Nicht empfehlenswert: mod_dbd und mod_authn_dbd

Sep 2006
12

Kurze Durchsage, da ich schon zu entnervt bin und nicht noch mehr Zeit dafür opfern will: Auch wenn mod_dbd als production ready usw. beschrieben wird. Es ist es nicht. Ich habe gestern fast den ganzen Tag versucht den MySQL-Treiber dafür zu installieren und bin gnadenlos gescheitert. Somit gibt es momentan keine funktionierende Möglichkeit für Authentifikation gegen eine MySQL-Datenbank in Apache 2.2. Gut, dass mir das erst auffiel nachdem ich upgegradet habe.

Das Internet ist böse

Feb 2006
06

Das passiert, wenn man bei Sicherheitslücken nicht sofort ein Update macht:

100GB Traffic in zwei Tagen, das Internet ist böse.

Die CMD-R-Schlacht

Jun 2005
06

Eifriges Wettrüsten der Newsseiten um dem wilden Apple-Mob standzuhalten, der nichts anderes zu tun hat als während der Keynote alle 2 Sekunden auf CMD-R zu drücken.

Die Jungs von IT&W vertrauen auf einen schnellen, und von Andreas kompetent eingerichteten Webserver (in dem Fall dynamisches PHP und lighttpd)

Wohingegen MacRumors auf latest web technologies setzen. Sprich AJAX. Klingt nach einer gute Ideen, nicht bei jedem Refresh die ganze Seite zu laden, sondern über einen XMLhttprequest nur den relevanten Teil der Seite. Der Rest wird dann auch von lighttpd geliefert, der ja immer mehr zu einer Konkurenz für Apache wird.

Also heute auch ein großer Tag und eine Bewährungsprobe für lighttpd. Bin ja mal gespannt ob die Konzepte aufgehen.

SpamAssassin 3.0

Sep 2004
22

Juuchu! Das von mir meist erwartete Release seit langem. Dieses Major-Release bringt neben vielen schönen Features für Admins (Plugin-Architektur, Bayes-DB in SQL, SURBL, und viele schöne Sachen mehr) endlich aktualisierte Regeln. Das Problem ist die Popularität von SpamAssassin und dessen deterministisches Verhalten, denn die Spammer können ihre Mail direkt testen und so anpassen, dass SA ausgetrickst wird.

Außerdem hoffe ich, dass ein nervender Bug in Verbindung mit SMTP Auth behoben ist. Ich warte noch auf den FreeBSD-Port, sonst hätte ich es schon getestet.

Achja, ein schickes neues Logo gibts auch :)

SquirrelMail 1.4.3

Jun 2004
01

Schön, mein liebster Webmailer in neuer Version. Als wichtigste Änderung sind endlich die XSS Security Sachen gefixt worden und ein paar andere nette Kleinigkeiten.

Aber aufpassen, heftiger Bug in der 1.4.3 beim Antworten auf Mails: Bug-Report und Fix

Willkommen auf brain

May 2004
31

Hui, nur fünf Monate später als geplant — Respekt Flo — bin ich jetzt endlich auf den Server umgezogen, der der neue Hauptserver von myhosting sein wird.

Brain ist endlich mal ein richtiger Server: mit Dual-CPU, RAID, und 1GB RAM und wird hoffentlich unendlich stabil laufen ;-)

Den Grund warum das länger gedauert hat, als geplant kann ich garnicht genau festmachen. Am Anfang hatte ich noch Probleme mit der Hardware, dann kamen die Klausuren dazwischen, in den Ferien hatte ich dann was wichtigeres im Kopf und schwupps, schon ist es Juni. Naja, eh zu spät, jetzt muss ich mich mal ranhalten um endlich die neue Homepage fertig zu machen (das Design steht, nur die Texte fehlen noch, wie immer).

Mittlerweile bin ich ganz fit im Server umziehen, nur war ich wieder erstaunt, wie lange es dauert die ganzen Daten zu kopieren und an wieviele Sachen man denken muss.

OpenSSL Vulnerability

Mar 2004
18

Gestern bin ich endlich zum Aufsetzen von brain gekommen und gerade als ich mit dem buildworld fertig war, flatterte das Security Advisory in meine Inbox und ich dachte: Na toll, gleich alles nochmal. Als ich mir dann die UPDATING-Datei genauer durchgelesen habe, hab ich festgestellt das ich schon die neuester Version mit dem Fix laufen habe. Ist ja auch logisch, zuerst die Sourcen aktualisieren und dann die Mail schreiben :)

Jetzt muss ich das ganze nur noch aufm Live-Server nachziehen. Obwohl ich DoS-Bedrohung als nicht ganz so kritisch einstufe, aber es muss sein. OpenSSL ist blöd, da hängt soviel dran, garkeine Lust.

(wow, was für ein motivierter Eintrag)

GNU Screen

Mar 2004
10

Ich neige dazu gute oder nützliche Programme zu ignorieren. Das sind meistens Programme die eine Arbeitserleichterung sein könnten aber dafür eine Umstellung des normalen Workflows erforden. Hohe Einarbeitungszeit oder erstmal ewiges konfigurieren sind auch charakteristisch.

Ein Programm auf dieser Liste ist screen. Screen ist ein Window Manager für die Konsole. Das heisst ich kann mich auf meinem Server per SSH einloggen und dort viel unterschiedliche Dinge machen ohne mehrere Puttys (und damit mehrere SSH-Verbindungen) aufzumachen.

Man hat dann mehrere virtuelle Fenster in denen die unterschiedlichen Programme laufen und kann ähnlich wie mit Alt-Tab die Fenster wechseln. Der Hauptvorteil von Screen ist aber das man diese Session speichern kann, also alles läuft weiter aber ich beende Screen und logge mich per SSH aus. Diese gespeicherte Session kann ich dann z.B. von nem anderen PC aus wieder starten und bin genau dort wo ich aufgehört habe.

Klingt praktisch und ist es auch. Darüber hinaus hat Screen noch ein paar nützliche Features und ist unendlich konfigurierbar. So kann man z.B. bei Start von Screen gleich mehrere Fenster mit den gewünschten Standard-Programmen autostarten.

Und jetzt kommt der Punkt wo ich am überlegen und evaluieren bin ob das in meinem Workflow Sinn macht oder ob ich lieber weiter mehrere Puttys aufmachen und sozusagen den lokalen Window-Manager benutze anstatt den serverseitigen mittels Screen.

2HE Gehäuse

Feb 2004
19

Ich kanns ja mal versuchen, obwohl das sicherlich nicht die richtige Zielgruppe hier ist, aber wer weiss :)

Ich hätte ein schwarzes (schwarz ist einfach cooler *g*) 2HE Gehäuse für 19″-Rack abzugeben. Ist gebraucht und ca. 2 Jahre ausschliesslich im Rechenzentrum gelaufen und bis auf ein paar Kratzer auf der Oberseite top in Ordnung und vollständig. Inkl. 250W ATX-Netzteil und 3xPCI Riser-Card. Weitere Details.

Ich mache auch nen Weblogger-Special-Preis, falls jemand Interesse haben sollte ;-)

biz -at- munz -dot- org

BSD for Linux User

Jan 2004
17

Schön wenn Andere für einen schreiben. So kann ich meinen Artikel über meinen Umstieg auf FreeBSD kürzer halten, denn BSD for Linux Users entspricht sehr genau meiner Meinung (mit kleinen Ausnahmen natürlich).

Was ursprünglich als Testballon mit pinky startete wird nun höchstwahrscheinlich ein Komplett-Umstieg von Debian nach FreeBSD werden. Ich spreche jetzt hier nur vom Einsatzzweck Server, kein Desktop-Kram.

Ich habe fast drei Jahre Debian benutzt und war grundsätzlich sehr zufrieden damit. apt-get ist ein Traum und die Möglichkeit völlig problemlos auf eine neue Version upzugraden ist mir sehr wichtig (obwohl, so häufig sind neue Version bei Debian ja dann doch nicht *g*).

Was mich aber zunehmend gestört hat, ist das ich die Debian Packages nicht so häufig nutzen konnte wie ich gerne wollte, da ich neuere Versionen brauchte (und backporting oder Mixen von stable/testing ist mir zu aufwändig und wacklig).

Also habe ich mir Gentoo angesehen, was aber imho zu sehr auf Desktop und Leading-Edge zugeschnitten ist. Also warum nicht gleich die Vorlage zu Gentoo, nämlich FreeBSD ausprobieren? Vor zwei Jahre hatte ich schonmal mit FreeBSD gespielt, aber war sehr verwirrt. Ich denke man braucht schon eine gewisse Admin-Reife um die Vorteile von FreeBSD schätzen zu können ;-)

BSD is designed. Linux is grown

Eine sehr treffende Beschreibung wie ich finde (und ohne Wertung das grown schlechter sein muss) und es trifft den Kern genau. Auf einem sehr viel niedrigeren Level hat FreeBSD dieses OSX-Feeling: Es funktioniert einfach. Alles ist aufgeräumter, logischer und durchdachter.

Und kompletter. Wer unter Gentoo schonmal ne Manpage vermisst hat oder versucht hat das richtige HowTo zu finden weiss worum es geht. Ein komplettes Handbuch für das Betriebsystem zu haben ist als Linux-User ein völlig neues Gefühl.

Der größte Vorteil ist natürlich das Ports-System, mit dem unter FreeBSD neue Software installiert wird. Dabei wird nicht ein Binary-Packet installiert (geht aber auch) sondern die Sourcen runtergeladen, gepatcht, konfiguriert, compiliert und als Paket (so dass man es auch wieder deinstallierenkann) installiert. Alles mit einem simplen make install. Und man kann in jedem Schritt eingreifen. Eigene Patches: kein Problem. So habe ich den Apache und PHP mit meinen Optionen als Paket installiert, das ist schon genial. “Nebenbei” wird auch noch Dependency-Handling gemacht.

Für die restlichen Unterschiede und Vorteile lest den Artikel, es lohnt sich.
Ich werde jetzt weiter den FreeBSD-Treiber für meinen Raid-Controller testen, denn in der Hardware-Unterstützung ist Linux definitiv weiter, aber

Does Linux support hardware that BSD doesn’t? Probably. Does it matter? Only if you have that hardware.

Apt-Pinning

Jan 2004
14

Do you run Debian? Have you ever gotten annoyed at how Debian Stable always seems to be out of date?

Apt-Pinning for Beginners

Immer noch nicht das Gelbe vom Ei

FreeBSD 5.2-RELEASE

Jan 2004
12

So, jetzt darf man es ankündigen und nicht wie die bösen Slashdotter schon zu früh:

FreeBSD 5.2-RELEASE Announcement

Das Versionsschema unter FreeBSD ist auf den ersten Blick etwas verwirrend, aber dann eigentlich sehr logisch ;-)

Es gibt ein STABLE-Label, das bekommt ein RELEASE, wenn es eben von den Entwicklern als stabil eingestuft wird. Ein RELEASE ist eine fest definierter Zustand (CVS Branch) der Sourcen, da man unter FreeBSD sein System direkt mit dem Entwickler-CVS up-to-date halten kann. RELEASE sagt also noch nichts über die Stabilität aus. So gibt es momentan das 4.9-RELEASE und das 5.2-RELEASE, wobei 4.9 momentan noch STABLE ist.

So wie unter Linux neue Entwicklungen nur im Developer-Branch (der mit der ungeraden Versionsnummer) reinkommen passiert das unter FreeBSD mit den Hauptversionen (also 4.0, 5.0). Die .1, .2, … -Versionen sind dann nur für Stabilitäts-, Performance- und Maintainance-Verbesserungen (natürlich auch neue Features aber nichts Grundlegenes).

Irgendwann, meistens bei .3 wird dann entschieden dass diese Version STABLE ist und so wird hoffentlich diesen Frühling 5.3-RELEASE als stable deklariert werden und das Ganze geht von vorne los ;-) (Obwohl imho dann nicht sofort mit 6.0 begonnen wird)

Admin-Glück

Jan 2004
06

Hehe, und während gestern Abend noch alle (seriösen) Linux-Admins ihre Kernel aktualisieren mussten (Exploit ist übrigens draußen) hab ich mich über mein FreeBSD gefreut (müsste eigentlich auch mal ne Switcher-Story schreiben) und exzessiv Two-Towers Bonus-Material geguckt ;-) Schöner Abend war das.

kleiner .htaccess Trick

Dec 2003
03

kleiner .htaccess Trick
Wenn man ein Verzeichnis mit HTTP Auth schützt, also eine .htaccess anlegt, vererbt sich das ja auf alle Unterverzeichnisse. Will man nun explizit eins (oder mehrere) dieser Unterverzeichnise vom dem Passwort-Schutz ausnehmen, muss man in dieses nur eine .htaccess mit

    satisfy any

packen und man kommt auch ohne Passwort ran.

das wars

Nov 2003
28

Das wars. Heute habe ich nach

flo@server:~$ uptime
 16:33:18 up 411 days, 6:21, 1 user, load average: 0.00, 0.00

411 Tagen a) meinen Uptime-Rekord gestoppt und b) meinen alten Server server mit einem beherztem shutdown -h now beerdigt und aus dem Rechenzentrum mit nach Hause genommen.

Jetzt wird er im nächsten Monat Phönix-aus-der-Asche-mäßig wiedergeboren: Neue Hardware (im Prinzip bleibt nur das Gehäuse), neue Software (da bin ich noch am überlegen) und ein neuer Name. Was für ein Spaß :-)