Categories
Internet, Unix en security Life and society

Usenet, goodbye and thanks for all the fish

After being an usenet junky for a long time the time came that I switched from being a regular poster to a lurker. I still followed a lot of groups for many years until I realised that I only was syncing my newsspool for at least 12 to 18 months without any reading. After some catching up on some groups I saw that I wasn’t the only person. A lot of groups in the nl-tree are just empty or mostly abandoned or they contained mostly spam. Other trees like the comp-tree has more posters, but also a lot more spam and I mean really a lot more.

I still think usenet is a good platform and that it has served it’s purpose. Due to it’s openness as a platform it also lead to a lot of people abusing it and it is unforgiving. One thing that companies like Microsoft, but also XS4ALL are switching to privately hosted forums where they can control the posters and the content. This leaves certain mailinglists for me to follow, but even that number has been reduced as most of them have the Eternal September feeling. So everyone thanks for all the time and discussions on Usenet and hopefully we meet again.

Categories
Internet, Unix en security

Usenet is stervende?

Usenet is niet alleen om content te verspreiden, maar ook om discussies te voeren met iedereen op de wereld. Iets waar het eigenlijk voor in de wereld kwam vele jaren geleden. Helaas is de neergang van vele groepen al jaren geleden ingezet en vandaag heb ik me weer afgemeld bij verschillende groepen waar al enige tijd geen zinnige discussie en/of posting is geweest.

Vooral de nl-tree binnen de usenet hiërarchie lijkt snel af te sterven. Steeds minder posters op een paar ouwe rotte na, maar zelfs die moeten concluderen dat het wel erg stil wordt. Een paar groepen in oa de comp-, gnu- en news-tree zijn nog wel interessant om te volgen, maar zelfs eentje is al overgestapt naar een gesloten mailinglist om problemen te voorkomen. De Engelstalige groepen zijn wel prettiger om te volgen op een of andere manier.

Maar of usenet stervende is als conclusie? Het transportmiddel is zeer interessant voor gebruik bij een freedom-box bv, want de nl-tree was op zijn hoogtepunt maar z’n 15MB per dag. De content zoals het nu is hangt af van de gebruikers en misschien in Nederland gewoon te klein. Voorlopig blijf ik het wel gebruiken, maar in afgeslankte vorm.

Categories
Internet, Unix en security

Internet Packet Filter gone wild

Was er recent nog een discussie op usenet in n.c.o.l.n waarbij iemand aangaf dat statefull filtering misschien niet heel verstandig kan zijn. Vandaag kwam er een grappige Sun Alert mijn mailbox binnen.

Sun Alert ID: 274710
Title: Solaris 10 IP Filter (ipfilter(5)) Patches (WITHDRAWN) May Cause a Memory Leak for Systems
With IPF’s Stateful Filtering Configured
Product: Solaris 10 Operating System
Category: Availability
Release Phase: Workaround
Workaround Date: 22-Dec-2009

To view this Sun Alert document please go to the following URL:
http://sunsolve.sun.com/search/document.do?assetkey=1-66-274710-1

Voordat mensen FUD gaan posten, Sun heeft voor oa Solaris een redelijk strikte gate om code te laten opnemen in Solaris en een onderdeel hiervan is peer-review van de code om problemen te voorkomen. Maar blijkbaar slippen er toch soms dingen doorheen zoals bij de 10Gbit/s driver in Solaris wat eigenlijk niet opviel totdat er echt belasting op de driver kwam en de machine bijna door zijn geheugen heen was. Wat dit misschien aangeeft waarom sommige sysadmins wat terughoudender zijn met patches en updates, maar ook met het opzetten van infra niet alleen techniek vereist, maar ook logisch inzicht wat mogelijk is.

Categories
Internet, Unix en security

INN zonder filesystemen

InterNetNews (INN) heeft verschillende mogelijkheden om artikelen op te slaan en tradspool is leuk newsservers met een lage hoeveelheid berichten. Maar al flink wat jaren bestaat er Cyclical News Filesystem (CNFS) om efficienter om te gaan met artikelen en de overhead van een filesystem te beperken. Ook het rekening houden met de hoeveelheid inodes er nodig zijn, de accesstime van bestanden bijhouden en vervuiling van directorylistings behoren daarmee tot de verleden tijd.

INN kan met behulp van CNFS in een groot bestand al zijn werk doen, maar ook direct met een raw-device zodat de overhead van een filesystem weg is. En hoewel ik zelf niet altijd voorstander van en menig dba’er weet dit ook werd het toch tijd om de proef op de som te nemen. Er zit wel een beperking op zoals dat je de volumes niet meer kan aanpassen qua omvang, maar een extra volume toevoegen kan altijd.

We beginnen om in volumegroup vg01 twee logical volumes aan te maken:

sudo lvcreate -L 1g -n cnfsnl00 vg01
sudo lvcreate -L 1g -n cnfsnl01 vg01

LVM op Linux zit niet zo goed in elkaar als bij Veritas bijvoorbeeld om ownership te waarborgen, maar Debian heeft voorzieningen getroffen en door /etc/default/lvm-common te voorzien van de volgende regels moet de devices bij een reboot de correct permissies krijgen voor INN op Debian.

MODE_vg01_cnfsnl00="news:disk 660"
MODE_vg01_cnfsnl01="news:disk 660"

Mocht je niet kunnen of willen rebooten dan kan het volgde statement ook worden uitgevoerd.

sudo /etc/init.d/inn2 restart

De devices kunnen nu worden opgenomen in /etc/news/cycbuff.conf om aan te wijzen als CNFS-volume:

cycbuff:NL00:/dev/mapper/vg01-cnfsnl00:1024000
cycbuff:NL01:/dev/mapper/vg01-cnfsnl01:1024000
metacycbuff:NL:NL00,NL01

Door nu aan INN te vertellen in /etc/news/storage.conf dat met behulp van CNFS de berichten moeten worden opgeslagen is de aanpassing na een reload compleet. In het voorbeeld worden alle artikelen uit de nl-tree opgeslagen in de zojuist aangemaakt CNFS-volumes.

method cnfs {
newsgroups: nl.*
options: NL
}

Bij een herstart zal te zien zijn in de syslog-file dat INN de volumes initialiseert en ingebruik neemt.

innd: CNFS-sm: No magic cookie found for cycbuff NL00, initializing

Extra ruimte kan worden gegeven door een etxra volume aan te maken en in cycbuff.conf te definiëren.