Kategorie: bla bla bla

Alle Jahre wieder…

Irgendwann April letzten Jahres kackte eine unserer Applikation dauernd ab (also, so haben es die User beschrieben, eigentlich liefen nur DB-Queries für 15 Minuten…) – die Ursache war eine ständig aufgerufene Funktion, die über ein SELECT-blubb-WHERE-bla-OR-dingens-Statement DB-Last erzeugte. An sich ja kein Problem – aber MySQL hat nur die tolle Eigenschaft, bei OR-Joins insgesamt nur einen Index nutzen zu können*. Nun ja, wenn dann die Table From Hell gezogen wird (da ist wirklich alles und jeder in der Applikation irgendwie referenziert) mit einer unglücklich großen zweiten Tabelle führt das dann schon mal dazu, das full table scans über etliche Mio Einträge durchgeführt werden.

Nun ja, das führte dann heute mal wieder zu einem mit Schwung an die Wand fahren – irgendwann ab 13:30 rum ist eine Tabelle so groß geworden, dass für die darauf ausgeführten Queries mit OR temporäre Tabellen auf die Platte geschrieben wurden, dann lief so eine Abfrage eben nicht <1 Sek sondern 15 Minuten. Meine User haben es gemerkt, ich dann auch... Beim letzten Mal habe ich um ein Review der SQL-Statements gebeten, aber irgendwie wurde das wohl nicht wirklich priorisiert von meinen Codern verfolgt. Was soll ich denn noch machen? Auf dem Bauch rutschend um Durchführung flehen? Seppuku begehen? Daten löschen damit die Queries wieder im RAM durchgeführt werden können? So, damit wäre ich wieder urlaubsreif, zum entspannen trinke ich gerade ein Glas Cola mit meinem besten Freund Jim Bream. *) ja ja, ich weiß, dass V5+ inzwischen index_merge spricht, aber wirklich toll ist das auch nicht

Wegen der ausgebrochenen Seuche (wie erwähnt sind 2/5 der Abteilung ausgefallen) habe ich zur Zeit die Aufgabe, die ganzen vereinbarten Telefoninstallationssupport-Termine wahrzunehmen.

Grässlich sage ich euch.

*Niemals* werde ich eine Stelle antreten, bei denen Kundenkontakt zum Kernprofil gehört, dieses verdammte Freundlichsein-Müssen macht mich fertig.

In irgendeinem Scheibenweltroman sagt Vetinari ungefähr, dass Jonglieren überhaupt kein Problem sei, wenn man eine Stadt wie Ankh-Morpork mit seinen vielfältigen Interessengruppen regieren könne.

Nun, den Test habe ich nicht bestanden.

Ich habe gerade so viele Prio-1-Projekte, dass mir die Wochenenden ausgehen – seit ungefähr zwei Monaten habe ich etliche Vorarbeiten zu leisten, dabei ist für ein Großteil dieser Aufgaben Vorraussetzung, dass keine User da sind.

Dieses Wochenende war eigentlich vorgesehen für das Upgrade unseres Firewall/Mail/LDAP/Blablubb-Servers, so eine All-In-Wonder-Box, die alles nicht richtig kann. Dist-Upgrades auf diesem Ding sind bekanntermaßen ein Problem, ich sitze inzwischen das vierte oder fünfte mal dran – aus Gründen* kackt die Konvertierung der alten Konfiguration ab. Aus dunklen Quellen habe ich mir jetzt die nicht verschlüsselte Version des Konfig-Skriptes besorgt** und wollte damit rumspielen.

Allerdings ist ein weiteres Prio-1-Ding der Umzug meines Backup-Servers, die neue Hardware steht und gestern abend habe ich die Pool-Kopie angestoßen – jedoch unterschätzt was es zeitlich heißt ein paar Tera an Daten über’s Netz zu schieben, insbesondere weil dabei Hardlinks beachtet werden müssen – das Programm ist vor allem damit beschäftigt die Dateiliste zu verwalten und ich kann das Gigabit-Netz nicht saturieren…

Plumps, da liegt nun einer der Jonglierbälle auf dem Boden und ich ziehe unverrichteter Dinge wieder ab.

Aber morgen ist ja auch noch ein Tag und ein Wochenende kann ich dieses Jahr noch verplanen.

*) es müssen gute Grunde sein, schießlich verstehe ich sie nicht
**) Danke, ich schulde dir einige Biers :)

Es ist ja schön, wenn sich Mainstream-Medien mit Sicherheitslücken beschäftigen – so wie die Netzeitung mit dem noch nicht gepatchten IE-Exploit. Lest euch den aber mal durch, reichlich viel Schwachsinn mit drin.

Ein Computerschädling namens «Zero Day» bedroht derzeit PCs.

Whut? Für die Lücke gibt es noch keinen Patch wird aber schon ausgenutzt – nichts anderes bedeutet Zero Day. Das Ding heißt nicht so….

Im Moment seien allerdings nur Rechner in China betroffen

Der feuchte Traum von Schäuble – Internet mit Ländergrenzen :)

Eine chinesische Firma, die sich aus akademischen Gründen mit Computer- Sicherheit beschäftigt, hatte den Schädling in Umlauf gebracht. Sie sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte

Äh, nein. Es gab schon einige (wohl per SQL-Injection) aufgemachte Webserver mit einem funktionierenden Exploit für die Sicherheitslücke im IE, den die besagte Firma fand. Die letzten Updates von MS waren wohl so wischiwaschi beschrieben, dass die Leute dort dachte, die Lücke wäre gefixt – und haben dann den Exploit offengelegt, eine vollkommen richtige Entscheidung: Die IT-Sicherheit lebt von Transparenz, normalerweise werden alle erfolgreichen Angriffe nach dem Fix durch den Hersteller beschrieben.

Aber wir brauchen ja die „professionellen“ Medien als Gate-Keeper um solide informiert zu werden… seufzt.

Nachtrag bei fefe schlug an sich der gleiche Artikel bei Computerbild auf – ich mailte ihm dann, dass dies wohl doch eine Agenturmeldung war, da es ja auf Netzeitung identisch formuliert wurde. Nun ja, der Link oben zu Netzeitung beinhaltet inzwischen einen anderen Text, da kam dann wohl mal der internetaffine Praktikant in die Redaktion :)

Heute war der Höhepunkt von einem Monat ohne Wochenende und einem Haufen Überstunden – die Server und Clients unserer Dokumentationssoftware sind auf Java 6 umgestellt, wenn dann morgen die Kunden noch hinkriegen, den neuen Client auch zu nutzen wäre das Experiment „wie lange lässt es sich von Adrenalin, Koffein und Nikotin Arbeiten“ überstanden.

Wahrscheinlich werde ich ab übermorgen erst mal in ein tiefes Loch fallen, ich werde wohl erst dann realisieren, wie viel eigentlich die letzte Zeit auf der Strecke geblieben ist…

Die kommenden zwei Wochenenden sind zwar auch schon für $AG verplant, aber die Aufgaben sind nicht lebensnotwendig*, weshalb wohl leider Körper und Geist die Zeit finden sich mit großen Beschwerden bei mir zu melden. Na, mal sehen.

*) Das Java-6-Projekt folgte dem Zeitplan, dass die Kunden über den Umstellungstermin informiert wurden, bevor wir von den Codern überhaupt eine lauffähige Version hatten, das Zeug bis Jahresende ist „nur“ intern, wenn ich da irgendwas verplane oder verzögere droht nicht gleich die Wand.

Ich bin stinksauer.

Heute habe ich mich bei Facebook angemeldet – mit meiner GMX-Mail-Adresse. Klassisches Vorgehen, Benuter und Passwort aussuchen, Bestätigungsmail abwarten, Link anklicken.

Die dann erscheinende Maske sieht aus wie ein normales Login-Fenster (was ja auch nach einer Bestätigungsmail auch nicht unüblich ist) – doch es ist eine Login-Maske für GMX, damit Facebook das Adressbuch abgleichen kann.

WTF?!?

Ich habe nun ohne einen eindeutigen Hinweis Facebook mein GMX-Kennwort gegeben, die Facebook-Seite war eindeutig nicht deutlich erkennbar als „bitte hier Passwort für etwas eingeben, dass mit uns nichts zu tun hat“.

Nun ja, ich habe jetzt recht lange Kennwörter von mir geändert (weil ich eben das verwendete Passwort nicht nur für GMX und Facebook nutzte) und bin _sehr_ angepisst, die Möglichkeit Adressbücher abzugleichen ist ein netter Service, aber wenn dies durch irreführende Seiten unabsichtlich passiert unterstelle ich entweder Dummheit oder schlechte Absichten – und dumm sind die Coder von FB nicht.

Scheissladen, auf der Proseite ist bei denen erst mal sehr wenig…

Und sie* bewegt sich doch – es gibt eine Alpha des Flashplayers für Linux x86_64.

Halleluja**!

*) die Erde sowieso, in diesem Fall Adobe
**) vielleicht, an sich bin ich gar nicht so unglücklich über fehlendes Flash im Browser :)

So, gestern abend noch mal auf massive Probleme bei der geplanten Java-6-Migration gestoßen (hätte ich alle Infos im Vorfeld würde ich es auch früher sagen…), heute Rabatz gemacht und einen neuen Server geschenkt gekriegtbeschaffen lassen.

Der Zeitplan ist sauknapp, aber mit viel Glück habe ich das Biest am Freitag und werde dann am Samstag eine Installationsorgie starten – es wird wieder ein Xen-Host, die Software rockt einfach und ist in der Version 3.2 tatsächlich noch solider und deutlich Windows-freundlicher als 3.0.3.

Aber egal wie das dann am Samstag aussieht, ab Mitternacht werde ich im White Rabbit zu finden sein – die vierte Wayforward steht an.

Aber was ganz anderen – die kleinen Götter (zweitbeste Band der Welt :) ) spielen am 21. in Karlsruhe im Substage, hat da wer Lust? (Thorsten, solltest du noch mitlesen – ich brauche ein Bett)

Debian ist meine bevorzugte Serverdistribution (auch wenn ich privat auf Fedora schwöre), aber leider manchmal eben sehr konservativ in seiner Softwarewahl.

Nun ja, deshalb habe ich dieses Wochende komplett blockiert – auf meinen beiden Xen-Host möchte ich von etch-backports eine frischere Variante des Hypervisors installieren, insbesondere in der Hardwarevirtualisierung mit qemu erwarte ich einen Leistungssprung.

Aber dazu sollte ich erst mal die Checkliste des Todes fehler- und problemfrei abarbeiten…

Wer irgendwann mal in den „Genuss“ kommen sollte, ein Win2003 unter Xen mit mehr als einer virtuellen CPU betreiben zu wollen: Tut es nicht

Sollte irgendjemand ein schwaches Gemüt haben am besten nicht weiterlesen, es folgt wildestes Gefrickel…

Vorbedingungen: Ein Installationsmedium von Windows 2003 _ohne_ Service Pack 2

• übliche qemu-Konfiguration für Xen erstellen (generell für Win gilt dies, zusätzlich noch acpi = 1 und apic = 1
• Gastsystem booten, sobald die Meldung „drücken Sie F6 für SCSI-Treiber“ (o.s.ä.) kommt F5 drpcken
• dort lässt sich dann die Rechnerarchitektur wählen, diese muß Multiprozessor-MPS (nicht Multiprozessor-ACPI) sein
• das ganze Win-Galama machen, jedoch nicht SP2 installieren
• %systemroot%/system32/hal.dll nach z.B. halmp.dll kopieren
• %systemroot%/system32/ntoskrnl.exe nach z.B. ntkrnlmp.exe kopieren
• den boot.ini-Eintrag um /kernel=ntkrnlmp.exe /hal=halmp.dll ergänzen
• jetzt kann SP2 dann installiert werden

Nach einem Reboot hat man dann ein voll gepatchtes Windows mit einem SP1-Kernel und allen zugewiesenen VCPUs. Fragt mich einfach nicht.