Michaels Coredump

Ich darf mich beruflich mal wieder mit LDAP beschaeftigen. Ganz konkret gehts darum, den LDAP-Namensdienst, der im Moment in nem SunONE Directory Server 6.3 ist, in nen OpenLDAP zu migrieren – der Kunde nutzt im Moment Infrastruktur der ehemaligen Muttergesellschaft und hat bei der Abspaltung keine DirectoryServer Lizenzen bekommen und seit da Oracle die Hand drauf hat, braucht man da wohl nicht mehr drueber zu diskutieren, die zu kaufen.

Also OpenLDAP und Migration des Datenbestands. Mit dem Thema beschaeftige ich mich nun schon ne ganze Weile, erst mal Grundlagen erarbeiten, wie denn OpenLDAP anders tickt als SunONE usw. Dann den OpenLDAP aufsetzen und in unser Admin-Framework integrieren – eigentlich kommt das schon mit OpenLDAP daher, aber als das urspruenglich aufgesetzt wurde, dachten alle, das wird nicht gebracucht. Also alles was da von nem Script gemacht wird, manuell nachholen.

Nun bin ich dabei, den Datenbestand zu migrieren und da knirscht es an allen Ecken und Enden, und ich frag mich mittlerweile allen ernstes, ob da bei unserem SunONE was schlecht konfiguriert ist oder ob die Software so schlecht ist. Worueber bin ich denn bislang gestolpert?

• wir haben einige Attribute in einem eigenen Schema, die in SunONE als “DistingiuischedName” definiert sind, aber nur Strings im Format “AAA0000000” oder so enthaelten. SunONE laesst dies scheinbar zu. Also hab ich ich im OpenLDAP das Schema abgaendert auf “DirectoryString”. Da hats aber gleich wieder geknallt, weil unter den etwa 2000 Users waren auch einige dabei, wo das Attribut zwar gesetzt war, aber nen Leerstring enthielt. Gut, ich hab nun nicht nachgesehen, ob DistinguishedName auch nen Leerstring erlauben wuerde und gleich nach ner Loesung fuer das Problem gesucht.

Gerade eben bin ich ueber ein weiteres Attribut gestolpert in dem Schema, das vom Typ “boolean” ist – im LDIF-Output sagt SunONE dazu “attribut: true” – OpenLDAP besteht aber drauf, dass dass “attribut: TRUE” heissen muss und bricht den Import mit nem Syntaxfehler ab. Was soll das denn?

Update: Ich hab zwischenzeitlich erfahren/gesehen, dass die Admins des SunONE die Schema-Verifizierung abgeschaltet haben, weils zu viele Probleme gab. Nun ja. es waren schon einige Sachen, die man beheben musste, aber so alles in allem waere die Datenkorrektur besser gewesen

Gerade eben hatte ich ne tolle Idee, dachte ich. Irgendwelche Mediatheken durchsuchen und für Selina die Sendung mit der Maus finden — hat zumindest mir als Kind sehr gut gefallen und könnte ihr auch dabei helfen, etwas mehr Deutsch zu hören. Aber irgendwie gibts nur Teile der Sendung zum Downloaden. Auf der ‘offiziellen’ Website kann man zwar ne ganze Menge bekommen, sogar in brauchbarer Qualität, aber halt keine ganzen Sendungen. Ich möchte Selina nun aber nicht mit 10 Maus-Clips am Stück beglücken, sondern genau die gesendete Mischung haben. Lach- und Sachgeschichten eben, ist ja ganz gut. Dann gibts nen Podcast. Aber nur Teile davon, einen der gesendeten Clips eben. Nächster Versuch, ARD-Mediathek. Auch nur den Podcast-Inhalt.
Wo bekommt man ganze Folgen der Sendung mit der Maus, entweder als Stream oder als Download mit ner vernüftigen Geschwindigkeit?

Ich bins ja nun eigentlich gewohnt, dass man von einem System oder einer Umgebung (zumindest wenns wichtig genug ist) mehrere Instanzen betreibt, um für den Produktivbetrieb optimale Qualität sicherzustellen. Da gibts dann schon mal eine Entwicklungsinstanz, eine Testinstanz, eine Schulungsinstanz, eine Sandboxinstanz, eine QA- bzw. Integretationsinstanz und/oder die Live- bzw. Produktivinstanz. Und überall wo ich das bisher gesehen hab, gabs ein paar Regeln: alle Änderungen werden erst auf irgendwelchen Bastelsystemen, ganz egal wie sie heissen mögen, getestet, dann kommt der Lackmus-Test auf dem QA/Integrationssystem und abschliessend (erfolg vorausgesetzt) wirds auf LIVE nochmal gemacht.
Warum ich nun hier nen Proof-of-Concept erst auf dem QA-System mache und es anschliessend im Sinne eines Integrationstests auf der Test-Umgebung implementiere bevors auf die Produkiv-Umgebung geht, verstehe ich nicht. Also nur um sicher zu gehen, ich verstehe die Reihenfolge QA->Test nicht. Sollte anders rum sein, sagt mir mein Gefühl.

Ich hätte das hier schon vor ein paar Tageb schreiben sollen: Von der Katastrophenregion in Japan sind wir hier in Peking weit genug weg, die Entfernung aufm Großkreis sind etwa 2000 km. Gut, 20000 wären sicherlich besser, aber das sind immer noch ein paar 100 km mehr als es ’86 von Niederbayern nach Tschernobyl waren. Die Windsituation dürfte auch ähnlich sein, sodass es auch nicht deutlich mehr von der radioaktiven Wolke nach Peking wehen dürfte als dies ’86 der Fall war in Richtung Deutschland.
Zusammengefasst also: ich seh die Situation vergleichsweise entspannt, wir sind weit genug weg. Nichtsdestrotrotz gehört der Katastophentourismus in Form eines Besuchs einiger Nachrichtenseiten jeden Morgen zum festen Programm. Aber das fast schon eher einfach nur aus Neugierde.

Man hat schon ein ganz komisches Gefühl, wenn man sich den Rasierapparat ansteckt, ihn einschaltet und ansetzt und noch beim ersten Zug übers Gesicht der Strom weg ist. In der ganzen Wohnung. Im ganzen Haus. In der ganzen Wohnanlage.
Gestern so passiert. Heute hat der Apperat aber wieder tadellos getan.

Ich denke, es ist mal Zeit, ein Resumee zu ziehen vom letzten Jahr. Ich bin jetzt ein Jahr in China – genau genommenen ein Jahr und einen Tag: einen Tag vor Selinas Geburtstag bin ich letztes Jahr nach China gereist und dann am naechsten Tag gleich zu ihr geflogen um ihren ersten Geburtstag zu feiern.

Da hat sich der Provider in Korea ja richtig Mühe gegeben. Die Latenz auf der Strecke zwischen den Büros in Peking und Seoul is von rund 300 ms auf 30 bis 40 gefallen. Und der Paketloss von 30% auf 0 runter. War wohl einiges vermurkst in deren Netz, denn der Traceroute hat sich übererhaupt nicht geändert.

Aber so macht das direkte Routing gleich viel mehr Spass und wir müssen nicht mehr über die Hamburg gehen, um störungsfrei Voip drüber zu bringen.

Peking ist Wüstengegend. So fast zumindest. Grundsätzlich sehr wenig Niederschlag. Deshalb waren wir gestern abend um so erstaunter, als wir auf dem Heimweg vom Krankenhaus Schnee gespürt haben: seit über 100 Tagen kein Niederschlag mehr und nun der erste (natürliche) Schnee in diesem Winter. Wow.

Wir waren heute noch ein paar Dinge einkaufen, hier bei den Schwiegereltern gibts ein paar Dinge, (ne bestimmte Teesorte zum Beispiel) für die wir in Peking noch keinen Laden gefunden haben und ausserdem sind die Sachen billiger. Und dabei haben wir dann etwas sehr nettes entdeckt:

Man kann hier in Xianyang tatsächlich Bier aus Moos. Natürlich haben wir so ein Fünf-Liter-Fäßchen gleich mitgenommen, für umgerechnet 20 Euro auch kein Schnäpchen, aber für die Sylvesterparty heute abend kann man sich das schon mal gönnen.
Muss ich auch in Peking mal suchen gehen, ob man das Bier dort auch bekommt.

Selina hat sich gestern abend gar nicht wieder eingekriegt, als wir uns aufm Flughafen getroffen haben, und auf der Rückfahrt ist sie dann ständig zwischen mir und Dandan gependelt, auf dem Rücksitz. Und natürlich haben wir auch versucht, ihr das eine oder andere Wort auf deutsch beizubringen und irgendwann hat Dandan dann zu mir gemeint, dass sie sehr schnell lernt: „Die ist sehr clever“. Und Selina hat ganz laut „Ja“ gesagt

Gestern waren wir ne Wii kaufen, als Geschenk für die Schwiegereltern to Chinese New Year. Und man glaubt es kaum, weil wir ein Fa piao (in Deutschland würde man das wohl ne „Qualifizierte Quittung“ nennen, da ist der Stempel der Steuerbehörde drauf und der Stempel des Verkäufers, und ist die einzige Möglichkeit, irgendwelche Ausgaben steuermindernd geltend zu machen) haben wollten, mussten wir etwa 5% mehr bezahlen – 5% ist auch die Business Tax, die der Verkäufer zahlen muss.

Dandan hat die letzten Tage mal mit den Grosseltern telefoniert, wo Selina gerade ist. Und dann auch mit Selina ein paar Worte am Telefon gesprochen. Selina wollte dann auch Papa am Telefon hören, aber ich war nicht zuhause. Dandan sagt ihr „das geht jetzt nicht, Papa arbeitet noch“ auf deutsch. Oma sagt zu ihr „Komm, ruf mal nach Papa“ und Selina antwortet ihr &bdquoPapa ist nicht da“ auf chinesisch. Schade, dass es gerade so ne Unterhaltung sein musste, aber es ist schön, dass sie beide Sprachen so gut versteht

Eigentlich dachte ich ja, dass gestern mit der Rückkehr des Kuriers diese Geschichte ihr Ende gefunden hätte. Wir tauschen Kabel und Controller und alles wird gut. Digium-Karten rein (das sollen Asterisk-Server werden), die Server liessen sich auch problemlos installieren und dann ab ins Rack damit. Nummer 1 machte aber da schon Zicken. Mein Chef hat das dann erstmal auf Stromversorgung geschoben – immerhin sind wir im Serverraum ziemlich am Limit mit den Steckdosen inkl. der Mehrfachsteckdosen die ums Rack rumliegen. Leuchtete mir zwar nicht ein, aber im Zweifelsfall haben die PDUs in den Racks halt ne tolle Begrenzungsfunktion, die ich noch nicht kenne. Umgesteckt, alles geht einwandfrei, die CPUs laufen auf voller Leistung.
Heute morgen dann zickt die Kiste wieder, bootet ewig, bootet manchmal zweimal, bis sie das OS wieder lädt, System Utilities disabled beim booten. Also raus, Diagnoseprozess starten. Controllerkarten kreuzweise tauschen, booten, Digiumkarte weg (damit wirds besser), Diagnostics-CD booten – das System wehrt sich -, Dell anrufen, alles schön lustig auf jeden Fall.
Was zum Henker hat uns Dell denn da verkauft? Zum Glück kümmert sich mein Chef gerade selbst drum …

Gestern war ich bei nem guten Bekannten, der nen freundlichen Admin brauchte, sein Asterisk und sein Monitoring brauchen mal ne helfenden Hand. Naja, ne Stunde Arbeit später waren alle seine Wünsche erledigt, aber eigenartig ist es schon: vorbeigekommen bin ich, weil ihm der ehemalige Admin Bescheid gesagt hat, das Monitoring melde eine defekte ISDN-Leitung 2. Gut, er hat nur eine ISDN-Leitung, insofern kein Wunder. Aber als ich mir die Nagios-Logs angesehen hab, bemerkte ich sehr schnell, dass beide Checks für die ISDN-Leitungen (Leitung 1 und Leitung 2) seit Jahren (ungelogen) schon Fehler liefern, auch kein Wunder: Nagios hatte ne falsche Sudo-Config für den Check.
Aber das sowas über Jahre nicht gefixt wird, bei nem IT-Consulter/Dienstleister. Erschreckend.

Dell hat heute tatsächlich die Ersatzteile geliefert: Kabel und Controllerkarte. Allerdings: mein Kollege, der bisher den Kontakt zu Dell hielt hat die Anleitung, wie die neuen Kabel und Controller zu montieren seien für sich behalten. Und So ganz offensichtlich wars nicht, dass die Kabel nicht auf den Controller sondern auf die Risercard gesteckt werden müssen. Und weil der Kurier zu eilig wieder fort wollte und irgendwas wieder mitnehmen wollte, haben wir ihn mit den neuen Karten wieder weggeschickt. Nun muss er eben nochmal kommen.