Ahoi,

in den letzten Jahren habe ich viel Zeit damit verbracht, mein Homelab zu pflegen und auszubauen. Angefangen hat alles mit einem N40L und nun stehen hier mehrere DIY Server! Ich habe festgestellt, dass man sich in der Faszination schnell verlieren kann. Seitdem ich Linux und co. auch professionell einsetze, führt das Hobby zu einem Ungleichgewicht. Ich habe meine Perspektive geändert und das als Grundlage für den Umbau meines Homelabs genommen. So viel zur Motivation, aber wie ist eigentlich der Status quo?

Aus keinem gegebenen Anlass probiere ich mit diesem Beitrag die Idee hinter Lightning Talks in Textform aus. Aktuell spiele ich mit SearXNG herum, beziehungsweise eigentlich wieder… Das Originalprojekt wurde vor Jahren eingestellt, woraufhin die Community das Projekt als SearXNG geforkt hat. Was sich im Detail alles geändert hat, habe ich mir ehrlich gesagt noch gar nicht angeschaut – ich war einfach nur genervt vom Status quo. Nachweislich verschlechtert sich die Qualität der größten Suchmaschinen bereits seit einigen Jahren.

Ahoi, Flash Speicher ist heute nicht mehr wegzudenken. Vom USB Stick über eine Festplatte bis zum UFS Speicher in Smartphones, jeder nutzt Flash Speicher bewusst oder unbewusst. Doch wie kannst du feststellen, ob ein USB Stick oder eine Festplatte für deinen Einsatzzweck geeignet ist? Die oft verwendete TBW (Total Bytes Writte, geschriebene Daten in GB) ist nicht das, was du denkst und damit möchte ich mich heute befassen. Wie funktioniert Flash Speicher?

Ahoi,

Ich bin derzeit dabei, den Grafana Agenten zur Erfassung von Telemetriedaten zu testen, welche über den LGTM Stack (Grafana, Loki, Mimir, Tempo und Prometheus) analysiert und überwacht werden.

Leider wurde der Support für ARMv6 eingestellt, auf den auch der Raspberry Pi zugreift. Glücklicherweise ist das offizielle Repository gut dokumentiert, sodass es relativ einfach ist, das aktuell stabile Release auch für meinen Raspberry Pi 4 zu kompilieren.

Intel Integrated Connectivity I/O interface beschreibt ein Feature neuerer Intel-Plattformen zur Integration von Netzwerk-Funktionen in der CPU und im Chipsatz.

In den meisten Fällen sind Netzwerk-Funktionen auf sogenannten ASICs (Application-specific integrated circuit) implementiert. Diese werden anschließend mit vielen zusätzlichen Komponenten auf einem PCB verbaut und bilden dann z. B. einen PCIe NIC.

VDEV

Ein virtuelles Gerät (virtual device, vdev) ist ein Verbund aus blockorientierten Geräten (LinuxWiki: Block-Device) welche zu einem (virtuellen) Gerät zusammengefasst werden.

Pool

Ein Pool umfasst ein oder mehrere vdevs, welche unterschiedlich konfiguriert (verschiedene RAID-Typen) sein können und ein paar globale Einstellunngen, welche auf alle enthaltenen vdevs zutreffen (deduplizierung, kompression uvm.).

RAIDZx

N = Anzahl Festplatten	Stripe	Mirror	RAIDZ1	RAIDZ2	RAIDZ3
Min. Festplatten	1	2	2	4	5
Fehlertolleranz	0	N-1	1	2	3
Größe Parität	0	(N-1)/N	1	2	3

Die Parität wird über alle Festplatten verteilt.

ARC - Lesecache im RAM

Der Adaptive Replacement Cache (https://www.usenix.org/legacy/events/fast03/tech/full_papers/megiddo/megiddo.pdf) wird von ZFS im RAM abgelegt und enthält häufig angefragten Daten. Demnach sollte der RAM im Hostsystem so groß wie möglich sein. Empfohlen wird ZFS nicht mit weniger als 32GB RAM zu verwenden. Im Detail kann dies jedoch je nach Anwendungsfall variieren.

L2ARC - Lesecache auf SSDs

Level-2-ARC ist eine Lösung für kleine Budgets oder besondere Anforderungen. Dabei wird ein Teil der Daten aus dem ARC, wenn dieser voll ist, in den L2ARC geschoben. Es sollte klar sein, dass ausschließlich enterprise ssds als L2ARC verwendet werden sollten, da es sonst zu einer überaus schlechteren Performance führen kann, als ohne L2ARC und vollem ARC. Stichwort: Latenz

ZIL / LOG - Schreibcache auf SSDs

Um sicherzustellen, dass ein Schreibvorgang abgeschlossen ist, wird jeder Vorgang nach Abschluss bestätigt. Sobald bspw. das Betriebssystem nach einem Schreibvorgang eine solche Bestätigung erhält, ist wohldefiniert, dass die geschriebenen Daten an der vorgegeben Stelle vorhanden sind.

Dieses verhalten führt aber zu Problemen bei Festplatten. Da die Latenz einer Festplatte (Signalweg, Bewegung Lese-/Schreibkopf etc.) sehr hoch ist, kann es bei vielen paralellen Vorgängen dazu führen, dass das Hostsystem im sogenannten “iowait” einfriert.

Als Antwort auf das Problem bietet ZFS die Möglichkeit, einen Schreibcache zu konfigurieren. Diese fängt alle Schreibvorgänge ab und muss immer schneller als der “echte” Pool aus (wahrscheinlich) Festplatten. Da der ZIL nur mit SSDs eingerichtet werden sollte, ist klar, dass durch die verringerte Latenz es zu wesentlich weniger iowait kommt.

Bei der Umsetzung sollte jedoch darauf geachtet werden, dass der ZIL immer als Mirror betrieben werden muss, die SSDs PLP besitzen und das Hostsystem über eine UPS verfügt. Da die Daten im ZIL noch nicht auf den Pool geschrieben wurden, würde es ansonsten bei einem Stromausfall oder Hard-reset zu Datenverlust kommen.

Prefetch

demnächst

Demand

demnächst

Ahoi,

im vorherigen Beitrag ging es darum, was Single-Sign On (SSO) überhaupt ist.
Jetzt schauen wir uns Authentik an, welches es uns ermöglicht, einen eigenen SSO Provider zu betreiben.

Doch bevor es um die Installation geht, widmen wir uns der Funktionsweise von Authentik.

Authentik ist kein reines Benutzerverzeichnis, sondern eine vollumfänglicher SSO Dienst, welcher die verschiedene Protokolle untestützt um auch wirklich jede Anwendung mit SSO zu versehen.

Ahoi,

Single-Sign On ist eine tolle und vor allem bequeme Funktion, welche die meisten Internet-Nutzer bereits verwendet haben. Meist sogar, ohne es zu wissen. SSO wird überall da benutzt, wo es nötig ist, jemanden anhand zentral abgelegter Daten gegenüber einem Dritten zu authentifizieren.

Dieser Dritte kann alles Mögliche sein, häufig handelt es sich aber um Webseiten und Computer / Remote Desktop.