Kram getagged mit ‘Tech’

Nachtrag in eigener Sache: HTTPS

Mittwoch, 05. Februar 2014

Eine Info, die dank konsequenter Inaktivität zwar bisher ausfiel, trotzdem aber einer Erwähnung bedarf, da sie Verwirrung stiften könnte: Seit mitte November letzten Jahres ist alles, was über meinen Webserver gehostet wird, nur noch verschlüsselt per HTTPS erreichbar. Aktuell ist das für die chaosmos.de-Dienste noch nicht so verwirrend, da das Zertifikat hier noch von CAcert ausgestellt wird. Deren Root-CAs muss zwar leider nach wie vor händisch integriert werden, scheint aber wenigstens vertrauenerweckend. Bezogen werden können sie hier, dann meckert auch der jeweilige Browser nicht mehr.

An dieser Stelle wird sich allerdings mittelfristig eine Änderung ergeben, die dann etwas mehr Verwirrung stiften könnte. Früher oder später wird, wie schon andere meiner Domains, auch chaosmos.de mit all ihren Diensten auf eigene Zertifikate umsteigen. Dies einerseits aus paranoiden Aspekten, andererseits aus Gründen besserer Administrierbarkeit, die sonst leider nur von kostenpflichtigen Anbietern geboten werden. Ausgebende ‚Stelle‘ ist hier sonic-lux.net, ein persönlicher Freund, die entsprechende Root-CA findet sich u.a. hier. Wenn es zu dieser Umstellung, die leider mit einem nicht ganz unerheblichen Arbeitsaufwand verbunden sein wird, kommt, wird nochmal frühzeitig auf die Schritte, die in diesem Zuge relevant sein werden, hingewiesen.

Diablo III installiert – Das DoD schnüffelt mit

Donnerstag, 13. Juni 2013

Da habe ich doch gestern nicht schlecht gestaunt, als ich mein Projekt „Diablo III unter Linux“ mal wieder angegangen bin – diesmal sogar mit mehr oder minder großem Erfolg. Der geneigte Diablo-III-Spieler weiß sicherlich, dass Blizzard im Installer ein P2P-„Feature“ auf Basis von BitTorrent implementiert hat, so dass die Daten schneller verteilt werden können sollen (netter Satz ;-)). So weit, so gut.

Nun scheint aber genau in diesem Punkt – jedenfalls fällt mir kein anderer sinnvoller ein – ein unschöner Hund begraben zu sein. Denn just war der Download der doch recht knackigen Datenmenge abgeschlossen, wurde plötzlich mein Upstream komplett ausgelastet. Nun sollte man denken, das sei ja normal, P2P beinhaltet ja eben auch die Weiterverteilung der Daten. Allerdings war der Installer zu diesem Zeitpunkt bereits geschlossen. Ein kurzer Blick auf den Netzwerkverkehr mit Tcpdump und eine schnelle Whois-Abfrage und ich staunte noch mehr: Das amerikanische Verteidigungsministerium (DoD Network Information Center (DNIC)) resp. eine von ihm registrierte IP schien mich nicht nur zu scannen, bei der Auslastung des Upstreams lag der Verdacht nahe, dass es sich konsequent Daten bei mir zog. Also die Kollegen erstmal fix mittels iptables rausgeschmissen, dann ging es an die Nachforschung.

Tante Google erklärte dann recht freigiebig, dass das DoD hinsichtlich BitTorrents offenbar ziemlich aktiv ist. Finde ich jetzt nicht unbedingt toll, aber was erwartet man in Zeiten von PRISM noch Großes von der Vorzeigedemokratie. Mein Kernproblem aber wurde dadurch nicht gelöst: Wie kann das DoD bei mir Daten ziehen, wenn der Installer und damit BitTorrent gar nicht mehr aktiv ist? Mal ganz davon abgesehen, dass es eine grandiose Frechheit ist, dass ich mich bei Installation eines Spiels, das ich mir legal gekauft habe und legal mit dem Standardinstaller installieren will, von rechtsstaatsfeindlichen Schnüfflern ausspionieren lassen muss!

Was und wie genau gezogen wurde, konnte ich nicht reproduzieren. Dafür hatte ich sie zu schnell ausgesperrt. In der Konsequenz sind nun alle IP-Netze, die das DoD registriert hat, direkt in meinem Router in beide Richtungen gesperrt. Bis jetzt ist mein Upstream jedenfalls nicht mehr ungewöhnlich ausgeschlagen.

Mach’s dir selbst

Donnerstag, 23. Juli 2009

Nach dem großen Serverumzug dachte ich mir einen Moment lang, dass ich mir unbedingt ein „root“-Shirt kaufen sollte. Sekunden später kam ich zu dem Schluss, neee, ich mach’s mir lieber selbst ;-)

Wer hat sich denn da verschluckt?

Mittwoch, 22. Juli 2009

Das muss mir auch nochmal jemand genauer erklären. PHP und MySQL gehen ja ab.. LOL

php-speed

Serverumzug nahezu abgeschlossen

Mittwoch, 22. Juli 2009

Es ging diesmal wirklich überraschend schnell und fast problemlos. Mittlerweile ist soweit alles umgezogen und fast alles läuft auch schon auf dem neuen Server – abgesehen von Teilen des Mailservers, auf die ich leider keinen Einfluss habe. Hier nun einmal der Stand der Dinge.

  1. Webserver
    Umstieg von Apache auf Lighty mit mod_fastcgi ohne Probleme abgeschlossen. Alle Seiten laufen nun hier auf dem neuen Server, der alte Apache ist seit gestern Abend abgeschaltet. Verzeichnisschutz ist auch weitestgehend eingerichtet, gefällt mir aber noch nicht so ganz, genau wie die VHost-Konfigurationen. Da muss ich wohl nochmal nacharbeiten. Was noch fehlt und mich ziemlich nervt, ist der mod_rewrite. Der weigert sich bislang noch konsequent, das zu machen, was ich von ihm will.
  2. Mailserver
    Bestehendes System fast 1:1 neu aufgesetzt, um Konfigurationsleichen auszumerzen. Ich habe entschieden, mich von der kompletten Spam- und Malwarefilterung zu verabschieden. SpamAssassin und Co. fressen einfach zu viele Ressourcen. Abgesehen davon läuft wieder Greylistd, der auf dem alten System schon gute Dienste hinsichtlich Spam-‚Filterung‘ geleistet hat. Die Mailverzeichnisse sind 1:1 übernommen worden, genau wie die Datenbank mit den Bestandsusern, so dass hier kein Datenverlust aufgetreten ist. Problematisch ist momentan noch, dass sporadisch Emails noch an den alten Server gesendet werden. Ich hoffe mal, dass sich das bis Samstag erledigt hat.
  3. Fileserver
    Auch hier habe ich das bestehende System 1:1 übernommen. ProFTPd läuft wunderbar, verschlüsselt auch, wie er soll, wenn er soll. Die virtuellen FTP-User habe ich komplett übernehmen können, so dass auch hier keine Verluste von Bestandsdaten auftraten.

Alles in Allem bin ich sehr zufrieden. Die Performance der Dienste – besonders gut hier am Blog erkennbar – ist bei nahezu gleichem Datenbestand massiv in die Höhe geschossen. WordPress lies sich auf dem alten Server ja bekanntlich kaum noch benutzen, hier läuft es wieder wie am ersten Tag. Mittlerweile habe ich mir auch endlich mal die Arbeit gemacht, dem Server ein beglaubigtes Zertifikat bei CAcert.org zu organisieren. Somit gibt es wenigstens bei allen verschlüsselten Diensten, die via *.chaosmos.de aufgerufen werden, keine nervigen Warnmeldungen mehr. Und da man so ziemlich alles, was man verschlüsselt aufrufen kann, auch über chaosmos.de bekommt, habe ich da ein Problem weniger.

Auf der Zielgeraden…

Dienstag, 21. Juli 2009

… nochmal gestoppt worden. So ungefähr sieht mein Serverumzug derzeit aus. Eigentlich fehlt nur noch eine Domain (die ich nicht selbst verwalte), dann könnte ich den alten Server vom Netz nehmen. Eigentlich. Denn wie ich eben feststellen musste, haben MX-Records und/oder Reverse DNS Eintrag eine wesentlich längere Latenz im Hinblick auf ihre Umstellung. Nun stehe ich ärgerlicherweise mit zwei halben Mailservern da. Der eine (neue) verwaltet die Konten schon wunderbar und versendet Mails, der andere (alte) fungiert aktuell leider noch als Posteingangsserver. Die ärgerliche Folge liegt auf der Hand, momentan kann ich keine Mails empfangen, es sei denn, ich gleiche in regelmäßigen Abständen die Mailverzeichnisse des neuen Servers mit denen des alten ab. Naja, hoffen wir mal, dass sich das bald erledigt hat und ich die alte Kiste endgültig platt machen kann.

Ein Jahr ist vergangen..

Mittwoch, 15. Juli 2009

.. seit ich hier meinen letzten Post gemacht habe. Ich rechtfertige mich mal, dass es ein arbeitsintensives Jahr war – sowohl zeitlich, als auch nervlich. Aber gut, kann man machen nix, es muss ja irgendwie weiter gehen. In Zukunft will ich versuchen, LiC doch wieder ein wenig Leben einzuhauchen. Wie intensiv mir das gelingen wird, weiß ich selber noch nicht.

Nebenbei hat sich hier einiges verändert, wie man sieht. Seit gestern läuft LiC nicht mehr auf WordPress, da ich auf Serendipity migriert habe. Warum? Nun, wie viele andere Blogger neben mir musste ich nach und nach zu der Erkenntnis kommen, dass WordPress in seiner Entwicklung leider immer überladener wurde. Schade eigentlich, das System hatte zwar seine Macken (mit denen man gut leben konnte, wenn man ein wenig im Code basteln kann), aber die Prioritäten bei der Entwicklung gingen schon eine ganze Zeit zunehmend in die falsche Richtung. Immer mehr Features zu Lasten der Performance in der Basisversion. Jedenfalls bei mir war das Admincenter zuletzt nicht mehr effektiv benutzbar – sprich, man konnte sich nach jedem Klick problemlos eine Tasse Kaffee machen, bevor man weiterarbeiten konnte.

Nun ja, mein Blog ist jetzt bereits migriert, jetzt muss ich nur noch das Design wieder halbwegs anpassen. Wenn das gelaufen ist, werde ich die zwei anderen Blogs, die ich noch hoste, ebenfalls migrieren. Freundlicherweise scheint es mir s9y in der Hinsicht wenigstens leichter zu machen, als WP das tat, denn eine Shared Installation ließ sich fast problemlos aufsetzen. Leider muss ich aber langsam zu dem Ergebnis kommen, dass irgendwo auf dem VServer noch gewaltig Ressourcen gefressen werden. Ich tippe momentan auf MySQL. Auch da habe ich noch einiges zu tun, bis man LiC wieder halbwegs angenehm nutzen kann. Aber, wird schon wieder. Im Moment habe ich ja ein wenig Zeit für solche Sachen ;-)

**Update 19.07.2009**
Serendipity hat sich leider erledigt. Dafür zieht mein VServer aktuell auf eine neuere Maschine und in diesem Zusammenhang bin ich vom Apachen auf Lighttpd umgestiegen. Leider sträubt sich s9y in einigen Punkten wehement, mit diesem Umstand konstruktiv umzugehen. Da ich ’nur‘ eine Woche für die komplette Servermigration habe und WP unter den neuen Voraussetzungen wirklich überraschend schnell läuft, darf es erstmal bleiben.

Ich war ja auch noch da

Montag, 02. Juni 2008

Da war ja noch was. Also, wie schon bekannt, ist die Hausarbeit gelaufen und ich wieder da. Leider hat sich Samstag mein alter Musikserver verabschiedet, darum wird der gerade ersetzt und verbessert. Leider wollen UTF8-kodierte Dateisysteme bei mir ums Verrecken nicht über das Hostsystem hinaus kompatibel sein, darum bin ich seit gestern schwer am Basteln, um den kompletten Datenbestand in Non-UTF8 zu transformieren.

Weil auf dem neuen Server dann auch endlich alles verschlüsselt sein soll, muss ich zudem noch hin und her kopieren, was sich, Dank der UTF8-Problematik sehr zeitaufwendig gestaltet. Darum hier noch etwas Ruhe, ich versuche aber den einen oder anderen Post abzugeben, wenn mir was aktuelles auf der Seele brennt.

Tante Google braucht man nur, wenn man kein Forum hat

Montag, 26. Mai 2008

Eigentlich stehe ich ja nicht so auf GBO-Style-Geblogge, aber manchmal kann ich mich dann auch nicht mehr halten. Wenn Tante Google schon nicht hilft (bzw. nicht gefragt wird), kann man es ja wenigstens im Community-Forum versuchen. Dann sollte man aber wenigstens lesen können:

[ Mo | 21:14 ] DieAnne-Marie: FSB 1000 MHz (2.0GT/s), Dual Channel, DDR400, wenn das in meiner motherboardbeschreibung steht, was für ein RAM brauch ich dann?
[ Mo | 21:17 ] Igno: Stinknormale, alte DDRs (PC3200)
[ Mo | 21:17 ] DieAnne-Marie: 096MB [!sic] DDR2 (1000) PC2-8000 DIMM 240-Pin Kit (2 x 2048MB) OCZ Kit geht das?
[ Mo | 21:19 ] Igno: Nein, das sind DDR2er

Oh Mann, da macht Tech-Support ja wieder richtig Spaß.

Happy Birthday WordPress!

Sonntag, 25. Mai 2008

Ja, sowas muss auch mal sein. WordPress feiert heute seinen 5. Geburtstag und alle (wirklich?) feiern mit. Naja, ich feier jedenfalls mal im Kleinen und wünsche WordPress viel Glück in den nächsten fünf Jahren. Auf das die kleinen Unannehmlichkeiten aus der 2.5(.1) mit der 2.6 wieder zur alten Bequemlichkeit verbessert werden. In diesem Sinne.. Proost!

24-Stunden-Eindruck vom Nokia N95

Samstag, 24. Mai 2008

Jawoll, gestern Abend war es endlich soweit: Mein N95 ist angekommen. Nach nun knapp 24 Stunden verstehen wir uns zwar noch nicht 100%ig, aber lieb gewonnen haben wir uns trotzdem. Hier also mal mein erster Eindruck nebst einigen Problemstellungen, vor denen ich stand oder noch stehe.

Vom Gesamteindruck her bin ich ziemlich begeistert. Das N95 hat nahezu alles, was man so braucht. Dank WLAN ist auch das Surfen bzw. allgemein Datendienste nicht allzu teuer. An Mankos sind mir bislang nur wenige aufgefallen: Zum Einen empfinde ich das Menü teilweise als nicht besonders intuitiv, zum Anderen habe ich den Eindruck, dass das N95 teilweise etwas lange Ladelatenzen hat (Beispiel: Neue SMS aus Standby-Modus öffnen). Ein gewaltiges Problem sehe ich in der Symbian Signed Geschichte für Applikationen, die man so zusätzlich installieren will. Die müssen nämlich, sofern sie das nicht schon sind, was bei Freeware nicht immer der Fall ist, von Symbian signiert werden. Extrem nervig, vor allem, weil die Signing-Seite nicht unbedingt benutzerfreundlich gehalten ist (das Captcha ist eine Zumutung). Was ich auch noch nicht ganz verstehe ist, wo der ganze Speicherplatz hingeht: Die Speicherkarte (512MB) beispielsweise war ab Werk schon mit ~450MB Daten belegt, die ich bis jetzt aber nicht finden konnte. Über den internen Dateimanager scheint man da nicht dran zu kommen. Diese Einschränkung besteht auch für den Telefonspeicher. Wenn man wirklich an alle Daten will, muss man den Umweg über den PC nehmen. Etwas umständlich, aber was soll’s.

Soweit dazu. Natürlich habe ich das N95 auch gleich um ein paar Funktionen in Form von Software erweitert. Nennenswert wären da bis dato:

  1. Twibble mobile
    Der mobile Twitterclient. Vorgestellt hatte ich ihn schon einmal, der ist einfach ein Muss.
  2. RotateMe 2.1 Beta 1
    RotateMe erweitert das N95 um ein Feature, das aus der iPhone-Werbung bekannt ist: Das Bild dreht sich automatisch um 90°, wenn man das Handy auf die Seite dreht. Sehr empfehlenswert, gerate beim Surfen. Zu beachten ist, dass man die 2.1 Beta nehmen sollte, weil sich die 2.0, jedenfalls bei mir, nicht signieren ließ. Downloads findet man per Google.
  3. ShoZu
    Ein ganz praktisches Tool, um allen möglichen Content zu sharen. Unterstützt eine große Anzahl von Photo- und Videocommunities, außerdem ist Blog-Support dabei, der sich aber leider nur auf die gehosteten Dienste bezieht. Selbst gehostete Blogs lassen sich scheinbar nicht einbinden.
  4. Nokia VPN Client
    Das Tool wird leider nicht mehr bei Nokia angeboten. Für beispielsweise Studenten, die das Uni-WLAN nutzen wollen, ein Muss. Anleitungen und Downloads gibt es hier und hier. Das Forum hat leider eine userverscheuchende Download-Policy, darum der zweite Direktlink zum Download des VPN Clients. Der Rest des Tutorials funktioniert dann genau so, wie er niedergeschrieben ist.

Was mir jetzt noch fehlt, ist ein schlanker, vernünftiger RSS-Reader. Wer einen kennt, melden. Ansonsten bastel ich dann mal weiter und sehe zu, dass mein Baby nach meinen Bedürfnissen funktioniert.

Nutzlos? Das ‚Eingehende Links‘-Widget

Freitag, 23. Mai 2008

Damals, als ich gerade auf WordPress 2.5 geupdatet hatte, war mir das neue Dashboard ja noch ganz sympathisch. Mittlerweile stellen sich zu recht einige Blogger die Frage nach dem Sinn einzelner Widgets. Bislang habe ich das noch nicht so eng gesehen, aber mittlerweile kommen mir auch Zweifel nach dem Nutzen einiger Widgets auf.

In meinem Fall wäre das das ‚Eingehende Links‘-Widget. Angeblich soll es die Google Blog-Suche abfragen, so wie ich das verstehe, sollen also dort die Ping- und Trackbacks angezeigt werden – und zwar, was es für mich interessant machen würde, alle. Nicht nur die, die auch wirklich bis zu meinem Blog durch kommen (WordPress ist da ja etwas eigen). Nun ja, das Widget zeigte mir, seit dem Update, genau zwei Links an. Die sind mittlerweile verschwunden, macht ja nix. Wenn ich aber die Google Blog-Suche händisch zu Rate ziehe, finde ich tatsächlich Links, die aber vom Widget offensichtlich nicht angezeigt werden. Daher meine Frage: Hat dieses Widget irgendeinen Sinn? Habe ich was falsch verstanden oder funktioniert das allgemein nicht so, wie es soll?

Update: Ja lustig! Zwei Tage nachdem ich den Post geschrieben habe, funktioniert plötzlich das Widget wieder halbwegs. Zeigt mir zwar bei weitem nicht alle Links an, aber immerhin. Interessanterweise habe ich aber nichts am Blog getan.