May 24th 2006 – We were there!
Freitag, 26. Mai 2006
Beach Party Thörishaus
Tags: Uncategorized
Labels: Uncategorized
Archiv Mai 2006
Mittwoch, 24. Mai 2006
Miststock
(Miststock, nicht Miststück!)
Der Schweizerbauer besitzt fast durchwegs gute Dungstätten und behandelt den Stallmist sorgfältig. Ein schlecht besorgter Miststock wird als Zeichen eines liederlichen Bauern betrachtet. Mancher Miststock ist fast eine Zierde des Hofes.
Quelle: Ernst Laur: „Der Schweizerbauer. Seine Heimat und sein Werk“, Brugg 1939. S. 327.
Tags: Uncategorized
Labels: Uncategorized
Dienstag, 23. Mai 2006
"heute"-Werbung
Heute sind mir im Bahnhof und um die Universität herum Werbeplakate der neuen Pendlerzeitung heute aufgefallen. Weisse Typo auf dem „heute“-typischen hellgrünen Grund – aber das Layout ist eigentlich gar nicht das markante, sondern die Sprüche. Diese werden die Werbewirkung garantiert nicht verfehlen.
Da begebe ich mich also zwecks Wiederauffrischung und anschliessender blog-technischen Wiedergabe der besten Sprüche auf das Web-Angebot der Zeitung, und was taucht auf? Wahrscheinlich sind die Advertising-Systeme mittlerweile derart intelligent, dass sie sofort meine Affinität zur Mutter aller Parteien riechen und mir die entsprechende Werbung vorlegen:
„Liebe SVP, jetzt hast du bis am Nachmittag Zeit, Nein zu sagen“
Quelle: Banner
Kann das Zufall sein?
(Ich möchte aber hier doch noch anmerken, dass ich heute eigentlich nicht als politisches Qualitätsblatt in Erinnerung habe – oder heisst es seit neuestem „Policy sells“? Dies trübt aber die Qualität der Werbung kein bisschen)
Ganz viele Plakate
Wohl etwa derzeit alle in der Schweiz auffindbaren heute-Plakate auf APG (Dank: BloggingTom)
- Raser
- Frühchinesisch
- Fussballstars
- Karikaturisten
- MBudget PS3
- Politiker schwafeln
- Strings &
SchwellLehrkörper - Supermodels & Briatore
- Ex-Missen
- Handytarife
- Lehrstellen
- Managerlöhne (Ha!)
- Papst & Kondome
- Swisscom privatisieren
- SVP
Bravo!
In derselben Manier deshalb: Liebes heute-Team, es war goldrichtig, das Geld nicht für den Kauf der Domain www.heute.ch zu verprassen, sondern dieses Markus Ruf und seiner Geschäftspartnerin Lanz in die Hände zu drücken. Es hat sich gelohnt.
Creative Director
Da las ich heute Morgen also etwa zum dritten Mal einer dieser geilen Sprüche, und plötzlich kam mir wieder in den Sinn, dass ich ja eigentlich noch über die schweizerischen Nominationen für das internationale Werbefestivel Cannes Lions schreiben wollte. Die Vorschläge (nachzuschlagen in persönlich, 4/2006 S. 66f.) waren allesamt enttäuschend, wider erwarten auch meine stille Hoffnung, die Werbung von Markus Ruf. Dieser blöde eingegipste Skifahrer!
Da mir also diese heute-Werbung deutlich sympathischer war, wollte ich mir den Namen der Agentur merken, um diese als gelungene Werbung hier zu präsentieren. Ich ging folglich noch einmal zurück zum Plakat. Tjach, und was prangte da am oberen, rechten Rand der Werbefläche? Richtig: Ruf Lanz!
Ha, jetzt fiel es mir wie Schuppen von den Augen: Eigentlich sollte ich diese Art von Werbung im Schlaf erkennenè Rufs Stil sind nicht emotional anregende Fotos von Autos, Sonnenuntergängen und lasziv strahlenden Bräuten Models, sondern schlichte Plakate, die den Passanten mit Sprachwitz fesseln. Ein Jongleur der Worte. Mehr braucht der gelernte Schriftsetzer (so mich mein Erinnerungsvermögen nicht täuscht) nicht, um gute Werbung zu produzieren.
Was verbindet mich überhaupt mit Ruf? Nicht viel. Er ist halt einfach ein guter Kollege einer meiner Ex-Bosse und ich kam durch meine Stelle in meinem stürmischen Zürcher-Jahr 2000/2001 mit ihm ab und zu in Kontakt.
Weiterführender Link
Weitere Arbeiten (die VBS-Kampagne ist der Hammer!) der Werbeagentur gibt es unter www.ruflanz.ch zu bestaunen.
Labels: Politik, Wirtschaft
Montag, 22. Mai 2006
Mein Portfolio
Executive Summary: 0.00 SFr. in 0.00 Aktien. Dieser Mangel an „Kapitalanlagen“ war für meinereiner bis vor einer Woche ein Fluch, nun ein Segen. Jedenfalls, wenn die Schlagzeilen halten, was sie versprechen:
Genau dieses Thema brennt mir eigentlich seit unserem Kopenhagen-Reisli Mitte April unter den Nägeln. Aktien. Genauer: Aktien und meine Kollegen.
Zwischen Ostern und heute kam dann noch der Facts-Artikel, der wohl noch den Hinterletzten dazu bewog, noch kurz Aktien einzukaufen. Tjach, Ironie des Schicksals: Wenige Wochen später schaut’s alles ein wenig dunkler, bedrohlicher aus.
Phänomen unter Studierten?
Der erste Kollege, der so richtig in die Chose eingestiegen ist, ist derjenige, der mittlerweile 27 Jahre auf dem Buckel hat, aber die Arbeitswelt bisher nur vom Hörensagen kennt. Er bezeichnet sich selbst als „Ewiger Student“. Vielleicht gerade deswegen hatte er die Zeit und Musse, sich bereits vor Jahren mit der (bis vor kurzen) „einfachsten Art, Geld zu verdienen“ zu beschäftigen.
Besagten Kollege durfte ich kurz vor Ostern mit einem anderen Kollegen (beides BWLer) auf der Zugfahrt nach Basel Airport begleiten. Das Thema während einer geschlagenen Stunde: Aktien. Ich muss zugeben, dass ich in Basel etwas perplex aus dem Zug ausstieg. „Verflucht“, dachte ich mir, „ist es wirklich so einfach, so schnell reich zu werden?“. Ohne einen Finger zu rühren, indem ich Aktien in und aus meinem Portfolio auf dem Markt herumschieben würde. „Man, bin ich ein Idiot, da schufte ich mir mit zwei Jobs (Total 50%) einen ab, entwickle als Hobby ab und zu noch Web-Sites – und die sitzen im Stuhl und schauen fern, während ihr Geld für sie arbeitet“.
Was er mir bis heute schuldig geblieben ist: Ein sauber gestaltetes Excel-File, das mir aufzeigt, a) wieviel er vor Jahren hineingesteckt und b) wieviel Vermögen er nun, 2006 i. J. d. H., besitzt. „Najaaa …“ tönt es dann immer „… zu Beginn habe ich noch das Traden noch nicht ernst genommen.“
Typisierung der jungen Stock-Trader
Bereits im Zug malte ich mir eine erste, provisorische Skizze des hiermit veröffentlichten Artikels aus. Kernstück: Die Typisierung der Aktien-Twens. Ich will es hiermit versuchen:
- Studium zwingend: Ich kenne frisch von der Leber weg niemanden, der Wertschriften handelt und nicht studiert hat. Aber das muss ja nichts heissen. Dennoch: Kann es sein, dass wir uns für schlauer als den Rest der Welt halten? Ist Hochmut im Aktiengeschäft von Vorteil?
- Finanz und Wirtschaft: Das Leibblatt der (zur Zeit nicht mehr so) Noveaux Riches. Man kennt den Aufbau des Blattes in- und auswendig, ist evtl. sogar Abonnement, oder kauft es zumindest ab und zu am Kiosk. Liegt im Zug-Abteil die NZZ und die FuW, entscheidet sich der Aktienhändler natürlich für die FuW.
- Yellowtrade: Das Portfolio verwaltet man auf Yellowtrade, habe ich mir raten lassen. Die billigsten Gebühren. Trotzdem 25.– pro Transaktion (unter 5000.– – meine Region)
- Swissquote: Für den kurzen Blick auf das heutige Aktiengeschehen weicht man aber auf Swissquote aus. Keine Ahnung wieso, aber die Kollegen machen es so. Einmal am Tag schaut man auf dem Portal vorbei. Oder noch besser: Hat das Browser-Fenster dauernd offen.
- Smalltalk: Das Wetter ist etwas, worüber unsere Grossväter noch gesprochen haben. Heute muss man ein paar „Blue Chips“ in Petto haben. Bspw. habe ich gelernt, dass Serono bis vor nicht allzulanger Zeit „gut“ war. Jetzt nicht mehr so. Im Smalltalk zollt man auch Kollegen Respekt, die zum richtigen Zeitpunkt den richtigen Riecher gehabt und sich mit Aktien eines Durchstarters eingedeckt haben. Und diese natürlich auch wieder zum richtigen Zeitpunkt verscherbelt haben. Ferner liefen: ABB, Unaxis. Es soll auch Leute geben, die an ihren Dell-Computer sich massenhaft mit Apple-Aktien eindeckten. Kein Ehrgefühl mehr, ne? Noch schlimmer wird es, wenn man Apple prinzipiell verflucht.
- Google: Fällt in jeder gesitteten Gesprächsrunde . Man ergötzt sich immer noch an den exorbitanten Kurssteigerung (+300%) und schwelgt in „was wäre, wenn ich beim IPO mein gesamtes Barvermögen, meine Hypothek und mein Auto in Google investiert hätte?“. Mann, die verkaufen nur Werbung! Bis jetzt hat das anscheinend einfach noch niemand realisiert.
- Jeder ein kleiner Analyst: Man kauft Aktien und spricht darüber. Über Nacht mutiert jeder zu einem kleinen Analyst und gibt danach die Floskeln wieder, die man am Vortag in Finanz und Wirtschaft gelesen hat. Begriffe wie „Volatilität“ heben den Aktienbesitzer von den Normalsterblichen ab. Der Hobby-Händler legt seine Beweggründe dar und versucht sich selbst zu vorzugaukeln, dass der Entscheid nachvollziehbar perfekt war. Jeder andere mit derselben Informationsgrundlage hätte analog gehandelt. Psychologie live. Leider läuft auch auf dem Aktienmarkt viel Irrationales, und die Psychologie spielt auch eine grosse Rolle. Wie jetzt gerade. Und leider haben Studien gezeigt, dass die Analüsten, die über enorm viel Informationen verfügen, kaum besser abschneiden als der Schienenverleger, der rein aus dem Bauch heraus Aktien kauft und verkauft. (Buch-Tipp: Surowiecki „Wisdom of the Crowds“).
- 8 Prozent: Diesen Zins (in Stock-Speak: Performance) erwirtschaften Aktien im (langjährigen?) Schnitt. Es geht voran, immer aufwärts. Das arithmetische Mittel hat nur eine Schwäche: Es ist das Mittel zwischen abstürzenden und emporschnellenden Aktien. Und zu Beginn des Jahres weiss man nie so genau, welcher Titel am 31.12. zur einen, und welcher zur anderen Sparte gezählt werden kann. Ich persönlich habe das ungute Gefühl, dass man am Schluss immer der Dumme ist und auf das falsche Pferd gesetzt hat. Murphys Law. Kollege Burgdorfer habe ich vor einigen Tagen gefragt, wieviel der 1930 kotierten Firmen heute noch am Markt sind. 20%? Das ist die zweite Knacknuss an den 8%: Habe ich mein Geld 70 Jahre lang in Aktien, ist die Chance gross, dass die gewählte Firma heute gar nicht mehr existiert … Beängstigend.
- Warren Buffet: Was für eine Jesus, andere Mohammed ist, ist für die Aktien-Leute der Warren aus den Staaten. Auch diese Koryphäe sollte jeder ernstzunehmende Aktienbesitzer kennen, um beim Smalltalk nicht als Unwissender aufzufliegen.
Fazit
Ich bin immer misstrauisch, wenn es um den todsicheren Gewinn geht. Denn wäre es so, sollte ja jeder auf diesem Planeten reich sein …
Ich lehne mich also zurück mit dem Plan, meine erste Million (so ich sie als Historiker jemals redlich verdienen sollte) in Aktien zu investieren. Economies of Scale, sagt man dem, oder? Dann stören auch die 25 Stutz Gebühren auf Yellowtrade nicht mehr. Und: Das Geld geht – trotz Surowiecki – zu einem Profi, der den ganzen Tag nichts anderes macht, als meine Banknötchen umzutischen. Mit solchen Lapalien mag ich mich dann nicht herumschlagen.
Zu guter Letzt
Die NNZaS von gestern Sonntag war sich noch nicht einig: Während der CS-Analüst Burkhard Varnholt das Wort „Baisse“ aus seinem Vokabular verbannte (Realitätsverweigerung?), war der englische Profi Jeremy Grantham der Meinung, dass die Wertkorrektur jetzt einsetzt. Schau’n wir mal von der fernen und sicheren Warte aus, welcher der beiden nun Recht hat.
Ich freue mich aber natürlich mit meiner AHV und Pensionskasse ab den massiven Gewinnen vom letzten Jahr.
Tags: Uncategorized
Labels: Uncategorized
Montag, 22. Mai 2006
SUVs gefährden …
… primär mal ihre Lenker.
Are the best performers the biggest and heaviest vehicles on the road? Not at all. Among the safest cars are the midsize imports, like the Toyota Camry and the Honda Accord. Or consider the extraordinary performance of some subcompacts, like the Volkswagen Jetta. Drivers of the tiny Jetta die at a rate of just forty-seven per million, which is in the same range as drivers of the five-thousand-pound Chevrolet Suburban and almost half that of popular S.U.V. models like the Ford Explorer or the GMC Jimmy. In a head-on crash, an Explorer or a Suburban would crush a Jetta or a Camry. But, clearly, the drivers of Camrys and Jettas are finding a way to avoid head-on crashes with Explorers and Suburbans. The benefits of being nimble – of being in an automobile that’s capable of staying out of trouble—are in many cases greater than the benefits of being big.
Quelle: Big and Bad
Die Diskussion wird wohl noch so lange weitergehen, wie das Benzin derart günstig bleiben will und die Steuern auf die Titanics der Strassen nicht zur Hebung Umweltverträglichkeit und Verkehrssicherheit angepasst werden.
Insbesondere der letzte Satz hat es in sich und bringt die Diskussion auf den Punkt: Es gibt zwei Arten, wie man für mehr Sicherheit sorgen kann. a) Bin ich mir der „Schwäche“ meines Fahrzeugs und der Verletzlichkeit meiner Person bewusst und verzichte deshalb auf riskante Überholmanöver und Geschwindigkeitsexzesse? b) Oder kaufe ich mir einen SUV, der mich in Sicherheit wiegt, und lasse dann auf den Strassen die Sau raus?
Im Fachjargon nennt man dies den Wechsel von der „aktiven“ zur „passiven Sicherheit“:
The S.U.V. boom represents, then, a shift in how we conceive of safety – from active to passive. It’s what happens when a larger number of drivers conclude, consciously or otherwise, that the extra thirty feet that the TrailBlazer takes to come to a stop don’t really matter, that the tractor-trailer will hit them anyway, and that they are better off treating accidents as inevitable rather than avoidable.
Quelle: Big and Bad
In dieselbe Schneise schlagen auch meine eigenen Erfahrungen: Ich habe beispielsweise einen Kollegen tschechischer Herkunft (damit nun alle Bekannten wissen, um wen es sich handelt), der aus Sorgen über seine Sicherheit nicht in meinen 1991er Peugeot 205 einsteigt (ob nun auf Grund meines defensiven Fahrstils oder doch Mangels Airbags, Seitenverstrebungen an den Türen etc. sei dahingestellt), im nächsten Satz aber davon prahlt, wie er die Strecke von Bern nach Lausanne auf seinem Töff in Rekordzeit zurückgelegt hat. Und sichtlich stolz auf eine Geschwindigkeitsmarke von über 200 Stundenkilometer verweist. Für was hat er sich sonst den teuren Helm und den Rückenpanzer gekauft?!
Tags: Uncategorized
Labels: Uncategorized
Sonntag, 21. Mai 2006
Freie Schulwahl?
Ich, auf dem wettbewerbsgeilen Blog Ordnungspolitik:
Ich zitiere Steve (gute Replik!):
“Das Kind ist jedoch zu schwach, sich gegen eine schlechte Erziehung von Seiten der Eltern zu wehren!”
Dem Autor des Blog-Artikels folgend sollte man noch weiter gehen: Coupons für Kinder, damit diese ihre Eltern selber wählen können.
PS: Ich sehe nicht ein, wieso die USA als besonders gelungenes Beispiel für exzellente Schulbildung und -systeme herhalten müssen. Sie erreichten gerade Mal Rang 15 (2x) und 20 in der Pisa-Studie:
http://www.zum.de/Faecher/evR2/BAYreal/as/se/pis/pisa3.htm
Ich bin mir sicher, dass alle mit mir einig gehen, uns am “Klassenbesten” – Finnland (Plätze 1,3 und 4) – zu orientieren. Kennen die Coupons? Nein, also, Diskussion beendet.
Tags: Uncategorized
Labels: Uncategorized
Sonntag, 21. Mai 2006
Steuersenkungs-Wahnsinn
Ich, auf Ignoranz:
@quadour: “Was wollt ihr eigentlich? Höhere Steuern?”
Ich schlage vor, dass du zuerst einmal deine Hirnzellen aktivierst, bevor du solche Polemik postest.
Durch diesen Steuerwettbewerb entsteht in der Schweiz eine negative Rückkoppelung: Jeder Kanton will den anderen bezüglich Steuerermässigungen unterbieten. Das Endresultat ist klar: Das Steuervolumen nimmt gesamtschweizerisch (!) ab. Schön, nicht? Doch was bedeutet das?
Weniger Steuereinnahmen bedeuten die Einschränkungen in den Leistungen der Kantone. Für manche, die dem “aufgeblähten” Staat an den Kragen wollen, genau der gewünschte Effekt: Die “verfetteten” Verwaltungen müssen so Leistungen streichen und die Zahl der Angestellten verringern.
Und wen, lieber quadour, betreffen solche Streichungen? Sicher nicht die Ospels, die sich dank weniger Steuerabgaben ins Fäustchen lachen: Sie haben alles Geld der Welt, und es müsste noch viel passieren, dass es ihnen finanziell richtig dreckig geht. Gerade diese Leute sind es nicht, die einen funktionierenden Staat brauchen (ausser dieser garantiert das Bankgeheimnis und sichert/schont ihr Privateigentum).
Nein, wir ganz normale Bürger, “Büetzer”, sind es, die schlussendlich unter den Hammer laufen. Entweder sind sie dann eben diejenigen, die entlassen werden, oder der Rest, der von den Streichungen der Leistungen betroffen ist.
Sollte ein Kanton unerwarteterweise aber keine Leistungen streichen wollen, muss er die Steuerverluste an einem anderen Ort wieder wettmachen. Und wo? Genau, beim Mittelstand! Und das heisst nicht zuletzt auch bei dir. Während Ospels Steuerrechnung sinkt, steigt deine überproportional.
Die Reaktion ist klar: Man flucht weiter über den Staat, der einem das letzte Hemd nimmt, und stimmt bei der nächsten Steuersenkung wieder “Ja”. Man realisiert nicht, dass die Steuersenkungen nicht uns Normalos zu Gute kommen, sondern den oberen Zehntausenden.
Deshalb: Nicht immer den Lemmingen (mit den grossen Geldsäckeln) nachlaufen, solange man nicht selber über einen ebenso grossen Geldsäckel verfügt. Es könnte Böse enden.
Quelle: Auch Appenzell greift den Föderalismus frontal an
Übrigens: Der Titel des Ignoranz-Artikels ist so etwas von unreflektiert …
Kurz zusammengefasst:
Das Steuervolumen sinkt in diesen Kantonen. Dem kann mit zwei Arten begegnet werden:
- Leistungen einsparen Der Staat baut Stellen ab (Produktivitätssteigerung, resp. 120% Jobs für den Rest) und stellt Leistungen ein
- Mittelstand schröpfen Der Mittelstand resp. alle anderen Steuerzahler kommen für den Einnahmenverlust auf.
- Gebührenerhöhung Als weitere Massnahme kann man auch die Gebühren über Mass erhöhen, so bspw. für die Ausstellung eines Fahrzeugausweises oder eines Passes etc. Oder die Mehrwertsteuer. Etc.
Wahrscheinlich ist ein Mix aus beiden Szenarien.
Tags: Uncategorized
Labels: Uncategorized
Sonntag, 21. Mai 2006
Live aus dem Apple Store London
Abstract for my English Readers: Mate Burgdorfer, currently on a stay in London, went to the local Apple Store, walked up to a Mac, fired up iChat and initiated an AV Chat with me, sitting in front of my PC here in Neuenegg, BE, Switzerland. He minimized iChat and walked away, while I silently was watching the show …
Since every Mac sold now has built-in iSight, there are some concerns about privacy – exemplarily shown by our little „test“. So watch out for the green LED – if it’s on, you’re on tape *grins*
If you find yourself on the pics on the right and would like to be removed because of privacy reasons: Drop me a line at spam@eMeidi.com.
Or get in touch using my iChat Nick emeidicom (AIM)
Mein iChat Nick lautet übrigens emeidicom (AIM)
Kollege Burgdorfer, Kunst-Student und Klingelton-Verkäufer in London, nutzte den Vorteil der vornehmlich in Grossstädten plazierten Apple Stores und schaute sich eines der neuen scharfen (aber leider glänzenden) Macbooks an. Da er vorher noch im Büro und somit im ICQ herumlungerte, forderte ich ihn auf, im Store doch mit mir via iChat Kontakt aufzunehmen. Da ich über eine iSight-Kamera verfüge initiierten wir auch gerade eine AV-Session. Etwas Spass muss sein!
Nachdem er mir das Macbook rechts neben ihm gezeigt hatte, kam ihm plötzlich die Idee, iChat zu minimieren, den Videochat aber weiter laufen zu lassen. Gesagt, getan – und ich sah in den nächsten 5 Minuten ein Verkaufsgespräch (mit den zwei dunkelhäutigen Ladies) sowie weitere Kunden, die sich das Gerät anschauten. Leider war der Typ mit der Sonnenbrille so cool, das Lid des Laptops stinkfrech zu schliessen und die Live-Übertragung zu unterbrechen.
Der User-Name dieses einen Geräts lautet ars092.13@mac.com. „Feel free“ diesen Namen in die Kontakt-Liste aufzunehmen …
Unser nächstes Vorhaben wird es nun sein, folgenden Befehl im Terminal auszuführen:
defaults write com.apple.ichat AutoAcceptVCInvitations 1
Quelle: 10.4: Automatically accept video chats in iChat
(Zwar – wenn die Netboot machen, bringt das alles nichts. Beim nächsten Neustart wird das Image einfach wieder frisch vom Server geladen und unsere Änderung überschrieben. Wir schauen mal …)
Troubleshooting
Wer wie ich seine Firewall auf die Kompatibilität mit iChat testen will, sollte den User appleu3test02 (AIM, nicht .Mac) in seine Liste aufnehmen und einen Videochat aufbauen. Geniale Idee von Apple!
Quelle: Ralph Johns‘ iChat Pages
iChat über eine NAT-Firewall
Einstellungen meines IPCop-Routers:
6,0,udp,16384:16403,192.168.0.102,16384:16403,off,0.0.0.0,0.0.0.0/0,iChat AV UDP 7,0,udp,5060,192.168.0.102,5060,on,0.0.0.0,0.0.0.0/0,iChat Initiate 8,0,tcp,16384:16403,192.168.0.102,16384:16403,off,0.0.0.0,0.0.0.0/0,iChat AV TCP 9,0,udp,5190,192.168.0.102,5190,on,0.0.0.0,0.0.0.0/0,iChat Login
Quelle: /var/ipcop/portfw
Labels: Neuenegg
Samstag, 20. Mai 2006
syslog-ng läuft Amok
(Grosses Vorbild für diesen (ebenso grossen) Artikel: Anatomy of a Bug – lesenswert! Fazit: Microsoft sucks, as always)
Den letzten Dienstag-Nachmittag wollte ich ursprünglich vollständig meinem Vortrag vom Donnerstag widmen. Leider kam ich nur etwa eine Stunde dazu, danach hielt mich mein Debian-Server bis in die frühen Morgenstunden in Schach.
Vorneweg muss ich sagen, dass mein Server seit Jahren zufriedenstellend läuft. Er ist es, dem ich die Faszination für Linux zu verdanken habe. Er ist es auch, der mich über meinen Windows-Horizont hinausblicken liess und mir zeigte, wie schön, kontrollierbar und funktionell die Welt ausserhalb von Redmond ist.
Letzten Dienstag passierte aber zum ersten Mal (seit ich mich erinnern kann) die Nagelprobe schlechthin. Obwohl ich durch die Jahre hinweg viel über das Funktionieren von Linux gelernt hatte, stand ich zum ersten Mal vor einem unüberwindbaren Berg. Vorerst. Ohne fremde Hilfe bekam ich die Kiste nicht mehr ordnungsgemäss zum Laufen. Was war vorgefallen?
Erste unerklärliche Symptome
Alles begann damit, dass ich wieder einmal das System auf den neuesten Stand bringen wollte. apt-get update, danach apt-get upgrade. Alles verlief wie am Schnürchen, bis bei der Installation des letzten Paketes ssl-cert etwas aus dem Ruder lief:
apt-get upgrade Setting up ssl-cert (1.0.12) ...
Nach etwa fünf Minuten des Wartens begann ich mich zu fragen, wieso das Paket immer noch nicht fertig installiert war. Natürlich hatte ich das Update in keiner screen-Session gestartet, was die Fehlersuche erschwerte: Ich konnte nicht schnell mal mit Ctrl-A-D in ein verfügbares Shell wechseln und entschied mich deshalb für Ctrl-C, was die Installation abbrach.
Gruppen erstellen schlägt fehl
Ein zweiter Login-Versuch per SSH schlug aus unerklärlichen Gründen fehl. Komisch. Ich vermutete, dass dies mit dem nicht installierten ssl-cert zusammenhing (ssl und ssh haben ja beide die Verschlüsselung gemeinsam). Indem ich das Paket richtig installierte, wollte ich dieses b-Problem lösen. Doch erneut hängte sich die Installation an derselben Stelle auf. Was war da nur los? Ich nahm die Fehlermeldung, die apt-get ausspuckte, genauer unter die Lupe:
addgroup: `/usr/sbin/groupadd -g 111 ssl-cert' exited from signal 2. Aborting.
So so, das Installations-Script konnte keine Gruppe erstellen? Wieso denn das?
Als erstes fasste ich Platzprobleme ins Auge. df -h – sah alles nicht besorgniserregend aus. / (Root) verfügte vielleicht noch 20MB freien Speicher – zu wenig? Konnte das Hinzufügen einer Gruppe wirklich 20MB mit temporären Daten füllen? Ich löschte deshalb vorsorglich rm -R /usr/share/doc/; ein Verzeichnis, das via einer Google-Suche als vernachlässigbar taxiert wurde. Mit über 100MB an freiem Speicher machte ich mich erneut an die Installation.
Leider brachte dies nichts, wieder hängte sich die Installation, wieder mit derselben Meldung. Hatte die Kiste etwa ihre Tage?
Nun gut, gab es vielleicht ein generelles Problem mit dem Hinzufügen von Gruppen? In der Tat: groupadd resp. addgroup hängten beide, wenn ich manuell eine neue Gruppe hinzufügen wollte!
Als Linux-Kenner weiss man ja, dass die Datei /etc/group eine – wie in der Unix-Tradition üblich – simple Textdatei war. Ich fügte also mittels vim eine neue Zeile am Ende ein:
ssl-cert:x:110
Eine erneute Installation funktionierte nun.
Nicht zu vergessen sind übrigens auch (group|shadow).lock-Dateien, die als Überbleibsel noch vorhanden sein können. Ich habe solche einige Male gelöscht, weiss aber rückblickend nicht, ob dies einen Einfluss auf die Problematik gehabt hat.
sshd spinnt
Mir war es weiterhin nicht möglich, eine zusätzliche SSH-Verbindung aufzubauen. Langsam beschlich mich ein ungutes Gefühl. Was war hier nur los? Ein Neustart des Daemons mittels /etc/init.d/ssh restart brachte nichts. (Nebenbemerkung: Fantastisch, wie das im guten alten Linux funktioniert! Obwohl ich den Daemon abschoss und neu startete, blieb meine Terminal-Sitzung selbstverständlich bestehen. Man stelle sich dies bei Microsoft Windows vor. Unmöglich! Entweder hätte man den Server sowieso bereits zehn Mal neu starten müssen, um so weit zu kommen, oder aber zumindest die Terminal-Sitzung wäre gekappt worden).
Nach dem Neustart des Daemons lauschte nicht mal mehr jemand auf Port 22 … Ziel jetzt: Die einzige noch bestehende Verbindung zum Server nicht verlieren. Ich wollte verhindern, den 15″ CRT in die Stube tragen und an den KVM-Switch anschliessen zu müssen.
Okey – was könnte mir helfen, den Fehler einzugrenzen? Langsam aber sicher vermutete ich ein Problem mit der Benutzerverwaltung. Denn per Zufall entdeckte ich, dass auch ein su mario hängen blieb. Keine Gruppen mehr hinzufügbar, kein su, kein SSH-Login – diese Dinge hatten alles mit Nutzern zu tun.
Prozess-Flut
Ein intuitiver Blick in die Liste der Prozesse (ps ax) offenbarte mir ein grauenhaftes Bild. Unzählige /USR/BIN/CRON-Prozesse standen da aufgelistet, die sich nicht freiwillig beenden lassen wollten.
Im Netz fand ich die Lösung, wie ich unzählige Prozesse mit einem Einzeiler abschiessen konnte:
ps ax | grep CRON | awk '{print $1}' | xargs kill -HUP
BTW: Ich liebe Pipes (tönt wieder neunmalklug, nicht?)
Leider behob die Terminierung der Prozesse meine Probleme nicht.
Ein Neustart des Systems (zu besten Zeiten über 100 Tage Uptime *snüff*) wurde unausweichlich …
Doch weder ein shutdown now noch ein reboot per SSH brachten den Server zum Herunterfahren. Zwar ging der Hinweis an alle User über die Konsole, aber auch nach drei Minuten stand meine SSH-Verbindung noch.
Wäre der Neustart schon traurig genug gewesen, nun musste ich also tatsächlich noch den Monitor in die Stube tragen und an den Server anschliessen, um die Kiste von der physischen Konsole aus herunterzufahren.
Nach dem Kraftakt kam der Schreck: Ich konnte mich auf via Keyboard nicht mehr einloggen. Das Passwort wurde zwar akzeptiert, doch auch hier hing das System. Ich las zwar „You have new mail“, doch weiter kam ich nicht. Mit Drücken von Ctrl-C gelangte ich zwar wieder in die Login-Maske, aber das war ja eigentlich nicht gewünscht …
Ein Druck auf den Reset-Knopf am Gehäuse bereitete der Odyssee ein Ende.
Problems? Linux: Be Root, Windows: Reboot
Nicht ganz, leider:
3295 ? S 0:00 /USR/SBIN/CRON 3297 ? S 0:00 /USR/SBIN/CRON 3298 ? S 0:00 /USR/SBIN/CRON 3303 ? S 0:00 /USR/SBIN/CRON 3307 ? S 0:00 /USR/SBIN/CRON 3308 ? S 0:00 /USR/SBIN/CRON 3309 ? S 0:00 /USR/SBIN/CRON 3316 ? S 0:00 /USR/SBIN/CRON 3325 ? S 0:00 /USR/SBIN/CRON 3579 ? Ss 0:00 sshd: bittorrent [priv] 3581 ? Z 0:00 [sshd]3640 ? S 0:00 /USR/SBIN/CRON 3641 ? S 0:00 /USR/SBIN/CRON 3642 ? S 0:00 /USR/SBIN/CRON 3643 ? S 0:00 /USR/SBIN/CRON 3644 ? S 0:00 /USR/SBIN/CRON 4569 ? S 0:00 /USR/SBIN/CRON 4570 ? S 0:00 /USR/SBIN/CRON 4571 ? S 0:00 /USR/SBIN/CRON 4572 ? S 0:00 /USR/SBIN/CRON 4573 ? S 0:00 /USR/SBIN/CRON 4574 ? S 0:00 /USR/SBIN/CRON 4658 ? S 0:00 /USR/SBIN/CRON 4659 ? S 0:00 /USR/SBIN/CRON 4660 ? S 0:00 /USR/SBIN/CRON 4661 ? S 0:00 /USR/SBIN/CRON 4662 ? S 0:00 /USR/SBIN/CRON 4663 ? S 0:00 /USR/SBIN/CRON 4664 ? S 0:00 /USR/SBIN/CRON 4737 ? S 0:00 /USR/SBIN/CRON 4738 ? S 0:00 /USR/SBIN/CRON 4739 ? S 0:00 /USR/SBIN/CRON 4740 ? S 0:00 /USR/SBIN/CRON 4741 ? S 0:00 /USR/SBIN/CRON 4752 ? S 0:00 /USR/SBIN/CRON 4753 ? S 0:00 /USR/SBIN/CRON 4754 ? S 0:00 /USR/SBIN/CRON 4755 ? S 0:00 /USR/SBIN/CRON 4756 ? S 0:00 /USR/SBIN/CRON 4757 ? S 0:00 /USR/SBIN/CRON 4758 ? S 0:00 /USR/SBIN/CRON 4759 ? S 0:00 /USR/SBIN/CRON 4760 ? S 0:00 /USR/SBIN/CRON 4761 ? S 0:00 /USR/SBIN/CRON 4762 ? S 0:00 /USR/SBIN/CRON 4763 ? S 0:00 /USR/SBIN/CRON 4764 ? S 0:00 /USR/SBIN/CRON 4765 ? S 0:00 /USR/SBIN/CRON 4766 ? S 0:00 /USR/SBIN/CRON 4767 ? S 0:00 /USR/SBIN/CRON 4768 ? S 0:00 /USR/SBIN/CRON 4779 ? S 0:00 /USR/SBIN/CRON 4780 ? S 0:00 /USR/SBIN/CRON 4781 ? S 0:00 /USR/SBIN/CRON 4782 ? S 0:00 /USR/SBIN/CRON 4783 ? S 0:00 /USR/SBIN/CRON 4784 ? S 0:00 /USR/SBIN/CRON
Böser cron?
Der Täter schien gefasst: cron! Wieso nur? Und bei welchem Eintrag in der /etc/crontab verschluckte er sich?
Nach und nach schaltete ich Zeile für Zeile ab, dennoch wurden in der Zeit mehrere Reboots nötig: Immer wieder begann das System zu zicken. Immerhin fand ich mit der Zeit heraus, dass ein /etc/init.d/reboot stop einen softwaremässigen Reboot auslöste. Der Gang zum Server entfiel.
Ich fand in dieser Übung heraus, dass es unzählige Orte gibt, wo cron-Jobs abgelegt werden:
/etc/crontab /etc/cron.d /etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly /var/spool/cron/crontabs/<username>
Da die zeilenweise Aktivierung/Deaktivierung nicht den gewünschten Effekt brachte, verschob ich nach und nach jedes einzelne Verzeichnis. Schlussendlich liefen gar keine Cron-Jobs mehr. Das war überaus unbefriedigend. Vorbeugend entschied ich mich, in /etc/init.d/cron ein exit 0 einzubauen, um den Daemon bei den gehäuften Reboots standardmässig nicht mehr zu starten.
lsof und strace
Welcher cron-Job nicht zu Ende geführt werden konnte, entzog sich meiner Kenntnis. Was ich aber genauer analysieren konnte waren die einzelnen Prozesse. lsof, das ich vor wenigen Tagen entdeckt hatte, half aber nicht gross weiter. Mehr versprach ich mir von strace. Ein Tool, das es erlaubt, laufende Prozesse zu analysieren. Auch dies half mir vorerst nicht weiter.
Schlaf
Mittlerweile hatte es Mitternacht geschlagen – der Server lief mehr oder weniger produktiv, verrichtete seine Arbeit und liess mich auch wieder einloggen oder sulen. Das Problem resp. dessen Ursache war zwar noch nicht behoben, ich hatte das System aber zumindest wieder so weit, dass ich damit anständig arbeiten konnte.
syslog-ng!
Dem Mailverkehr mit Kollege Liechti nach zu urteilen hatte ich die Ursache um spätestens 10:32 Uhr des nächsten Tages eingekreist: syslog-ng, der Syslog-Daemon. Nicht der Cron-Daemon war es, der die /USR/SBIN/CRON nicht beenden liess, sondern syslog-ng! Mein Verdikt im breitesten Berndeutsch:
Sit ig das Scheiss-Ding deaktiviert ha, chani eich ume jede cron-job la loufe, woni ufem System finge. Si hängesech nüm.
Mit strace fand ich später heraus, dass tatsächlich dieses ominöse /dev/log die Hänger verursachte:
connect(7, {sa_family=AF_FILE, path="/dev/log"}, 16")
meldete das Debugging-Tool.
/dev/log am Arsch
Ich stiess im Laufe der Recherche über /dev/log auf die Mailing-Liste von syslog-ng und verfasste einen Symptombeschrieb.
Etwas später entdeckte ich in derselben Liste eine Person, die genau mit demselben Problem zu kämpfen hatte.
Ich erhielt einige Antworten auf meine Anfrage, worunter sich auch der hauptsächliche Entwickler Balazs Scheidler zu Wort meldete und auf einen seiner früheren Posts verwies:
It came to my attention that syslog-ng 1.6.10 broke file(„/proc/kmsg“)
support with the recent performance improvement patches as /proc/kmsg
does not support nonblocking mode.The issue might cause the complete system to deadlock. Non-Linux
platforms, or installation where /proc/kmsg is not directly processed by
syslog-ng is not affected.I’m going to release 1.6.11 as soon as possible to fix this issue.
—
Bazsi
sysklogd
Ich sicherte folglich die syslog-ng.conf, entfernte den Syslogger mit apt-get remove syslog-ng und installierte apt-get install sysklogd. Seither hatte ich Ruhe.
syslog-ng – neuer Versuch
Heute Abend nun entschied ich mich, auf eine syslog-ng-Version zu wechseln, die den Bazsi erwähnten Bug (noch) nicht aufwies. Ich fand unter den Debian stable-Packages die Version 1.6.5, welche ich als .deb herunterlud, danach das System mit apt-get remove sysklogd bereit für den Neuankömmling machte und diesen dann mittels dpkg -i syslog-ng_1.6.5-2.2_i386.deb auch installierte. Nur noch die syslog-ng.conf zurück an den angestammten Platz, und fertig ist die ursprünglich lange funktionierende Konfiguration.
apt-pinning
Damit mir die 1.9.x-Development-Series von syslog-ng nicht mehr ungewollt auf die Kiste kommt, habe ich nun die Datei /etc/apt/preferences erstellt und folgenden Inhalt hineinkopiert:
Package: * Pin: release a=stable Pin-Priority: 700 Package: * Pin: release a=testing Pin-Priority: 650 Package: * Pin: release a=unstable Pin-Priority: 600 Package: syslog-ng Pin: version 1.6.5* Pin-Priority: 1000
Die Pin-Priority: 1000 bedeutet soviel wie „Überschreibe die Version 1.6.5* des Packetes syslog-ng auf keinen Fall mit einer anderen Version“.
apt
In der Tat ist dies das erste Mal seit der Installation von Debian, dass mir ein testing-Paket mein System zerschossen hat. Unglaublich. Wenn man überlegt, wie bspw. Branchenriese Microsoft mit seinen (produktiven!) Patches herumeiert …
Fazit
Wieder habe ich eine Menge über Linux gelernt, viele neue Tools kennengelernt und mich im Eruierern von Fehlern im Betriebssystem geübt.
Der Vortrag ist übrigens trotz dem Pikett-Einsatz als erfolgreich eingestuft worden.
Dank für die moralische Unterstützung: Kollege Liechti & Kollege Burgdorfer
Freitag, 19. Mai 2006
Sausage Fest
This is a homage to our infant perdu (to Prague), Martin S. May you fest in peace!
Nice stuff, too:
„Randy, don’t make mistakes in shifting gear!“
Randy doing shifting stunts in his „Beamer“ …
„Blue Balls [festival]“
Also featured here.
„I had’em all“
or was it
„I had a mall!“
M talking about fresh meat in the US of A …
Inspired by: Errinerungen an die Schulzeit
Tags: Uncategorized
Labels: Uncategorized
