Um den Frotzeleien der respektlosen Brut zu entgehen, greift Charly statt zum Schraubendreher lieber zu Lshw, um die Hardware-Details des Firewall-PCs in der heimischen Abstellkammer zu analysieren.

Zu Hause im Abstellraum versieht seit vielen Jahren ein kleiner, lüfterloser Industrie-PC mit zwei GbE-Schnittstellen seinen Dienst als Firewall. Die Hardware ist recht schmalbrüstig, aber für das Durchschieben von Netzwerkpaketen und ein paar Iptables-Regeln reicht es locker.

Ich habe im Hinterkopf, dass 2 GByte RAM in diesem Gerät stecken – ob aber in Form eines 2-GByte-Moduls oder als zwei 1-GByte-Riegel, das weiß ich nicht. Wie viele Steckplätze für RAM gibt es überhaupt, und wie viel Arbeitsspeicher kann ich maximal verbauen, wenn ich mich für eine Aufrüstung entscheide? Das möchte ich gern herausfinden, ohne die Firewall vom Netz nehmen und aufschrauben zu müssen, denn das provoziert immer despektierliche Kommentare aus den Kinderzimmern: “Was ist denn das für ‘ne Verfügbarkeit, Dad?”

Als zuverlässiges Hilfsmittel bei der Beantwortung von Hardware-Fragen gilt der Hardware Lister Lshw [1]. Er entlockt dem System zu jeder verbauten Hardware-Komponente umfangreiche Informationen – in der Regel mehr, als ich jemals wissen wollte.

In der täglichen Praxis missbrauche ich Lshw in der Regel, um herauszufinden, ob ich mich auf einem physischen Server oder einer virtuellen Maschine befinde. Wie immer führen auch hier viele Wege nach Rom, aber schneller als mit Lshw geht es kaum:

$ lshw -c system | grep -i product
product: VMware Virtual Platform
[...]

Aha, eine VM. Manchmal steht dort auch »KVM« oder »VirtualBox« und so weiter, je nach verwendeter Virtualisierungsplattform.

Doch zurück zu meiner kleinen Firewall und dem eigentlichen Anwendungszweck von Lshw. Mit dem Kommando »lshw -C cpu« lasse ich mir zum Beispiel alle Informationen ausgeben, die Lshw zur verbauten CPU findet. In diesem Fall handelt es sich um einen Intel Atom mit einem 32-Bit-Kern und zwei logischen CPUs. Auch meine Frage zum RAM beantwortet Lshw: Der Befehl »lshw -short -C memory« gibt aus, dass es vier DIMM-Bänke gibt, von denen lediglich eine mit einem 2-GByte-Modul belegt ist (Abbildung 1).

Abbildung 1: Lshw diagnostiziert, dass in den vier DIMM-Bänken von Charlys Firewall lediglich ein einsamer 2-GByte-Riegel steckt.

Trotz aller Informationsfülle gibt es eine Kleinigkeit, bei der mir Lshw nicht weiterhilft: Es sagt mir nicht, wie viel RAM ich maximal verbauen kann. Dafür muss ich noch etwas tiefer in die Werkzeugkiste greifen und Dmidecode hervorholen. Das folgende Kommando bringt das gewünschte Ergebnis:

$ dmidecode -t memory | grep size -i

Auf diese Weise erfahre ich, dass die maximale Ausbaustufe bei vier DIMMs zu je 4 GByte liegt (Abbildung 2). Da werde ich doch einfach mal in der RAM-Grabbelkiste nachschauen. (jlu)

Abbildung 2: Da geht doch noch was: Charlys Firewall-Rechner verträgt bis zu 16 GByte RAM.