Lug-dd November 2007

lug-dd@mailman.schlittermann.de

60 participants
55 discussions

Geringe https-Performance
by Fabian Hänsel 27 Nov '07

27 Nov '07

Hallo, ich betreibe einen Webserver (Zwei Xeon-Prozessoren, je 3 GHz, HT aktiviert, virtuell also 4 Prozessoren, 2 GB RAM, Debian Etch, Apache 2.2). Auf diesem laufen ein Apache, ein Java Application Server (Tomcat) und testweise gerade ein thttpd. Folgendes Problem: http-Abrufe sind schnell genug, https-Abrufe um einen Faktor 10 langsamer (und damit zu langsam). Im Benchmark habe ich via "ab" jeweils 100 Seiten parallel abrufen lassen (das ist unsere Zielgröße, wenn er 100 Seiten durchgängig in unter einer Sekunde schafft, dann schafft er die angepeilten 1000 User, die etwa alle 10 s den nächsten Link anklicken). Für statische Seiten ergibt sich als Gesamtdauer für alle Abrufe: Apache/http: 0,26 s Apache/https: 2,5 s thttpd/http: 4,89 s (am "dicken" Apachen scheints also nicht zu liegen) Für dynamische Inhalte vom Java Appl. Server (der darf nur per HTTPS erreichbar sein): Apache/https: 2,91 s (Wie geschrieben sind Werte unterhalb von 1 s nötig) Ich schlussfolgere aus den Werten, dass mir Optimierungen am JBoss und der Java-App nichts bringen werden (da er für 100 Java-Seiten offensichtlich nur 0,4 s benötigt). "Schuld" scheint hingegen https: Die Verzehnfachung der Dauer von 0,26 s bei http zu 2,5 s bei https für Auslieferung der exakt selben Seiten ist erheblich. Was habt ihr so an CPU-Verbrauch für HTTPS bei euren Servern? Hat jemand Ideen, wie man die https-Leistung das Apache steigern könnte? Hat jemand "RSA Service Processor Cards" oder dergleichen im Einsatz? Gibt es sowas als PCI-Karten oder nur onboard bei den schweren Geschützen von IBM und SUN? Auch andere Anregungen sind sehr gern gesehen! Danke im Voraus & Viele Grüße Fabian

4 5

Probleme mit SSH
by Luca Bertoncello 27 Nov '07

27 Nov '07

Hallo, Liste! Ich werde langsam verrückt... Folgendes Problem: ich wollte mich auf einem Rechner per SSH einloggen und die Authentifizierung über Key haben. Ich habe dann mit ssh-keygen -t dsa und -t rsa meine Keys generiert. Dann habe ich die Datei authorized_keys2 auf dem Server angelegt und chmod 600 gegeben, wie ich auf mindestens 100 andere Servers gemacht habe. Ich probiere dann mich auf der Machine einzuloggen und es fragt mich immer nach ein Passwort. Leider in der Log steht gar nix. Was ich mit ssh -vvv sehen kann ist aber folgendes: (omissis...) debug1: ssh_rsa_verify: signature correct debug2: kex_derive_keys debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: /home/lucabert/.ssh/id_dsa (0x80057608) debug2: key: /home/lucabert/.ssh/id_rsa (0x8005bcd8) debug1: Authentications that can continue: publickey,password debug3: start over, passed a different list publickey,password debug3: preferred gssapi-keyex,gssapi-with-mic,gssapi,publickey,keyboard-interactive,password debug3: authmethod_lookup publickey debug3: remaining preferred: keyboard-interactive,password debug3: authmethod_is_enabled publickey debug1: Next authentication method: publickey debug1: Offering public key: /home/lucabert/.ssh/id_dsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug1: Offering public key: /home/lucabert/.ssh/id_rsa debug3: send_pubkey_test debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug2: we did not send a packet, disable method debug3: authmethod_lookup password debug3: remaining preferred: ,password debug3: authmethod_is_enabled password debug1: Next authentication method: password lucabert(a)192.168.2.29's password: Hat jemand eine Ahnung, warum es nicht geht? Vielen Dank! Luca Bertoncello (lucabert(a)lucabert.de)

3 3

M$yslog (OT)
by Bernhard Schiffner 26 Nov '07

26 Nov '07

Hallo, da es sich auf Arbeit nicht vermeiden läßt, unter Windows zu entwickeln und natürlich zu debuggen, bin ich (von Linux verwöhnt) auf die Idee gekommen, den dortigen Syslog zu verwenden. So was gibt es tatsächlich, ist aber alles andere, als bequem zu benutzen. Die Frage: Kann mich jemand auf irgendein Tool "pointen", das in der Lage ist, die *.evt-Files lesbar zu machen? (vorzugsweise "evt2asc") TIA! Bernhard ------------- PS: Syslog unter Windows :-) // Syslog starts here #using <System.dll> using namespace System; using namespace System::Diagnostics; int log_1 (char* my_string) { if (!EventLog::SourceExists("log_1")) { EventLog::CreateEventSource( "log_1", "My_Syslog" ); // The log itself resides // c:\windows\system32\config\My_Syslog.evt // The source is "log_1" cited inside My_Syslog.evt // Creation of a new log [and or] the source // takes _lots_ of time and requires re-entering. // So abort here. return -1; } // Create every call new instances and assign them. // MS / CLI special: a handle^ must be created by gcnew // and is automatically deleted ("managed") by leaving the function. // http://de.wikipedia.org/wiki/C++/CLI EventLog^ myLog = gcnew EventLog; myLog->Source = "log_1"; String^ s1 = gcnew String(my_string); myLog->WriteEntry(s1, EventLogEntryType::Information); return 0; } // Syslog ends here

10 12

Problem mit SVN über NFS
by Luca Bertoncello 26 Nov '07

26 Nov '07

Hallo, Liste! Ich habe auf meine Rechner SVN installiert. Es funktioniert problemlos, solange die Repositories auf dem LOKALEN FileSystem liegen. Sie müssen aber auf einem NAS liegen, also mein Rechner mountet einige NFS-Shares. Und nun kommen die Probleme, da ich keine Datei einchecken kann... Ich bekomme immer den Fehler: Übertrage Daten .svn: Übertragen fehlgeschlagen (Details folgen): svn: Kann keinen exklusiven Zugriff auf Datei »/mnt/nfs/svn_repository/test/db/transactions/0-1.txn/rev-lock« erlangen: No locks available svn: Ihre Logmeldung wurde in einer Temporärdatei abgelegt: svn: '/tmp/test/test/svn-commit.2.tmp' Nach einer Suche in Google habe ich gesehen, daß das Problem bei der Verwaltung der Lock-Dateien ist. Hat jemand eine Ahnung, wie man es lösen kann? Vielen Dank! Luca Bertoncello (lucabert(a)lucabert.de)

4 6

Nagios
by Luca Bertoncello 25 Nov '07

25 Nov '07

Hallo, Liste! Ich will Nagios benutzen um einige Servers zu überwachen. Kein Problem für die Einrichtung, aber ich habe ein Problem mit der Kommunikation zwischen den Servers... Das Problem ist, daß der "Überwachungsserver" eine dynamische IP hat und in nrpe.conf muß ich sagen, von welche IP ich die Verbindung akzeptieren soll. Ich habe selbstverständlich probiert einen DynDNS-Name dort zu schreiben, geht aber nicht (in der Log sehe ich, daß Nagios die Verbindung von der IP nicht erlaubt). Ich habe auch die Idee gehabt, dem nrpe zu sagen, daß es von allen IPs die Anfragen akzeptieren soll, und dann mit iptables kann ich die Anfrage begrenzen, ich habe aber nicht geschafft es zu machen (ich habe die Option gelöscht und auch mit 0.0.0.0/0 gesetzt: nrpe meckert immer daß die Konfiguration falsch ist). Kann jemand mir einen guten Tipp geben? Danke und schönen Sonntag! Luca Bertoncello (lucabert(a)lucabert.de)

2 1

Wer ist "zuständig" für Bugreports an Upstream ?
by andypandy＠fantasymail.de 25 Nov '07

25 Nov '07

Hallo nach Dresden in die Heimat! Ich hätte da mal ne Frage... Angenommen ich finde in einer Distribution einen Bug.(Zum Beispiel https://bugzilla.redhat.com/show_bug.cgi?id=388431) Wer "kümmert" sich dann eigtl. darum, den Fehler nach Upstream zu melden?? Muss ich das machen oder derjenige dem der Fehler "assigned" wurde? Habe da keine Ahnung. Würde mich sehr über "Aufklärung" diesbzgl. freuen Danke und n'schönen Abend noch... P.S. Was wird denn nun mit der (Wald|Luft)schlösschenbrücke :-) -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail

2 1

was muß ich bei geklonenter Etch-Installation beachten?
by Bernhard Bittner 24 Nov '07

24 Nov '07

Hallo LUG, der von mir betreute PC-Pool ist auf einen Schlag um >10 größer geworden, so daß ich vermutlich mit Platten klonen schneller durch bin, die Kisten mit Etch zu bestücken. Was muß nach dem Kopieren/ggf. dd alles pro Gerät angepaßt werden? - Hostname (ist klar ;-) - IP wird dynamisch vergeben - spezielle Kernel (486 ist installiert, CPUs sind K7 und 686) - wie verhält es sich mit dem ssh-Schlüssel? Stört es irgendwo, wenn der identisch ist? - ...? Kann ich auch unterschiedliche Hardware (Mobo, CPU, Ausstattung) mit einem Master problemlos beglücken? Wenn ich das Treiber-Modell von Linux richtig verstehe, ja, oder? Danke für Eure Hinweise :-) Grüße, Bernhard

2 1

Empfehlung DVB-S-Karte
by Stefan Schmitt 23 Nov '07

23 Nov '07

Hi! Ich möchte mir eine DVB-S-PCI-Karte anschaffen und bin deshalb auf der Suche nach einer gut von Linux und (*räusper*) WinXP unterstützten Karte. Die Karte sollte eine Fernbedienung, Stereo-Ton, Videotext und natürlich einen digitalen Videorekorder bieten; Radioempfang und HD-TV sind nicht unbedingt notwendig. Als Distributon verwende ich (k)ubuntu 7.10, die Karte sollte aber auch unter OpenSuSE 10.3 und WinXP (nicht Vista!!!) laufen. Wer kann mir eine Karte empfehlen und evtl. gleich eine Bezugs-Adresse nennen. Angesehen habe ich mir bis jetzt bei Reichelt die Daten der Karten "Hauppauge Nova-HD S2", "Technisat Skyststar 2 Rev. 2.6D" und "Pinnacle Dual DVB-S Pro PCI". Wie so oft steht als Systemvoraussetzung bei den Karten nur WinXP/Vista und ähnliches, aber kein Linux... Auch die Hersteller-WebSites geben da nicht mehr her. :-( In diversen Foren habe ich auch schon gelesen, dass es mit manchen Karten unter Linux Probleme gibt; deshalb meine Frage an die, die praktische Erfahrungen mit ihren Karten haben. Ach so: Werkeln soll das gute Stück in einem AthlonXP 3800+ mit 1,5 GB RAM! Danke schonmal im voraus! CU Stefan

2 1

Public Keys?
by Hilmar Preusse 23 Nov '07

23 Nov '07

Moin, ich bin Sammler, das vorweg. Auf dieser Liste haben vor 1-2 Wochen 2 Leuten Ihre Mails mit folgenden Key-IDs signiert: 0x22320381 und 0xC0848AD2. Diese finde ich auf den einschlägigen Keyservern nicht. Es wäre nett wenn Die beiden Ihre Key hochladen könnten, danke. Entschuldigung wenn meine verwendeten Keyserver nicht die einschlägigen waren... H. -- WYSIWYG: What You See Is What You Get. http://www.hilmar-preusse.de.vu/

1 0

KDE-Komisches
by Falk Döring 23 Nov '07

23 Nov '07

Hallo LUG, hier mal eine Frage an unsere KDE-Kenner. Ich habe gerade mein Kubuntu 7.10chen aktualisiert. Und plötzlich funktioniert die Tastatur in meinem Profil (angemeldet mit kdm in KDE) nicht mehr. Wenn ich den ~/.kde-Ordner umbenenne, dann klappt es. Auch wenn ich den Ordner ~/.kde/share/config einen neuen Namen verpasse. Oder wenn ich in der Anmeldemaske bin. Dann kann ich Romane tippen und alles erscheint (im Passwortfeld natürlich nur Punkte). Nur nachdem ich mich angemeldet habe, scheint jeder Tastendrücker ins Nirvana zu gehen. Das Problem liegt also in einer Datei im Ordner ~/.kde/share/config. Wer kann mir einen Tipp geben wo ich suchen kann, soll, muss und wie das Problem plötzlich aufgetreten ist? Ich habe zwar nun wieder Tastaturunterstützung (man staunt wie wehrlos man ohne Tastatur plötzlich ist), indem ich einfach das alte Config-Verzeichnis umbenannt und von KDE ein neues anlegen lassen habe, aber trotzdem würde ich gerne wissen, warum mich meine Lieblings-Oberfläche so hintergangen hat. Vielen Dank und schönen Abend, Falk

4 5

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd November 2007