Beiträge

Veröffentlicht am

Raketengeschichten

Auf unserer Hosting-Plattform Uberspace.de gibt’s eine neue Rakete im Logo. Gleich vorweg, hier der Vorher-Nachher-Vergleich:

alt neu

Ein bisschen runder, ein Fenster mit Aussicht (wer braucht das nicht!), aber vor allem: Nun wirklich in keinster Weise mehr mit einer Tim-und-Struppi-Rakete verwechselbar.

Wir hatten das auch zuvor nicht wirklich gesehen. Unsere Rakete war ein selbstgezeichneter Entwurf eines Grafikers bei web://contact, der nicht auf der besagten Rakete basierte, sondern vielmehr Anlehnung an die klassische Aggregat 4 (auch bekannt als „V-2“) nahm …

Veröffentlicht am

Lob des Backups

Während ich diesen Artikel schreibe, rauschen im anderen Fenster die Zeilen der rsync-Ausgaben über den Bildschirm. Um 07:12 Uhr bemerkte Icinga die ersten Probleme; um 7:17 Uhr eskalierte es sie auf mein Handy. Seitdem bin ich wach, und weil ich während des nun laufenden Restores ohne nichts weiter unternehmen kann und die nächsten Schritte bereits vorbereitet habe, mache ich das Beste draus: Ich blogge.

Um’s direkt vorwegzunehmen: In technischer Hinsicht bietet dieser Blogpost keinerlei Erkenntnisgewinn. Nur vielleicht eine Moral, …

Veröffentlicht am

Das Rätsel der öffentlichen Home-Verzeichnisse

Bei Uberspace.de haben wir in der Vergangenheit immer mal wieder erlebt, dass einzelne Home-Verzeichnisse, die normalerweise nur für den Besitzer les- und schreibbar waren, plötzlich öffentlich lesbar waren:

[root@taurus ~]# ls -l /home
...
drwx------ 5 user1 user1 4096 19. Dez 11:15 user1
drwx------ 5 user2 user2 4096 16. Dez 12:32 user2
drwxr-xr-x 5 user3 user3 4096 20. Dez 15:04 user3
drwx------ 5 user4 user4 4096 20. Dez 11:25 user4
drwx------ 5 user5 user5 4096 15. Dez 13:09 user5
...

Veröffentlicht am

Ich will 5 Kinder mit dir!

Es wäre viel zu schade, eine solche Mail einfach nur zu beantworten und dann im Ticketsystem als erledigt zu markieren. Für den Fall, dass mal ein Tag oder auch eine ganze Phase so richtig mies läuft und wir Zweifel bekommen, warum wir Uberspace.de überhaupt machen (nicht, dass wir da im Moment tatsächlich irgendwelche Zweifel hätten, aber man weiß ja nie), haben wir uns hier eine Mail eines Users aufbewahrt, die dann genau die Glückspille sein wird, die alles wieder gut …

Veröffentlicht am

VeriSigns Preisschraube

Seit vielen Jahren betreibt VeriSign unter anderem die .com- und auch die .net-Registry. Der heutige Newsletter unseres Domainregistrars, der schon wieder eine Preiserhöhung für .com- und .net-Domains ankündigte, veranlasste mich, einmal die Preiserhöhungen der letzten Jahre nachzuvollziehen. „Datum PM“ ist dabei mit dem Datum der jeweiligen Pressemitteilung verlinkt, die als Quelle herangezogen wurde; „Datum PE“ ist das Datum, ab dem die jeweilige Preiserhöhung gilt.

Datum PM Datum PE Preis .com Preis .net
Preis Stand 2006 $6.00 $3.50
05.04.2007 15.10.2007 $6.42
Veröffentlicht am

HTTPS, Websockets, Port-Multiplexing – wenn Apache nicht mehr reicht

Fangen wir mal mit HTTPS an. Wenn man Apache als Webserver einsetzt, heißt die Antwort auf die Frage nach HTTPS in der Regel mod_ssl. Gut integriert, featurereich, stabil. Und so weiter. Vor diesem Hintergrund mag es zunächst nicht ganz offensichtlich sein, warum wir uns nach einer alternativen HTTPS-Implementierung umsehen.

Das ist zugegebenermaßen ein bisschen von hinten durch die Brust ins Auge: Eigentlich geht’s um Websockets, die dem Apache fremd sind. Wem das nichts sagt, dem mag als erste …

Veröffentlicht am

Wenn klassische Presse über IT-Themen berichtet

… dann bleibt Fremdschämen selten aus. Über einen Hinweis von Bert Ungerer kam ich auf den taz-Artikel Panne bei T-Online. Er mag heute einmal repräsentativ für viele Artikel mit IT-Bezug stehen, die man in der Nicht-IT-Presse so findet – dass es hierbei ausgerechnet die taz trifft, ist dabei schlichter Zufall. So wird im Artikel berichtet:

Unangenehme Überraschung für Kunden von T-Online. Wenn sie in den vergangenen Wochen E-Mails versandten, bekamen sie oft unvermutete Fehlermeldungen: Ihre Nachricht konnte nicht zugestellt

Veröffentlicht am

DNS-Resolving mit persistentem Cache

Wir fahren in Bezug auf DNS-Caching eine einfache, aber sehr effektive Strategie: Alle von uns verwalteten Hosts bekommen einen lokalen DNS-Resolver. Zwar haben wir in unseren Netzen jeweils ebenfalls DNS-Resolver, die direkt mit einem Eintrag in der /etc/resolv.conf netzintern genutzt werden können, aber das brauchen wir eigentlich nur während der Installation von Systemen, die wir typischerweise via PXE-Boot und dann über das Netz machen, wofür ein fertig bereitstehender Resolver vonnöten ist. Sobald eine Maschine läuft, bekommt sie einen eigenen Resolver.…

Veröffentlicht am

syslog-ng und MySQL

Wir haben einen Kunden, der auf einem seiner Systeme die anfallenden Log-Nachrichten nicht nur in die üblichen Logfiles schreiben läßt, sondern auch in seine MySQL-Datenbank. Das sah in der Config dann so aus (Liebe Kinder, bitte nicht nachmachen!):

destination d_mysql {
program(
"/usr/bin/mysql -uSOMEUSER -pSOMEPASSWORD SOMEDATABASE"
template("INSERT INTO logs (host, facility, priority, level, tag, datetime, program, msg) VALUES ( '$HOST', '$FACILITY', '$PRIORITY', '$LEVEL', '$TAG','$YEAR-$MONTH-$DAY $HOUR:$MIN:$SEC','$PROGRAM', '$MSG' ); ")
template-escape(yes)
);
};
filter f_no_debug { not level(debug); };
log { source(s_all);

Veröffentlicht am

Facebook und die Bounces

Ich weiß nicht, seit wievielen Jahren genau es als „bad practice“ gilt, Bounces zu versenden. Bounces gehen nun mal an die Adresse, die als Envelope Sender in der SMTP-Session angegeben wird – und das muss eben durchaus nicht die Adresse desjenigen sein, der die Mail tatsächlich verschickt hat. Insbesondere bei Spam ist das regelmäßig nicht der Fall, was letzten Endes heißt: Mailserver, die Mails nicht direkt in der SMTP-Session ablehnen, sondern jene erst akzeptieren und dann später bouncen, lösen damit …