= 29.4.2010 = == Erledigt == * Es gab von Nutzern die Rückmeldung, dass das kleine Info Fenster am Maus Zeiger für Termine im Kalendar nicht funktioniert, wenn der Seiten Namen ein "&" enthält. Ich kann es reproduzieren. Ich kann nachvollziehen was im html nicht stimmt. Ich hab es mal bei den Entwicklern als Fehler dokumentiert. MoinMoin:MoinMoinBugs/MonthCalendarMouseOverBrokenWithAmpersandInPageName * Auf der bei MoinMoin mitgelieferten StartSeite ist ein Link auf eine nicht mehr vorhandene Seite. Ich hab es einfach mal direkt in der Distribution editiert. http://master19.moinmo.in/4ct10n/info/StartSeite?action=diff&rev2=44&rev1=43 * Unter Solaris wird als Firewall "ipf" eingesetzt. Bei dieser Firewall ist die Grösse der Tabelle für den Status von Netzwerkverbindungen limitiert. Auf der einen Seite macht das Sinn, da es ansonsten recht einfach ist, bei Systemen einfach den kompletten Speicher voll zu machen (DoS). Auf der anderen Seite können keine neuen Verbindungen aufgemacht werden, wenn die Tabelle voll ist. Leider kriegt man das dann normal nicht mit, ausser man ist selbst betroffen. * http://blog.dogan.ch/2010/04/08/ip-filter-ipf-state-limits/ . Die Grösse der Tabelle wurde in einem Patch standardmässig erhöht. * http://bugs.opensolaris.org/bugdatabase/view_bug.do?bug_id=6900850 . Wenn man weiß wo es steht ist es nicht mehr so schwierig nachzuschauen ob die Tabelle das Maximum seit einem Reset erreicht hat. Ich hab ein Skript dafür geschrieben. Es wäre dann möglich die Grösse anzupassen oder etwas anderes umzustellen. * Seit der ersten Installation der Zonen hat sich einiges bei den Diensten geändert. Etwas überraschend wie viele Dienste dazugekommen sind, obwohl Solaris 10 ansonsten eher statisch ist. Ich hab aus einer laufenden Zone die Konfiguration für die laufenden Dienste extrahiert, so das bei einer Neuinstallation alles passen sollte. * Es gab ein Update für Xapian. * Es gab ein Update für Python via opencsw (nicht das Python mit dem Web Server läuft). * Diverse Probleme mit den Helferlisten Skripten, die ich angesammelt habe, hab ich mal weiter gegeben. Es ist nix schlimmes, aber es ist auch nicht besonders hübsch und kann für Spielereien mißbraucht werden, daher erstmal keine Details. * Da wir mehr IP Adressen für einen weiteren Drucker und weitere Dienste haben, hab ich die Firewall Konfiguration entsprechend erweitert. == Offen == * Das Problem mit der übervollen Zustandstabelle lässt sich vllt. noch besser lösen. Für bestimmte "Kerndienste" die soweiso in beide Richtungen hin offen sind, ist es eigentlich nicht sinnvoll die Paekte zustandsbasiert zu filtern. Der TCP/IP Stack sollte in der Lage sein unpassende Pakete selbst wegzuschmeissen. Ich werde es aber vorerst so lassen wie es ist, jetzt gibt es ja eine Benachrichtigung wenn die Tabelle überläuft. * Wir haben auf unserem Server weitere Zonen. Das Zonen Konzept ist spezifisch für Solaris. Bisher werden die Log Dateien in den Zonen nicht vom Monitoring erfasst. Da zur Zeit nur eine Zone produktiv genutzt wird, passiert auch nicht wirklich viel was beobachtet werden könnte. Andererseits sollte es schon ein Monitoring geben, wenn wir das Konzept breiter nutzen. Zur Zeit hängt es daran das das Monitoring über einen nicht-privilegierten Prozess läuft, der Zugriff auf die Daten von Zonen aber zwangsweise erfordert, dass man "root" Zugriff hat.