SPARCed.org blogsberg

Was passiert eigentlich, wenn man in der /etc/passwd einen Benutzer mit "#" auskommentieren will?

Ein Arbeitskollege hat es offenbar gerade versucht, jedenfalls gibt es lustige Berechtigungen wie folgende:


testbox # ls -la
total 2
drwxr-xr-x 3 root root 96 Oct 31 14:38 .
drwxrwxr-x 6 # f00adm sapsys 1024 Nov 1 20:48 ..
drwxr-xr-x 2 root root 96 Oct 31 14:38 lost+found



Fazit: Geht nicht.

Fazit2: Das hätt man vorher wissen können

In all the jobs I had until now,

most of the system documentation did NOT include why the machine was set up
or what one had to do to get common things done, but many people think, listing
all the hardware, serial numbers and installed software packages is sufficient.

I don't think so, but I think that these pieces of information should be included
into the documentation. But how do you do this without too much work?
You COULD collect all that information manually and type or cut&paste it into
your existing documentation.

I chose a different way: On many systems, we already collect data with the
neat cfg2html script. It collects most
vital data of many different operating systems and outputs them to a text or
html file.

I'm using the text file to create a Docbook appendix which I can include into
my documentation.

Consider this:

You're making a copy of all files within a filesystem to a brand new disk with rsync.

In a second run, rsync doesn't report any differences between the original filesystem and
its copy.

But the filesystems differ in size and number of files.

After comparing numerous lists of files in both filesystems(about 500k files in each),
we found the reason for the difference and it was, as always, pretty obvious:

Need something like top on a Solaris machine which hasn't installed top?

Try this, most active processes should be at the bottom of the list:

while true; do clear; ps -o pcpu,pid,ppid,user,comm -ef | sort -n | grep -v PPID; echo; date; sleep 2; done

lines are sorted by CPU usage which can be found in the first column. The other columns show process id, parent process id, user and the command running like this:

0.0 26012 686 root /usr/local/openssh/sbin/sshd
0.0 26015 26012 root -sh
0.0 26561 1 root vmstat
0.0 27084 637 root sh
0.0 27085 27084 root /bin/ksh
0.0 27086 27085 root sleep
0.0 27094 26015 root grep
0.0 27095 27094 root ps
0.0 27096 27094 root sort
0.1 1 0 root /etc/init
0.1 479 1 root /opt/VRTSob/bin/vxsvc
0.1 522 1 root /usr/lib/netsvc/yp/ypserv
0.1 623 1 root /usr/lib/autofs/automountd
0.1 17621 1 root /usr/sbin/nscd
0.4 3 0 root fsflush

Wed Feb 20 13:15:01 MET 2008

Not the best way, but good enough for a quick estimation.

Auch wenn ich nicht viel mehr als diese paar Zeilen dazu schreiben mag, ist heut doch ein besonderer Tag, nämlich der letzte meiner Probezeit wie mir gestern mitgeteilt wurde. Doch das sollten nicht die letzten sechs Monate beim neuen Arbeitgeber gewesen sein, sondern die ersten, denn laut meinem Chef gab es nichts zu beanstanden, ich soll sogar besonders artig gewesen sein

Aber Beruf kommt halt von Berufung und ich sitz auch nicht von irgendwo vorm Rechner, sondern weil ich mich da wohlfühle. Und wenn man mich machen lässt, dann mach ich auch, zumeist Gutes, wie ich hoffe

Gerad heut morgen bin ich aus Dresden zurückgekommen, wo ich zum ersten Mal nicht nur als Teilnehmer eine Konferenz besuchen durfte, nein, auf der "IBM System p, AIX & Linux Aktuell" durfte ich auch mal auf der Bühne stehen und "meinem" Redner die Folien durchklicken, die Demo durchführen und hinterher ein paar Fragen beantworten.

Ursprünglich sollte es eine nette Demo zum Thema "POWER5-Virtualisierung" werden, in der wir zeigen, dass wir beim Oracle-Swingbench nur ca. 100-200 Transaktionen(von ca. 19000) pro Minute verlieren, wenn wir die Anwendung nicht auf dedizierter Hardware, sondern voll virtualisiert laufen lassen, aber die Kollegen in Frankreich haben uns die Demomaschine in einem recht desolaten Zustand überlassen haben. Dennoch fanden sich viele interessierte Zuschauer und im Anschluss an den Vortrag konnten wir dann noch die eine oder andere Frage beantworten.

Aber eigentlich ging es mir auch nur darum, einmal die andere Seite der Bühne zu sehen, womit ich die Liste jetzt wohl fast vollständig habe.

Thema ausarbeiten... CHECK.
Folien malen... CHECK.
Praktische Ãœbung vorbereiten... CHECK.
Vor einer Menschenmasse sitzen und keinen Herzinfarkt kriegen... CHECK.


Mal schauen, vielleicht ergibt sich ja noch die Möglichkeit, dass ich selbst einen Vortrag von Anfang bis Ende halte. Es macht ja schon n bischen was her und ist lang nicht so schlimm wie ich es mir vorgestellt habe

For quite a while, we've been installing our POWER5 LPARs one at a time by activating it, booting to SMS, fill all the netboot menus and finally selecting an ethernet adapter as the boot/install device.

But there's another way, which doesn't boot quite as fast(eg. it waits 60 seconds for spanning tree to settle), but you just send the command and all the rest goes automagically.

It's called

lpar_netboot

and works like this:

Partitioning an IBM POWER5 machine with an HMC is, most of the time, an easy but tiresome task. And when it comes to reproduce the same partitioning scheme on more than one machine, it just takes to much time doing it the "official" way. I'm putting the word "official" in quotes, because I won't be giving you any advice on advanced voodoo tactics to POWER5 partitioning here, but just a different way of cloning partitioning schemes not shown on IBM courses

Letzten Donnerstag hat ein Berliner Systemhaus eingeladen, um ein paar Worte über die "großen" VMWare-Produkte zu verlieren und da ich ja berufsbedingt etwas mit IBM-Scheuklappen durch die Welt laufe, wollte ich es mir nicht entgehen lassen, auch mal was anderes zu hören.


Was dann geboten wurde, konnte auch nicht mehr durch die Worte der Vertrieblerin(sinngemäß: "Wir sind es nicht gewohnt, vor so vielen Leuten zu sprechen, von daher möge man uns eventuelle Schwächen im Ablauf verzeihen") wettgemacht werden: Eine Präsentation, erstellt von VMWare mit Zahlen von VMWare in einer augenscheinlich eilig gestrickten deutschen Fassung.
Dafür, dass sich der Veranstalter ausführlich als VMWare-Partner und erfahrenen VMWare-"Anwender" präsentiert hat, war das ganze aber viel zu statisch. Bei allen Zahlen wurde nur darauf hingewiesen, dass sie von VMWare kämen und hier in Europa eventuell nicht unbedingt so gültig seien und von Erfahrungswerten kam auch nicht viel mehr rüber.

VMWare ist wirklich ein gutes Produkt(soweit ich das von den freien Varianten Server und Player her sagen kann), aber so eine Präsentation ist dann ein Schuss ins Knie. Sojemanden würde ich sicher nicht holen, um meine Serverfarm auf ein paar Boxen einzudampfen. Sicher, es war kein technischer Vortrag, sondern mehr eine Verkaufsveranstaltung für Tie-Fighter, aber so ein paar Erkenntnisse aus der freien Wildbahn hätten mich deutlich mehr überzeugt als der ewige Hinweis, dass man die Powerpointfolien so von VMWare bekommen hat. Erfahrungsberichte im IT-Bereich können hin und wieder auch mal positiv sein!

Letzeres hat dann auch der Geschäftsführer zum Schluss bewiesen, indem er bei der Demo gezeigt hat, wie man im eigenen Hause VMWare ESX einsetzt, um eine ganze Reihe Server auf drei Maschinen zu verteilen. Einen Fileserver hat er dann sogar mit Hilfe eines danebenstehenden, über das Unvermögen seines Chefs grinsenden Angestellten von einer Box auf eine andere umgezogen und beim hin- und herwechseln jeweils nur einen Ping verloren.. SOWAS ist doch mehr wert als tausend vorgelesene Worte.





Immerhin gabs n kostenloses Frühstück dazu

Da ruft man man schnell am anderen Ende der Republik jemanden zum Steckerziehen an und bekommt nur eine weitere Telefonnummer("Ruf doch mal XYZ an, ich bin gleich für ne Stunde in ner Besprechung").

Gesagt getan, aber unter der zweiten Nummer meldet sich niemand..

Nach ca. 50 Minuten mit mehreren Versuchen geht dann irgendwann die Zentrale ran..

Ich: "Hallo, ich würde gern XYZ sprechen"
Zentrale: "Der ist gerad in ner Besprechung, ist da aber wohl so in 10 Minuten fertig."
Ich: "D'oh!"


Naja.. 10 Minuten später ruf ich also doch nochmal XYZ an und erreiche denjenigen, den ich ursprünglich angerufen habe und wurde auch prompt geholfen, denn in der Zwischenzeit war er auch mit seinem Meeting fertig