In Fortsetzung der Artikelreihe zur Entfernung von PHP-Scripts aus dem Accountkontext des Webservers ist heute FastCGI an der Reihe.
Kurzzusammenfassung aus der Theorie: Es ist vermutlich performanter als suexec und suphp, bringt aber weder Erleichterung in der Handhabung noch in der Sicherheit.
In diesem Artikel bekommt auch das debianhowto.de apache2-php-fcgi-HOWTO sein Fett weg.
Continue reading "fastcgi"Christian Kurz, an ex-colleague of mine and one of my mentors who brought me to the Debian project, has recently retired from the project. Actually, he is probably the DD who has spent the most time in educating me about the project - it was easy for me since I only needed to speak up in the office to reach him. He has been sponsoring my first uploads back in 2001.
Chris, thanks, for doing so much for Debian, and for me. You were a great help, and I'm looking forward to getting bug reports from you. It is a great honor to know you.
Anfang des Monats kam der große Schock mit der Stromrechnung. Zwei Stunden später hing der transportable Stromzähler vor lefler, meinem internen Wohnungsserver. Nach zwei Wochen Testzeitraum liegen nun die Ergebnisse vor
| Zeitpunkt | Zählerstand lefler |
| 2005-12-03 13:10 | 99,6 |
| 2005-12-19 09:30 | 133.4 |
lefler hat also in 380 Stunden 20 Minuten 33,8 kWh verbraucht. Bei einem Endkundenpreis von 20,34 Cent pro kWh ist das in einem 30-Tage-Monat ein Verbrauch von 64 kWh, mithin Kosten von knapp über 13 Euro im Monat alleine für den Strom.
Ein Alturo-Mietserver kostet ab 14,99 Euro, und da sind Hardware und Internetzugang bereits enthalten. Und man kann auch mit erträglicher Latenz auf der Maschine arbeiten, wenn man irgendwo anders ist.
Ich fürchte, darüber wird man mehr als nur ernsthaft nachdenken müssen.
$KUNDE ist mein ältester Begleiter: Er lässt sich inzwischen seit über fünf Jahren von mir betreuen und ist mir über drei Arbeitgeber treu gefolgt. Die Zusammenarbeit ist prima, und natürlich ist es mir extrapeinlich, wenn mal etwas nicht funktioniert. Auch wenn ich gar nicht schuld bin.
Continue reading "Kernelupdate bei $KUNDE"Es ist generell ratsam, wenn man schon am packen ist, und den USB-Hub schon aus dem Notebook gezogen hat, das noch fällige Ende-Kommando an ein im Netz stehendes System nicht auf der soeben abgetrennten USB-Tastatur eintippen zu wollen.
Außerdem ist es empfehlenswert, bei Nichtreaktion der ssh-Session nicht gleich Zeter und Mordio auf den Billighoster zu schreien, sondern erstmal zu gucken, ob das Problem nicht viel lokaler liegt.
Schon bei den Vorarbeiten zu diesem und diesem Artikel hat man mir sehr nahegelegt, suphp anzugucken. Das habe ich heute getan.
Continue reading "suphp""Plötzlich einen anderen Hostnamen vorfinden, am besten noch einen, den es nicht auflösen kann". Dann sollte man besser eine rootshell offen haben oder das korrekte Root-Passwort parat haben, sonst war's das mit der Uptime.
Teil 1 und Teil 2 sind übrigens "/var umounten", respektive "/usr umounten".
In Alturo-Server aus Sicht des Linuxers habe ich letzte Woche dem United-Internet-Rootserverprodukt auf den Zahn gefühlt. Deswegen lag es natürlich nahe, den Test kurz danach mit einem Produkt von Strato zu wiederholen.
Als Testsystem stand mir ein Gerät zur Verfügung, das man heute nicht mehr neu bestellen kann: Der Anbieter hat sein Produktportfolio auf AMD64-basierende Systeme modernisiert. Man muss deswegen meine Aussagen etwas relativieren.
Continue reading "Nochmal Rootserver, diesmal Strato"Bei http://www.bressner.de/ gibt es in der Rubrik "eSecurity-Systeme" hübsche kleine Appliances mit vielen Ethernets, die man sich eventuell mal als Linux-Systeme im Netzbereich angucken sollte.
Ich hab die Dinger noch nicht in real life gesehen, aber die Daten sehen ganz nett aus.
Gefunden hab ich das ganze in der UUGRN-Mailingliste
Seit ich mit Linux arbeite, stehe ich mit dem lartc-HOWTO erheblich auf Kriegsfuß: Ich verstehe den Inhalt einfach nicht. Zu viel Theorie, zu wenig Beispiele. Ich weiß ehrlich gesagt nicht, ob sich das in den letzten zwei Jahren geändert hat, aber spätestens wenn ich ernsthaft VoIP betreibe, werde ich das brauchen.
Gefunden auf der linux-net-Mailingliste habe ich die folgende weitergehende Literatur, die ich mir bei Gelegenheit mal angucken muss:
Auf der Nesus-Mailingliste fand ich heute eine Mail, deren Autor sich darüber wundert, dass
Nessus bei einem Self-Signed Certificate keine Warnung wirft.
Schließlich ist das eine schlechte Security-Maßnahme weil auf diese Weise Man-in-the-Middle-Attacken möglich werden. Das sei insbesondere im kommerziellen Umfeld ein Problem.
Nun, meine Meinung dazu ist, dass es sicherer sein kann, ein selbstsigniertes Zertifikat selbst zu verifizieren als sich blind auf die durchaus durchwachsenen Prozesse einer kommerziellen CA zu verlassen.
Ach ja, die oben zitierte Mail kam von einem Verisign-Mitarbeiter.
Für die Nichttechies: Auf diesem Bild sieht man einen professionellen 19-Zoll-Einbaurahmen für Einschub-NTBAs. Ein NTBA ist das Teil des ISDN-Anschlusses, das in den Räumen des Kunden benötigt wird, damit dieser seine ISDN-Endgeräte anschließen kann. In diesem Einbaurahmen sind vier dieser Einschub-NTBAs montiert, ungefähr 16 passen rein.
Und dann kam ein Profi eines hier ungenannt bleiben sollenden Carriers, und hat zwei "normale" NTBAs für Aufputzwandmontage mit Kabelbindern in den Schrank dazugestümpert.
Das ist zwar immer noch professioneller als die übliche Vorgehensweise, die NTBAs einfach unten in den Schrank zu werfen, aber in Anbetracht eines vorhandenen Einschubrahmens dann nun doch, äh, suboptimal.
Ich habe Anfang Januar 2005 bei Freenet einen DSL-Schnuppertarif bestellt, um einen Fallbackzugang mit dynamischer IP bei einem der großen zu haben. Erst im Schreiben mit den Zugangsdaten stand drin, dass der kostenlose Schnuppertarif nicht nur auf ein Gigabyte im Monat beschränkt ist, sondern auch noch obendrein eine 20-Stunden-Grenze beinhaltet. Ich habe daraufhin den Tarif am 16. Januar wieder gekündigt.
Heute erhalte ich von Freenet einen Weihnachts-Newsletter. Der Newsletter enthält keinen Unsubscribe-Link, was mich verwundert - ich hatte Freenet bisher immer für einen halbwegs seriösen unter den großen gehalten. Auf ein bestehendes Vertragsverhältnis kann man sich jedenfalls seit gut elf Monaten nicht mehr berufen. Ich habe per Mail aufgefordert, mir keine Mail mehr zu schicken. Diese Mail ging an die im Reply-To des Newsletters genannte Adresse, worauf sofort ein Autoreply zurückkam, dass auf diese Mail nicht geantwortet werden würde und dass man bitte das Webkontaktformular verwenden soll, das natürlich eine Rubrizierung der Anfrage verlangt und keine passende Rubrik für Beschwerden über den Newsletter ausweist.. Nun, man will den Empfängern wohl das Unsubscribe extra schwer machen. Ich hab' dann ein Spamcomplaint bei abuse@freenet.de abgekippt.
Das nächste Mal gibt's dann halt einen T5F.
$VENDOR hat $DISTRIBUTOR, der $HOTLINE unterhält, an die ich mich mit Fragen bezüglich $PRODUKT wenden kann. Ich berichte in diesem Blogartikel über meine Erfahrungen mit $HOTLINE.
Continue reading "Von guten Supportern und Handbuchvorlesern"Dank der lieben Kooperation eines Ex-Kollegen konnte ich in den letzten Tagen einen Alturo Webserver Plus testen. Die üblichen Dinge (Anbindung, Hardware, Service, Qualität der vorinstallierten Systeme) haben die Zeitschriften alle schon auf Herz und Nieren auseinander genommen, also habe ich mich darauf konzentriert, wie die Wartungs- und Rettungsmöglichkeiten aussehen, und wie schwer es ist, ein eigenes System auf dem System zu installieren.
Continue reading "Alturo-Server aus Sicht des Linuxers"