Open Source im professionellen Einsatz
Linux-Magazin 12/2015

Aus dem Alltag eines Sysadmin: Gatling

Apachen unter Beschuss

Western-Kenner und Sysadmin-Kolumnist Charly führt gleich eine Gatling in ein Feld, auf dem normalerweise der Apache-Stamm seine Jagdgründe hat. Warum der Verschwörungsblogger Fefe die Schuld an dem Gemetzel trägt, wird im Verlauf der Story auch klar.

503

Wer wie ich als Kind (zu) viele Western gesehen hat, weiß, was eine Gatling ist: eine automatische Waffe mit mehreren rotierenden Läufen. Die Weißen nutzten ihren martialischen Lärm, um die Pferde angreifender Apachen in den galoppierenden Wahnsinn zu treiben. Das gelingt stets so lange, bis ein Häuptling sich von hinten anschleicht und ein Streichholz in die Munitionskiste wirft.

Als Schnellfeuerwaffe leiht die Gatling dem hier vorgestellten Webserver den Namen. Dessen Binary ist mit etwas mehr als 100 KByte im Gegensatz zum Paten aber ein Leichtgewicht. Auch der RAM-Bedarf ist mini, denn Gatling [1] forkt nicht. Auf einem alten PC ist Gatling genauso flott unterwegs wie auf meinem Raspberry Pi. Der Daemon gehört sogar zum Standard von Raspbian.

Der Server ist darauf getrimmt, statische Webseiten möglichst schnell auszuliefern. Dafür spendierte ihm sein Autor Felix "Fefe" von Leitner, dessen viel gelesenes Blog [2] selbstredend auf Gatling läuft, kaum mehr Features als Patronen in einen Revolver passen (IPv6, TLS/SSL, einfach möblierte virtuelle Hosts, Anmeldung über den ».htaccess« -Mechanismus).

Wer das Tool will, übersetzt es aus den Quellen. Zuvor bedarf es einer ebenfalls von Fefe implementierten IO-API-Bibliothek [3]. Ohne Parameter gestartet serviert Gatling die Daten aus dem aktuellen Verzeichnis. Treffgenauer ist:

gatling -u nobody -c /var/www

Nachdem sich Gatling Port 80 freigeschossen hat, lässt er seine Rootprivilegien fallen und macht als Nobody weiter – unter diesem Namen ging Terence Hill vor 42 Jahren durch die Saloontür [4]. Mit dem Chroot-Parameter »-c /var/www« bringt der Sheriff die Daten zur Schutzhaft ins County Jail. In Überzahl angreifende Stämme schlägt »-A Anzahl« in die Flucht, indem Gatling die Zahl der HTTP-Anfragen pro Minute und Client begrenzt.

Deine Zeit ist um, Django!

Das Logformat ist exotisch (Abbildung 1), hilft aber das Timing zu durchschauen. Eine HTTP-Verbindung läuft nach nerdigen 23 Sekunden in den Timeout (letzte Zeile). Meist ändere ich den Wert mit »-T Sekunden« auf 10 oder weniger Sekunden, damit Sockets möglichst schnell auf freien Fuß kommen. Denn ich fahre Gatling gern an dem Frontabschnitt auf, wo die Zugriffe wie Trommelfeuer reinprasseln und der mit statischem HTML antwortet: Etwa wenn eine Serverfarm in die Wartung geht ("Bitte später noch mal versuchen") oder bei Blogs, die aus Static-Site-Generatoren purzeln.

Abbildung 1: Gatlings Logformat ist nicht 08/15, aber in Sachen Timing zielgenau.

Sogar ein einfacher FTP-Server ist in Gatling aktiv (und mit »-F« abschaltbar). Gebe ich dem FTP-Verzeichnis Schreibrechte für jedermann, funktionieren auch Uploads. Umgekehrt kann ich nur Dateien herunterladen, die ich lesen darf.

Mit Schützenhilfe einer Gatling fällt es jedem Nobody leicht, beim Abspann cool in den Sonnenuntergang zu reiten. (jk)

Der Autor

Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein. Zu seinen Aufgaben gehören Sicherheit und Verfügbarkeit der Firewalls und der DMZ.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Einführung

    Alle Dienste, die nicht bei drei auf dem Baum sind, hievt irgendwann irgendwer ins Web. Warum nicht auch den Remote-Login?! Eine Software, die das implementiert, hört auf den beschreibenden Namen "Shell In A Box" und schickt – mit etwas Javascript- und CSS-Magie gewürzt – eine Shell in Richtung Browser.

  • In eigener Sache: 37 Folgen von Charlys Sysadmin-Kolumne

    Charly Kühnast hat es mit seiner Linux-Magazin-Serie "Aus dem Alltag eines Sysadmin" zu einer echten Fangemeinde gebracht. Nun gibt es ein PDF-Paket mit 37 Folgen der Kolumne für 9,95 Euro.

  • Einführung

    Sysadmin-Kolumnist Charly hat in diesem Monat den Salat und lässt deswegen ein angebotenes Steak zurückgehen. Alles klar? Herr Kühnast und ein tattriger Häuptling bitten zu Tisch.

  • Einführung

    H2O ist ein Webserver, der zwar schon seit einer Weile in der Entwicklung ist, gegen altgediente Apachen aber wie ein junger Spund wirkt. Sysadmin-Kolumnist Charly Kühnast zieht die Gummistiefel an und will ergründen: Was kann der Dreikäsehoch?

  • Erkundungstunnel

    Der Umstieg von IPv4 auf IPv6 gelingt nicht mit einem abrupten Schnitt, sondern als einträchtiges Nebeneinander der beiden IP-Versionen. Charly Kühnast lässt sich seine ersten IPv6-Pakete entspannt nach zwei Minuten Konfigurationsarbeit durch einen Miredo-Tunnel servieren.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.