Tools

Ich hab gestern ca. den gesamten Tag damit verbracht ein paar neue Skripte zu schreiben und sehr sehr sehr ausgiebig zu testen. Dabei ging es darum auf den verschiedenen Servern einfach einen Apache-Webserver, vorkonfiguriert für meine Bedürfnisse und mit Spielereien wie PHP samt Accelerator, zu kompilieren und installieren.

Okay, ob es immer sinnvoll ist sich den Kram selbst zu kompilieren und nicht die Möglichkeiten zu nutzen, die die Distribution mit sich bringt, darüber will ich jetzt nicht streiten. Letzteres geht sicherlich schneller, doch habe ich gerade im kommerziellen Umfeld (immerhin verkaufe/vermiete ich das ganze) immer gerne den Finger drauf und außerdem bin ich geizig! Die Nanosekunde, die ich vielleicht mit dem Optimieren für eine bestimmte CPU gewinne, die will ich auch haben!

Herausgekommen ist dabei ein durchaus brauchbarer Skript, der binnen kürzester Zeit die Server ganz nach meinen Wünschen herrichtet. Das funktioniert sogar so gut, dass ich (hoffentlich unbemerkt) heute nacht und heute morgen alle Server auf den neusten Stand gebracht habe.

Ich habe mir zwar Arbeit weggenommen, aber irgendwie macht es bei solchen Aufgaben schon mehr Spass einfach nur einen Befehl einzugeben, als ständig alles von Hand zu kompilieren.

Ach ja: Dabei sind z.B. Apache 2.0.58 und PHP 5.1.4 sowie APC 3.0.10.

In Absprache mit meinem Helferlein startet mit dem heutigen Tag der "Public Beta-Test" für unseren neuen DynDNS-Dienst. Wir suchen nun nach freiwilligen Testern, die auch gerne mal bereit sind selbst nach neuen Clienten zu suchen und diese zu testen, denn gerade ich habe z.B. ein Problem Windows-Clienten zu testen.

Den Support hierfür werde ich diesmal nicht mitmachen, sondern erledigt das ausschließlich mein Helferlein, wer ihn also mal kennenlernen will sollte mitmachen!

Für Interessierte - ganz besonders auch für Nicht-Kunden - habe ich auch gleich mal ein paar .de-Domains klar gemacht, die ich zum kostenlosen Testen für ein Jahr spendiere. (Nur DynDNS, kein Hosting, kein E-Mail)

Bei Interesse kurz eine E-Mail an mich oder das Kontakt-Formular benutzen!

Damit meine ich nicht das Protokoll finger, sonder die Hardware Finger...

Ich hab mir vorgestern Abend mit einem Kronkorken in die Kuppe meines rechten Zeigefingers geschnitten. Ohne das es von Nöten gewesen wäre habe ich einfach mal ein Pflaster drüber geklebt (ja, ich bin ein Mann und deswegen grundsätzlich wehleidig). Dieses dient aber eher nicht der Förderung der Heilung oder des Schutzes gegen äußere Einflüsse, sondern eher zur Polsterung gegen den "Aufprall" des Fingers auf der Tastatur.

Ja... Ich kann nicht leugnen, dass ich nicht fundamental bei meiner Arbeit auf diesen Finger angewiesen bin... Und auch mit dem Pflaster, welches nachweislich die aerodynamischen Eigenschaften meines Fingers manipuliert, ist es ein mehr als schweres unterfangen. Und so wollte ich gestern was gebloggt haben, habe es aber aufgrund dieser mehr als schlimmen (*wehleid*) Verletzung unterlassen. Ganz nebenbei hatte ich am gestrigen Tag ganz anderes zu tun - einige Leser und Kunden haben das erfolgreich erkannt gehabt

Danke dafür!

Diese Woche teste ich mit meinem Helferlein den neuen DynDNS-Dienst. Ich bin recht zuversichtlich, dass wir den Dienst zu Beginn der nächsten Woche in den "produktiven Beta-Betrieb" übernehmen können, d.h. dass ab dem Zeitpunkt jeder Kunde seine Domains um einen dynamischen Teil erweitern kann.

Doch was heißt "dynamischer Teil" genau?

Aus Sicherheitsgründen muss in der Domain oder Subdomain (DNS-Zone) ein spezielles DynDNS-Flag aktiviert sein, erst sobald dieses Flag gesetzt wird, wird der DynDNS-Server die Zone als seine anerkennen und dem Eigentümer gestatten sie via seinem DynDNS-Client zu modifizieren.

Das hat den kleinen Nachteil, dass per Default nicht alles unterhalb "meinedomain.de" modifiziert werden kann sonder man auf eine Subdomain (z.B. "dyn.meinedomain.de") ausweichen muss, sich da allerdings austoben kann. Der Hintergrund ist der, dass sich die Domain zumeist mehrere Dienste teilen, darunter auch so produktive Sachen wie Web- und Mailserver - rein theoretisch könnte man diese Dienste auf diese Weise aushebeln, daher die Bindung an die "dynamische Zone". Auf Anfrage gibts natürlich die Möglichkeit die gesamte Domain als dynamische Domain zu nutzen allerdings verständlicherweise ohne Funktionsgarantie auf Web- und Mailserver - auf letztere ganz besonders, da die DynDNS-Spezifikationen auch die Konfiguration der MX-Einträge in der Zone vorsehen.

Unterstützt werden vorraussichtlich alle gängigen DynDNS-Features wie Wildcards, MX- und BackupMX-Einträge, das anlegen mehrerer (unbegrenzter) dynamischer Host-Einträge, das offline setzen dieser und vieles mehr

Ich bin recht Stolz auf mein Helferlein, dass sein erstes größeres Projekt gleich so gut funktioniert (und auch großen Zuspruch unter den Kunden gefunden) hat - wenn man von ein paar Stolperfallen absieht, aber das ist wohl normal

Immer wieder fragen einige Kunden mich, ob es möglich sei, MySQL-Datenbanken regelmäßig zu sichern und ihnen irgendwie zukommen zu lassen.

Bei der ersten Anfrage dieser Art hatte ich mich schon mal hingesetzt und eine Lösung implementiert - andere Hoster sollen bei sowas angeblich Angst um die Load ihres Servers haben *kopfschüttel*
Da heute schon wieder sowas gefragt wurde habe ich mich wieder hingesetzt und den alten Skript ein wenig überarbeitet.

Die Bedienung ist eigentlich recht einfach: Ein kleines Bash-Skript wird entweder von Hand oder über einen Cronjob (evtl. mit Helper-Anwendung) angestossen, dieses lädt die Datenbank dann runter, packt sie und verschickt sie - in meinem Fall wahlweise via FTP oder E-Mail.

Was man vielleicht ab und zu im Hintergrund laufen haben sollte:

while true; do for VAL in `cat /proc/loadavg` ; do \
test "`echo "$VAL > 2" | bc`" = "1" && reboot; break ; \
done ; sleep 60 ; done &

Für die einen ist es ein Segen, für die anderen ist es ein Fluch:

Administrationsrechte.

Für mich ist es beides. Ich liebe es ab und zu BOfH spielen (siehe OpenBC) zu können und ein paar Webserver zu löschen (scherz) auf der anderen Seite steht mir eben das schon mal gerne im Weg.

Zum Beispiel im Webinterface! Da kann man gleichermaßen Administrator (ich) oder nicht Administrator (Kunde) sein und die Ansichten sind recht verwandt, nur dass ich immer mehr sehe und mehr Optionen habe. Das hat zur Folge, dass in der Entwicklung bei mir schon mal die Sachen GEIL aussehen, dem Kunde aber die Augen kaputt gehen, sein Müsli schlecht und seine Frau schwanger wird.

Heute morgen hab ich mir einen praktischen Button gebaut, der mich ab und zu von meinem hohen Stuhl schmeißen wird:

Praktisch!

Ich habe in letzter Zeit immer mal wieder fehlerhafte Skripte in meinem System auf die Server syncronisiert. Schlimm war das eigentlich niemals, da in der Regel der Fehler binnen 5-60 Sekunden auffällt und ich dann schnell nachbessern kann.

Heute morgen habe ich einen Wrapper geschrieben, der zumindest vor dem Upload der System-Bibliothek nun einen Syntax-Check durchführt. Natürlich schützt das nicht vor einem Programmierfehler - aber die gibts auch nur in 25% der Fälle und fallen dem geneigten Besucher nicht so dramatisch auf

Eindeutig ein Schritt in die richtige Richtung!

Seit kurzer Zeit gibts für meine Kunden ja einen Feed-Reader-Dienst im Kundeninterface.

Neben ein paar von mir "vorabonnierten" Feeds hat jeder dort die Möglichkeit selbst Feeds zu abonnieren und mit anderen Kunden zu teilen. Das Feature ist bisher zwar noch nicht allzuviel genutzt worden, in ein paar Fällen jedoch schon - zu meiner Freude.

Gestern wurde zum Beispiel der Law-Blog und heute der IT-Blog von Timo abonniert.

Beides hat mich - lustigerweise zu meiner Freude - in ein heilloses Chaos gestürzt:

• Der Law-Blog wollte ned geparsed werden.
• Der IT-Blog lahmte mein System ein wenig aus.

Ich hab mich bereits vor einiger Zeit bereits gefragt, ob es nicht nützlich wäre einen Dienst für meine Kunden anzubieten, der Domains registriert, sobald diese frei werden.

Heute morgen habe ich das kurzer Hand einfach mal umgesetzt. Vielmehr habe ich das System, das für den Transfer von Domains zuständig ist, kurzerhand erweitert.

Das mag jetzt ein wenig fremd klingen, aber ich habe das schon existierende System genommen, weil es in seiner Funktionsweise durchaus sehr viele Gemeinsamkeiten hat - wozu also etwas komplett neu schreiben, wenn die ganze Logistik schon an anderer Stelle existiert.

Auch wenn es sich um das Domain-Transfer-System handelt, so wird der Dienst niemals einen Transfer eigenmächtig einleiten. Sollte die Domain gelöscht werden, wird sie neu für den Kunden registriert (sofern gewünscht kann man das auch unterbinden) mehr nicht. Sollte sich irgendwas an der Domain ändern wird der Kunde über E-Mail darüber in Kenntnis gesetzt.

Mein Helferlein arbeitet gerade - unter anderem auch aus eigenem Interesse - daran unsere Kundendomains DynDNS-kompatibel zu machen, d.h. eine eigene Implementation eines DynDNS-Serverdienstes.

Bei diesem Prozess unterhalten wir uns viel über das dort eingesetzte Protokoll und seine Restriktionen - viele davon halte ich ja für schwachsinnig und zu sehr (mit Verlaub) Stock-im-A..Popo:

• DynDNS-Anfragen dürfen nur via GET übertragen werden
  WTF? Was ist denn der große Unterschied zwischen GET und POST? Gibt es da irgendwelche Sicherheitsbedenken, etc.? Selbst wenn: POST wäre sicherheitstechnisch sicherlich besser geeignet, da die Parameter nicht im Log erscheinen - doch gerade darum geht es! DynDNS gibt an, da sie nur GET zulassen um auf ihrer Seite schneller Debuggen zu können
  
• Ausschließlich Verwendung von HTTP/1.0
  Für mich als Hoster eigentlich ein Alptraum, da der für mich so relevate Host:-Eintrag im HTTP-Header erst mit HTTP/1.1 Pflicht geworden ist. Warum nur halten die Jungs und Mädels an 1.0 fest?
  
• Maximal ein Update pro Minute
  Bei DynDNS darf jede Domain nur einmal pro Minute ein Update erfahren. Das ist vielleicht hilfreich um Traffic vom Server zu nehmen, aber sonst kann ich da keinen Vorteil drin entdecken. Künstliche Limits mag ich schon mal gar nicht und sollte wirklich mal wer amok laufen, wird er halt automatisch geblockt.

Ich wollte es mir ja definitiv nicht nehmen lassen, mal wieder das Rad neu zu erfinden.

Sicher, solche Dienste gibt es auch schon anderswo, doch nun gibt es sie auch exklusiv beim Wohnzimmerhoster. Ab sofort sind alle Kunden herzlich eingeladen Ihre Lieblings-RSS-Feeds im Kundeninterface einzutragen und in Zukunft über Neueinträge per E-Mail informiert zu werden.

Primär ist das wohl nur eine Spielerei für mich privat, aber im Prinzip tut es ja niemandem weh, wenn man diese Funktion einfach teilt.

Zu Hause habe ich einen Feedreader laufen.
Auf meinem Laptop habe ich einen Feedreader laufen.
Hier im Büro starte ich via X11 den Feedreader zu Hause.
Auf dem Handy und PDA habe ich keinen Feedreader.

X11-Verbindungen über das Internet sind langsam. Und zwei Feedreader mit den selben Feeds lesen ist absoluter Overhead. Unterwegs einfach mal nicht lesen zu können ist doof!

Ein heilloses Chaos, welches ich da veranstaltet habe. Doch arbeite ich gerade an einer Lösung, die es wahrscheinlich ohnehin schon irgendwo fertig gibt:

Ein Deamon, der mir immer die aktuellsten Auszüge aus meinen Lieblings-Feeds per Mail zuschickt.

Damit werde ich unabhängig von allen Feedreadern und wechsele auf ein alt bewährtes Medium, dass mittlerweile nahezu für jedes Internet-fähige Gerät zu haben ist. Wunderbar!

Das Projekt befindet sich momentan noch in der Beta-Phase, doch bin ich gewillt diesen "Service" schon bald meinen Kunden anzubieten... Hier bei meinen treuen Bloglesern finde ich bestimmt ein paar Interessenten

Nachdem ich mich heute Mittag mit den neuen MySQL-Passwörtern beschäftigt habe, kommt hier der passende Code für ältere MySQL-Versionen. Auf aktuellen Server entspricht das der Funktion OLD_PASSWORD() bzw. der eingeschalteten Variable "old_passwords":

<?PHP
$nr = (double)1345345333;
$nr2 = (double)0x12345671;
$tmp = (double)0;
$add = 7;

for ($i = 0; $i < strlen($Passwd); $i++) {

if (($Passwd[$i] == " ") || ($Passwd[$i] == "\t")) continue;

$tmp = (double)ord($Passwd[$i]);
$nr ^= ((($nr & 63) + $add) * $tmp) + ($nr << 8);
$nr2 += ( $nr2 << 8 ) ^ $nr;
$add += $tmp;

}

$hash = sprintf("%08lx%08lx", $nr & (((double)1 << 31) - 1), $nr2 & (((double)1 << 31) - 1));
?>

Frei kopiert aus dem aktuellen MySQL 5.0 Source-Code (demnach bleibt das Copyright bei MySQL AB & MySQL Finland AB & TCX DataKonsult AB und auf dem Code ist keinerlei Garantie etc.)

Ich muss ganz ehrlich gestehen, dass mir die neue Version einfach besser gefällt... :hmm:

Ich hab mich eben gefragt, ob es nicht eine einfach Möglichkeit gibt mit PHP Passwörter für eine MySQL-Datenbank zu generieren, ohne dabei auf MySQL's PASSWORD()-Funktion zurückzugreifen.

Nach ein wenig suchen im Quelltext von MySQL bin ich auf die Lösung gestoßen - wenn auch vorerst nur für MySQL-Server mit der Variable "old_passwords" ausgeschaltet - ergo: Mit dem neuen Authentifizierungs-Schema:

<?PHP
$Hash = "*" . sha1(sha1($Password, true));
?>

Erstaunlich einfach Ich bin gespannt, wie schnell ich ich die Funktion OLD_PASSWORD() implementieren kann - das wird wohl etwas aufwändiger...

Btw.: Das ist ein Schritt auf dem Weg zum Datenbank-Passwörter durch den Kunden ändern lassen und verschlüsselt in meiner Kundendatenbank speichern. Ersteres ist noch nicht möglich, weil zweiteres noch nicht möglich ist - Plaintext-Passwörter sind bäh!