NGINX Performance Tips

    Heute morgen habe ich mal die 3 Tipps von hier ausprobiert. Bisher habe ich die Konfiguration des Webservers zur Performance nicht so stark beachtet da ich eher mit den Ladezeiten der Webseiten beschäftigt war. Wahrscheinlich geht da noch mehr aber die 3 Einstellungen bringen substantiellen Gewinn:

    Getestet habe ich mit

         ab -c 20 -n 1200 https://www.hagen-bauer.de/
    

    Vorher:

         Time taken for tests:   18.786 seconds
         Requests per second:    596.17 [#/sec] (mean)
         Time per request:       33.547 [ms] (mean)
         Time per request:       1.677 [ms] (mean, across all concurrent requests)
    
         Connection Times (ms)
                       min  mean[+/-sd] median   max
         Connect:       15   30   3.6     30      83
         Processing:     2    3   0.8      3      35
         Waiting:        2    3   0.7      3      35
         Total:         22   33   3.9     33      89
    

    Nachher:

          Time taken for tests:   7.866 seconds
          Requests per second:    1423.81 [#/sec] (mean)
          Time per request:       14.047 [ms] (mean)
          Time per request:       0.702 [ms] (mean, across all concurrent requests)
    
          Connection Times (ms)
                        min  mean[+/-sd] median   max
          Connect:        2   11   4.9     10      44
          Processing:     0    3   1.8      3      18
          Waiting:        0    1   1.2      1      14
          Total:          2   14   5.4     13      49
    
    22.2.18
    Weitere Beiträge zu: nginx performance

    Amazon Dashbutton in geschlossenem Netzwerk einrichten

    Ich möchte einen der preiswerten Amazon Dashbutton in meiner Hausautomation verwenden ohne das dieser bestellen kann. Für solche Geräte habe ich ein abgeschlossenes IOT Netzwerksegment über ein VLAN realisiert. Aus diesem Netz gibt es generell keinen Ausgang. Nur ein oder zwei sehr beschränkte Wege sind möglich.

    Damit ich den Dashbutton in dieses WLAN bekomme ist ein kleiner Umweg notwendig

    1. Das Handy mit der Amazon App ist im IOT - WLAN mit fester IP eingebucht
    2. Das Handy bekommt über eine eigene Regel den Zugriff in das Internet
    3. Der Dashbutton wird über die App in das IOT WLAN zugelassen
    4. Der erste Versuch des Buttons scheitert da der Button nicht zu Amazon darf
    5. Über die Firewall bekommt der Dashbutton temporären Zugriff in der Internet
    6. Zweiter Anlauf mit der Dashbutton Registrierung
    7. Löschen der Firewallregel für den dashbutton
    8. Disablen der Regel für das Handy
    19.2.18
    Weitere Beiträge zu: homeassistant Dashbutton

    Jammernde Personalchefs?

    Da kommen einem schon die Tränen. Personalchefs jammern

    dass mit der “Generation Facebook” Arbeitnehmer auf den Markt strömen, denen freie Zeit wichtiger ist als die Höhe des Einkommens oder die Größe des Dienstwagens.

    Oh, jetzt müssen sich diese Personalchefs wirklich damit auseinander setzen was Ihre Mitarbeiter wirklich wollen und können nicht einfach in der Gehaltstabelle von Unternehmensberatungen nachschauen.

    By darrenbeck

    18.2.18
    Weitere Beiträge zu: Arbeitswelt worklife-balance

    pfSense Update auf 2.4

    Schon seit einiger Zeit schiebe ich ein Update meiner pfSense 2.3.5-x auf die aktuelle 2.4.x vor hier her. Gestern war es dann soweit.

    Als Vorbereitung habe ich mich an diesen Guide eingehalten.

    1. Alle Zusatzpakete deinstalliert
    2. Die aktuelle Firmware für den Fall einer Neuinstallation von hier geladen
    3. Mir noch mal heraus gesucht wie ich von Linux auf die Console komme

    und dann den Upgrade gestartet der laut Weboberfläche auch erfolgreich war.

    Danach war erst mal warten angesagt. Und zwar ein paar Minuten. Ich hab es (leider) nicht gestoppt aber es waren laaannnnge Minuten.

       From 192.168.xxx.yy icmp_seq=568 Destination Host Unreachable
       From 192.168.xxx.yy icmp_seq=569 Destination Host Unreachable
       64 bytes from 192.168.xxx.1: icmp_seq=579 ttl=64 time=0.278 ms
       64 bytes from 192.168.xxx.1: icmp_seq=580 ttl=64 time=0.127 ms
       64 bytes from 192.168.xxx.1: icmp_seq=581 ttl=64 time=0.132 ms
       64 bytes from 192.168.xxx.1: icmp_seq=582 ttl=64 time=0.136 ms
    

    Dann war ich “back in business”. Alles noch mal grob kontrolliert und die gelöschten Pakete neu deinstalliert.

    Hoffentlich bleibt es so wunderschön stabil wie die vergangenen Jahre.

    18.2.18
    Weitere Beiträge zu: pfSense

    Warum Netzwerksegmente für IOT?

    Falls sich jemand fragt warum man besser ein separates abgetrenntes Netzwerksegment für die “smarten” Geräte betreiben sollte der kann ja mal hier nachlesen

    Bei vielen Fernsehern kann man nur von mangelnder Sicherheit sprechen

    They allowed researchers to pump the volume from a whisper to blaring levels, rapidly cycle through channels, open disturbing YouTube content, or kick the TV off the WiFi network.

    während gleichzeitig massiv Nutzungsdaten übertragen werden

    Race through your TV’s setup, agreeing to everything, and a constant stream of viewing data will be collected through automatic content recognition. The technology identifies every show you play on the TV—including cable, over-the-air broadcasts, streaming services, and even DVDs and Blu-ray discs—and sends the data to the TV maker or one of its business partners, or both.

    Das ist nicht das einzige Argument auch ein privates Netzwerk zu trennen. Vielleicht hilft es aber mal dem einen oder anderen damit zu beginnen.

    17.2.18
    Weitere Beiträge zu: Privatsphäre pfSense vlan

    Weiterhin Sicherheitsupdates für BQ Aquarius X5

    In diesem Fall ist Langeweile gut.

    Der 3 Monatsrhythmus wird weiter eingehalten Diesmal sogar etwas schneller. BQ liefert weiterhin regelmäßig Sicherheitsupdates.

    Auch sonst bin ich immer noch sehr zufrieden.

    13.2.18
    Weitere Beiträge zu: Android BQ AquariusX5

    3D Druck: Funktastaturhalter

    Noch ein nützliches “Ding” das man schnell mit einem 3D Drucker produzieren kann.

    Einen Funktastaturhalter.

    Bei mir steht ein Mac Mini den ich ab und zu brauche und mit einer Funktastatur bediene. Da stört es natürlich wenn die Tastatur auf dem Schreibtisch unnötig Platz verbraucht.

    Da gibt es auch schon was auf thingiverse. Den habe ich unter ein Buchregal am Schreibtisch geschraubt und dort hängt jetzt die Tastatur wenn sie nicht gebraucht wird.



    12.2.18
    Weitere Beiträge zu: 3dDruck

    Freifunkknoten mit Ansible konfigurieren

    An dieser Stelle habe ich meine Vorgehensweise beschrieben wie ich einen einzelnen Router so konfiguriere das er bestimmte Rechner nicht verbindet.

    Da ich dies zukünftig nicht nur auf einem Router machen muss und auch noch weitere Konfigurationen auf verschiedenen Routern verwalten muss bietet es sich natürlich an hier wie auf meinen anderen Servern auch Ansible zu verwenden.

    Leider gibt es aktuell noch kein richtiges Modul um die Paket- und Variablenverwaltung anzusprechen aber mit dem Modul “raw” kann man die Befehle selbst ausführen. Es fehlt zwar die Rückmeldung über das Ergebnis aber es ist immer noch besser als einloggen und “befehle pasten”

    Zuerst brauchen wir in unserem Inventory Gruppen mit den Routernamen.

      [freifunk]
      su-mck-1
      
      [ff-update-server]
      su-mck-1
      
      [ff-nodes-with-acl]
      su-mck-1 
    

    Für jeden Router habe ich eine Datei mit Host spezifischen Variablen.

    more host_vars/su-mck-1
    ---
      ansible_port: 22 
      ansible_host: 192.168.xxx.yy
      ansible_user : root
      ff_acl_enabled_radios:
      - radio0
      - radio1
      ff_acl_enabled_macs: "00:11:22:33:C6:2C 00:yy:ee:34" 
    

    Der Router hat zwei Antennen und in der Variable ff_acl_enabled_macs stehen die verbotenen Mac Adressen.

    Das Playbook selbst sieht so aus (Da werden zukünftig noch weiter Aufgaben dazukommen)

       more freifunk.yml 
         ---
         - name: manage-ff-nodes
           hosts: freifunk
           gather_facts: no
           roles:
           - freifunk 
    

    Im Role Verzeichnis habe ich die dazugehörigen Dateien

    more roles/freifunk/tasks/main.yml 
        ---
        - include : set-acl-list.yml hosts=ff-nodes-with-acl
     
     more roles/freifunk/tasks/set-acl-list.yml 
        ---
        - name: enable deny for configured radios
          raw:  uci set wireless.client_.macfilter=deny
          with_items: ""
        - name: set denied mac addresses 
          raw: uci set wireless.client_.maclist=''
          with_items: ""
          ignore_errors: yes
          notify:
          - uci commit
          - reload network
    

    Fehlt noch die Datei mit dem “Handler”

      more roles/freifunk/handlers/main.yml 
      ---
      - name: uci commit
        raw: uci commit
      - name: reload network
        raw: /etc/init.d/network reload
    

    Jetzt kann ich mit einem Befehl auf allen Routern für die ich in den Hostvars die verschiedenen Antennen und unterschiedlichen Mac Adressen angegeben habe den Router konfigurieren.

    ansible-playbook freifunk.yml 
     
    PLAY [manage-ff-nodes] ************
    
    TASK [freifunk : enable deny for configured radios]**
    changed: [su-mck-1] => (item=radio0)
    changed: [su-mck-1] => (item=radio1)
    
    TASK [freifunk : set denied mac addresses] **
    changed: [su-mck-1] => (item=radio0)
    changed: [su-mck-1] => (item=radio1)
    
    RUNNING HANDLER [freifunk : uci commit] **
    changed: [su-mck-1]
    
    RUNNING HANDLER [freifunk : reload network] ***
    changed: [su-mck-1]
    
    PLAY RECAP ************************************
    su-mck-1                   : ok=4    changed=4    unreachable=0    failed=0   
    
    10.2.18
    Weitere Beiträge zu: Freifunk Ansible

    Illegales Traktor hacken

    Die Innovation in den Traktoren ermöglicht viele neue Anwendungsfälle. Aber wie bei der Digitalisierung von Autos kommen hier auch viele neue rechtliche Fragen hoch, die aktuell von Herstellern ausgenutzt werden um sich eine Marktmacht zusichern. Und das aus der Sichtweise des Copyrights von Software.

    Folgende einfache Situation:

    • man hat einen komplexen Traktor der im wesentlichen durch einen Computer gesteuert wird
    • nur ein autorisierter Händler bekommt diese Software
    • der Traktor ist kaputt aber der Bauer müsste aufgrund der Wettervorhersage morgen auf das Feld
    • normalerweise repariert ein Bauer seinen Traktor selbst
    • jetzt steht er da und kann nichts machen.

    Da kommen schon einige Bauer in die Versuchung illegale Software und Beschreibungen aus Russland zu verwenden und den Traktor zu hacken.

    Das Problem wird sich wahrscheinlich “morgen” lösen aber aktuell ist es da und es ist schwerwiegend.

    Und wenn Ihr sagt “ist mir egal. Ich bin kein Bauer”. Das könnte uns morgen bei Feuerwehrautos, Krankenwagen oder Streufahrzeugen des örtlichen Bauhofs genauso treffen.

    4.2.18
    Weitere Beiträge zu: traktor hacken

    Freifunk: einzelne Rechner aussperren

    Ich betreibe einen Freifunk Router und möchte verhindern das sich meine lokalen Rechner mit dem Freifunk Netzwerk verbinden sondern nur mit meinem eigenen WLAN. Gleichzeitig soll aber die Nutzung von Freifunk generell erlaubt sein.

    Mit einem ssh Zugang auf dem Router geht das recht einfach

      uci set wireless.client_radio0.macfilter=deny
      uci set wireless.client_radio0.maclist='00:00:00:00:00:00 00:11:11:11:33:34
      uci commit
      /etc/init.d/network restart
    
    4.2.18
    Weitere Beiträge zu: Freifunk

    Breitbandchaos unter Minister Dobrindt

    Es ist ja nicht so das ich von unserem “Digitalisierungsminister Dobrindt” etwas erwartet hätte aber das der Rechnungshof die Unfähigkeit so sauber dokumentiert war nicht zu erwarten.

    Vor nicht ganz vier Jahren wurde mit großem Tamtam die digitale Agenda verabschiedet. Eines der wenigen messbaren Ziele war der flächendeckende Ausbau des schnelle Internets auf 50MB

    Der Bundesrechnungshof hat genau die Aktivitäten zu diesem Ziel im Verkehrsministerium geprüft

    Abschließend kommt der Bundesrechnungshof zu dem Ergebnis, dass das BMVI bei der Ausplanung und Ausstattung seiner neuen Abteilung „Digitale Gesellschaft“ wesentliche Grundsätze eines geordneten Verwaltungshandelns nicht beachtete. Nach seinen Erkenntnissen fehlte es bei der organisatorischen Ausgestaltung, bei der Bemessung der erforderlichen Haushaltsmittel und bei der Vergabe von Leistungen an einer strukturierten Vorgehensweise. Der Bundesrechnungshof kritisiert insbesondere, dass das BMVI Fakten geschaffen hat, ohne den tatsächlichen Bedarf zu erheben. Dadurch könnten zu viele Planstellen/Stellen und zu hohe Titelansätze ausgewiesen worden sein.

    Für mich heißt das “es wurde unkoordiniert Geld zum Fenster hinaus geworfen”.

    Bravo.

    31.1.18
    Weitere Beiträge zu: Digitalisierung Breitband Dobrindt

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License