Dirks Logbuch

So, bei der Migration des root-Servers habe ich den Jabber-Server vernachlässigt. Der läuft jetzt auch wieder. Aus "hygienischen Gründen" habe ich die Kontaktlisten nicht mitgenommen. Jeder, der in mein Roster möchte, muss mich also neu kontaktieren. Die Jabber-ID ist Euch bekannt ...

So, die Migration des Servers ist fast abgeschlossen, jetzt sind nur noch Kleinarbeiten zu leisten.

Hat irgendwer Unterbrechungen mitbekommen?

Wir befinden uns gerade mitten in der Migration von einem root-Server auf einen leistungsfähigeren (für das gleiche Geld). Warum artet solche Arbeit eigentlich immer in Fleissarbeit aus?

Grmpf!

So, neuer Server, neues Betriebssystem, neuer Versuch mit Tiny Tiny RSS.

Installation ging flott von statten und den Update-Daemon konnte ich endlich auch einrichten Sehr schön!

Meine Feeds habe ich alle (derzeit 263) importiert und er arbeitet schon fleissig. Artikel kann man verschlagworten (taggen), das habe ich schon gesehen. Jetzt muss ich noch herausbekommen, wie es mit dem Ordnen von Feeds funktioniert.

Ansonsten macht Tiny Tiny RSS einen "schlanken Fuss" und ich hoffe, die Bloglines-Episode damit abschliessen zu können.

Beginnen mit gestern Abend hatten wir hier auf dem Server eine DDOS (Distributed Denial of Service) Attacke. Ich werde mich mal in die Logdateien hängen und schauen wie ich das vermeiden kann.

Ich suche schon seit Ewigkeiten nach einem guten Webkalender. Das scheint es nicht zu geben ... alle Lösungen, die ich gefunden habe, haben mich entweder geärgert oder wurden fremd gehostet.

Mit der Version 0.9 von Sunbird ist dieser aber tatsächlich benutzbar geworden.

Da muss ich zugeben, dass das nicht ganz das ist, was ich wollte, aber mit Clients für Linux, Windows, Solaris, ..., und darüber hinaus mit der Unterstützung für ICS und auch einer Lösung für USB-Sticks (portableapps.com) bin ich ganz gut dabei.

Vordringlich ging es mir darum, dass Silvia lesenden Zugriff auf meine Termine bekommt und ich umgedreht auch ihre Termine lesend sehen kann.

Dazu habe ich auf unserem root-Server für ein SSL-verschlüsseltes Verzeichnis WebDAV eingerichtet. Dazu gibt es in unserem Wiki eine sehr gute Anleitung.

Die Abhängigkeiten von Sunbird in Intrepid wurden von mir manuell installiert.

Als nächstes habe ich von der Mozilla-Seite das tar.gz heruntergeladen, entpackt und gestartet.

Einige Termine wurden eingegeben und dann mittels "Datei/ Kalender publizieren ..." auf das WebDAV-Verzeichnis übertragen. Die Eingabe der Url https://server.domain.tld/verzeichnis/dirk.ics reicht dort aus und ich wurde nach Usernamen und Passwort gefragt. (Das funktioniert übrigens nur, wenn wenigstens ein Eintrag im Kalender ist).

Anschliessend habe ich den gerade exportierten Kalender mittels "Datei/ Externen Kalender importieren ..." wieder importiert und den lokalen Kalender gelöscht. Der Autor des Plugins Automatic Export, Steffen Röttig, hat mir zugesagt, die Extension für Version 0.9 von Sunbird anzupassen, damit sollte dann auch immer eine lokale Kopie des Kalenders vorliegen.

Silvias Kalender haben wir nach dem gleichen Vorbild erstellt und importiert. In den Eigenschaften des importierten Kalenders kann man noch einen Schreibschutz einstellen und so vermeiden, dass zwei Leute gleichzeitig an einem Kalender arbeiten und die Änderungen des jeweils anderen überschreiben.

Der grosse Vorteil an diesem Verfahren liegt in der Möglichkeit, beliebige externe Kalender (Ferien, Feiertage, ...) einzubinden. Mit dem Sunbird-Plugin für OpenSync steht zu dem eine Möglichkeit zur Verfügung, das mobile Gerät abzugleichen (brauche ich nicht).

Ich komme noch einmal auf Fremd gehostete Dienste zurück.

Mit meinem derzeitigen root-Server bin ich bei Hetzner und bin sehr zufrieden damit. Allerdings sitze ich momentan auf einem Server der "alten Generation" mit nur 1 GB RAM und Single Core.

Die Produktmatrix für root-Server zeigt sehr schnell, dass der kleinste Server DS 3000 für fast alles ausreichend ist.

Das einzige, was mich richtig ärgert, ist, dass ein RAID-Controller 25 Euro im Monat (!) mehr kostet, das setzt sich zusammen aus 15 Euro Flexipack und10 Euro RAID-Controller.

Dazu noch 11,90 Euro pro Jahr für eine Verwaltungsdomain (.net angenommen).

So kämen wir auf Einrichtungskosten in Höhe von 99 Euro, monatliche Kosten von 75 Euro und jährliche Kosten von 11,90 Euro. Wenn alles auf das Jahr gerechnet ist, sind es 911,90 Euro pro Jahr und 99 Euro einmalig.

Wenn der Hauptvertragspartner in der Schweiz sitzen würde, würden wir keine Mehrwertsteuer in Deutschland zahlen müssen, ich weiss nicht, ob wir die Schweizer Steuer noch oben drauf käme. Ohne deutsche Steuern liegt der Preis 766.30/83.20 Euro.

Das ist natürlich für nur einen Dienst "eine Menge Holz". Anders verhält es sich aber, wenn die privaten Homepages auch auf diesen Server umziehen.

Eventuelle Arbeits- und Kostenbeteiligungsmodelle können in den Kommentaren diskutiert werden.

Ich sehe hier im Blog massive Performance-Probleme und werde mich am Wochenende mal ausführlich damit auseinandersetzen.

Stay tuned!

Auf den meisten Webspaces ist zum Verwalten der MySQL-Datenbank phpMyAdmin vorhanden. Das ist ein phantastisches Tool, das mit dem Webbrowser nahezu alle Aufgaben rund um die eigene Datenbank erschlägt. Aufgrund der Tatsache, dass ein Browser benutzt wird, ist es manchmal etwas "hakelig" Verwaltungsaufgaben zu erledigen.

Wenn man auf seinem Webspace einen SSH-Zugang hat oder einen root-Server betreibt und MySQL nicht von aussen zugreifbar haben möchte (gute Idee!), kann man damit wahre Wunderdinge bewegen.

Zum einen sind die auf dem Server installierten Tools benutzbar, was wiederrum nicht jedermanns Sache ist.

Alternativ dazu kann man auch jeden lokal (!) installierten Client verwenden. Dazu baut man einen SSH-Tunnel auf. Das geht über

ssh -L 12345:localhost:3306 user@server

Das "-L" gibt an, von wo der Tunnel benutzt werden kann (so merke ich mir das), nämlich von Links, von der lokalen Maschine zur entfernten Maschine (Rechts). Der lokale Port 12345 wird via SSH-Tunnel an den entfernten Port 3306 weitergeleitet. Spendiert man der Zeile noch ein "-g", so kann der lokale Rechner als Proxy für andere Rechner verwendet werden.

Ab jetzt ist es möglich via Port 12345 auf der lokalen Maschine auf die entfernte Datenbank zuzugreifen.

Eine Klippe gilt es aber noch zu umschiffen. Die Tools von MySQL wollen Datenbanken, die auf localhost laufen immer via Socket verbinden. Das kann für die entfernte Datenbank natürlich nicht funktionieren.

mysql --protocol=tcp -P 12345 -u user -p

funktioniert aber bestens. Bei den grafischen Tools ist anstelle von "localhost" die IP-Adresse "127.0.0.1" einzutragen, dann wird auch dort TCP benutzt.

Ich mag die MySQL-Tools allerdings gar nicht so sehr. Daher nutze ich den SQuirreL SQL Client, den ich im neuen Job schätzen und lieben gelernt habe. Das ist eine Java-Anwendung, die die Syntax von verschiedenen SQL-Dialekten schon via Plugin dabei hat (darunter DB2, Oracle, MySQL, Sybase und einige andere mehr). Das, was noch zu tun ist, ist den jdbc-Treiber in das lib-Verzeichnis zu kopieren und schon können entsprechende Datenbanken verwendet werden.

In unserem Beispiel sorgt

jdbc:mysql://localhost:12345/datenbank

für die Verbindung zur Datenbank mit dem Namen Datenbank.

In der kurzen Reihe über Windows-Tools schlage ich hier einmal ein paar Tools vor, die mir das Leben unter Windows erleichtern, wenn ich unter Linux oder Unix arbeiten muss.

Vorausgesetzt ist, dass auf dem entfernten System ein SSH-Server läuft.

Am erster Stelle steht hier natürlich PuTTY ein Terminalprogramm, mit dem ich über die Kommandozeile an die entfernte Kiste komme. Die wichtigste Funktion für mich ist, mit der linken Maustaste markieren und mit der rechten einfügen zu können. PuTTY Connection Manager macht mir das Leben leichter bei sehr vielen gleichzeitigen Verbindungen.

WinSCP erlaubt es Dateien zu kopieren und nistet sich auch im Explorer mit einem "Senden an ..."-Dialog ein. Somit ist es nicht nötig, einen SSH-Server zu installieren.

Das könnte es schon gewesen sein, wenn manche Programme nicht eine grafische Ausgabe benötigten. Um die darzustellen hilft mir XMing als X-Server unter Windows.

Tipp: In der Wikipedia stehen nach ein paar Informationen mehr als hier, einfach den Programmnamen als Suchbegriff benutzen.

Heute war es dann einmal so weit. Das Dateisystem des root-Servers zeigte aufgrund einer umfangreichen Löschaktion einige Inkonsistenzien. Das ist der erste ernstzunehmende Ausfall - ca. eine Stunde - in 1,5 Jahren ...

Glücklicherweise bietet unser Hoster ein Rettungssystem, mit dem sich so etwas leicht aus der Welt schaffen lässt.

Sollte irgendwas wider Erwarten nicht funktionieren, schreibt mir bitte eine E-Mail oder einen Kommentar unter diesen Artikel.

Danke!

Da hat es dann doch stärker geruckelt als erwartet.

Seit gestern ist auch meine Hauptdomain deimeke.net und damit auch dieses Blog auf den root-Server umgezogen.

Die Geschwindigkeit gegenüber einem Webhosting-Angebot, bei dem sich zu viele Präsenzen einen Server und dessen Ressourcen teilen, ist schon beeindruckend.

Aufgrund eines Missverständnisses hat es dann doch stärker geruckelt als erwartet.

90% des Spams schafft mein Spamassassin schon (dabei keine "false positives"), jetzt gilt es noch Channels für die Updates der Regeln zu finden, um wenigstens acht Prozent zusätzlich zu erwischen.

OpenProtect sieht ganz vielversprechend aus.

Marc testet in seinem Blog den root-Server, den wir auch gemietet haben.

Seine Gedanken zur Netzsicherheit machen mich in jedem Fall stutzig. Dazu muss ich mir noch ein paar Gedanken machen.

So ganz zufrieden bin ich mit der Hetzner-Netz-Lösung nicht.

... der neue root-Server. Kurz nach Cruiser sind auch wir an der Reihe, den neuen Server aufzubauen.

Fühlt sich gut an.

Der Server läuft mit Ubuntu-Server 64bit und nach der Tradition von Ubuntu habe ich als allererstes zwei User-Accounts und eine Admingruppe angelegt, die Admingruppe im /etc/sudoers berechtigt und den root-Account passwortfrei gemacht.

Als nächstes habe ich Trac installiert, damit auch alle Schandtaten gleich dokumentiert werden können.

So und nach dem Horror-Wochenende soll das fürs erste auch reichen.

Losgelöst vom Ende von Alturo, haben Ramon uns entschieden, einen root-Server (DS3000) bei Hetzner zu bestellen.

Erste Kontakte bei Fragen mit Antwortzeiten von deutlich unter zwölf Stunden lassen Gutes hoffen.

Bestellt habe ich am 12. September mit Freischaltungstermin zum 1. Oktober. Das macht die Abrechnung einfacher.