Themen auf den Treffen der Lugrav am 10.04.14

[Peter Voigt]

Reply to:

Hallo,

zu Beginn des Treffens der Lugrav am 10.04.14 wurde ein praktisches Problem 
von MySQL angesprochen. Bis Version 5.6 legt MySQL offenbar für Select-Abfragen 
keine Indexe an, mit der Folge, dass die Abarbeitung durchschnittlicher Auf-
gaben mehrere Minuten dauern kann, während neue Versionen nur Sekunden benötigen. 
Eine praktikable Lösung kam nicht in Sicht.

Dem aktuell bekannt gewordenen Bug in OpenSSL steht man mit offenen Mund 
gegenüber. Die Informationen waren noch zu frisch, als dass ein Meinungsbild 
entstehen konnte, ob es sich um einen Flüchtigkeitsfehler des Programmierers
oder um eine gewollte Backdoor handelt.

Am Horizont zeichnet sich ein Paradigmenwechsel ab. Es sind Wege zu suchen,
Komponenten aus dem Open Source Bereich, die für die technische Infrastruktur 
des Internets wesentlich sind, einer intensiven Nachkontrolle zu unterwerfen.

Richtig lebendig wurde der Abend, als die zukünftige Spielwiese der Lugrav,
nämlich ein simuliertes Netzwerk, ausprobiert wurde.

Das Netzwerk besteht (vorerst) aus Nameserver, FAI-Server (inklusive DHCP) 
und einem Debianmirror. Hinzu treten als Spielkinder eine Reihe von Hosts, 
die per SSH angesprochen werden können. Sie laufen unter Debian Wheezy.

Wer wollte, konnte einen dieser Hosts per SSH in Gebrauch nehmen und für sich 
reservieren, indem er das Passwort änderte. Das haben fünf der Anwesenden
gemacht.

Die Simulation lief rattenschnell. Das Installieren von Software endete bei 
kleinen Paketen binnen Sekunden, bei Schwergewichten wie Libre-Office binnen 
einer halben Minute (gefühlte Zeitdauer). Die hohe Geschwindigkeit beruht auf 
dem Umstand, dass alle Komponenten der Simulation auf einem einzigen Rechner 
zusammengefaßt sind. Bei diesem Rechner handelt sich um einen Laptop mit 
Stromspar i3-CPU und 8 GB Ram nebst SSD.

Es kam zu einem regen Austausch der Anwesenden, um sich gegenseitig auf die 
Sprünge zu helfen und die gemachten Erfahrungen kund zu tun.

Nach dem Warmwerden mit dem Übungsnetz lautete die erste konkrete Aufgabe, 
einen Webserver binnen 30 Sekunden aufzusetzen. 

Für das Installieren von Apache2 und dem Verlinken von /var/www auf eine 
geeignete Position im Dateibaum reicht diese Spanne aus. Mehr Zeit erfordert 
die reine Inbetriebnahme eines Webservers unter Wheezy nicht, jedenfalls
nicht auf der Spielwiese der Lugrav :).

Die Alternative Lighttp (auch als "Lighty" bekannt) benötigte mehr Zeit,
weil nach der Installation noch die Konfigurationsdatei anzupassen war. 
Light heißt eben ohne Zuckerguss ;)

Während des Probebetriebes sank die Idle-Anzeige des Simulationsrechners
laut top im Peak auf minimal 72 %, so dass von einem ausreichenden Leistungs-
vermögen der Hardware ausgegangen werden kann. 

Welche Geräte die Teilnahmer zum Ansteuern der Hosts benutzten, blieb ohne 
Belang. Dort musste nur ein SSH-Client laufen. GBit-Switch mit Kabeln für 
die Anbindung wurden gestellt.

Der Probebetrieb wurde ausnahmslos als Erfolg eingestuft, so dass sich
zwangslos ein Gespräch über die nächsten Schritte anbahnte. Dabei kam der 
Wunsch auf, den Zustand der zugewiesenen Hosts sichern zu können, um beim 
nächsten Treffen nicht bei Null anfangen zu müssen bzw. verschiedene 
Konfigurationen vorhalten zu können.

Die Vor- und Nachteile eines zentralen Backup-Servers wurden mit einer
dezentralen Lösung verglichen, bei der jeder einzelne Teilnehmer mittels
rsync für die Datensicherung auf seinem persönlichen Laptop zu sorgen hat. 

Die dezentrale Lösung soll bei passender Gelegenheit ausprobiert werden.

pv:)