Donnerstag, 13. Januar 2011CCCS-Vortrag: IRC trifft Jabber/XMPPWer heute Abend noch nichts vor hat und zufällig in der Region Stuttgart ist, ist herzlich eingeladen in die Stadtbücherei zu kommen und der Vortragsreihe des Chaos Computer Club Stuttgart (CCCS) beizuwohnen. Thema heute: IRC trifft Jabber - Wie XMPP ein weiteres Protokoll konsolidiert Der Referent bin zufälligerweise ich selbst und ich traue mich das, weil wir ja gerade selbst kräftig an einer MUC-Komponente bauen. Als ob ich nicht schon Panik genug vor dem Publikum dort hätte, würde ich mich natürlich freuen den einen oder anderen Blogleser und/oder Kunden im Publikum wiederzufinden. Für alle die nicht dabei sein können gibt es im Anschluss einen Audio-Mitschnitt und natürlich meine Vortragsfolien. ... die ich noch übelst kürzen muss. Ich soll mich kurz fassen hat Myriam gesagt und ich soll langsam und deutlich sprechen hab ich mir gesagt.
Geschrieben von Bernd Holzmüller
in Die Welt da draußen, Jabber
um
14:17
| Kommentare (10)
| Trackbacks (0)
Freitag, 31. Dezember 2010Guten Rutsch und ein erfolgreiches Jahr 2011Bevor ich jetzt gleich zum letzten mal in diesem Jahr Feierabend mache wollte ich noch fix ein paar Grüße hier im Blog loswerden. Vielen Dank an alle Leser, Kommentatoren und Kunden, die mir das Jahr über hier die Treue gehalten haben und auch in dem einen oder anderen Kommentar wertvollen Input für mich geliefert haben. Ich hatte des öfteren den Gedanken mich nicht im angemessenen Maße um den Blog gekümmert zu haben und werde das auch mit ins Jahr 2011 nehmen, allerdings nicht mit allzu viel Hoffnung Das Jahr 2010 hat ein paar spannende Herausforderungen für uns bereitgehalten und ich denke mal, dass es in den kommenden 12 Monaten nicht anders sein wird. Wenn ich die Zeit und Lust finde davon zu berichten, so werde ich das natürlich tun. Meine Agenda ist zudem auch schon wieder ziemlich voll und es stehen auch ein paar Kunden-Projekte an, die mich sehr stark in Anspruch nehmen werden, doch fühle ich mich gut gerüstet und merke wie es voran geht. Just gerade eben habe ich auf Anregung eines Kunden hin einen Patch im Kundeninterface eingespielt, der einen Fehler in der neuen Benutzer-Verwaltung behebt, die wir diese Woche still und heimlich eingeführt haben. Heute morgen haben wir in unserem Backend die Komponente, die die Rechnungen für unsere Kunden erstellt, komplett ausgetauscht und etwas flexibler und übersichtlicher gestaltet. Unser Jabber/XMPP-Server ist mittlerweile so beansprucht, dass wir ihm diese Woche ein Upgrade beim Arbeitsspeicher geben mussten, MUC werden wir vermutlich im Januar/Februar produktiv ausrollen und haben dann noch ein paar andere Dinge in der Hinterhand. Es wird also spannend und bestimmt ein gutes Jahr! Dem Rest der Menschheit möchte ich dieses auch wünschen. Montag, 27. Dezember 2010Congress-VPNsHeute hat auf ein neues der Congress des Chaos Computer Clubs bzw. 27C3 begonnen. Nachdem ich heute morgen schon ein paar VPN Gateway-Zugänge an Kunden verschenkt habe, mache ich nun gerne damit offiziell weiter: Wer auf dem 27C3 zu Gast und bereits Kunde bei uns ist, bekommt einen auf Anfrage für 3 Tage einen kostenlosen Zugang zu unserem VPN Gateway in der Größe "Frequent Flyer" (dynamische IP-Adresse, 10 GB Traffic, ohne Domain). Testzugänge gibt es bis zum Jahreswechsel mit 1 GB Traffic und einer Gültigkeit von 48 Stunden anstelle der sonst üblichen 24. Bei Interesse oder Fragen gerne eine E-Mail an mich direkt. Das Angebot besteht solange der Vorrat reicht und ist in der verfügbaren Menge an Zugängen beschränkt. OpenVPN und MTU 1500In letzter Zeit schüttel ich irgendwie regelmäßig den Kopf wenn ich mit OpenVPN zu tun habe, bzw. frage ich mich wie die Standardeinstellungen ohne Probleme funktionieren sollen. Das TUN/TAP-Device für den VPN-Tunnel wird per default mit einer MTU von 1500 Byte konfiguriert, womit für die VPN-Verbindung die bei OpenVPN typischerweise auf UDP basiert eine maximale Nutzdaten-Größe von eben diesen 1500 Bytes entsteht. Addiert man hierauf nun den Overhead von UDP, IP und Ethernet oder PPP, landet man typischerweise weit über der MTU der eigentlichen Internet-Verbindung und Datenpakete werden verworfen. Eine Abhilfe würde die Verwendung von einer TCP-basierten Verbindung schaffen - mit unserem VPN Gateway ist immerhin beides möglich. Hier würden die Nutzdaten fragmentiert und entsprechend der maximalen MTU auf dem Weg zum VPN-Server übertragen. Allerdings ist TCP im Vergleich zu UDP nicht optimal für VPN-Verbindungen geeignet - um es zu veranschaulichen: Eine VPN-Verbindung ist eine Art "virtuelles Kabel", das dementsprechend auch die Eigenschaften wie ein reales Kabel haben sollte. Dazu gehört auch die Eigenschaft Pakete zu verlieren. UDP schickt die Daten einfach so raus und achte nicht auf Reihenfolge oder ob diese auch ihr Ziel erreichen, TCP hingegen sorgt dafür, dass die Nutzdaten immer in Reihenfolge und auch komplett ihr Ziel erreichen - das ist auch gut, solange das "Kabel" nicht ohnehin schon dafür sorgt. Ohne nun noch weiter in die Tiefe zu gehen: Eine VPN-Verbindung über TCP zu tunneln ist Mist und eigentlich nur für den Notfall bzw. wenn es nicht anders geht eine Option. Man kann nun nicht behaupten, OpenVPN hätte hier nicht vorgesorgt, im Gegenteil: OpenVPN kennt die Konfigurations-Parameter "tun-mtu" und "link-mtu". Beide definieren einen MTU-Wert, der sich auf das TUN/TAP-Device auswirkt. tun-mtu tust das für das TUN/TAP-Device direkt, wohingegen link-mtu den Paket-Overhead für den Transport über das Netzwerk abzieht und die MTU des TUN/TAP-Device entsprechend setzt. Nun wird OpenVPN mit "tun-mtu" voreingestellt auf 1500 ausgeliefert, was zu dem eingangs erwähnten Problem führt. Sinnvoller wäre es eigentlich "link-mtu" mit diesem Wert zu versehen. Wenn man dann aber noch die weite Verbreitung von DSL-Zugängen auf Basis von PPPoE berücksichtigt, sollte dieser Wert noch kleiner ausfallen, mindestens 8 Byte. Nun hocke ich aber nicht immer in Stuttgart im Büro, sondern fahre oft auch durchs Land, sodass ich schon so einige fremde Netzwerke, Hotspots oder UMTS-Verbindungen gesehen habe. In Konsequenz haben wir uns nun dazu entschlossen unseren VPN Gateway mit einer link-mtu von 1400 zu betreiben. Zwar sorgen die 100 Byte weniger, dass mehr Frames generiert werden müssen, doch habe ich persönlich die Erfahrung gemacht, dass es so weitaus seltener zu Verbindungsproblemen kommt - besonders bei SSL-Handshakes. Zu Migrationsproblemen kommt es hierbei nicht, da ja nur die Menge der zu senden Daten herab gesenkt wird. Solange die dann ihr Ziel erreichen, werden sie dort auch akzeptiert - an einem MRU-Schalter wird in der Regel nicht gedreht. Montag, 20. Dezember 2010Apaches HTTPd RFC-unkonform machenEigentlich bin ich ja ein Fan von RFCs, denn Sie beschreiben irgendeine Technik für jedermann mehr oder minder verständlich und meistens recht eindeutig, sodass schlussendlich auch jeder seine eigene Software darauf aufbauen kann und die Interoparabilität gesichert ist. Da ist es eigentlich ein Krampf, wenn irgendwelche Unternehmen oder Entwickler hingehen und irgendetwas abweichend von einem RFC tun. Heute möchte ich mich in die Reihe der RFC-abweichler einreihen - aber nur optional und aufgrund eines expliziten Kundenwunsches. Der Ausgangspunkt war eine Joomla-Installation eines Kunden, die stets URLs wie www.domain-des-kunden.de//images/unterverzeichnis/bild.jpg generierte. Auf den ersten Blick ist hier vielleicht nichts falsch, höchstens das "//" wirkt optisch unschön. Doch falsch gedacht! Ein "//" am Anfang eines Pfades auf einer Domain ist in RFC 2396 Abschnitt 3.2 als "Authority Component" definiert, dementsprechend schneidet ein Webserver (der RFC-konform arbeitet) "//images" von der Adresse ab und wertet es als Authentifizierungs-Informationen aus. Wäre mir das nicht schon mal in Verbindung mit Subversion passiert, würde ich das vermutlich gar nicht wissen und ich kenne auch niemanden, der diese Regel spontan parat hätte. Somit ist das Ergebnis dieser URL stets nicht das jenige, welches man erwarten würde. Da der Kunde auch recht wenig Interesse hatte in Joomla den Fehler zu suchen und dort wegzupatchen, habe ich - eigentlich mehr aus Spaß - ein Modul für den Apache HTTPd geschrieben das die arme wehrlose Webserver-Software RFC-unkonform macht. Genau genommen macht das mod_ignore_authcomponent auf Wunsch zuvor geleistete Arbeit wieder rückgängig und stripped dabei einfach eines der Slashes am Anfang der Domain weg. Überraschenderweise hat das Modul auch gleich seit letzter Woche den Weg durch unser Build-System genommen und es heute Abend in unsere offiziellen Paket-Quellen geschafft. Bei Bedarf werden wir es wohl in den kommenden Nächten auf unsere Webserver ausrollen und einen entsprechenden Button bei uns im Kundeninterface einpflegen. Dienstag, 14. Dezember 2010Speicherkarte kaputt, Dateien gerettetWenn man den Blog hier streng auf Hosting-Themen beschränken würde, wäre dieses Thema wohl Off-Topic. Ich beschränke aber nicht derartig und werde nun voller Freude berichten. Ein Kunde feierte am Freitag Abend seine Weihnachtsfeier, zu der ich auch gelanden war und mit großer Freude teilnahm. Der Höhepunkt war in diesem Jahr ein Menü aus 9 Gängen, dass - mit Verlaub - hervorragend war. Der Koch samt Cheffin wurde dazu extra aus Spanien eingeflogen und beide hatten offensichtlich auch jede Menge Spaß am Abend und dokumentierten fast fleißiger als jeder Gast dort das Geschehen und natürlich das Menü. Nach der Feier wurde die Speicherkarte von einem der Geschäftsführer (sprich: Hätte es eine entsprechend Betriebsvereinbarung zur Nutzung der Computer gegeben, wäre die auch sinnlos gewesen) an einen Computer des Unternehmens angeschlossen - nur um eine Kopie der Bilder zu bekommen. Doch der Virenscanner schlug sofort an und löschte gerade zu Bedingungslos die ersten 2 KB Dateisystems auf der Speicherkarte, eine Wiederherstellung sollte nicht mehr möglich sein. "Hah! Wieder eine gelegenheit zu puzzlen!" war wohl mein erster Gedanke und er sollte nicht mein letzter in dieser Sache sein. Das Problem: In den ersten 512 Byte des Dateisystems stehen eigentlich alle Rahmendaten die zur Nutzung der restlichen Daten notwendig sind, nun standen dort nur noch Nullen. Erschwerend kam hinzu, dass ich eigentlich gar kein Wissen über das FAT-Dateisystem vorzuweisen hatte. Auf meiner Zugfahrt von der Feier nach Hause habe ich mich also erst einmal an ein intaktes FAT-Dateisystem heran getastet. Erst Dateisystem-Informationen ausgelesen, Verzeichnis-Informationen ausgewertet, Cluster lokalisiert und schlussendlich selbige verkettet und daraus ganze Dateien gemacht. Ich würde ja die einzelnen Zwischenschritte zeigen, allerdings sind die mittlerweile in einer Art Bibliothek aufgegangen und vereinfacht worden. Der Schritt zu der kaputten Speicherkarte (die ich als Image mitgenommen hatte) war dann eigentlich nur noch Parameter raten und die Verzeichnisse finden, wo alle Bilder liegen. Und siehe da: Ich habe alle Bilder aus dem Image retten können, fehlerfrei. B-) Damit meine Code-Schnipsel, die mir hierzu verholfen haben, nicht verloren gehen, habe ich sie gleich mal online gestellt. Im Zweifel helfen sie vielleicht auch einem anderen Bastler. Die Fotos werde ich gleich manuell hochladen und so an ihre Urheber zurückgeben. Montag, 13. Dezember 2010Leet geht...Zum Jahresende wird bei uns die Kundennummer 1337 "frei" - sprich der dahinterliegende Kunde gibt sein Webhosting bei uns (wegen Geschäftsaufgabe) auf. Irgendwie schade, zumal das wohl eine Kundennummer ist über die sich andere mehr gefreut hätten. Allerdings können wir keine Kundennummern recyclen, daher wird die wohl auf ewig ungenutzt bleiben Gut, dass es noch genug andere schöne Nummern gibt. Mittwoch, 8. Dezember 2010Mehr PHP-PatchesIch habe ja gestern schon von ein paar Patches für PHP 5.1.6 berichtet. Die Version ist zwar mittlerweile stein alt und niemand wird sie noch verwenden (außer wir, wenn der Kunde es so will ), aber der Vollständigkeit halber noch zwei Backports / Patches, die ich gestern unterschlagen habe:
Dienstag, 7. Dezember 2010Was machst Du gerade?Es ist irgendwie immer ein Drathseilakt, wenn man Limits auf dem Webserver festlegt - wie lange darf ein Skript laufen, bevor der Webserver ihn automatisch beendet? Wählt man das Limit zu kurz, schreien etliche Kunden, wählt man es zu lange, schreien sie vermutlich wieder wenn man ein Skript amok läuft. Ich finde die Aussage "Da läuft halt gerade ein Skript von Dir nicht rund und belegt alle Ressourcen" wenig befriedigend - auch oder gerade dann wenn ich der jenige bin, der sie gibt, und nicht der jenige, der sie bekommt. Aber in dem Moment ist alles andere unwirtschaftlich, wir können nicht die Zeit aufbringen herauszufinden, welcher Skript da gerade läuft und wo genau es hakt. Wenngleich wir natürlich auch hier unser Bestes zu geben versuchen. Um ein wenig mehr Licht in die Angelegenheit zu bringen, haben wir uns nun aufgemacht und einen kleinen Patch in der FastCGI-SAPI von PHP eingebaut: Die laufenden FastCGI-Server ändern nun ihren Prozess-Title und geben somit Preis was sie gerade tun, z.B. ob sie gerade eine Anfrage bearbeiten oder auf die nächste warten. Super! Nun muss es sich nur noch im Produktiv-Betrieb bewähren. Bei der Gelegenheit haben wir noch ein paar Änderungen in den PHP 5.1er-Baum zurückgeführt, um PHP 5.1.6 mit OpenSSL 1.0 und neueren CURL-Versionen zu bauen. WikileaksWenn ich mir die Anzahl der Anfragen von Kunden anschaue, die gerne wissen wollen, ob wir was gegen das Spiegeln von Wikileaks haben, könnte man meinen das Internet würde bald nur noch aus eben dieser einen Wistleblower-Webseite bestehen Und bevor hier noch jemand fragt: Natürlich haben wir dagegen nichts einzuwänden. Im Grunde sogar ganz im Gegenteil.
Geschrieben von Bernd Holzmüller
in Interessenten & Kunden
um
12:23
| Kommentare (5)
| Trackbacks (0)
Samstag, 27. November 2010Beta-Tester gesuchtWir suchen gegenwärtig nach interessierten Kunden, die mal den Gegenwärtigen Zustand unserer Multi-User-Chat-Komponente samt Anbindung ans Kundeninterface testen möchten. Super wäre natürlich eine bereits vorhandene Jabber/XMPP-Domain bei uns im Hause, sofern mindestens eine "normale" Domain vorhanden ist, kann man den aber natürlich noch ergänzen. Tiefgreifendere Kenntnisse oder Erfahrungen mit mit dem Multi-User-Chat (XEP-0045) sind wünschenswert. Bei Interesse einfach per E-Mail melden. Mittwoch, 24. November 2010Anwalt-WerbungIch habe gerade nicht schlecht gestaunt und mich dann quasi vor Lachen weggeworfen: Unser Anwalt erscheint via Werbung von Google AdWords auf der Webseite eines Kunden um die es gerade einen Rechtsstreit gibt. Ist das Ironie? Kennt er unsere Pappenheimer und wirbt gezielt dort (natürlich nicht)? Den Screenshot poste ich vorerst nicht hier, da es ja ein aktives Verfahren ist und man ja nicht unnötig Öl ins Feuer gießen muss. Donnerstag, 18. November 2010Vorratsdatenspeicherung reloadedDas war ja klar... Die Terror-Warnungen unseres Bundesinnenministers sind kaum verhallt, da wird schon wieder über die Vorratsdatenspeicherung gesprochen. Und jeder der sich dagegen wehrt hats angeblich "nicht verstanden"... Donnerstag, 11. November 2010Nur noch ein Wort für den TagAls gebürtiger Düsseldorfer hab ich ab jetzt nur noch ein "Wort" für den Rest des Tages übrig: Helau! ... auch wenn ich hier im Kessel damit wohl auf recht verlorenem Posten stehe. Montag, 8. November 2010.de-Domains mit "ß"Etwas mehr als ein Jahr nach der Einführung kurzer oder nur aus Zahlen bestehender .de-Domains gibt es die nächste Neuerung bei der DeNIC: Ab nächster Woche Dienstag, dem 16. November 2010, stellt die DeNIC auf die neuere IDNA-bis-Norm um, wobei dann das IDNA-Mapping von "ß" auf "ss" entfällt und somit die Domain "straße.de" nicht mehr der Domain "strasse.de" entspricht sondern zusätzlich registriert werden muss. Wobei nächste Woche eigentlich falsch ist: Seit Ende Oktober läuft hier bereits das "Grandfathering", wobei die Inhaber von Domains mit "ss" im Namen sich bereits das Äquivalent mit "ß" sichern können. Mich würde an dieser Stelle mal interessieren, wer sich die neue Norm ausgedacht hat, denn so wirklich sinnvoll finde ich diese Neuerung nicht. Gerade im Falle des "scharfen S" finde ich das Mapping auf die "ss"-Version sinnvoll. Jeder IDNA-fähige Webbrowser tut es und nach der großen Rechtschreibreform vor 10 Jahren (in etwa) herrscht vielerorts sowieso große Verwirrung, wann "ss" oder "ß" zu verwenden ist - beide Versionen also auf eine gemeinsame zu verweisen halte ich für sinnvoll, den etablierten Standard wieder auseinander zu ziehen eher für Geldmacherei. Immerhin fallen dieses Mal (nicht etwa wie letztes Jahr) beim Grandfathering nur die doppelten und beim allgemeinen Landrush am Dienstag die normal üblichen Domainkosten an. Trotzdem hat es für mich ein "G'schmäckle". Wobei wir auch nur ca. 12 Kunden haben, die überhaupt vom Grandfathering profitieren könnten. Ich hadere noch etwas mit mir diese anzuschreiben - von allgemeinem Interesse könnte es sein, aber artet das nicht in eine Verkaufsveranstaltung aus?
Geschrieben von Bernd Holzmüller
in Carrier & Service Provider
um
12:28
| Kommentar (1)
| Trackbacks (0)
« vorherige Seite
(Seite 10 von 111, insgesamt 1663 Einträge)
» nächste Seite
|
SucheRead this blog!KategorienBlog abonnierenNotice this! |
Kommentare