Arne P. Böttger

Mit diesem Makefile kann man automatisch aus allen .po-Files in einem Verzeichnis aktuelle .mo-Files generieren:

POFILES = $(shell ls *.po)
MOFILES = $(POFILES:%.po=%.mo)

all: $(MOFILES)

%.mo: %.po
       msgfmt $< -o $@

Nachdem ich mein Drobo nun schon fast zwei Monate habe ein kleines Update. In der Zwischenzeit habe ich ihm zwei ältere 750GB-Festplatten spendiert, so dass jetzt alle vier Slots belegt sind. Es hat funktioniert wie versprochen, er hat die Platten eingebunden und das Volume vergrössert.
Einziger kleiner Kritikpunkt ist der Lüfter, der deutlich hörbar ist. Wenn das Gehäuse luftig steht springt er sehr selten an, und stört dann kaum noch.

Eine kleine Warnung an alle Inhaber eines Twitter-Accounts: Wenn man nicht aufpasst kann es leicht passieren dass man dritten den Zugriff auf seinen Twitter Account erlaubt. Dann hilft es nicht einmal, sein Passwort zu ändern.

Kürzlich machte ein Scherz auf Twitter die Runde, bei dem man durch ein paar Fragen ermitteln konnte, welche Muppets-Figur einem am ählichsten ist. Das Ergebnis wurde dann automatisch getwittert. Was vielen nicht auffällt: Der Herausgeber ROFLquiz nutzt hierzu die OAuth-Schnittstelle von Twitter, d.h. durch einen Mausklick erlaubt man ROFLquiz den vollen Zugriff auf alle Twitter-Funktionen. Somit können sie automatisch eintragen dass man ihnen Followen will, und später jederzeit wieder unter falscher Identität Twittern.

Um zu kontrollieren, ob man versehentlich dritten einen Zugang gewährt hat muss man nur http://twitter.com/account/connections aufrufen. Dort finden sich alle per OAuth freigeschalteten Fremdanwendungen. Bei mir ist es nur Adium, mein Instant-Messenger unter MacOS X. Bei anderen habe ich dort schon neben dem genannten ROFLquiz eine Kampagne zu den Aufständen im Iran gefunden…

Dieser Blog-Beitrag fasst sehr gut zusammen, was für Probleme und Ärgernisse man als Systemadministrator mit Java-Anwendungen hat:

http://www.wekk.net/blog/2009/05/05/why-java-sucks-for-sysadmins/

Danke dafür!

Ein grandioser WTF den ich vor einiger Zeit in einem PHP-Skript gefunden habe. Es ist ein Workaround für die Tatsache, dass immer mehr Webhoster register_globals = off in ihrer PHP-Konfiguration stehen haben:

$glob_arr[] = "_GET";
$glob_arr[] = "_POST";

foreach ($glob_arr as $key => $row){
  foreach ($$row as $k => $val) {
    if (empty($kk)) {
      $$k = $val;
    }
  }
}

Man beachte besonders die falsche Variable $kk! WICHTIG: Dieser Code ist SCHLECHT und eine SICHERHEITSLÜCKE! NICHT BENUTZEN!

Momentan bereite ich den Umzug meines Blogs auf meinen neuen Root Server bei NMMN vor. Daher gibt es derzeit keine aktuellen Postings, aber vielleicht in Kürze zum Setup.

Für diejenigen die es noch nicht mitbekommen haben: Heute Nacht ist 1234567890, zumindest in der Epoch-Schreibweise, d.h. in Sekunden seit dem 1. Januar 1970, dem Anfang der UNIX-Zeitrechnung. Und zwar genau um:

$ date -r 1234567890
Sa 14 Feb 2009 00:31:30 CET

Diese Zeitkonvertierung funktioniert allerdings nur unter BSD und MacOS X mit dem BSD-date, aber nicht unter Linux mit GNU date…

Update: Wie ich gerade erfahre kann man es auch unter GNU date schaffen:

$ date -d @1234567890
Sa 14. Feb 00:31:30 CET 2009

In meinem Job als Systemadministrator bei einem ISP werde ich von unseren Kunden oft mit dem Wunsch nach einem Cronjob konfrontiert, dabei kann man sich viele Eigenschaften des Cron-Daemons zunutze machen und somit Arbeit sparen, ausserdem erhöhte Sicherheit erreichen.

Folgende Punkte sollte man beachten:

1. in der crontab MAILTO setzen
2. Ausgabe in den Scripten nur bei Fehlern, und nach STDERR
3. nicht wget oder curl verwenden, sondern direkt z.B. php-cli
4. keine Webserver-Variablen (in PHP z.B. $_SERVER) verwenden, sondern z.B. $HOME

Damit erreicht man einiges und spart sich Arbeit. Zu allererst muss man nicht selber eine E-Mail generieren, sondern kann es dem Cron-Daemon überlassen. Ausserdem wird, wenn man 2. beachtet, nur dann eine E-Mail erzeugt, wenn ein Fehler auftritt. Dadurch wird eine Gewöhnung vermieden (vorausgesetzt man behebt die Fehler die gemeldet werden konsequent) und sichergestellt, daß Fehler nicht im Grundrauschen untergehen.

Durch Berücksichtigung von 3. kann man die Skripte ausserhalb des per Webserver aufrufbaren document_root ablegen, und verhindert damit daß User der Webseite Cronjobs zu ihren Gunsten aufrufen. Ein Beispiel wäre eine Community, bei der jeder User am Tag eine Punktzahl bekommt. Ausserdem senkt es die Anzahl der für einen Cronjob gestarteten Prozesse immens. Bei Verwendung von z.B. curl sind es bis zu vier: cron startet eine Shell, diese startet Curl, der Request beschäftigt einen Webserverprozeß und eventuell einen PHP-Prozeß. Ohne diesen Umweg kann man es durch Setzen der Shell-Variablen auf einen reduzieren: PHP.

Allerdings muss man seinen Quellcode dann unabhängig von Variablen, die nur vom Webserver gesetzt werden, schreiben, wie z.B. das oben genannte $_SERVER.

Iven Pepelnjak schreibt im NIL Fragments Blog über Ciscos Application Control Engine (ACE), die sich nur per Web-Frontend und über XML-Dateien konfigurieren lässt. Er stellt dabei fest daß eine Kommandozeile oft die bessere Benutzerschnittstelle ist. Er führt fünf Gründe auf:

1. die Arbeit ist effizienter, da man bei Kenntnis der richtigen Kommandos schneller ist, als wenn man sich die Einstellungen in einer komplexen Hierarchie von Menüs, Formularen und Drop-Down-Listen zusammensuchen muss.
2. die Fehlersuche und -behebung ist einfacher, da man im Ernstfall einfach die Konfiguration eines funktionierenden Gerätes anpassen und einspielen kann. Bei einer GUI muss man sich durch Menüs durchhangeln während das Telefon am laufenden Band klingelt.
3. die Sicherung von Konfigurationen ist einfacher. Ist das Gerät einmal konfiguriert legt man die Konfiguration in einer Textdatei an, die alle Informationen (eventuell mit Ausnahme von Verschlüsselungsinformationen) enthält
4. Änderungen lassen sich aufgrund des Textformates besser kontrollieren und dokumentieren, da es viele Werkzeuge zum Textvergleich gibt. Auch wenn Änderungen in einer GUI eventuell protokolliert werden kann man nicht kontrollieren, ob wirklich nichts anderes verändert wurde
5. Man kann eine Sammlung von Konfigurationsschnipseln anlegen, in denen Funktionen knapp und Beispielhaft konfiguriert sind. Diese enthalten die relevanten Informationen in komprimierter Form und lassen sich schnell in einem Testaufbau ausprobieren.

Sein Fazit: Eine GUI mag für Einsteiger angenehmer sein, und für die Hersteller ein wichtiges Argument um Marktanteile zu gewinnen und zu halten. Allerdings sollte jedes Netzwerkgerät zumindest beide Optionen vorhalten, wie es z.B. bei Ciscos IOS Secure Device Manager (SDM) der Fall ist.

Hier kann ich voll und ganz zustimmen. Es gibt immer wieder Geräte, die keine sinnvolle Textkonfiguration anbieten. Leider geht auch Cisco mit einigen Produkten diesen Weg, z.B. mit der Catalyst Express Bauserie. Diese bieten teilweise nur ein Webinterface oder sogar nur die Konfiguration unter Windows per Cisco Network Assistant an, dabei laufen sie mit Cisco IOS und könnten problemlos SSH und Telnet anbieten.