Die Uhr ging falsch bei eplus

Heute Mittag stellte ich mit erstaunen mehrfach fest, dass ich mich in der Uhrzeit geirrt habe. Ich habe mehrfach von meinem Smartphone die Uhrzeit abgelesen und kurze Zeit später anderswo auf einer anderen Uhr festgestellt, dass gerade innerhalb einer halben Minute etwa 10 Minuten vergangen sein mussten.

Das war äußerst verwirrend, weil mir das sonst nicht passiert. Ich habe ein recht gutes Zeitgefühl und wenn ich gefühlt alle 10 Minuten auf eine Uhr sehe, sind meistens auch ziemlich genau 10 echte Minuten vergangen.

Die Lösung heute:
Offenbar gingen die Uhren im eplus-Mobilfunknetz verkehrt.

Die Uhrzeit wurde von eplus falsch gesendet
Die Uhrzeit wurde von eplus falsch gesendet

Laut eplus soll das Problem behoben sein. Da aber die Mobiltelefone nicht ständig nach der aktuellen Uhrzeit fragen, geht zumindest mein OnePlus One noch etwa 10 Minuten nach. Ein Neustart des Gerätes oder das Aus- und wieder Einschalten des Mobilfunknetzes behebt das Problem.

Low Budget Projekt: Labornetzteil aus altem Server-Netzteil – Bestandsaufnahme

Seit Jahren stört es mich, dass ich keine vernünftige Spannungsversorgung habe, um zum Basteln und Ausprobieren Kleinspannungsverbraucher anschließen zu können.

Nun kam mir die Idee, aus einem 400W Supermicro Server-Netzteil, das hier in einer Kiste herumgammelte, ein Labornetzteil mit diversen Festspannungen zu bauen.

Supermicro Server-Netzteil im Gehäuse
Supermicro Server-Netzteil im Gehäuse

Grundsätzlich bringt das Netzteil schon drei von vier für mich wichtigen Spannungen mit (3,3V, 5V und 12V), ich hätte gerne noch 24V. Auch Leistung ist für eigentlich jeden Anwendungsfall ausreichend vorhanden:

  • 3,3V mit max. 25A
  • 5V mit max. 30A
  • 12V mit max. 32A

Außerdem gibt es noch:

  • -12V mit max. 0,5A
  • 5V Standby mit max. 4A

Da das Netzteil bis zum Schluss lief und den beherbergenden Server überlebt hat, habe ich keinen Grund zur Annahme, dass drinnen etwas schlimm faul ist, nach dem Öffnen des Gehäuses fand ich auch keinerlei Überraschungen, abgesehen von einer guten Portion Staub. Die Elkos sind alle optisch okay, lediglich beim fetten 400V-Elko bilde ich mir ein, eine leichte Wölbung erkennen zu können.

Supermicro Server-Netzteil mit geöffnetem Deckel
Supermicro Server-Netzteil mit geöffnetem Deckel

Der Gehäuselüfter ist nur über zwei Adern angeschlossen, hat also keine eigene Geschwindigkeitsregelung, sondern nimmt, was das Netzteil ihm gibt. Ich weiß allerdings, dass der Lüfter beim Starten aufheulte und später im Betrieb nicht mehr auf Volllast lief. Auf dem 24-Pin-Stecker für das Mainboard gab es auf Pin 20 ein weißes Kabel, das auf der Platine mit „Fan Quiet“ beschriftet ist, ich vermute mal, dass ich das einfach grounden muss, um den Lüfter leise zu schalten.

Ich habe die „normalen“ Litzen erst mal entfernt, da ich nicht potentielle 32A an einem experimentellen Netzteil über 1,5mm² laufen lassen möchte. Glücklicherweise sind die Litzen momentan gebündelt und in Hülsen gequetscht und dann erst verlötet, die Löcher in der Platine (auf dem Bild die fetten Lötaugen oben rechts) sind entsprechend groß, sodass ich sicherlich eine 4mm² Litze, eventuell sogar eine mit 6mm² verlöten kann.

Supermicro Server-Netzteil Platine von unten
Supermicro Server-Netzteil Platine von unten

Der Farbcode ist ganz normal, 0V bzw. GND ist schwarz, +5V ist rot, +12V ist gelb, +3,3V ist orange. -12V ist blau und 5V Standby ist violett. Die weiße Ader ist wie angesprochen mit „Fan Quiet“ beschriftet, Grün auf GND gelegt schaltet das Netzteil ein, grau heißt „Power Good“ und bedeutet, dass das Netzteil eingeschaltet und funktionsbereit ist.

Die Primärsicherung ist fest eingelötet, besitzt also keinen Sicherungshalter. Sollte die mal kaputt gehen, werde ich sie auf jeden Fall an eine zugängliche Stelle abführen und in einen Halter stecken.

Geplant ist nun, auf das Netzteil einen Aufsatz vermutlich aus PE zu bauen, in welchem die Verkabelung, sowie die Anschlussstellen Platz finden werden. Ich bin mir noch nicht sicher, welche Art von Anschlussklemmen ich verwenden will, Bananenstecker-Buchsen (Bananenbuchsen?) sind zwar praktisch, aber passende Kabel in passendem Querschnitt nicht immer da, Schraubklemmen (Polklemmen) finde ich nicht so schön, vielleicht werden es Federklemmen oder sowas.
Im Gehäuse sollen zwei LEDs verbaut sein, einmal die Standby-LED und dann die Power-Good-LED.
Außerdem hätte ich ja gerne noch 24V mit ein paar Ampere, muss also noch einen DC/DC-Wandler unterbringen, der mit ordentlich Dampf aus 12V 24V macht, wenn gewünscht.

Grundsätzlich würde ich gerne jede Spannung auf zwei Ausgänge geben, die jeweils einzeln mit einer Flachstecksicherung versehen werden. Man muss ja nicht Elektronik auf einem Breadboard mit 30A bewerfen und im Zweifelsfall komplett grillen. Mal sehen, was ich da für passende Halter finde, die auch auf einem Gehäuse montiert werden können.

Ich hoffe, ich finde in der nächsten Woche etwas Zeit, um mit der ganzen Sache voran zu kommen und das Kunststoffgehäuse zu bauen, dann gibts hier natürlich Updates.

Outlook.com und Office365 – Update in der Spambehandlung?

Im März 2013 schrieb ich einen Artikel über die Behandlung eingehender Mails an Postfächer bei outlook.com und hotmail. Status damals war: Es gibt offensichtlich geblockte IP-Ranges, von denen Mails angenommen, aber nicht dem Empfänger zugestellt werden. Der Sender weiß so nicht, dass seine Mail nicht ankam, der Empfänger weiß nicht, dass er etwas hätte empfangen können. Eine gefährliche Situation also.

Im SSF wurde nun ein Erfahrungsbericht über Hosted Exchange bei OVH geschrieben (Hint: Nicht toll), von wo nach einigen Vorkommnissen ein Wechsel zu Microsoft selbst mit Office365 vollzogen wurde. Das weckte in mir die Erinnerung an die Erfahrungen mit Microsoft-Mailexperten damals, woraufhin ich gemeinsam mit dem Verfasser die heutige Konfiguration prüfte.

Kurz gesagt, das Verhalten von damals konnte ich nicht nachstellen.

Mein produktiver Mailserver wurde damals nach längerem Hin und Her mit dem Support entblockt und kann heute Mails an outlook.com senden, sie landen allerdings reproduzierbar im Spam.
Sende ich eine Mail an das Konto bei Office365, kommt diese ohne Beanstandung mit einem Spam-Level von 1 durch (als Spam werden Nachrichten zwischen 5 und 10 gewertet).

Sende ich eine Mail von einem meiner Server bei OVH stellt sich das Szenario anders, aber okay dar.
outlook.com bricht die Kommunikation nach dem mail from: ab mit folgender Fehlermeldung:
mail from: testmail@helium.fmaihost.de
550 SC-001 (BAY004-MC1F41) Unfortunately, messages from 37.59.60.14 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Connection closed by foreign host.

Sende ich vom gleichen Server eine Mail an das Konto bei Office365, kommt die Mail auch hier anstandslos durch.

Es ist zwar beides Outlook, die Spam-Filter unterscheiden sich aber offenbar stark, für die Kostenlosen Postfächer bei outlook.com werden offensichtlich IP-Bereiche gewisser Hoster komplett gesperrt. Ärgerlich für Kunden von OVH.

Ab sofort nur noch HTTPS

Wer das hier liest, tut dies über eine mit einem von Let’s Encrypt ausgestellten Zertifikat verschlüsselte Verbindung.

Komischer Satz, ist aber so, ich habe die Seite komplett auf HTTPS umgestellt, alle internen Links geändert und alle eingebundenen Medien aktualisiert, es sollte nun also alles verschlüsselt sein.

Danke an natenom für den dezenten Hinweis, sich mal wieder mit dem Thema SSL/TLS zu beschäftigen. Tatsächlich ist jetzt, wo Let’s Encrypt produktiv nutzbar ist, der Aufwand kein Grund mehr, Internetseiten nicht verschlüsselt zu übertragen. Schon StartSSL war ja eine deutliche Hilfe, nun muss man aber noch nicht einmal mehr lange warten, bis Zertifikate ausgestellt werden.

Hier habe ich aufgeschrieben, wie man das Hostingpanel ISPConfig so patcht, dass es automatisiert Zertifikate von Let’s Encrypt anfordert.

ISPConfig: Zertifikate von Let’s Encrypt automatisch erstellen

Let’s Encrypt ist eine neue CA (Zertifizierungsstelle), die seit kurzem im Produktivbetrieb kostenlose TLS-Zertifikate vergibt.

Das ganze läuft automatisiert, die CA stellt dafür ein Script zur Verfügung, welches sämtliche Kommunikation mit den Servern von Let’s Encrypt regelt. Das Anfordern und erneuern von Zertifikaten ist also sehr einfach und mit einem Befehl über die Kommandozeile zu erledigen.

Für Hosting-Anbieter (oder Selbsthoster) ist Let’s Encrypt natürlich eine tolle Möglichkeit, die Webseiten schnell und kostenlos mit einem validen Zertifikat zu versehen. Für Anbieter mit dem Control Panel ISPConfig gibt es inzwischen eine externe Lösung, um die Zertifikatanforderung nahtlos in die Weboberfläche zu integrieren. Die externe Erweiterung soll eventuell in den nächsten Versionen von ISPConfig fester Teil der Software werden, bisher ist das aber noch nicht der Fall, das Panel muss also gepatcht werden.

Die Erweiterung von alexalouit ist auf github zu finden und kann unter Debian leicht installiert werden. Vorher muss allerdings das Script von Let’s Encrypt installiert werden, ebenfalls von github:

cd /tmp
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

Der Installer kann abgebrochen werden, bevor er beim Anfordern von Zertifikaten hilft, das wollen wir schließlich über ISPConfig erledigen.

Nun wird „ISPConfig-letsencrypt“ geklont:

cd /tmp
git clone https://github.com/alexalouit/ISPConfig-letsencrypt.git
cd ISPConfig-letsencrypt

Auch hier gibt es einen automatischen Installer, der die Erweiterung installiert und ISPConfig patcht (Dateien verschieben, Datenbank aktualisieren und Konfiguration anpassen):

root@helium:/tmp/ISPConfig-letsencrypt# php -q install.php
Create backup on /var/backup/ directory
/bin/tar: Entferne führende „/“ von Elementnamen
Backup finished
Copy Let's Encrypt configuration.
Start MySQL update..
Configure Apache and reload it.
Create backup cronjob on /var/backup/ directory
Add a cronjob for renewal certs
And finally, update ISPConfig.
Done my job. Enjoy!

Ist dies erledigt, erscheint in ISPConfig in den Einstellungen einer Website neben dem bisher vorhandenen Kontrollkästchen „SSL“ auch das Kontrollkästchen „Let’s Encrypt“:

ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let's Encrypt
ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let’s Encrypt

Setzt man diesen Haken (der Haken bei SSL setzt sich dann automatisch), wird bei der Aktion „Zertifikat Erstellen“ im Tab „SSL“ nicht mehr ein selbstsigniertes Zertifikat auf dem Server generiert, sondern es wird eines bei Let’s Encrypt angefordert. wird automatisch ein Zertifikat von Let’s Encrypt angefordert und die Seite damit ausgestattet. Im SSL-Tab muss und darf nichts weiter getan werden.

Mehr ist gar nicht notwendig, nach kurzer Zeit ist das Zertifikat im Ordner von Let’s Encrypt hinterlegt und wird in den SSL-Ordner der Seite gelinkt. Auch die Änderungen in den vhosts werden automatisch vorgenommen. Die Seite ist nun über https abrufbar und das Zertifikat wird von den meisten vernünftigen Browsern als vertrauenswürdig angezeigt:

Website mit dem über ISPConfig abgerufenen Let's Encrypt Zertifikat
Website mit dem über ISPConfig abgerufenen Let’s Encrypt Zertifikat

Fahrgeschäfte mitgeschnitten – Weihnachtsmarkt am Alexa Berlin 2015

Wir waren in diesem „Winter“ auf dem Weihnachtsmarkt in Berlin zwischen Jannowitzbrücke und dem Alexa-Einkaufscenter und haben uns dort unter anderem von zwei der wohl auffälligsten Fahrgeschäfte durchschütteln lassen: Zuerst haben wir die ziemlich große Schleuder besucht, die relativ zentral auf dem Markt steht und deren Name mir auch nicht mehr einfällt, danach (am nächsten Tag) das Fahrgeschäft „Propeller – No Limit„.

Ersteres Fahrgeschäft besteht aus einem vertikal stehenden Arm, der in der Mitte gelagert ist. An beiden Seiten des Armes befindet sich eine „Gondel“ mit zwei Sitzreihen, die mit dem Rücken zueinander angeordnet sind. Der Arm dreht sich während der Fahrt gefühlt ziemlich schnell und schleudert die Fahrgäste im Kreis herum. Dabei dreht sich auch die Gondel, man fliegt also mal rückwärts, mal kopfüber und mal vorwärts.

Für den Gravitationssensor meines Smartphones sah die Fahrt so aus:

Gravitation im ersten Fahrgeschäft
Gravitation im ersten Fahrgeschäft

Zu beachten ist, dass die Zeitachse nicht aus Sekunden oder Millisekunden besteht, sondern aus Messpunkten. Diese sind allerdings gleichmäßig, daher stimmt das schon so.

Das zweite Fahrgeschäft, wie schon geschrieben der Propeller besteht ebenfalls aus einem Arm, der fast vertikal angebracht ist. Es gibt nur an einer Seite des Armes ein Kreuz, an dem sich vier Gondeln mit je 4 Sitzplätzen (jeweils zwei nebeneinander) befinden.
Auch hier rotiert der Arm, das Kreuz, an dem die Gondeln hängen dreht sich und die Gondeln selbst rotieren ebenfalls. Als Gravitations-Diagramm sieht das dann etwas verrückter aus:

Gravitation im zweiten Fahrgeschäft
Gravitation im zweiten Fahrgeschäft

Lässt man die Diagramme mal außen vor, kamen sowohl meine Frau, als auch ich zum Schluss, dass das erste Fahrgeschäft körperlich anstrengender war, obwohl bei beiden die Werte etwa im gleichen Rahmen liegen und das zweite deutlich mehr Bewegung hat.

Vielleicht war das auch der Punkt: Im ersten Fahrgeschäft hatten wir prinzipiell nur vertikale Bewegungen, Arm und Gondel bewegten sich ja auf den selben zwei Achsen. So flog man dann also mal mit dem Bauch voraus Richtung Boden, mal mit dem Kopf nach oben, mal nach unten.
Im Propeller war die Bewegung dreidimensional, weil das Kreuz sich ebenfalls drehte. Ich hatte das Gefühl, dass so viele Kräfte gleichzeitig auf mich einwirkten, dass ich im Grunde genommen nicht so stark hin und her gedrückt wurde, wie im ersten Fahrgeschäft.

Festplattentyp von dynamisch auf fixe Größe ändern in VirtualBox unter Debian

Das besonders unter Linuxnutzern beliebte Virtualisierungsprogramm VirtualBox bringt zwei „eigene“ virtuelle Festplattentypen mit, die beide unter „Virtual Disk Image“ (VDI) zusammengefasst werden: Die Festplattendatei mit fixer Größe und die Datei mit dynamischer Größe.

Der Hintergrund: Weist man dem Gastsystem eine 50GB-Festplatte zu und wählt die fixe Größe, wird eine 50GB große Datei auf dem Wirtsystem erstellt. Wählt man für die 50GB-Festplatte die dynamische Größe, wird eine sehr kleine Datei erstellt, die dann erst mit der Benutzung wächst (die Sektoren werden erst erstellt, wenn sie auch zum ersten Mal beschrieben werden).

Hat man sich für die dynamische Größe entschieden, wird man eventuell irgendwann feststellen, dass das virtuelle System oft langsam läuft. Schreibvorgänge auf die Festplatte sind in diesem Fall eben keine normalen Schreibvorgänge, es wird mehr Rechenleistung benötigt, um die Festplattensektoren zu erstellen.

Es ist aber möglich, eine Festplatte mit dynamischer Größe in eine ebensolche mit fixer Größe zu wandeln, VirtualBox bringt dazu auch alle Werkzeuge gleich mit. Das Umwandeln geht recht einfach über die Konsole.

Zuerst sollte man die bisher genutzte Festplatte sichern. Welche Festplattendatei für die entsprechende virtuelle Maschine genutzt wird und wo im Dateisystem diese angelegt wurde, lässt sich leicht in der Oberfläche leicht nachvollziehen. Hier wird auch der Typ angezeigt. Diese Datei wird nun unter einem eindeutigen Namen kopiert und kann später gelöscht werden, wenn alles funktioniert.

Nun wird die bisherige Festplatte geklont, hierfür wird das Programm vboxmanage genutzt:

VirtualBox: Festplatte klonen mit clonehd
VirtualBox: Festplatte klonen mit clonehd

Die Anwendung ist einfach:

vboxmanage clonehd /Pfad/zur/Quelldatei.vdi /Pfad/zur/Zieldatei.vdi --variant fixed

Dies klont die vorhandene Festplatte in eine neue Datei mit fixer Größe.

Nun muss die vorhandene Festplatte im VirtualBox Manager (also der GUI) aus dem Controller entfernt werden. Dafür wird einfach die betroffene VM ausgewählt und im „Ändern“-Menü unter „Massenspeicher“ die bisherige Festplatte entfernt.

In der Konsole wird nun mit

vboxmanage list hdds

eine Liste aller registrierten VirtualBox-Festplatten ausgegeben. Die UUID der bisher verwendeten Platte wird kopiert.

VirtualBox: Festplatte schließen und löschen mit closemedium
VirtualBox: Festplatte schließen und löschen mit closemedium

Nun wird ebenfalls in der Konsole die bisherige Festplatte geschlossen und gelöscht. Dies geschieht mittels

vboxmanage closemedium disk UUID –delete

Sollte dabei die Fehlermeldung auftauchen, dass die Festplatte noch zu einer virtuellen Maschine gehört (Medium cannot be closed because it is still attached to 1 virtual machines), wurde sie vorher entweder nicht aus dem Controller gelöscht, oder das Fenster wurde danach nicht geschlossen. Ansonsten sollte die Festplatte damit gelöscht sein.

Anschließend muss die geklonte Festplatte den Dateinamen der nun gelöschten Festplatte bekommen, danach kann sie wieder im Manager dem Controller hinzugefügt werden.

VirtualBox: Neue Festplatte dem Controller hinzufügen
VirtualBox: Neue Festplatte dem Controller hinzufügen

Ist das alles erledigt, sollte die Virtuelle Maschine wieder starten wie zuvor, jedoch von der neuen Festplatte. Fast einfacher als ein echter Hardware-Tausch.

Übrigens: Unter Windows funktioniert das ganze quasi genau so. Dort gibt es eine VBoxManage.exe, die ebenfalls mit den genannten Parametern ausgeführt werden kann.

Weitere Artikel zum Thema: