Wohnzimmerhostblogger

Am Samstag, dem 5. November 2011, war es wieder soweit:

Die ccTLD .de durfte zum 25. Mal Geburtstag feiern! Herzlichen Glückwunsch!

Leider war ich am Wochenende privat verhindert, sonst hätte ich "rechtzeitig" gratuliert, aber ich denke im Nachhinein geht das auch noch in Ordnung!

Um etwas ins Detail zu gehen: Am 5. November 1986 wurde die ccTLD (Country Code Top Level Domain) entsprechend ISO 3166 eingeführt und zunächst für 2 Jahre lang von das CSNET in den USA betrieben, bevor der Betrieb an die Uni Dortmund überging und so langsam die Weichen in Richtung DENIC gestellt wurden. Mittlerweile hat sich die .de-Domain zu einer der bedeutendsten Top-Level-Domains im Internet entwickelt und wird soweit ich weiß nur von .com und .cn "überboten" - ein sehr beachtlicher Erfolg!

Aus diesem Anlass haben wir uns dazu entschlossen im November - rückwirkend zum 1. des Monats - den Preis für Neuregistrierungen und Transfers von .de-Domains auf 5,- Euro pro Jahr (Brutto, inkl. 19% MwSt.) herabzusetzen.

Da ein "lebenslanger Rabatt" auf Domains aus Aktionsangeboten bei Bestandskunden vermehrt zu Unmut geführt hat, haben wir uns allerdings dazu entschlossen, diesen ermäßigten Preis nur im ersten Jahr anzubieten. Danach gilt der normale Domainpreis entsprechend unserer Preisliste.

Meine Account-Managerin bei unserem Distributor war gerade so nett mich am Telefon daran zu erinnern, dass nächste Woche Dienstag mit Allerheiligen in großen Teilen von Deutschland ein gesetzlicher Feiertag ist.

Ich schätze, dass sie nach 2 Jahren guter Zusammenarbeit so langsam meine Macken kennt und mich wieder vor einem deprimierenden Tag bewahren wollte, an dem ich tausende Leute anrufe und keiner ans Telefon geht
Wirklich nett von ihr!

Heute morgen hatte ich die Bestätigung einer Termin-Einladung in meinem Posteingang:

 ***** ****** hat Ihre Einladung angenommen:

Termin: 28. Oktober 2008, 12:45 Uhr - 14:30 Uhr

Ähhhh... Klar, ich werde nächste Woche Freitag vor 3 Jahren da sein!

Gestern erwähnte jemand auf einer Linux-User-Group-Mailinglist die sog. WebSockets.

So gesehen nichts neues, hatte ich schon von gehört und für recht gut befunden. Nur lässt die Adaptierung in der Browser-Welt noch auf sich warten bzw. brauch es wohl noch 1-2 Jahre bevor man über was produktives mit WebSockets nachdenken kann.

Aber irgendwie hat es mich dann doch gefuchsed. Nun lese ich schon die zweite Mittagspause lang das das Protocol Draft und habe so eine leichte Vermutung, wo das hinlaufen wird... Naja, ob das gut ist? Aber es passt so ein wenig zu meiner Wochenend-Aktion mit BOSH, zumal es auch schon die ersten Ansätze gibt XMPP und WebSockets zu vereinen (einfach suchen, findet man sofort).

Eine der Sachen, die man mir negativ zur Last legen könnte, ist der Umstand, dass ich manchmal so wahnsinnig viel an so wahnsinnig vielen verschiedenen Dingen arbeite - das weiß ich! Um so schöner ist es dann doch, wenn man spontan ein paar dieser vielen Dinge nimmst und sie in einem kleinen Stück Software miteinander verbindet.

So geschehen an der Nacht von Samstag auf Sonntag, als die Dame des Herzens bereits am Schlafen war und mich so eine Lust überkam irgendwas zu "arbeiten". Man nehme also die XML-Stream-Komponente aus meiner XMPP-Library und verknüpfe sie mit der HTTP-Server-Komponente meiner Event-API und erhalte einen "BOSH-Dienst" frei nach XEP-0124!

Sehr toll!

Da ich jedoch noch nicht sonderlich viel Zeit rein investiert habe, kann das Ding noch nicht viel, so fehlen z.B. jegliche Timeouts, sodass Sessions die nicht explizit geschlossen werden für immer bestehen bleiben. Aber das bisherige Ergebnis hat mich irgendwie so erfreut, dass ich bestimmt noch die eine oder andere Nacht hier investieren werde.

Mit Hilfe von jQuery UI und Strophe.js habe ich dann noch einen kleinen XMPP-Client in HTML5 gebastelt, der immerhin schon Nachrichten senden und empfangen kann.

So ist es dann wieder sinnvoll über die Zeit "viele kleine Dinge" zu bauen, wenn man sie später zu "etwas größerem zusammensetzt".

Ich wollte auch auf diesem Weg mal kurz meinen großen Dank an unsere gute Fee Nura los werden:

Vielen Dank! Die Idee von Schokolade auf Möhren Karotten mit Frischkäse umzusteigen war richtig toll!

Auch wenn der Käse die Schokolade vermutlich wieder ausgleicht fühlt es sich gleich um einiges gesünder an nicht mehr dieses ganze Zuckerzeugs bei der Arbeit in sich hinein zu stopfen =)

Wir suchen noch ein paar Menschen, die sich mit tiggersWelt.net affin fühlen und am Sonntag Abend (18 - 23 Uhr) hier in Stuttgart sein können.

Bei Interesse kurz eine Mail - am besten an mich direkt - schreiben!

Letzte Woche telefonierte ich mit einem Dienstleister aus Köln, da offensichtlich eine E-Mail von mir ein paar Tage vorher dorthin verloren gegangen war. Beiläufig erwähnte ich:

Die Mail ist bestimmt automatisch verloren gegangen, weil ich Düsseldorfer bin..

Gelächter auf beiden Seiten... Doch dann setzte urplötzlich ein Schweigen ein und nach kurzer Zeit sagte mein Gegenüber mit tot ernster Stimme:

Nein, unter solchen Voraussetzungen können wir natürlich keinerlei Geschäfte mit Ihnen machen.

Erneutes Gelächter. Herrlich! Das wird was! =)

Die E-Mail ist btw. natürlich nicht bei uns verloren gegangen sondern wurde vom empfangenden MTA mit positiver Rückmeldung angenommen, das haben wir bereits rückverfolgt.

Heute Mittag war die Freude hier im Büro groß, als das CVE-2011-3192 von Mittwoch ein Update erfuhr. Konkreter Hintergrund war hier, dass sich die alte Meldung nur auf den "Range"-Eintrag im HTTP-Header bezog, nun aber auch vor dem "Request-Range"-Header gewarnt wird - die erwähnte Freude beruhte auf dem Umstand, dass unser eigenes Modul zur Behebung des Problems von Mittwoch bereits dieses Update mit abdeckte, und führte zu einem regelrechten Schulterkopfen.

Sowohl das Update des CVEs aber auch der Umstand, dass wir es schon abdecken, liegt auf der Hand, wenn man sich den entsprechenden Quelltext des Apache-Webservers anschaut:

In Zeile 3162 der Datei modules/http/http_protocol.c wird der Range-Header ausgelesen und später weiterverarbeitet. Existiert dieser Eintrag nicht, so versucht Apache den Request-Range-Header zu rate zu ziehen. Da wir just diese Zeile gelesen hatten, bevor wir das Modul entwickelt haben, lag es auf der Hand diesen zweiten Fall also auch mit abzudecken.

Heute mittag vermeldete Heise Online, dass der Apache-Webserver mit einem einzigen Computer außer Gefecht zu setzen ist. An dieser Stelle erst einmal vielen Dank an Benedikt für das "Bekanntmachen" des Links

Das Problem betrifft alle Apache-Versionen (1.3, 2.x). Wir konnten es recht schnell nachvollziehen und haben kurzum auch ein eigenes Tool zum Testen CVE-2011-3192 geschrieben (schlichtweg weil meine Perl-Installation keinen Fork-Manager hat) mit dem es sich auch reproduzieren ließ. Einen offiziellen Patch für Apache scheint es noch nicht zu geben, wenngleich auch einige Lösungsansätze in der Diskussion sind.

Sei es das Schützen des Webservers mittels SetEnvIf:

SetEnvIf Range (,.*?){5,} bad-range=1
RequestHeader unset Range env=bad-range

... LimitRequestFieldSize:

LimitRequestFieldSize 200

... mod_rewrite:

RewriteEngine On
RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]

... oder mod_header: 

RequestHeader unset Range

Alternativ lässt sich das Problem auch über ein zusätzliches Modul beheben, sei es über das, dass wir selbst heute geschrieben haben, oder ein relativ ähnliches von einem Apache-Entwickler.

Wir raten ein entsprechendes Apache-Modul zu benutzen oder das Problem mittels mod_rewirte bzw. SetEnvIf zu adressieren! 

Für einen Kunden schreibe ich gerade ein Angebot über ein wenig Netzwerk-Hardware zusammen. Ein Posten stand mit 1.339,- € in meiner Kalkulation.

Ich konnte nicht widerstehen und habe stillschweigend 2 Euro Rabatt gegeben.

Im Rechenzentrum braucht unser neues Linux-System 3 Sekunden zwischen Starten der virtuellen Maschine und dem per SSH erreichbar sein.

Unglaublich.

Bei uns ist momentan wahnsinnig viel im Umbruch - daher auch die geringe Anzahl an Blogposts in der letzten Zeit. Vieles an Software, die wir einsetzen oder in den letzten 8 Jahren (6 Jahre davon für tiggersWelt.net), ist mittlerweile obsolet - gerade wenn es um die eigenen Komponenten geht hat sich das Denken ein wenig weiterentwickelt und irgendwann kommt der Punkt, wo mal was neues her muss.

Bis dato haben wir auf unseren Servern stets auf eine "richtige" Linux-Distribution gesetzt, darauf aber immer Rückbau betrieben und unsere eigene Software bzw. selbst kompilierte Versionen drüber gespielt. Wenn ich gefragt wurde, was wir denn im konkreten einsetzen passte meist die Antwort "Was eigenes und den Kernel von Distribution X". So wirklich zufrieden gestellt hat mich das nie. Zumal es komisch ist, einen Server zu installieren und gleich wieder bestimmte Komponenten zu deaktivieren oder zu deinstallieren. Ein Build-System habe wir mittlerweile ohnehin vorzuweisen, also warum nicht auch die notwendigen Komponenten wie Kernel oder Compiler selbst bauen, ein wirklicher Overhead existiert hierbei nicht mehr und wir reden eigentlich auch nur von 6 zusätzlichen Software-Paketen.

So habe ich heute die Ehre den ersten "Release-Kandidat" unseres eigenes Linux-Betriebssystems zwischen den Fingern zu haben und testen zu dürfen und es ist toll: Sehr minimal gehalten, das Basis-System (ohne Webserver) kommt mit ca. 20 MB Arbeitsspeicher aus und bootet selbst über Netzwerk binnen weniger Sekunden. Das System konfiguriert sich voll automatisch (sofern gewollt) anhand bestimmter Parameter wie z.B. MAC-Adresse der Ethernet-Interfaces oder UUID den XEN- bzw. VMware-Gastes.

Ich bin mal gespannt, wann der erste produktive Server damit bestückt wird. Vermutlich wird das noch nicht direkt ein Kundensystem sein, sondern eher sowas wie der Server, der hinter unseren Webseiten (u.a. auch dem Blog hier) steht. Ich bin gespannt =)

Wir waren letzte Woche so frei ein schon länger geplantes Update für unser Webmail einzuspielen.

Neben einem ganz frischen RoundCube gibt es nun auch die Wahl zwischen Hastymail und dem als bekannten SquirrelMail. Auf der neuen "Startseite" gibt es nun nebenbei auch den passenden Link um das eigene Passwort anzupassen.

Im Augenblick bin ich richtig zufrieden aber gleichsam fühle ich mich auch schlecht.

Grund hierfür sind ein paar Preisverhandlungen, die ich im Hintergrund seit ca. einem Monat mit einem Marktbegleiter eines unserer Vorhändler geführt habe. Man hat sich dort richtig Mühe gegeben uns attraktive Konditionen zu machen und uns zum Fortgang von unserem aktuellen Dienstleister zu bewegen, da wir sowieso schon "recht sportliche Preise" (Aussage des neuen Dienstleister) bekommen, wurde sogar bis in die Firmenzentrale im europäischen Ausland telefoniert um die Konditionen für uns absegnen zu lassen. Da fühlt man sich doch gleich richtig geehrt!

Im Gegenzug hat man auch ein schlechtes Gewissen, denn einen langjährigen Geschäftspartner verlässt man nicht so ohne weiteres - und "langjährig" hat bei unserem Alter schon eine große Bedeutung. Drum torkelte ich eben wie ein trauriger Hund in ein Telefongespräch mit unserer Key Account Managerin nachdem ich sie heute morgen vorgewarnt hatte, dass wir ein Angebot mit besseren Konditionen vorliegen haben. Mein schlechtes Gewissen war endlos groß, denn ich war mir nicht sicher, wie sehr man uns bei ohnehin schon fairen Preisen entgegen kommen konnte.

Schlussendlich war es ein kurzes, aber auch sehr sympatisches Gespräch: Die Konditionen wurden postwendend nach unten korrigiert. Wow! Das ist (mit Verlaub) geil!
Ich verhandle grundsätzlich ungern über Preise - auch wenn ich es als Geschäftsmann besser tun sollte, aber ich weiß wie sehr ich mir manchmal ins eigene Fleisch für sowas schneide, da möchte ich es nicht noch bei anderen tun bzw. verursachen. Aber liegt ein Angebot mit besseren Konditionen vor, bin ich dazu gezwungen und es ist ja auch nur fair dem alten Anbieter gegenüber ihm die Chance zu geben uns als Kunden zu halten.

Mein nächster Anruf galt dann dem neuen Anbieter und schon wieder fühlte ich mich schlecht, denn dort hatte man sich bereits im Vorfeld redlich bemüht und ich hatte auch mit recht harten Bandagen gekämpft, doch den Sieg musste ich erst einmal absprechen (wobei ich wohlgemerkt vorgewarnt hatte, noch ein Telefonat zu führen). Man will sich dort nun noch einmal bemühen, wobei mich das Telefonat mit unserem aktuellen Dienstleister so euphorisch gemacht hat, dass ich dort kaum noch Chancen sehe...

Eigentlich sollte ich jetzt vermutlich voller Freude sein. Bin ich auch, aber wie eingangs erwähnt fühle ich mich in gleichem Maße schlecht. In diesem "Spiel" wird es mindestens einen Verlierer geben - und dafür fühle ich mich verantwortlich.