Administrativ

Hier war ja mal wieder in der Tat länger nichts zu lesen von mir.

Ein Grund dafür war, dass ich mich in den letzten Monaten einem guten Freund beratend zur Seite gestellt habe, dessen Ansinnen es war, ein Forum mit angeschlossenem Chat auf die Beine zu stellen.

Natürlich nicht irgendein Forum, denn Foren gibt es zu allem Möglichen wie Sand am Meer im Netz. Aufgrund von Erfahrungen und Erlebnissen im engeren Familien- und Bekanntenkreis sollte es eine Anlaufstelle für Missbrauchs- und Gewaltopfer, sowie deren Angehörige werden.

Das ist natürlich ein großes und vor allem sensibles Thema, das sowohl menschlich, rechtlich, als auch technisch eine sehr besondere und wohldurchdachte Behandlung erfordert.

Schon in der anfänglichen Planungsphase wurde klar, dass es weder möglich noch gewollt ist, über diese Plattform therapeutische, geschweige denn medizinische Dienste für die Betroffenen anzubieten, denn dazu würden Geld, Qualifikation und Personal fehlen. Gewollt ist es auch deshalb nicht, weil kein gravierender Mangel herrscht an ebendiesen Diensten, lediglich der Weg dorthin ist vielfach nicht ersichtlich.

Der tatsächlich existierende Mangel in diesem Themenbereich liegt eher da, dass Betroffene und Angehörige oft keine Plattform haben, bzw. finden, wo sie sich ungehindert austauschen können. Wo sie außerhalb des therapeutischen Rahmens Erlebtes erzählen und verarbeiten können, wo sie sich nicht als das herausstechende Opfer fühlen müssen, weil es hier anderen genauso geht, wo sie sich Rat von betroffenen und nicht-betroffenen (auch die sind wichtig) Menschen holen können, und wo sie trotz ihrer oft als "Macke" interpretierten körperlichen und psychischen Folgen immer respektvoll behandelt werden. Es stellte sich heraus, dass wir das Forum an genau dieser Stelle als Angebot verstanden wissen wollten.

Nachdem das klar war, ging es daran, wie das technisch realisiert werden kann - auch die Frage, ob ein Forum und ein Chat überhaupt die geeignete Grundlage dazu bilden, wurde diskutiert. Technische Machbarkeiten mussten abgeklärt und teilweise auch langwierig ausprobiert werden. Hier auch nochmal einen Dank an alle Betroffenen und die Meschen mit Bezug, die uns hier tatkräftig unterstützt haben. Indem sie uns ihr vertrauen schenkten und das bis dahin vorhandene einfach ausprobiert haben, indem sie uns finanziell unterstützten bei Dingen, die wir beide nicht stemmen konnten, indem sie uns Fehlüberlegungen und technisch fehlerhafte Umsetzungen verziehen und Geduld bewiesen, indem sie weiterhin an das Projekt geglaubt haben und uns pausenlos mit Feedback versorgt haben, was aus ihrer Sicht noch fehlt oder so nicht funktioniert. Und nciht zuletzt haben wir von Euch auch das nötige Lob bekommen, um weiterhin mit der nötigen Motivation an dem Projekt weiterzuarbeiten

Aus technischer Sicht wichtig waren Aspekte wie Kommunikationssicherheit und Datenschutz (Ja, Datenschutz ist gerade beim Opferschutz einer der wichtigsten Bestandteile überhaupt, liebe Frau von der Leyen und lieber Herr Schäuble), denn nur in einer geschützen, sicheren Umgebung kann den Menschen das nötige Vertrauen vermittelt werden, das für diese Art Plattform unbedingt und zwingend nötig ist. Hierbei war der Spagat zu bewältigen, einerseits der Administration größtmöglichen Zugriff auf die Identität der Teilnehmer zu gewähren, um Störenfriede erkennen und aussondern zu können, sowie um im nicht gänzlich unwahrscheinlichen Fall, dass sofortige rettende oder helfende Maßnahmen getroffen werden müssen, zeitnah reagieren zu können. Andererseits steht natürlich die Anonymität der Einzelnen ganz oben, und um ernstgenommen zu werden, muss auch alles unternommen werden, dass im Zweifelsfall die Teilnehmer gegen jegliche "feindliche" Auskunftsersuchen geschützt werden können.

Summa summarum haben wir denke ich eine solide Basis geschaffen, dass dieses Projekt (das übrigens auf den klangvollen Namen Farben des Lebens hört) genau das leisten kann, was wir uns erdacht haben. Doch über Erfolg und Misserfolg, das sollte jedem klar sein, der so ein Projekt startet, entscheidet natürlich die härteste Jury der Welt, nämlich das Publikum . in diesem Fall die (zukünftigen) Teilnehmer.

Aufgrund einiger Einschränkungen, die auf dem bisherigen Server aus Sicherheitsgründen nötig wuden, hat es sich als sinnvoller Weg ergeben, das Blog auf den Tuxhilfe-Stammserver umzuziehen.

Ich kann stolz vermelden, dass dieser Umzug ohne größere Probleme vonstatten ging und die Blog-Software wieder ohne Einschränkungen läuft mit allen nützlichen und unnützen Erweiterungen. Falls doch noch jemandem Fehler o.ä. auffallen sollten, bitte ich denjenigen, mir Bescheid zu geben.

Nun ist ja wirklich lange nichts mehr passiert hier. Als Ausrede bringe ich an, dass dafür in meinem Leben umso mehr passiert ist

Seit nunmehr einem knappen Monat befinde ich mich in einem neuen Arbeitsverhältnis, wie der ein oder andere Leser vielleicht schon über andere Kanäle mitbekommen hat. Der neue Job macht eine Menge Spaß. bietet ein angemessenes Gehalt, ist aber auch recht fordernd, sodass ich abends seltener die Lust habe, meinen Senf hier im Blog oder anderswo abzusondern, solange die Abende noch immer recht kurz sind und ich mich in die neue Situation eingewöhne.

Allerdings darf ich mich bei meinem neuen Arbeitgeber durchaus mit interessanten Projekten beschaeftigen, deren Erfahrungen ich hier sicherlich demnächst zum Besten geben werde - wie z.B. ein meiner Meinung nach spannendes Mailserver-Setup mit einigen gar wunderlichen Fußangeln, oder die anstehende Migration von CVS (zu vermutlich SVN), wo unter Garantie auch noch die ein oder andere Überraschung auf mich wartet.

Außerdem stehen demnaechst auch voraussichtlich ein paar Neuerungen an, die TuxHilfe betreffen - da stehen auch ein paar nette Dinge in der Warteschlange. Die müssen sich aber leider auch dem Zeitdiktat beugen und abwarten, bis sie an der Reihe sind.

So, das soll erstmal genug Lebenszeichen gewesen sein, in naher Zukunft wird sich wieder ein bisschen was bewegen, hier.

Dass ich mit einem Kumpel zusammen einen kleinen VServer angemietet habe, nahm ich zum Anlass, das längst überfällige Projekt in Angriff zu nehmen, meinen Mailserver komplett neu aufzusetzen. Eine Ausweichbüchse war ja somit vorhanden.

Gesagt, getan. Fix mal einen provisorischen Postfix auf dem neuen Schächtelchen aufgesetzt, einen neuen MX-Eintrag für meine Maildomains hinzugefügt und ran an den Speck.

Soweit lief das auch ganz gut. Nach einem kleinen Auffrisch-Kurs, was meine Postfix-Kenntnisse in Bezug auf Virtualisierung und die entsprechende Abbildung auf eine Datenbank betrifft, war die Geschichte eine schöne Fingerübung. Dann muss natürlich noch der Courier-IMAPd rauf, damit man auch an die Mails rankommt, die da so eintrudeln, und Squirrelmail darf auch nicht fehlen - wie soll ich denn sonst von unterwegs an meine Mails kommen? Ausserdem ist die Frau des Hauses auch glücklicher damit, sich einfach auf einer Webseite einzuloggen um ihre Mails zu lesen, anstatt sich mit einem lokalen Mailclient herumzuschlagen.

Hey, eigentlich eine gute Gelegenheit, den obligatorischen Apache ordentlich herzurichten und das Zeug über HTTPs laufen zu lassen. Sprach es und arbeitete sich flugs ein bisschen in die Untiefen von OpenSSL ein, und darin, wie man eine eigene Certificate Authority (CA) einrichtet und verwaltet. So soll endlich nach Außen hin eine konsistente Struktur in die ganze Geschichte gebracht werden. Wirkt einfach besser. Kommt mir auch zugute, da sich mein neuer zukünftiger Arbeitgeber sicher auch ein wenig die Dinge anschauen wird, die ich bisher so verbrochen habe - und gerade die Sache mit der Nutzung von SSL-Zertifikaten lag ihm auch am Herzen.

Also gut, eine eigene CA aufgebaut, schnell die Keys und Zertifikate für die Apache-Vhosts erzeugt und gegensigniert, lief alles top - und wo man grad so schön dabei ist, kann man doch gleich mal Postfix ein paar ordentliche Zertifikate spendieren und bei der Gelegenheit auch der SSL-Version vom Courier-IMAPd ein in die TuxHilfe.de-Welt gehöriges Cert unterschieben. OK, Postfix hätte seinen Serverkey gern bitteschön ohne schützende Passphrase, da er es im Gegensatz zu Apache2 nicht schafft, beim Neustart des Dienstes auf der Konsole eine kleine Abfrage zu präsentieren. Kein Problem, machen wir - passende Rechte setzen nicht vergessen, schließlich soll zwar Postfix, aber nicht die halbe Welt den privaten Schüssel lesen dürfen - er ist ja eben privat und nicht öffentlich.

Da der IMAPs-Dämon über denselben Hostnamen anzusprechen ist, kann man ihm doch gleich dasselbe Zertifikat wie Postfix unterjubeln... dachte es und packte sich erstmal der Länge nach auf die Nase:

error:0906D06C:PEM routines:PEM_read_bio:no start line

prangte es mir aus den Logs entgegen und sah nicht ein, mich an meine Mails zu lassen. Was zur Hölle?!

Einmal head -n 1 bitte für alle Schlüssel!

-----BEGIN RSA PRIVATE KEY-----

war die einhellige Antwort, die mir entgegenschallte - sowohl bei dem von mir erzeugten, als auch bei dem funktionierenden, generischen Schlüssel, den das Paket bei der Installation spontan erzeugt hatte. Das brachte mich so nicht weiter, also ließ ich mir weitere Details ausspucken.

Und siehe da! Die automatisch generierte, sich selbst signierende Schlüsseldatei beinhaltete sowohl den privaten Schlüssel, als auch das zugehörige signierte Zertifikat nebst Diffie-Hellman-Parameter. Was für ein Sch**ß!

Nunja, alles Fluchen hilft nix, davon löst sich auch kein Problem. Durch Bemühen des Befehls cat (der ja immer wieder mit Freuden unnützerweise genutzt wird -> 'useless use of cat') beförderte ich also den Inhalt der Zertifikats- und der Schlüsseldatei in ein und denselben Dateisystem-Eintrag, welchen ich Courier mitteilte, sodass er ihn fürderhin nutzen möge. Dieser nahm die Information dankbar entgegen und belohnte mich mit dem uneingeschränkten Zugriff auf meine elektronische Post.

Wenn mir jemand einen Rat geben kann, wie ich Courier davon überzeuge, dass Schlüssel und Zertifikat nicht in dieselbe Datei gehören, dann bitte ich ihn, mir diesen zukommen zu lassen.

Ich habe gestern ein neues Spielzeug entdeckt: Last.FM

Von dessen Existenz wusste ich schon länger, aber bisher hatte ich nie die Triebe, mir das mal näher anzuschauen. Aber ich muss sagen, dieser weitere Web2.0-Dienst ist schon recht witzig - man verfeinert quasi mit jedem gehörten Stück sein Musikprofil und bekommt darauf ausgerichtet nach einer Weile verschiedene Vorschläge bzw. Hörtipps, Event-Anregungen und Download-Tipps.

Die zentrale Funktion ist das sogenannte scrobblen, d.h. der Player überträgt (im Normalfall nach etwa 50% der Spielzeit des Lieds) Titel und Interpret des Stückes, das man gerade hört, ins Netz. Last.FM stellt zum Einen diese übermittelten Informationen samt Zeitpunkt des Abspielens auf der Profilseite dar (die Liste der zuletzt abgespielten Stücke lässt sich auch per RSS abrufen - siehe den Kasten rechts, unterhalb der Linkliste hier im Blog), zum Anderen wird die Information miteinbezogen, um dem Nutzer möglichst zu seinem Geschmack passende Hörtipps zu unterbreiten.

Sehr nett sind übrigens auch die "Radiostationen". Bei der Auswahl kann man einen Interpreten angeben, dessen musikalischen Verwandten gerade dem Ohr besonders gefällig erscheinen, und Last.FM stellt einem eine Playlist zusammen, die dann per Stream aus dem Netz auf den Rechner wandert. Wahlweise kann man auch einen Tag angeben und es wird eine Playlist erstellt mit Stücken, die von den Usern entsprechend verschlagwortet wurden.

Sofern man den offiziellen Last.FM-Player nutzt (übrigens unter der GPL veröffentlicht, sehr lobens- und erwähnenswert), hat man die Möglichkeit, beim Hören den Songs eigene Tags zu verpassen, sie auf die Love- bzw. Hatelist zu setzen, oder den aktuellen Titel zu überspringen, weil man ihn gerade nicht hören mag. Sofern man ein Lied auf die Hateliste setzt, wird übrigens auch konsequenterweise zum nächsten Titel gesprungen.

Hier alle Aspekte von Last.FM zu kommentieren, würde allerdings zu umfangreich - wer durch meinen Anriss Interesse gefunden hat, dem wird der Dienst wahrscheinlich sowieso gefallen und er wird Spaß daran haben, die weiteren Möglichkeiten zu entdecken. Wem sowas nicht gefällt, den werden vermutlich auch die restlichen Features nicht umstimmen können, von daher kann ich mir an dieser Stelle so oder so weiteres Geschreibsel dazu sparen

Erwähnenswert ist vielleicht noch, dass die deutsche Übersetzung für einen Dienst aus dem Vereinigten Königreich recht gut gelungen ist - sogar das selbst bei Deutschen sehr beliebte, überflüssige, bzw. falsche Apostroph beim Anhängen des Possessiv-S ("von Rae" -> "Rae'sRaes") wurde in der deutschen Fassung korrekt weggelassen.

Die Bewertungsfunktion habe ich jetzt deaktiviert.

Ich hatte ursprünglich gehofft, damit zur Teilnahme aktivieren zu können, aber das Feedback, was ich über Kommentare im Blog und anderswo bekomme, deckt sich so überhaupt nicht mit dem, was mir über die Bewertungen zukommt. Es ist anscheinend vorrangig eine Spielwiese für infantile Spinnereien, und das "Interesse" daran legt sich wohl auch nicht.

Diejenigen, die ich damit zu Unrecht treffen mag, sind herzlich eingeladen, ihre Ansichten über die Kommentarfunktion kundzutun. Ich kann versichern, dass die Anonymität auf Wunsch gewahrt wird - die eMail-Adressen werden nicht (mehr) angezeigt. Mit ausformulierter Kritik, egal ob positiv oder negativ, kann ich ohnedies mehr anfangen als mit schlichten Zahlen unter den Artikeln.

...da ächzte der Webserver ein wenig.

Seit dieser Artikel von mir online ist, brach der Server ein wenig unter den eingehenden Abfragen zusammen... ich hoffe, das Ganze hat sich jetzt wieder ein bisschen normalisiert.

Update: Nachdem Ihr den Server ein weiteres Mal geschafft habt, habe ich nun eAccelerator eingerichtet - mal schauen, was es bringt (Danke an Henrik für den Tipp).

Nach den gestrigen Problemen mit dem Feed von FeedBurner läuft heute wieder alles wie gewohnt.

FeedBurner hatte laut eigener Auskunft Verbindungsprobleme mit in der EU gehosteten Servern.

Der Feed ist derzeit kaputt. Es gibt offensichtlich nicht naeher bestimmbare Probleme bei FeedBurner, der viele, aber nicht alle Feeds dort betrifft.

Siehe auch hier.

Ich gebe natürlich Laut, wenn es Neues gibt.

Durch Manuel Schmitts Blog bin ich im Zuge der Umstellungen und weiterer Beiträge zur DNS-Blacklist ix.dnsbl.manitu.net auf Selbige aufmerksam geworden. Als spam-geplagter Mailserverbetreiber wurde ich hellhörig und unternahm die notwendigen Schritte, meinem Mailserver die DNSBL unterzujubeln, dass er sie fürderhin zur Rate ziehe bei der Entscheidung, ob eine Mail angenommen werden soll oder nicht.

Nun ist diese Konfiguration mittlerweile ein paar Tage in Betrieb, Zeit also, ein bisschen auszuwerten und ein Urteil zu fällen. Und siehe da! Die Liste blockiert mehr Mails als alle anderen von mir bisher eingesetzte Listen zusammen.

Die einzige Blacklist, die auch nur ansatzweise ähnlich oft in den Logs auftaucht, ist sbl-xbl.spamhaus.org. Dieser Liste gegenüber bin ich allerdings mittlerweile sehr skeptisch, spätestens seit ich weiß, dass die Liste als politisches Druckmittel missbraucht wird, was für mich und meine Mitbenutzer inakzeptabel ist. Politisch motivierte Zensur (was damit ja letztenendes stattfindet), unabhängig von Denkrichtung oder Motivation, kann jeder Nutzer meinetwegen für sich selbst betreiben, mir als Dienstleister steht es meinem moralischen Verständnis nach eindeutig nicht zu.

Diese Sorge habe ich bei der iX-DNSBL glücklicherweise nicht - Die Liste arbeitet "anerkannt sanft"