blog.windfluechter.net

Atomlobby zieht Regierung über den Tisch

Submitted by ij on Thu, 2010-09-09 22:36

Wie es ausschaut, wenn sich die Regierung von Lobbygruppen an der Nase herumführen läßt, demonstriert die Koalition aus Union und FDP wieder einmal beispielslos eindeutig. Bei den Verhandlungen zur Verlängerung der Laufzeiten von Atomkraftwerken, dem Ausstieg aus dem Ausstieg, scheinen die Lobbyisten die Regierung über den Tisch gezogen zu haben, wie Spiegel Online berichtet:

In dem Abkommen sichert die Regierung den Konzernen zu, dass die vereinbarten Beiträge für erneuerbare Energien, die sie im Gegenzug für die Laufzeitverlängerung zahlen müssen, sinken, wenn insgesamt oder für einzelne Atomkraftwerke die Bestimmungen zur Laufzeitverlängerung "verkürzt, verändert, unwirksam oder aufgehoben werden oder in sonstiger Weise entfallen".

Noch stärker schützt der Vertrag die Konzerne in Paragraf 4b. Dort ist geregelt, dass die Energieriesen weniger Atomabgaben leisten müssen, wenn "ab dem 6. September gestellte Nachrüstungs- oder Sicherheitsanforderungen einen Gesamtbetrag von 500 Millionen Euro für das betreffende Kraftwerk überschreiten".

Sprich: Wenn die Energiekonzerne viel Geld ausgeben, um ihre alten Meiler sicherer zu machen, bekommt die Regierung weniger Geld für den Ausbau der erneuerbaren Energien. Die 500-Millionen-Euro-Grenze ist zudem recht niedrig angesetzt. Im Fall einer Verlängerung um zwölf Jahre hatte Bundesumweltminister Norbert Röttgen (CDU) ursprünglich Investitionen von 20,3 Milliarden Euro in die Sicherheit gefordert. Das wären für jedes der insgesamt 17 Kraftwerke Kosten von rund 1,2 Milliarden Euro gewesen.

Nicht nur, daß die Lobbyisten dafür gesorgt haben, daß nach einem potentiellen Regierungswechsel ein Wiedereinstieg in den Ausstieg aus der Kernkraft möglich ist, sondern es wird auch offensichtlich, daß die Regierung nicht rechnen kann: wenn Umweltminister Röttgen bei 17 AKWs 20 Mrd Euro Investitionen fordert, aber die Betreiber ab 500 Mio. Euro kein Geld mehr für den Ausbau von alternativen Energien zahlen müssen, frage ich mich allen Ernstes, von welchen inkompetenten Politikern wir regiert werden?!

Es ist mir absolut unverständlich, wie so etwas passieren kann? Normalerweise sollte unsere Regierung ja, über eigene Berater und Fachleute verfügen, die auch befähigt sein sollten, einfache Rechnung aufzustellen und auch zu lösen. Diese eigenen Experten waren wohl noch alle im Urlaub oder sonstwie abwesend. Jedenfalls schaut diese Vereinbarung zwischen den Betreibern und Regierung eher danach aus, als wenn die Betreiber bzw. deren Lobbyisten der Regierung einen Vertrag vorgelegt und die Regierung diesen abgenickt hätte.

Die Regierung ist aber eigentlich vom Bürger durch die Wahl ermächtigt worden, Vorschriften zu erarbeiten, also den Betreibern der AKWs Vorgaben zu machen. Nicht umgekehrt. Es läuft etwas massiv falsch in diesem Staat. Und das Schlimme ist: wir haben diese unsäglich desaströse und für die Demokratie peinliche Regierung noch jahrelang an der Backe!

Solved: Problems with IPv6 and Bridging/Xen

Submitted by ij on Wed, 2010-09-08 23:36

Since I ordered a new dedicated rootserver, I had problems with my IPv6 setup. Thanks to Niggurath@#debian.de/ircnet and his tips, I finally found the reason for all the mess when I migrated from my old rootserver with Lenny to the new one running Squeeze.

The problem was that in /etc/sysctl.conf there was the following setting on the old server:

net.ipv6.conf.all.forwarding=1

Due to a issue in Lenny, this setting had basically no effect on the old server. Sysctl.conf was called before the IPv6 interface went up, so this setting failed or never got active. Meanwhile in Squeeze IPv6 seems to be enabled at an earlier point in the boot process and the forwarding setting will succeed. This in return resulted in my not working IPv6 setup.

When I disable the line in sysctl.conf everything works just fine: the domU honors the Router Advertisments of radvd again and everything is fine again. Sometimes the solution is so simple, you can't find it yourself. :-)

Problems with IPv6 and Bridging/Xen

Submitted by ij on Mon, 2010-09-06 22:28

I've been using IPv6 on my rootserver for some time now. Last week I migrated to a new rootserver and copied my domU/VM instances over to the new hardware. Everything is working fine so far - except IPv6. The network setup is the same as on the old server: the external interface is eth0. The domU/VMs are hooked up to a bridge, called xenbr0. There's another bridge for internal communication: xenbr1.

The dom0/Xen host itself seems reachable via IPv6. The /48 subnet is provided by Sixxs and is using a static 6-to-4 tunnel. But the VMs are not reliable reachable, although it is setup in the same way as it was on the old server and where it was working like a charme.

The configs of the hosts are these:

Xen dom0
config	old server	new server
System	Debian Etch 2.6.18-6-xen-amd64 linux-image-2.6.18-6-xen-amd64 linux-modules-2.6.18-6-xen-amd64 xen-hypervisor-3.0.3-1-amd64 xen-ioemu-3.0.3-1 xen-linux-system-2.6.18-6-xen-amd64 xen-tools xen-utils-3.0.3-1 xen-utils-common	Debian Squeeze 2.6.32-5-xen-amd64 libxenstore3.0 linux-image-2.6.32-5-xen-amd64 xen-hypervisor-4.0-amd64 xen-linux-system-2.6.32-5-xen-amd64 xen-tools xen-utils-4.0 xen-utils-common xenstore-utils xenwatch
/etc/sysctl.conf	net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 net.ipv4.conf.default.proxy_arp=1	net.ipv4.ip_forward=1 net.ipv4.ip_syncookies=1 net.ipv4.conf.all.rp_filter=1 net.ipv4.icmp_echo_ignore_broadcasts=1
/etc/xen/xend-config.sxp	(network-script network-route) (vif-script vif-bridge) (dom0-min-mem 196) (dom0-cpus 0)	(vif-script vif-bridge) (network-script network-route) (dom0-min-mem 196) (enable-dom0-ballooning yes) (total_available_memory 0) (dom0-cpus 2) (vncpasswd '')
/etc/network/interfaces	# device: eth0 auto eth0 iface eth0 inet static address 85.10.209.30 broadcast 85.10.209.31 netmask 255.255.255.224 up route add -net 85.10.209.0 netmask 255.255.255.224 gw 85.10.209.1 eth0 \|\| true up ip route add 85.10.209.0/28 via 85.10.209.1 src 85.10.209.30 \|\| true up route add default gw 85.10.209.1 \|\| true auto xenbr0 iface xenbr0 inet static address 85.10.209.30 netmask 255.255.255.224 pre-up brctl addbr xenbr0 up route add -net 78.47.85.144/29 dev xenbr0 \|\| true up ip -6 r a 2001:6f8:90e:145::1/64 via 2001:6f8:90e:1:216:3eff:fe55:197c dev xenbr0 \|\|true up ip -6 r a 2001:6f8:90e:146::1/64 via 2001:6f8:90e:1:216:3eff:fe2f:481d dev xenbr0 \|\| true up ip -6 r a 2001:6f8:90e:147::1/64 via 2001:6f8:90e:1:216:3eff:fe60:68be dev xenbr0 \|\| true up ip -6 r a 2001:6f8:90e:a100::1/64 via 2001:6f8:90e:1:216:3eff:fe70:be dev xenbr0 \|\| true auto xenbr1 iface xenbr1 inet static address 192.168.x.254 netmask 255.255.255.0 pre-up brctl addbr xenbr1 # some internal IPv4 routing auto sixxs iface sixxs inet6 v4tunnel address 2001:6f8:900:c6e::2 netmask 64 endpoint 212.224.0.188 local 85.10.209.30 ttl 64 up ip link set mtu 1280 dev sixxs \|\| true up ip route add default via 2001:6f8:900:c6e::1 dev sixxs \|\| true up ip -6 route flush dev eth0 \|\| true up ip -6 r a 2001:6f8:90e::/48 dev xenbr0 \|\| true down ip -6 route flush dev sixxs \|\| true	# device: eth0 auto eth0 iface eth0 inet static address 178.63.83.84 broadcast 178.63.83.127 netmask 255.255.255.192 gateway 178.63.83.65 # default route to access subnet up route add -net 178.63.83.64 netmask 255.255.255.192 gw 178.63.83.65 eth0 auto xenbr0 iface xenbr0 inet static address 178.63.83.84 netmask 255.255.255.192 pre-up brctl addbr xenbr0 up route add -host 178.63.83.104 dev xenbr0 \|\| true up route add -host 178.63.83.105 dev xenbr0 \|\| true up route add -host 178.63.83.106 dev xenbr0 \|\| true up ip route add 178.63.123.128/26 dev xenbr0 \|\| true up ip -6 r a 2001:6f8:90e:145::1/64 via 2001:6f8:90e:1:216:3eff:fe89:6c31 dev xenbr0 \|\|true up ip -6 r a 2001:6f8:90e:146::1/64 via 2001:6f8:90e:1:216:3eff:fedc:af5f dev xenbr0 \|\| true up ip -6 r a 2001:6f8:90e:147::1/64 via 2001:6f8:90e:1:216:3eff:fe08:8f40 dev xenbr0 \|\| true up ip -6 r a 2001:6f8:90e:a100::1/64 via 2001:6f8:90e:1:216:3eff:fe70:be dev xenbr0 \|\| true auto xenbr1 iface xenbr1 inet static address 192.168.x.254 netmask 255.255.255.0 pre-up brctl addbr xenbr1 # some internal IPv4 routing auto sixxs iface sixxs inet6 v4tunnel address 2001:6f8:900:c6e::2 netmask 64 endpoint 212.224.0.188 local 178.63.83.84 ttl 64 up ip link set mtu 1280 dev sixxs \|\| true up ip route add default via 2001:6f8:900:c6e::1 dev sixxs \|\| true up ip -6 route flush dev eth0 \|\| true up ip -6 r a 2001:6f8:90e::/48 dev xenbr0 \|\| true down ip -6 route flush dev sixxs \|\| true

The config of one of the Xen domUs is this:

sample domU config
config	old server	new server
system	Debian Lenny 2.6.18-6-xen-amd64	Debian Lenny 2.6.32-5-xen-amd64
/etc/sysctl.conf	net.ipv4.conf.default.rp_filter=1 net.ipv4.tcp_syncookies=1 net.ipv4.conf.default.forwarding=1 net.ipv6.conf.default.forwarding=1 net.ipv4.conf.eth0.proxy_arp=1 net.ipv4.conf.default.proxy_arp=1 kernel.shmmax=268435456	net.ipv4.conf.default.rp_filter=1 net.ipv4.tcp_syncookies=1 net.ipv4.conf.default.forwarding=1 net.ipv4.conf.all.forwarding=1 net.ipv6.conf.default.forwarding=1 net.ipv4.conf.eth0.proxy_arp=1 net.ipv4.conf.default.proxy_arp=1 kernel.shmmax=268435456
/etc/network/interfaces	# The primary network interface auto eth0 iface eth0 inet static address 78.47.85.145 netmask 255.255.255.248 up ip route add 85.10.209.0/27 dev eth0 up route add default gw 85.10.209.30 dev eth0 up ip -6 address add 2001:6f8:90e:145::1/64 dev eth0 \|\| true up ip -6 route add default via 2001:6f8:90e:1::1 \|\| true up iptables -t nat -A POSTROUTING -s 192.168.x.96/27 -o eth0 -j MASQUERADE \|\| true iface eth0 inet6 static address 2001:6f8:90e:145::1 netmask 64 gateway 2001:6f8:90e:1::1 auto eth1 iface eth1 inet static address 192.168.x.1 netmask 255.255.255.0	# The primary network interface auto eth0 iface eth0 inet static address 178.63.83.104 gateway 178.63.83.84 netmask 255.255.255.192 broadcast 178.63.83.127 up ip -6 address add 2001:6f8:90e:145::1/64 dev eth0 \|\| true up ip -6 route add default via 2001:6f8:90e:1::1 src 2001:6f8:90e:1:216:3eff:fe89:6c31 \|\| true up iptables -t nat -A POSTROUTING -s 192.168.x.96/27 -o eth0 -j MASQUERADE \|\| true iface eth0 inet6 static address 2001:6f8:90e:145::1 netmask 64 gateway 2001:6f8:90e:1::1 auto eth1 iface eth1 inet static address 192.168.x.1 netmask 255.255.255.0

The dom0 seems to be reachable via IPv6 just perfectly fine. When trying to reach the domU I see packets going through the xenbr0 bridge and reaching the domU eth0 interface. The ICMP6 echo request packets (proto 58) are unanswered there, no echo replies. Strange enough it seems to work from time to time, but mostly not. I've also tried to set a generic default route like ip -6 route add default dev eth0, but still no improvement.

Did I miss something when migrating to the new server? Is there any mistake in the configs? Any suggestions are appreciated! :-)

UPDATE:
This is a tcpdump from the domU, doing a ping from dom0:

07:35:29.308261 IP6 fe80::e46d:25ff:fe1f:317b > ip6-allnodes: ICMP6, router advertisement, length 56
07:35:29.329411 IP6 gate-hro.ip6.windfluechter.net > vserv.windfluechter.net: ICMP6, echo request, seq 45, length 64
07:35:30.329439 IP6 gate-hro.ip6.windfluechter.net > vserv.windfluechter.net: ICMP6, echo request, seq 46, length 64
07:35:30.451991 IP6 2001:418:4001:3::c657:b0c5 > vserv.windfluechter.net: ICMP6, echo request, seq 52836, length 64
07:35:30.481124 IP6 fe80::e46d:25ff:fe1f:317b > ff02::1:ff70:be: ICMP6, neighbor solicitation, who has 2001:6f8:90e:1:216:3eff:fe70:be, length 32
07:35:31.329906 IP6 gate-hro.ip6.windfluechter.net > vserv.windfluechter.net: ICMP6, echo request, seq 47, length 64
07:35:31.481645 IP6 fe80::e46d:25ff:fe1f:317b > ff02::1:ff70:be: ICMP6, neighbor solicitation, who has 2001:6f8:90e:1:216:3eff:fe70:be, length 32
07:35:32.329284 IP6 gate-hro.ip6.windfluechter.net > vserv.windfluechter.net: ICMP6, echo request, seq 48, length 64
07:35:32.481114 IP6 fe80::e46d:25ff:fe1f:317b > ff02::1:ff70:be: ICMP6, neighbor solicitation, who has 2001:6f8:90e:1:216:3eff:fe70:be, length 32
07:35:33.329951 IP6 gate-hro.ip6.windfluechter.net > vserv.windfluechter.net: ICMP6, echo request, seq 49, length 64
07:35:34.329705 IP6 gate-hro.ip6.windfluechter.net > vserv.windfluechter.net: ICMP6, echo request, seq 50, length 64

UPDATE #2:
The issue is finally solved. The solution can be found here.

Thilo Sarrazin und die Meinungsfreiheit

Submitted by ij on Tue, 2010-08-31 07:44

In den letzten Tagen ist der ehemalige Politiker und jetziges Vorstandsmitglied der Bundesbank Thilo Sarrazin mit seinen umstrittenen Aussagen in seinem neuen Buch in den Medien. Er zieht darin ziemlich über Muslime und Juden her. Spiegel Online schreibt:

Der 65 Jahre alte SPD-Politiker und frühere Berliner Finanzsenator ist wegen provokanter Äußerungen unter Druck geraten. Muslimen hatte er mangelnden Integrationswillen vorgeworfen. Darüber hinaus hatte er gesagt: "Alle Juden teilen ein bestimmtes Gen." Dies bezeichnete Regierungssprecher Steffen Seibert als "abstrus". Sarrazin machte seine umstrittenen Äußerungen kurz vor der Vorstellung seines Buchs "Deutschland schafft sich ab" publik. Am Montagmorgen hatte er die Publikation auf einer Pressekonferenz vorgestellt ( zum Minutenprotokoll).

Das ist nicht nur abstrus, sondern auch ziemlich daneben und zeugt eher von einer anderen politischen Gesinnung als es die Noch-Mitgliedschaft in der SPD erwarten liesse. Sarrazin selber beruft sich auf seine Meinungsfreiheit, die er in seinem Buch geäußert hat. Und das er seine Meinung äußern darf, ist ein unveräußerliches Menschenrecht. Insofern halte ich es wie Voltaire, der da sagte: "Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, daß Sie sie äußern dürfen."

Zarrazin hat durchaus das Recht, auch den größten Unsinn und Quatsch von sich abseiern zu dürfen, den er sich ausdenken mag. Richtiger wird es dadurch natürlich nicht. Das Problem ist (für ihn) nur, daß er als Ex-Politiker und Bundesbankvorstand in gewissem Sinn eine Person des öffentlichen Lebens ist und zudem im gewissen Sinne auch als Vorstand ein Amt bzw. Aufgabe hat, die ein besonderes Maß an Integrität und Moral abverlangt. Und eben das ist es, was mit den Aussagen Sarrazins und seiner Meinungsfreiheit unvereinbar ist. Warum die Bundesbank immer noch an ihn festhält, ist mir absolut unverständlich.

Ob seine Thesen wirklich nur eine Meinungsäußerung und eventuell Grundlage für eine gesellschaftliche Diskussion sind, wie Sarrazin es eventuell gerne sähe, vermag ich nicht zu beurteilen. Entweder muss das jeder für sich selber ausmachen oder aber ein Gericht muss urteilen, ob es nicht doch strafrechtlich relevant sein könnte. Persönlich ist meine Meinung aber, daß seine Aussagen ziemlich daneben sind und nicht dem Verständnis eines aufgeklärten Menschen entsprechen.

Die Masquerade fällt: Die Atomkanzlerin

Submitted by ij on Mon, 2010-08-30 07:29

Vor ein paar Jahren haben die Volksvertreter in Form der Rot-Grünen Regierung beschlossen, daß die Kernkraftwerke im Jahr 2022 abgeschaltet werden sollen. Das gefiel naturgemäß der Atomindustrie nicht so sehr, da man mit alten, abgeschriebenen Kraftwerken natürlich das meiste Geld machen kann. Zumal man die Entsorgung des strahlenden Mülls im wesentlichen dem Staat überlässt.

Kanzlerin Merkel will nun den Wünschen der Atomindustrie entsprechen und die Laufzeitverlängerung für Kernkraftwerke um 10-15 Jahre durchsetzen - zudem auch gerne ohne Beteiligung der Länder, also am Bundesrat vorbei, wie Spiegel Online berichtet:

Seit diesem Sonntag ist die Sache nun klarer: Erstmals hat Bundeskanzlerin Angela Merkel (CDU) Zahlen für die geplante Laufzeitverlängerung genannt. "Fachlich sind 10 bis 15 Jahre vernünftig", sagte sie in der ARD. Das heißt: Statt im Jahr 2022 - wie von Rot-Grün während ihrer Regierungszeit beschlossen - würden die Atommeiler noch bis mindestens 2032 in Betrieb bleiben, möglicherweise auch bis 2037.

[...]

Als Regierungschefin werde sie darauf achten, dass "die Sicherheit als ganz oberstes Prinzip der Kernenergie" beachtet werde. Ohnehin habe Deutschland aber Atomkraftwerke, die mit ihren Sicherheitsstandards weltweit führend seien.

Darüber hinaus stellte Merkel klar, dass die Neuregelung der Atomlaufzeiten so gestaltet werde, dass eine Zustimmung des Bundesrats nicht nötig sei. Sie werde darauf achten, "dass das rechtlich belastbar ist". Im Bundesrat haben Union und FDP keine Mehrheit, SPD und Grüne haben bereits Widerstand gegen die Pläne der Regierung angekündigt.

Daß die Kernkraftwerke in Sachen Sicherheit weltweit führend seien, mag zur damaligen Zeit der Planung und des Baus gestimmt haben, aber sicherlich nicht mehr für das Jahr 2000 bis 2030. Das Kernkraftwerk Neckarwestheim wurde 1989 in Betrieb genommen, die Planung reichen aber bis ins Jahr 1970 zurück. Das Kraftwerk Krümmel wurde schon 1983 in Betrieb genommen und sollte 2019 abgeschaltet werden.

Die Idee, daß die Energiekonzerne die zusätzlichen, von der Politik geschenkten Gewinne doch bitte schön in umweltfreundliche Energiegewinnung anstatt in die Taschen der Aktionäre stecken mögen, kann nur als naiv und blauäugig abgetan werden.

Natürlich gibt es wegen der Entscheidung nun auch berechtigterweise Kritik, denn die Politik macht sich zur Marionette der Energiewirtschaft anstatt dem Willen des Volkes zu folgen. Greenpeace kritisiert entsprechend:

Scharfe Kritik an Merkel kam auch von Greenpeace. Die Umweltschutzorganisation warf der Kanzlerin vor, sich bei ihrer Laufzeit-Entscheidung auf manipulierte Gutachten zu stützen, "die zu den gewünschten Ergebnissen führen mussten", sagte Greenpeace-Energieexperte Andree Böhling: "Die Kanzlerin spielt mit gezinkten Karten." Merkel bediene "gegen den Willen der Mehrheit der Menschen ausschließlich die Profitinteressen von vier Unternehmen und macht sich zur Kanzlerin der Konzerne.

Wer also ein solche Politik betreibt, handelt gegen den Willen des Volkes und muss sich nicht wundern, daß ein Großteil dessen dann bei den nächsten Wahlen zu Hause bleibt. Aufgrund des großen Anteils an Nichtwählern hat die Politik aber sowieso schon ein Legitimierungsproblem. Merkel handelt unverantwortlich.

24/7 Support bei Hetzner, der keiner ist

Submitted by ij on Sun, 2010-08-29 14:29

Ich hab ja letzte Woche einen neuen Server bei Hetzner bestellt und auch geliefert bekommen. Erfreut nahm ich zur Kenntnis, daß Hetzner nun in seinem neuen RZ12 nach eigener Aussage rund um die Uhr Support anbietet, also 24/7:

Mein Fehler war nun leider folgender:

gate:/etc/xen/auto# reboot

The system is going down for reboot NOW!echter.net (pts/4) (Sat Aug 28 18:16:
Bell in window 0Connection to gate2.windfluechter.net closed by remote host.
Connection to gate2.windfluechter.net closed.

Nachdem ich einiges am Server gemacht habe, wollte ich den einfach mal rebooten und schauen, ob alles so funktioniert, wie von mir beabsichtigt. Leider kam der Server nach ein paar Minuten nicht wieder. Also orderte ich um ca. 18:30 eine Lara-Console an, da ich erst einmal davon ausging, daß irgendwas mit dem Netzwerk nicht stimmte. Auch zwischenzeitliche Hardware-Resets über das Webfrontend bei Hetzner waren erfolglos. Normalerweise kamen bei diversen Beauftragungen wie Resets oder Lara-Console immer automatisierte Mails vom Ticketsystem dort. Diese blieben aber auch aus.

Auch ein manueller Resetauftrag sowieso ein separates Ticket, doch bitte einmal nach dem Server zu schauen, weil der schon letzte Woche bei einem Reboot nicht wieder online kam, sondern extra Pflege brauchte, um wieder zu starten, blieben erfolg- und Feedback-los. Abends war ich dann beschäftigt, die angegebene Nummer für den 24/7 Support vom RZ12 anzurufen. Bis etwa 2 Uhr nachts kam aber nur die Ansage, daß im Moment alle Mitarbeiter im Kundensupport unterwegs seien. Auch seit heute ab 10 Uhr gibt es nur diese eine Ansage vom Band.

Feedback in Form von Ticketmails hab ich genauso wenig bekommen wie einen wieder verfuegbaren Server. Zum Glueck ist das nur der neue, noch nicht produktive Server. Derzeit läuft dort nur der primäre Nameserver und der Jabber-Server, was an sich auch schon schlimm genug ist.

Ich bin gespannt, was Hetzner zu seiner Entschuldigung vorbringen wird.

UPDATE:
Wie sich inzwischen herausstellte, ist die Ansage bei Hetzner im RZ etwas ungünstig. Wenn man die Ansage nicht ganz zu ende anhört, hat man den Eindruck, daß niemand den Anruf entgegen nehmen kann und legt dann auf. Hört man sich das dann bis nach dem Punkt an, daß man doch bitte eine schriftliche Anfrage über den Hetzner Robot stellen soll, hört man dann, daß man nur etwas warten muss, bis man verbunden wird. D'oh!
Der andere Punkt des nicht wieder starten wollens, beruht laut Hetzner auf einen Fehler im Xen Hypervisor im Zusammenhang mit ACPI. Einfach acpi=off in den Bootoptionen soll helfen. Werde ich heute abend mal testen...

Tornado in Warnemünde

Submitted by ij on Sat, 2010-08-28 23:35

Nachdem in den letzten Tagen Osnabrück wegen Überschwemmungen aufgrund von starkem Regens in den Medien war, hatten wir heute abend in Warnemünde einen Tornado:

Fotos von der Parkstraße aus aufgenommen (von privat, Urheber bekannt). Der Tornado hat am Leuchtturm für ein bißchen Schaden gesorgt. Laut Ostsee-Zeitung wurden 6 Menschen verletzt. Wir selber waren übrigens gerade unterwegs Richtung Gehlsdorf und haben auch zwei Rüssel gesehen.

Is' dat alles 'ufrejend...

UPDATE:
Mittlerweile gibt es auch ein paar Videos, zum einen vom User gabrealoaded auf Youtube:

Und von Ekki78 auf Youtube:

UPDATE 30.8.2010:
Es gibt ein paar neue Videos, die u.a. auch den Tornado direkt am Strand zeigen. Einmal z.B. von KathySchnoor. Hier das Video:

Und von T4MUD0 gibt es dieses Video:

Trailer "Freiheit statt Angst" Demo

Submitted by ij on Sat, 2010-08-28 18:55

Am 11. September 2010 um 13 Uhr startet die diesjährige Demo "Freiheit statt Angst" für mehr Bürgerrechte und gegen mehr Überwachung am Potsdamer Platz in Berlin. Seit heute gibt es nun auch einen Trailer von Leena Simon und Daniel Neun unter der cc-by-sa Lizenz, um für die Demo zu werben:

Leider fehlen immer noch ein paar Spenden, um die Demo kostendeckend durchführen zu können. Wer noch nicht gespendet hat, möge dies bitte nachholen. Freiheit und Bürgerrechte gibt es leider nicht umsonst.

IPv6 bei Hetzner

Submitted by ij on Fri, 2010-08-27 07:37

Ich bin ja gerade dabei, einen neuen Rootserver bei Hetzner zu beziehen. Dort gibt es erfreulicherweise nun auch kostenlos ein /64 Netz auf Anfrage. Etwas seltsam erscheint mir aber folgendes:

Wenn ich ein traceroute auf 2a01:4f8:121:3346::2 mache, dann funktioniert es und ich sehe die einzelnen Hops:

                                       Packets               Pings
Host                                Loss%   Snt   Last   Avg Best Wrst StDev
1. ???
2. gw-3183.ham-01.de.sixxs.net       0.0%     2   45.4 45.3 45.2 45.4   0.2
3. vl101.cr21.isham.de.easynet.net   0.0%     2   45.1 44.7 44.4 45.1   0.5
4. 2001:6f8:1:0:87:86:71:240         0.0%     2   43.1 43.9 43.1 44.6   1.0
5. 2001:6f8:1:0:87:86:77:67          0.0%     2   44.1 44.6 44.1 45.1   0.7
6. 2001:6f8:1:0:86:87:77:81          0.0%     2   42.4 44.1 42.4 45.8   2.3
7. 2001:6f8:1:0:87:86:77:83          0.0%     2   44.0 44.0 43.9 44.0   0.1
8. 2001:6f8:1:0:86:87:77:95          0.0%     2   52.8 52.9 52.8 53.0   0.2
9. 2001:6f8:1:0:87:86:77:247         0.0%     2   56.4 60.7 56.4 64.9   6.0
10. r1fra2.core.init7.net             0.0%     2   56.5 57.4 56.5 58.4   1.4
11. r1fra1.core.init7.net             0.0%     2   62.7 60.1 57.6 62.7   3.6
12. 2001:1620:1000::ba                0.0%     2 2512. 1284. 56.1 2512. 1737.
13. hos-bb1.juniper2.rz10.hetzner.de 0.0%     2 120.7 91.5 62.2 120.7 41.3
14. hos-tr3.ex3k13.rz12.hetzner.de    0.0%     2   62.9 63.6 62.9 64.3   0.9
15. 2a01:4f8:121:3346::2              0.0%     2   63.8 64.2 63.8 64.7   0.6

Wenn ich das traceroute aber auf 2a01:4f8:121:3346:216:3eff:fe89:6c31 ansetze, komme ich nur bis zu hos-bb1.juniper2.rz10.hetzner.de:

                                       Packets               Pings
Host                                Loss%   Snt   Last   Avg Best Wrst StDev
1. ???
2. gw-3183.ham-01.de.sixxs.net       0.0%     3 2286. 792.4 44.8 2286. 1294.
3. vl101.cr21.isham.de.easynet.net   0.0%     3   47.5 45.3 43.7 47.5   2.0
4. 2001:6f8:1:0:87:86:71:240         0.0%     2   43.9 44.2 43.9 44.5   0.5
5. 2001:6f8:1:0:87:86:77:67          0.0%     2   43.5 43.1 42.8 43.5   0.5
6. 2001:6f8:1:0:86:87:77:81          0.0%     2   46.1 45.3 44.5 46.1   1.1
7. 2001:6f8:1:0:87:86:77:83          0.0%     2   42.9 43.7 42.9 44.5   1.1
8. 2001:6f8:1:0:86:87:77:95          0.0%     2   52.4 53.3 52.4 54.2   1.3
9. 2001:6f8:1:0:87:86:77:247         0.0%     2   56.8 57.2 56.8 57.5   0.5
10. r1fra2.core.init7.net             0.0%     2   59.9 59.7 59.5 59.9   0.3
11. r1fra1.core.init7.net             0.0%     2   61.3 65.1 61.3 68.9   5.3
12. 2001:1620:1000::ba                0.0%     2   58.7 58.2 57.7 58.7   0.7
13. hos-bb1.juniper2.rz10.hetzner.de 0.0%     2   60.6 61.8 60.6 62.9   1.6
14. ???

Selbst wenn ich selber einen Fehler in der Einrichtung gemacht haette, wuerde ich eigentlich erwarten, dass auch bei der zweiten IP noch der Hop hos-tr3.ex3k13.rz12.hetzner.de auftauchen sollte. 2a01:4f8:121:3346::2 ist die Xen dom0, also der Server an sich, und 2a01:4f8:121:3346:216:3eff:fe89:6c31 ist eine Xen domU, also ein virtueller Server.
Für mich sieht es so aus, als wenn da noch was an den Routern vor meinem Server geblockt bzw. nicht geroutet wird.

Mal abwarten, was der Hetzner Support dazu sagt...

Land unter in Osnabrück

Submitted by ij on Fri, 2010-08-27 07:25

Heute morgen kam im Radio die Meldung, daß in Osnabrück und Umgebung Katastrophenalarm ausgerufen wurde. Der Grund: lang anhaltende starke Regenfälle seit gestern vormittag. Allerlei Straßen seien überschwemmt und der Unterricht an den Schulen würde ausfallen.

Wer Osnabrück kennt, weiß, daß es dort häufig regnet. Der Teutoburger Wald wird deshalb von Einheimischen auch gerne mal als Teutoburger Regenwald bezeichnet. Aber derzeit scheint es wirklich ein wenig schlimmer als sonst zu sein. Die Neue Osnabrücker Zeitung hat dazu auch einen Bericht bzw. Bilder.

Wir sind dort selber relativ gut geschützt, weil das Haus nicht in einem Tal und auch nicht an einem Bach steht, aber ich durfte auch schon einmal über eine überschwemmte Straße fahren. Zumindest teilweise - bis der Luftansaugschlauch ausreichend Wasser gezogen hatte, um den Motor absaufen und mich mitten in einer Unterführung im Wasser stehen zu lassen. Glücklicherweise haben mich ein paar nette Anwohner rausgezogen. Andererseits meldet mein Nagios, daß der dortige Haus- & Hof-Server nicht erreichbar ist. Ich hoffe mal, daß nur die Internetleitung seitens des Providers ausgefallen ist.