Archiv Oktober 2016

Donnerstag, 27. Oktober 2016

Vom us-amerikanischen Turbo-Kapitalismus noch nicht erreicht: Die Autobahn

Gefühlte 20 Mal bin ich seit meinem ersten Aufenthalt im Juni 2001 wohl schon in die USA geflogen.

Ich kenne die Sitten und Gebräuche in den zwei Ballungszentren an der Westküste (das Bernerische San Francisco und das Zürcherische LA) und habe mittlerweile verinnerlicht, dass man (auch) in den USA ein „schönes“ Leben führen kann. Schön, gemessen an anderen Massstäben und Werten als man es hierzulande kennt. Aber anders ist ja nicht schlechter.

Schön, auf demselben, wenn vereinzelt vielleicht sogar höheren Standard als in der Schweiz. Sofern man als Familie einen Zapfen von sagen wir mindestens $250,000 jährlich heimbringt.

Dann steht einem alles offen: Ruhige, besinnliche Nachbarschaft, mit einem Zaun umgeben und einem Wachmann am Eingangstor, zwei stattliche Karrossen auf der Einfahrt zur Doppelgarage, ein schlecht isoliertes Holzhäuschen (Bretterbude), die für einen Schweizer unerklärbarerweise rasch einmal einen Wert im einstelligen Millionenbereich aufweisen, Privatschule für die Kinder, inklusive direktem Weg in Richtung einer namhaften Universität. Und natürlich einer Heerschaar an oftmals lateinamerikanisch-stämmigen Hilfskräften, die den Pool säubern, den Rasen mähen, den Haushalt schmeissen, die Kinder hüten und vielleicht sogar kochen.

Geld regiert die Welt, und hat man dieses in den USA, ist das Leben durchaus angenehm zu ertragen.

Was mir aber bei meinen mehrwöchigen Aufenthalten im 2011 aufgefallen ist und bis heute fasziniert, ist der eklatante Sozialismus, welcher im sonst so kapitalistisch orientierten Land in einem bestimmten Bereich vorherrscht: Nämlich auf der Autobahn!

Bewegt man sich im Grossraum LA oder in der Bay Area, stauen sich morgendlich und abendlich die Karrossen der Einwohner auf den Hauptverkehrsachsen, dem Highway 101, der I-280 und der I-405. „Bumper to bumper“, wie der Lokalansässige sagen würde. Was hat das mit Sozialismus zu tun? In Amerika, wo ich mir sonst mit ein paar grünen Scheinen Sonderbehandlungen erkaufen kann, funktioniert diese Methode ausgerechnet auf den Lebensadern des Landes nicht. Dort tummelt sich dann in Stauzeiten vom 30-jährigen, unversicherten mit Lackschäden verunstalteten Pick-Up des illegalen Einwanderers aus dem Süden über den Tesla S (die $100,000-Karrosse) bis hin zum Lamborghini und McLaren einfach alles. Teilweise nur ein Meter mit ein wenig Blech voneinander getrennt prallen hier Welten aufeinander. Die Käfige stellen aber wie die Gated Communities sicher, dass sich die verschiedenen Schichten nicht wirklich mischen. Gemeinsam am selben Ort, aber von Austausch keine Spur.

Würde man den in den USA durchaus als erstrebenswert propagierten Kapitalismus auch auf die Autobahn übertragen, hätte man doch seit jeher eine Spur mit freier Fahrt für die Reichen. Mit einem jährlichen, saftigen Obolus an den Staat (oder nicht besser doch an ein privates Unternehmen?) würde man sich das Recht erkaufen, auf dieser Spur fahren zu dürfen.

Nun, mögen einige einwenden, Kalifornien hat indirekt etwas ähnliches längst umgesetzt: Wer seinerzeit den Toyota Prius, den wohl ersten massenhaft in Serie hergestellten, kommerziell erfolgreichen Hybrid gekauft hat, erhielt die Energieplakette und durfte damit die Carpool Lane benutzen (die Spur, welchen Autos mit mindestens 2 Insassen offensteht), auch wenn das Auto nur einen Insassen aufwies.

Doch der Fakt bleibt: Die Highways in den USA sind eines der sozialsten Umgebungen, die das Lsnd hervorgebracht hat. Egal ob jemand für den Mindestlohn von vielleicht $8 arbeitet oder mit jeder Minute Fahrt einen Tausender verdient: Alle teilen sich alle Spuren der Autobahn, fahren über dieselben Schlaglöcher. Einzig vielleicht die Behandlung durch die CHP (California Highway Police) ist je nach Gegenüber etwas freundlicher und toleranter. Oder eben nicht.

John Gruber hat mich kürzlich darauf hingewiesen, dass es auch im Nahrungsmittelbereich ein ähnliches Phänomen gibt (festgestellt bereits von Andy Warhol):

What’s great about this country is that America started the tradition where the richest consumers buy essentially the same things as the poorest. You can be watching TV and see Coca-Cola, and you know that the President drinks Coke, Liz Taylor drinks Coke, and just think, you can drink Coke, too. A Coke is a Coke and no amount of money can get you a better Coke than the one the bum on the corner is drinking. All the Cokes are the same and all the Cokes are good. Liz Taylor knows it, the President knows it, the bum knows it, and you know it.

Quelle: Daring Fireball. Linked List

Tags: , , , ,
Labels: Reisen

1 Kommentar | neuen Kommentar verfassen

Freitag, 21. Oktober 2016

Wenn eine Linux-Anwendung trotz logrotate in das rotierte Log-File schreibt

Am letzten Wochenende habe ich meine Site-to-Site OpenVPN-Infrastruktur auf Vordermann gebracht (Github-Repo folgt). Da ich aus Debugging-Gründen anfänglich sehr, sehr viel geloggt habe (verb 5 in der lokalen OpenVPN .conf-Datei) sind die Log-Dateien innert eines Tages auf satte 110 MB angewachsen. Mittlerweile — da alles sauber läuft — verwende ich verb 3 und die Log-Files sind nur noch einige Kilobytes gross.

Dennoch habe ich mich entschieden, logrotate so zu konfigurieren, dass die Log-Dateien täglich rotiert werden. Leider musste ich nach der ersten Durchführung aber realisieren, dass OpenVPN munter weiter in /var/log/openvpn/append.log.1 weiterschreibt, obwohl nun /var/log/openvpn/append.log angesagt wäre. Mit meinem Linux-Halbwissen gehe ich davon aus, dass der Filepointer des OpenVPN-Daemons auf dieselbe Datei zeigt, auch wenn sich deren Namen ändert.

Glücklicherweise kennen die Entwickler von logrotate dieses Problem und bieten dafür eine handliche Option namens copytruncate an:

/var/log/openvpn/*.log {
	daily
	missingok
	rotate 366
	compress
	delaycompress
	copytruncate
	create 600 root root
}

Quelle: openvpn logrotate

Tags: , , ,
Labels: Linux

1 Kommentar | neuen Kommentar verfassen

Dienstag, 11. Oktober 2016

SFP-Informationen unter Linux anzeigen

Weil ich meinen Fiber7 SFP-Transceiver im Turris Omnia (noch) nicht zum Laufen bringen konnte, habe ich mich schlau gemacht, wie man Informationen über diesen Hardwarebaustein mit Linux-Bordmitteln abfrägt.

Ein Knowledgebase-Artikel bei Cumulus Networks lotste mich zu ethtool.

Konkret (von der Cumulus Web-Site kopiert):

$ ethtool swp1
Settings for swp1:
        Supported ports: [ FIBRE ]
        Supported link modes:   1000baseT/Full
                                10000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: No
        Advertised link modes:  1000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: No
        Speed: 10000Mb/s
        Duplex: Full
        Port: FIBRE
        PHYAD: 0
        Transceiver: external
        Auto-negotiation: off
        Current message level: 0x00000000 (0)

        Link detected: yes

sowie noch viel spannender folgende SFP-spezifischen Informationen:

# ethtool -m swp1
swp1: SFP detected
    Connector : CopperPigtail
        EncodingCodes : Unspecified
    ExtIdentOfTypeOfTransceiver : GBIC/SFP defined by twowire interface ID
        LengthCable(UnitsOfm) : 1
    NominalSignallingRate(UnitsOf100Mbd) : 103
        RateIdentifier : Unspecified
    ReceivedPowerMeasurementType : OMA
        TransceiverCodes :
                SFP+CableTechnology : Passive Cable
    TypeOfTransceiver : SFP or SFP Plus
        VendorDataCode(yymmdd) : 110830
    VendorName : Amphenol
        VendorOUI : Amp
    VendorPN : 571540001
        VendorRev : M
    VendorSN : APF11350017C4V

Leider scheint ethtool auf dem Turris Omnia nicht standardmässig installiert zu sein:

root@TURRIS-OMNIA:~# which ethtool
root@TURRIS-OMNIA:~# 

Nachinstallieren kann man dieses, indem man unter System > Software das Paket ethtool herunterladen und installieren lässt:

turris-omnia-ethtool

Leider klappt es nicht wirklich, mittels dem Argument -m Informationen über Ethernet-Schnittstellen abzufragen:

# ethtool -m eth0
Cannot get module EEPROM information: Not supported

Links

Einige Hintergrundinformationen hier unter Phylink & SFP support

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 11. Oktober 2016

Turris Omnia: Erste Erfahrungen

Am Freitag, 7. Oktober 2016, wurde mir mein über Indiegogo ge-crowdfundeter Turris Omnia-Router ins Büro geliefert.

Am Sonntag-Abend ging ich mit dem Gerät online. Zeit für ein erstes Fazit:

Fiber7 SFP funktioniert (noch) nicht

Der Router wird mit einem SFP-Slot ausgeliefert. Optimal, dachte ich mir, so kann ich meinen Gerätedschungel lichten und den im Januar gekauften Fiber Media Converter TP-LINK MC220L auf’s Altenteil schicken.

Zu früh gefreut! Wie von mir im offiziellen Forum beschrieben und von Michael Stapelberg bestätigt funktioniert der flexOptix BIDI LX SFP Transceiver aktuell nicht im Router.

Zuerst ging ich (fälschlicherweise) davon aus, dass das Problem bei Turris zu suchen ist, doch ein Tweet von Fiber7 von heute Dienstag, 11. Oktober 2016, legt nahe, dass auf Seite ISP resp. auf Seiten des SFP-Herstellers noch etwas geändert werden muss:

Performance

Eigentlich hätte ich erwartet, dass der neue Router näher an die Schallgrenze (d.h. 1 GBit/s Down- und Upstream) herankommt. Doch mein stündlich laufendes Script, welches die Geschwindigkeit zu Init7s Ookla Geschwindigkeitsserver (Ookla Server ID 3026) misst, sagt etwas anderes aus:

ookla-init7-asus-rt-ac66u-turris-omnia

Links sieht man die Werte, die ich mit einem Asus RT-AC66U (Merlin-Firmware und mit deaktivierter Firewall) erzielt habe; rechts (nach dem Unterbruch) die Werte von Turris Omnia (mit aktivierter Firewall).

Beim Client handelt es sich um einen Intel NUC DC3217IYE, welcher mit einem Cat 5e-Kabel über einen 16-Port TP-LINK TL-SG1016D über ein 20m Cat 6 STP-Flachband-Kabel auf einen ZyXEL GS1100-8HP PoE Switch via ein Cat 5e-Kabel am Turris angeschlossen ist.

Ich gehe davon aus, dass die Performance höher wäre, wenn ich einen nicht so schmalbrüstigen Client verwenden würde. Und ja, die Firewall des Turris könnte ich ja eigentlich der Performance wegen auch deaktivieren. Doch mich reizt es, die Crowd-Firewall eingeschaltet zu belassen, um mich und mein Netzwerk besser vor Gefahren aus dem Internet zu schützen.

Doch das spielt hier keine Rolle, weil im Setup einzig der Router selber ausgewechselt wurde, der Rest blieb gleich.

Michael hingegen kommt der Schallmauer gefährlich nahe — 927 MBit/s:

Führe ich speedtest-cli (ein Python-Script) direkt auf dem Turris Omnia aus, erhalte ich folgende Werte:

# ./speedtest-cli --simple --server 3026
Ping: 4.704 ms
Download: 684.35 Mbit/s
Upload: 208.04 Mbit/s

CPU-Auslastung

Dank der Aufzeichnung der Vitalparameter des Routers mittels Cacti musste ich soeben feststellen, dass die beiden CPUs des Gerätes seit heute Mitternacht (sprich seit meinem zweiten, fehlgeschlagenen Test mit dem SFP-Transceiver) 100% beträgt. Auf beiden Cores:

turris-omnia-cpu-0-usage

turris-omnia-cpu-1-usage

Ein Login auf dem Router und htop zeigen, welche Prozesse die Last verursachen:

turris-omnia-socat-cpu-usage

Die Prozesse habe ich direkt in htop mittels F9 und SIGKILL abgeschossen (ein Neustart von socat im LuCI-Interface unter System > Software hat nichts gebracht). Jetzt ist die CPU-Auslastung im einstelligen Prozentbereich und die Load Average bereits bei 0.40.

LEDs

Natürlich dürfen frei konfigurierbare LED-Farben nicht den Ausschlag geben, ein Produkt zu kaufen. Dennoch möchte ich dies nicht mehr missen. Nun sehe ich nämlich von der Eingangstüre unserer Wohnung aus, ob der Router läuft (grünes LED für Power) und ob er mit dem Internet verbunden ist (rotes LED für WAN). Hinzu kommen weiss blinkende LEDs, die mir zeigen, dass im LAN Pakete herumgeschickt werden.

turris-omnia-leds

IPv6

Das Ding würde auch IPv6 unterstützen, doch mental, fähigkeitstechnisch und auf Grund meiner leicht komplexeren Netzwerk-Infrastruktur im LAN sehe ich mich derzeit nicht imstande, diesen Schritt bereits zu wagen. Gut zu wissen, dass Turris auf jeden Fall bereit wäre:

Usability

Verwirrend (und unschön) ist es, dass der Router über zwei Web-Oberflächen verfügt: Einerseits das von Turris Omnia selbst entwickelte Foris, welches einen Wizard, aber kaum Einstellungsmöglichkeiten bietet, andererseits das OpenWRT-LuCI-Interface, über welches man jedes hinterste Bit des Routers konfigurieren kann (oder so).

Das letztere Interface kannte ich so bereits von meinem TP-LINK TL-MR3020 Travel-Router, der mich auf Reisen überall hin begleitet. Ganz interessant ist hier der Paket-Manager des Turris, obwohl ich abgesehen von snmpd und ethtool noch kein Paket installiert habe. Die Bedienbarkeit dieses Interfaces ist aber nicht so simpel gehalten wie bei einem Consumer-Router und benötigt deshalb eine gewisse Einarbeitungszeit.

Nachtrag: Unboxing-Photos

Turris vom Flickr-Benutzer Doommeer

Tags: , , , , , , , , , , , , , , , , , ,
Labels: IT

5 Kommentare | neuen Kommentar verfassen

Samstag, 8. Oktober 2016

Der neueste Furz der Zürcher Öko-Päpste

Ich, soeben auf Facebook:

Und jetzt karren die Zürcher Restaurations-Öko-Päpste anstelle Wasserflaschen halt einfach Kohlensäure-Flaschen quer durch die Schweiz, brauchen Atomstrom zur Kühlung und verwenden wohl auch eine in China produzierte und über die Weltmeere geschipperte „Wasseraufbereitungsmaschine“ (graue Energie, irgendjemand?).

Und natürlich fliegen die WFW-NGO-Lölis mindestens zwei Mal im Jahr mit dem Flieger nach Afrika, um den Fortschritt ihres Feigenblatt-Projektes zu begutachten. Flick fort.

Kritik auf den Artikel: Zürcher Wirte verbannen Marken-Mineralwasser

Tags: , , , ,
Labels: Schweiz

Keine Kommentare | neuen Kommentar verfassen

Samstag, 8. Oktober 2016

iOS 10 Keyboard stürzt periodisch ab

Seit ich iOS 10.0.0 respektive 10.0.1 auf meinem iPhone SE installiert habe, „stürzt“ die Tastatur des iPhones sporadisch ab.

Das Problem zeigt sich meistens in iMessage: Ich bin in einem Chat mit meiner Frau, Familienmitglieder oder einem Kollegen, wenn die Tastatur plötzlich einfriert und keine Touch-Events mehr registriert. iMessage läuft weiterhin, denn ich kann mittels Wisch-Bewegungen weiterhin durch die Nachrichten-Historie durchscrollen. Das bedeutet, dass nur der Tastaturbereich vom Absturz betroffen ist (vermutlich, weil die Tastatur ein eigenständiges Programm ist, welches in einer Art Sandbox ausgeführt wird, korrekt?)

Wenn ich nun iMessage mit einem Klick auf den Home-Button verlasse, funktioniert das iPhone für einige Sekunden oder Minuten ordnungsgemäss. Doch wenn ich nun beispielsweise zu Spotlight wechsle und in das Suchfeld etwas eingeben will, friert das ganze iPhone-Interface ein.

In einem solchen Fall bleibt mir nichts anderes mehr übrig, als das iPhone mittels eines Soft-Resets neu zu starten: Den Home-Button und den Power-Button ca. 5 Sekunden lang gedrückt halten. iOS lädt dann neu, wobei es kein vollständiger Reboot ist, weil ich den PIN meiner SIM-Karte nicht erneut eingeben muss.

Der Bug nervt, und ich bin ernüchtert, denn offenbar scheint das Problem nicht viele Leute zu betreffen, sonst hätte man mehr darüber gehört.

Meldungen anderer Betroffener

Folgende Hinweise zum Bug habe ich mittels einer Google-Suche im Internet gefunden:

Tags: , , , , , , , ,
Labels: Apple

2 Kommentare | neuen Kommentar verfassen

Samstag, 8. Oktober 2016

Wenn iOS 10 partout „usegfunge“ zu „Umseglungen“ korrigiert

Seit dem Umstieg auf iOS 10 sah ich mich beim Erfassen von berndeutschen iMessages mit dem Problem konfrontiert, dass die berndeutschen Wörter permanent in ähnlich klingende deutsche Wörter umgewandelt wurden.

Aus „usegfunge“ (dt. herausgefunden) wurde so stets „Umseglungen“.

Bravo, Apple! Am Donnerstag regte ich mich derart über dieses „Feature“ auf, dass ich ihm genauer auf den Grund ging.

Unter Settings > General > Keyboard war die Eigenschaft „Auto-Correction“ für „All Keyboards“ längst deaktiviert. Als deutschsprachiger Schweizer ist das wohl eine der ersten Konfigurationsanpassungen, die man an einem jungfräulichen iOS vornimmt.

Doch wieso wurden meine Texte trotzdem reproduzierbar korrigiert?

Nach einigen Google-Suchen dann die Erkenntnis: Ich schreibe meine Texte auf dem iPad in der Regel mit einer Hardware-Tastatur; in meinem Fall mit einer Logitech Type+ for iPad Air.

In iOS 10 gibt es für Hardware-Tastaturen gesonderte Einstellungen (welche erscheinen, wenn die Tastatur verbunden ist)! Diese lassen sich unter Settings > General > Keyboard > Hardware Keyboard anpassen.

Ich deaktivierte so auch an dieser Stelle Auto-Capitalization und Auto-Correction.

iOS 10 General Settings Keyboard Hardware Keyboard Auto-Correction

Zurück in iMessage zeigte sich der erhoffte Effekt aber nicht: „usegfunge“ wurde weiterhin zu „Umseglungen“ ersetzt. Erst als ich iMessage zwangsweise beendete (Doppelklick auf den Home-Button, das iMessage-Fenster dann nach oben wischend) und neu startete konnte ich endlich wieder sauberes, unkorrigiertes Berndeutsch schreiben.

Via: Disable Autocorrect for External BlueTooth Keyboard – iOS 9.2

Tags: , , , , , , , ,
Labels: Apple

Keine Kommentare | neuen Kommentar verfassen