Technik

Wie ich sowas hasse

Ich treibe mich dieser Tage massiv in "fremden" Netzen rum und zerstöre dabei regelmäßig mein lokales DNS-Setup. Warum ich das tue, darauf möchte ich hier nicht eingehen, allerdings erschreckt mich Thunderbird regelmäßig mit der Fehlermeldung "Konnte nicht mit dem Mailserver verbinden, überprüfen sie ob dieser richtig konfiguriert oder ausgefallen ist" (Gedächtnisprotokoll).

Das schreit in meinen Augen immer nach der kurzen und prägnanten Meldung "Verbindung zurückgewiesen" aka "der IMAP-Server ist abgestürzt" - was jedoch eine falsche Annahme ist. Wie ich es im ersten Absatz bereits andeutete: Mein DNS hier auf dem Laptop ist das Problem, Thunderbird kann schlichtweg den Domainnamen für den Mailserver nicht auflösen.

Schön, wenn das so auch irgendwo aus dieser Fehlermeldung hervorgehen würde. Firefox zum Beispiel schafft das hervorragend

Manchmal ist die Technik echt gegen mich. Zumindest die einiger Gehäusebauer...

So habe ich das halbe Wochenende damit verbracht das RAID-Array in einem Server komplett auszutauschen. Wobei "austauschen" ein sehr schöner Begriff ist - die Einschübe waren für die Festplatten eines bestimmten Herstellers ausgelegt, dem wir mangels Zuverlässigkeit jedoch keine Festplatten mehr abnehmen wollten (seit 3 Jahren fiel in diesem Array regelmäßig die eine oder andere Platte aus) sodass nun (unpassende) schönere Festplatten eines Marktbegleiters gekauft wurden.

Da die natürlich nicht in die Einschübe wollten, habe ich ein wenig mit der Kneifzange nachgeholfen.

Ich muss mir eingestehen: Das Ergebnis ist besser geworden als ich es mir erhofft habe. Die Festplatten sind zwar nicht mehr "hot-swapable" (wobei das "hot" gelogen ist, da es der Controller überhaupt nicht erlaubt) aber die Kabel liegen nun sogar besser als vorher und es sind auch ein paar mehr Löcher (an der richtigen Stelle versteht sich ) für eine bessere Durchlüftung entstanden - so machen auch die 3 Gehäuselüfter wieder ein bisschen mehr Sinn...

Fazit der ganzen Geschichte ist aber eindeutig: Die nächste Maschine wird nicht mehr das billigste.

Ein Glück nur, dass es keine unserer war (die sind natürlich a stückle besser)

... ein Wort, das ich in letzter Zeit eigentlich mehr oder weniger ausschließlich mit Microsoft-Werbung für irgendwelche Software in Verbindung gebracht habe. Nicht gerade positiv, zumal ich eher bezweifle, dass das "beste" an einem "Betriebssystem" die "Eye-Candy Effekte" sein sollten.

Gestern bin ich aber selbst mal Eye-Candy geworden und habe auf meinem Linux-Laptop Beryl installiert.

Wow...

Cooles Betriebssystem und Eye-Candy (und das sogar ohne Aufkleber)

Letzte Woche habe ich mich (mal wieder) mit dem "c-client" herumgeprügelt...

Natürlich indirekt auf Kundenwunsch. Indirekt, weil ich Anfragen zum c-client in der Vergangenheit sehr gerne schon im Keim erstickt oder an der Wand zerschmettert habe, diese hier ausnahmsweise mal nicht direkt. Eigentlich habe ich mich schon oft genug mit diesem Stück Software rumgeschlagen - oft genug um es zu hassen, denn es ist richtig dreckig zu konfigurieren und verfügt kaum über Dokumentation und über keinerlei Installations-Routinen...

... trotzdem schmerzt es natürlich, wenn man keine IMAP-Erweiterung für PHP anbieten kann, weil dieses kleine Stück Software fehlt.

Allerdings würde ich das hier nicht schreiben, wenn es nicht ein Fünkchen Hoffnung da draußen gäbe: Ich habe den Kampf gewonnen und zumindest alle Schritte gut (intern) dokumentiert (darunter auch das Hacken der Makefile und das Installieren einiger Header-Dateien von Hand), sodass der nächste Schritt nur noch die Integration in die Server sein kann...

Na, da bin ich ja mal gespannt! :hmm:

Für ein kleines Projekt in dem ich nebenbei tätig bin, verschicke ich heute Einladungen für eine größere Veranstaltung Ende Mai an alle Mitglieder...

Die Erfahrung aus dem vergangenen Jahr hat gezeigt, dass das ein ziemlich schwerfälliger Haufen ist, der sich gerne mal persönlich angesprochen fühlt und mit allgemein gehaltenen Einladungen eher weniger etwas anfangen kann - zumindest, wenn es darum geht, auch persönlich zu erscheinen.

Da ich bei solchen Sachen ein Freund von Details und technischen Rafinessen bin, hab ich mir ein kleines Helferprogramm geschrieben, dass für jedes Mitglied eine eigene halbwegs persönliche Einladung generiert - als PDF versteht sich.

Ich bin mal gespannt, ob sich der Aufwand gelohnt hat... :hmm:

Immerwieder gerne eingetippt... Schön, wenn die Makefile einen dabei unterstützt:

~# > make love
not war!

...

Ich brauchte ein Dokument von einem Kunden schriftlich... Hier ist der Weg, den das Dokument auf seinem Weg zu mir nehmen musste:

1. Der Kunde verfasst das Dokument an seinem PC
2. Er druckt es aus
3. Er unterschreibt es
4. Er scannt es als PDF ein
5. ... und schickt es via Internet an sein Fax-Gateway
6. Der Faxgateway ruft mein Faxgerät an und schickt das Fax raus
7. Mein Fax nimmt das Fax entgegen und wandelt es in eine PDF-Datei um
8. Ich bekomme die PDF-Datei in meine Mailbox

Eigentlich überflüssig zu erwähnen, dass unser Fax ca. 8 Meter weiter von hier steht und das das Fax zwischen Schritt 7 und 8 nochmal einige hundert Kilometer durch das Internet zurücklegt...

Der liebe Kunde meinte eben dann auch, dass man von Schritt 4 auch hätte gleich zu Schritt 8 springen können. Stimmt, das steht sogar in unseren AGB so!

Nachdem ich vorgestern ein wenig genötigt war an einem Webserver (softwaretechnisch) rumzuschrauben und auch ein wenig C schreiben musste, bin ich in eine regelrechte Sucht verfallen.

Ich habe die letzten zwei Tage nur noch C-schreibend verbracht, primär habe ich ein paar schon lange gewünschte Verbesserungen im Bezug auf die Behandlung von FastCGI-Prozessen umgesetzt und ein neues Modul für die Datenbank-gestützte Benutzer-Authentifikation via Apache fast fertig geschrieben... Ich bin gespannt, was da noch alles folgen wird

Faszinierend war ja auch, dass ich in diesen zwei Tagen meinen alten C-Stil komplett überdacht habe... Gehört wohl dazu, aber nicht, dass C noch irgendwann einmal zu meinen üblichen Lieblingssprachen gehört... :eek:

Ich hab in der letzten Zeit ja eine Menge Serendipities installiert... Wenn ich in Gedanken nachzähle komme ich bestimmt auf ca. 18 Installationen seit den Ostertagen... (Wobei nicht alle jeweils für einen einzelnen Kunden waren)

Mir ist dabei mal aufgefallen, dass ich immer zwischen zwei Varianten hin und her tendiere: Auf der einen Seite die Installation im "Root" der Domain (so wie hier) und auf der anderen Seite die Installation in einem Unterverzeichnis "/blog" (so wie anderswo). Sofern für letztere Variante nicht einschlägige und vorher kommunizierte Gründe gibt, entscheide ich das anscheinend immer ganz rein intuitiv und wähle eine der beiden Varianten total unbewusst. Im Falle des Unterverzeichnisses wird dann auch - total im Wahn - eine Weiterleitung im Root-Verzeichnis der Domain angelegt...

Wirklich Gedanken habe ich mir wie gesagt noch nie darüber gemacht... Es ist bisher einfach immer passiert...

Jetzt wo ich mal darüber nachdenke, denke ich aber, dass das Unterverzeichnis die bessere Wahl ist - obwohl ich mit der anderen Variante eher liebäugeln würde. Sie lässt dem Kunden doch irgendwo mehr Freiraum für die Installation von anderen Anwendungen oder das Hochladen von Dateien außerhalb des Blogs... Stimmt man mir zu? Was würdet ihr (auch aus Kundensicht) bevorzugen?

... diesmal auf Linux...

Vergangene Woche hab ich mich mal aus gegebenem Anlass nach Finanzsoftware umgeschaut. Refernzprodukt hierfür ist sicherlich StarMoney, was sogar als Version für Linux angeboten wird. Wer nach der Überschrift weiterliest, erkennt allerdings sofort, dass es sich hierbei weniger um eine Version für Linux handelt als um eine "Linux-freundliche" Version

Genutzt wird hier nämlich Wine - und bei der Installation sogar "Schweinereien" wie der Internet Explorer und Konsorten installiert...

Einfach wegklicken!

"Fehler einfach wegklicken" (sinngemäß)

Typisch Windows...

Ich überlege gerade, ob ich nicht unsere PHP-Version um SVN-Bindings zu erweitern...

Grundsätzlich macht es jetzt wohl noch keinen Sinn - mangels Nachfrage, aber wer weiß schon, wie sich das entwickelt
Außerdem wollte ich immer schon mal so ein Online-SVN-Browser auf PHP-Basis...

Ein anderes Feature-Request musste ich heute leider mangels Durchführbarkeit abschmiettern Auch trotz Bestechungsversuch...

Allein für die verschlüsselte Inbox müssen wir von unserer Seite her einige Public Keys der Kunden vorhalten - was kein Problem darstellt. Aber eigentlich wäre es schade, diese große (neue) Datensammel- und -vorhaltemaschine nur für den Zweck zur E-Mail-Verschlüsselung zu gebrauchen. Da muss doch ein wenig mehr Potential dahinter stecken...

Mit einem Kunden, der vor einiger Zeit mit GnuPG experimentierte, habe ich so die Idee entwickelt Kunden eine Art Download-Seite anzubieten - natürlich macht das nur (immernoch begrenzt) Sinn, weil diese SSL-Verschlüsselt und offiziell signiert ist. Natürlich gibt es genug Möglichkeiten seinen Key irgendwo auf einem Keyserver zu hinterlegen, aber es scheint auch in Mode zu sein, seine Keys parallel dazu auf einen Webserver hochzuladen... Wer letzteres nicht sein lassen will, solls dann doch zumindest SSL-geschützt und komfortabel über unser Kundeninterface tun

Alle Informationen zu Domains und vHosts werden bei uns zentral in einer Datenbank abgelegt, von der aus die Einstellungen (sofern verändert) regelmäßig auf die Server repliziert werden. Das System stammt im Prinzip noch aus unseren (darmals "meinen") ersten Tagen und ist seitdem enorm gewachsen - was früher recht statisch Apache's vHost-Einträge verwaltete macht heute wirklich alles

Da ist es kein Wunder, dass einige Bereiche der Datenbank mit der Zeit etwas schwerfällig oder unflexibel geworden sind, so braucht der Deamon, der die Apache-Konfiguration generiert auf einigen Webservern zwischen 5 und 10 Minuten zur Ausführung und isst in dieser Zeit nicht gerade wenig Ressourcen. Das schreit geradezu nach einem neuen System...

... an dem wir auch wirklich gerade arbeiten. Es führt eine Art ToDo-Liste ein, aus der die Server sich ihre Aufgaben individuell heraussuchen und abarbeiten. Ganz nebenbei bekommt jede Maschine - ähnlich wie bei SVN - eine Revisionsnummer, sodass immer ersichtlich ist, welcher Server gerade welchen Status hat, was enorme Vorteile für z.B. das Multihoming von Webseiten oder auch einfach nur (das Multihoming) von Kunden in sich birgt.

Parallel dazu strukturieren wir das Dateisystem ein wenig um, sodass das neu schreiben von Konfigurationsdateien, aber auch das entfernen von Kunden aus dem System einfacher gestalten wird (ich glaube ich erwähnte es bereits). Die richtig aufwendigen Aufgaben wie z.B. aufräumen, kann diese Liste allerdings noch nicht übernehmen, das wird in Zukunft wohl nur noch ein oder zweimal am Tag stattfinden.

Lustig nur, dass sowohl mein Helferlein wie auch ich spontan das selbe Systemdesign im Kopf hatten - auch Gegensätze denken eben mal gleich

Nachdem die Feature-Idee hier vielleicht nicht so viele Vorteile bieten mag, wie es auf den ersten Blick klingt, kommt sie nun doch. Allein schon aus Prinzip, denn auch der geneigte Leser wird schon mitbekommen haben, dass sich bei uns im Bereich des Datenschutzes gerade viel bewegt. So gibt es im (internen) Wiki auch schon eine endlos lange Seite, die sich mit dem Thema auseinandersetzt und versucht zu ermitteln, welche Daten es bei uns gibt und wie man diese effektiv schützen kann.

Es mag komisch klingen, aber ein Stück weit fühlte ich mich gestern auch ein wenig im Namen unserer Kunden auf der Demo unterwegs - vielleicht verbuche ich es dann auch als Dienstreise Überhaupt kann wohl niemand ernsthaft mehr behaupten, Datenschutz ginge ihn nichts an oder man hätte nichts zu verbergen. Letzteres trift sicherlich in fast 110% der Fälle zu, dennoch sollte es anderen Menschen nicht unbedingt möglich gemacht werden auf die eigenen Daten (welcher Art auch immer) zugriff zu erlangen. Und so hoffe, jeden von euch auf der nächsten Demo begrüßen zu dürfen

Im Bezug auf die Möglichkeit die Inbox zu verschlüsseln habe ich gerade eben erste Testprogramme geschrieben, die noch etwas statisch eingehende Mails verschlüsseln und ablegen können - und die das auch kompatibel tun (das größte Problem, wenn ich etwas implementiere ). Dabei ist es mir mittlerweile eigentlich völlig egal, was auf dem Weg zu uns mit der Mail passieren könnte. Priorität hat hier eindeutig die Tatsache, dass unser Stall sauber bleibt und auch auf Dauer ein Maxiumum an Schutz bietet.