Erst kam - wie sich das für ein "richtiges" Informatikprojekt gehört, die
Evaluation. Wir entschieden uns für Unreal - von ihm heisst es, er könne
problemlos SSL, IPv6 und vielerlei andere tolle Features.
Nach der Evaluation kam die Implementation. Auf einem i386 Bastelrechner kam
der Server im nu hoch. Na ja, SSL wär ja auch ganz nett. Das brauchte schon
etwas länger - schliesslich liefert Debian ihren Xchat ohne SSL aus. Ach ja, einen Server
Interconnect wäre ja auch nötig. Also zweite Maschine hoch und verbinden.
Eine Nacht später sprachen die beiden sogar SSL miteinander.
Die Services waren einen Klacks. Die aktuelle Version von Epona spielt
reibungslos mit Unreal zusammen - entgegen anderslautenden Aussagen des
Entwicklers vor knapp einem Jahr.
Dann kam Jasmin in's Spiel. "Ich? Ja ich kann für Euch IPv6 machen. Was, Du
brauchst stable? Keine Ahnung, ob der das kann..." Er konnte es nicht - was
wir aber ohnehin erst eine Nacht später wussten.
Nun war dawn am Drücker - Unreal auf Solaris. Interessanterweise verband der
Server nicht mit dem restlichen Netz, der reverse Lookup funktionierte nicht
und dawn konnte sich keine op-Rechte geben. Eine Rückfrage in
#UnrealIRCD brachte ihn zu stskeeps, welcher nach gut einer
Woche den Fehler in einem kaputten Include fand.
Unterdessen hatten wir allesamt auf die letzte Entwicklerversion aus dem CVS
umgestellt und merkten, dass nur diese so richtig zäh ist :-)
Einige selbstgebastelte DDOS Scripte brachten uns letzendlich zur
Erkenntnis, dass die Server einigermassen stabil laufen. Nach gegen 4000
Connects und Quits sowie 10000 Zeilen Text fühlten wir uns sicher. Der Tag
der Umstellung war gekommen!
Kurzes Announcement, kill oldircd, kill -HUP newircd und
drei Minuten später lief das neue Netz. Gewisse Probleme blieben noch zum
nachträglich beheben. So hatten wir erst ein Loch in der Statistik (Mist, schon wieder
eines...) und das Webinterface
funktionierte auch nicht wie gewünscht. Aber das war ein Klacks in
Anbetracht der Bastelei innerhalb der vorangehenden drei Wochen.
Die neuen Server drehen nun seit über 50 Stunden produktiv und ausser einem
Ausfall bei trash.net infolge Synflood
haben wir keine negativen Eigenschaften festgestellt. Das neue Netz besteht
nun aus zwei Hubs, welche bei einem Ausfall den Job des anderen innert 2-3
Minuten übernehmen. Die gesamte Kommunikation läuft mit SSL verschlüsselt -
auch Clientverbindungen können so gegen Abhören geschützt werden. Der IPv6
Gateway hat noch seine Probleme - Jasmin bezeichnet ihn als "Expermientell"
- wird aber permanent von zwei Usern verwendet. Viele weitere Faetures sind
noch von den Usern unentdeckt geblieben :-)
Nochmals zurück zum "richtigen" Informatikprojekt: Ein bisschen Dokumentation musste natürlich auch
noch erstellt werden.
Für mich war das ganze Projekt eine überaus interessante Erfahrung. Die
gesamte Kommunikation lief - wie könnte es auch anders sein - über IRC. Es
war für mich das erste Projekt, dass ich so durchgeogen habe und mir gefällt
diese Art zu arbeiten. LUGS-Typisch einmal mehr einen enormen Einsatz aller
Beteiligten, denen ich hier ganz herzlich danken möchte!
Beat "bit" Rubischon
|