floekblog

Voice Alarming mit Nagios und Asterisk

floek — Fri, 21 Nov 2008 12:03:44 +0000

Bei besonders kritischen Services reicht es nicht aus eine Mail als Alarm zu erhalten. Ein Telefonanruf ist hier deutlich besser geeignet. Sein Handy hat man immer dabei und via Tonwahl lassen sich ggf. gleich Aktionen im Nagios ausführen (ACKNOWLEDGE, disable notficications). Eine kurze Internetrecherche hat mich zu einer Lösung von Netways zu diesem Problem geführt. Die dort beschriebene Lösung habe ich dann noch etwas angepasst, so dass die Anrufe von Asterisk über SIP an eine beliebige Telefonnumer geschickt werden. Hierzu rufe ich das Perlscipt call.pl wie folgt auf:

/usr/bin/printf "%b" "$MESSAGE" | /usr/lib/nagios/contrib/nagios2asterisk/call.pl -n $CONTACTPAGER -c 110 -C "SIP/$CONTACTPAGER@sipgate-out"

Im Asterisk ist unter sipgate-out die Verbindung zu meinem VoIP Provider (in diesem Falle sipgate) definiert. In $CONTACTPAGER steht die anzurufende Telefonnummer und in $MESSAGE die vorzulesende Nachricht. Damit die Alarme vom Nagios etwas besser verständlich werden, habe ich um das ganze noch ein wrapper script drum rum gebaut. Dieses schickt dann in Abhängigkeit vom Nagios Alarmtyp unterschiedliche Nachrichten ans Telefon. Zu den verwendeten Text2Voice Tools (MBROLA, TXT2PHO) gibt es auch einige Anmerkungen: Damit die MBROLA Binaries auf meinem Ubuntu x64 System laufen, musste ich erst noch (auch bei der x64 Version von MBROLA) das Paket libc6-i386 installieren. Ein . (Punkt) im vorzulesenden Text erzeugt eine Pause. Dieses Element sollte man durchaus nutzen um die Nachrichten verständlicher zu gestalten. Ich nutze zum Vorlesen die Stimme de5, da ich diese für am verständlichsten halte.

Keine AC/DC Karten :-(

floek — Sat, 11 Oct 2008 12:24:21 +0000

Hmpf. da steht man schon um 10:45 in der Schlange am Karstadt Ticketschalter und was passiert? Von den vielleicht 30 Leuten in der Schlange bekommen gerade mal 4-5 Karten für eines der AC/DC Konzerte 2009 in Deutschland. Nach 45 Minuten anstehen steht fest: Alle Konzerte ausverkauft. Da kann man nur hoffen das es noch Zusatztermine oder OpenAir Konzerte geben wird um die Altrocker nochmal live zu sehen.

Don’t use OpenVPN with UDP? Bad performance?

floek — Tue, 26 Aug 2008 06:20:23 +0000

Ich stellte schlechte OpenVPN Performance über ein 100MBit Netzwerk fest. Von meinem Macbook aus erreichte ich via Tunnelblick nur ca. 10 MBit auf einen Linux Server. Nach längeren Tests stellte es sich heraus, dass ein Schwenk auf TCP anstatt von UDP das Problem beseitigt und ich annähernd 100 MBit über den Tunnel übertragen kann. Keine Ahnung, ob das nur in meiner Konfiguration der Fall, ein generelles Problem oder nur bei den Messungen via iperf der Fall ist.

openvpn with cryptodev support

floek — Tue, 26 Aug 2008 04:56:58 +0000

Da ich seit einigen Tagen Besitzer eines Alix 6B2 mit Geode CPU bin, musste natürlich auch die Hardware AES Beschleunigung dieser Plattform ausgenutzt werden. Um das ganze unter Linux zum laufen zu bekommen, ist etwas patching nötig. Unter diversen *BSD Varianten funktioniert das wohl “out of the box”. Es braucht einen Linux Kernel mit geode-aes support und den Cryptodev Patches. Ich habe die OCF Impelementierung und einen Standard 2.6.26.2 Kernel genutzt. Im Archiv ocf-linux-20080704.tar.gz gibt es ein Unterverzeichniss ocf welches nach linux-2.6.26.2/crypto/ocf kopiert werden möchte. Anschließend habe ich den Kernel patch angewendet: linux-2.6.26.2 $ patch -p0 < ../ocf-linux-26-20080704.patch. Laut einem Mailinglisten Eintrag auf der OCF Liste brauchts noch einen Patch für 2.6.26er kernel. Diesen habe ebenfalls eingespielt: linux-2.6.26.2 $ patch -p0 < ../ocf-2.6.26.patch. Nun kann man normal via make menuconfig seinen Kernel konfigurieren. Für crypdodev support auf Geode sind folgende Einstellungen nötig:
CONFIG_OCF_OCF=m CONFIG_OCF_CRYPTODEV=m CONFIG_OCF_CRYPTOSOFT=m CONFIG_CRYPTO_DEV_GEODE=m
Sobald der Kernel gebootet ist, sollte man die Module geode-aes, ocf, cryptodev und cryptosoft laden können und über die cryptotools erste Tests (z.B. cryptotest 100 4096) machen können. Damit nun auch Anwendungen wie z.B. OpenVPN von der Hardwareunterstützung profitieren können, muss openssl gepatcht werden. Ich habe hierzu das Source Paket von openssl aus dem kommenden Debian lenny verwendet, gepatcht und installiert:
# apt-get --default-release=lenny source openssl # cd openssl-0.9.8g/ openssl-0.9.8g # patch -p0 < ../ocf-linux-20080704/openssl-0.9.8g.patch openssl-0.9.8g # vi debian/rules [...] CONFARGS = --with-cryptodev --prefix=/usr --openssldir=/usr/lib/ssl no-idea no-mdc2 no-rc5 zlib enable-tlsext [...] "debian/rules" 173L, 6720C geschrieben openssl-0.9.8g # dpkg-buildpackage -rfakeroot -uc -b
Sobald die gepatchte openssl Version installiert ist kann man via openssl engine prüfen ob crpytodev Support gegeben ist. Falls ja trägt man noch
cipher AES-128-CBC engine cryptodev in seine OpenVPN Config ein und kann von der Hardware Beschleunigung profitieren.

Folgendes Howto hat sehr weitergeholfen:
http://www.docunext.com/wiki/My_Notes_on_Patching_2.6.22_with_OCF

Fussballpremiere!

floek — Sun, 20 Apr 2008 07:33:50 +0000

Die SC Germania Nürnberg hat wieder eine G-Jugend Manschaft!

Die Premiere in Raitersaich hat auch schon ganz gut geklappt. Obwohl vier Manschaftsmitglieder das erste mal überhaupt mit Fussball in Berührung kamen, kam es zu einem guten 0:8 gegen die Routinies vom SV Weiherhof

floek.com -> floek.net

floek — Mon, 18 Feb 2008 21:11:15 +0000

Wie euch sicher aufgefallen ist hat sich meine URL auf floek.net geändert. Mein Blog ist somit von einem Strato Root Server auf eine Xen VM mit ubuntu 7.10 Server umgezogen. Falls jemandem Unstimmigkeiten auffallen: Gebt bescheid. Weitere technische Details in Kürze.

Computer Monster

floek — Fri, 07 Dec 2007 21:34:09 +0000

Das musste noch schnell ins Blog

HowTo: SAMP (Slug, Apache, Mysql, Php)

floek — Fri, 07 Dec 2007 20:07:48 +0000

Also wie bekomme ich Mediawiki und Torrentflux, natürlich zusätzlich zur NAS Funktion mittels Samba und NFS, auf einen Slug? Vorweg schonmal die gute Nachricht: Es geht! Das Problem ist weniger der 266 MHz. ARM Prozessor, den der Linksys NSLU2 hat, sondern vielmehr die 32 MB RAM. Im Debian Etch für ARM gibt es zwar alles was das Herz begehrt, aber ein simples apt-get -s install mediawiki mysql-server apache2 php5 installiert zwar die passende Software, diese ist aber leider bei weitem nicht auf die beschränkten Hardwareverhältnisse eines Slug optimiert. Ich habe mir also die Mühe gemacht die Software auf so wenig wie möglich Resssourcenverbrauch zu trimmen. Los gehts….

MySQL
Ja der MySQL Server sollte auch mit drauf! Die Daten die ich im Wiki speichere will ich keinem Server im Internet anvertrauen und eine lärmende Kiste wollte ich ja gerade eben loswerden. Lange Rede kurzer Sinn, hier sind die Optionen für die my.cnf die dabei herrausgekommen sind:
key_buffer = 16k max_allowed_packet = 1M thread_stack = 64K thread_cache_size = 2 sort_buffer = 64k read_buffer_size = 8k net_buffer_length = 2k table_cache = 4

query_cache_limit = 128k query_cache_size = 512k skip-innodb

Am meisten hat hierbei die Option skip-innodb gebracht. Hierbei wird der ältere Tabellentyp InnoDB nicht mehr geladen. Da ich eh neue Tabellen anlege, die dann vom Typ MyISAM sind, kann ich mir InnoDB getrost sparen. Vor der Optimierung waren immer ca. 10 MySQL Prozesse geladen. Jetzt sieht das ganze deutlich besser aus:
669 ? S 0:00 /bin/sh /usr/bin/mysqld_safe 707 ? S 0:00 \_ logger -p daemon.err -t mysqld_safe -i -t mysqld

Apache
Am stressigsten war beim Apache erst mal alle Module mittels a2dismod zu deaktivieren, die nicht unbedingt benötigt werden. Übrig geblieben sind:
root@slug:/etc/apache2/mods-enabled # ls alias.load mime.load php5.conf php5.load rewrite.load
In der apache2.conf habe ich folgende Werte angepasst:
MaxKeepAliveRequests 100 KeepAliveTimeout 3

StartServers 1 MinSpareServers 1 MaxSpareServers 5 MaxClients 5 MaxRequestsPerChild 300

Mangels mod_dir musste ich noch ein paar Rewrite Rules einbauen um z.B. http://www.server.com/torrentflux/ an passende die index.php weiterzuleiten:
RewriteEngine on RewriteCond %{REQUEST_URI} ^/$ RewriteRule ^/torrentflux/$ http://www.server.com/torrentflux/index.php [L]

PHP5
Um aus PHP noch etwas Performance rauszukitzeln, habe ich eaccelerator-0.9.5.2, 0.9.5 hatte irgendeinen Bug, wodurch PHP leider Segfaults geschmissen hat :-(, verwendet. Es handelt sich hierbei um um eine Art Cache für PHP. Die PHP Skripte werden beim ersten Aufruf im Webserver kompiliert und in einem Cache abgelegt. Wenn die Skripte nicht verändert werden, können sie so beim nächsten Aufruf deutlich schneller ausgeführt werden. Ohne diesen Beschleuniger war MediaWiki auf dem Slug leider trotz Optimierungen unbenutzbar.

Fazit
Ein High Performance Webserver wird der Slug sicher nicht, aber für den Heimgebrauch reicht die Performance aus und ich habe endlich keinen lärmenden, stromfressenden Server in der Ecke stehen. Mein Linksys hat nun im Schnitt eine Load von 1 und swapt etwas. Mediawiki und Torrentflux lassen sich benutzen. Übrigens: Ich habe natürlich auch versucht den Apache durch einen etwas “leichteren” Webserver zu ersetzen. thttpd habe ich leider nicht mit php zum laufen bekommen, wohl aber lighttpd mit php5-cgi. Damit hat auch MediaWiki gut funktioniert, aber ich konnte keine Performancesteigerung zu meiner jetzigen Config feststellen.

Ciao Mac Mini -> Hello Slug

floek — Fri, 07 Dec 2007 19:22:43 +0000

Lange hat die Lösung ja nicht gehalten. Nachdem jemand spontan meinen Mac Mini G4 haben wollte, musste ich in einer Blitzaktion meine Daten umziehen. Glücklicherweise hatte ich mir in weißer Vorraussicht bereits einen Linksys NSLU2 “SLUG” gekauft. Also erst mal schnell das IMAP Postfach per imapsync auf gmail hochgeladen. Ja ich weiß wer will den der Datenkrake Google noch freiwillig seine Daten geben, aber es war nunmal der einzige Freemailanbieter mit IMAP Unterstützung. Außerdem Wissen die doch eh schon alles über mich ;-). Dann noch Debian Etch auf den Slug installiert und zwei Onnto USB RAID Gehäuse angeschlossen und den Mac Mini verkauft. Jetzt fehlte mir aber halt noch ein bisschen Funktionalität:

MythTV war relativ schnell durch Elgato EyeTV ersetzt. Jetzt kommt meine Lizenz hier endlich mal richtig zu Ehren! Die restlichen Punkte erforderten etwas Arbeit, aber letztlich habe ich alles auf meinen Slug gequetscht! Mehr dazu im Howto.

Free Burma!

floek — Thu, 04 Oct 2007 04:36:45 +0000