Ich suchte nach einer simplen Möglichkeit, ein langsames Netzwerk zu simulieren, damit ich damit die Auswirkungen auf die sQLshell studieren konnte.
Da ich nicht auf gutem Fuß mit iptables, Routing und Konsorten stehe und außerdem wegen eines simplen Tests nicht so tief in das Systm eingreifen wollte, sah ich mich nach einer anderen Lösung um.
Der Grundgedanke war aber immer klar: ich wollte die Parameter meines Netzes über netem steuern können. Im Falle, daß sich die Datenbank auf einem anderen Rechner befunden hätte, hätte ich die Lösung gewählt, die ich auch schon von Berufs wegen einsetzte: einen Rechner nehmen, mit drei Netzwerkkarten ausstatten und ihn als virtuelles Netzwerkkabel mit steuerbarer Charakteristik zwischen Client und Server hängen.
In meinem konkreten Fall liegen aber Client und Server auf ein und demselben Rechner. Da kam mir die Idee: Ich baute eine kleine Virtuelle Maschine mit Linux als Betriebssystem. Diese VM bekam genau eine Netzwerkschnittstelle. Nun richtete ich einen SSH-Tunnel durch diese VM ein, an dessen einem Ende der Client und an dessen anderem Ende der Server saß.
Nun konnte ich beliebige Netzcharakteristika simulieren, indem ich auf der VM netem entsprechend für die Schnittstelle konfigurierte.
Die Einrichtung des Tunnels verlief folgendermaßen:
ssh -nNT -R PORTA:lokaler.Rechner:PORTB user@vmDabei ist PORTA frei wählbar, PORTB muß dem Port des Servers entsprechen. Dann kann mittels netem das netz zum Beispiel wie folgt "entschleunigt" werden:
sudo tc qdisc add dev eth0 root netem delay 2000ms
18.07.2015
Bereits in meinem vorherigen Angestelltenverhältnis habe ich nach einer Möglichkeit gesucht, das Netzwerk künstlich zu verschlechtern, um reale Verhältnisse in einem WAN nachzubilden und die Robustheit unserer Netzwerkkomponenten zu validieren. Jetzt baue ich ein virtuelles Netzwerklabor auf und habe die damals verwendete Lösung dazu wieder hervorgeholt und abgestaubt.
Android Basteln C und C++ Chaos Datenbanken Docker dWb+ ESP Wifi Garten Geo Go GUI Gui Hardware Java Java. Komponenten Jupyter JupyterBinder Komponenten Links Linux Markdown Markup Music notListed Numerik OpenSource PKI-X.509-CA Präsentationen Python QBrowser Rants Raspi Revisited Security Software-Test sQLshell TeleGrafana Verschiedenes Video Virtualisierung Windows Upcoming...
Eine Präsentation zum besseren Verständnis einiger Konzepte sicherer Softwareentwicklung
WeiterlesenIch habe ja bereits eine kleine Präsentation zum Thema PKI und OpenSSH verfasst - hier folgt nun - mit einigen Links zu externen Ressourcen zu diesem Thema angereichert - eine strukturierte Zusammenfassung diverser Use Cases und deren Lösung mit einer OpenSSH PKI
WeiterlesenUnd wieder habe ich mich mit einem System beschäftigt, das sich in die Themen Chaos und Fraktale oder Strange Attractors einordnen lässt.
WeiterlesenManche nennen es Blog, manche Web-Seite - ich schreibe hier hin und wieder über meine Erlebnisse, Rückschläge und Erleuchtungen bei meinen Hobbies.
Wer daran teilhaben und eventuell sogar davon profitieren möchte, muss damit leben, daß ich hin und wieder kleine Ausflüge in Bereiche mache, die nichts mit IT, Administration oder Softwareentwicklung zu tun haben.
Ich wünsche allen Lesern viel Spaß und hin und wieder einen kleinen AHA!-Effekt...
PS: Meine öffentlichen Codeberg-Repositories findet man hier.