Tolle Meldung, die das Backupsystem „Veeam Backup&Replication“ da abwirft:
Auf das verworfene Objekt kann nicht zugegriffen werden. Objektname: "System.Net.Sockets.Socket"
…heißt es lapidar in der GUI, die sonst nur darüber informiert, dass kein Backup mehr funktioniert. Zwar ist recht klar, dass es am Netzwerk hängen dürfte, da hier aber pro VM-Sicherung mindestens 5 Server involviert sind gestaltet sich das etwas aufwändiger. Vor allem wenn alle relevanten Systeme fehlerfrei auf ICMP-Ping reagierten.
Tiefer im Log des Jobs fand sich eine Meldung, welche auf einen Fehler des Backupziels hindeutet. In meinem Fall handelt es sich hierbei um einen Linux-Server, welcher übers Netz beschickt wird.
<19> Info [Ssh] Server (nas5.lan.adlerweb.info) version string: "SSH-2.0-OpenSSH_7.2"
<19> Info Channel encryption check: *** to ***
<19> Info [AP] Starting client agent on 'nas5.lan.adlerweb.info'
<19> Info [AP] Linux kernel version [uname -r]:
<19> Error Failed to check kernel version. Supported Linux kernel version is assumed.
Uhmk? Im Monitoring war nichts zu sehen, außerdem kommt ja der SSH-Header. Schnell mal per KVM auf die Kiste und geprüft:
# uname -a
Linux nas5 4.4.10-1-lts #1 SMP Wed May 11 21:03:02 CEST 2016 x86_64 GNU/Linux
#
Also uname sollte also funktionieren. Auch der SSH-Daemon läuft noch. Im Log sind jedoch einige Meldungen, die möglicherweise das Problem beschreiben:
nas5 dbus[**]: [system] Failed to activate service 'org.freedesktop.login1': timed out
nas5 sshd[**]: pam_systemd(sshd:session): Failed to create session: Failed to activate service 'org.freedesktop.login1': timed out
nas5 sshd[**]: pam_systemd(sshd:session): Failed to create session: Failed to activate service 'org.freedesktop.login1': timed out
freedesktop? Das ding ist Xless -.-. Übeltäter ist wiedereinmal „Server sind ja nur Ausnahmeerscheinungen“ Systemd. Dessen Loginmanager bekommt Schluckauf wenn, z.B. im Rahmen von Updated, dbus neu gestartet wird. Als Ergebnis lässt sich PAM bei Logins durchaus mal 15 Sekunden Zeit um in den Timeout zu laufen. Je nach Client/Verbindungsart kann dies jedoch bereits zum Timeout der gesamten Verbindung führen – und nichts geht mehr. um den Fehler zu beheben reicht es aus den Logind neu zu starten:
systemctl restart systemd-logind
Warum ein System, was sonst ja auch alles „on demand“ startet/stoppt/überwacht, sowas seit offenbar langer Zeit nicht in den Griff bekommt bleibt offen. Ebenso wie die Frage, warum Veeam keine genaueren Fehlermeldungen liefert.
(Dieser Artikel beschreibt eine Lücke, welche in der Passwort-Vergessen-Funktion der Webseite eines deutschen Dienstleisters steckte. Der Fehler wurde zwischenzeitlich behoben und ich hoffe, dass euren Systemen selbiges nicht durchgeht. Die Kommunikation mit dem Betreiber soll zudem als eher gutes Beispiel dienen, denn leider ist es eher üblich gemeldete Fehler nicht anzuerkennen oder gar den Anwalt los zu schicken)
Nach längerer Abstinenz wollte ich heute den Dienst einer deutschen Firma nochmal nutzen. Zwar war mir noch bekannt, dass ich einen Login hatte, jedoch nicht die verwendete E-Mail-Adresse. Beim stöbern durch mein Postfach stieß ich auf eine E-Mail aus dem Jahre 2012, mit welcher ich seinerzeit mein Passwort zurückgesetzt hatte. Um mir Tipparbeit zu sparen klickte ich auf den enthaltenen Link- zwar sollte dieser nicht mehr gültig sein, aber immerhin wäre ich auf der Webseite, oder?
Der Link lautete wie folgt: https://webseitedesdienstes.de/reset-password?email=meine%40email.de&key=HEXCODE&ts=1331229923
Der Timestamp entspricht hierbei 2012-03-08 18:05:23 GMT – dem Datum der E-Mail. Neu generierte vergessen-Links nutzen soweit mir ersichtlich das selbe Format.
Zu meiner Überraschung forderte mich die vorgefundene Seite auf ein neues Kennwort zu vergeben. Challenge Accepted – und siehe da: Ich hatte plötzlich Zugriff auf das besagte Konto und konnte mich mit dem neu vergebenen Passwort anmelden. Auch weitere Aufrufe des Links in der E-Mail erlaubten es mir das Kennwort jedes mal erneut zu ändern. Selbst nach Anforderung einer neuen „Passwort-Vergessen“-Mail behielt die alte E-Mail ihre Gültigkeit, die Hex-Codes unterscheiden sich.
Immerhin: Bei Änderung der E-Mail-Adresse zur Übernahme eines fremden Accounts (im Sinne von gerade angelegtem Testaccount) erscheint zwar ebenfalls das Änderungsformular, jedoch wird die Änderung mit einer Fehlermeldung abgelehnt – eine Übernahme fremder Accounts scheint entsprechend nicht möglich zu sein. Das Risiko besteht also hauptsächlich darin, dass bei Cerlust alter E-Mail der Account dauerhaft gefährdet wäre und keine dem Nutzer möglichen Änderungen den Zugriff unterbinden können. Besonders brisant, da der Dienst auch kostenpflichtige Inhalte bereitstellt und hierzu im Profil die Kreditkartendaten hinterlegt sein müssen.
Das Verhalten wurde umgehend an den Betreiber übermittelt, die Antwort erfolgte 2 Arbeitstage später: Man bedanke sich für die Meldung. Kreditkartendaten würden zwar über die UI eingetragen, die Speicherung erfolge jedoch bei einem externen Zahlungsdienstleister. Im Profil würden diese später nicht mehr angezeigt. Die Probleme des mehrfachen Resets ohne zeitliche oder logische Gültigkeitsbeschränkung der Codes ließe sich nachvollziehen, eine Änderung soll innerhalb von 2 Monaten ungesetzt werden.
Inzwischen sind 6 Monate vergangen und der Fehler ist behoben – ob dies innerhalb der angegebenen Zeitspanne erfolgte habe ich nicht geprüft.
Physikalische Remote-Server aufsetzen macht ohne KVM-IP eher wenig Spaß. Groß ist die Gefahr, dass durch Kernel-Updates oder spielen am Bootloader die Kiste nach einem Reboot nicht mehr bootet. Wäre es nicht praktisch, wenn man die Platten nicht kurz in eine VM werfen und da booten könnte?
QEMU ist – spätestens mit KVM – sicher der schnellste Weg, das übliche -hda bindet die Festplatten jedoch als IDE-Geräte ein. Schlecht, wenn man nur AHCI, also SATA, in fstab, Treibern & Co vorgesehen hat.
Abhilfe schaffen folgende Parameter, welche mir bei Rubénerd über den Weg gelaufen sind:
Wichtig: Hierbei sollte das System im Haupt-OS nicht eingehangen oder Read-Only sein. Sowas ist üblicherweise nur mit einem Rettungssystem möglich, andernfalls kann es zu Dateisystemschäden kommen. Alternativ könnte confinedrv helfen eine Testumgebung zu schaffen.
Symantec Backup Exec ist als Backupsoftware vor allem in Umgebungen mit vielen physikalischen Systemen immer noch recht weit verbreitet. Über das mitgelieferte PowerShell-Modul lassen sich viele Aufgaben automatisieren und Informationen abrufen. Um die Funktion nutzen zu können muss das Modul in die aktuelle PowerShell-Sitzung importiert werden:
In meinem Auftrag wurden diese Informationen verwendet um in regelmäßigen Zeitabständen eine „Idiotensichere“ Mail zu generieren, welche den „Bandwechselmitarbeitern“ mitteile welche Bänder aus dem Roboter entnommen und abtransportiert bzw. welche neuen Bänder in welche Slots eingelegt werden müssen.
Operationsverstärker, kurz OpAmps oder OPVs, sind Grundschaltungen, welche in vielen Schaltungen und ICs als Bauteile vorkommen. Werfen wir einen Blick auf die Funktionsweise und Anwendungsmöglichkeiten dieser Geräte.
OpAmps werden in Schaltbildern meist als nach rechts zeigendes Dreieck gezeichnet, welche auf der linken Seite zwei Eingänge (einen positiven und einen negativen) besitzen. An der Spitze des Dreiecks befindet sich der Ausgang. Teilweise wird auch die Stromversorgung des ICs selbst eingezeichnet, dies geschieht üblicherweise oben und unten je in der Mitte.
Als Beispiel nutze ich den verbreiteten LM358, ein IC welcher gleich zwei OpAmps in einem Gehäuse unterbringt. Später werden wir mit dem TL081 eine andere Ausführung sehen, welche in einigen Bereichen eine bessere Leistung liefern kann.
Kurzübersicht: TL081
Kurzübersicht: LM358
Der Comparator
Simulation: Comparator
Comparator
Der Comparator, auch Komparator oder Vergleicher, ist eine Anwendung, bei der zwei Eingangsspannungen gegeneinander geprüft und der Ausgang eine digitale Auswertung hiervon bereitstellt. Ist die Spannung am positiven Eingang größere als jene am negativen Eingang, so wird der Ausgang auf VCC geschaltet. Ist die Spannung kleiner findet sich GND am Ausgang.
Auch wenn die Schaltung mit OpAmps generell möglich ist: Es gibt spezielle ICs für diesen Anwendungsfall, welche bessere Eigenschaften aufweisen.
Der Voltage Follower
Voltage Follower
Simulation: Voltage Follower (aka Buffer Amplifier) – Spannungen
Simulation: Voltage Follower (aka Buffer Amplifier) – Ströme
Simulation: Voltage Follower (aka Buffer Amplifier) – Ströme
Der Voltage Follower, auch Buffer Amplifier oder auf Deutsch Spannungsfolger, ist immer dann interessant, wenn eine Impedanzwandlung erfolgen muss. Grob gesagt: Man hat eine Spannungsquelle, welche jedoch zur Wahrung der Spannung selbst nicht belastet werden darf. Über diese Schaltung erhalten wird die am Eingang angelegte Spannung 1:1 am Ausgang wieder ausgegeben. Hierbei hat der Eingang eine sehr hohe Impedanz, es fließt von der Spannungsquelle also nur sehr wenig Strom. Der Ausgang selbst kann hingegen, im Rahmen der Möglichkeiten des OpAmps, belastet werden – die Schaltung kümmert sich darum bei Belastung passend nachzuregeln.
Logisch gesehen beginnt der OpAmp immer wenn ein Feedback, also eine Verbindung zwischen dem Ausgang und einem Eingang, vorhanden ist zu rechnen: Die Ausgangsspannung wird so lange angepasst bis der positive und negative Eingang die gleiche Spannung zeigen. Da hier der positive Eingang unsere Referenzspannung ist und der negative Eingang direkt mit dem Ausgang verbunden ist muss der Ausgang also der positiven Eingangsspannung entsprechen um beide auszugleichen.
Den zuvor beschriebenen Umstand, dass der OpAmp versucht beide Eingänge auszugleichen, können wir uns über die Kombination mit anderen Schaltungen zu Nutze machen: Wenn wir den Ausgang nicht direkt sondern über einen Spannungsteiler an den negativen Eingang führen entsteht der Non-Inverting Amplifier, auch nichtinvertrierender Verstärker genannt. In diesem Beispiel Nutzen wir einen Spannungsteiler mit je 10k? für Rg und Rf. Die Ausgangsspannung erscheint entsprechend nur zur Hälfte (1 / (Rg+Rg) * Rf ) = 1 / (10+10) * 10 = 1 / 20 * 10 = 0.5) am negativen Eingang. Um beide Eingänge auszugleichen muss der Ausgang daher doppelt so hoch sein wie der Eingang. Legen wir 1V am positiven Eingang an, so erhalten wir 2V am Ausgang. Bei 2V Eingang wären es 4V Ausgang und so weiter. Das Verhältnis, wie stark die Verstärkung ausfällt, kann über die Auswahl der Widerstände des Spannungsteilers beeinflusst werden. Die direkte Berechnung kann über obige Formel erfolgen, man muss nur 1 / 0.5 (von Oben) rechnen um die 2x-Verstärkung zu erhalten.
Wo ein nichtinvertierter Verstärker ist kann der Invertierte nicht weit sein – hier legen wir den positiven Eingang auf GND und den Eingang über einen Spannungsteiler auf den negativen Eingang. Dies macht vor allem dann Sinn, wenn man den OpAmp nicht, wie hier gezeigt, mit VCC und GND („single Supply“) versorgt sondern statt GND eine negative Versorgungsspannung anlegt. In diesem Fall sieht der OpAmp, dass der negative Eingang höher ist als der Positive – um das auszugleichen muss er also am Ausgang eine negative Spannung ausgeben. Bedingt durch den Spannungsteiler kommt auch hier eine Verstärkung zustande – in diesem Fall würde bei 5V Eingang am Ausgang eine Spannung von -10V notwendig werden.
Zu beachten ist, dass der Spannungsteiler hier nicht gegen GND referenziert ist, die Berechnung der Verstärkungs benötigt daher eine angepasste Formel: Rf/Ri = 20/10 = 2x.
Natürlich sind die gezeigten Schaltungen nur die Spitze des Eisberges. Durch andere Beschaltungen oder Kombination der gezeigten Modi lassen sich OpAmps für viele andere Zwecke nutzen. Einige davon lassen sich z.B. in der Wikipedia finden.
Nobodys Perfect
Operationsverstärker sind nicht perfekt. Während ein Idealer OpAmp am Eingang eine unendliche, am Ausgang eine nicht vorhandene Impedanz zeigt und auch sonst alles ohne Einschränkungen funktioniert haben die real existierenden ICs in der Praxis natürlich einige Einschränkungen.
Eine haben wir beim Voltage Follower bereits gesehen: Am Eingang fließt eben doch Strom – nur wenige Nanoampere, aber er ist da.
Auch der Strom am Ausgang ist limitiert, der LM358 kann z.B. je nach Beschaltung ca. 10-30mA verkraften. Deutlich mehr als der Eingang, jedoch muss man für stromhungrige Abnehmer einen zusätzlichen Transistorverstärker einplanen.
Ebenfalls schon gehört haben wie die „Single Supply“-Funktion. Während klassische OpAmps zwingend eine Positive und Negative Spannungsversorgung benötigen können Geräte mit dieser Funktion auch mit GND und VCC betrieben werden.
Auch sonst muss man etwas aufpassen: Reguläre OpAmps können den Ausgang meist nicht komplett bis auf GND und VCC, bzw. VCC- und VCC+, aussteuern. Der LM358 kommt so z.B. zwar bis auf GND runter, der Ausgang kann jedoch nur VCC-1.5V erreichen. Wer bessere Werte benötigt sollte nach dem Feature „Rail-to-Rail“ bei der Auswahl seines OpAmp ausschau halten.
TL081 vs. LM358: Flankensteilheit
TL081 vs. LM358: Flankensteilheit
Zuletzt sei noch die Geschwindigkeit erwähnt. OpAmps können die Ausgangsspannung nicht sofort ändern, sondern geben eine maximale Spannungsänderung pro Zeit an. Diese so genante „Slew Rate“ oder Flankensteilheit kann also dazu führen, dass der Ausgang des OpAmp deutlich langsamer Reagiert als der Eingang. Im Beispiel hier sehen wir in Blau den recht langsamen LM358, welcher – trotz schnellem Eingangssignal – etwa 4µS benötigt um von 0V auf 3V umzuschalten. Der deutlich schnellere TL081 in gelb schafft dies hingegen in 800ns, also einem Bruchteil der Zeit.
Vom (meteorologischen) Sommer ist nicht viel zu sehen, warum also nicht vor dem herrschenden Dauerregen in die Werkstatt verkriechen und einen Bausatz löten? In dieser Tüte steckt ein Sound-Generator, welcher 16 unterschiedliche Tonmuster ausgeben kann. Herzstück ist der 9564 Soundgenerator, welcher hier um eine Transistorstufe zur Ansteuerung des Buzzers und etwas Logik zur Auswahl der Tonmuster und Frequenzen ergänzt wurde. Für ca. 2.70€ incl. Porto ist der Bausatz einer der günstigeren Vertreter, die Töne lassen sich z.B. für Signalisierungsanlagen oder im Modellbau verwenden.
Der Bausatz wurde mir von Banggood für das Video zur Verfügung gestellt.
Videoinhalt
00:00 Bausatzinhalt
05:28 Bauteilbeschreibungen
07:32 Aufbau des Bausatzes
18:00 Einbau Kondensator-Fix
19:30 Verfügbare Tonmuster
22:42 Bausatzbeschreibung und Anleitung Banggood.com
Örks – nach dem letzten Neustart hatte einer meiner Mailserver etwas Schluckauf an den Tag gelegt: Mails wurden nicht mehr angenommen, im Log zeigte sich policyd-weight als Verursacher:
warning: child: err: Undefined subroutine &main::dn_expand called at /usr/libexec/postfix/policyd-weight line 3591, ...
Ursache ist offenbar ein veralteter Aufruf der Library Net::DNS dieses Perl-Monsters. Ein passender Patch ist bei Debian zu finden, mit 3 geänderten Zeilen ist der Fehler erledigt und die Software wieder lauffähig.
+++ policyd-weight
72 -use Net::DNS::Packet qw(dn_expand);
3591 - my ($dn, $offset) = dn_expand(\$qb, 0);
3591 + my ($decoded, $offset) = decode Net::DNS::DomainName(\$qb);
3592 + my $dn = $decoded->name;
Die Festivalsaison steht mal wieder vor der Tür und ich brauche wie üblich passende Akkus. Leider haben sich die FM6316-Powerbank-ICs nicht gerade als Zuverlässig rausgestellt. Mit einer neuen Variante der TP4056-Modulen(ca. 0,60€), welche neben dem Laden auch den Zellschutz übernehmen, sowie einem LM2577-Step-Up-Modul lässt sich schnell mit anderen Teilen aus der Restekiste eine neue Powerbank improvisieren, welche hoffentlich weniger Probleme bereitet.
Banggood bietet auf ihrer Webseite für knapp 10€ einen Bausatz an, welcher als gute Basis für den Eigenbau eines Labornetzteils dienen kann. Bis zu 30V und 3A kann die Schaltung – je nach Aufbau – verkraften und somit die meisten Schaltungen auf dem heimischen Basteltisch versorgen. Durch den linearen Aufbau hat der Ausgang hierbei vergleichsweise geringes Rauschen, ist also auch für empfindliche Schaltungen geeignet.
Für ein funktionierendes Endgerät muss neben dem Bausatz noch ein 24V-Trafo (~20€) sowie einen Kühlkörper (Restekiste – z.B. alter CPU-Kühler) beschafft werden. Weitere Bauteile wie Gehäuse, Anschlussbuchsen, präzisere Potentiometer oder Anzeigen richten sich nach den eigenen Anforderungen.
Der Bausatz wurde mir von Banggood für dieses Video zur Verfügung gestellt, in diesem Video bauen wir den Bausatz zusammen und schauen uns die Funktion der Schaltung an (21:55). Im nächsten Video zum Thema werde ich noch den Kühlkörper anbringen, ein passendes Gehäuse bauen und nach Einbau eines passenden Trafos einige Messungen durchführen.
Auf der Modelleisenbahnanlage eines Bekannten streikt die Steuerung eines Bahnübergangs. Mit Servos und 555-Timern möchte ich für Ersatz sorgen.
Die Originalsteuerung nutzt ein zeitgesteuertes Latch um die kurzen Impulse der Schienensensoren in eine zeitkonstante Aktivierung des Motors umzusetzen. Dieser beherrbergt die eigentliche „Intelligenz“: Als AC-Motor ist an sich kein Richtungswechsel möglich, über Endanschläge und eine komplizierte Mechanik im nachgeschalteten Getriebe wird jedoch genau dies nachgebildet und das Fahren der Schranken so ermöglicht.
Leider ist das Konstrukt sehr fehleranfällig und hat zwischenzeitlich den gesamten Dienst eingestellt. Zwar ließe sich das Problem reparieren, an der Zuverlässigkeit würde sich jedoch nichts ändern. Meine Idee zum Thema: Modellbau-Servos sollten deutlich zuverlässiger funktionieren. Da es wie schon erwähnt nicht meine eigene Anlage ist versuche ich auf µCs zu verzichten und stattdessen mit etwas diskreteren Bauteilen wie z.B. dem 555-Timer einen Flip-Flop sowie den PWM-Generator für die Motorsteuerung aufzubauen.
