Select Page

NETWAYS Blog

Pimp your DNS!

Bei einem Consultingkunden hatte ich eine interessante Aufgabenstellung zu lösen: “Jedes Mal wenn die Domänencontroller geplant nacheinander durchgestartet werden führt das dazu, dass die Hosts im Monitoring (Icinga) kurzzeitig nicht erreichbar sind”. Auf die Frage warum die Domänencontroller regelmäßig durchgestartet werden möchte ich übrigens nicht näher eingehen 😉

Nach etwas Recherche hat sich dann herausgestellt dass das Problem aller Wahrscheinlichkeit nach am DNS liegt. Dazu sollte man wissen das die DNS-Auflösung über das sog. Resolver Configuration File die Datei “/etc/resolv.conf” bei mehreren Einträgen sequenziell läuft. D.h. das immer versucht wird über den zuerst eingetragen Nameserver aufzulösen, sollte das nicht funktionieren wird nach Erreichen des Timeouts (standardmäßig 5s) der nächste Eintrag probiert usw.

Was also tun? Den herkömmlichen Mechanismus zur DNS-Auflösung einfach ersetzen! Eine elegante und einfach zu installierende Alternative ist dnsmasq. Das Tool bietet zwar noch ein paar weitere Möglichkeiten, in meinem Fall reicht es aber schon aus das dnsmasq die Nameserver parallel befrägt (all-servers) und den nimmt, der am schnellsten antwortet. Am Beispiel von CentOS 7 lässt sich dnsmasq als Plugin über den Network Manager aktivieren. Dazu hinterlegen wir zuerst einmal die Hauptkonfiguration von dnsmasq in der Datei “/etc/NetworkManager/dnsmasq.d/dnsmasq.conf”:

resolv-file=/etc/resolv.dnsmasq
all-servers
interface=lo
bind-interfaces
cache-size=0

Danach übertragen wir die beispielhaften Nameserver aus “/etc/resolv.conf” nach “/etc/resolv.dnsmasq”:

nameserver 8.8.8.8
nameserver 8.8.4.4

Ist das passiert können wir im Network Manager über “/etc/NetworkManager/conf.d/dns.conf den DNS-Modus ändern:

[main]
dns=dnsmasq

Noch kurz den Network Manager neu laden:

systemctl reload NetworkManager.service

Und schon kommen wir in den Genuss der Auflösung via dnsmasq. Dabei ist zu beachten das der Network Manager die bisherigen Namerserver-Einträge in der “/etc/resolv.conf” entfernt und gegen lediglich einen Eintrag auf “127.0.0.1” ersetzt hat.

Beim betroffenen Kunden funktioniert die Lösung mit dnsmasq seit einigen Monaten zuverlässig und das auch wenn die Domänencontroller mal wieder durchgestartet werden. Und natürlich würde es mich freuen wenn wir auch Ihr Problem lösen können!

Markus Waldmüller
Markus Waldmüller
Head of Strategic Projects

Markus war bereits mehrere Jahre als Sysadmin in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Senior Manager Services gelandet. Seit September 2023 kümmert er sich bei der NETWAYS Gruppe um strategische Projekte. Wenn er nicht gerade die Welt bereist, ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

Benachrichtigungen mit Icinga 2 mal anders

Vor Kurzem stand ich im Rahmen eines Kundentermins vor der Anforderung noch die Benachrichtigungen für das Icinga 2 Setup umzusetzen. “Soweit kein Problem” dachte ich mir, allerdings war die genaue Anforderung dann doch etwas speziell: Sowohl bei Hosts als auch bei Services können SLA’s gesetzt werden (“gold”, “silver” oder “bronze”). Wenn bei einem Service kein SLA gesetzt ist, greift das Servicelevel des Hosts. Hier der erste Entwurf dazu:

apply Notification "host-mail-gold" to Host {
  import "mail-host-notification"

  period = "gold"
  users = host.vars.contacts

  assign where host.vars.sla == "gold"
}

apply Notification "service-mail-gold" to Service {
  import "mail-service-notification"

  period = "gold"
  users = service.vars.contacts

  assign where (host.vars.sla == "gold" && ! service.vars.sla) || (service.vars.sla == "gold")
}

read more…

Markus Waldmüller
Markus Waldmüller
Head of Strategic Projects

Markus war bereits mehrere Jahre als Sysadmin in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Senior Manager Services gelandet. Seit September 2023 kümmert er sich bei der NETWAYS Gruppe um strategische Projekte. Wenn er nicht gerade die Welt bereist, ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

Virtual Environments in Python

Viele Betriebssysteme liefern eine Python-Version mit, die sich aufgrund von weiteren Abhängigkeiten nicht so einfach wechseln oder entfernen lässt. Ein Beispiel dafür ist CentOS 7.7. Hier wird auch heute noch Python 2.7.5 standardmäßig mit ausgeliefert, aktuell ist 3.8.2. Mit Virtual Environments (Virtualenv) bietet Python ein Funktion, um trotzdem andere Versionen dort nutzen zu können und zwar dort, wo sie benötigt werden.

Die gewünschte Version muss natürlich trotzdem installiert werden, auf CentOS 7 geschieht das beispielsweise mit:

$ yum install python3

Anschließend wird das Virtual Environment initialisiert, dafür muss zuerst in ein Verzeichnis gewechselt werden, in dem zusätzliche Dateien abgelegt werden können (hier am Beispiel Graphite):

$ cd /opt/
$ python3 -m venv graphite

Danach wird das Virtual Environment aktiviert:

$ source graphite/bin/activate

Während man sich im Virtual Environment befindet, ändert sich der Bash-Prompt und sämtliche Python-Befehle werden auf die geänderte Python-Version angepasst:

(graphite)$ pip --version
(graphite)$ pip 9.0.3 from /opt/graphite/lib64/python3.6/site-packages (python 3.6)

Nun lassen sich die gewünschten Paketbhängigkeiten installieren oder Änderungen vornehmen. Und mit deactivate lässt sich das Virtual Environment wieder verlassen, bis es erneut aktiviert wird.

Wer trotzdem noch Unterstützung bei Linux oder vielleicht auch bei Graphite braucht, der kann sich natürlich gerne vertrauensvoll an uns wenden: clickhere

PS: Ganz hilfreich ist auch das Python Cheat Sheet

Markus Waldmüller
Markus Waldmüller
Head of Strategic Projects

Markus war bereits mehrere Jahre als Sysadmin in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Senior Manager Services gelandet. Seit September 2023 kümmert er sich bei der NETWAYS Gruppe um strategische Projekte. Wenn er nicht gerade die Welt bereist, ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

Danke 2019, danke NETWAYS!

Der Blick zurück auf das vergangene Jahr fällt mir dieses Mal besonders leicht. Denn 2019 war für mich persönlich ein absolut erlebnisreiches Jahr, das ich wohl in ewiger Erinnerung behalten werde. Der Grund dafür ist v.a. das erste Halbjahr (genauer 30.12.2018 – 28.06.2019), in dem ich eine Reise rund um die Welt durch insgesamt 17 Länder gemacht habe. Meine Route führte dabei von Zentral- und Südamerika über Neuseeland bis in den Südpazifik.

Der gewünschte Reisezeitraum von einem halben Jahr stand für mich aus verschiedenen Gründen relativ schnell fest: Ein Jahr wäre mir zu lange gewesen und ein halbes Jahr schien aufgrund der Auslandskrankenversicherung und der Dauer der Untervermietung der Wohnung als der perfekte Zeitraum. Auch die Abwesenheit vom Beruf wäre bei einer längeren Abwesenheit problematischer gewesen.

Stellt sich natürlich die Frage, wie es mit einem Vollzeitjob überhaupt möglich ist, so lange frei zu bekommen? In manchen Firmen existiert dafür eine feste Regelung, wie so ein “Sabbatical” auszusehen hat, nicht so bei NETWAYS. Allerdings ist das kein Nachteil! Und so habe ich meinen Wunsch nach einer Auszeit im i.d.R. jährlich stattfindenden Mitarbeitergespräch frühzeitig angesprochen. Nach 2-3 weiteren Sitzungen war dann eine Lösung gefunden, wie man Resturlaub, neue Urlaubstage und unbezahlten Urlaub so aufteilen kann, damit es für alle Seiten passt. Im Endeffekt ist es eben nur eine finanzielle Frage, auf wie viel man verzichten kann und möchte.

Meine Tätigkeit hier setzt sich jeweils ca. zur Hälfte aus Kundenterminen und Aufgaben im Büro zusammen. Für den Zeitraum wurden bei mir entweder keine neuen Kundentermine vereinbart bzw. Kundentermine aus langfristigen Projekten im Vorfeld auch an Kollegen übergeben. Im Büro wurde ich von Kollegen vertreten.

NETWAYS@Machu Picchu, Peru

Da ich am Freitag, den 28.06.2019 über Dubai (Vereinigte Arabische Emirate) aus Auckland (Neuseeland) zurück gekommen war, konnte ich das Wochenende nutzen, um meine privaten Angelegenheiten zu regeln. Montag darauf ging’s dann nach dem Umzug im neuen Büro schon gleich wieder voll los. Zugegeben waren die ersten Tage schon stark gewöhnungsbedürftig, aber nach ungefähr einer Woche war es quasi so, als ob ich nie weg gewesen wäre.

Natürlich bleiben für mich von der Reise viele Erlebnisse, Informationen und Bekanntschaften, von denen ich noch lange zehren werde und für die ich NETWAYS und v.a. auch den Kollegen hier unheimlich dankbar bin! Immerhin ist mein Reisefieber mit dem Besuch der PuppetConf 2014 in San Francisco (USA) erst so richtig ausgebrochen. Auch dazwischen hatte ich schon ein paar Gelegenheiten, über NETWAYS die Welt kennen zu lernen. So hat diese Firma nicht nur in beruflicher Hinsicht mein Leben verändert.

„Die Welt ist ein Buch. Wer nicht reist, sieht nur eine Seite davon.“ (Augustinus Aurelius)

Markus Waldmüller
Markus Waldmüller
Head of Strategic Projects

Markus war bereits mehrere Jahre als Sysadmin in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Senior Manager Services gelandet. Seit September 2023 kümmert er sich bei der NETWAYS Gruppe um strategische Projekte. Wenn er nicht gerade die Welt bereist, ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.

E-Mails und Bereitschaft nach der Arbeitszeit – “Just fit – Just awesome”

This entry is part 10 of 11 in the series Just fit – Just awesome

Heute möchte ich unsere Blogserie “Just fit – Just awesome” fortführen und mich dem Thema “E-Mails und Bereitschaft nach der Arbeitszeit” widmen.

E-Mails sind heutzutage ein “notwendiges Übel” und stellen bei durchschnittlichen Büroarbeitern den häufigsten Grund für Unterbrechungen dar. Im Schnitt werden wir während der Arbeitszeit alle 11 Minuten unterbrochen. Eine 2005 vom King’s College in London dazu durchgeführte Studie bestand aus 3 Gruppen:

  • Gruppe A: Probanden, die nicht unterbrochen wurden
  • Gruppe B: Probanden, die unterbrochen wurden
  • Gruppe C: Probanden, die Marihuana geraucht hatten

Das Ergebnis der Studie macht es relativ deutlich: Die Personen der Gruppe B, die während der Tätigkeiten unterbrochen wurden, benötigten ca. 50 % länger für ihre Aufgaben als die Personen der Gruppe A. Das ließe sich vielleicht noch durch Mehrarbeit auffangen. Was noch viel schwerer wiegt, ist allerdings auch die um ca. 50 % erhöhte Fehlerquote im Gegensatz zur Vergleichsgruppe A. Selbst Gruppe C unter Einfluss von Marihuana, schnitt besser ab als Gruppe B, aber auch deutlich schlechter als Gruppe A.

Als Erkenntnis daraus sollte man sich also Gedanken machen, um die Unterbrechungen möglichst zu minimieren. Beim Thema E-Mail gibt es da verschiedene Ansätze: Beispielsweise lässt sich die automatische Benachrichtigung des Mailpostfachs für neu eintreffende Nachrichten abschalten, um Ablenkungen zu vermeiden. Für Microsoft Outlook findet sich hier eine Anleitung. Je nach Aufgabengebiet macht es dann natürlich trotzdem Sinn, zu gewissen Zeiten einen Blick ins Postfach zu werfen, um die angefallenen Nachrichten gezielt abzuarbeiten. Dafür sollten allerdings fixe Zeiten eingeplant werden. In der Praxis kommt es sehr häufig vor, dass auch diese fest eingeplanten Zeiten nicht eingehalten werden und vielleicht aufgrund von vermeintlich zu niedriger Priorität gegenüber anderen Aufgaben verschoben werden. Abhilfe schafft hier, diese Zeiten wie Meetings mit anderen Personen zu behandeln und vielleicht auch strikt in den Kalender einzutragen. Kommen trotzdem Unterbrechungen zustande, ist es sehr effektiv, wenn man sich angewöhnt, in dem Moment Notizen zu machen, um schnell den Wiedereinstig zu finden.

Quelle: https://stockata.de/

Ein weiterer Ansatz ist, die erhaltenen E-Mails grundsätzlich in Frage zu stellen: Viele E-Mails sind nur informativer Natur und ziehen keinen Handlungsschritt nach sich. So kann man sich beispielsweise von einigen Mailverteilern austragen (lassen) und teilweise gegen alternative Methoden wie Übersichtsseiten à la GitHub), RSS-Feader (z.B. für den NETWAYS Blog) und eigene Suchen im Ticketsystem ersetzen. Auch hier sollte man sich den Interessensgebieten dann zu festen Zeiten widmen und die angefallenen Meldungen sichten. Somit lässt sich auch die “Mailflut” nach dem zweiwöchigen Sommerurlaub eindämmen und die Urlaubsstimmung hält vielleicht doch noch ein oder zwei Tage länger an ;-).

In der Regel ist es sowieso meistens so, dass wirklich wichtige Nachrichten auch ohne permanenten Zugriff auf das Mailpostfach ankommen. Zugegeben verschafft der zeitliche Informationsvorsprung manchmal schon Vorteile, verglichen mit den Massen an Mails, die dazu sofort gelesen werden müssen, heben sich diese aber auch schnell wieder auf.

Gerade im IT-Bereich fühlen sich viele auch in der Freizeit verpflichtet, ständig und überall erreichbar zu sein. Neben dem Zugriff auf E-Mails ist das v.a. auch die telefonische Erreichbarkeit. Können wirklich Störungen oder Kundenanfragen auftreten, die sofort behandelt werden müssen, sollte es dafür einen offiziell geregelten (und bezahlten) Bereitschaftsdienst mit wechselnder Belegschaft geben. Wenn sich das Ganze mal “eingeschlichen” hat, ist die Hemmschwelle, dem Kollegen auf dem Privathandy anzurufen, sonst deutlich geringer. Aus meiner Zeit als Systemadministrator weiß ich nur zu gut, dass man sich für sein “Baby” irgendwo auch verantwortlich fühlt und schon alleine aus Gründen der Arbeitsplatzerhaltung manchmal doch außerhalb der Reihe eingreifen muss, das sollte jedoch die große Ausnahme bleiben.

Ein etwas schwammiges Thema ist noch die Arbeit im “HomeOffice”. Hier hilft v.a. eins: Selbstdisziplin! So ist es sehr hilfreich, die normalen Gewohnheiten beizubehalten und sich beispielsweise in “Berufskleidung” zu festen Zeiten an den Schreibtisch zu begeben. Umso besser, wenn dieser in einem eigens dafür vorgesehen Raum steht und so die Trennung zwischen privat und beruflich genutztem Bereich leichter fällt. Auch private Tätigkeiten wie Einkaufen, Abholen von Paketen oder die tägliche Wäsche sollte auf die Pausen- bzw. Feierabendzeiten verlegt werden. Somit gibt es eine klare Trennung zwischen Arbeits- und Freizeit.

Als Fazit lässt sich also sagen, dass weniger manchmal mehr ist bzw. besser formuliert: Umso geordneter die Abläufe sind, desto besser! Damit lassen sich viele Reibungsverluste vermeiden und insgesamt auch effizienter, fehlerfreier und stressfreier arbeiten. Ich wünsche dabei auf jeden Fall viel Erfolg bei der Umsetzung!

Markus Waldmüller
Markus Waldmüller
Head of Strategic Projects

Markus war bereits mehrere Jahre als Sysadmin in Neumarkt i.d.OPf. und Regensburg tätig. Nach Technikerschule und Selbständigkeit ist er nun Anfang 2013 bei NETWAYS als Senior Manager Services gelandet. Seit September 2023 kümmert er sich bei der NETWAYS Gruppe um strategische Projekte. Wenn er nicht gerade die Welt bereist, ist der sportbegeisterte Neumarkter mit an Sicherheit grenzender Wahrscheinlichkeit auf dem Mountainbike oder am Baggersee zu finden.