arno – Page 11 – Notes to Self

Wacken 2016

Donnerstag

Wir haben zum ersten Mal den gesamten Donnerstag mitgenommen. Abfahrt um 8:00 Uhr, über die A1 nach Wacken. Wir kommen gut durch: keine 2 Stunden später Ankunft beim Edeka, müssen aber noch eine halbe Stunde auf Rico & Co. warten. Dann rein in den Laden und das Wichtigste zuerst: Bier (leider nur 0.33l im Angebot). Käse, Aufschnitt usw. für das Frühstück und auf geht’s nach Vaale.

Zunächst Verwirrung: Das versprochene Wohnmobil ist nicht da, und auch sonst niemand. Egarl, Karl. Danilo hat eine Kühltasche mit Bier im Kofferraum. Hoch die Tassen! Da Beingodik sowieso im Zelt schlafen will, baut er es schnell auf. Kein Problem, da es eins von diesen sich selbst entfaltenden Dingern ist. Derweil ist auch geklärt, was mit dem Wohnmobil ist: Das Dach ist undicht und muss repariert werden, aber keine halbe Stunde später fährt ein 30 Jahre alter Lord Münsterland vor. Das Dach ist zwar immer noch nicht dicht, aber der Kühlschrank funktioniert super! Da passt fast eine ganze Kiste Bier rein.

Keine 4 halben Liter später machen wir uns auf den Weg nach Wacken. Das Wetter ist in Ordnung. Es hat noch nicht geregnet und die Sonne kommt ab und zu durch. Das erste gezapfte Bier im Dorf ist ein Gröhnwolder. Man gönnt sich ja sonst nichts… Noch ein Bier hinter der Tanke, und dann einmal rund um das Gelände.

Bändchen und Beutel abholen, und auf geht es ins Infield. Bei der Sicherheitskontrolle eine Überraschung: Kaum hat man den Beutel mit dem Poncho usw. bekommen, ist er auch schon wieder weg! Wegen Terrorblub darf man es nicht mit rein nehmen und landet keine 5 Minuten später, nachdem man es bekommen hat, in der Mülltonne. Total Tell Tod. Hätte man auch anders regeln können. Naja, Danilo hat wenigstens noch den Poncho gerettet.

Auf den Hauptbühnen spielt heute nur Schrott. Iron Maiden, Saxon und Whitesnake, also ab ins Zelt. Dort geht die Post ab, ist aber so laut, dass ich mir die Ohrenstöpsel rein drängle. Auch die Anderen brauchen mal eine Pause. Der Rasen ist zwar feucht, aber auf Danilos Poncho kann man sich hinsetzen.

Es gibt gut auf die Ohren: akkurater Krach bis Henry Rollins uns irgendwelchen Blödsinn von Neonazis erzählt. Gefühlt hat er nicht ein Lied gesungen. Ätzend! Nachdem wir Serum 114 überstanden haben, kommt endlich wieder Stimmung auf: Vader ist ziemlich geil! Tsjuder ist auch nicht schlecht, aber ich muss Gehörschonung betreiben.

Ich treffe Walter draußen, wie er versucht, seinem Kumpel aus Rostock den Weg ins Infield zu erklären. Er versucht, eine Karte in den Matsch zu malen, aber das ist ziemlich sinnlos. Ich erkläre mich bereit, ihn zum Treffpunkt zu bringen. Dauerte ein wenig, aber wir haben sie gefunden. Ein halbes Bier später kann ich Whitesnake nicht mehr ertragen und gehe zurück ins Zelt. Marduk wollte ich sehen, und werde nicht enttäuscht. Geile Show!

Auch vom Wetter werden wir nicht enttäuscht. In der Zwischenzeit hat es in Strömen gegossen. Draußen ist mal wieder Wattwandern angesagt!

Bei Black Daliah Murder gehen Rico und Eric (der Kleine) nach vorne. Danilo und ich machen uns kurze Zeit später auf den Heimweg, machen aber noch einen kurzen Stop bei Ali’s Döner, dem Ramstein-Döner kurz vor dem Ortsausgang. Zurück in Vaale machen wir uns noch ein Bier auf, aber das war pure Verschwendung. Einen Schluck später beschließen wir, uns hinzulegen.

Freitag

Danilo und Rico sind wie immer früh aufgestanden und haben Brötchen geholt. Wir essen draußen, die Sonne scheint.

Rico erzählt, dass er gestern Abend eine “Abkürzung” nehmen wollte. Genau die “Abkürzung”, die wir schon letztes Jahr genommen haben, als wir dem Herdentrieb gefolgt sind. Als er den Busbahnhof erreicht hatten, wusste Rico, dass er falsch waren. Zwischendurch hat er ein noch erfrischendes Bad in einer Becke genommen und einen Schuh verloren. Nach einem 7 km langen Wacken-Rundgang sind die Beiden tatsächlich in Vaale angekommen. Auf dem Radweg ist Rico barfuß gelaufen und hat bitter gefroren, nass wie er war. Nach einer heißen Dusche hat er sich ins Wohnmobil gelegt, wusste aber nicht mehr, wie er es in den Alkoven geschafft hat.

Er hat alle Klamotten gewaschen, inklusive seines Geldes und dem Etui mit dem Hausschlüssel. Da wir los wollten, um pünktlich zu Legion of the Damned im Infield zu sein, hat er den Trockner angeworfen, aber der vermeldete nach schon 20 Minuten, dass er fertig wäre, obwohl die Wäsche noch feucht war. Nur 4 Trockengänge später haben die Gehirnakrobaten herausgefunden, dass der Auffangbehälter des Kondenstrockners randvoll war und ausgeleert werden musste. Danach hat das Gerät auch tatsächlich getrocknet.

Auch am Freitag hat uns das Wetter nicht enttäuscht. Kurz bevor wir losgehen wollten, begann es aus Kübeln zu schütten. Schotten auf, Wasser marsch! Zeit für Gummistiefel. Da ich meine BW-Stiefel mit hatte, war es kein Problem für mich, aber die anderen mussten schon grübeln, ob sie die 6 km mit Gummistiefeln laufen oder nicht. Gummistiefel waren dann die Waffe der Wahl.

Wir hätten es nicht zu Legion of the Damned geschafft, wenn Beingodik nicht seinen Behindertenbonus ausgespielt hätte. Kurz hinter dem Ortsausgang Vaale bei der Auffahrt zum Kuhstall fuhr ein Polo rechts ran. Ella (die Fahrerin) war auf dem Weg nach Wacken und war so freundlich, uns so weit wie möglich mitzunehmen. Locker 3 km Fußmarsch gespart!

Als wir ausstiegen, fragte Danilo sinngemäß, ob sie beleidigt wäre, wenn er ihr 10 € für die Fahrt gebe. Ja, sei sie. Antwort Danilo: “Na, dann mach ich es auch nicht!” Besser geht es nicht. Sogar noch Zeit für ein Bier im Dorf und trotzdem noch pünktlich zu Legion of the Damned!

Das Programm ist gar nicht schlecht auf der Hauptbühne. Loudness, die japanische Band nach der Legion der Verdammten war allerdings eine Zumutung. Die ersten 20 Minuten konnte man ertragen, die zweiten 20 Minuten waren ohrenkrebsverdächtig, und die letzten 20 Minuten waren Folter. Die Stille war himmlisch, als sie endlich aufgehört hatten.

Danach gab es Entombed A.D., mal wieder was auf die Ohren. Wie Axel Rudi Pell es bis auf die Hauptbühne geschafft hat, bleibt allerdings ein Rätsel. Wir wurden allerdings reichlich mit der nächsten Band entschädigt: Eluveitie. Der absolute Hammer! Eric der Große und Walter hatten die Band schon als Mittelalter-Rock abgeschrieben, nach dem Motto: kann man sich antun, muss aber nicht, waren aber schwer begeistert. War auch eine geile Show! Rico ist an die Front und kam ohne Stimme zurück. Die können auch live, mit Flöte und Geige! Als das Geigen- und Flötensolo mit Frauengesang kam, war ich mir eigentlich sicher, dass Rico kurz danach fluchend wieder aufschlagen würde, aber mitnichten!

Nach Bullet for my Valentine kam Tarja Turuunen: Auch nicht schlecht, aber mit Nightwish war sie um Klassen besser. Nach Blind Guardian haben wir und noch 2 Lieder von Ministry gehört und uns dann auf den Weg gemacht. Leider keine Ella, die uns bis nach Vaale gebracht hat. Wir mussten den ganzen Weg marschieren. Dieses Mal haben wir tatsächlich noch ein ganzes 0.33l Bier getrunken, bevor wir uns hingelegt haben.

Samstag

Uns allen steckten der Donnerstag und Freitag ziemlich in den Knochen. Auch das Wetter hat uns mal wieder nicht enttäuscht. Um ca. 9:30 (Eric der Kleine und ich schliefen noch im Zelt), knallte es und die Schleusen öffneten sich. Es schüttete mal wieder aus Kübeln, aber Danilos Zelt hat dicht gehalten. Gefühlt hat es das Unwetter eine Stunde gedauert.

Danach Frühstück in der Wohnstube und gemeinschaftliches Abharzen bei ZDF-Info bei Dokumentationen über Massenmörder, CSI und sonstwas. Um 15:00 mein erstes Bier. Lief nicht sofort, aber als wir wieder draußen in der Sonne saßen, hat der Körper auf Flüssignahrung umgeschaltet. Leider war nach 4 kalten Krombachern Schluss, und lauwarmes Holsten Pilsener hätte bestimmt Kopfschmerzen verursacht.

Danilo und Rico hatten dicke Blasen an den Füßen und wollen nicht mit Gummistiefeln gehen, was ich verstehen kann. Sie entschieden sich für leichtes Schuhwerk, derweil ich auf meine BW-Stiefel vertraute, obwohl sich die Sohle schon löste, aber für den Abend musste es noch reichen.

Um ca. 20:30 fahren wir endlich auf der Ladefläche eines Hermes-Transporters ins Dorf. Selbst mit Freifahrtschein kommen wir nicht durch die Kontrolle und müssen über den Friedhof gehen. Egal, immer noch bestimmt 3 km gespart!

Nach einem Zwischenstopp bei Ali’s Döner landen wir beim Bierwagen hinter der Tanke. Um ca. 21:30 gehe ich alleine ins Infield. Ich will Arch Enemy sehen, aber die spielen erst um 0:40. Tryptikon spielt, als ich ankomme. Nicht schlecht, geht aber auch besser. Muss dringend nachtanken und hole mir erstmal ein Bier, nachdem ich die Leute aus Aukrug begrüßt habe.

Bei Twisted Sister ist Eric (der Große) auch wieder da. Anfangs hat die Band keine schlechte Show abgeliefert. Zwar Hard Rock, aber schöne Rhythmen und Melodien. War geil, als der Sänger die Menge aufgefordert hat, die Feuerzeuge rauszuholen. Danach hat er allerdings gefühlt mehr gelabert als Doro Pesch!

Dann kam endlich Arch Enemy, die Band auf die ich gewartet habe! Was soll ich sagen, es hat sich gelohnt! Der Hammer! Mindestens genauso gut wie Eluveitie! Gänsehaut! Geile Musik, geile Show!

Dio and Friends wollte ich dann nicht mehr sehen und habe mich auf den Heimweg gemacht. Fast hätte auch die “Abkürzung” über den Zeltplatz genommen, bin dann aber doch lieber Richtung Dorf gelaufen. Der Heimweg zog sich, vor allem weil ich keinen Schlörschluck mehr bekam, aber wie gesagt, es war es wert!

Sonntag

Nach 5 Stunden ist wieder Tag. War um ca. 3:00 im Zelt, Aufbruch um 8:00 Uhr. Zähne putzen, Sachen packen und auf nach Aukrug zum Frühstück. Auch dort enttäuscht uns das Wetter nicht. Kaum ist der Tisch im Garten gedeckt, fängt es an zu regnen. Ab unter den Carport!

Um ca. 10:30 Rücksturz nach Bremerhaven. Fängt gut an: Tante Google erzählt uns schon in Aukrug, dass wir besser über die Dörfer fahren sollen. Gesagt, getan, aber kurz vor dem Ende der Scheibe eine Baustelle mit Umleitung. War trotzdem eine gute Entscheidung. Rico hat den direkten Weg genommen und eine Stunde vor der Autobahnauffahrt im Stau gestanden.

Dennoch wurden wir nicht verschont. Ab der Abfahrt Quickborn auf der A7 standen wir im Stau, entweder wegen Baustelle, Nichts, oder überhaupt gar Nichts. Aber auch nach dem Elbtunnel ging es nicht wirklich voran. Insgesamt haben wir 5 Stunden für den Rückweg gebraucht (2 Stunden für den Hinweg, sind nur ca. 250 km über die A1).

Wie auch immer, es war mal wieder ziemlich geil. Karten für 2017 sind bestellt!

WACKEN!!!!

Bilder und Links

Hier die Bilder.

Und die Running Order.

Dusting off the Array!

Craptastic. Today (2016/06/26) another disc of my archive RAID5 failed (rotating, SEAGATE ST3000DM001, Serial W1F245R4, out of warranty of course). When I opened the casing, I knew why. The drives were so hot (literally) that I almost burnt my fingers!

Note to Self: Vacuum the thing once in a while. I seriously doubt that any air was flowing at all! Let’s hope that it’ll survive the resync. Only 18 hours to go, Yay!

For the record: Hot-adding a disc to the array:

# mdadm --manage --add /dev/md[x] /dev/sd[y]

Update (2016/06/27 9:15am): I guess I almost lost the array. The rebuild was progressing fine at 93% (about 6:00am) when one of the drives started to make clicking sounds. At first I tried to sit it out, but eventually I shut down the computer and let the drives cool off. That was a very wise decision. 2 and a half hours later the rebuild is continuing with nominal speed and without clicking sounds.

Fortunately, the Linux kernel leaned to continue a RAID rebuild some time ago if it’s shut down cleanly, so it didn’t start from scratch.

Nevertheless, I ordered another spare drive. Seagate discs used to be much more reliable 🙁

Update (2016/06/27 9:50am): Had to shut it down again. One drive started acting up again. After a shower and a shave I fired it up again, this time with the front panel removed, so the air can circulate. Well, only 36 minutes to go, 98.1% done! Tomorrow 2 new drives will be delivered.

Update (2016/06/27 10:45am): Wow, this has to be a very bad joke, and a blessing in disguise. The rebuild didn’t finish, but fortunately the failed drive is the one I just replaced! The array is still there, so I’m crossing my fingers that the remaining discs survive until DHL rings my doorbell tomorrow!

Update (2016/06/29 10:30am): YES! The new drive is good, rebuild is done. Unfortunately failed new drive from the 27th is out of warranty 🙁 Who would have guessed…

Well, well, well… The story continues!

Part 2
Part 3

Musicbrainz – Using picard

Picard, available here or maybe in the repository of your linux distribution (Arch Linux has it), is a great tool to tag your mp3-collection (if you don’t use beets), but it’s not very intuitive, so here are the instructions.

Click “Add Folder” to add a folder, oder “Add Files” to add single files. Most of the time they’ll show up under “Unmatched Files” on the left. Then select “Unmatched files” and click the button “Lookup”. Now Picard contacts musicbrainz.org and searches for the album.

After a while you should see the album name on the right pane. If you get an error that it couldn’t load the album information, fret not. Just hit CTRL-R until the error is gone.

Expand the album information. Now drag and drop the filenames from the left pane to their respective tracks on the right. Yes, there’s no other way to match the files! Once you’re done, click “Save” to tag.

If you want Picard to move and/or rename the files according to their track title and number, check Options -> Move Files and Options -> Rename Files. Select a destination folder in Options -> Options… -> File Naming, and a pattern in “Name files like this”.

The pattern controls how the files are named. I like this one for USB-Sticks (all in one line):

%albumartist% - %album%/$if($gt(%totaldiscs%,1),%discnumber%$num(%tracknumber%,2) - %title%, $num(%tracknumber%,2) - %title%)

Guess what it means 🙂

Telekom VDSL2 100/40

Bestellung und Auslieferung

Am 27.04.2016 habe ich via Internet Magenta Zuhause L bestellt (100/40 Mbit). Als Neukunde hat man sich geradezu rührend um mich gekümmert. Am 09.05.2016 wurde ich angerufen, um die Details der Installation abzuklären. War ganz gut so, denn aus den zahlreichen E-Mails habe ich nicht erkennen können, ob ein Techniker kommen muss oder nicht.

Es musste ein Techniker kommen. Das Zeitfenster war grandios: zwischen 8 und 16 Uhr. Allerdings hat er angerufen, bevor er losgefahren ist und angekündigt, dass er in 20 bis 30 Minuten vor Ort sei. So war es dann auch.

Als Erstes hat er ein Gerät an die TAE in der Wohnung angenöppelt, danach ging es in den Keller zum Hausanschluss. Dort hat er zwei Drähte rausgerupft und zwei andere aufgelegt. Wieder in der Wohnung hat der den Anschluss durchgemessen: 109Mbit/s Downstream. YEAH!

Das war Kundenservice par Exellence, muss ich sagen. Kann mich nicht beschweren!

Hartware

Da ich einen Router wollte, den man als Modem betreiben kann, habe ich den angebotenen Speedport-Trum nicht bestellt, da die Telekom den Modem-Modus aus der Firmware entfernt hat. Nach ein wenig F&E hat sich das Draytek Vigor 130 als Waffe der Wahl herausgestellt. Kostenpunkt: 103,92 € bei Amazon.

Laut Beschreibung vectoring-fähig, hat allerdings nur einen LAN-Anschluss. Egal, Karl. Hadante soll es routen 🙂

Voller Erwartung habe ich das Teil also angenöppelt und auf den Sync gewartet. Als er denn endlich da war, kam die große Enttäuschung: Lediglich 16Mbit/s, es sprach nur ADSL2+ 🙁 Also noch mehr F&E…

Dabei stellte sich heraus, dass ich eine spezielle Firmware benötige, damit das Teil VDSL spricht. Die bekommt man hier: Vigor130_v3.7.9_modem7.zip ist das Archiv der Wahl. Das ist die Version für G.Vectoring. Nach dem Firmware-Update hatte ich endlich die erwarteten 100/40 Mbit, Juchuu!

Modem-Betrieb

Um das Teil als Modem zu betreiben, muss man folgende Einstellungen vornehmen:

Internet Access -> General Setup
DSL Mode: Auto
VLAN Tag insertion (ADSL): Disable
VLAN Tag insertion (VDSL2): Enable
 Tag value: 7
 Priority: 0

PPPoE läuft auf VLAN 7, VLAN 8 ist IPTV, AFAIK. Abspeichern + Reboot des Modems. Dann:

Internet Access -> MPoA / Static or dynamic IP
MPoA (RFC1483/2684): Enable
Bridge Mode: "Enable Bridge Mode"

Abspeichern und obligatorischer Reboot des Modems. Danach darf man den “Roaring Penguin” bemühen.

Linux-Setup

Ich habe mir eine 1Gbit/s NIC von Intel gekauft: Die Intel EXPI9301CTBLK PRO1000 (Kernel Module e1000e). Die ist direkt mit dem Modem verbämselt. Wenn man den Benutzernamen unfallfrei zusammen klöppelt, ist der Rest ziemlich schmerzfrei. Der Benutzername lautet: <Anschlusskennung><Zugangsnummer>#0001@t-online.de. Die Daten stehen in den Einrichtungsunterlagen. Also:

# pppoe-setup

und die Daten eingeben. Danach

# pppoe-start

um zu testen, ob es funxioniert. Wenn ja, kann man den Service adsl aktivieren:

# pppoe-stop
# systemctl enable adsl
# systemctl start adsl

Um auch Pakete zu routen, muss die MTU für TCP komischerweise auf maximal 1382 festgetackert werden:

# iptables -t mangle -A POSTROUTING -o ppp0 -p tcp -m tcp \
--tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1382

Habe erstmal fertig. Das Policy Routing ist leider schwieriger als gedacht, und IPv6 mit wechselnden Prefixen ist mehr oder weniger nutzlos 🙁

Re-encode 1912×1072 vids

To reencode them to proper 720p, use this:

ffmpeg -y -i <infile> \
-acodec copy \
-vf "pad=width=1920:height=1080:x=4:y=4" \
-s hd720 \
-vcodec libx264 -preset slow -threads 0 \
-x264opts fast_pskip=0:crf=20 out.mkv

This pads the video with 4px wide bars on each side and resizes it to a proper 16:9 (1280×720) aspect ratio from 1080p.

Agents, systemd and More

How to start {gpg,ssh}-agent with systemd

To get rid of the convoluted and error prone start_agent function in .bashrc, just start ssh-agent and gpg-agent as user service with systemd. A big, fat warning before: Don’t even try to use gpg-agent as a replacement for ssh-agent! It’s so buggy that it won’t work!

To start the agents as user service, you have to create the following services in $HOME/.config/systemd/user (create the directory if it doesn’t exist):

gpg-agent.service:

[Unit]
Description=GnuPG private key agent
IgnoreOnIsolate=true

[Service]
Type=forking
ExecStart=/usr/bin/gpg-agent --daemon
Restart=on-abort

[Install]
WantedBy=default.target

ssh-agent.service:

[Unit]
Description=SSH key agent

[Service]
Type=forking
Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket
ExecStart=/usr/bin/ssh-agent -a $SSH_AUTH_SOCK

[Install]
WantedBy=default.target

Then enable them:

$ systemctl --user enable gpg-agent.service
$ systemctl --user enable ssh-agent.service

Now add

export SSH_AUTH_SOCK="${XDG_RUNTIME_DIR}/ssh-agent.socket"

to your .bashrc, .profile or whatever and re-login. If the agents linger (i. e. aren’t restarted), add the following entry in /etc/systemd/logind.conf:

KillUserProcesses=yes

and restart systemd-logind. This kills all processes started on login, including kdeinit4 and stuff. Warning: This may kill your current X-Session!

Now you have to ssh-add your key every time you log out, but you don’t have to kill all the KDE-cruft any more. There always is a tradeoff 🙂

SDDM and keyboard layouts

Creating a config snippet with localectl doesn’t work, but lo and behold, there’s a workaround. Just add

setxkbmap de,us nodeadkeys

to /usr/share/sddm/scripts/Xsetup

To change the X-Server layout, create a xorg.conf that does it right.

Restore KDE-Session

Well, that’s a problem. Most KDE-Apps remember their position, even their screen, but chromium does not. The closest thing to get it right:

Go to System Settings -> Startup and Shutdown -> Desktop Session and set it to “Restore manually saved session”
Place your programs and windows
Save session
Go to Startup and Shutdown -> Autostart and add chromium as command. Then edit Properties… -> Application and change the command to:

 chromium --disable-session-crashed-bubble --restore-last-session

This restores the last session without telling you that chromium crashed. Unfortunately, all windows appear on the current desktop, so you have to move them manually. AFAICT they keep their position, so defining keyboard shortcuts to move windows to another desktop, e. g. Meta-2 for desktop 2, makes this easy.

Hetzner – kVkm

How to get the vKVM console @Hetzner to work? It ain’t much of a surprise that it doesn’t work out of the box, because the advertised link directs you to a Java applet. That only displayed the header for me, on Linux and Windows 10. But fret not: there is a solution.

Fortunately, when vKVM is running, you can access it via SSH on Port 47772 with the given password. VNC should be listening on Port 47774, but it’s stunnled, so you can’t access it directly. QEMU-VNC is actually listening on Port 5901/tcp, so you have to tunnel you way in.

# ssh -L 5901:<remote_ip>:5901 -l root <remote_ip>

That should forward remote 5901/tcp to something you can access. Now run:

# vncviewer 127.0.0.1::5901

And no, the double colon is no typo! Now go, fix your problems and have fun!

IPv6 configuration Hetzner

(obsolete, superseded by https://tollana.d-tor.org/notes-to-self/?p=585)

Well, another issue I just noticed after the recent reboot of valhalla. When bridging, do never, ever use IPv6 autoconfiguration on the actual ethernet interface or the bridge itself. That will totally screw up the routing!

Disable it by adding the following lines somewhere in /etc/sysctl.d:

net.ipv6.conf.wan.use_tempaddr = 0 
net.ipv6.conf.wan.autoconf = 0 
net.ipv6.conf.br0.use_tempaddr = 0 
net.ipv6.conf.br0.autoconf = 0

You can change it directly by echoing the values to the respective proc files. Unfortunately, the changes only take effect after shutting down and taking the interface up again. So be really, really careful! Be warned: The interface won’t have an IPv6 address any more, so make sure that you have IPv4 connectivity!

You can do this with e.g. screen:

# screen
# ip link set down wan ; sleep 1; ip link set up wan

Kernel 4.4.1-2-ARCH and libvirtd

Well, well, well… What a fuckup! As of this writing [2016-03-03] the current versions of the Archlinux Kernel and libvirtd are not working at all. Took me almost a week to figure this out.

There are two issues:

The Kernel package 4.4.1-2-ARCH (which is actually 4.4.3 with patches) crashes silently if you try to start a VM from libvirtd (if you even get so far, but that’s covered below). Honestly, I have no idea why, because it doesn’t sputter an OOPS. What I know: Downgrading to 4.3.3-3-ARCH fixes that issue.
libvirt-1.3.2-1 is broken, or rather libvirtd.service is… It says that libvirtd is of type notify. That may be true, but it doesn’t work. Don’t even bother to fiddle around with polkit rules: It doesn’t work. IMHO polkit is over-engineered.

To fix (1.): Downgrade the Kernel to 4.3.3. If you don’t have a copy, download it here. Install it with:

# pacman -U linux-4.3.3-3-x86_64.pkg.tar.xz
# systemctl reboot

When the older kernel is running (confirm it with uname -a), we can fix (2.) by turning libvirtd.service from Type=notify to Type=simple. Be warned: It may have serious side effects! You’re on your own when you do this!

# cp /usr/lib/systemd/system/libvirtd.service /etc/systemd/system

Now edit /etc/systemd/system/libvirtd.service and comment out Type=notify. This turns libvirtd into a “simple” service, not forking, no authentication, nothing. Then reload everything and start libvirtd, virtlockd and virtlogd:

# systemctl daemon-reload
# systemctl start libvirtd virtlockd virtlogd

Finally (re-)start your virtual machines. Share and enjoy!

Mount partition from qcow2-image

It’s surprisingly easy if you have the right tools. That would be:

The kernel module nbd (Network Block Device)
qemu (specifically qemu-nbd)

To expose the whole image as /dev/nbd0:

# qemu-nbd -c /dev/nbd0 </path/to/qcow2>

If you only want a specific partition:

# qemu-nbd -c /dev/nbd0 -P 2 </path/to/qcow2>

gives you the 2nd Partition on /dev/nbd0. If it contains a valid filesystem, mount it with:

# mount /dev/nbd0 /mnt/point

To get rid of it:

Unmount it
kill the according qemu-nbd process

Share and enjoy!