Wir haben ein paar wenige Systeme, auf denen intensiver Gebrauch von iptables gemacht wird. Das heißt, dass einerseits eine große Anzahl an Regeln existiert und sich andererseits diese Regeln häufig ändern – etwa alle paar Sekunden tut sich dort etwas. Möchte man also den aktuellen Regelsatz betrachten, wird man naiverweise zuerst “iptables -nvL” eingeben und dann merken, dass die Ausgabe zu lang ist. Also nimmt man “iptables -nvL | less”, damit man komfortabler scrollen und suchen kann. Ein Problem bekommt man unter Umständen, wenn währenddessen der Regelsatz geändert werden soll.
Tag Archives: IT-Tagebuch
IT-Tagebuch: Linux – Was sind “CPU-Lockups”?
CPU-Lockups treten in zwei Varianten auf. Bei einem Softlockup gibt ein Kernel-Task wie in den guten alten DOS-Zeiten eine CPU nicht mehr frei. “Irgendwas” “hängt” also. Bei einem Hardlockup werden noch nicht einmal mehr Interrupts behandelt, was dann wesentlich deutlicher auf einen Bug hindeutet: Irgendwas hat Interrupts maskiert und nicht mehr freigegeben. In diesem Beitrag gehen wir diesen Herausforderungen einmal nach.
IT-Tagebuch: Einfache “Korruption” von Nutzdaten
Dieser Blog-Artikel beschäftigt sich damit, wie die Dateisysteme ext4, XFS, btrfs und ZFS damit umgehen, wenn das Storage-Device in Nutzdaten auf einmal irgend etwas zurückgibt, was dort ursprünglich gar nicht geschrieben wurde.