Themen auf dem Treffen der Lugrav am 19.12.2013

[Peter Voigt]

Hallo,

das Treffen der Lugrav am 19.12.13 ließ ein ereignisreiches Jahr
ausklingen. Wer hätte sich die Überwachung des Internets vorstellen
können, wie sie jetzt bekannt geworden ist? Welche Chancen bieten
uns 3D-Drucker? Werden wir uns zukünftig mit dem zufrieden geben,
was andere produzieren, oder werden wir anfangen, Güter nach unseren 
eigenen Vorstellungen zu schaffen? Stehen wir am Beginn der Vernetzung 
der realen Welt? Der Erfolg von Arduino, Raspberry Pi etc. mag als 
erstes Anzeichen gelten.

Die Lugrav griff dieses Jahr Dank der Initiative von Ralf den Arduino
auf. Vor kurzem trat der Raspberry Pi hinzu. Beide Geräte werden 
die Lugrav fortlaufend beschäftigen.

Die Lugrav will sich nächstes Jahr mit Netzwerkdiensten beschäftigen, 
wie sie in Heimnetzen typischweise auftreten können.

Wie setzt man solche Dienste auf, welchen Nutzen bieten sie, wie prüft 
man ihre Funktion, wo sucht und behebt man Fehler und wodurch sichert 
man sie ab, sind die Punkte, die während der Treffen der Lugrav aus 
pragmatischer Sicht beleuchtet und eingeübt werden sollen. 

Den Anfang wird NFS machen.

Folgende Themen (Auswahl) wurden auf dem Treffen erörtert:

Auf dem letzten Treffen kam ein Fall zur Sprache, bei dem intermittierende 
Abbrüche von Replikationsläufen Rätsel aufwarfen. Nun wurde berichtet, 
wie das Problem auf einfachste Weise ausgeräumt wurde, indem bestimmte 
Datenfelder der Logdateien der Länge nach begrenzt wurden.

Eine neue Fallschilderung betraf das immer wiederkehrende Einfrieren der 
Weboberfläche eines Datenbank-Frontends. Die angefragte Datenbank
zeigte die angefragte Seite zwar an, blieb aber ohne Inhalte. Die Web-
anwendung blieb einfach stehen.

Die Fehlermeldung des Backends war nicht wirklich aussagekräftig. Das
Backend konnte sowieso nur eine einzige Fehlermeldung erzeugen und die
lautete sinngemäß: Die Webanwendung ist derzeit nicht verfügbar. Hola!

Die Fehlersuche am Frontend war aufwendig. Zunächst wurde jede Einstellung
ausprobiert, die konfigurierbar war. Als alles nichts half, griff man in 
die Vollen. Der gesamte Netzwerkverkehr wurde per tcpdump mitgeschnitten.

Dabei trat der Standardport von MySQL in Erscheinung. Der war aber bei der 
Installation des Frontends zur Sicherheit verlegt worden.

Was war passiert? Das Frontend fragte vor dem ersten MySQL-Statement
ab, über welchen Port die Anfrage verschickt werden soll. Natürlich über
den eingestellten Port. Also alles gut.

Bei den nächsten Statements unterblieb die Abfrage jedoch. Dort blieb 
es beim Standardport. Und dieser Port war in der Firewall nicht frei-
geschaltet worden. Denn der sollte ja aus Sicherheitsgründen nicht 
genutzt werden. So blieb das Frontend einfach hängen.

Den Entwicklern des Frontends konnte das bei ihren abschließenden Tests
nicht auffallen, weil das Entwicklungsnetz nicht durch Firewalls segmentiert 
war. Firewalls gab es erst im Produktivbetrieb. Und dort blieb dem Anwender
nichts anderes übrig, als per tcpdump einen Fehler im Sourcecode zu ermitteln, 
wobei der Sourcecode ja nur den Entwicklern vorlag.

Nun ja. Ist halt dumm gelaufen.

Für den Raspberry Pi wurden nützliche Hilfsmittel gezeigt.

Ein kleiner Zwischenstecker widmet jedes Patchkabel in ein Cross-
overkabel um. Platzsparend mitzunehmen, ist der Zwischenstecker so 
konstruiert, dass er direkt an der Rechnerbuchse eingestöpselt werden 
kann und wenig stört. 

Für den Raspberry Pi gibt es ein Kabel mit USB-Adapter an einen und
vier einzelnen Kabelenden am anderen Ende. 

Die losen Kabel werden an vier bestimmte GPIO-Pins des Raspberry Pi gesteckt.
Dafür enden die losen Kabel in kleinen Steckbuchsen.

Verbindet man den USB-Stecker mit einen Rechner und startet ein Modem-Programm
(erste Wahl: minicom), erhält man eine serielle Verbindung. 

Seit jeher war es üblich, als letztes Mittel auf die serielle Verbindung 
zurückzugreifen, wenn Tastatur oder Bildschirm eines Linux-Rechners versag-
ten. Mit dem Verschwinden der seriellen Anschlussbuchsen geriet dieses 
Verfahren aus der Mode. Nun kehrt es beim Raspberry Pi wieder zurück.

Der Kauf USB-Adapters erfolgte bei einem deutschen Lieferanten mit einem 
deutlich höheren Preis gegenüber einer Direktbestellung in China. Obwohl 
der Lieferant damit warb, Lagerware zu verkaufen, kam die Postsendung erst 
nach 5 - 6 Wochen direkt aus China. Anscheinend ist es eine Geschäftsmasche 
geworden, Bestellungen solcher Artikel einfach zu einem Lieferanten nach 
China durchzuwinken, ohne einen Geschäftsbetrieb zu unterhalten.  

Tipp: Serielle USB-Adapter werden von Elektronik-Shops für einen Bruchteil 
des Preises aus Raspberry Pi-Shops angeboten.

Viele Geschenke und einen guten Rutsch wünscht Euch

pv :)