Gargamel.NU

Jag har under de senaste åren haft denna blogg (och några andra tjänster/siter) på Servage men nu har jag flyttat.
Från början var jag väldigt nöjd, snabb service och extremt kostnadseffektivt. Men allt efter som så har deras MySQL backend blivit långsammare och långsammare, till den milda grad att jag inte längre stod ut. Jag vill dock understrycka att deras support har varit tillmötesgående och trevliga under samtliga ärenden, men det räcker liksom inte.

Numer ligger allt konsoliderat på en VPS hos leverantören Gandi, och hitintills är jag väldigt nöjd, jag har i.o.f.s. bara kört min VPS i 4-5 veckor och bara haft dns, blog och mail i “produktion” i ett par dagar, så jag får väl återkomma senare om detta.

Så varför bytte jag då, är det verkligen så illa om MySQL inte svarar tillräckligt snabbt?
Svaret är JA!

Jag skapade ett konto på pingdom och började mäta mot Gargamel.NU och detta är resultatet för tillgängligheten

Inge vidare siffror!!! två och en halv dags “nertid” de senaste 29 dagarna..  men det blir “värre”…

svarstiderna när jag var tillgänglig var så usla att jag själv gav upp när jag skulle göra något på Gargamel.NU, hur skall då inte någon stackars besökare uppleva denna sajt…

Nästan 5 sekunders medelsvarstid.. skrattretande.. och den snabbaste uppmätta tiden var 1,3 sekunder…

Förhoppningsvis så skall denna sida vara betydligt snabbare i svängarna, att jag kanske till och med orkar uppdatera den oftare..

Lev väl, för själv har jag inte tid :)

ps. vill bara slänga ut en blänkare och tala om vilken guldtjänst Pingdom har, det måste vara något de har i vattnet där i Västerås?

Läs även andra bloggares åsikter om MySQL, Prestanda, Pingdom, Servage, Gandi

Jag har sagt det förr, men det går inte att säga det för många gånger.

Ditt system är inte säkrare än användaren.

Jag tänker inte disskutera om Windows är säkrare än Linux, men min bestämda uppfattning är att arkitekuren har en säkrare design, samt att öppen källkod är säkrare än stängd (återigen min uppfattning). Men oavsätt om du använder Windows, linux, program som använder ständ eller öppen källkod så är inte din dator säkrare än vad DU gör den till.

Jag blir mörkrädd när jag på olika IRC-kanaler, forum och bloggkommentarer möts av “linux-frälsta” som proklamerar att linux är säkert och tryggt. Samma personer hänvisar gång på gång till okända källor (läs ubuntu ppa-förråd) med färdigkompilerade binärer till nybörjare av linux som tror att det är säkert.

Anledningen till att jag skriver detta inlägg är en forumpost på UnrealIRCd:s forum, där de upptäck att källkodspaketet av version Unreal3.2.8.1.tar.gz blivit utbytt med en version som innehåller en bakdörr, denna bakdörr tillåter en fjärranvändare att köra vilket program som helst med samma privilegier som den lokala användaren (detta är anledningen till att du inte skall köra program som root eller ha lösenordsfri sudo). Detta skedde någon gång i november 2009 och upptäcktes alltså inte förens drygt åtta månader senare.

Pinsamt kan tyckas, dåliga rutiner, jaaa. Går det att undvika? Förmodligen. Har det hänt, ja. det är fakta.

Det ironiska i detta är att, och jag citerar:

Official precompiled Windows (SSL and non-ssl) binaries are NOT affected.

Just i detta fall så är Windows säkrare än Linux.

Jag tycker det är olyckligt att det beteende som många windowsanvändare har, och som arkitekturen i windows bygger på, skall överföras på nya linuxanvändare med den falska tryggheten om att det beteendet är säkert. Det är inte säkert att ladda ner binärer från okända källor och installera, oavsätt vilken plattform du kör. Det kan till och med vara osäkert att ladda ner från kända sidor (som i detta fall), så hur många bakdörrar som installerats via olika PPA-förråd skulle vara intressant att få veta.

Läs även andra bloggares åsikter om Windows, linux, säkerhet

edit: såg att idg.se skriver om detta också. Och det är ju alltid “intressant” att läsa och analysera de välskrivna kommentarerna där…..

ZFS är ett filsystem som kommer från SUN/Oracle och är (enligt mig) ett spännande och användbart filsystem. Problemet att få zfs till Linux har att göra med en inkompatibel licensform, och detta inlägg handlar inte var licensproblematiken ligger, frågan är om CDDL är inkompatibel med GPL eller om det är tvärtom är ointressant. De är inkompatibla, punkt slut.

Så, eftersom ZFS inte kommer att kunna komma till Linux som kernel modul så anser jag att det är bättre att investera kompetensuppdateringen på filsystem som kommer att kunna användas av linux. Detta gäller exempelvis btrfs, som med varje kerneluppdatering blir mer och mer rubust och innehållsrik eller HAMMER som kommer från DragonFly BSD.

Själv kör jag primärt LVM2 och EXT4 på mina maskiner, men har börjat så smått att titta på btrfs och HAMMER ligger på min “to-do” lista.

Läs även andra bloggares åsikter om zfs, btrfs, lvm, hammer, linux, bsd, storage

Två dagar kvar innan Ubuntu 10.04 (Lucid Lynx) blir officiellt släppt.

det går redan nu att uppgradera till Release Candidate version, och Urban Anjar visar hur man gör det i GNOME. Själv kör jag inte GNOME eller KDE, utan valt en fönsterhanterare vid namn OpenBox. Så jag uppgraderade till RC (idag faktiskt) genom terminalen.

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install update-manager-core

$ sudo do-release-upgrade -d

-d flaggar sätter jag dit för att gå till en “development”-version, den är inte nödvändig så snart version 10.04 blir skarp.

Min rubrik talade om fler nyheter i Lucid Lynx, tidigare skrev jag om hur volymen å datalagring presenteras.

Denna gång tänkte jag nämna en funktion som ligger med i kernel 2.6.32 och framåt, nämligen KSM (Kernel SamePage). Denna funktion tillåter en effektivare minneshantering ( allt är relativt, jag tycker den är effektivare så därför skriver jag så) genom att aggregera minneshanteringen med KVM (Kernel-Based Virtual Machine ).

Innan KSM så allokerades hela minnesmängden för den virtuella instansen, det innebar att när vi kör många virtuella instanser i KVM så fanns den många memory-pages som är identiska. Det KSM gör är att identifiera de identiska memory-pages som finns och konsolidera ihop dessa i en gemensam minnesarea och på så sätt minska minnesmängden totalt.

Det ger oss möjlighet att t.ex överallokera minne till KVM, alltså att den totala mängden minne som är utdelade till virtuella instanser är större än det fysiska minnet på värdservern.

I ärlighetens namn så krävs även förståelse för detta i fler lager än själva linux-kerneln, därför är även qemu uppdaterad (qemu-kvm) i Lucid Lynx, och ytterligare utveckling sker av KSM. Idag tillåter inte KSM pageing, men det kommer i kernel 2.6.33

En snabb koll på hur mycket “vinst” KSM gör på systemet kan göras genom att titta i filen $ sudo cat /sys/kernel/mm/ksm/pages_sharing

$ cat /sys/kernel/mm/ksm/pages_sharing
17751

En siffra högre en 0 (noll) betyder att vi “spar” på minne.

Tittar vi på vilka “filer” som ligger i sys

$ ls -l /sys/kernel/mm/ksm/
-r--r--r-- 1 root root 4096 2010-04-27 15:03 full_scans
-rw-r--r-- 1 root root 4096 2010-04-27 15:03 max_kernel_pages
-r--r--r-- 1 root root 4096 2010-04-27 15:03 pages_shared
-r--r--r-- 1 root root 4096 2010-04-27 15:03 pages_sharing
-rw-r--r-- 1 root root 4096 2010-04-27 15:03 pages_to_scan
-r--r--r-- 1 root root 4096 2010-04-27 15:03 pages_unshared
-r--r--r-- 1 root root 4096 2010-04-27 15:03 pages_volatile
-rw-r--r-- 1 root root 4096 2010-04-27 14:37 run
-rw-r--r-- 1 root root 4096 2010-04-27 14:37 sleep_millisecs

Konfiguration/manipulera
Med hjälp av dessa filer kan vi konfigurera och ändra hur KSM beter sig, en användare får titta i filerna, det krävs root-rättigheter för att ändra

• run
  0 = kör inte KSM , 1 = kör KSM.
• sleep_millisecs
  Avgör hur länge ksm skall vänta mellan sina page-sökningar.
• max_kernel_pages
  avgör hur många “memory-pages” som KSM får använda för “shared pages”
• pages_to_scan
  anger hur många “pages” KSM får skanna igenom i ett svep (innan den måste “sova” i sleep_millisecs)

Övervakning
Med dessa filer kan övervaka hur KSM arbetear

• full_scans
  Talar om hur många hela “scans” som KSM gjort av minnet
• pages_shared
  Antalet “unswappable kernel pages”  som KSM använder
• pages_sharing
  Indikerar hur mycket minne vi “sparar” med hjälp av KSM
• pages_unshared
  Antalet unika “pages” som återkommande kontrolleras för möjligheten att konsolidera.
• pages_volatile
  Antalet  “pages” som förändras för ofta för att konsolideras

Så, en slutsats om KSM är effektivt eller inte är att titta på värdena i pages_sharing och pages_shared, är dessa höga så är KSM effektivt. Är de låga så är KSM inte så effektivt, vilket kanske betyder att det kostar mer (CPU) än det smakar (RAM). Då kvarstår bara frågan, vad är en hög respektive en låg siffra?

Läs även andra bloggares åsikter om Server virtualisering, Linux, Open Source, Öppen Källkod, Ubuntu, KVM, Lucid Lynx

Om tre dagar släpps nästa version av Ubuntu, version 10.04 Lucid Lynx.  Och det uppmärksammas mer och mer i den svenska bloggvärlden.

Det kan ibland när man uppgraderar uppfattas som inte mycket har hänt, men många gånger är det så att förändringarna inte syns, eller är direkt synliga. Oftast är det nya grafiska teman eller bakgrunder (eller knappar i fönsterlister som byter plats).

En sak som jag ser som mycket positiv är att Ubuntu äntligen går från binär presentation av datalagring till decimal. Under väldigt lång tid har vi presenterat 1024 byte som 1kB (en kilobyte), och en Megabyte (1 MB)  motsvarade 1024 kilobyte som i sin tur motsvarade 1024*1024 byte vilket är 1 048 576 Byte, alltså drygt en miljon byte.

Detta har varit väldigt förvirrande, speciellt för de som normalt inte arbetar med datalagring. Framförallt har det varit förvirrande för de som inte arbetar med datorer överhuvudtaget. Det finns förkortningar som förklarar om det är binärt eller decimalt prefix som menas: kB skall vara basen 10 medan KiB (med ett litet i) refererar till basen 2. Att det finns två sätt att representera datalagringens storlek är extremt olyckligt och är en källa till många missförstånd.

Historiskt har detta inte varit ett så stort problem, eftersom storlekarna på diskar och datavolymer ute på företagen har varit relativt små. Men som vi alla vet om så växer dessa extremt, och skillnaden mellan binär representation av lagringsutrymmet växer mot den decimala presentationen. Det underlättar inte att hårddisktillverkarna alltid (vad jag vet) presenterat volymen med basen 10. Detta för att disken ser större ut :)

Så, redan vid en disk på 1Terrabyte så är skillnaden nästan 10%. Det innebär att Ubuntu har presenterat en mindre volym än vad hårddisktillverkaren säger att disken är. Istället för att få en disk på 1TB så har användaren sett drygt 900GB. Och skillnaden växer sig större för varje prefix.

Men i och med Ubuntu 10.04 LTS (Lucid Lynx), så har de äntligen valt att presentera volymen med basen 10.

Läs även andra bloggares åsikter om Ubuntu, Linux, Storage, datalagring, Lucid Lynx, Open Source

Det har ju inte undgått någon att det är många i världen som påverkats av en uppdateringsmiss av signaturfilerna till ett antivirusprogram från McAfee.
Niklas Andersson skriver om att det finns funktioner i Linux som skulle kunna förhindra detta i en linuxmiljö, och med all rätt så finns det skydd för detta även i nyare versioner av Windows.

Det finns även (inte konstigt) personer som ställer allt ansvar på McAfee, och de som delar ansvaret på McAfee och Microsoft. Men det är få som ställer sig frågan vilka rutiner som funnits på plats hos de drabbade företagen.
Jag ifrågasätter hur man kan, som ansvarig IT-enhet på dessa företag, tillåta att uppdateringar skickas ut i produktionsmiljön utan att testas först. Litar man så hårt på mjukvarutillverkarna att man inte testar själv?

Niklas Andersson hänvisar till en snapshotfunktion som finns i btrfs , men om det är en bugg i btrfs som rullas ut och samtidigt gör filsystemet där snapshot och filer ligger på helt korrupt och oanvändbart?

Det som hänt nu med McAfee antivirus och Microsoft Windows kan mycket väl hända igen, oavsett plattform och leverantör. Sannolikheten att det sker, eller hur omfattande effekten blir kanske förändras. Men jag anser att det inte fråntar IT-avdelningarna ansvar att testa och validera hur uppdateringar och förändringar i miljön påverkar deras infrastruktur.

Slutligen, det är en miss från McAfee som gjorts. Deras test-rutiner borde upptäckt detta innan signaturfilen rullades ut. Vist borde Windows XP haft inbyggda funktioner som gjorde att effekten inte blivit så stora. Men det fråntar inte ansvaret som slutanvändaren har.

Edit1: Såg att Niklas Andersson understryker i ett inlägg att det även kan hända på Linux. Så, ordningen återställd….
Edit2: Ändrade en konsekvent felstavning av McAfee :)

Läs även andra bloggares åsikter om McAfee, Microsoft, windows, Linux, virus, Antivirus, btrfs

LWN rapporterar om att LogFS kommer ligga f.o.m. Linux Kernel 2.6.34

LogFS är ett filsystem för flash och kommer främst att ersätta JFFS2, främst för att det skalar bättre än vad JFSS2 gör och har avsevärda prestanda förbättringar.

Hoppas att det implementeras i dd-wrt (vilket är den enda platsen jag själv använder JFFS2, eftersom jag kör dd-wrt på min router)

Läs även andra bloggares åsikter om LogFS, filsystem, flash, dd-wrt

Det är många som bloggar och skriver om Ubuntu 10.04 (Lucid Lynx), det är inte så konstigt. Inte bara att det är en LTS version, nu så har även en den grafiska profilen fått sig en ordentlig ansiktslyft. Det är många som uppmärksammat detta, Hund, Urban Anjar, OMG Ubuntu! för att nämna några.

Själv är jag nyfiken på många av de underliggande nya teknikerna främst, jag blir inte så “upphetsad” av den grafiska förändringen. Med all rätt kanske. Jag installerade en 10.04 och den såg exakt likadan ut som den alltid gjort :-)

Nåja, det grafiska utseendet ( bakgrundsbild, färgtema, ikoner, o.s.v.) är väl det första man ändrar på (oavsett operativsystem). Detta har väl Ubuntu bevisat tidigare med sin bajsbruna historik.

Läs även andra bloggares åsikter om Linux, Open Source, öppen källkod, Ubuntu, Lucid Lynx

Nu närmar sig Lucid Lynx (10.04) med stormsteg, och för er som uppgraderar och har krypterade hemkataloger så finns det anledning att planera och testa.

Om ni har en installation som hemkatalogen krypterades med version 9.04 (vilket jag har på en av datorerna) av ubuntu så måste all medatata om detta flyttas tillan annan plats, hur du gör kan du läsa här, och varför detta skall göra kan du läsa om här

Tackar “Dustin Kirkland” för varningen :)

Läs även andra bloggares åsikter om Lucid Lynx, Ubuntu, Linux, Open Source, Öppen Källkod

Fick en länk till FriBID skickad till mig, och jag blev så glad att jag inte kunde vänta med att skriva om den tills efter jag provat.

FriBID är alltså en öppen implementation av Bank-ID, ännu inte riktigt klar, och hjälp önkas:

Testa programmet

BankID-systemet används av många parter som använder lite olika lösningar, så det är absolut nödvändigt att flera personer testar FriBID med legitimationer från olika utfärdare och med olika tjänster.

Om du har hittat något fel (eller inte får FriBID att fungera med någon sida) så får du gärna skriva ett inlägg på forumet.

Säkerställa säkerheten

Kombinationen av att vara ett program för legitimering och dessutom en webbläsarplugin, som är tillgänglig för alla webbsidor som användaren besöker, gör FriBID till ett attraktivt mål för crackers. Jag har gått igenom koden själv och kontrollerat kritiska delar och anrop till riskfyllda funktioner (t.ex. sprintf), men det är lätt att missa något och därför är det viktigt att flera ögon får titta på koden. Det finns många typer av säkerhetskontroller som man kan använda sig av, exempelvis genomgång av koden, fuzzing, testa med valgrind, m.m.

Skriva kod

Många funktioner saknas i nuläget, t.ex. hämtning av legitimation (certifikatförfrågan) och stöd för kortläsare. Är du bra på att programmera så får du gärna hjälpa till med någon avsaknad funktion. Fråga dock på forumet först, ifall någon annan har börjat med samma funktion och så att vi kan diskutera din lösning.

Felrättningar och småförbättringar vill vi så klart också ha!

Vilket trevligt initiativ!

Läs även andra bloggares åsikter om Öppen Källkod, Open Source, BankID, FriBID