Captain's blog

Wie in einem älteren Posting bereits angekündigt, habe ich es heute Abend endlich einmal geschafft, die erste PHP-Applikation in Form meiner "Bookmark-Verwaltung" zu ersetzen.

Kam bis vor ein paar Stunden noch der "del.icio.us-Klon" Scuttle zum Einsatz , werkelt unter der Haube nun das Ruby on Rails basierte url.markr.

Ich hab's ja schon länger gesagt, und langsam aber sicher dringt es immer lauter an die Öffentlichkeit: PHP stinkt!

Nach langer Zeit das erste Lebenszeichen hier im Blog.
An dieser Stelle möchte ich mich kurz für die andauernden Probleme entschuldigen, die anscheinend seit ein paar Tagen bestehen. Nachdem es eine ganze Zeit lang echt gut lief, scheint mir mein Provider nun doch wieder jemand mit aufs Hostsystem gesetzt zu haben, der nichts besseres zu tun hat, als dieses so zu belasten, dass auch andere in Mitleidenschaft gezogen werden.

Im Laufe der nächsten paar Tage wird das Blog daher wieder auf einen "echten" Server umziehen, und der kleine hier gekündigt. Nach diversen Monaten kann ich die viel gehörte Meinung also nur bestätigen: vServer stinken!

EDIT: Der Umzug ist mittlerweile zum Glück abgeschlossen, spätestens morgen sollte sich die Sache auch im DNS herumgesprochen haben. Ich denke mal, dass die Probleme der letzten paar Tage damit behoben sein dürften.

Ab und an kann ich echt nachvollziehen, warum beim Support vieler Firmen einfach nur noch mit Textbausteinen gearbeitet wird. Anfragen a la "Ich hab da eine komische Mail bekommen, die gar nciht an mich gerichtet ist. Hilfe!" werden von mir ab sofort nur noch mit dieser FAQ beantwortet.

Besser könnte ich es auch nicht erklären.

Seit Tagen schlage ich mich mit dem Problem eines Bekannten herum, dem seine Platte mit seiner alten Suse-Installation abgeraucht ist. Der Rechner stand bei ihm zuhause, und hat via Cyrus Imap seine knapp 3 GB Mails (größtenteils geschäftlich) verwaltet.

Aus Performance- und anderen Gründen ist er bei der Gelegenheit auf einen Rootserver "umgezogen", und nutzt nun auch zu seiner vollsten Zufriedenheit Zimbra. So weit, so gut, seine alten Mails waren aber dadurch auch nicht wieder dort, wo er sie gerne hätte. Somit hieß es also, einem anderen (neueren) Cyrus klarzumachen, dass er die Mails und Ordnerstrukturen aus dem (immerhin vorhadenen) Backup wieder korrekt einliest.

Da ich mich vor ein paar Jahren schon einmal mit einem ähnlichen Problem befasst hatte, werde ich daher nun die Möglichkeit nutzen, die Lösung dafür einmal niederzuschreiben, bevor ich beim nächsten Mal wieder tagelang fluchen muss.

Hatte ich irgendwann einmal erwähnt, dass ich C-Style-Kommentare ( /* Alles was hier steht ist ein Kommentar */ ) nicht mag? Wie einfach sind dagegen doch die guten alten Hash-Zeichen (#)...aber dass manche Programmierer ja doch recht eigen sind, ist ja eigentlich auch nichts großartig Neues.

Der geneigte Leser mag sich nun fragen, warum ich mich gerade über solche Kleinigkeiten hier auslasse, daher hier die Vorgeschichte:

Aus den letzten für heute geplanten Dingen privater IT-technischer Natur wurde leider (wieder mal) durchkreuzt: Ich und mein Boss wurden heute etwas "unsanft" für ein paar Stunden aus unserem wohlverdienten Urlaub gerissen.
Ein vermeintliches Mailproblem entpuppte sich dann zu guter Letzt aber dann doch (wieder) als ein Problem mit einem der CheckPoint-Cluster. Trotz allem war's das mit der schönen Uptime von fast 300 Tagen für "meine" Loadbalancer.

Somit fiel ein näheres Auseinandersetzen mit Nematocyst, einem "aktiven Gegenmittel gegen den spamforo-Trojaner" und MultiAdmin (was sogar für die Arbeit gewesen wäre ) leider flach.
Aufgeschoben heißt aber nicht aufgebhoben, immerhin habe ich wenigstens noch dieses kleine Posting zustande gebracht. Irgendwie habe ich ja doch schon ein etwas schlechtes Gewissen, das Blog so zu vernachlässigen.

Die Schläfrigkeit / Faulheit diverser Admins hat uns augenscheinlich den nächsten, Linux/Elxbot genannten "Linux-Wurm" beschert. Grund hierfür ist ein am 16.11.2005 gemeldete Sicherheitslücke in der register_globals-Emulation des CMS Mambo, die die Entwickler immerhin am 30.11. mit der aktuellen Version 4.5.3 gefixt haben.

Heute war es einmal mehr so weit, und im Hinblick auf mein vorhergehendes Posting hat mich dann auch wieder die "Versionitis" gepackt:

- Das RootieWiki ist auf die aktuell "stabile" PHPWiki-Version upgegraded worden.
Dabei wurde zu meinem Leidwesen wieder einmal deutlich, dass PHP-Programmierer zum großen Teil überfordert sind, wenn es um andere Datenbanken als MySQL geht. Immerhin habe ich es nach längerer Flucherei und diversen (zum Teil händischen) Änderungen an der DB-Struktur und des upgrade.php-Scripts dann letztendlich doch noch geschafft.
Nun sind zwar die bisher vorkommenden PHP-Notices verschwunden, eine Meldung ist allerdings neu hinzugekommen. Wie nicht anders zu erwarten, handelt es sich dabei um einen Postgres-bezogenen Fehler: ERROR: invalid input syntax for type double precision: [..]. Mal schauen, wie ich den da noch wegbekomme...

- Nach längerer Zeit und ein paar Versionen, die hier nicht so toll liefen, werkelt jetzt im Hintergrund der aktuelle lighttpd in Version 1.4.7. Nach einigen Tests, die diesmal zur vollen Zufriedenheit ausfielen, habe ich sie endlich scharf geschaltet.
Im Laufe der nächsten Tage werde ich mich daher wohl wieder mal daran begeben, WebDAV zum laufen zu kriegen. Sollten bis dahin doch noch Fehler auftreten, würde ich mich über eine kurze Meldung freuen.

Seit gestern geistern Meldungen über einen neuen "Linux-Wurm" namens Lupii durchs Netz. Sogar der Heise-Newsticker bringt das Thema unter der etwas reißerischen Überschrift "Linux-Backdoor verbreitet sich über XML-RPC-Lücke" auf den Tisch.

Nicht erst seit dem letzten jahr finde ich Halloween mindestens genau so überflüssig wie einen Kropf. Wer dieses "Fest" wie ich geistig recht erfolgreich aus dem Kopf verbannt hat, und daher an nichts böses denkend an diesem Abend (wenigstens beim ersten Klingeln) an die Tür geht, wird wissen, wovon ich rede...
Das diesjährige Halloween war darüber hinaus besonders für Admins ziemlich beängstigend. Eine kleine Auswahl:

verderben in dieser Sache hoffentlich nicht den Brei:

Am 7.10.2005 gab der Hersteller des (zurecht) sehr beliebten "Security-Scanners" Nessus bekannt, dass das Produkt von nun an nicht mehr Open Source sein sollte, sondern neu hinzukommender Code nicht mehr frei erhältlich sein wird.
Nessus an sich wird zwar auch weiterhin "frei" erhältlich sein, einen Einblick "hinter die Kulissen" wird es dadurch allerdings nicht mehr geben.

Was sich selbst die meisten "Fachmagazine" nicht eingestehen wollen, ist mittlerweile anscheinend sogar schon bis zum WDR durchgedrungen: in seiner aktuellen Kolumne prangert Jörg Schieb die Tatsache an, dass "Firewalls" (so man ZoneAlarm und Co. denn als solche bezeichnen kann) für den Otto-Normaluser schlicht und ergreifend zu kompiziert sind.

Natürlich versuchen die Hersteller solcher Software, diese so einfach und benutzerfreundlich wie möglich zu machen, spätestens bei Fachbegriffen wie "UDP" hört das Verständnis der meisten User einfach auf.
Wenn sich die Software dann noch erdreistet, allzu oft nachzufragen, ob bestimmte Verbindungen zugelassen oder geblockt werden sollen, wird irgendwann nur noch ohne zu lesen auf den "Ja, machet"-Button gedrückt. Dass dabei scheunentorgroße Löcher entstehen, und das gesamte Konzept ad absurdum geführt wird, dürfte jedem einleuchten.

Schön finde ich daher, dass Herr Schieb demnentsprechend auf die einfachsten Methoden (die meistens die Besten sind) wie z.B. reglmäßige und zeitnahe Betriebsystem- und sonstige Updates hinweist.
Gehen die chip, Computer Bild und Co. eigentlich auch nur grundlegend darauf ein, oder bestehen diese Magazine immer noch fast nur aus gut getarnter Werbung? Sorry, ist länger her, dass ich mal in solche Heftchen reingeschaut habe, daher möchte ich mir kein aktuelles Urteil darüber erlauben.

Mein Plan, hier regelmäßig (am besten täglich) zu posten wurde Montag leider temporär durch meinen Boss zunichte gemacht.
Zur Zeit komme ich zu fast nichts anderem, als die "grandiose" Idee, für eine besondere Aktion temporär (!) und innerhalb von nicht einmal fünf Tagen (!!) eine stabil laufende, und eigentlich gut performende Internetanbindung mit 2x100 MBit durch eine Gigabit-Anbindung zu ersetzen. Zu Ausfällen darf es dabei natürlich nicht, bzw. nur für ein paar Minuten kommen...

Ich hoffe daher, mich spätestens Sonntag wieder mit einem Posting hier zurückmelden zu können...

Wie gestern Abend schon kurz angerissen (s.u.), gehen die Probleme mit dem vServer weiter. Als ich eben auf's Blog schauen wollte, war das Posting allerdings weg. Schon merkwürdig, warum gerade das verschwindet. Sorry für die beiden, die das Ganze so treffend kommentiert hatten, denn auch die Kommentare sind anscheinend im Nirvana gelandet.

Ich stelle also mehr und mehr fest, dass die vServer dieses Anbieters anscheinend noch nicht einmal für solche Mini-Projekte wie meine Sachen zu gebrauchen sind. Als "Kurzschlussreaktion" werde ich jetzt wenigstens die Datenbank wieder auf einen anderen Server verlagern, auf dem ich nicht jede Minute Angst um massiven Datenverklust haben muss. Mal schauen, was ich dann weiterhin aus der ganzen Misere mache.

Ich bitte damit im übrigen auch schon mal im Vorfeld um Entschuldigung, wenn es Probleme mit dem Blog geben sollte...