RackBlogger

Gestern Nachmittag war ich beim Tag der Informatik an der Uni Erlangen. Der prominenteste Gast an diesem Tag war zweifelsohne Prof. Dr. hc. mult. Joseph Weizenbaum, einer der Urväter der Informatik. Auf die Vorführung des Dokumentarfilmes “Weizenbaum. Rebel at Work.” folgte eine ebenso interessante Diskussion mit dem Professor.

Der größte Hörsaal unserer technischen Fakultät war nahezu komplett gefüllt und folgte mit Begeisterung den Ausführungen. Beispielsweise gab es am Vormittag eine Vorführung der Erlanger Robocup-Teilnehmer. Weizenbaum meinte dazu später: “Es gibt nur eine Sache die ich für unsinniger halte als wenn Roboter miteinander Fußball spielen. Und zwar wenn Menschen Fußball spielen.” Im Prinzip ging es bei dieser Aussage um die Zeit, die den Menschen gegeben ist, und was man damit anfängt (wäre nun zu umfangreich um das an dieser Stelle näher auszuführen).

Insgesamt waren seine Aussagen davon geprägt, kritisch mit dem Fortschritt der Technik umzugehen. Er selber erlebte das im Rahmen seiner langjährigen Lehrtätigkeit am MIT, während der auch etliche Technologien entwickelt wurden die dann im Vietnam-Krieg zum Einsatz kamen. Die Technik selber sei aber nicht das “Böse” an sich, sondern die Gesellschaft und ihr Umgang damit. Als Beispiel nannte er japanische Schwerter. Vor einigen hundert Jahren waren das ganz grausame Waffen, inzwischen sind sie Kunstwerke und Sammlerstücke. An den Schwertern hat sich dabei nichts geändert, nur am Umgang der Gesellschaft damit.

Kurzum - ein toller Abend. Abschließend gab es noch “Bier und Brezeln” (das ist ein Synonym für “Bier, Brezeln, Schweinebraten, Leberkäse, Salatbuffet, und vieles mehr was man sonst noch nie in der Cafeteria erblickt hat”). Empfehlen möchte ich im “Nachklang” noch ein paar Kurzfilme, die als Ausschnitte in “Rebel at Work” vorkamen. Es handelt sich um alte Propaganda Lehrvideos aus den USA zur Zeit des kalten Krieges:

Duck and Cover - wie man sich beim Einschlag einer Atombombe verhalten soll
American Engineer - wahnsinn… so viel Pathos in so wenig Film

Klasse, diese Hilfsbereitschaft. Da hat uns jemand (zur Sicherheit gleich mehrfach) eine Abuse-Meldung gesendet. Es geht wohl um den Versand eines Wurms/Trojaners aus unserem IP-Bereich heraus. Damit die Abuse-Meldung nicht versehentlich von einem Spam-Filter gelöscht wird, wurde sie sicherheitshalber gleich als GIF-Datei gesendet. Und um noch sicherer zu sein, wurde uns gleich ein passwortgeschütztes RAR-Archiv mit einem Patchfile (.exe) beigefügt, mit dem wir den Wurmversand stoppen können.

Das werde ich dann gleich mal auf allen Rechnern installieren.

;-)

Eben habe ich mit einer Kundin telefoniert, die sich auf Platz 1 des internen Mailbox-Rankings befindet: 22.000 Mails mit über 2.5 GB. Das alleine wäre nicht sooo schlimm, würde sie nicht alle paar Sekunden neue Mails empfangen, wodurch die Quota-Prüfung bei diesem Postfach zum Flaschenhals wird. Auch der 5-minütige POP3-Check wirkt sich nicht sehr vorteilhaft auf die Performance aus.

Jedenfalls haben wir eben telefonisch besprochen, mit welcher Strategie dieses Postfach wieder auf eine gesunde Größe reduziert wird.

Da viele unserer Geschäftskunden ihre Mails sehr lange bei uns “archivieren”, um per IMAP immer und überall auf die gesamte Mailbox zugreifen zu können, möchte ich kein automatisiertes Löschverfahren einführen, mit dem z.B. alle Mails älter als xx Monate gelöscht werden. Wenn ein Postfach allerdings exponentiell anwächst und alle paar Wochen das Quota verdoppelt werden soll, versuche ich im persönlichen Gespräch eine passende Lösung zu finden.

Und allzu oft stellt sich nunmal heraus, dass die Kunden diese ganzen alten Mails eigentlich überhaupt nicht wirklich online brauchen - es würde vollig genügen, diese herunterzuladen und anschließend gleich auf dem Server zu löschen…

Immer wenn wir ein neues Hosting-Paket einrichten, wird dort eine Standard-Seite hinterlegt. Diese ist bewusst neutral gehalten und dient im Prinzip nur dem rein praktischen Test, ob die neue Website verfügbar ist. Das Ganze schaut dann so aus (leicht verkleinert, als Screenshot):

Durch reinen Zufall bin ich nun kürzlich darüber gestolpert, daß etliche Mitbewerber diese Vorlage (die übrigens definitiv und eigenhändig von mir persönlich erstellt wurde ) mal mehr und mal weniger schlecht kopiert haben. Hier die ersten sechs Fälschungen:

Der letzte Kandidat ist besonders dreist - unser Platzhalter wurde 1:1 kopiert, und Eigenwerbung des Mitbewerbers darunter gesetzt:

Im Prinzip handelt es sich bei allen Fällen um eine gewisse Urheberrechtsverletzung. Von einer Unterlassungserklärung werde ich mal absehen, aber die besonders schwachen Kopien der Mitbewerber werde ich zumindest mal per Mail zur Diskussion stellen.

Schade, dass die Kreativität dieser “Unternehmer” nicht mal für die Gestaltung einer so einfachen Seite reicht…

Oder auch “Karteileichensuche”.

Nachdem ich mal wieder in der Abrechnung von unserem Registrar Domains entdeckt habe, die ich sicherlich noch nicht dem entsprechenden Kunden in Rechnung gestellt hatte, habe ich eine kleine SQL-Anfrage erstellt. Diese holt alle Domainnamen aus der Datenbank und prüft, für welche Domain noch kein Datensatz in der Abrechnungs-Tabelle existiert. Das Ergebnis ist also eine Liste von Domains, die noch nie abgerechnet wurden.

Ich weiß gar nicht, wieso ich diese Abfrage noch nicht früher erstellt hatte - jedenfalls bekommen nun einige Kunden in den nächsten Tagen Post von uns. Ich hoffe, manche von denen können sich vor allem überhaupt noch an uns erinnern!

Was die Nachberechnung von seeehr lange fehlenden Domainposten betrifft lasse ich da übrigens Gnade walten - es wird nur der jeweils aktuelle Abrechnungszeitraum berechnet. Es wird also niemand eine Nachberechnung über mehrere Jahre oder so bekommen. Schließlich soll sich die versäumte Rechnungserstellung nicht zum Nachteil der betroffenen Kunden auswirken.

Für eine ganz bestimmte Anwendung habe ich nach einem technologischen Lösungsansatz gesucht. Es ging dabei um eine ziemlich spezielle Sache - im Grunde wie man auf Windows-Systemen von einem Programm aus den I/O eines anderen Programmes zuverlässig kontrollieren kann. Das ist leider nicht ganz so trivial wie auf Unix-Systemen (dank Pseudo-Terminals), aber es geht. Es muss gehen. Irgendwie.

Also habe ich mich schrittweise vorangearbeitet, die relevanten WIN32-API-Befehle herausgefunden und nach Beispielcode gegoogelt. Schließlich fand ich quasi den perfekten Anwendungscode, also genau das was ich gesucht hatte. Programmiert in zuckerfeinem C, dezent dokumentiert, ohne Geschnörksel. Keine 1000 Zeilen Programmcode, die compilierte Executable nur wenige Kilobyte groß. Was war das nur für ein Programm? … Der Quellcode eines Trojaners!

Ich muss schon sagen - DAS war sicher nicht die Arbeit eines “Script-Kiddies”, sondern über eine über etliche Programmversionen hinweg optimierte Arbeit eines oder mehrerer Profis. Egal - ich will ja schließlich keinen Trojaner schreiben, aber der Code hat mir bei meinen Aufgaben definitiv weitergeholfen.

Am Dienstag Abend meldet unser Monitoring eine überaus hohe Antwortzeit bei einem der Webserver. Ich habe mich also per SSH auf der Maschine angemeldet und nach der Ursache gesucht. Die Server-Last lag nur bei etwa 15%, der Speicherverbrauch und auch die I/O-Werte waren im grünen Bereich. Aber der Apache-Webserver hat das Maximum der möglichen gleichzeitigen Prozesse erzeugt gehabt. Also - Logfiles durforstet und keine wirklich auffälligen Fehlermeldungen gefunden, außer das manche Clients nach einer bestimmten Zeit die Verbindung dann von sich aus beendet haben.

Es hat letztendlich rund 20 Minuten gebraucht, bis ich nach mehreren Apache-Neustarts und Beobachtungen dessen error_log-Datei das Problem identifiziert hatte: ein Kunde hat an dem Abend ein paar Domainweiterleitungen eingerichtet, und zwar mit der Proxy-Methode (d.h. die ursprüngliche Domain bleibt in der Adresszeile erhalten, und der Server holt über das Proxy-Modul die Inhalte von der Zieladresse ab). Dummerweise hat er dann sinngemäß folgendes eingetragen: “Für die Domain ###.de gilt: rufe alle Inhalte per Proxy von ###.de ab”.

Als dann noch just in diesem Moment genau dieser Kunde eine Mail mit dem Hinweis “Der Server ist etwas zäh…” geschrieben hat war mir klar, dass das so nicht weitergehen kann…

Die Konsequenz: unsere neue Admin-Software bekommt einen kleinen Pfadsuchealgorithmus verpasst, um Schleifen durch solche Weiterleitungen zukünftig zu erkennen und entsprechend abzuweisen.
(Es reicht nicht, nur Weiterleitungen von einer Domain auf die gleiche Domain zu verhindern, schließlich könnte man das gleiche Problem sonst durch zwei Weiterleitungen in der Form Domain1.de->Domain2.de, Domain2.de->Domain1.de auch provozieren).

Eine immer beliebtere Form der langfristigen “Kundenbindung” sind lange Vertragslaufzeiten. Ein Mitbewerber (naja… eher ein Marktführer in dem Bereich ) hat nun bei allen beworbenen Hosting-Paketen Vertragslaufzeiten von 24 (!) Monaten. Wünscht man eine kürzere Vertragslaufzeit (6 Monate), so erhöhen sich die monatlichen Kosten um einen Euro.

Vielleicht hängt das damit zusammen, dass wir immer mehr Kunden von diesem Anbieter (2) zu uns umziehen, und die keinen anderen Weg mehr sehen ihre Kunden länger da zu behalten?

Ich finde solche Mindestlaufzeiten jedoch nicht erstrebenswert. Zum einen: wer möchte sich denn im heutigen extrem schnelllebigen Technologie-Markt für mindestens zwei Jahre auf ein bestimmtes Leistungspaket festlegen? Und zum anderen: wenn die Kunden mit Preis und Leistung wirklich zufrieden sind, bleiben sie von alleine - und das auch viel länger als zwei Jahre. Wenn ein Kunde vorher kündigen möchte, hat das seinen Grund - und dann hilft es auch nicht wirklich ihn länger als nötig an sich zu fesseln…