Unsere Steuergelder bei der Arbeit
Folge 1
Na sowas aber auch - das "Elena"-Verfahren wird eingestampft - grandioses Fuck-Up eines typischen Regierungs-IT-Projektes. Und wer zahlt's wieder? Natürlich wir als Steuerzahler. Und wenn ich mir die nächsten Rohrkrepierer par excellence aka ePerso und diese komische neue Krankenkassenkarte anschaue, könnte ich so'nen Hals kriegen -.-
Troubleshooting und so
So richtig rund läuft das alles irgendwie noch nicht. Der Hiawatha Webserver hat scheinbar in Verbindung mit dem Reverse Proxy Pound die "zarte" Tendenz, den Proxy und damit sich selbst auszusperren, auf Grund der integrierten Ban-Funktionen. Eigen verursachte DOS sind antürlich ein absolutes No-Go. Die Ursachenforschung gestaltet sich aus mehreren Gründen äußerst zäh.
Problem Nr. 1 sind die mangelhaften Error-Logs. Aus einem zur Zeit noch nicht nachvollziehbaren Grund wird praktisch nix in die error.log geschrieben, auch wenn der Server massenhaft 500er Errors produziert. Das ist bei Apache anders, da kann man wenigstens den Auslöser erkennen und sich dann vorantasten. Aber ohne den Auslöser eines Fehlers zu kennen, wird die Suche nach der Ursache praktisch aussichtslos. Ich werde heute nochmal ein wenig mit den Protokollierungseinstellungen experimentieren und ein paar Fehler provozieren, mal sehen ob ich Fortschritte erreiche. Obwohl ich da, nach dem Studium einiger Forenbeiträge im Netz, Zweifel habe, da das Problem bei Hiawatha und PHP mit den fehlenden Logeinträgen nicht nur bei mir aufzutreten scheint.
Problem Nr. 2 besteht in einigen Konfigurationsoptionen. So sollte die Option HideProxy eigentlich dafür sorgen, dass Pound zuverlässig von der Abschussliste genommen wird. Offensichtlich gilt das nicht für alle Ban-Funktionen gleichermaßen. Ein Garbage-Ban wurde nämlich dennoch auf den Proxy gelegt. Weiterhin sollte man annehmen, dass wenn sämtliche Ban-Funktionen auskommentiert sind, diese auch disabled sind. Denkste - das Resultat nach dem Neustart des Webservers - eine magere Error 503 "Service not available" Meldung. WTF?!
Vorläufiges Fazit: Hiawatha in Verbindung mit den Reverse Proxy Pound scheint mir derzeit kein geeignetes Gespann. Die erweiterten Sicherheitsfunktionen des Hiawatha sind aus meiner Sicht nur dann zu gebrauchen, wenn der Webserver in der Front läuft. Das mangelhafte Error-Logging im Zusammenhang mit PHP gefällt mir so gar nicht - dagegen ist ja Apache schon geradezu Luxus.
Hiawatha in der Front ist jedoch für mein Szenario nicht geeignet, weil ich im Backend noch einen Tomcat für ein paar Sachen brauche und Hiawatha dafür keinen Connector bzw. Proxy-Funktionalität mitbring und lt. Entwickler auch nie vorgesehen ist.
Nach dem damit Hiawatha schon weitestgehend verworfen ist, stellt sich die Frage, ob ein Versuch mit Nginx den Aufwand lohnt. Hmm, zumindest ein paar Untersuchungen werde ich wohl noch anstellen müssen.
Trick 17 mit Selbstverarschung?!
So, ich habe meinen Fehler von gestern gefunden - Typ: Trick17 mit Selbstverarschung. Merke: Wenn man einen Reverse Proxy in der Front einsetzt, sollte man darauf achten, dass der Webserver mit Ban-Funktionen für zuviele Requests/Connections pro Client auch die ursprünglichen Clients erkennt und nicht die IP des Reverse Proxy.
Server-Spielchen
Gestern abend hatte ich 2 Ziele. Ziel 1: Den Reverse Proxy Pound vor meinen Webserver und vor den Tomcat schalten. Mission erfüllt. Ziel 2: den Apache2 durch Hiawatha ersetzen. Status der Mission: Ziel nur teilweise erreicht.
Nach etwas Bastelei schien alles gut zu laufen, aber immer nur für kurze Zeit, 5-10 Minuten oder so. Die error.log war leider leer und auch sonst war erstmal kein Hinweis zu finden, was nach der Zeit die ständigen 500er Errors verursachte.
Fazit: Der Apache2 durfte erstmal wieder ran. Heute abend unternehmen wir einen weiteren Anlauf ...
Was nicht sein darf, das nicht sein kann
Die Diskussion unserer lieben Politiker zum Thema Schuldenkrise und Ratingagenturen wäre beinah schon fast erheiternd, weil an maximaler Dämlichkeit kaum noch zu überbieten, wäre das Thema im Kern nicht so ernst.
Der neueste Geniestreich: "Wir erschießen den Boten mit der schlechten Nachricht, also hat auch das der Nachricht zu Grunde liegende Ereignis nicht stattgefunden." - so in etwa muss man wohl die Äußerungen der EU-Justizkommissarin interpretieren. Was hat das mit Macht zu tun, wenn man die lange verdrängte Wahrheit langsam anfängt auszusprechen? Jahrzehnte hat dieses auf Gegenseitigkeit beruhende Modell funktioniert - aber irgendwann ist nunmal jede Party zu Ende.
Wenn man sich Amiland und EU-Land anschaut, ist doch eigentlich klar, dass diese Schulden niemals zurückgezahlt werden können. Ein für jeden privaten Schuldner übliche Tilgungsplan wäre doch fernab jeglicher Realität. Also machen wir es, wie die niedlichen drei kleinen Kerle hier ... business as usual ...
Serverupdates und verpasste Infos
Ich find's ja prima wenn Strato, die Software, die unter meinem VServer liegt, regelmäßig updated. Nur irgendwie ist die Vorankündigung diesmal wieder an mir vorbeigegangen. Aber wie's der Zufall so will, habe ich dabei festgestellt, dass das Init-Startscript irgendwie noch nicht so tut wie ich will. Klingt nach Bastelarbeit heute abend.
Alte Schätze
Ah, da sind mir doch wieder ein paar meiner alte How-To's zum Thema Linux-Server und so in die Hände gefallen. Hmm, die sollte ich mal aufpolieren und auf den neuesten Stand bringen.
Folge 1: Unsere Politik bei der "Arbeit"
Kann es solche Naivität geben?
Das unsere hochgeschätzten Politiker weniger mit fundierter Sachkunde dafür umso mehr mit Perfektion in der Beherrschung parlamentarischer Geschäftsordnungstricks glänzen, ist ja eine bekannte Tatsache.
Wunderbar anzusehen z.B. bei der Arbeit der Internet-Enquete-Kommission zum Thema Netzneutralität. Bei Netzpolitik.org kann man z.B. hier sehr gut nachlesen, was da hinter den Kulissen so abläuft. Und ich stimme auch Felix von Leitners Wertung im wesentlichen zu. Umso mehr enttäuscht mich die Erklärung von FoeBuD dazu. IMHO war das in jedem Falle falsch verstandene Fairness. Denn wie kann man nach dem ganzen Internet-Sperren-Geraffel noch tatsächlich daran glauben, dass man die sachlich überzeugen kann?
Diese Regierungskoalition ist sich doch für keinen Trick zu schade, um irgendwelche Lobby-Interessen durchzusetzen. Die kann und muß man mit ihren eigenen Mitteln und Waffen schlagen. Und wenn da ein Mehrheit für das Thema Netzneutralität da war, hätte man die auch unbedingt nutzen müssen. so eine Chance kommt nie wieder. Auch wenn das alles nur "unverbindliche" Empfehlungen sind - es wäre ein wichtiger Baustein für Folgediskussionen gewesen.
Soziale Netzwerke und Strategie des User-Lock-In ...
sind nach meiner bescheidenen Meinung eigentlich ein Widerspruch in sich. Nach meinem Verständnis sollte es der Idee immanent sein, netzwerk-übergreifend zu kommunizieren. Aber nö - anstatt sich von Anfang an dem Wettbewerb zu stellen und sich daran weiterzuentwickeln, erstmal alle Schotten dicht machen und anschließend Panikreaktionen, wenn dann doch mal ein potenter Konkurrent auf der Bildfäche erscheint (Google+ : Facebook verhindert Export von Freunden).