Fujitsus B-Serie einen Touchscreen mit, der die Bedienung deutlich erleichterte — wenn die Kalibrierung erfolgreich war. Zwischenzeitlich waren die (praktisch nur für Fujitsu-Siemens B-Serie Geräte und einige Vaios) geschriebenen Treiber verschwunden, sind aber nun dank der UMPC-Manie in vielen Distributionskerneln und X.org-Distributionen enthalten. Die im Folgenden beschriebene Einrichtung sollte sich in ähnlicher Weise auch auf modernen Geräten durchführen lassen. Beachten Sie bitte: Die Anleitung bezieht sich auf X.org 7.2 oder höher, bei älteren Versionen kann auf einige Detaillösungen verzichtet werden.

    Vorbereitung

    Achten Sie zunächst darauf, dass das Kernelmodul evdev geladen ist. Es stellt die Kernelschnittstelle zum Event basierten Touchscreen-Treiber zur Verfügung. Daneben muss der X.org-Treiber xserver-xorg-input-evtouch installiert sein. Die Anleitung des Evtouch-Entwicklers rät zudem noch dazu, einen Dummy-Treiber zu verwenden, der PS/2-Mausevents abfängt und ins Datennirvana umleitet. Das ist notwendig, weil der Touchscreen am PS/2-Bus hängt, und neben den rohen Events PS/2-Mausevents liefert. Ist zudem der Knubbel aktiv und eine externe Maus eingesteckt, sind drei Quellen für PS/2-Events verfügbar, die nicht unterschieden werden können. Da bei mir die Dummy-Lösung fehlschlug, habe ich per UDEV-Regelsatz die Gerätedateien /dev/input/mice und /dev/input/mouse0 stillgelegt. Einziger Nachteil dieser Lösung: USB-Mäuse dürfen erst angesteckt werden, wenn der X-Server gestartet ist (kann mit einer weiteren UDEV-Regel behoben werden). Die UDEV-Regel (in der /etc/udev/rules.d/40-permissions.rules): (more…)

  • Goodbye, FreeBSD — Hello Ubuntu!

    Es ist soweit. Nach fast acht Jahren FreeBSD und praktisch nahtlose Updates seit FreeBSD 3.2 bis 6.2 steht nun eine Ablösung auf meinem Desktop an. Das beste wird durch das zweitbeste aller Betriebssysteme ersetzt. Die Gründe sind vielfältig, aber der Schritt zu Linux ist nun einfach vernünftiger:

    • Virtualisierung: Ich erstelle zur Zeit viele DVDs für Computerzeitschriften. Qemu ist nicht immer ideal zum Testen, ich möchte in Zukunft auch VMware nutzen können — Und gerade modifizierte Linux-Live-CDs lassen sich besser unter Linux bauen und testen
    • Chroot: Ich muss in der Lage sein, schnell und einfach mehrere Linux-Chroot-Umgebungen für Kundenprojekte nutzen zu können. Mit FreeBSDs Linuxolator geht das zwar, aber nicht immer optimal
    • Datenaustausch: Wir haben hier mittlerweile einiges an externen Festplatten, die EXT3 formatiert sind — das lässt sich mittlerweile fast so gut als Austauschmedium verwenden wie FAT. Dazu kommen mit SquashFS statt ISO9660 erstellte DVDs — proprietär, aber auch das geht mit Linux
    • Ich will Spaß: Mein Garmin GPS 60 möchte ich auch am Desktop auslesen können, fürein Flash-Plugin möchte ich keine Verrenkungen in Kauf nehmen und das N800 soll auch unter Linux flashable sein

    Ein FreeBSD-Rechner bleibt wohl im Büro, sei es nur zu Testzwecken. Auf dem Server werde ich bei FreeBSD bleiben. Ich betreibe zwar auch drei Server mit Xen und einigen Linux-Instanzen, aber FreeBSD hat doch den einen oder anderen Vorteil: (more…)

  • Die Menschenwürde war unantastbar

    Am Wochenende schockierte Verteidigungsminister Jung mit der Wiederholung einer bereits 2006 gemachten Aussage, erwürde auch ohne gesetzliche Grundlage entführte Passagiermaschinen abschießen lassen. Dabei berief er sich auf ein “Recht des außergesetzlichen Notstandes”. Doch so ein Recht gibt es nicht: der außergesetzliche Notstand ist ein Gnadeninstrument, das im Einzelfall Straffreiheit zulässt, wenn jemand auf Grund einer Güterabwägung ein Verbrechen begangen hat. Dass die Güterabwägung “Leben gegen Leben” nicht in ein Gesetz gegossen werden kann, weil es das Grundrecht auf körperliche Unversehrtheit missachtet, hat das Bundesverfassungsgericht im Jahr 2006 klargestellt. Ein Verteidigungsminister, der dennoch den Befehl zum Abschuss einer Passagiermaschine gibt, müsste sich zumindest des Totschlags bezichtigen lassen und darauf hoffen, dass ein Gericht Gnade walten lässt und er straffrei ausgeht.

    Doch stattdessen wird der “übergesetzliche Notstand” in den Rang eines Gesetzes, ja gar eines einforderbaren Rechtes erhoben. Verteidigungsminister Jung schart schon für den Ernstfall loyale Piloten um sich herum und der Generalinspektor der Luftwaffe Klaus-Peter Stieglitz erinnert Piloten daran, dass sie Befehle auszuführen haben. Dass ein Pilot in Ausübung seines Dienstes keine Verbrechen begehen darf, auch wenn sie ihm befohlen werden, unterschlägt Stieglitz geflissentlich.

    Unser Grundgesetze, ein Soldatengesetz, dass keine Verbrechen in Ausübung des Dienstes duldet und die Vereidigung der Soldaten auf die Verfassung anstatt auf ihren Dienstherren waren Lehren aus einer dunklen Phase unserer Geschichte. Wenn nun ein Verteidigungsminister einen möglichen Gnadenakt nach einem Totschlag zu einem einforderbaren Recht umdeutet, wie lange wird es wohl dauern, bis “unkonventionelle Verhörmethoden”, in denen niemand getötet, nur “ein wenig unangenehm behandelt wird” zur Verhinderung eines größeren Verbrechens mit dem gleichen Recht eingefordert werden?