Kategorie: Blog

Kategorien
Blog

Die Sache mit dem Bahnhof

Dieser Artikel hat als Versuch der Beantwortung einer Formspring-Frage begonnen, wurde dann aber viel zu lang und auch immer wieder von den Ereignissen überholt.

Ich bin Techniker und dem Fortschritt gegenüber durchaus positiv eingestellt, und als ich mir im Juli 2006 im Turm des Stuttgarter Hauptbahnhofs die Vorstellung des Projekts Stuttgart 21 ansah (bei dem Besuch entstand auch dieses Bild), war ich von der Grundidee begeistert. Ich wusste damals schon, dass dieselbe Überlegung in München bereits verworfen worden war, weil man dort die Fernbahn hätte ins vierte bis fünfte Untergeschoss verlegen müssen, und das als nicht bezahlbar galt. Dieses Problem wurde in Stuttgart geschickt umgangen, indem die Richtung der Gleise um 90° gedreht werden soll (das erleichtert natürlich auch den Bau, denn man kann ja die alten Gleise länger liegen lassen). Später sollen die freiwerdenden Flächen zu wertvollem Bauland werden. Durch ihren Verkauf sollte das Projekt finanziert werden. Klingt doch alles toll, oder?

Kurze Zeit später traf ich auf die ersten Stuttgart-21-Gegner. Leute, die dagegen sind, findet man ja bei jedem Großprojekt –- im Zweifelsfall gibt es immer eine gefährdete Tierart, deren Lebensraum zufällig gerade umgegraben werden soll. Ich tat die erstmal als Spinner ab.

Die Spinner waren aber überaus gut informiert, und sie hatten viele Argumente. Die will ich jetzt gar nicht alle durchhecheln, und ich finde viele davon auch einzeln egal oder uninteressant (die Sache mit den Tunneln hat man hier in Stuttgart zum Beispiel ganz gut im Griff, und Geldargumente kann ich spätestens nach der noch teureren Spontaneinkaufstour bei EnBW nicht mehr gelten lassen). Die Summe der Probleme gibt aber zu denken.

Schwerer wiegt jedoch der Umgang der Projektdurchführenden mit den Projektgegnern. Die Ereignisse des 30. September 2010 sind genug überall durchgesprochen worden, waren aber nur Symptom einer Mit-dem-Kopf-durch-die-Wand-Politik, die die Landesregierung von Baden-Württemberg letztendlich ihr Amt gekostet hat. Man berief sich stets auf das rechtsstaatliche Zustandekommen der Bauabsichten, und dass alle vorgeschriebenen Beteiligungsmöglichkeiten bereits zur Verfügung gestanden hätten und nicht genutzt worden wären. Mit der Zeit stellte sich aber heraus, dass auch das so nicht ganz richtig war.

Die Verfahrene Situation führte zu einigen interessanten neuen Ansätzen, z.B. zu einer Schlichtung, von der ich mir einiges angesehen habe, und in der jede Menge kleine und große Unzulänglichkeiten aufgedeckt wurden (aber ich habe noch kein anderes Großprojekt in so detaillierter Betrachtung gesehen und kann daher nicht beurteilen, wie Stuttgart 21 sich im Vergleich hält). Insgesamt muss man die Politisierung der Bevölkerung, egal in welche Richtung und mit welchem Ergebnis, wahrscheinlich positiv bewerten.

Im Moment stellt die Situation sich mir so dar, dass für viel Geld ein zwar moderner aber in vielen Punkten mangelhafter Bahnhof gebaut werden soll, der möglicherweise nicht einmal die Kapazität des aktuellen Bahnhofs erreicht (obwohl der lange nicht mehr modernisiert wurde). Unsere aktuelle Regierung aus der einzigen Partei, die schon lange dagegen war und der in der Sache unentschlossensten Partei kann den Bau aber auch nicht einfach einstampfen. Das Land kann nur seinen Finanzierungsanteil zurückziehen und hoffen, dass die anderen Beteiligten dann hinschmeißen. Morgen ist Volksabstimmung über diesen Trick, aber es ist eigentlich schon abzusehen, dass keins der möglichen Ergebnisse die Lage wirklich beruhigen wird.

Kategorien
Blog

Zwiebelkuchen

Zwiebelkuchen wurde hier schon ein paar mal erwähnt. Den mag ich wirklich gern, und er ist auch einfach zuzubereiten und sehr dankbar, wenn sich Gäste angekündigt haben, weil man ihn komplett vorbereiten kann. Auf Twitter habe ich nun vor kurzem versprochen, das Rezept mal aufzuschreiben. Nun denn:

Zutaten für ein Blech (reicht als Hauptmahlzeit locker für 4 Personen):

  • Für den Teig/Boden:
    • 375 g Mehl
    • 1 Päckchen Trockenhefe
    • ½ TL Zucker
    • 100 g Margarine
    • ⅛ l Milch
    • 2 EL Öl
  • Für den Belag:
    • 1 ½ kg Zwiebeln
    • 3 TL Butter
    • 6 TL Mehl
    • 3 Eier
    • 1 Saure Sahne
    • 150 g Speck (bei Vegetariern einfach weglassen)
    • Salz, Kümmel

Zubereitung:

Zur Vorbereitung erstmal die Zwiebeln Schälen und in Ringe oder Würfel schneiden. Speck auch in Würfel schneiden.

Teig:

Mehl, Trockenhefe und Zucker in ein Schüssel geben. Margarine schmelzen und mit der Milch und dem Öl zum Mehl geben. Kneten bis der Teig die richtige Konsistenz zum Ausrollen hat. Auf ein bemehltes Blech ausrollen.

Ofen schon einmal auf 200°C vorheizen.

Belag:

Die Zwiebeln in der Butter dämpfen, bis sie leicht braun sind. Mehl mit den Eiern und der sauren Sahne glattrühren, dann mit den Zwiebeln vermengen. Mit (viel) Salz und (noch mehr!) Kümmel abschmecken. Jetzt die Masse auf dem ausgerollten Teig verteilen. Obendrauf noch den gewürfelten Speck streuen und für 30 bis 40 Minuten im Ofen backen.

Kategorien
Blog

Social Media Setup (und Vision)

Der geschätzte Kollege @sauerstoff aka Karsten Sauer hat in seinem Blog gerade eine interessante Aktion gestartet: in einer neuen Kategorie lässt er  verschiedene Leute ihre Nutzung von Social Media Diensten erklären. Ich habe dort auch schon meinen Senf abgegeben. Lest Euch die Liste ruhig mal durch, achtet auch auf die unterschiedlichen Ansätze, das ist wirklich interessant.

Die vorletzte Frage des Artikels beschäftigt sich mit einer Zukunftsvision bzw. einem Traumsetup. Da ich darauf später noch zurückkommen möchte, werde ich diesen Abschnitt hier mal rüberkopieren:

Wie wäre Dein Traum-Setup, wenn Du Dir eines backen könntest?

Wie oben schon angedeutet bin ich ein großer Freund der Zentralisierung aller Informationen eines Benutzers und der Dezentralisierung der Information insgesamt. Am liebsten wäre mir ein System, das sich jeder Benutzer — ähnlich wie ein Blog — selbst aufsetzen kann (oder eben gehostet wie ein Blog bei wordpress.com). Es bräuchte die Möglichkeit, andere Benutzer desselben Systems (damit ist nicht unbedingt eine bestimmte Software gemeint, ein gemeinsamer Protokollstack würde reichen) zu abonnieren — und zwar unbedingt über Servergrenzen hinweg, so dass man deren Inhalte auf seiner eigenen Seite sehen und kommentieren kann. Bei einer möglichen Oberflächengestaltung legt Google+ ja schon ein gutes Beispiel vor, mir wäre aber (im Unterschied zu dort!) wichtig, dass es zu jedem Element nur einen Kommentarthread geben dürfte. Damit ergäbe sich natürlich als Problem des dezentralen Kommentierens der Transport der Kommentare an alle anderen Abonnenten des kommentierten Elements, doch dafür existierten in der Vergangenheit durchaus schon einmal Lösungen; eine davon nannte sich Usenet und hatte mit NNTP sogar ein eigenes passendes Protokoll.

Auch in letzter Zeit gab es da schon einige Ansätze, die aber alle mehr oder weniger eingeschlafen zu sein scheinen: Noserub, das DiSo-Projekt, oder vor kurzem als Frage von Sascha Lobo (nicht verifizierbar gefunden aber in diesem Artikel, der in eine ähnliche Kerbe haut): „Wer baut ein WordPress-Plugin, das automatisch G+Beiträge samt Kommentaren in ein bestehendes WP-Blog einfliessen lässt?“. Letzteres ist wahrscheinlich der realistischste erste Ansatz: erst einmal dem Blog beibringen, all meine Aktivität mit ihren Kommentaren wenigstens in Kopie bei mir zu speichern…

Den Rest lest bitte im Sauerspace.

Kategorien
Blog

Steve

(ich werde meine Apple-Produkte heute etwas trauriger benutzen)

Kategorien
Blog

Gegen Überwachung sein (und das zeigen)

Wir hatten mal eine Vorratsdatenspeicherung. Die sah vor, dass Anbieter von Telekommunikationsdienstleistungen wie eMail, (Mobil-)Telefon, Internetzugang oder Verbindungsanonymisierung für ein halbes Jahr die Verbindungsdaten und Standortdaten (nicht aber die Inhalte) aller über sie getätigten Verbindungen speichern mussten, und dass sie diese den Strafverfolgungsbehörden unter bestimmten Bedingungen auszuhändigen hatten. Diese Variante hat das Bundesverfassungsgericht kassiert, weil die ständige Überwachung aller in keinem Verhältnis zum Nutzen steht.

Seitdem wird aus der Politik und Polizeikreisen ununterbrochen genölt, dass jetzt ja keine ordentliche Strafverfolgung mehr möglich sei. Den Beweis des Nutzens sind sie dabei bisher schuldig geblieben, aber man kann ja mal fordern (im Zweifel braucht man dazu nämlich auch einfach gar keinen erkennbaren Zusammenhang).

Auch wenn es  in den letzten Wochen einige Unruhe in den Reihen der Netzaktivisten darüber gab, was jetzt Teil der abzulehnenden Speicherung ist und was nicht, so sollte man doch unbedingt heute noch die Petition mitzeichnen, die sich für ein Verbot der Wiedereinführung der Vorratsdatenspeicherung ausspricht.  Klar muss die Regierung sich daran nicht halten, sie bekommt dadurch aber mal wieder die Existenz der Gegenmeinung ins Gedächtnis gerufen.

Mehr Informationen gibt’s beim Arbeitskreis Vorratsdatenspeicherung.

Kategorien
Blog

Hasenbau (oder: ein neues Zuhause für den Nabaztag)

Habt Ihr auch traurige Hasen rumstehen? Seit Violet (bzw. deren Nachfolgefima Mindscape) den Server abgeschaltet hat gibt es nur noch orangenes Geblinke.

Das war in der Vergangenheit auch ab und zu schon so, denn besonders zuverlässig war der Dienst noch nie, und ich hatte darum auch schon einmal einen Proxy auf Basis von OpenNab eingerichtet — und später wieder abgeschaltet weil er nur das alte Protokoll (noch ohne Jabber-Unterstützung) sprach. Jetzt, wo es keinen dahinterliegenden Server mehr gibt, ist das aber egal, und ich habe meinen Hasen deshalb nur noch auf meinem eigenen Server laufen.

Bisher funktionieren nur die Mood-Nachrichten (aber ich bastel dran, nächstes Ziel: Uhrzeit), und er unterstützt auch wohl nur den Nabaztag/tag (das kann ich nicht überprüfen, weil ich kein anderes Modell habe). Außerdem habe ich 1-2 weitere andere Projekte heruntergeladen und ein wenig Sourcecode gelesen. So schwierig wird es nicht sein, sich die wichtigsten Dinge selbst wieder zu implementieren.

Wer mitspielen will, des setze seinen Hasen auf die Serveradresse nab.wazong.de/vl/

und schreibe mir.

Der Hase wird weiterleben 🙂

Kategorien
Blog

Formgesprungen

Nach der letzten Blüte war es etwas still geworden um formspring. Ich weiß gar nicht so genau warum, aber im Moment scheint es wieder im Aufschwung zu sein. Der Verdacht liegt nah, dass es an der Einführung von „Ask this question to your xx followers“ liegt. Da ich zwischendurch nicht draufgesehen habe, weiß ich nicht das nicht mit Sicherheit (bzw. seit wann es das überhaupt gibt).

Hier jedenfalls ein paar neue Antworten:

Ihr alle, die Ihr sofort auf eine Kreuzfahrt gehen würdet: Habt Ihr denn nie „Schrecklich amüsant – aber in Zukunft ohne mich“ gelesen?
Das habe ich tatsächlich nicht gelesen. Lohnt sich das?

(ich würde allerdings mit Ausnahme der Hurtigruten auch auf keine Kreuzfahrt gehen)

Wie lange dauert es noch, bis Facebook tot ist?
Totgesagte leben länger. Ich bin erst diese Woche wieder mal als Ergebnis einer Googlesuche auf einer „Homepage“ auf home.earthlink.net gelandet. Die gibt’s also auch noch.

Warum haben so wenige Menschen Selbstironie?
Für Selbstironie muss man sich selbst erst erkennen. Das haben nicht viele geschafft.

Welche Voraussetzungen müssten gegeben sein, damit Du auf dem Raumschiff Enterprise anheuern würdest?
Kein roter Pullover.

Wie wird man Vorstand eines Dax-Konzerns?
Wenn ich das wüsste, dann wäre ich vielleicht dort (wobei, so toll ist es da wahrscheinlich auch nicht).

Welches ist/sind Deine Lieblingsgedicht(e)?
Wir haben da ja eine kleine Sammlung angefangen auf schlechtegedichte.de — ansonsten mag ich Limericks (und Meta-Limericks, das da  ist z.B. toll).

Welche erzieherischen Maßnahme(n) schlägst Du vor, um die Welt von Emails mit Smileys, mehr als einem Ausrufezeichen/Fragezeichen hintereinander und Wörtern in kompletter Großschrift zu BEFREIEN?????? 😉
Hmm, Emoticons verwende ich zum Teil selbst (vor allem als Ironieindikator). Die übrigen Dinge sorgen bei mir — genau wie „Priorität: Wichtig“ — für eine gebührend späte Berücksichtigung in der Abarbeitungsreihenfolge.

Welches Gericht wärmt deine Seele an ungemütlichen, regnerischen Tagen?
Das Kochen wärmt meine Seele an ungemütlichen, regnerischen Tagen. Ich neige dann also zu aufwändigeren Gerichten, für die ich ein paar Stunden in der Küche stehe. Letzten Sonntag habe ich z.B. Zwiebelkuchen gebacken (und zwar so viel, dass ich am nächsten Tag noch die Kollegen damit versorgen konnte).

Wie kann man nur soviel Geld ausgeben?
Das ist echt nicht schwer.

Wie lautet der korrekte Plural von Index? Indizes? Indexe? (Isch werd noch wahnsinnig!!)
Eigentlich Indizes (oder nach neuer Rechtschreibung auch Indices). Indexe sind mehrere Zeigefinger.

Würden Sie mich bitte mal kurz in den Arm nehmen?
Aber gern (wenn das noch akut ist).

Was hast du schon in der Waschmaschine mitgewaschen, was eigentlich nicht rein gehörte? Hat es überlebt?
Neben einer großen Menge Taschentücher, Geld und Schlüssel (jeweils ohne große Verluste) habe ich vor etlichen Jahren mal einen tollen Taschenrechner mitgewaschen. Der war danach sauber aber kaputt.

Was darf Kunst nicht?
Kunst darf alles, muss aber mit den Konsequenzen leben (eine der möglichen Konsequenzen ist z.B., dass ich die betreffende Kunst nicht ansehen möchte).

Wer mich auch mal was fragen möchte, der kann nach wie vor hier kommentieren, eine eMail schreiben, anrufen oder eben seine Frage auf formspring eintragen.

Kategorien
Blog

Wer denkt sich denn die Zukunft aus?

Vor einiger Zeit bekam ich von meiner Bank mal wieder Werbung für irgendwelche private Rentenversicherungen. Um mir Angst vor Altersarmut einzujagen lag diesmal ein Einkaufszettel aus der Zukunft bei:

Mal ehrlich: wer denkt sich sowas aus? Manche Sachen sind nicht soo erschreckend teurer geworden (Faktor bei den Kalbsschnitzeln etwas über 2), manche mehr (Faktor beim Kaffee etwa 5), für manche Dinge kann man auch jetzt schon soviel ausgeben (Sekt für 19€ pro Flasche? kein Problem). Aber was sind denn das für Mengen? Was soll ich mit 20 Eiern? 10 Brötchen? Und das unrealistischste: ich kaufe jetzt schon keine Tageszeitung mehr auf Papier, warum sollte ich das in 30 Jahren (wieder) tun?

Kategorien
Blog

Mein Speed-Setup, Teil2: Cache und PURGE

In Teil 1 haben wir Varnish (und Pound) vor WordPress gestellt. Das ergibt erstmal nur eine geringe Beschleunigung. Im Folgenden sehen wir uns an warum — und wie es besser geht:

WordPress hält sich selbst (und das nicht ganz zu unrecht) für eine dynamische Webseite. Alle von WordPress ausgelieferten Seiten enthalten daher Hinweise an den Empfänger, die Seite doch bitte auf keinen Fall zwischenzuspeichern:

Normalerweise hält sich Varnish daran und traut sich außerdem auch nicht an die Zwischenspeicherung von Seiten, die mit gesetztem Cookie angefordert wurden (schließlich könnte am Cookie ja eine Benutzersitzung mit Einkaufskorb oder ähnlichem dranhängen).

Wir müssen Varnish also unsere eigenen Vorstellungen davon aufdrängen, wie lange die Cacheobjekte ihre Gültigkeit behalten sollen, und welche Bereiche der Seite tatsächlich mit angemeldeten Benutzern arbeiten.

Weiterlesen „Mein Speed-Setup, Teil2: Cache und PURGE“
Kategorien
Blog

Mein Speed-Setup, Teil1: https

Vor einiger Zeit hatte ich mal mit der Beschleunigung dieses Blogs (und der anderen wazong-Seiten) beschäftigt. Dabei hatte ich mit Varnish schnell mittelgute Ergebnisse bekommen, es waren aber einige Fragen offengeblieben. Für einen Teil habe ich inzwischen Lösungen gefunden, bei anderen bastle ich noch.

Da war zuerst das access.log, in dem nur noch Zugriffe von 127.0.0.1 verzeichnet wurden. Dafür gibt es ein Apache-Modul, das den verbindenden Client durch den Inhalt des „X-Forwarded-For:“-Headers ersetzt (wo der herkommt, dazu später mehr). Debian hat’s praktischerweise als fertiges Paket herumliegen, so dass man das Problem mit:

apt-get install libapache2-mod-rpaf
cd /etc/apache2/mods-enabled
ln -s ../mods-available/rpaf.* .

erledigt hat.

Das https-Caching ist mit WordPress als Backend komplizierter; da WordPress viel mit vollständigen (auch selbst erzeugten) URLs arbeitet, wird man beim einfachen Ansatz (also einen TLS-Offloader vor den Proxy-Cache setzen) ständig auf die unsichere Verbindung umgeleitet. Die eine Seite wird also wirklich über die verschlüsselte Verbindung geladen, alle Bilder und StyleSheets aber schon wieder unverschlüsselt, und die Links auf des Seite führen auch alle zur unverschlüsselten Version.

Mein erster Ansatz war, nginx die TLS-Verarbeitung durchführen zu lassen (das ging gut damit) , und Links auf http://dentaku.wazong.de/ automatisch zu https://dentaku.wazong.de/ umschreiben zu lassen. Leider ist das nicht die einzige Domain, die auf diesem Server wohnt, und das zuerst geeignet erscheinende HttpSubModule kann leider keine regulären Ausdrücke verarbeiten und ist auch auf eine Ersetzungs pro Virtual Host beschränkt. Ich ließ also nginx wieder nginx sein (wer will schon einen kompletten Webserver vor einem anderen Webserver haben?) und kehrte zu einem zweiten Versuch mit Pound zurück.

In den folgenden Artikeln erkläre ich also ein Setup, das etwa so aussieht:

Weiterlesen „Mein Speed-Setup, Teil1: https“
Kategorien
Blog

[321 Blog!] Beginn einer Messreihe

(Kopie, Original mit Diskussion auf 321 Blog!):

Ohne Messung kann man irgendwie nicht abnehmen.

Meine alte Waage mochte mich nicht mehr. Ich war ihr zu schwer. Zum “Glück” ist die jetzt kaputtgegangen (nicht so spektakulär wie bei Detri, aber die von den Kindern am Badezimmer regelmäßig vorgenommenen Überflutungen werden ihren Beitrag geleistet haben), und ich konnte eine neue kaufen. Es wurde eine Withings-Waage mit WLAN (und mit einem Wiegebereich bis 180kg). Die sieht schick aus und überträgt alle Messwerte an eine Datenbank. Dort kann man sie sich dann ansprechend aufbereitet ansehen (und noch ein paar andere Sachen, die ich demnächst ausprobieren werde).

Und eine iOS-Anwendung gibt’s auch, die erzeugt hübsche Grafiken:

(damit Oliver nicht wieder über meine “hässlichen Gnuplot-Grafiken” schimpft 😉 )

Kategorien
Blog

Liebe Restaurant- und Hotelbetreiber,…

ich will gar keine Werbung (mehr) für Euch machen.

Ich fand das mal ganz lustig, auf Qype den Orten, an denen es mir gut gefallen hatte, Bewertungen zu schreiben. Sonderlich aktiv war ich da nie. Nur 12 Beiträge kamen im Laufe der Zeit zusammen. Verrisse oder Beschwerden waren nicht dabei. Aber das reicht schon, um immer mal wieder nervige Post zu bekommen.

Vor zweieinhalb Jahren hatte ich z.B. was zum Seehaus in Ebersberg geschrieben — eigentlich eine Lobeshymne, aber es gibt dort jetzt wohl einen neuen Pächter und das Bild ist dadurch veraltet. So schreibt mir ein „olan„:

servus aus ebe

ich würde sie bitten die alten fotos vom seehaus zu entfernen.

vielen dank

Das nervt. Wenn Ihr nicht mit den Vorpächtern in Verbindung gebracht werden wollt, dann nennt das Lokal doch um. Dann löscht Qype die Bewertungen für Euch sogar selbst.

Eigentlich kann man aber ganz gut erkennen, wie alt die jeweiligen Bewertungen sind. Jeder halbwegs intelligente Mensch sollte in der Lage sein, aus der 2008 an dem Beitrag die richtigen Schlussfolgerungen zu ziehen. Ich jedenfalls kann und will nicht bei allen von mir bewerteten Lokalitäten regelmäßig vorbeischauen ob die wohl noch genau so aussehen (und erst recht nicht, ob sie noch von denselben Leuten betrieben werden).

Ich melde mich jetzt bei Qype ab. Liebe Restaurantbetreiber, bewertet Euch doch selbst!

Kategorien
Blog

So schnell verrinnt die Zeit

Vor einiger Zeit hatte ich mal einen Zwischenstand der Sprachentwicklung unseres Jüngsten abgegeben. Morgen wird Christoph nun auch schon wieder zwei Jahre alt, und er ist inzwischen natürlich ein gutes Stück weitergekommen:

Nachdem er einige Zeit fast nur über Auto geredet hat (er kam auch immer wieder darauf zurück, auch als Antwort auf damit völlig unzusammenhängende Fragen), hat er sich jetzt einen erstaunlich umfangreichen Wortschatz zugelegt. Dabei hat er sich recht schnell an mehrsilbige Wörter getraut (Gummibärchen), ist gleichzeitig aber lang bei den in der Anfangsphase gefundenen Abkürzungen geblieben (letzte Woche hat er seine große Schwester erstmals Simone genannt, vorher konsequent Mona).

Durch die langen Worte konnte er (indem er im Nachplappern aus bestimmten Wortgruppen einfach ein langes Wort gemacht hat) schon Anfang des Jahres die ersten Mehrwortsätze vortäuschen. In Wirklichkeit waren das aber bisher noch Zweiwortsätze („Geht garnicht„, „Bahn fährtda„, …). Dafür beginnt er seine erste Warum-Phase (bei ihm: „Warum eigentlich„-Phase).

Insgesamt nutzt er also seine Vorteile in der Sprachentwicklung als Zweitgeborener recht gut — Simone hat den großen Sprung eigentlich erst ein halbes Jahr später im Kindergarten gemacht.

Wie es fast schon Tradition ist, findet der Kindergeburtstag morgen ohne mich in Grafing statt.

Kategorien
Blog

[321 Blog!] Von Masse und Gewicht

(Kopie, Original mit Diskussion auf 321 Blog!):

Jedes mal, wenn jemand ein Gewicht in Kilogramm angibt, dann sträuben sich irgendwo einem Physiker die Nackenhaare. Kilogramm ist die Einheit für Masse, Gewicht ist nur die Kraft, mit der diese Masse aufgrund der Gravitation zu einer anderen Masse hingezogen wird (bis auf den nächstgelegenen Planeten kann man dabei meist alle Gegenstände vernachlässigen).

Interessanterweise messen die meisten handelsüblichen Waagen eigentlich auch die Gewichtskraft — entweder über die Dehnung einer Feder oder die elektrische Widerstandsänderung eines Kristalls unter Druck (Druck wiederum ist die Kraft auf eine Fläche, die Fläche ist dem Konstrukteur bekannt und kann rausgerechnet werden) oder etwas, das irgendwie eine Kombination daraus ist. Nur die Balkenwaage vergleicht direkt zwei Massen miteinander, käme also auf jedem Planeten zum selben Wiegeergebnis.

Aber auch wenn man auf unserem Planeten bleibt, dann ist die Erdanziehungskraft nicht überall gleich. Randall Munroe hat das vor kurzem in seinem xkcd-Comic thematisiert:

Ein halbes Prozent ist gar nicht so wenig. Hier bei uns in der mehr-als-100kg-Klasse kann das schon mal 500g ausmachen. So krass wie bei Jans Hotelwaage solte der Unterschied aber nicht ausfallen…

So, Schluss mit der Philosophie, weiter mit Sport.

Kategorien
Blog

Firnis (oder: Das muss schneller gehen!)

Vor einiger Zeit (oh, ist ja auch schon wieder ein Jahr her) hat mich bei Martin Thielecke ein Artikel aufgeschreckt. Seitdem steht Webserver-Tuning auf meiner ToDo-Liste (die ist geduldig). Nachdem auch Google sagt, dass meine Webseite langsam ist:

(ok, die scheinen das auch nur mal im letzten Mai gemessen zu haben), musste da jetzt echt mal was passieren. Das soll hier also alles ein wenig schneller (und belastbarer) werden. Als ersten Schritt habe ich nach etwas Einleserei vor meinen Apache jetzt einen Varnish-Cache gestellt. Der läuft im Moment noch mit Standardeinstellungen, was ein paar Nachteile hat:

  1. Die Cache-Hit-Rate ist eigentlich miserabel: WordPress liefert seine Seiten mit minimaler Lebenszeit aus und setzt auch sehr gern Cookies. Beides verhindert bei normaler Konfiguration eine Zwischenspeicherung im Cache. Varnish lässt sich aber sehr fein einstellen, da sollte sich noch einiges machen lassen.
  2. Die Apache-Accesslogs sehen eher eigenartig aus: alle Anfragen kommen im Moment von 127.0.0.1, aber auch das sollte mit Konfiguration wieder in den Griff zu bekommen sein.
  3. https ist noch nicht beschleunigt, weil Varnish kein TLS spricht. Da habe ich schon ein wenig herumexperimentiert mit Pound, aber damit kommt die Information, dass über https zugegriffen wird, nicht bei WordPress an, so dass alle ausgegebenen Links (auch die zu StyleSheets und Bildern des Themes) wieder auf die unverschlüsselte Variante zeigen. Da weder Varnish noch Pound die Links im Vorübergehen umschreiben können, muss ich mir da was anderes einfallen lassen (ich lese gerade ein wenig über nginx, damit könnte das gehen).

Wenn ich eine gangbare Konfiguration gebastelt habe, dann schreibe ich mal eine Anleitung (wenn Euch hier umgekehrt irgendwas auffällt, das nicht richtig funktioniert, dann beschwert Euch).

Kategorien
Blog

Linux-Server im Windowsnetz (Teil 1,5: OpenVPN)

Die in Teil 1 schon erwähnte Sicherheitsrichtlinie schreibt auch vor, dass VPN-Zugänge logisch nicht an Maschinen sondern nur an Personen gebunden sein dürfen. Bisher hatten wir OpenVPN mit X.509-Zertifikaten zur Zugangsbeschränkung benutzt. Die Zertifikate lassen sich zwar mit einem Passwort verschlüsseln, das kann aber vom Besitzer des Zertifikats leicht geändert werden. Eine echte Zweifaktorauthentifizierung geht anders.

Da trifft es sich gut, dass OpenVPN auch nach Benutzername und Passwort fragen kann. Die können direkt hinterlegt sein, mit einem entsprechenden Plugin kann man aber PAM mitbenutzen:

plugin /usr/lib/openvpn/openvpn-auth-pam.so login

Auf client-Seite muss die bestehende Konfigurationsdatei durch eine Zeile ergänzt werden, damit der Benutzer nach dem übermittelnden Passwort gefragt wird:

auth-user-pass

PAM hatten wir ja in Teil 1 schon an Active Directory angebunden, was wir hier jetzt problemlos mitbenutzen können. Fertig.

Einschränkung: da der OpenVPN-Endpunkt oft ein Rechner ist, auf dem sich die so „entstandenen“ Benutzer gar nicht interaktiv anmelden sollen, empfiehlt sich die Einrichtung einer restricted Shell und die entsprechende Anpassung der smb.conf:

template shell = /bin/rbash
template homedir = /home/restricted

(und wenn man schon dabei ist, dann sollte man dort auch alle Services entfernen).

Kategorien
Blog

Die Datenrettung

Es war eine Verkettung unglücklicher Umstände, eine Redundante Auslegung der Single Points of Failure.

Im großen Fileserver ging eine Platte kaputt. Plötzliche Ein-/Ausgabefehler auf der Systempartition. Das kommt bei der Gesamtzahl von Platten in unserem Serverraum öfter mal vor und stellt normalerweise kein Problem dar; schließlich hat der Rechner einen RAID-Controller. Der kriegt eine neu Platte, und dann soll er die redundanten Daten neu schreiben … dumm nur, dass es sich diesmal ausgerechnet um ein RAID0 handelte.

Wer richtet denn sowas ein?! Tja, keine Ahnung mehr, die Maschine lief so schon einige Jahre, und wer liest sich schon die ganzen BIOS-Meldungen beim Reboot genau durch (macht man ja bei Linux sowieso nicht so oft). Kein Problem, wir haben ja Backups. Also kauften wir zwei neue, größere Platten, richteten sie diesmal als RAID1 ein :-P, und installierten das Betriebssystem neu. Dummerweise ist der ausgefallene Server gerade der Backupserver.

Hätte ich das Backup mal ordentlich eingerichtet, dann hätte ich an einem anderem Ort eine Kopie der Konfiguration des Backupsystems gehabt und eine Bootstrap-Datei, mit der der Dateikatalog ohne den Dateikatalog wiederhergestellt werden kann. Das wollte ich mal machen, wenn ich dazu mal Zeit hätte.

So musste ich den Inhalt des letzten Bands mit dem Notfallwerkzeug bextract (autsch!) auslesen und konnte das Backupsystem mit etwas Handarbeit wieder zum laufen bringen … um dann festzustellen, dass im Backup /var (der Webserver! die Subversion-Repositories!!) und auch einige der Homeverzeichnisse in /export/home fehlen.

Hätte ich das Backup mal ordentlich eingerichtet, dann hätte ich auch die Konfiguration verifiziert (statt nur mal sporadisch die eine oder andere Datei wieder auferstehen zu lassen). Das wollte ich mal machen, wenn ich dazu mal Zeit hätte.

Jetzt gab es keine Alternative mehr; die Platten mussten zum Datenretter. Gut, dass Kroll Ontrack von unserem Büro aus direkt um die Ecke ist. Die haben mir am Telefon schon sehr freundlich und kompetent den Ablauf erklärt, Formulare mit Fragen geschickt und einen ungefähren Preis genannt. Am nächsten (Arbeits-)Tag waren die Platten dort, und nach etwas mehr als einer weiteren Woche hatten wir fast alle Daten wieder zurück. In der Zwischenzeit wurden wir ständig über den Fortschritt der Rettung informiert. Tolle Sache, nicht ganz billig und besser man braucht’s nie.

(Ein paar zusätzliche kleine Haken hat die Rettung übrigens noch: die externe Platte, auf der die Daten wiederhergestellt wurden, ist mit NTFS formatiert. Die UNIX-Rechtestruktur ist damit weg. Ein Teil der Umlaute in Dateinamen ist auch weg. Trotzdem kann ich eine uneingeschränkte Empfehlung aussprechen, denn ohne manche dieser Daten wären wir echt aufgeschmissen gewesen…)

Kategorien
Blog

[321 Blog!] Wie visualisiert man Anstrengung?

(Kopie, Original mit Diskussion auf 321 Blog!):

Jetzt schreibe ich mir jeden Tag auf, wie lange ich es auf dem Trimmrad ausgehalten habe, aber mit dem ersten Versuch einer grafischen Aufbereitung bin ich noch nicht richtig zufrieden:

(im Moment jeden Tag 6 Minuten bei 30 virtuellen km/h, Samstag entfiel wegen nicht da)

Hat jemand eine Idee, wie man das hübscher machen könnte? Vielleicht einen anderen Wert (oder zusätzliche Werte) erfassen?

Kategorien
Blog

[321 Blog!] 5:00

(Kopie, Original mit Diskussion auf 321 Blog!):

Bleibe erstmal bei 5min bis mir die nichts mehr ausmachen (keuch, schwitz).

(bisher jeden Tag durchgehalten)

Kategorien
Blog

[321 Blog!] Vollversagen, neue Vorsätze (ist ja Jahresanfang)

(Kopie, Original mit Diskussion auf 321 Blog!):

Nicht nur als fleißiger 321-Blogger sondern auch bei der Erreichung irgendeines Gewichts(reduktions)ziels habe ich 2010 völlig versagt. Noch immer weigert sich meine Waage, mir einen Wert anzuzeigen.

Aus naheliegenden Gründen werde ich an keinem der gerade anlaufenden Duelle teilnehmen.

Aber gestern habe ich angefangen, mein Trimmrad1 wieder zu benutzen (erstmal nur 3 Minuten am Stück, heute schon 5 Minuten — aber das soll weiter gesteigert werden). Dadurch hoffe ich, bald irgendwann wenigstens wieder in der 150kg-Klasse anzukommen.

Bitte schimpfen, wenn ich zu lange nichts mehr habe von mir hören lassen.

1) Ich dachte ja, die Anzeige an dem Ding sei kaputt, aber nachdem ich die Bedieneinheit rausgeschraubt hatte, kam ein Batteriefach zum Vorschein. Mit neuen Batterien kann ich plötzlich wieder eine “Geschwindigkeit” sehen.