Linux-Server mit Debian und Xen

Vor einiger Zeit habe ich einen Root-Server bei dem wirklich hervorragenden Hoster Hetzner gemietet. Für 50 Euro im Monat bekomme ich einen Dual-Core Athlon mit 2 GB RAM und 2×350 GB Festplatte. Der Arbeitsspeicher ist etwas knapp, aber dafür ist der Service drumrum erstklassig und die Hotline verzichtet nicht nur auf eine teuere Nummer, sondern ist sogar erreichbar und hilft weiter! Jedenfalls habe ich den Server schon vor einer Weile gemietet und bin erst kürzlich dazu gekommen, ihn richtig einzurichten. Ehrlich gesagt, wusste ich vorher kaum etwas über die Einrichtung und Administrierung eines Servers, bisher hatte ich immer nur mit Workstations zu tun gehabt und war auf dem Server immer nur als User aktiv gewesen. Nur eins stand für mich fest: Debian sollte es sein. So kam ich dann auf das Buch von Eric Amberg: Linux-Server mit Debian GNU/Linux. Eigentlich hatte ich gar nicht vor, ein so umfangreiches Buch zu kaufen (850 Seiten!), aber die Bewertungen auf Amazon gaben dann den Ausschlag: 13 Bewertungen, alle extrem positiv und nicht mal die klitzekleinste Kritik. Zu Recht, wie sich gezeigt hat, die 45 Euro sind definitiv gut investiert. Ich hab auch schon so einige Bücher zu technischen Themen hinter mir und muss sagen: Das hier ist wirklich das beste! Ganz im Gegensatz zu anderen deutschsprachige Autoren, hat Eric Amberg keine Angst davor, locker daher zu schreiben, statt nur sachlich trocken und spröde. So hält man dann auch 850 Seiten durch und wird am Ende mit umfassenden Wissen belohnt, dass ganz gut ausreicht, um einen eigenen Server ins Internet zu stellen, ohne unsicher sein zu müssen, ob man auch an alles gedacht hat. Natürlich wird man mit einem Buch nicht zum Profi-Linux-Admin. Dafür ist das Thema zu komplex und zu weit verzweigt, auch das verschweigt Amberg nicht. Allerdings wird das bei den meisten Lesern auch nicht wirklich die Ambition sein, das Buch zu lesen. Jedenfalls habe ich jetzt ein gutes Gewissen, wenn ich meine Mails von meinem eigenen Mailserver abhole und weiß, dass ich kein offenes Relay produziert habe, und dafür musste ich nur einen Monat lang 1-2 Stunden am Tag opfern. Es geht ein großer Dank an Eric Amberg, so ein Buch auf Deutsch geschrieben zu haben, auf Englisch ist mir nichts vergleichbares bekannt.

So, da wir jetzt die (nicht bezahlte) Werbung hinter uns haben, zum eigentlichen Thema. Während ich also das Buch am durcharbeiten war (Past Progressive), kam mir der Gedanke, dass es viel zu schade wäre, den ganzen Server nur für eine Aufgabe zu nutzen. Man brauch wohl schon eine extrem große Seite, wenn alleine das CMS einen Dual-Core mit 2 GB in die Knie zwingen soll. Man kann mit so einem Root-Server ja so viele schöne Sachen anstellen: ein eigener Mail-Server, ein Wiki als Ersatz für Niklas Luhmann Zettelkasten, das eigene Blog und für Firefox natürlich die Website und das Forum. Jetzt sind das aber ziemlich viele Anwendungen, die da parallel laufen müssten und wie wir wissen, ist jeder Dienst eine potentielle Sicherheitslücke. Wenn jemand über eine Lücke in phpBB Root-Access bekommt, möchte ich nicht unbedingt, dass er auch gleich Zugriff auf alle meine Mails bekommt oder mir das Wiki löscht. Die Lösung: Virtuelle Server. Klar, auch das ist kein 100%iger Schutz, aber schon eine sehr, sehr hohe Hürde. In der Linux-Welt hat man wie immer die Qual der Wahl. VMware, OpenVZ, XEN, User-Mode-Linux und sicher noch einige andere, die mir gerade nicht einfallen. Ich hab mich für XEN entschieden. Zum einen, weil es freie Software ist, zum anderen, weil es derzeit wohl die populärste Wahl ist und man dementsprechend auch die meiste Literatur dazu im Internet findet. XEN ist nicht perfekt, wie ich inzwischen feststellen durfte, aber es ist okay für das, was ich damit tun möchte, denn das wäre:

1 Mailserver, auf den IMAP und POP3 Zugriff möglich ist. Ich möchte 10 GB Speicher für Mails und unbeschränkte virtuelle Aliase.

3 Webserver, einen für mein Blog, einen für ein privates Institut, das ich mitbetreue und einen für das Firefox-Projekt. Auf dem ersten läuft nur das Blog, auf den beiden letzteren soll Drupal installiert werden und auf dem Firefox-Server zusätzlich phpBB.

1 Wiki. Im Grunde auch ein Webserver, der allerdings nach außen hin gar nicht in Erscheinung tritt und hinter einem Passwort versteckt ist, das Wiki soll also mein privater Zettelkasten sein.

So wie es aussieht, sollen im Endeffekt also 5 einzelne Server auf der eigentlichen Hardware laufen, wobei 2 davon auch unter hoher Last noch ansprechbar (responsive) sein sollen. In den nächsten Tagen werde ich hier auch für mich selbst (oder besser: für mein zukünftiges ich) dokumentieren, wie man Xen installiert, einzelne virtuelle Server zum Laufen bekommt und ein Master-Image erstellt. Sozusagen ein komplett fertig eingerichteter Server, den man einmal erstellt und dann als Ausgangspunkt für weitere Konfigurationen verwenden kann.

Später Fluch der Karibik

Ich hab mir gestern den ersten Teil von Pirates of the Caribbean angesehen. Ja, irgendwie hab ich es tatsächlich geschafft, den Film die letzten 5 Jahre vollständig zu ignorieren. Ich konnte mir einfach nicht vorstellen, wozu ein Piratenfilm gut sein sollte. Das Thema erschien mir einfach zu abgedroschen, um noch einmal wiederbelebt werden zu können. Der letzte Piratenfilm, den ich gesehen hatte, war “die Piratenbraut” und vielleicht lag es auch daran, dass mich das Thema einfach abgeschreckt hat. Leider, muss ich heute sagen, denn Johnny Depps Version des Piratenfilms ist einfach absolut genial. Klar, ein Piratenfilm taugt nicht zu intellektuellem Tiefgang, aber dieser hier zeigt, dass man auch einfach nur Unterhalten kann, ohne dass der Zuschauer immer wieder stöhnen muss, weil er kaum glauben kann, wie viel Blödheit einem der Regisseur unterstellt. Der Film gewinnt sicher auch vor allem dadurch, dass sich Jonny Depps Rolle nicht all zu ernst nimmt, und wenn es stimmt, dass Depp den Stil für Jack Sparrow gegen Wiederstand durchgesetzt hat, dann ist der Mann ein wahres Genie. Klar, die anderen Darsteller spielen ihre Rollen auch ganz gut, auch wenn Orlando Bloom etwas zu hölzern rüberkommt (aber das mag einfach an der Rolle liegen), doch Depp ist es, der den ganzen Film trägt. Nicht nur die Kleidung, die Rastalocken, sondern auch seine ganze Art, sich zu bewegen, und die immer leicht angetrunken klingende Stimme, damit rettet er nicht nur den ganzen Film, sondern ein ganzes Genre.

Eine kleine Anmerkung zur deutschen Synchro: Aus reiner Neugier hab ich mal ein paar der Szenen aus dem Film auch in der deutschen Synchronisation gesehen, es hat mich einfach interessiert, wie bestimmte Sachen gelöst wurden. Ein Wort: Grausam! Klar, die Stimme von Depp ist wirklich eine absolute Herausforderung für jeden Sprecher, aber was hier mit ihm gemacht wurde ist einfach nur eine Schändung, und Orlando Bloom war zwar etwas hölzern, aber nicht soo hölzern, wie er auf Deutsch erscheint. Tipp an jeden, der den Film bisher nur auf Deutsch gesehen hat: Guckt ihn noch einmal auf Englisch, mit Untertiteln, es ist ein ganz anderer Film.

Viel zu viel Text

Wer Human-Computer-Interaction (HCI) oder einfach nur User-Interface-Design lernt, dem wird immer wieder eingebläut, wie wichtig es ist, möglichst wenig Text zu verwenden, da die meisten User Texte nicht lesen und lange Texte schon gar nicht. Apple wird in der HCI Literatur immer wieder als Musterbeispiel genannt und hier versteht man auch wieso, wer soll das noch toppen?

Update-Dialog

Terahertz-Scanner

Schonmal von Terahertz-Scannern gehört? Nicht? Kein Wunder, eigenartigerweise scheinen die Geräte keine besondere Relevanz für die Mainstream-Medien zu haben. Dabei könnte das Thema kaum brisanter sein und endlich verfügbare Science-Fiction ist doch sonst ein Knaller. Teraherz-Scanner nutzen die Eigenschaft von Licht, um Objekte sichtbar zu machen, die eigentlich durch andere Objekte verdeckt sind.

Man kann sich das so vorstellen: Hängt man ein Stück Stoff vor ein Fenster, das stark von der Sonne beschienen wird, ist das Zimmer nicht komplett dunkel, da der Stoff die Sonnenstrahlen nicht komplett reflektiert, sondern einen Teil absorbiert und für einen Teil durchlässig ist. Eine spiegelnde Oberfläche dagegen würde die Sonnenstrahlen fast komplett reflektieren und ein dickerer Stoff komplett absorbieren. Letzteres gilt aber nur für sichtbares Licht. Da Licht im Terahertzspektrum aber eine größere Wellenlänge hat, kann es tiefer eindringen als sichtbares Licht und dann eben sichtbar machen, was vorher nicht sichtbar war. Und genau hierin liegt die Brisanz.

Mit einem Teraherz-Scanner ist es ohne Probleme möglich, Menschen oder ganze Menschengruppen, z. B. an einem Bahnhof, nackt zu betrachten, ohne dass die Beobachteten sich dessen bewusst wären. Da die Strahlen im Gegensatz zu UV- oder Röntgenstrahlen auch nicht-ionisierend, also ungefährlich, sind, können sie bedenken- und grenzenlos eingesetzt werden – und das werden sie auch. Bereits an zahlreichen Flughäfen werden solche Geräte eingesetzt, ohne dass es einen Schrei der Entrüstung gäbe. Aber wie auch, wenn kaum jemand davon weiß?

Ab und an geraten die Geräte tatsächlich auch in den Fokus der Presse, dann geht es natürlich immer nur darum, pöhse Waffenträger und Drogenschmuggler zu entlarven. Interessanterweise fehlt denen dann meist das männliche Geschlechtsorgan, einfach wegretuschiert. Diese Eigenschaft alleine sollte ja schon aufschrecken, schließlich kann es kaum noch eine privatere Spähre geben als diese, aber es geht noch weiter: Mit Teraherz-Scannern kann man auch problemlos durch Wände sehen. Da braucht der Nachbar also gar nicht mehr auf youporn gehen, sondern richtet die Kamera einfach auf die Wand. Genau so gut, könnten man dann alle Gardinen abnehmen und Wände aus Glas bauen. Ob Schlafzimmer oder Bad, auf Türen könnte man ebenfalls verzichten. Schöne neue Welt.

Bei all diesen Möglichkeiten stellt sich doch zwingend die Frage, inwiefern die Politik regulierend eingreift. Einfache Antwort: gar nicht. Wir leben in interessanten Zeiten. Möge Heise uns noch eine Weile erhalten bleiben.

Wien

Morgen bin ich für einen Tag in Wien, eigentlich nicht privat, aber der ganze Nachmittag gehört mir. Gibt es hier vielleicht einen Wien-Kenner, der mir sagen kann, was ich auf keinen Fall verpassen sollte, auch wenn ich nur einen Tag Zeit habe?

Heise RSS Feed

Ich hätte es selbst nicht von mir gedacht, aber ich bin doch ein Feed-Leser, inzwischen haben sich gut 30 Feeds in meinem Reader eingefunden und es ist auch wirklich bequemer alles an einem Ort zu haben, statt jede Website einzeln nach neuen Informationen abklappern zu müssen. Aus dem selben Grund verwende ich ja auch ein Mail-Programm, statt für jeden Account die Website des Mail-Anbieters zu checken.

Nur ein einziger Feed hat mich bisher immer wieder zur Weißglut getrieben: ausgerechnet der Feed vom Heise Newsticker. Der Heise-Feed ist im Grunde genommen recht nutzlos, denn er beinhaltet nur die Überschrift des Artikels, nicht mal der übliche Anreißer auf der Website findet sich im Feed. Weil aber so mancher Heise-Redakteur doch ab und an seiner kreativen Ader freien Lauf lässt, ist nicht immer zu erkennen, ob der Artikel interessant ist oder nicht. Wenn man aber jeden Artikel, der interessant sein könnte, extra im Browser öffnen muss, ist das in etwa so, als ob das Mailprogramm nur die Überschrift der Mail überträgt und man die Mail erst zu sehen bekommt, wenn man auf die Website des Mail-Providers geht.

Kurzum: Irgendwann war ich das ganze satt und hab meine PHP-Kenntnisse zusammengekratzt, um einen kleines Programm zu schreiben, das den Heise-Feed lädt, dann die darin verlinkten Artikel von der Website abholt, die Artikel säubert, wieder in den Feed einfügt und das ganze dann dem Feed-Reader präsentiert. Weil Heise aber einen recht umfangreichen Feed hat, habe ich die kompletten Artikel auf die 20 aktuellsten Einträge beschränkt. Immerhin ist das ganze auch so schon stressig genug für den Server. Bei 60 Artikeln, die man gleichzeitig von der Heise-Website abholen wollte, würde wohl auch Heise irgendwann ein Veto einlegen. Das einzige Problem bisher: Bilder, die Heise selbst einbindet, sind nur als Platzhalter zu sehen, aber all zu oft kommt es ja auch nicht vor, dass Heise Bilder verwendet.

Nun ja, ohne weiteren Umschweife, hier ist der Code, einfach auf den Server werfen und den Feed-Reader drauf richten. Er ist nicht gerade elegant, weil eben schnell in PHP zusammengezimmert, aber elegantes PHP wäre ja auch wieder ein Oxymoron. Der Code ist frei, aber ich würd’ mich sehr über Feedback freuen.


<?php
// Heise Real-Feed Version 0.1

$ARTIKELDETAIL=20;

function getArtikel($artikelUrl) {

if(!$artikelRoh=file_get_contents($artikelUrl)) {
echo "Fehler: Artikel konnte nicht geladen werden";
}

$text="/<div class="meldung_wrapper">(.*?)</HEISETEXT>/si";
$reg="/<!-- cadv (.*) -->/si";

if (preg_match($text, $artikelRoh, $treffer1)) {
$treffer2=preg_replace($reg, "", $treffer1[0]);
$artikelFertig=strip_tags($treffer2, '<a> <p> <img>');
} else { echo "Fehler: Es konnte kein Artikeltext extrahiert werden "; }

return htmlspecialchars($artikelFertig);

}

$xml = new SimpleXMLElement(file_get_contents("http://www.heise.de/newsticker/heise-atom.xml"));

for ($i=0; $i <=$ARTIKELDETAIL ; $i++) {
$xml->entry[$i]->summary=getArtikel($xml->entry[$i]->id);
}
echo $xml->asXML();
?>