jensschanz.de

… oder wie konfiguriere ich mod_proxy_balancer so, dass meine URLs dort hingeleitet werden wo ich will und nicht wie es der Apache gerne möchte.

Heute habe ich ungefähr 2 Stunden danach gesucht, warum eine URL über einen mod_proxy_balancer immer in einem 404 endete.
Nach der Analyse über tcpdump und Wireshark war es dann irgendwann klar. Beim Routing über den mod_proxy_balancer wird wohl irgendwie ein Slash (/) an die URL gehängt. Dumm für Endpunkte die z.B. wie http://server/endpoint?wsdl enden.

Nach ein wenig Sucherei und Bastelei war das aber auch gefixt.

Folgendes Beispiel routet http://server.com:8080/MyEndpoint auf http://server.com:8080/MyEndpoint/

ProxyPass /MyEndpoint balancer://clusterservice

<Proxy balancer://clusterservice>
      BalancerMember http://server.com:8080/MyEndpoint
      BalancerMember http://server.com:8080/MyEndpoint
</Proxy>

Das nächste Beispiel routet die URL ohne Slash weiter. http://server.com:8080/MyEndpoint aufhttp://server.com:8080/MyEndpoint

ProxyPass /MyEndpoint balancer://clusterservice/MyEndpoint

<Proxy balancer://clusterservice>
      BalancerMember http://server.com:8080
      BalancerMember http://server.com:8080
</Proxy>

Was lernen wir daraus? Tcpdump in Verbindung mit Wireshark ist unersetzbar.

… oder schön, dass es auch vermeintliche Profis immer mal wieder auf die Schnauze haut.

Das auch im Hochleistungssport nur mit Wasser gekocht wird, hat der Radsport mit den unzähligen Dopingveröffentlichungen und -geständnissen in den letzten Monaten und Jahren bewiesen.

Was Bernhard Kohl in seinem Geständnis bei Beckmann zum Thema Doping veröffentlicht hat, regt zum Nachdenken an. Laut seiner Aussage hat er seit 2000 verboteten Mittel zur Leistungssteigerung genutzt und wurde über 200x kontrolliert. Gefunden hat man, wie ja bekannt geworden ist, nur ein einziges Mal etwas.

Nachdenklich macht mich in dieser Situation seine Aussage, dass er quasi Chancengleichheit herstellen wollte und auch hergestellt hat. Seiner Aussage nach ist der saubere Radfahrer nur Fiktion. Diesem pflichte ich auch nach eigenen Erfahrungen so allmählich bei.
Bei den letzten “Hobby”-Marathons habe ich mir einmal den Spaß gemacht und ein bisschen auf die Mitfahrer um mich aussen rum geachtet und bin auf erstaunliches gestoßen:

• Red Bull zum Start
  In wie fern das dort enthaltene Koffein wirklich einen Leistungsschub verursacht mag dahin gestellt sein. Sicher ist allerdings, dass dies nicht als Frühstücksersatz dient, sondern bewusst gemacht wird. [Wikipedia]
• Aspirin C
  Es ist fasznierend, was Hobby-Sportler auf der Suche nach den letzten Minuten, ihrem Körper antun. Die Aspirin-Tablette vor dem Rennen oder wenn es Weh tut, scheint zumindest schon Salonfähig zu sein.
• Nasenspray und Inhalator
  Wer so etwas benötigt, gehört entweder ins Bett (Nasenspray = Erkältung) oder nur bedingt zu einem anstrengenden Radrennen (Inhalator, Asthma).

Das sind zumindest mal drei der Beobachtungen, die ich in den letzten Rennen gemacht habe. Warum soll es dann im Profi-Sport auch nur ansatzweise besser sein?

Passend dazu ist bei Spiegel Online vor kurzem eine Kolumne von Achim Achilles erschienen, in der er sich bei den Marathons fühlt wie der letzte Dödel mit Rest-Riesling vom Vortag im Blut.
Aber Achim … Ich kann dir versichern, du bist nicht der einzige der sauberen Sport betreibt.

Aktuell sind ja liegen wieder ein paar ganz heiße Eisen im Gesetzgebungsfeuer. Wer sich einmal die Mühe macht und diese “Ideen” hinterfragt und ein bisschen recherchiert, wird feststellen, dass in diesem Bereichen eigentlich alles schon durch Gesetze geregelt ist. Diese werden aber entweder gar nicht oder nur unzureichend angewendet.

Kein Alkoholverkauf nach 22:00 (0:00) Uhr an Tankstellen und anderen Geschäften

Stuttgart – Jugendliche sollen geschützt werden – auch in der Nacht. Deshalb verbietet Baden-Württemberg künftig den nächtlichen Verkauf von Alkohol an Tankstellen und im Einzelhandel. Unklar ist noch, ob das Verbot bereits ab 22 Uhr oder erst ab Mitternacht bis sechs Uhr gelten soll. Die Union besteht auf die frühe Uhrzeit.

Wie sinnlos und überflüssig dieses Gesetz oder diese Regelung im eigentlich Sinne ist, wird bewusst, wenn man sich mal das aktuelle Jugendschutzgesetz anschaut:

§ 1 Begriffsbestimmungen

(1) Im Sinne dieses Gesetzes

1.  sind Kinder Personen, die noch nicht 14 Jahre alt sind,

2. sind Jugendliche Personen, die 14, aber noch nicht 18 Jahre alt sind,

3. ist personensorgeberechtigte Person, wem allein oder gemeinsam mit einer anderen Person nach den Vorschriften des Bürgerlichen Gesetzbuchs die Personensorge zusteht,

4. ist erziehungsbeauftragte Person, jede Person über 18 Jahren, soweit sie auf Dauer oder zeitweise aufgrund einer Vereinbarung mit der personensorgeberechtigten Person Erziehungsaufgaben wahr nimmt oder soweit sie ein Kind oder eine jugendliche Person im Rahmen der Ausbildung oder der Jugendhilfe betreut.

§ 9 Alkoholische Getränke

(1) In Gaststätten, Verkaufsstellen oder sonst in der Öffentlichkeit dürfen

1. Branntwein, branntweinhaltige Getränke oder Lebensmittel, die Branntwein in nicht nur geringfügiger Menge enthalten, an Kinder und Jugendliche,

2. andere alkoholische Getränke an Kinder und Jugendliche unter 16 Jahren

weder abgegeben noch darf ihnen der Verzehr gestattet werden.

(2) Absatz 1 Nr. 2 gilt nicht, wenn Jugendliche von einer personensorgeberechtigten Person begleitet werden.

(3) In der Öffentlichkeit dürfen alkoholische Getränke nicht in Automaten angeboten werden. Dies gilt nicht, wenn ein Automat

1. an einem für Kinder und Jugendliche unzugänglichen Ort aufgestellt ist oder

2. in einem gewerblich genutzten Raum aufgestellt und durch technische Vorrichtungen oder durch ständige Aufsicht sichergestellt ist, dass Kinder und Jugendliche alkoholische Getränke nicht entnehmen können.

…

Inernetsperren gegen Kinderpornographie

Wie unsinnig diese Aktion ist, dürfte klar werden, wenn man sich mal die Paragraphen §176 StGB, §184b und §184c anschaut.
Sowohl der Besitz als auch die Verbreitung solcher Werke sind eine Straftat:

§ 184b Verbreitung, Erwerb und Besitz kinderpornographischer Schriften

(1) Wer pornographische Schriften (§ 11 Abs. 3), die sexuelle Handlungen von, an oder vor Kindern (§ 176 Abs. 1) zum Gegenstand haben (kinderpornographische Schriften),

	1.	verbreitet,
	2.	öffentlich ausstellt, anschlägt, vorführt oder sonst zugänglich macht oder
	3.	herstellt, bezieht, liefert, vorrätig hält, anbietet, ankündigt, anpreist, einzuführen oder auszuführen unternimmt, um sie oder aus ihnen gewonnene Stücke im Sinne der Nummer 1 oder Nummer 2 zu verwenden oder einem anderen eine solche Verwendung zu ermöglichen,

wird mit Freiheitsstrafe von drei Monaten bis zu fünf Jahren bestraft.

…

In erster Linie geht es mir um eines: Die grausamen und abscheulichen Misshandlungen von Kindern dürfen nicht frei zugänglich über deutsche Zugangsprovider zu den Kunden und Nutzern von kinderpornografischem Material gelangen.

Gleich zweimal musste ich Ende letzter Woche hinschauen als auf einmal ein Elefant am Straßenrand stand. Den jungen Herrn, der das Tier spazieren geführt hat, habe ich dann beim dritten hinsehen erst erkannt.

3D-Ultraschall ist schon etwas tollen. Konnte man am Anfang nur etwas unförmiges erkennen, sind mittlerweile sogar schon die Gesichtszüge vage zu sehen

Wir freuen uns auf dich …

Wer einen VIO-Server auf ein neues Release upgrade will, der sollte zuerst eine Sicherung davon machen. Das selbst dies eine Tagesaufgabe sein kann, habe ich gestern gelernt.
Nachdem dann alle Klippen umschifft waren, ging es aber glücklicherweise.

Sollte jemand auf folgende oder ähnliche Fehlermeldung stoßen …

./usr/lib/methods/chgmlt: The file access permissions do not allow the
specified action. restore: 0511-702 Cannot open or create
./usr/lib/methods/chgsissasarray: The file access permissions do not
allow the specified action.

… so sei ihm ganz dringend angeraten, die Datei /etc/exports zu verunstalten:

/data/share/ibm/backup/ 192.168.2.100(rw,insecure,no_root_squash,sync)

Damit das Backup funktioniert, muss zum einen das Share mit einem insecure versehen werden, zum anderen mit einem no_root_squash

Nachdem ich letzens mal wieder was nachinstallieren wollte, habe ich festgestellt, dass Ubuntu 7.10 schon seit längerem nicht mehr supportet wird. Asche auf mein Haupt. So ist es aber, wenn alles ohne Probleme läuft

Wer das Update scheut kann aber seine /etc/apt/sources.list umstellen

deb http://old-releases.ubuntu.com/ubuntu/ gutsy main restricted
deb http://old-releases.ubuntu.com/ubuntu/ gutsy-updates main restricted
deb http://old-releases.ubuntu.com/ubuntu/ gutsy-security main restricted
 
deb http://old-releases.ubuntu.com/ubuntu/ gutsy-backports main restricted
deb http://old-releases.ubuntu.com/ubuntu/ gutsy-proposed main restricted

Also Flugs mal den Updater angeschmissen

sudo apt-get install update-manager-core
sudo do-release-upgrade

und den VServer nach 8.04 portiert. Lief bis auf ein kleines Problem mit dem klogd ohne Probleme. Konfigurationsdateien habe ich sicherheitshalber mal behalten. Morgen noch ein Backup anschmeißen und dann auf 8.10 upgraden.

Seit heute haben wir das check_hpasm Plugin bei uns inder Firma im Einsatz. Da die HP-Agents immer mal wieder die Lust verlieren und dann keine SNMP-Traps mehr rausschicken, habe ich die Hardwareüberwachung jetzt in Nagios integriert. Das ganze Thema hat auch nahezu auf Anhieb funktioniert, wäre da die Idee im Raum gestanden, die gesammlten Werte (Temperatur, Lüfter, etc.) per NagiosGrapher aufzubereiten.

Im Prinzip ist das Plugin schreiben für den NagiosGrapher kein großes Hexenwerk. Am Anfang sollte man sich überlegen, was man wie graphen möchte um dann die passenden Werte per Regular-Expression zu ermitteln damit man diese dem RRD-Tool per Skript zu schmeißen kann. Alles schon 100x erledigt.

Aber es wäre ja zu einfach, wenn es genau in diesem Fall auf Anhieb funktioniert hätte.
Das Problem ist eigentlich ganz einfach – Nicht jeder Server hat die identische Anzahl Lüfter oder Prozessoren. Manche haben 2 Lüfter (z.B. DL-360), manche auch 8 (z.B. DL-380). Manche sind redundant, andere nicht.  Um das ganze z vereinfachen hat sich HP auch etwas überlegt und bei jedem Modell, unter andere sogar bei gleichen Model (G4 und G4p) , die Temperaturfühler anderst belegt und sortiert. Ist im G4 die I/O-Zone der Fühler 1 ist im G4p der Fühler 3 dafür zuständig.

Um das ganze möglichst mit einem Skript zu erschlagen, stand der Gedanke im Raum einfach alle Parameter, egal ob vorhanden oder nicht, auszuwerten.

Tja … und damit begannen die Probleme.
Warum sich der NagiosGrapher bei einer nicht matchenden Regex für diesen Graph gleich beendet und kein RRD erstellt, war ziemlich einfach zu finden – OpenSource sei Dank. Der Nachteil von OpenSource ist unter anderem der, dass man davo auch ganz leicht Kopfschmerzen bekommen kann.

Wer GOTO in Perl verwendet, frisst auch kleine Kinder.

# Taking PerfData
if ( $perfdata =~ m/$_->{graph_perf_regex}/i ) {
    my $value = $1;
    $value =~ s/,/\./;
    $values{ $_->{graph_value} } = $value;
    $check = "TRUE";
    $ng->print_log("REGEX: ". 'match='. $value)
        if ($opt_verbose &    $LOG_DEBUG_REGEX);
} else {
    $ng->print_log("REGEX: NO MATCH.")
        if ($opt_verbose & $LOG_DEBUG_REGEX);
    $ng->print_log ("VALUES: ".$log_header."No matching perfdata values  found...")
        if ($opt_verbose & $LOG_VALUES_NOK);
    goto OUT;
}

Nachdem ich das

 goto OUT

auf die Schnelle mal rausgeschmissen hab, wurde zumindest das RRD angelegt und der Graph dazu erstellt. Unschönerweise werden natürlich jetzt auch für alle anderen ungefähr matchenden Regular-Expressions Graphen angelegt. check_hpasm_system und check_hpasm_iml sind nur ungefähr das gleiche. Naja … Das werden wir morgen fixen.

Wer Interesse am kompletten “Bugfix” hat, kann sich gerne melden.

Der kurze Ausflug an den Gardasee zum Bike Festival hat sich mal wieder total gelohnt hat (28°C, lecker Eis und Pizza + ein nicht zu verachtendes MTB-Rennen unter 3 Stunden). Nachdem wir die letzten Jahre immer auf dem Campingplatz waren, haben wir es dieses Jahr mal wieder im Hotel versucht. Da wir ohne Buchung runter gefahren sind, haben wir uns dort auf Zimmersuche begeben und haben dann eine Übernachtungsmöglichkeit in Torobole aufgetan (Albergo Mimosa). Die Unterkunft ist für 32.- Euro pro Person preislich im Durchschnitt. Obwohl die Leute dort sehr nett und die Zimmer sauber waren, werden wir nächstes Mal mit Sicherheit eine andere Übernachtungsmöglichkeit suchen. Ein Badezimmer, in dem Dusche, Toilette und Waschbecken auf 2m² untergebracht sind, behagt mir nicht wirklich.

Marathon

Dieses Jahr habe ich mich, wie letztes Jahr auch, für die Ronda Piccolo entschieden. Als Saisonauftakt, zumal München und Münsingen diese Jahr ausfallen mussten, reicht das völlig.

Im Endeffekt war ich knapp 3 Minuten langsamer als im Vorjahr, habe mich aber deutlich besser gefühlt. Die Ronda Grande wäre, im Gegensatz zum Vorjahr, auf jeden Fall auch noch drin gewesen.

Messe

Laut Prospekt waren es noch nie soviele Aussteller wie dieses Jahr. Dem Gefühl nach war das nicht gelogen. Die Messe war deutlich größer und es war deutlich mehr zu sehen als letztes Jahr.

Glücklicherweise sind die Zeiten vorbei, als für die Messe Eintritt verlangt wurde. Auf jeden Fall gab es jede Menge “hübsche” Dinge zu bewundern.

Kauf mich

Coole Konstruktion. Anstelle runder Rohre kommen zum Dreieck verwobene Carbon-Kevlar-Fasern zum Einsatz. Laut Zeitschrift Tour ist der Rahmen aber noch ein Stück zu weich. Wer sich das gute Stück mal aus der Nähe anschaut, sieht, dass die Aufnahmepunkte der Gewebe-Konstruktion und der vollen Stücken noch nicht 100% harmonieren.

DT-Swiss baut jetzt auch Federgabel. Hmm … Ob Carbon-Federgabeln die Zukunft sind?

Endlich mal ein nützliches Accessoire. Leider war kein Preisschild dran