SUN iLOM, Remote Console und veraltete Verschlüsselungsprotokolle

Eine Remote Console am Server ist gut und schön, wenn sie denn erreichbar ist. SUNs Remote Console unter iLOM wird, zumindest in den älteren Versionen, über Java angesprochen, die Verbindung ist mit SSLv3 gesichert. SSLv3 ist unsicher und sollte daher nicht verwendet werden. Neuere Java JREs bieten SSLv3 nicht mehr an, die Verbindung zur Remote Console schlägt daher mit “No appropriate protocol (protocol is disabled or cipher suites are inappropriate)” fehl.
Und jetzt?
Das Protokoll kann über den Parameter
jdk.tls.disabledAlgorithms=SSLv3
in der java.security des JREs (bei mir wars /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.65-4.b17.fc23.x86_64/jre/lib/security/java.security) reaktiviert werden, damit funktioniert auch die Remote Console wieder.

I bike Berlin!

Brandenburger Tor

Von der FH aus ging es diese Woche nach Berlin -zur WCI 2014. Da ich wenig Lust hatte mit ÖPNV (unflexibel, langsam…) durch die Stadt zu fahren kam das Rad mit, im IC kein großes Problem. Und von Berlin habe ich fahrradtechnisch schon einiges gehört – positives sowie negatives, wobei letzteres überwiegte. Meine anfänglichen Befürchtungen, dass Berlin nicht wirklich fahrradfreundlich ist, haben sich sehr schnell in Luft aufgelöst. Die Situation in Dortmund btw im Pott ist teilweise um einiges schlechter – wer dies gewöhnt ist kann nur positiv überrascht sein ;-)

Aber der Reihe nach:
1) Radwege, Radwege und nochmal Radwege. So ziemlich jede größere Straße hat fahrbahnbegleitende Radwege. Diese verlaufen teilweise direkt auf der Fahrbahn, teilweise auf dem Gehweg. Die auf dem Gehweg verlaufenden Wege haben das gleiche Problem wie sonstwo auch: Durch parkende Autos zwischen Radspur und Fahrbahn werden Radfahrer von Autofahrern nur schwer gesehen. Will ein Auto rechts abbiegen, kann ein geradeaus fahrender Radler sehr schnell übersehen werden. Das Problem wird an vielen Kreuzungen so gelöst, dass der Radweg wieder ziemlich nah an die Fahrbahn herangeführt wird, meistens ein paar Meter vor der Ampel. Dann ist der Radfahrer wieder im Sichtfeld der Autofahrer und wird (hoffentlich) gesehen. Der Schulterblick (siehe 2) hilft weiterhin.
Am angenehmster war die Fahrt auf Radwegen, welche direkt auf der Fahrbahn verlaufen. Diese waren zum größten Teil breit genug, dass man zu am Rand parkenden Autos ausreichend Abstand halten konnte, um nicht in der Doorzone zu fahren und um gleichzeitig nicht schon in die andere Fahrspur hineinzuragen. Zusätzlich waren die Spuren direkt neben den Gehwegen oft in einem erbärmlichen Zustand: Der Belag war uneben, (Wurzeln drückten den Asphalt hoch etc) und die Mindestbreite von 1,50 Metern (bzw 2,50 Metern bei kombinierten Rad- und Gehweg) wurde selten eingehalten. Im Prinzip hätte man hier einfach auf die Straße ausweichen sollen.
Ein Problem haben aber beide: Sie werden sehr gerne zugeparkt oder mit Dingen zugestellt. Dann wird ausgewichen – entweder auf die Fahrbahn oder auf den Gehweg, mit den damit verbundenen Gefahren.
Ein weiterer Pluspunkt: Die viel vorhandenen Busspuren sind für den Radverkehr freigegeben – somit hat man, wenn kein Bus in der Nähe ist, eine relativ breite Spur für sich alleine.

2) Schulterblick. So ziemlich jeder Autofahrer hat beim Rechtsabbiegen den Schulterblick genutzt und, wenn sich ein Radfahrer näherte, gewartet bis dieser vorbei ist. Autofahrer, welche nicht aus dem Großraum Berlin kommen, konnte man übrigens sehr schnell an dem fehlenden Schulterblick erkennen ;-)
Warum funktioniert das im Pott nicht?!

3) Fußgänger. Die meisten hielten die Radspur, beispielsweise an Ampel, an Haltestelle o.ä. frei. Die wenigsten kamen auf die Idee, einen Schritt nach vorne zu gehen, um direkt am Fahrbahnrand auf “Grün” zu warten und die Radspur zu blockieren, welche dort auf den Gehweg geleitet wurde. Und wenn doch, waren es zu 99% Touristen. Generell wurden die Radwege nur sehr selten von Fußgängern benutzt. Daran merkte man, dass Radfahrer einfach mit zum Verkehr dazu gezählt werden. In Dortmund, wo es weit weniger Radler gibt, passiert es nicht selten, dass der Radweg einfach ignoriert wird.

4) Links abbiegen. Ich glaube, diese Fahrmanöver ist für Radfahrer nicht vorgesehen. An den meisten Kreuzungen kann man geradeaus fahren und rechts abbiegen. Aber links? Einen wirklichen, offiziellen Weg scheint es nicht zu geben. Hier hat jeder seine eigene Methode entwickelt: Die einen nutzen schiebend die Fußgängerampel, andere (wenigen) ziehen direkt über x Fahrspuren und nutzen die normale Abbiegespur auf der Fahrbahn oder sie stellen sich auf vor die von rechts kommenden Autos und orientieren sich an der Fußgängerampel für die Grünphase. Zumindest in Dortmund ist dieses Problem besser gelöst. Hier ist die letzte Methode die offizielle: Vor den von rechts kommenden Fahrzeugen gibt es Haltebuchten, in welcher Linksabbieger halten können. Eine eigene Ampel auf der anderen Straßenseite gibt das “Go!”.

5) Rot? Hä? Die Farbe “Rot” scheint es für viele Radfahrer nicht zu geben. Überdurchschnittlich viele ignorierten die Lichtzeichen völlig und schlängelten sich mehr oder weniger sicher durch den Querverkehr. Verrückt, dass dabei nicht mehr passiert ist… Man muss aber dazu sagen, dass es doch einige gibt, die sich an die (durchaus sinnvollen) Lichtzeichen halten ;-).

6) Abstellanlangen. Davon gibt es in Berlin verhältnismäßig viele. Leider sind diese oft sehr voll, nicht selten sind die meisten dort geparkten Räder Schrott. Gerade im Bereich Berlin Mitte wird alles genutzt, wo sich ein Fahrrad anschließen lässt. Es kann durchaus schwierig werden, noch ein freies Plätzchen zu ergattern. Trotzdem hat man es einfacher als so mancher Autofahrer ;-)

Berlin-Tempelhof

7) Tempelhof! Den alte Flughafen im Berliner Süden sollte man auf jeden Fall mal mit dem Rad angefahren haben. Zwei Mal ca 2000m Landebahn und eine Menge an Taxiwegen – gerade wenn man etwas sportlicher unterwegs ist kann hier das Rad schön ausfahren. Aber auch so lässt sich das Areal sehr gut befahren. Es ist mal eine andere Art sich einen Flughafen anzusehen, es lohnt sich auf jeden Fall!

Berlin per Rad zu erkunden lohnt sich allemal. Man bekommt einen ganz anderen Eindruck von der Stadt, als wenn man mit dem Auto oder per Bus und Bahn fahren würde. Zudem ist man meistens sogar noch schneller am Ziel. Nicht selten hatte ich immer die gleichen Autos auf der Fahrbahn neben mir. Und vor Steigungen muss man auch keine Angst haben. Dies gibt es in Berlin scheinbar nicht – zumindest sind mir keine nennenswerten aufgefallen ;-).

VDE mit virsh und qemu… -.-

Für meine Projekt- und Bachelorarbeit habe ich mehrere VMs mit virsh und libvirt umgesetzt, was auch problemlos funktioniert hat.
Teil 2 bestand nun darin, das System in eine bestehende Umgebung, welche mit VDE Switchen arbeitet, zu integrieren. Das große Problem bestand allerdings darin, dass zwar qemu mit VDE Switchen arbeiten kann, aber die von mit verwendete VM Verwaltung virsh (noch) nicht (warum auch immer, würde vieles erleichern). Naja, da virsh im Prinzip nichts anderes macht, als die Konfiguration der VM in einem qemu Befehl umzuschreiben, konnte ich diesen mit “ps axw” nach starten der VM auslesen. Diesen konnte ich nun so umbauen, wie ich ihn brauchte. Dabei herausgekommen ist der folgende Befehl:

qemu-system-x86_64 -name VR1 /kvm/virtualwifi/images/VR1.img -net nic,vlan=0,macaddr=52:54:00:ea:db:93 -net vde,vlan=0,sock=/kvm/vde/sw-wlan.ctl -net nic,vlan=1,macaddr=52:54:00:f6:3a:b4 -net tap,vlan=1,ifname=tap-vr1-br1 -net nic,vlan=2,macaddr=52:54:00:f6:3a:b6 -net tap,vlan=2,ifname=tap-vr1-vmbridge -vnc :91 -daemonize -pidfile /kvm/virtualwifi/pid/VR1.pid -k de

Es werden drei Netzwerkkarten angelegt, die erste mit einem VDE Switch verbunden, die beiden anderen jeweils mit einem TAP Interface, welches an einer Bridge hängt (unter virsh wurde dies automagisch erledigt).
Nachteil dieser Lösung: Da die VMs als Daemon laufen, kann man sie nicht so einfach beenden. Die dreckige Methode (die ich im Moment verwende ;-)) ist ein gezieltes abschießen über die PID (Switch “-pidfile”) und kill. Es geht aber eleganter über Telnet und den qemu-monitor (müsste ich bei Zeiten mal einbauen).
Ach ja: lässt man die Parameter “vlan=x” in der Konfiguration der Netzwerkkarten weg, schmiert der Rechner bei >=2 Karten sicher ab ;-)

Projektarbeit, VT und KVM

Die letzten Klausuren sind durch, langsam geht es also auf Projekt- und Bachelorarbeit zu. Ich werde mich wohl mit der Weiterführung einer Master-Thesis zur Virtualisierung von WLANs beschäftigen. Dazu sollte ich zunächst die passende Umgebung nachbauen. Das System basiert auf KVM mit qemu (einer Virtualisierungsumgebung), welches noch bestimmte Anforderungen an die Hardware stellt: Der Prozessor sollte AMD-V bzw Intel-VT verstehen. Der PC kann AMD-V, hat allerdings keine WLAN Schnittstelle. Der Laptop hat eine WLAN Schnittstellt, aber kein Intel-VT. Ergo kann ich das System erstmal nicht umsetzen. Zumindest gibt es in der FH Möglichkeiten – mit einem Mac Mini…meeeeh ;-)