Wohnzimmerhostblogger

Vor mittlerweile zwei Wochen erwähnte ich mal, dass ich am Webinterface für meine Jabber-Server arbeite. Aufgrund massiven Zeitmangels hat sich das ganze ein wenig heraus gezögert, doch heute morgen ist es nun endlich so weit:

Die Jabber-Verwaltungsoberfläche wird als Beta deklariert und ist ab sofort für jeden Jabber-Kunden zum testen freigegeben.

Eine kleine Administrationsmöglichkeit fehlt zwar noch, aber ansonsten ist es nun Möglich über die Oberfläche neue Benutzer anzulegen, Passwörter zu ändern, Benutzer zu löschen und Zugriffsregeln sowie Jabber-ACLs zu definieren.

Ich bin gespannt auf das Feedback meiner Kunden!

Zu Hause habe ich einen Feedreader laufen.
Auf meinem Laptop habe ich einen Feedreader laufen.
Hier im Büro starte ich via X11 den Feedreader zu Hause.
Auf dem Handy und PDA habe ich keinen Feedreader.

X11-Verbindungen über das Internet sind langsam. Und zwei Feedreader mit den selben Feeds lesen ist absoluter Overhead. Unterwegs einfach mal nicht lesen zu können ist doof!

Ein heilloses Chaos, welches ich da veranstaltet habe. Doch arbeite ich gerade an einer Lösung, die es wahrscheinlich ohnehin schon irgendwo fertig gibt:

Ein Deamon, der mir immer die aktuellsten Auszüge aus meinen Lieblings-Feeds per Mail zuschickt.

Damit werde ich unabhängig von allen Feedreadern und wechsele auf ein alt bewährtes Medium, dass mittlerweile nahezu für jedes Internet-fähige Gerät zu haben ist. Wunderbar!

Das Projekt befindet sich momentan noch in der Beta-Phase, doch bin ich gewillt diesen "Service" schon bald meinen Kunden anzubieten... Hier bei meinen treuen Bloglesern finde ich bestimmt ein paar Interessenten

In meinem Zorn heute morgen habe ich einfach mal den Blog auf zwei Server verteilt.

Mit zwei Macken:

1. Mein Server-Verwaltungssystem scheint multihomed Umgebungen noch nicht so recht zu mögen (Da ist ein kleinerer Bug im DNS-Apache-VHost-System )
2. Serendipity läuft auch nicht gerne auf zwei Maschinen...

Immerhin hats doch funktioniert (nach zweimaligem Einloggen) aber jeder andere sei davor gewarnt!

Und es gibt noch eine gute Nachricht: Bellaxa hat sein Netz wieder hinbekommen!

Ich hab die Nase voll! Heute bin ich richtig gereizt.

Eigentlich könnte man davon ausgehen, dass Netzwerkstörungen nicht länger als - sagen wir mal - 12 Stunden dauern. Aber der Router im RZ in Düsseldorf scheint wohl sowas wie husten zu haben und gerne ab und zu auszufallen.

Aus diesem Grund bin ich gerade dabei, den Blog hier auf mehreren Server zu verteilen und somit ein kleines Maß an Redundanz zu bieten. Für meine Kunden mache ich das auch gerne vorübergehend sofern sie sich bei mir melden.

Ich weiß, dass das vielleicht ein wenig übertrieben sein mag, aber es gibt nichts was ich mehr hasse als Unerreichbarkeit...

Ich bin eben ziemlich ins Grübeln gekommen. Welche Art von Störung mag ich lieber: a) Die, wo man selbst beheben kann gleichermaßen aber auch selbst dran schuld ist oder b) die, wo man nicht selbst beheben kann, wo auch meist andere dran schuld sind.

Ich bin zu dem Schluss gekommen, dass a) die mir liebste Variante ist, da lade ich zwar wesentlich mehr Schuld auf meine Schultern, kann aber auch direkt maßgeblich an der Lösung des Problemes mitwirken.

Heute Abend musste ich jedoch traurig und passiv vor meinem Rechner sitzen und starren. Denn b) war der Fall. Die Rechner im Düsseldorfer RZ litten unter einer Störung des dort ansässigen Carrier und waren fortan kaum noch zu erreichen.

Das macht keinen Spass!
Da weiß man endlich mal, wie Sinnvoll es ist, in mehreren RZ wohnhaft zu sein.

Umso schöner ist es, dass die Störung nun wieder behoben zu sein scheint. Frohes lesen noch!

Nachdem ich mich heute Mittag mit den neuen MySQL-Passwörtern beschäftigt habe, kommt hier der passende Code für ältere MySQL-Versionen. Auf aktuellen Server entspricht das der Funktion OLD_PASSWORD() bzw. der eingeschalteten Variable "old_passwords":

<?PHP
$nr = (double)1345345333;
$nr2 = (double)0x12345671;
$tmp = (double)0;
$add = 7;

for ($i = 0; $i < strlen($Passwd); $i++) {

if (($Passwd[$i] == " ") || ($Passwd[$i] == "\t")) continue;

$tmp = (double)ord($Passwd[$i]);
$nr ^= ((($nr & 63) + $add) * $tmp) + ($nr << 8);
$nr2 += ( $nr2 << 8 ) ^ $nr;
$add += $tmp;

}

$hash = sprintf("%08lx%08lx", $nr & (((double)1 << 31) - 1), $nr2 & (((double)1 << 31) - 1));
?>

Frei kopiert aus dem aktuellen MySQL 5.0 Source-Code (demnach bleibt das Copyright bei MySQL AB & MySQL Finland AB & TCX DataKonsult AB und auf dem Code ist keinerlei Garantie etc.)

Ich muss ganz ehrlich gestehen, dass mir die neue Version einfach besser gefällt... :hmm:

Ein Kunde fragte mich gerade eben, ob eine seiner Rechnungen nun bezahlt worden sei, also vielmehr, ob ich den Zahlungseingang verzeichnet hätte.

Bevor ich ihm diese Frage beantwortete, verwies ich ihn jedoch an mein Kundeninterface - wo solche Dinge bereits einsehbar sind. Er widersprach mir:

[16:07:55] <Kunde> und dann muss ich da auch noch ein passwort wissen
[16:07:57] <Kunde> puuuh

Sicher: Es ist lästig immer sein Passwort eingeben zu müssen*, aber das hat ja schon alles seinen Grund. Da ich aber versuche stets meinen Service groß zu schreiben, hab ich ihm ein Angebot gemacht:

[16:09:04] <Hoster> Soll ich deine Rechnungen öffentlich Zugänglich machen?

... ich glaube das hat auch nicht ganz seinen Wünschen entsprochen...

(*) Ganz kluge Kunden speichern ihr Passwort einfach im Browser ab - ob das der Sache dienlich ist lasse ich mal im Raum stehen und verweigere mich eindeutig der Empfehlung dazu.

Ich hab mich eben gefragt, ob es nicht eine einfach Möglichkeit gibt mit PHP Passwörter für eine MySQL-Datenbank zu generieren, ohne dabei auf MySQL's PASSWORD()-Funktion zurückzugreifen.

Nach ein wenig suchen im Quelltext von MySQL bin ich auf die Lösung gestoßen - wenn auch vorerst nur für MySQL-Server mit der Variable "old_passwords" ausgeschaltet - ergo: Mit dem neuen Authentifizierungs-Schema:

<?PHP
$Hash = "*" . sha1(sha1($Password, true));
?>

Erstaunlich einfach Ich bin gespannt, wie schnell ich ich die Funktion OLD_PASSWORD() implementieren kann - das wird wohl etwas aufwändiger...

Btw.: Das ist ein Schritt auf dem Weg zum Datenbank-Passwörter durch den Kunden ändern lassen und verschlüsselt in meiner Kundendatenbank speichern. Ersteres ist noch nicht möglich, weil zweiteres noch nicht möglich ist - Plaintext-Passwörter sind bäh!

Hin und wieder greife ich Kunden, die vielleicht nicht so sehr in der Materie drin stecken, helfend unter die Arme - besonders gerne natürlich, wenn sie zu mir wechseln wollen.

So kommt es auch schon mal vor, dass ich Zugangsdaten zu anderer Provider' Kundeninterface (auch mal ähnlich wie "Kuss" genannt) bekomme und für den Kunden - der meist währenddessen am Telefon von mir zugetextet wird - dort rumwusel. Jetzt kam es vor nicht allzu langer Zeit vor, dass ich während eines zweiten Gespräches wieder in besagtes Interface sollte.

Auf meine Frage nach den Zugangsdaten folgte nur der verwirrte Satz: "Wie, Sie haben mein Passwort nicht mehr?"

Ähem... Für mich ist es selbstverständlich, dass nach gemachter Kommunikation alle Zugangsdaten, die nicht von mir sind, vernichtet werden. - das fand der Kunde übrigends auch sehr löblich, wenn auch umständlich

Heute mittag musste mir auffallen, dass es wohl meinen Jabber-Server verrissen hat. Zu dumm nur, dass ich gerade auf der Autobahn unterwegs war...

Das Problem ist, sollte einmal ein Session-Manager oder eine Client-to-Server-Instanz abschmieren, wird die automatisch neu gestartet (zumindest wird es versucht). Stürzt eine andere Komponente ab, passiert dies nicht und je nachdem wird der gesamte Server in mitleidenschaft gezogen.

Dieser Zustand ist eigentlich unhaltbar und steht bereits auf der ToDo für heute Abend - eigentlich auch keine große Sache diesen Check in das bereits existierende System miteinzubeziehen.

Jedenfalls fuhr ich so auf der Autobahn und merkte, dass dort etwas nicht stimmt. Drum blieb mir nichts anderes übrig als meinen Laptop auszupacken, ins Internet zu stürmen und den Jabber-Server wieder hochzufahren...

Schade nur, dass ich mich dabei dann nicht mehr auf das Fahren konzentrieren konnte und mir der Fahrstil meines Vaters so zusetzte, dass mir nun Speiübel ist. Immerhin läuft der Server wieder

Nachdem ich die Woche gar nicht zu Hause war und gestern meiner Wohnung meinem Kundencenter auch nur ca. 2 Stunden Gesellschaft geleistet habe (und danach einen wirklich wunderschönen Abend und Samstag Morgen verlebt habe), merke ich, dass ich dringend Urlaub brauche.

Kein Urlaub um wegzufahren. Urlaub um einfach mal den ganzen Tag zu Hause rumzugammeln, nichts kaum was zu tun. Nicht, dass mich jemand falsch versteht: Mein kleines Hosting-Unternehmen führe ich währenddessen gerne weiter. Aber bitte nur zu Hause bleiben und nicht wieder (wie dieses Wochenende) in der Weltgeschichte rumfahren!

Moah... Heute schon während der Fortbildung schwebte mir böses vor und ich fragte mich, wie deppert ich eigentlich bin...

Gestern habe ich dem Kontakt-Formular auf meiner Webseite ein kleineres Update verpasst. Die Änderungen liefen nur im Backend, jedoch waren sie für mich schon recht wichtig. Irgendwie muss ich mich mehr auf die Änderungen konzentriert haben, als das, was schon war, denn so musste ich heute feststellen, dass in dem Update ein Feature (ausversehen) rausgeflogen ist:

Die E-Mail-Adresse des Fragenstellers!

OH MAN! Und just heute morgen hat jemand das Formular benutzt. Um es vorweg zu nehmen: Getestet habe ich das Formular gestern noch, aber auf sowas "banales" habe ich weiß Gott nicht geachtet.

Mal schaun, wie ich jetzt an diese E-Mail-Adresse komme.... :hmm:

... ob dieser Satz irgendwelchen sinnvollen Inhalt hat, bezweifle ich einfach mal, allerdings sieht das die Employmedia LLC wohl ein wenig anders:

[...] Ihr Unternehmensname kombiniert mit der richtigen TLD ermöglicht Job suchenden eine schnelle und effiziente Recherche über die Anstellungsmöglichkeiten die sie anbieten [...]

Nicht ohne Grund ist sie der offizielle Registrar für die TLD .jobs.
Ob es ein Schmuck für mein Portfolio an Domains ist oder ich auch nur irgendwann einen Cent Umsatz damit machen werde - steht in den Sternen, jedoch gibts die TLD ab Montag bei mir zu kaufen

Nachtrag:

Mir schwirrt gerade manitu.jobs vor... Noch Bedarf, Manuel?

Gestern Abend hatte ich die Ehre aus der Ferne einen neuen Kunden einzurichten.

War eigentlich ein recht nerviges Unterfangen, da ich hier in der Pampa nur mit GRPS angebunden bin. Heute habe ich dann routine-halber die neue Domain des Kunden überprüft, d.h. einfach mal meinen Browser dorthin geschickt.

Mir fiel das Herz bis auf den Hosenboden!

Die gesamte Online-Präsenz brachte mir ein statisches 403/Forbidden. Uhm... Pessimistisch wie ich bin vermutete ich den "Fehler" zuerst bei mir, da eine solche Seite schon mal durch schlampige Zugriffsrechte kommt, weshalb ich mich auch auf dem Server einloggte und mal nachguckte.

Zu meiner Freude fand ich dort ein vorbildlich eingerichteten Webserver vor

... samt einer vom Kunden angelegten .htaccess:

DirectoryIndex home
Deny From All

Ob das die besagte "Under Construction"-Seite ist, von der gestern bei Jabber die Rede war? :hmm: Ich weiß nicht so recht...

Ab morgen bin ich bis einschließlich Freitag auf einer Fortbildung.

Viel zu bloggen werde ich da wohl nicht haben.