Schlagwort-Archiv: Überwachung

Demonstrationen in neuem Ausmasse: Internet Blackout geplant

Die Zeiten von Demonstrationen auf der Strasse sind vorbei. Am Mittwoch wird ein neues Kapitel aufgeschlagen.
Unter dem Namen ON STRIKE findet eine Demonstration gegen den Protect Intellectual Property Act des US Senats und den Stop Online Piracy Act des US Kongresses statt.
Beides sind Gesetzesentwürfe, welche die ungerechtfertigte Verbreitung von urheberrechtlich geschütztem Material im Internet unterbinden soll. Eigentlich ja eine ganz gute Sache, nur wird diese Unterbindung der Verbreitung auf Kosten von Meinungsfreiheit ausgelebt. Wikipedia beschreibt das Gesetz wie folgt:

Das Gesetz würde es dem US-Justizministerium und Copyright-Inhabern erlauben, gerichtliche Verfügungen gegen die Betreiber von Internetseiten zu beantragen, die einen Verstoß gegen das US-amerikanische Copyright darstellen. Den Zweck der Maßnahme wählt der Antragsteller. Zum Beispiel kann eine Verfügung Werbeagenturen und Bezahldiensten die Zusammenarbeit mit Inhabern betroffener Internetseiten untersagen und so das Tätigen weiterer Geschäfte verhindern.

Auch das Anzeigen der Internetseite in Suchmaschinen könnte blockiert werden. Durch das Gesetz würde das Herunterladen geschützter Inhalte zu einer schweren Straftat.[...]

Doch nun soll etwas dagegen gemacht werden! Grosse Portale Wikipedia, Google, Yahoo, Mozilla oder Amazon, aber auch kleinere Webseiten und Blogs werden morgen, dem 18. Januar von 05:00 UTC an für 12 Stunden offline sein, aus Protest gegen die geplanten Gesetzesentwürfe.

Jimmy Wales von Wikipedia

Student warning! Do your homework early. Wikipedia protesting bad law on Wednesday! #sopa

Oder Mozilla:

@binarybits On Weds, @mozilla’s sites are planning to “go dark” for a while, replaced by content talking about how dangerous SOPA would be.

Andere wie Twitter oder Facebook rätseln noch, ob sie auch mitziehen wollen.
Die Tatsache, dass durch eine Abschaltung für 12 Stunden die meisten der Unternehmen Schäden in der Höhe ein paar Tausend bis ein paar Millionen Dollar hinnehmen, zeigt, wie ernst es um die beiden Gesetzesvorschläge steht.

Wer auch mitmachen möchte, der kann auf seiner Seite folgenden Javascript-Code einfügen, wodurch die Protestseite automatisch aktiviert und deaktiviert wird. Einfach in den Header, gleich vor dem /head einfügen:

<script>
var a=new Date;if(18==a.getDate()&&0==a.getMonth()&&2012==a.getFullYear()&&5<=a.getHours())window.location="http://blog.encodingit.ch/zensur.html";
var a=new Date;if(19==a.getDate()&&0==a.getMonth()&&2012==a.getFullYear()&&5>=a.getHours())window.location="http://blog.encodingit.ch/zensur.html";
</script>
egypt

Ägypten vom Internet getrennt

Es klingt relativ seltsam; aber es scheint so zu sein.
Das erste Mal in der Geschichte des Internets wurde ein Land komplett vom Internet getrennt: Ägypten!

Wie mehrere Quellen berichten, wurden gestern, dem 27.1.2011 um 22:34 UTC, der oder die ISP des Landes von der Regierung Ägyptens angeordnet, jegliche Verbindungen nach ausserhalb des Landes zu kappen!
Bestätigt wurde dies unter anderem schon von einem CNN Reporter vor Ort:

CNN reporter Ben Wedeman confirmed Internet is down in Cairo and writes, “No internet, no SMS, what is next? Mobile phones and land lines? So much for stability.

Somit stehen alle Firmen, Banken und Privatpersonen ohne Internet da…
Weiter sind alle innerhalb Ägypten gehosteten Seiten (*.eg) für alle Internetuser ausserhalb des Landes offline. So unter anderem auch Regierungsseiten wie www.egypt.gov.eg oder www.eip.gov.eg, was mich schon ein bisschen nachdenklich stimmt!

Was geht vor in Ägypten, was die Regierung um jeden Preis vor dem Rest der Welt verheimlichen will? Sehr wahrscheinlich hängt es mit den jüngsten Protesten zusammen, doch was plant dann die Regierung als Gegenmassnahme wovon die Welt nichts erfahren darf?

Offiziell hat man noch keine Stellung genommen, doch man darf gespannt sein…

Was bedeutet Load unter Linux?

Heute morgen war ich mit einem Cluster-Node beschäftigt, welcher sehr viel seiner Rechenkraft mit Systemarbeiten belegt, was im Idealfall natürlich nicht sein sollte.
Also habe ich mich auf die Suche gemacht und die Last der Maschine mit uptime, vmstat oder top analysiert.
Und dabei ist mir etwas sehr seltsames aufgefallen: vmstat und top haben beide angezeigt, dass die CPU (2x 4 Kerne) der Maschine zu 99% mit Idle, also keiner Arbeit belegt ist.
Komischerweise aber zeigt uptime für den Load average einen Wert von 1.7.

1
load average: 1.70, 1.40, 1.30

Doch nun die grosse Frage: Wofür steht Load denn überhaupt?

Die drei Werte stehen für die Last der Maschine zu einem bestimmten Zeitpunkt, jeweils für die aktuelle Minute, über 5 und über 15 Minuten.

Um zu verstehen, was der Load aber tatsächlich darstellt, gehen wir von einer Maschine mit einem Single-Core aus. Diesen kann man gleichsetzen mit einer Brücke mit einer Spur.

Zeigt der Load 1.0 an, so ist die Brücke optimal belastet:

Es kommen genau so viele Autos durch, wie vorgesehen und keines muss warten.

Wir ein Load von unter 1, zum Beispiel 0.5 angezeigt, so hätten nochmals so viele Autos platz, die Brücke ist also nicht voll ausgelastet:

Der weitaus kritischere Fall aber ist dann ein Wert über 1.0, zum Beispiel 1.7:

Die bedeutet, dass die Brücke überlastet ist. Die Spur der Brücke ist also nicht nur voll ausgelastet, es müssen sogar noch Autos vor der Brücke warten!

Nun lässt sich dies aber so nur auf einen Single-Core-Maschine anwenden.
In unserem Fall sind ja 8 Kerne vorhanden, was wiederum 8 Spuren auf einer Brücke, also Platz für 8 Reihen voll Autos bedeuten würde:

Das System ist also genau optimal ausgelastet, wenn der Load die selbe Anzahl ausgibt, wie an Kernen vorhanden sind.
Wie viel das tatsächlich sind, gibt folgender Befehl aus:

1
grep 'model name' /proc/cpuinfo | wc -l

In meinem Fall also ist ein Wert von 1.7 nicht schlimm, da erst 8 Volllast bedeuten würde, was sich auch wiederum mit den 99% Idle von vmstat deckt.

[Quelle]

Xymon konfiguration

Vor einiger Zeit habe ich über die Installation von Xymon geschrieben. Heute will ich ein paar Worte zu der eigentlich sehr simplen Konfiguration verlieren.

Alle zu überwachenden Servern und Netzwerkkomponenten werden in der Datei /etc/hobbit/bb-hosts eingetragen.

Ein Eintrag ist dabei immer gleich aufgebaut:

1
172.16.10.2		voodoo.hswn.dk		# ssh ntp dns bbd apache

Zuerst steht die IP, welche zum überwachen verwendet wird.
Danach folgt der Name, unter welchem alle Stati auf der Seite schlussendlich aufgeführt werden.
Am Schluss, entgegen jeder Logik, stehen auskommentiert die zu überwachenden Funktionen und Dienste.
Im Falle unseres Beispieles sieht das wie folgt aus:

Nun kann man mit Xymon die gängigsten Funktionen und Services überwachen. Jeder Service, den man überwachen will, muss wie obig schon aufgeführt, nach der Raute eingetragen werden.

Die gebräuchlichsten Funktionen sind dabei die folgenden:

1
2
3
4
5
6
7
8
9
10
11
12
13
ssh:		Überwacht den SSH Zugriff
ntp:		Überwacht das NTP (Network Time Protokoll)
dns:		Überwacht DNS Funktionen des Servers
bbd:		Überwacht den Xymon Daemon
apache:		Überwacht die Apacheserver-Funktionen
dialup:		Überwacht den Dialup Zugriff
noconn:		Deaktiviert die Überwachung per Ping
smtp:		Überwacht die SMTP Funktion eines Mailservers
pop3:		Überwacht die POP3 Funktion eines Mailservers
imap:		Überwacht die IMAP Funktion eines Mailservers
clamd:		Überwacht den ClamAV-Daemon
dnsreg:		Überwacht den DNS Eintrag auf dessen Gültigkeit
[URL]:		Überwacht den HTTP(S) Zugriff auf die angegebene URL

Alle bisherigen Einstellungen haben sich mit den Funktionen, welche man überwachen will beschäftigt.
Besonders in geschäftlicher Umgebung, wo man sehr viele Server hat, ist es interessant, dass man auch den Look & Feel des Webinterfaces mitbestimmen kann.

So kann man seine gesamte zu überwachenden Komponenten in Server und Services unterteilen:

1
2
3
4
5
6
page servers Systems
172.16.10.2		voodoo.hswn.dk		# ssh ntp dns bbd apache
[weitere....]
page services Services
172.16.10.2		mail.hswn.dk		# smtp pop3 imap clamd
[weitere...]

Dies hat zur folge, dass man beim Aufrufen des Webinterfaces nicht von hunderten von Servern erschlagen wird, sondern das man zwei Punkte ‘Systems’ und ‘Services’ zur Auswahl hat:

Da die Seite Services wirklich nur für Services gedacht ist, fehlen da auch Überwachungspunkte wie CPU, Disk etc. Diese werden in der Kategorie Servers automatisch zugefügt, und überwachen z.B. die Auslastung der CPU oder freien Speicher der Festplatte.
Dies ist nicht etwa ein Bug, sondern tun bei der Überwachung eines Service einfach nichts zur Sache und wurden absichtlich weggelassen.

Zur weiteren Strukturierung kann man nun auch noch Server und Services innerhalb einer Seite weiter zusammenfassen und gruppieren:

1
2
3
4
5
6
group-compress <font size="+1">Mail</font>
172.16.10.2		mail.hswn.dk		# smtp pop3 imap clamd
[weitere...]
group-compress <font size="+1">Web</font>
172.16.10.2		www.hswn.dk		# http://www.hswn.dk/ apache
[weitere...]

Dies wiederum zeigt sich im Webinterface wiefolgt:

So nun eine komplette Konfigurationsdatei kann etwa so aussehen:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
# Master configuration file for Hobbit
#
# This file defines several things:
#
# 1) By adding hosts to this file, you define hosts that are monitored by Hobbit
# 2) By adding "page", "subpage", "group" definitions, you define the layout
#    of the Hobbit webpages, and how hosts are divided among the various webpages 
#    that Hobbit generates.
# 3) Several other definitions can be done for each host, see the bb-hosts(5)
#    man-page.
#
# You need to define at least the Hobbit server itself here.
 
0.0.0.0			.default.		# bbd
 
page servers Systems
group-compress <font size="+1">Servers</font>
172.16.10.2     	voodoo.hswn.dk		# ssh ntp dns bbd apache
 
172.16.10.5		miro.hswn.dk		# ssh http://miro.hswn.dk/
 
172.16.10.4		dali.hswn.dk		# ssh dialup
 
group-compress <font size="+1">Test systems</font>
0.0.0.0			osiris.hswn.dk		# dialup
0.0.0.0			localhost		# ssh
 
page services Services
group-compress <font size="+1">Network</font>
147.29.31.155		adsl.hswn.dk		# noconn
 
group-compress <font size="+1">Mail</font>
172.16.10.2     	mail.hswn.dk		# smtp pop3 imap clamd
 
group-compress <font size="+1">Web</font>
172.16.10.2     	www.hswn.dk		# http://www.hswn.dk/ apache
172.16.10.2     	webmail.hswn.dk		# https://webmail.hswn.dk/src/login.php
 
group-compress <font size="+1">News</font>
172.16.10.2     	news.hswn.dk		# nntp
 
group <font size="+1">Domains</font>
0.0.0.0			hswn.dk			# noconn dnsreg
0.0.0.0			storner.dk		# noconn dnsreg
0.0.0.0			storner.com		# noconn dnsreg

Wie das ganze nun schlussendlich aussieht, findet man auf der offiziellen Seite von Xymon.
Auf dieser Seite findet man auch die Konfigurationsdatei, welche ich obig verwendet habe. Wer also nicht meine vereinfachte Version will, kann hier die Originale finden.