Lebenszeichen
Die letzten Wochen habe ich oft darüber nachgedacht nergal.ws einfach abzuschalten. Mir fehlte einfach die Zeit mich um Inhalte zu kümmern. Momentan stehen weitreichende berufliche Veränderungen an und der normale Alltagswahnsinn lässt mir kaum Zeit mich um die Seite zu kümmern.
Sobald alles wieder in etwas geregelteren Bahnen läuft habe ich aber doch vor auch wieder mehr hier zu schreiben.
Aktuell beschäftige ich mich übrigens mit Hochverfügbarkeitsservern für Facebook-Apps. Interessante Sache, vor allem da die Last darauf so überhaupt nicht vorhersehbar ist. Loadbalancer die sich mal langweilen und mal unter der hohen Last einfach den Dienst quittieren. Der aktuelle Stand ist für den (potentiellen) neuen Kunden jedenfalls so nicht tragbar.
Jemand auch schon damit irgendwelche Erfahrungen gesammelt?
Spam-Hoster (für 10 Minuten)
Da bin ich doch wirklich kein großer Hoster und mit den knapp 5000 Domains selbst für die Domain-Registrare noch nicht wirklich interessant genug. Dennoch hat es mich nun auch bei einer Bestellung erwischt:
Ein “Kunde” hat eine merkwürdige Domain bestellt. Die Adressangaben inkl. Bankverbindung waren aber offensichtlich in Ordnung und der unterschriebene Vertrag kam gescannt per Mail-Anhang rein. Soweit sah also alles ordentlich aus und die Bestellung ging seinen Gang:
- Die Domain wurde auf den Nameservern eingerichtet und bei unserem Registrar bestellt
- Der Kundenaccount auf einem der Webslaves wurde angelegt und die Zugangsdaten automatisch versendet
Danach war Ruhe. Die Rechnung wurde versendet und eine Lastschrift vorbereitet (noch nicht ausgeführt). Das war vor knapp einer Woche.
Heute dann alarmierte das Monitoring-System mich über eine ungewöhnlich hohe Anzahl an Prozessen verursacht durch einen massiven Mailversand von diesem neuen Account. Innerhalb der 10 Minuten vom Start des Versandes bis zum Alarm und dem einloggen auf dem Server hatte er bereits 16.438 E-Mails versendet. Als Sofortmassnahme hatte ich den Account gesperrt und weiteren Mailversand von dem Account unterbunden.
Erst im Nachgang fielen dann ein paar Ungereimtheiten bei der Domain, der IP-Adresse für die Bestellung und die IP-Adresse über der der Versand letztlich erfolgte auf. Alles in allem sieht es so aus als wurden hier Daten einer unbeteiligten Person missbraucht um die Bestellung bei uns durchzuführen.
Ein erstaunlicher Aufwand nur für den Spam-Versand von einer Menge E-Mails. Aber immerhin konnte der Spammer so (für 10 Minuten) einen Account auf einem Mailserver mit hoher Reputation nutzen. Mal schauen wieviele Beschwerden jetzt deswegen hier eintrudeln. Die Dame deren Daten benutzt wurden werde ich noch versuchen zu kontaktieren, aber es bleibt der Ärger über den Aufwand, die entstandenen Kosten und die Frage wie ich in Zukunft eine bessere Prüfung der Bestellungen durchführen kann.
RWE “SMART” Home
Vor einigen Wochen hatte ich mir schon mal die viel beworbene SmartHome Lösung von RWE angeschaut. An sich war und wäre das schon ziemlich genau was ich für zu Hause schon länger suche. Vor einigen Wochen hatte ich dann aber von dem Kauf Abstand genommen, weil die Geräteauswahl doch noch extrem eingeschränkt war.
Kurz vor meinem Urlaub habe ich dann durch Zufall entdeckt, dass es inzwischen auch Rauchmelder, Bewegungssensoren und Tür- Fenstersensoren für das System gibt. Also doch mal ein Brandschutz-Set und ein paar zusätzliche Steckdosen und Sensoren bestellt und heute von der Post abgeholt.
Die Anleitung und die Videos auf der Seite von RWE versichern eine ganz einfache Konfiguration. Beiliegend ist daher auch nur eine sehr kurze Schnellanleitung für die Einrichtung. Sollte wohl auch wirklich so sein, allerdings blieb meine Zentrale beim Geräte suchen einfach ohne Fund. Weder die schaltbare Steckdose, noch der Wandschalter, noch die Sensoren und auch nicht die Rauchmelder liessen sich an der Zentrale anmelden. RESET auf Werkseinstellungen aller Geräte und erneut getestet aber keine Änderung. Der telefonische Support von RWE liess mich dann auch nur die schon durchgeführten Schritte wiederholen und sich dann Service-Protokolle von der Zentrale schicken. Eine Lösung konnte dieser mir auch nicht präsentieren.
Vermutlich wird es nun also darauf hinaus laufen, dass die teure Anlage zurückgesendet wird. Auf dem beiliegenden Retourzettel gibt es dafür auch wirklich schon einen Code für: “23 – Geräte werden nicht in der SmartHome Software angezeigt”.
Benutzt jemand von euch eine “SmartHome” Lösung von einem anderen Hersteller? Wie sind eure Erfahrungen damit?
Webseiteninhalte und die GNU FDL
Einer meiner Kunden hatte unter seiner Domain ein allgemein zugängliches Wiki am laufen. Die Inhalte des Wikis waren unter der GNU FDL eingestellt worden. Soweit so gut. Ein solches Wiki-System ist eine tolle Sache, erfordert aber auch einen gewissen Zeitaufwand um das System dahinter aktuell zu halten und vor Spam-Kommentaren/Einträgen entsprechend zu schützen bzw. moderativ da einzugreifen. (weiterlesen …)
kleine Helfer (Teil 1)
Vor kurzem habe ich mir ja als neuestes Spielzeug ein iPad 2 gegönnt. Für mich inzwischen ein tägliches Arbeitsmittel auf das ich nicht mehr verzichten möchte. Aber neben eben diesem gibt es doch eine kleine Menge an Programmen auf die ich absolut nicht mehr verzichten möchte.
Da wäre z.B. die Dropbox wo meine wichtigsten Dateien gespeichert sind und u.a. die Passwortdatei von 1Password liegt. Dropbox bietet 2 GB (2,25 mit dem o.g. Link) kostenlosen Online-Speicherplatz der zwischen den verschiedenen genutzten PCs synchron gehalten wird. Dropbox gibt es auf jeden Fall auch für iOS Devices wie das iPhone oder iPad. Eine Besonderheit ist noch der Public Ordner darin über den man anderen Dateien freigeben kann oder der Photos Ordner mit dem man sehr schnell eine kleine Bildergalerie erstellen kann.
1Password wurde ja in dem Zusammenhang schon erwähnt und ist, wie der Name schon vermuten lässt eine Passwort-Datenbank für alle möglichen Online-Anmeldungen. Zusätzlich können Kreditkartendaten und Software-Lizenzen darin gespeichert werden. Mittels Plugins für alle gängigen Browser kann man sich dann bei Webseiten automatisch anmelden lassen. In Verbindung mit der Dropbox ist der Passwortbestand auf jedem PC derselbe. Auch 1Password gibt es für alle iOS Devices.
Evernote verwende ich erst seit kurzem, bin aber davon schon sehr begeistert. Eingangspost scanne ich direkt mit Hilfe eines Fujitsu Scansnap Scanners als PDF ein. Dieser leitet das direkt an meinen Evernote Account weiter und wenige Minuten später habe ich das auf allen Rechnern und – natürlich – wieder auf dem iPhone/iPad verfügbar. Evernote wandelt die PDF Dateien in durchsuchbare PDFs um. Eine Suche nach AOK findet bei mir im Evernote Account alle meine Dokumente betreffend der AOK innerhalb weniger Sekunden.
Nicht vergessen möchte ich CrashPlan. CrashPlan sichert online und auf “befreundeten” Rechnern alle Daten, wobei die Datenmenge bei Crashplan Central nicht limitiert ist. Derzeit habe ich dort eine Sicherungsdatei von 2,4 TB und sie wächst noch weiter. CrashPlan sichert bei Bedarf alle geänderten Dateien im 15 Minuten Abstand und stellt diese in genau diesem Abstand auch wieder zur Verfügung. Mal eben eine Datei verändert oder versehentlich gelöscht? Kein Problem – einfach die gewünschte Version im Client oder per Webinterface auswählen und zurückspielen.
Diese Programme sind für mich die ersten die nach einer Neuinstallation wieder aufgespielt werden. Diese drei reichen um wieder komplett “arbeitsfähig” zu sein.
Als Anmerkung noch dazu: Alle Programme sind für Windows und für Mac verfügbar. Dropbox und Crashplan auch für Linux.