Die in Dell-Servern standardmäßig verbauten PERC RAID-Controller bieten umfangreiche Konfigurations- und RAID-Möglichkeiten. Bei den Standardeinstellungen von neuen RAID-Verbunden wurde allerdings die Failsafe-Variante gewählt, was nicht nur unperformant ist sondern auch arge Probleme auf Servern mit hoher Festplattenaktivität mit sich ziehen kann.

Der Controller bietet die Möglichkeit einen Lese- sowie Schreib-Cache zu aktivieren. Der Lesecache ist standardmäßig aktiviert, jedoch nicht der Schreibcache, was dazu führt, dass Schreibzugriffe das System verlangsamen oder sogar aufhalten. Beim Versuch den Schreibcache im BIOS zu aktivieren, versucht eine Warnmeldung vor möglichem Dateiverlust einem dies wieder aus zu reden. Ganz unrecht hat die Warnmeldung nicht, in abartig seltenen Fällen (z.B. bei einem Stromausfall) gehen Daten, welche sich noch im Schreibcache befanden, verloren (da die Daten ja noch im Cache und nicht auf der Festplatte waren). Da das aber ein gut kalkulierbares Risiko ist (zumindest in europäischen Rechenzentren) und man sowieso ständig Backups auf andere Server zieht, kann man den Cache getrost aktivieren.

Wer schon eine bestehende RAID-Konfiguration hat und nicht ins BIOS-Menü möchte, kann den Cache auch nachträglich via OpenManage aktivieren. Der Befehl über das Kommandozeilentool lautet:

omconfig storage vdisk action=changepolicy controller=0 vdisk=0 diskcachepolicy=enabled
# die nummern für controller= und vdisk= entsprechend anpassen
# der befehl setzt alle policy-optionen auf caching (lesen und schreiben)

Weitere Informationen finden sich im OpenManage Manual unter http://support.dell.com/support/edocs/software/svradmin/1.9/en/stormgmt/cli.html#1093196

Viel Erfolg, und wie immer eigene Erfahrungen und Infos in die Kommentare!

Mit Dell-Servern wird i.d.R. immer zumindest der so genannte iDRAC Express (integrated Dell Remote Access Controller), zuletzt in der Version 6, mit ausgeliefert. Dieses System erlaubt dem Administrator den Server von zu Hause, oder einem anderen Server aus, herunter zu fahren, zu starten und zu resetten (Die Enterprise-Version hat noch ein paar mehr Features, dieser Artikel behandelt aber die Express-Variante). Bei der Einrichtung gibt es allerdings einige Fallen in die man leicht stolpern kann. Ich versuche hier kein Schritt-für-Schritt Tutorial an zu bieten, sondern viel mehr Informationen die dem Manual fehlen.

Falle 1

Der iDRAC soll auf einem anderen Netzwerkport (hier ist die physische Buchse gemeint) als dem ersten betrieben werden.

Das ist nicht möglich. Der Controller möchte unbedingt, sofern angeschlossen, das erste Interface verwenden. Dies ist meist das mit der niedrigsten Nummer gekennzeichnete on-board Interface.

Mein Tipp: iDRAC von vorn herein einplanen und den ersten Port frei lassen, sofern iDRAC irgendwann mal verwendet werden soll.

Falle 2

Der iDRAC soll auf der selben IP wie der Server selbst (oder andere Anwendungen des Servers) erreichbar sein.

Das geht grundsätzlich, allerdings mit einigen drastischen Einschränkungen. Der vom iDRAC6 Express belegte Netzwerkport kann auch bei aktiviertem (korrekt Konfiguriertem) iDRAC noch vom Betriebssystem aus verwendet werden, allerdings klaut sich der Remote Controller die Ports 22, 80 und 443. Also nicht erschrecken, wenn auf der einzigen öffentlichen IP auf einmal der iDRAC anstatt der Webserver dran geht. Nicht mehr lustig wird das ganze allerdings dann, wenn man sich aus SSH (Port 22) aussperrt und man ins Rechenzentrum fahren darf um die iDRAC-Konfiguration zu ändern.

Mein Tipp: Wenn man einen weiteren Server im selben Rechenzentrum hat, die beiden über Crossover mit ein ander verbinden. Nun kann man das iDRAC vom anderen Server aus via SSH ansprechen. Wenn man keine andere Maschine vor Ort hat und man den iDRAC gerne vom Arbeitsplatz (oder von zu Hause) aus bedienen möchte, bleibt einem wohl oder übel nichts anderes übrig, als eine zweite IP und zweite Ethernet-Verbindung zu mieten (was u.U. teuer sein kann).

Falle 3

Man glaubt, die dem iDRAC zugewiesene IP stellt sich automatisch ein.

Das ist nicht der Fall. Die IP, welche iDRAC benutzen soll, muss genau so auch im Betriebssystem eingerichtet werden. Das Betriebssystem ist für die Verwaltung des Interfaces zuständig, iDRAC ’schmarotzt’ lediglich. Achtung: Nachdem das Betriebssystem herunter gefahren wurde, läuft iDRAC auf dem Interface unter der eingestellten IP weiter, man kann den Server also wieder Remote-Booten, wenn man das Interface allerdings im OS mit einer anderen IP versieht funktioniert das ganze nicht mehr!


Beispielsetup mit zwei Servern

Wie oben beschrieben, werden beide Server möglichst im gleichen oder nebeneinander stehenden Racks verbaut und via Crossover verbunden. Hierbei ist wichtig, dass der iDRAC-Server auf NIC1 angeschlossen wird. Sollte der andere Server ebenfalls über iDRAC verfügen, sollte das Kabel dort nicht auf NIC1 gelegt werden.

Danach gibt man den Servern statische IP-Adressen auf den Ports (z.B. 192.168.1.1 und .2) und wiederholt diese Einstellung im iDRAC.

Beispielsetup mit einem Server

Bei dieser Variante kommt man ums Mieten einer zweiten IP, sowie eines zweiten Ethernet-Ports nicht drum herum.  Man richtet wie bei der Server-Server variante die zweite IP auf NIC1 ein und stellt auch den iDRAC darauf ein. Bonus dieser Variante ist allerdings, dass man nun auch das auf HTTPS laufende Web-Panel des iDRAC nutzen kann.

Tipp

Zum einstellen des iDRAC zur laufzeit (also ohne ins BIOS/POST-Menü zu müssen), empfiehlen sich die von Dell angebotenen OpenManage-Softwarepakete (unter Debian “srvadmin”), über welche sowohl über eine Kommandozeilen-Tool als auch eine Weboberfläche diverse Einstellungen und Überwachungen vorgenommen werden können. omreport chassis remoteaccess zeigt auf der Konsole die aktuellen Einstellungen des iDRAC.

Viel Erfolg und wie immer, eigene Erfahrungen bitte in den Kommentaren teilen!

Nachdem man erfolgreich Debian oder Ubuntu auf seinem Server installiert hat, möchte man womöglich den RAID Status seines Adaptec RAID Controllers auslesen. Nunja, Adaptec supportet nur RHEL, Fedora und SuSE, also muss man ein wenig tricksen.

Die folgenden Kommandos sind der Weg zum Erfolg!

sudo su - # wir wollen schnell arbeiten, unter Debain einfach nur su -
apt-get update
apt-get install alien libstdc++5 -y
wget http://download.adaptec.com/raid/storage_manager/asm_linux_x64_v5_20_17414.rpm
alien --scripts asm_linux_x64_v5_20_17414.rpm
 
# <ARCH> = Systemarchitektur, zB amd64, TAB hilft ;)
dpkg -i storman_5.20-1_<ARCH>.deb 
 
# arcconf binary in ein normales Verzeichnis linken
ln -s /usr/StorMan/arcconf /usr/bin/arcconf

Wenn alles erfolgreich passiert ist, kann man daten wie folgt auslesen:

arcconf GETCONFIG 1

Gibt eine ausführliche übersicht über die verbauten Komponenten und deren Status aus.

arcconf GETSTATUS 1

Gibt eine rückmeldung über aktuelle vorgänge des Festplattenverbundes und deren fortschritt (z.B.: Rebuild 50%)

Den mit installierten StorMan kann man auf servern wegen der fehlenden Desktopumgebung leider nicht verwenden. (Bei einer Desktopumgebung via VNC (o.ä.) wäre dies allerdings möglich.)

Viel erfolg!

ASUS Tablet (Foto von Patrick H~)

So, nun gibt es ihn doch, meinen CeBIT-Bericht. Wie erhofft war ich wieder mit meinem Clan dort.

Letztes Jahr wurde das Business anscheinend noch nicht genug gepusht, so war das Motto der diesjährigen CeBIT das selbe. Immerhin gab es dieses Jahr das ein oder andere Neue, wenn auch auf einem noch kleiner geschrumpften Messegelände, zu begutachten. Somit waren 3D-Bildschirme für die man keine Brille brauchte und iPad Konkurrenz-Tablets mit von der Partie.

Während der 3D Effekte der neuen Bildschirme nur aus einem bestimmten Abstand ein korrektes Bild lieferte, boten die neuen Tablets volle Funktionalität, angeblich sogar mehr als das iPad; so wurden ein SD-Kartenslot und ein USB-Anschluss ohne Spezialstecker bei ASUS als die Innovationen angepriesen, welche dem iPad fehlen.

Im CeBIT Sound war dieses Jahr auch “CeBIT Sports & Health” untergebracht, wo man Tischtennis auf verschieden großen Tischtennistischen gegen andere Messebesucher spielen, Virtuelle Berge mit dem Ergometer bezwingen und Ruderduelle bestreiten durfte. Dazu gab es schlechte Unterhaltung von einem Entertainer, welcher meinte allemöglichen Hits der letzten 30 Jahre Karaoke singen zu müssen.

Auf der eigentlichen CeBIT Sound bühne gab es diesmal keine Geräte mehr, sondern nurnoch “debile Debatten” über z.B. die Zukunft des Webradios auf Mobilgeräten, ummalt von Scheinwerfern. Vielleicht war hier unter der Woche mehr los. Gejamt und gerockt wurde dafür gegenüber des Sound-Bühne bei einem Austeller, welcher Messebesuchern auf digitalen Instumenten erlaubte mit einander zu Spielen. Als sich einige talentierte Musiker gefunden hatten, wurde ein  20 minütiger Jam aufgenommen, welcher sich durchaus hören ließ.

In der “Golden Mall”, den asiatischen Herstellerhallen, gab es kaum noch Ware zu bestaunen. Alles war und wurde an zahlungskräftige Messebesucher verkauft. Ob das Überleben der jeweiligen Firma von diesen Einkünften abhing, kann man nur mutmaßen, so oder so schade, dass es dort kaum Produkte mehr zu sehen gab. Wenigstens die teilweise luxuriöse Möblirung durfte zum Rasten und Reden genutzt werden.

Den echten “GLONASS-K” Navi-Satelliten gab es wirklich, allerdings in eine dicke angemalte Schutzhülle eingepackt und mit zusätzlichen Verhüterli um Antennen und andere sensible Punkte. Somit war von der Technologie die darin steckte nichts mehr zu sehen und das erlaubte Anfassen machte auch wenig Sinn.

Werbegeschenke waren nach ca 5 Stunden CeBIT ein halfsize Kugelschreiber, eine kleine Plastikbüchse Pfefferminzbonbons und ein Gutschein für ein Bluetooth-Headset von Pearl (diese Gutscheine verdreckten das gesamte Messegelände und wurden an jeder Ecke verteilt). Drei mal so viel wie letztes Jahr, wo Ich nur ein einziges Werbegeschenk erhielt.

Nächstes Jahr wird es dann warscheinlich nicht mehr die CeBIT sondern die GamesCom auf der wir (mein Clan und Ich) uns treffen. Schade dass eine einst atemberaubende Messe mit etlichen Neuerungen und Innovationen so abgesackt ist.

Jeder Leser ist natürlich herzlichst dazu eingeladen, seine eigenen Erfahrungen und Erlebnisse in einem Kommentar mit zu teilen.

• Abschlussbericht der CeBIT 2011 auf cebit.de
• Fotos zur CeBIT auf Flickr

ATi Mobility Radeon HD3650

Für alle die auch das Problem haben, dass sie die eingebaute ATi Mobility Radeon HD3650 ihres ASUS M51Ta Laptops nicht mit Windows 7 installiert bekommen habe ich hier vielleicht eine Lösung!

Das Problem besteht entweder im sog. “Black screen of death”, bei welchem sich der eingebaute Bildschirm nach dem booten nicht mehr einschaltet oder ein Freeze des Bootscreens anzeigt. Oder aber in fehlender Hardwarebeschleunigung von OpenGL oder Videowiedergaben.

Der Treiber der auf support.asus.com für Windows Vista angeboten wird funktioniert nach der zweiten Installation hier auch mit Windows 7! Allerdings muss die erste Installation des Treibers wieder komplett deinstalliert werden, sollte sie nicht funktionieren.

• http://support.asus.com/download/download.aspx?model=M51Ta&os=24&SLanguage=de-de
  Downloads für den ASUS M51Ta Notebook

Ja, auch dieses Jahr war ich (am 6.3.2010) wieder auf der CeBIT in Hannover. Anstatt der üblichen Begleitung fuhr ich dieses Jahr alleine und traf mich vor Ort dann mit meinem Clan, was die diesjährige CeBIT zu einem eher unterhaltsamen und lustigen, als informativ futuristischen, Ausflug machte.

Im folgenden erklärt sich dann auch warum es dieses Mal keine Fotos von niegel nagel neuer Technologie gibt; Es gab einfach nichts neues. In meinen Augen hat sich sogar einiges zurückentwickelt. Letztes Jahr noch zeigte IBM diese leuchtenden Kugeln um Cloud Computing darzustellen, dieses Jahr waren es nurnoch zwei Flatscreens welche einen bunten unscharfen LSD-Trip anzeigten und auf einer genau so bunten und nutzlosen Scheibe auf und ab fuhren.

Wie man im vorraus schon hörte, waren die Hallen der asiatischen Hardwarehersteller annektiertes Gebiet welche eine für ostasiatische Verhältnisse angemessene Bevölkerungsdichte aufwiesen. Zu sehen gab es aber auch dort nur den selben Kram wie letztes Jahr – lediglich hier und da verbessert.

Die neue Halle der Intel Extreme Masters, welche zum leid einiger meiner Clanmates erst ab 16 Jahren zu betreten war, hätte man sich sparen können. Harter Techno, auf großem grauen Teppichboden hockende Menschen, welche acht Bildschirme auf einer Bühne betrachten auf denen ein Intel-Logo und andere Werbung zu sehen war, sowie auf der Bühne an PCs sitzende (wahrscheinlich) Spieler, welche wiederrum aßen und tranken aber nicht spielten. Komischerweise fanden die meisten dort Anwesenden die Verzehrvorführung der anwesenden ESL-Spieler faszinierend und befanden sich geradezu in Extase. Ich war nach einer Minute wieder draußen.

CeBIT Sound – so nannte sich ein weiterer neuzugang der Ausstellungen, in dem es im linken Hallendrittel darum ging Menschen auf einer Bühne zuzuschauen wie sie Geräte zur Soundaufname und -wiedergabe ausprobierten. Im mittleren Hallendrittel konnten kleine Kinder E-Drums ausprobieren und die Sau rauslassen und im rechten Hallendrittel durfte man Netzwerk- (z.B. Warcraft3) und 3D-Spiele (z.B. Avatar) spielen und sich mit anderen Messebesuchern messen. Was das allerdings mit Sound zu tun hatte wusste niemand.

An Werbegeschenken mangelte es genauso wie an Neuerungen – Nach 3 Einhalb Stunden CeBIT nur eine 30-Tage Testversion von Kasperskys Antivirenlösung ist erbärmlich. Ein Brötchen im CeBIT-Bistro für fast 4 Euro genauso unerhört.

Hoffentlich wird es nächstes Jahr wieder besser, wenn “Push your Business” bei den meisten durch diese CeBIT funktioniert hat. Vorraussichtlich bin ich dann auch wieder mit meinem Clan vor Ort.

Wenn euer Laptop beim Netzbetrieb aus dem Soundausgang ein komisches piesendes Pfeiffgeräusch ausspuckt hilft es die Schuko-Kontakte des Netzteilsteckers mit ein paar Klebestreifen zu überkleben und so in die Steckdose zu stecken.

Bitte beachten: Zur eigenen Sicherheit empfehle ich vorher zu Prüfen ob es eventuelle Gefahrenquellen gibt (z.B. offenligende Metallteile am Netzteil/Laptop) und den Schutzkontakt nicht in der Steckdose zu überkleben (Banal aber manch einer mag es im Rausch der bastelei vergessen: Da ist Strom drauf!).

Tadaa, weg ist das piepen

Umm, und schonwieder eine Kuriosität die mein bester Kumpel mir zukommen lässt

Nun, es wurde versucht als User folgenden Befehl auszuführen:

$ date 04050038

Wenn man mal einen Moment lang logisch nachdenkt, kann man eigentlich zu dem Ergebnis kommen, dass ein sicherheitsbesessenes System wie Linux einen User wohl kaum die Hardwareuhr einstellen lässt. Schon alleine weil man als User nicht auf den Hardware Abstraction Layer (kurz HAL) des Kernels kommt.

Deswegen empfehle ich die Benutzung von:

$ su - -c 'date 04050038'

Wer sich nun Fragt warum Desktopumgebungen wie GNOME, KDE und Konsorten nicht nach dem Root-Passwort fragen, liegt daran das Sie zum Systemtimestamp eine feste Zahl addieren oder Subtrahieren. Stellt man in GNOME nämlich die Verwendung eines NTP-Servers ein, wird nach dem Root-Passwort gefragt. Warum wohl?

Edit: Aha, richtigstellung: Es wurde versucht auf einem vServer die Systemzeit zu ändern, als root. An alle die das auch versuchen: Das geht (in den meisten Fällen) nicht! Weil: Bei den meisten Virtualisierungsumgebungen lediglich ein System ‘gechrootet’ wird mit Kernel-Passtrough und eigenem ProcFS sowie SysFS. Da aber kein eigener Kernel läuft ist es hier unmöglich die Systemzeit zu ändern. Das geht lediglich auf Umgebungen die XEN komplett unterstützen (Hostsystem mit Xeon vorrausgesetzt), und der VM die entsprechenden Rechte gegeben wurden.