Alle posts van Wander

Op moderne Linux machines kun je bijna alles van het kernel en userspace inspecteren met eBPF, de Extended Berkeley Packet Filter. Oorspronkelijk bedoelt voor firewalls is dat nu uitgegroeid tot een framework voor volledige systeem tracing. Voor de fossielen onder ons: Denk SystemTap, maar dan meer gestandaardiseerd, en zonder rare kernel modules. Één van de makkelijkste manieren om met eBPF te werken op een Linux systeem is met het tooltje bpftrace. bpftrace laat je programma’s schrijven met een syntax die wat lijkt op awk, en die je rechtstreeks vanaf de commandline kunt laten uitvoeren. Dit is niet de enige, of de beste, methode, maar wel een heel erg toegankelijke.

In het verleden hebben wij op dit kanaal al naar OpenShift User Namespaces gekeken, toen ze in versie 4.17 voor het eerst als Technology Preview (TP) verschenen. Toen moest je als admin nog door wat hoepeltjes heenspringen: Een FeatureGate activeren waardoor je cluster niet meer kon updaten, de container engine omzetten naar crun, en wat ander kunst en vliegwerk. Nu, met OpenShift 4.20, is de feature General Availability (GA) geworden, en kan iedereen het gebruiken. Dit is goed, en mooi, en wat meer superlatieven, maar Wander heeft er nog steeds wat commentaar op.

Wanneer het gaat om het “branden” van iets als een .iso bestand naar een USB stick dan hebben we tegenwoordig keuze te over. We hebben meerdere grafische tooltjes, leuke TUI dingen voor in de terminal, maar natuurlijk ook de OG: dd. De eerste twee soorten tooltjes zijn vaak erg specifiek (brand een iso naar een USB), maar met dd kun je ook dingen doen als uppercase/lowercase wisselen, “sparse” bestanden maken, of zelfs alle even en oneven bytes switchen.

Wanneer je op een Linux commandline een proces op de achtergrond wilt draaien gebruik je traditioneel “Job Control”, dus magie met &, fg, bg, jobs, etc. Wanneer je dan ook resource gebruik wilt beperken ga je dit doen in combinatie met commando’s als nice en vrienden. Nu is dit voor veel dingen meer dan afdoende, en hoef je niet meer verder te kijken. Wil je daarentegen meer controle over resource gebruik, automagisch herstarten na een failure, of andere, moderne, gemakken, dan zul je naar andere tooling moeten grijpen.

Vroegâh, toen alles nog beter anders was, had een proces of gebruikers-rechten, en mocht bijna niks, of root-rechten, en mocht bijna alles. Tools als arping, die zelf netwerk pakketjes willen maken buiten het kernel om, moesten toen dan ook op disk het SETUID bitje hebben, zodat ze bij het uitvoeren als root zouden draaien. Al terug in 1999 is hier verandering in gekomen, toen processen “Capabilities” konden krijgen met het 2.2 kernel. Sinds 2008 kunnen deze capabilities ook aan executables op disk gekoppeld worden, zodat er fijnmazig rechten uitgedeeld kunnen worden aan tools die dat nodig hebben.

In Fedoraland komt Sinterklaas niet één, maar twee keer per jaar langs. Vorige week was het weer feest, en nu mogen wij met alweer de 43e versie van Fedora Linux spelen. Fedora 43 is een redelijk rustige release, met geen grote wijzigingen of verrassingen. Er zijn wat versie bumps (Gnome 49, Python 3.14, etc.), en bij nieuwe installaties wordt de /boot partitie standaard wat groter gemaakt (van 1GiB naar 2GiB).

Markdown is de facto standaard voor het formatteren van documentatie bestanden bij je broncode. Ook wordt het op veel andere plaatsen gebruikt waar tekst documenten opmaak nodig hebben, terwijl je ze wel leesbaar wilt houden. ook gebruiken sommige applicaties, zoals LogSeq, het als hun bestandsformaat voor hun eigen opslag. Omdat Markdown gemaakt is om ook als tekst leesbaar en mooi te zijn is er niks dat je tegenhoudt om met “gewone” tools als cat en vim je Markdown te lezen, maar het kan natuurlijk altijd mooier. Voor in de GUI zijn er een heleboel editors en readers om je Markdown mooi te maken, maar ook in de terminal kan dit. Zo zal vim standaard syntax-highlighting toepassen. Maar het kan natuurlijk altijd mooier…

Als IT Professionals brengen we vaak lange dagen door achter onze computers. En terwijl veel mensen wel wat handigheidjes kennen in hun favoriete text editor, gebruiken veel mensen maar weinig van de handigheidjes en shortcuts die ze op de commandline bij het invoeren van commando’s kunnen gebruiken. Dan hebben we het niet over het judicieel gebruik van de geschiedenis en tab-completion, daar hebben we hier in het verleden al naar gekeken, maar naar de editing faciliteiten die je ook hebt bij het intypen van je commandlines.

In een moderne IT omgeving is het heel erg makkelijk om oplossingen te bedenken en te maken die erg complex zijn, terwijl hetzelfde probleem over het algemeen ook met minder complexiteit opgelost kan worden. Dit zegt niks over de effectiviteit van de oplossing, maar wel over de onderhoudbaarheid. Complexe oplossing zijn vaak foutgevoeliger, en moeilijker te onderhouden dan elegantere, minder complexe, oplossingen.