Skip to content

votetakers.de - Release 0.13

Vor rund zweieinhalb Jahren habe ich das letzte Mal über ein Update für votetakers.de berichtet. Diesmal kann ich dann direkt zwei Updates vermelden.

Bei den Releases 0.12 im Januar 2016 und 0.13 im August 2017 wurden einige Fehler behoben (darunter auch Schreibfehler), Whitespace bei verlinkten Message-IDs ausgefiltert und alle URLs auf HTTPS umgestellt. Außerdem sind die Seiten auf einen neuen Server umgezogen und wurden nach UTF-8 konvertiert.

Ein geruhsames Wochenende

Nach der späten Rückkehr aus Hamburg in der Nacht auf Samstag hat sich das Wochenende (wieder) sehr geruhsam gestaltet.

Das Wetter ist immer noch großartig - manchmal etwas trübe, angenehm kühl, aber trocken und oft sonnig.
"Ein geruhsames Wochenende" vollständig lesen

Angekommen, ausgeruht - und auf nach Hamburg!

Donnerstag als den ersten Urlaubstag haben wir ganz entspannt mit einem schönen (späten) Frühstück begonnen und dann sehr gemächlich erledigt, was so zu erledigen ist: Mieträder abholen, Auto tanken und waschen, Kühl- und Vorratsschrank auffüllen … und am Nachmittag noch etwas am Meer spazieren gehen.

Ein lecker gedeckter Frühstückstisch.

Der hereinbrechende Abend fand uns in einem unser Lieblingsrestaurants, in dem ich mich an einem Burger mit einer großen Portion Pommes Frittes sogar etwas übernommen habe … Danach noch ein Verdauungsspaziergang, dann zurück zur Wohnung und noch etwas lesen (bis spät in die Nacht).

"Angekommen, ausgeruht - und auf nach Hamburg!" vollständig lesen

Packstation: Einlieferungsbeleg per Mail

Ich nutze Packstationen jetzt bestimmt ein Jahrzehnt, aber lerne immer noch neue Funktionen kennen (oder es kommen ständig neue Funktionen hinzu.)

Bildquelle: Brabang (via Wikimedia Commons) [CC0]
"Packstation: Einlieferungsbeleg per Mail" vollständig lesen

Webspace-Inventar 2017

Vor über zwei Jahren hatte ich im Rahmen einer “Blogparade” über die von mir genutzten Webapplikationen berichtet - und bei einem Rückblick muss ich feststellen, dass sich da kaum etwas verändert hat.

"Webspace-Inventar 2017" vollständig lesen

Webserver-Tuning

Alle paar Monate wieder turnt ein - weniger rücksichtsvoller - Crawler vorbei und spidert sich zügig durch alle Einträge meines Blogs. Damit brachte er meinen bisherigen Server gerne an den Rand seiner Leistungsfähigkeit, durfte dieser doch für jeden Link einen php-cgi-Prozess starten. Man merkte das recht schnell an den steigenden Antwortzeiten, und auch interaktiv auf der Shell machte sich die steigende load bemerkbar. Am Ende blieben meist einige php-cgi-Prozesse übrig, die man dann manuell mittels kill entsorgen durfte. (Vielleicht lag auch hier das eigentliche Problem, dass nämlich die genutzten Ressourcen nicht wieder freigegeben wurden. Hinter die Einzelheiten bin ich nie so recht gekommen.)

Die brandneue Maschine hingegen sollte durch FastCGI und massenhaft RAM sowie schnelle SSDs einem solchen Ansturm (auch bei weiterer Verwendung des doch eher schwergewichtigen Apachen) besser gewachsen sein - dachte ich mir. Bis eines Freitagmorgens die E-Mails des Monitoring-System eingingen, die mir mitteilten, dass der Webserver nicht mehr auf Anfragen reagiert. Gar nicht mehr.

"Webserver-Tuning" vollständig lesen

nanoc-dejure 1.2 released

Mein Nanoc-Filter für die juristische Vernetzungsfunktion von dejure.org steht nun in der Version 1.2 zur Verfügung und ist damit - endlich - auch mit der aktuellen Nanoc-Version 4.x kompatibel.

"nanoc-dejure 1.2 released" vollständig lesen

git-commit-notifier

Es gibt zwar nicht sehr viele “eigene” git-Repositories, an denen außer mir noch andere mitentwickeln, aber einige doch schon, zumindest potentiell; und ungeachtet dessen bereitet es mir auch als bloße Spielerei Freude, wenn ich zumindest die Möglichkeit anbieten kann, per Mail über neue Commits zu informieren.

Bisher habe ich das mit dem “eingebauten” - quasi im Lieferumfang befindlichen - Script post-receive-email gelöst, das allerdings optisch altbacken daherkommt und v.a. kein Diff mitliefert. Oft habe ich nach Alternativen geschaut und bin dabei immer wieder über git-commit-notifier gestolpert, das aber irgendwie[tm] bei mir nicht recht laufen wollte.

"git-commit-notifier" vollständig lesen

Webseiten-Umzug (und HTTPS für alle!)

Nachdem Umzugs meines Blogs sind jetzt auch (fast) alle meine Webseiten auf den neuen Server umgezogen, der - vergleichsweise - sehr viel flinker ist; kein Wunder, unterscheidet sich der technische Stand des Jahres 2017 doch hard- wie auch softwareseitig “leicht” von dem Stand anno 2009.

Schnellere CPUs, viermal soviel RAM (und damit eigentlich viel zu viel für eine einzelne Maschine statt mehrerer VMs) und nicht zuletzt SSDs statt rotierender Scheiben geben einen deutlichen Geschwindigkeitszuwachs, und PHP-Anwendungen profitieren - unter Debian Stretch statt Debian Wheezy - zusätzlich von PHP 7.0 und PHP-FPM.

Vor allem aber steht der certbot-Client zur Verfügung, so dass HTTPS mit allgemein anerkannten Zertifikaten quasi aufwandfrei nutzbar ist. Daher habe ich meine Homepage wie auch (fast) alle anderen Webseiten nunmehr generell auf HTTPS umgestellt. (Und auf Nanoc 4.x, aber darüber werde ich noch gesondert berichten.)

Wenn es irgendwo noch haken sollte, freue ich mich über eine Nachricht!

Aufnahme ins Serendity-Entwickler-Team

2014 habe ich mich - mit dem Relaunch dieses Blogs - nach 11 Jahren erstmals ein wenig mit der Community rund um s9y beschäftigt und den einen oder anderen einfachen Bugreport oder Pull Request eingeworfen oder mich im Forum beteiligt.

2015 hat sich der Kontakt - nach dem persönlichen Kennenlernen beim #s9ycamp2015 - intensiviert, ohne dass ich dazu gekommen wäre, mich auch näher mit s9y zu beschäftigen.

2016 habe ich - animiert und betreut durch onli - immerhin einige kleine Änderungen in Plugins vorgenommen; sehr viel Zeit für s9y war in diesem Jahr ohnehin nicht.

"Aufnahme ins Serendity-Entwickler-Team" vollständig lesen

systemd-Unit für srsd unter Debian

Ich fürchte, das wird einer dieser Beiträge, bei dem die notwendige Vorrede bald länger wird als der Beitrag selbst …

Aber fangen wir einfach einmal vorne an: Der Kampf gegen unerwünschte E-Mails, die einen mit Malware oder Angeboten für die Verlängerung oder Vergrößung verschiedenster Körperteile (neuerdings auch - noch sachnah - gerne für den Wechsel der Krankenkasse) beglücken, heutzutage meist als Spam bezeichnet, tobt seit Jahrzehnten. Nach den verschiedensten Filtern entstanden auch mehrere Ansätze, die gar nicht so sehr den Spam an sich bekämpfen, sondern weiter vorne - oder auch parallel - ansetzen und die (meist mit Spam verbundene) Fälschung von Absenderadressen verhindern bzw. umgekehrt eine (begrenzte) Garantie für die Echtheit des Absenders übernehmen wollen.

"systemd-Unit für srsd unter Debian " vollständig lesen

Firefox und Chrome

Ich weiß gar nicht, wie lange ich schon Firefox als Webbrowser verwende - ein Jahrzehnt sicherlich, vermutlich länger. In letzter Zeit bin ich aber zunehmend unzufrieden: nicht nur, dass es mit einigen Webseiten (vor allem “Webapps”) Schwierigkeiten in der Darstellung bzw. Bedienung gibt, das Ding ist vor allem unerträglich lahm und fühlt sich furchtbar behäbig an geworden - und nein, ich habe nicht Hunderte Tabs offen, auch nicht Dutzende, sondern allenfalls mal ein Dutzend.

Auf meinem Desktoprechner (Win7, i7-3770, 8 GB RAM, SSD für die Systempartition mit Programmverzeichnis) benötigt der aktuelle Firefox 54.0.1 rund 7 Sekunden für den Start (vom Anklicken des Icons bis zur Anzeige des leeren Tabs mit den Icons der am meisten aufgerufenen Seiten). Chrome braucht rund 2 Sekunden. Wenn ich Twitter aufrufe, benötigt Firefox gut 18 Sekunden, bis er die Seite so weit geladen hat, dass ich in der Timeline zügig scrollen kann. Chrome braucht 5 Sekunden.

"Firefox und Chrome" vollständig lesen

Blogumzug (Technikupgrade)

Kurze Durchsage:

Dieses Blog ist auf einen anderen Server umgezogen und läuft jetzt

  • flotter,

  • unter PHP 7.01 (mit PHP-FPM) mit MariaDB als Datenbank-Backend und

  • mit einem SSL-Zertifikat von Let’s Encrypt (statt dem von vielen Browsern mittlerweile angemeckerten Zertifikat von StartCom).

Eigentlich sollte also alles super sein. Wenn es dennoch irgendwo hakt - man weiß ja nie mit dieser modernen Technik -, wäre ich für entsprechende Beschwerden verbindlichst verbunden.


  1. Mit aktiviertem internen Cache, der bei mir unter PHP 5.x ja nicht so recht wollte. ↩︎

Let's Encrypt und Basic-Auth

Wie man mit Let’s Encrypt ganz einfach an SSL-Zertifikate kommt, hatte ich bereits vor mehr als einem Jahr geschildert - mittlerweile übrigens ganz einfach, denn in Debian stretch ist der Let’s Encrypt-Client (der jetzt certbot heißt) nativ dabei und bringt jetzt auch einen fertigen Cronjob mit.

Aber darum soll es heute gar nicht gehen, sondern vielmehr um die Frage, wie man Let’s Encrypt verwenden kann, wenn die entsprechende Webpräsenz mit einem einfachen Passwortschutz - der basic access authentication oder kurz Basic-Auth - versehen ist. Jeder kennt vermutlich das Popup, das nach Benutzerkennung und Passwort fragt; eine nicht sehr elegante, aber dafür mit praktisch keinem Aufwand verbundene Lösung, die zudem alle Dateien in allen Verzeichnissen der Präsenz schützt, nicht nur Scripts, sondern auch - bspw. - Bilder.

"Let's Encrypt und Basic-Auth" vollständig lesen
tweetbackcheck