So heiße ich. Ich bin Diplom-Informatiker und lebe in Wolfenbüttel.
Trainer für diverse Auftraggeber in den Bereichen Windows, Linux, Web- und Netzwerktechnologien; Consulting für kleinere Unternehmen
Angehender Webentwickler HTML5, CSS3, JavaScript, Ruby on Rails
Administration und Erweiterung des Institutsclusters
Administration und Consulting in den Bereichen Mac OS, Linux und Windows; Softwareentwicklung; Webdesign
Aufbau eines Clusters, Installation und Konfiguration diverser Dienste, Dokumentation
Administration der Inhouse-IT, vornehmlich Windows-Server; VPN-Administration; Mitarbeiterbetreuung
Am Donnerstag geschah es, mein MacBook Air wurde aus meinem Büro an meinem Arbeitsplatz in der Ostfalia Hochschule entwendet. Gegen 16 Uhr am 06.12.12 stahl jemand bisher unerkanntes mein Privatgerät, welches ich auch für die Arbeit an meinem Arbeitsplatz in der Hochschule verwende. Ich habe natürlich sofort eine Anzeige bei der Polizei erstattet, wo eine Anzeige gegen Unbekannt aufgenommen wurde. Eine Sachfahndung für das Gerät ist ebenfalls aufgenommen worden.
Ich publiziere diesen Vorfall deswegen, weil ich hoffe, dass dem Dieb durch die Veröffentlichung der Seriennummer der Verkauf des Geräts so schwer wie möglich gemacht wird.
Seriennummer gestohlenes MacBook Air 11″ Mitte 2012: C02HX1Q5DRV9 Diebstahldatum: 06.12.2012
Sollte jemand per Zufall über ein solches Gerät stolpern, möge er bitte umgehend die Polizei und mich informieren. Es handelt sich, wie erwähnt, um ein MacBook Air 11″ Modell Mitte 2012 mit 128 GB SSD und 8 GB RAM. An dem Gerät sind keine Kratzer oder sonstigen Beschädigungen zu sehen.
Die verbaute SSD ist komplett verschlüsselt, mit dem installierten System kann der Dieb also nichts anfangen. Das Netzteil hat der Dieb zurückgelassen. Insbesondere also dann, wenn jemand ein MacBook Air 11″ ohne sämtliches Zubehör angeboten bekommt, ist Vorsicht geboten.
Die Polizei und ich interessieren uns für jegliche Hinweise. Wenn also jemand was gesehen oder gehört hat, melde er sich bitte umgehend bei mir oder, sofern handfeste Hinweise vorliegen, auch direkt bei der Polizei. Die Fallnummer der bei der Polizei angelegten Akte gebe ich gerne auf Nachfrage raus.
Immer wieder flattern in Zeitschriften oder in meinem Briefkasten Angebote von Vistaprint umher. So auch aktuell: 250 Visitenkarten, 1 Stempel und 140 Adressaufkleber für schlappe 2,50 €. Das wollte ich doch glatt mal ausprobieren.
Also los, URL vom Flyer in den Browser eingegeben und angefangen mit der Gestaltung. Schon am Anfang wurde mir klar, dass bei diesem Angebot auf der Rückseite der Visitenkarten zwangsweise ein Vistaprint-Logo untergebracht werden würde. Aber davon liess ich mich erst mal nicht abschrecken. Also weiter im Text.
Da ich die Vorlagen allesamt unheimlich gruselig fand, habe ich schnell ein eigenes Design gestrickt und das Ergebnis als PDF-Datei hochgeladen. Noch war keine Rede von zusätzlichen Kosten. Mag aber auch sein, dass ich den Hinweis einfach übersehen habe. Kleingedrucktes und so.
Mein handgefertigtes Design im PDF-Format wurde vom System akzeptiert und ich konnte fortfahren. Nachdem ich die Visitenkarten (250 Stück für 2,50 €, wie zugesagt) zu meinem Warenkorb hinzugefügt hatte, vernahm ich am oberen Bildschirmrand die Nachricht, dass ich den (kleinen) Stempel am Ende des Bestellprozesses hinzufügen solle. Direkt danach war aber bereits der Haken beim kleinen Stempel für 11,49 € gesetzt. Gut, ich dachte mir nichts dabei, der Preis würde sicherlich kurz vor Ende der Bestellung wieder abgezogen werden. Aber nein, auf der Folgeseite wurde ein weiterer, dieses Mal aber kostenloser, kleiner Stempel zu meinem Warenkorb hinzugefügt. Bis ich das kostenpflichtige Teil wieder los war, vergingen einige Klicks.
Nun folgt die Angabe der Bestelldetails wie Rechnungsanschrift und Zahlweise. PayPal ausgewählt und weiter. Der versandkostenseite entnahm ich, dass ich 3,56 € Versandkosten zu zahlen habe, wenn ich mich mit dem langsamen Versand begnüge. Möchte man aber ein eigenes Design hochladen, erhöhen sich ebendiese Versandkosten gleich auf 6,25 €. Wieso wird der Versand teurer, wenn ich ein eigenes Design verwende? Wird das Papier dadurch schwerer?
Egal, nicht ärgern lassen. Weiter machen. Der endgültige Warenkorb mit einer Designvorschau meiner Adressaufkleber präsentierte sich mir. Diese sind natürlich gratis, wie mir hier noch mal bestätigt wurde. Die Visitenkarten sollten aber nun auf einmal anstatt 2,50 € 5,49 € kosten. Eigenes Design kostet 2,99 € Aufpreis. Gut, einverstanden. Die Versandkosten wurden aber auch gleich noch mal erhöht, da ich ja den Stempel im Warenkorb hatte. Ich lag nun bei 5,49 € Produktkosten und 8,43 € Versandkosten, insgesamt also 13,92 €.
Die Adressaufkleber hatte ich zu dem Zeitpunkt aber noch nicht bestätigt. Möchte man die haben, soll der Versand 12,15 € kosten. Die Gesamtkosten belaufen sich also nun auf 17,64 €.
Aus dem Gesamtpaket zum Preis von 2,50 € wurden auf diese Art und Weise also 17,64 €. Gut, ich will fair bleiben, Versandkosten mussten bei dem Preis einfach anfallen. Mit den Visitenkarten allein hätte sich der zu zahlende Betrag aber auf 6,06 € belaufen. Da ich allerdings keines der furchtbar hässlichen Standarddesigns nehmen wollte und meine weiteren „Gratisprodukte“ ebenfalls haben wollte, wurden aus diesen 6,06 € schlanke 17,64 €. Ziehen wir den Aufpreis für das eigene Design wieder ab, wären es aber dennoch 11,96 € gewesen. 2,50 € für das Angebot und 9,46 € Versandkosten. Wie das im Verhältnis zueinander stehen soll, weiß ich auch nicht.
Während des Erstellungsprozesses konnte ich auch alle möglichen fragwürdigen Aufpreisoptionen buchen. So zum Beispiel eine Wegbeschreibung auf meiner Karte für 2,23 €. Oder eine elektronische Version meiner Visitenkarten für E-Mail-Signaturen, für 3,74 €. Oder eine PDF-Drucksimulation für 1,99 €. Da hatte ich wirklich nur noch Fragezeichen im Gesicht.
Ich kann zur Dienstleistungsqualität von Vistaprint nichts sagen, da ich noch nie etwas von denen in den Händen hielt, aber die Art dieses Lockangebots macht auf mich einen äußerst unseriösen Eindruck. Nach dieser Erfahrung werde ich sicherlich niemals bei dem Verein auch nur irgendetwas bestellen. Hätte ich da jetzt was für 5 oder 6 € mit Versand bekommen, hätte ich es mir zur Ansicht auf jeden Fall zuschicken lassen. Aber über 17 € ist mir der Spaß dann auch wieder nicht wert. Das ist zwar für den Lieferumfang nach wie vor nicht teuer, aber dennoch. Seriös sieht anders aus.
Es sind die Kleinigkeiten, die mich keine Abkehr von der Apple-Plattform finden lassen. Seit Februar 2005 arbeite ich mehr oder minder ausschließlich auf Systemen aus Cupertino. Und ich kann mich noch lebhaft an die spöttischen Kommentare erinnern, als ich mir meinen ersten Mac, ein PowerBook G4, kaufte. Das war kurz vor dem Beginn meines Informatikstudiums. Der Grund war simpel: ich wollte mich nicht mehr mit den Unzulänglichkeiten von Windows rumschlagen, sondern einfach ein zuverlässiges System haben. Erfahrungsberichte im Netz bestätigten mich in meinem Vorhaben, einen Mac zu kaufen.
Jetzt, fast sieben Jahre (die Zeit vergeht …) später, verwende ich nach wie vor einen Mac. Auf das PowerBook, dem ich nach ca. einem Jahr ein 23”-Display von Apple spendierte, folgte eine Kombination aus einem 24”-iMac und einem MacBook. Diese Geräte verkaufte ich dann nahezu zeitgleich, um sie durch einen 27”-iMac zu ersetzen. Auf dessen Nachfolger schreibe ich nun diese Zeilen.
Aber genug des Vorgeplenkels. Wieso ich rund 1.500 € für mein Arbeitsgerät ausgegeben habe, werde ich immer wieder gefragt. Wo man doch einen halbwegs leistungsstarken PC mit einem 27”-Display mit etwas Glück schon für die Hälfte bekommt.
Zum einen ist da auf jeden Fall die Optik zu nennen. Ich suche mir mittlerweile nahezu alles auch über das Design aus. Gefällt mir die Optik eines Gegenstands nicht, kann es technisch noch so toll sein, es wird nicht gekauft. Das schlichte Design des iMacs und die Tatsache, dass ich nur eine Einheit auf meinem Schreibtisch stehen habe, erfreut mich nahezu jeden Tag. Zwischen den Eingabegeräten und dem Computer liegen keine Kabel, nicht mal einen Adapter muss ich in den Rechner stecken, da beide über das integrierte Bluetooth-Modul des Macs angebunden sind. Die aus einem Aluminium-Stück gefräste Tastatur und das minimalistische Touchpad (ja, Windows-Benutzer kaufen sich Mäuse für ihre Notebooks, Mac-Nutzer kaufen sich Touchpads für ihre Arbeitsplatzrechner) machen auf dem Schreibtisch einen äußerst guten und dezenten Eindruck. Von der Verarbeitung will ich nicht mal reden, auf keiner Tastatur habe ich jemals so flüssig und ermüdungsfrei schreiben können wie auf der meines iMacs. Aber auch die Geräuschentwicklung ist ein wichtiger Faktor. Der iMac operiert sehr nah an der Wahrnehmungsgrenze. Es muss wirklich äußerst still in meiner Wohnung sein, damit ich das Gerät überhaupt höre.
Dieser Trend setzt sich bei der Software fort: irgendwie schafft Apple es, dass ich nicht ungeduldig oder gar wütend werde, wenn das System mich mal eine Weile warten lässt, was natürlich auch auf dem Mac von Zeit zu Zeit mal vorkommt. Passiert mir das unter Windows oder auch Linux, werde ich leicht ungehalten. Die meisten für OS X geschriebenen Anwendungen wirken wie aus einem Guss, als ob sie direkt von Apple kämen. Der Grund ist die strikte Einhaltung der GUI-Guidelines, die Apple herausgibt. Gibt’s auch für Windows, nur scheint sie dort niemand zu lesen. Und durch diese konsistenten Benutzerschnittstellen entsteht extrem wenig „Noise“, alle Anwendungen nerven den Benutzer nur dann, wenn es unabdingbar ist.
Die gesamte Oberfläche des Systems ist minimalistisch und nur von wenigen Farben geprägt. Keine bunten, blinkenden Flächen, die den Benutzer vom eigentlichen Zweck des Computers ablenken: der Erfüllung seiner Arbeit. Keine automatischen Neustarts, die sich nicht unterbinden lassen. Keine sprechenden Virenscanner oder Druckertreiber. Keine Update-Orgien, die sich über zwei oder mehr Neustarts hinziehen. Nahezu problemlose Upgrades von einer Betriebssystemversion auf die nächste.
Eine äußerst konsequente Tastaturbelegung, die sich zwar nicht an die „Standards“ hält, aber so logisch ist, dass man sie sich binnen weniger Tage problemlos einprägen kann. Dazu zählt auch die problemlose Eingabemöglichkeit korrekter Anführungszeichen („ und “ anstelle von ” und “) oder von Auslassungszeichen (…). Oder auch die intelligente Löschfunktion, die beim Markieren eines Einzelworts per Doppelklick das nach dem Löschen überflüssige Leerzeichen entfernt. Die seit Lion vorhandene Autokorrektur mag ich nach wie vor ziemlich gern. Sie macht zwar nicht immer alles richtig, verbessert aber mehr als sie „verschlimmbessert“.
Oder die integrierte Datensicherungsfunktion, Time Machine, deren Einrichtungsprozess mitunter nur einige Sekunden benötigt und danach einfach vom Benutzer vergessen werden kann (natürlich nur, sofern der Backupdatenträger permanent am Computer hängt). Die dazu auch noch die Wiederherstellung von Daten aus dem Backup zum Kinderspiel macht.
Auch erwähnenswert ist das mittlerweile fast perfekt funktionierende iCloud, das unter anderem zentrale Datenbestände auf allen Macs und iOS-Geräten verteilt sowie eine Trackingfunktion zur Verfügung stellt, mit deren Hilfe man gestohlene Geräte unter Umständen wieder finden kann. Oder Photostream, in dem automatisch alle aufgenommenen oder importierten Fotos landen, damit man sie auf allen angemeldeten Geräten immer und überall betrachten kann. Leider unterstützen noch nicht alle meine Anwendungen iCloud, aber zumindest die Apple-eigenen Anwendungen machen das problemlos mit. Die integrierte Festplattenverschlüsselungssoftware FileVault, deren Anwendung mittlerweile ebenfalls super simpel ist, ist ebenfalls erwähnenswert und insbesondere für Benutzer mobiler Macs hochgradig interessant.
Und dann gibt es da noch haufenweise wirklich innovative Tools, die einem die Arbeit deutlich erleichtern und zu denen man ähnlich gut funktionierende Pendants unter anderen Betriebssystemen verzweifelt und häufig auch vergeblich sucht. Exemplarisch seien Anwendungen wie Alfred (ein Anwendungsschnellstarter), Pixelmator (eine äußerst potente Bildbearbeitung, die gerade mal 23,99 € kostet), CloudApp (oder für die Dropbox-Fans GrabBox), TextMate (ein Texteditor für Programmierer), ByWord (ein minimaler Markdowneditor, womit diese Zeilen entstehen), Reeder (ein auf Google Reader optimierter RSS-Reader) und DaisyDisk (ein Programm zur Analyse der Festplattenbelegung) genannt.
Für Webentwickler und Administratoren von Linux– und UNIX-Servern hochgradig interessant ist der UNIX-Unterbau von OS X, der dafür sorgt, dass man eine vollständige Bash jederzeit zur Verfügung hat und alle bekannten UNIX-CLI-Tools verwenden kann, ohne sich mit Bastellösungen wie unter Windows behelfen zu müssen. Im Gegensatz zu Linux ist außerdem die Unterstützung kommerzieller Software gewährleistet, die dafür sorgt, dass es Produkte wie das Microsoft Office oder das Adobe-Produkt-Lineup ebenfalls für die Apple-Plattform verfügbar ist. Man bekommt also das beste aus beiden Welten, gepaart mit dem elegantesten und rauschfreiesten User-Interface, das der Markt derzeit zu bieten hat.
Auch wenn Apple mehr und mehr vom professionellen Markt abzurücken scheint, werde ich der Plattform die Treue halten, bis es nicht mehr anders geht. Jeder Versuch, auf einem PC ein Windows oder Linux so herzurichten, dass es mir ansatzweise einen Workflow, wie ich ihn von OS X gewohnt bin, ist bisher kläglich gescheitert. Es fehlen Tools, das Interface ist inkonsistent und nervt mich mit überflüssigen Meldungen. Komfortable Funktionen wie iCloud, Time Machine, Photostream oder FileVault suche ich vergeblich. Wenn eine ähnliche Funktionalität überhaupt irgendwie herzustellen ist, dann nur mit viel Handarbeit.
Bevor ich die Kiste in die eBucht stelle, versuche ich es erst mal so.
Folgendes habe ich zu veräußern:
Fotos kann ich gern erstellen und hier hochladen, sofern gewünscht.
Ist vielleicht für den einen oder anderen ein tolles Weihnachtsgeschenk, weil alles an Zubehör und ein Haufen Spiele schon dabei ist.
Mit allen Spielen stelle ich mir eine VB von 250 € vor. Am Liebsten wäre mir auch ein Verkauf von allem in einem Paket. Gegenvorschläge werden akzeptiert. Per E-Mail oder Kommentar hier in diesem Beitrag.
Ich habe mich in den letzten Monaten echt zurück gehalten und wollte damit aufhören, über Windows oder Microsoft herzuziehen. Aber heute ist das Fass einfach übergelaufen, ich kann nicht mehr anders.
Vor einigen Tagen habe ich das Notebook meiner Mutter zur Behandlung in meine vier Wände geholt. Symptome: Updateinstallation bei jedem Neustart, die aber unendlich laufen und auch nach mehreren Stunden Wartezeit nicht fertig werden. Einzig und allein ein komplettes Ausschalten des Notebooks half noch. Das Ding kam also in meine Praxis und auf der Liege hat sich dann nach mehreren Operationsversuchen (ein Hotfix von MS, der speziell dieses Problem beheben soll) Microsofts Hilfeseite mit der vielsagenden Aussage dazwischen gedrückt, dass die Installation des SP1 nicht erfolgreich war und man doch bitte… Windows 7 neu installieren möge. Ja, richtig, NEU INSTALLIEREN. So komplett und so. Die Jungs verstehen es echt, einem die Freude an der Computerbenutzung zu vermasseln. Ich habe noch nie, noch nie ein Linux oder Mac OS wegen eines fehlgeschlagenen Updates neu installieren müssen.
Nächste Lachnummer: Vor einigen Tagen erschien das Spiel “Age of Empires Online”. Ich habe seinerzeit dessen Vorgänger geliebt und wollte mir nun anschauen, was Microsoft mit dieser Online-Version genau verzapft hat. Gesagt, getan. Download angeworfen, keine 60 MB später war der Grundstein des Spiels auf meiner Festplatte. Super, Client starten und spielen… Jaha, da hab ich die Rechnung aber ohne Microsoft gemacht. Nach dem Start des Starters (welch Wortkombination), bekam ich nur ein mehr oder minder hübsches Fensterchen mit einem Start-Button und… der vielsagenden Aussage, dass das Spiel bereits gestartet wurde. Was macht der erfahrene Windows–BenutzerGeplagte? Richtig, er durchsucht den Task-Manager nach dem Probanden und schiesst ihn ab. Es gab aber keinen Task. Das Spiel war also nicht gestartet. Als zweites versucht man dann ja unter Windows einfach einen Neustart, soll ja auch gelegentlich mal geholfen haben. Fehlanzeige. Nach wie vor kein Erfolg. Erfolg hat man erst, wenn… ja, wenn man den Spiel-Starter ALS ADMINISTRATOR STARTET. Ich dachte, ich les nicht recht. Kann dieses dämliche Programm nicht selbst feststellen, dass es Updates braucht und die Administratorrechte temporär für genau diesen Prozess anfordern? Rein rhetorische Frage, kann es nämlich nicht. Aber glaubt man das? Das Spiel ist niegelnagelneu und nicht in der Lage, die UAC zu triggern? Es stammt immerhin direkt von Microsoft. Ein Armutszeugnis sondergleichen. So was passiert einem wirklich nur im Hause Microsoft.
Ich habe mich ja in den letzten Tagen immer wieder ein wenig über Lion, Apples neuestem Wurf geärgert, aber verglichen mit dem, was ich in der Microsoft-Welt vor die Nase gesetzt bekomme, sind das alles absolute Lapalien und ich erinnere mich wieder daran, wieso ich seit 2005 nichts anderes mehr auf meinen Schreibtisch lasse als Computer aus dem Hause Apple… die kochen zwar auch nur mit Wasser, aber immerhin ist deren Wasser (meistens) sauber.
Für alle, die das gestern nicht mitbekommen haben: Apples iOS-Geräte (iPhone, iPad 3G, also nur die mit Mobilfunk-Chip) sammeln seit iOS 4 (also seit ungefähr 10 Monaten) die Positionsdaten des Geräts. Diese befinden sich in einer leider viel zu leicht zugänglichen Datei und werden bei jedem Backup gesichert. Bekommt man ein neues iPhone und spielt das Backup auf diesem wieder ein, werden die Daten ebenfalls übernommen. Entdeckt haben das zwei Sicherheitsexperten, die früher mal für Apple gearbeitet haben. Mac-Benutzer können sich unter http://petewarden.github.com/iPhoneTracker/ ein kleines Programm herunter laden, das diese Daten visualisiert (was ich selbst ja eigentlich ziemlich cool finde ). Voraussetzung dafür ist, dass das Backup nicht verschlüsselt ist.
Wer sein Backup also verschlüsselt, ist auf der sicheren Seite. Die Experten konnten keinerlei Hinweise darauf finden, dass Apple diese Positionsdaten ausgelesen oder verschickt hat. Sie liegen einfach nur auf dem Gerät und auf eurem Computer.
Mittlerweile scheint sich herauskristallisiert zu haben, wofür Apple diese Daten sammelt: iAds. Das mit iOS4 eingeführte Werbenetzwerk von Apple. Wer das Sammeln dieser Daten für die Zukunft verhindern möchte, ruft in seinem iOS-Gerät einfach die Adresse http://oo.apple.com auf. Das ist für jedes iOS-4-Gerät zu wiederholen. Damit hat die Sammelei ein Ende.
Um dem Ganzen ein wenig die Dramatik zu nehmen: die Datei liegt stümperhaft unsicher auf eurem Gerät und der Festplatte eures Computers. Aber niemand, außer euch, hat Zugriff auf diese Datei. Außer, es hat jemand Zugriff auf euer Telefon oder euren Computer. Nur dann können Dritte an diese Daten. Der Datenbestand wurde bisher in keiner Form an Apple oder Dritte verschickt oder für diese geöffnet. Es ist also alles halb so schlimm, als uns die Regenbogenpresse es gerade weis machen möchte. Das Telefon oder Tablet spioniert euch nicht aus und schickt auch keine Bewegungsreports an das CIA.
Die Tatsache, dass Apple diese Daten ohne Einwilligung und Information des Gerätebesitzers einholt, ist eine Frechheit, keine Frage, aber eure Daten sind (bisher) sicher und niemand kann diese einsehen. Trotzdem hat Apple dieses Jahr wohl gute Chancen auf den Big-Brother-Award ;–).
Sofortmaßnahmen: oo.apple.com im Browser eures Geräts aufrufen und das Backup verschlüsseln. Die Verschlüsselung eines Backups könnt ihr direkt in iTunes konfigurieren, indem ihr den entsprechenden Haken bei eurem iOS-Gerät setzt und ein Kennwort vergebt. Damit ist zwar die Datei auf dem Gerät weiterhin unverschlüsselt, aber wenigstens die Kopie auf dem Rechner ist gegen Fremdzugriffe wirkungsvoll geschützt.
Ohne die Timestamps finde ich das eigentlich ziemlich witzig und veröffentliche deswegen auch einen Screenshot mit den Orten, an denen ich mich seit Juni 2010 aufgehalten habe ;–).
Ein wenig Werbung wird schon nicht schaden, denke ich mir mal.
Derzeit gibt es bei testbericht.de ein Gewinnspiel, bei dem man ein komplettes Mobilpaket gewinnen kann. Dieses besteht standardmäßig aus einem iPad 2, einem iPhone 4 und einem MacBook. Wer Apple nicht mag, kann die Einzelkomponenten aber auch austauschen und Geräte anderer Hersteller nehmen. Der Gesamtwert des Pakets beträgt ca. 2.500 EUR.
Wer mich kennt wird wissen, dass ich den Teufel tun werde und irgendeine Komponente durch die eines anderen Herstellers austauschen werde. Ein mal Apple, immer Apple. Ergo wird genau die oben erwähnte Kombination gewählt, sollte ich der Gewinner sein.
Wer auch gewinnen möchte, muss bis zum 25.04.2011 auf seinem Blog/seiner Website einen kleinen Artikel über dieses Gewinnspiel verfasst haben und eine E-Mail an gewinnspiel@testbericht.de geschickt haben. Weitere Infos gibt’s auf der Website unter <a href=“http://www.testbericht.de/magazin/ipad-2-iphone-4-und-macbook-gewinnspiel-1103140.
http://www.testbericht.de/magazin/ipad-2-iphone-4-und-macbook-gewinnspiel-110…>
Ich hoffe, dass dieser Blogbeitrag keinen Flamewar auslöst. Auch TYPO3-Anhänger scheinen ein wenig religiös zu sein, wenn man ihr CMS angreift.
Ein klassischer Angriff soll das aber eigentlich gar nicht werden. Ich muss nur einfach meinem Unmut mal Luft machen über ein CMS, das gerade in der deutschsprachigen Hemisphäre hochgelobt wird. Aber wieso ist das so? Wieso ausgerechnet TYPO3?
Nun, TYPO3 wird nachgesagt, ein System zu sein, das sich einfach für jeden Anwendungsfall einsetzen lässt. Begründet liegt dies in seiner modularen Architektur und in TypoScript, einer Konfigurationssprache für TYPO3. Und da geht meine Kritik eigentlich schon los. Wieso bitte muss ich für die Konfiguration eines CMS eine zusätzliche Sprache erlernen? Wieso wird hier nicht einfach PHP verwendet, in der das CMS auch programmiert wurde/wird?
Nachdem der Schock überwunden ist, die Anwendung solcher Sprachelemente ist in jedem Falle flexibler als irgendwelche grafischen Einstellungsdialoge, kommt auch schon der nächste: Das System ist schnarchlangsam. Das Backend bedient sich, als würde man einen fünf Jahre alten Rechner bedienen. Es ist träge, zäh und hässlich. Gegen die Hässlichkeit scheint mittlerweile was unternommen zu werden, viel geholfen hat es aber noch nicht. Das Frontend ist aufgrund des guten, vorkonfigurierten Cachings hingegen recht zügig unterwegs, zügiger als die meisten anderen CMS, die ich bisher kennen gelernt hab.
In dem langsamen Backend sucht man dann die Option für „Nice URLs”, also schöne URLs, die nicht auf index.php?id=42 enden. Nein, sprechende URLs sind angesagt. Tja, nicht in der Welt von TYPO3. TYPO3 bringt zwar ein System namens Simulate Static Documents mit, man sieht den dadurch generierten URLs blöderweise auf den ersten Blick an, dass das verwendete CMS TYPO3 ist. Sicherheitstechnisch nicht klug und hübsch sind die URLs auch nicht unbedingt, da sie idiotischerweise auf .html enden und davor noch eine Zahl im Namen tragen. Jetzt könnte man denken, dass man das, bspw. über das ach-so-mächtige TypoScript umbiegen kann. Vielleicht geht das auch, aber Google weiß nichts davon. Man benötigt also seine erste Erweiterung. Die Wahl hat der geneigte Webentwickler hier zwischen RealURL und CoolURI. Beide Erweiterungen haben ihre Tücken und Macken. RealURL soll angeblich stabiler und kompatibler sein, mit CoolURI hatte ich persönlich aber weniger Schwierigkeiten. Außerdem hat RealURL in der Voreinstellung wieder ein vollständig überflüssiges .html an die generierten URLs gehängt. Uncool. Nein, überflüssig.
Dann geht das Gemappe los. Dieser Prozess ist noch durchaus im Rahmen. Man lädt sein erstelles Layout in seine TYPO3-Installation und weist den verschiedenen Bereichen (divs) verschiedene Funktionen zu, also bspw. Navigation, Subnavigation, Inhalt, Fußleiste, etc. Gewöhnungsbedürftig, aber eigentlich gar nicht mal so blöd von der Grundidee her.
Prima, denkt man sich, die Anfangsprobleme sind überstanden, jetzt geht der Spaß los. Leider ist dem nicht so. Macht man sich nämlich jetzt auf die Suche nach brauchbaren Erweiterungen, wie man sie für andere beliebte CMS zuhauf findet, wird man leider all zu oft bitter enttäuscht. Eine Art Blog für die Startseite kann man bspw. mit tt_news (andere Erweiterungen für diesen Zweck scheinen auch gar nicht zu existieren, wenn man Google fragt) realisieren. Über den Erweiterungsmanager ist das Ding auch binnen kürzester Zeit installiert. Wenn man Glück hat, läuft dann auch gleich alles. Im Regelfall, CoolURI und RealURL sei Dank aber wird das nix. Um tt_news mit einer dieser Erweiterungen zur Zusammenarbeit zu bewegen, ist häufig Handarbeit gefragt. Und selbst wenn nicht, geht das spätestens dann los, wenn man den Aufbau der URIs verändern möchte. Dafür gibt es keine Hilfsmittel, oder ich hab sie übersehen, man muss alles per TypoScript einstellen. Und scheinbar gibt es keine Lösung, um das Postdatum in die URL zu integrieren, außer, man setzt irgendwelche wilden SQL-Hacks über das TypoScript ab. brrrr Ohne mich.
Möchte man jetzt auch noch so was irres wie automatische Tweets beim Erstellen eines tt_news-Beitrags erreichen, ist es endgültig aus. Es gibt zwar eine Erweiterung dafür, diese scheint aber mit aktuellen TYPO3-Versionen nicht zu wollen. Davon abgesehen, dass die Konfiguration ein Graus ist, funktioniert die Erweiterung einfach nicht. Fehlermeldungen scheint sie aber auch keine ausgeben zu wollen. Der Autor schien leider auch keine wirkliche Lust zu verspüren einem zu sagen, woran es denn liegen könnte und ob man vielleicht bei der Fehlersuche aushelfen könne.
Wenn die automatischen Tweets fehlschlagen, möchte man wenigstens die Inhalte einiger Flickr-Alben in seine Seite integrieren. Möchte… können ist nämlich nicht, da quasi alle Erweiterungen in dieser Richtung entweder Fehlermeldungen werfen (deprecated Funktionen, da auf meiner Maschine PHP 5.3 verwendet wird) oder schlicht und ergreifend nicht funktionieren (kein Output oder gleich Error 500). Aber gut, dann ist das scheinbar auch zu modern…
Zu guter letzt noch das Thema Updates: nicht machen! Also doch, natürlich, Updates sollte man immer einspielen, da diese im Allgemeinen Sicherheitslücken stopfen. Aber wenn man mal eine TYPO3-Website mit einigen Erweiterungen zum Laufen bewegt hat, sollte man tunlichst die Finger davon lassen. Die drei TYPO3-Sites, die ich derzeit betreue und pflege liefen nach einem Update von TYPO3 4.4.4 auf 4.5.0 entweder gar nicht mehr, oder einige Teilfunktionen (Nice URLs zum Beispiel) wollten nicht mehr so recht. Bei einer Installation lief auch der Upgrade-Prozess nicht sauber durch, rund zwei Dutzend Datenbank-Abfragen laufen nicht durch und lassen sich auch nach einem REPAIR auf der Datenbank nicht durchführen. Die Tabellen existieren allesamt schon, aber wieso versucht der Upgrade-Assistent dann, diese zu erstellen und beharrt so sehr darauf?
Einen modernen Web-Cache wie Varnish einsetzen zu wollen hat im TYPO3-Umfeld scheinbar auch wenig Sinn, da die voreingestellten Header-Werte den Einsatz desselbigen vollständig verhindern. Der Cache wird einfach umgangen und eingehende Anfragen landen wieder beim Apache. Begründungen hierfür (Cookie-Einstellungen von TYPO3) findet man zuhauf, trotzdem verstehe ich nicht, wieso die Voreinstellung so aussehen muss, zumal solche Systeme wie Varnish auch bei den TYPO3-Kosmopoliten bekannt sein sollten.
Natürlich, all diese Fehler mögen durch meine unsägliche Inkompetenz hervorgerufen worden sein. Auf manche davon trifft das auch sicherlich zu, immerhin habe ich vorher keine zwei Handbücher über das System gelesen. Aber genau darauf will ich hinaus. TYPO3 mag unheimlich leistungsfähig und flexibel sein. Wenn man das System in jeder Beziehung beherrscht und keine Anwendungsfälle versucht zu realisieren, die ganz klassisch sind. Das System wird dann unfreundlich dem Anwender gegenüber, wenn man Dinge versucht, die im Zeitalter des Social Web eine Selbstverständlichkeit sein sollten. Im Zeitalter von REST-konformen URIs, Twitter, Flickr und Facebook. Eine der genannten TYPO3-Websites wurde durch einen guten Freund massiv angepasst. Ich war über die Flexibilität, die durch TypoScript erreicht wird wirklich überrascht. Als dann aber die ersten Updates des Kerns und der Erweiterungen kamen, gingen die Probleme los. Sicherlich, auch das wiederum mag an den selbstgebauten Lösungen liegen. Aber ich selbst möchte eigentlich keine Websites bauen, die auf einem Fundament stehen, das bei jeder noch so leichten Erschütterung zusammenbricht. Alle weiteren CMS, die ich einsetze sind im Regelfall unempfindlich gegenüber Updates. Tritt doch mal ein Problem auf, lässt sich dieses zumeist mit ein wenig Google-Geschick flott beheben.
Und dies soll der letzte Punkt meiner Predigt sein. Die TYPO3-Community ist entweder ahnungslos oder einfach wenig bis gar nicht hilfsbereit. Stellt man irgendwo Fragen zu Dingen wie der Twitter-Erweiterung oder dem URL-Format von tt_news-Beiträgen erhält man einfach keine Antwort. Die Fragen habe ich an mehreren Stellen gestellt, immer mit dem gleichen Ergebnis. Es kam keine Antwort. Entweder, meine Anwendungsfälle sind so exotisch, dass nur ich darauf komme, oder aber es gibt keine Lösungen für diese Probleme. Was auch immer das Ergebnis sein mag, beides ist unzufriedenstellend.
Wenn ich heutzutage ein Open-Source-CMS einsetze erwarte ich einfach eine funktionierende Community, einen großen Fundus an funktionierenden Erweiterungen und ein modernes User-Interface. Letzteres ist erfahrungsgemäß für den Otto-Normal-Anwender, für den es ja eigentlich gemacht sein soll, auch viel zu komplex. Bei keinem anderen CMS erhalte ich so viele Rückfragen meiner Kunden wie bei TYPO3, weil vieles einfach nicht logisch oder eindeutig genug ist.
TYPO3-Anhänger werden vermutlich mit der Argumentation kommen, dass TYPO3 nun mal kein System für Einsteiger sei. Das ist ja sicherlich auch richtig, aber wieso muss man einige Dinge so unheimlich umständlich machen? Selbst Fortgeschrittene oder Profis mögen Abkürzungen und Arbeitserleichterungen. Und ein Backend, das sich nicht durch Einsteiger bedienen lässt ist quasi nutzlos, da ich mir kaum vorstellen kann, dass in Redaktionen ausschließlich Vollprofis sitzen, die Beiträge verfassen.
Aus meiner Sicht ist TYPO3 das Windows unter den CMS: es wird deswegen so häufig eingesetzt, weil es sich mal im Business-Bereich etabliert hat. Das System ist nicht mehr zeitgemäß, träge, aufgebläht und schwer zu debuggen. Ich bin dolle gespannt auf die Version 5.0, die sich derzeit in der Entwicklung befindet. Genau so gespannt, wie ich auf Windows 8 bin. Es bleibt abzuwarten, ob mit dem nächsten Versionssprung mal wieder ein Innovationsvorsprung aufgebaut werden kann, der den derzeitigen Status beider Systeme in der Geschäftsfeld rechtfertigen kann. Denn besonders in Deutschland scheint man Probleme damit zu haben auf Alternativen zu wechseln, wenn man sich erst mal mit einem System intensiver befasst hat. MODx bspw. soll eine hervorragende Alternative zu TYPO3 sein, hierzulande eingesetzt wird sie aber leider kaum. Entscheider in Betrieben werden häufig einfach TYPO3 fordern, weil sie mal gehört haben, dass es DAS Business-CMS schlechthin ist. Nicht aber, weil sie mit dessen Benutzung unheimlich zufrieden sind oder andere Aspekte des Systems so unheimlich schätzen.
Wer mich kennt weiß, dass ich ein Befürworter von Cloud-Diensten bin. Ich finde die Cloud toll und nutze selbst recht viele dieser Dienste: Google Apps, Flickr, Amazon S3, Tumblr, Posterous, Heroku, MobileMe, Dropbox und so weiter. Und ich fühle mich gut dabei. Gut deswegen, weil ich mir keine Gedanken über Backups machen muss. Gut, weil ich mir sicher sein kann, dass all meine Daten fast immer verfügbar sind, wenn ich sie brauche. Auch in der Cloud wird keine 100%ige Erreichbarkeit erreicht, aber 99,9 % genügen mir auch vollkommen. Rein rechnerisch sind damit 8,76 Stunden pro Jahr erlaubte Ausfallzeit drin. Das ist ok. Selbst-gehostete Dienste stehen eher schlechter denn besser dar.
Viele argumentieren gegen die Cloud mit einem vollständigen Kontrollverlust, der Cloud-Anbieter kann ja theoretisch mit meinen Daten tun und lassen, was er will. Zuletzt geschehen bei Wikileaks. Und das könnte natürlich auch mir passieren. Vielleicht gefällt Posterous ja nicht, was ich hier so von mir gebe. Oder der Staatsanwalt ruft bei Posterous an. Und dann macht einer der Mitarbeiter von Posterous (oder Tumblr, Google, sonstwem) Klick und schaltet meinen Account ab. Aber andererseits, kürzlich gesehen an dem Vorfall mit nerdcore.de, kann das auch außerhalb der Cloud passieren. Den Gedankengang können wir also getrost abhaken. Wenn ich nicht selbst dafür sorge, dass meine Inhalte auf verschiedenen Servern in verschiedenen Ländern abgelegt sind, hab ich wohl nie eine Sicherheit, dass nicht jemand drittes einfach meinen Service abschaltet.
Vor einigen Tagen ist bei Flickr der Supergau passiert. Ein Schweizer Nutzer hat sich bei Flickr beschwert, dass jemand seine Inhalte klauen würde. Ein Mitarbeiter von Flickr hat das Problem beheben wollen, dabei aber versehentlich den Account des Schweizers, Mirco Wilhelm, gelöscht. Kann ja mal vorkommen und kann natürlich auch außerhalb der Cloud passieren. Aber ich würde jetzt einfach davon ausgehen, dass man sich ein Backup schnappt und den Account lückenlos wiederherstellen kann. Scheinbar ist das aber, wenigstens in der Flickr-Cloud, nicht so ohne weiteres möglich. Mittlerweile, rund 24 Stunden später, haben die Techniker bei Flickr wohl den gesamten Account erfolgreich wiederherstellen können. Ohne den Aufschrei, den dieser Vorfall hervorgerufen hat, wäre es aber nicht unbedingt so weit gekommen. Scheinbar hatten die Mitarbeiter bei Flickr wirklich gut zu tun, um diese Wiederherstellung zu erreichen. Ein wenig frech war auch die anfängliche Reaktion von Flickr, dem armen Mann ganze vier Jahre einer Pro-Mitgliedschaft zu schenken. Zur Erinnerung: Flickr Pro kostet schlappe 25 US-$ im Jahr. Ein Gegenwert von nicht mal 100 Dollar ersetzt wohl kaum den Verlust von 3.400 Fotos, die in Mircos Account gespeichert waren.
Auch wenn Flickr letzten Endes erfolgreich den gesamten Account hat wiederherstellen können (und Herrn Wilhelm 25 Jahre Pro-Mitgliedschaft geschenkt hat), sollte man sich vielleicht nicht zu sehr zurücklehnen, nur weil die Daten in der Cloud liegen und diese ja nahezu unzerstörbar ist. Sicherlich, eine Cloud schützt recht effizient vor dem Datenverlust durch Hardwareschäden, nicht aber vor Benutzerfehlern. Auch bei der Verwendung von Cloud-Diensten scheint also eine sinnvolle Backupstrategie unumgänglich zu sein.
Randnotiz: ich bin mit Dropbox mal ein wenig auf die Nase gefallen. Dort abgelegte LaTeX-Quellen wurden vom Service irgendwie zerstört. Die Inhalte entsprachen in keinster Weise denen, die ich ursprünglich abgelegt habe. Das sonst recht effiziente und gut arbeitende Hashing von Dropbox wird hier wohl eine latente Fehlfunktion gehabt haben. Und natürlich hab ich den Dropbox-Ordner aus meinem Time-Machine-Backup ausgeschlossen…
Klingt unmöglich? Ist es aber nicht. In diesem Artikel möchte ich euch einen Weg zeigen, mit dem ihr ein Blog samt eigener Domain und jede Menge E-Mail-Adressen und zugehörigem Speicher bekommt.
Die Services, die ich hier vorstellen möchte, heißen im Einzelnen:
Jeder einzelne dieser Dienste kostet keinen Cent. Nur für eure Domain müsst ihr Geld zahlen. Deswegen, damit der unangenehme Teil erledigt ist, kümmern wir uns darum zuerst.
Eine Domain ohne alles bekommt ihr bspw. bei domainFACTORY. Verschiedene Domainendungen, sog. Top Level Domains, kosten unterschiedlich viel Geld. Bei meiner Kalkulation gehe ich von einer .de-Domain aus, die laut Preisliste 0,55 € monatlich kostet. Der Betrag ist im Voraus zu entrichten und beläuft sich somit auf 6,60 € pro Jahr. Mit der Domain selbst könnt ihr natürlich erst mal nicht so immens viel anstellen. Aber trotzdem ist das der erste Schritt. Diese Domain werden wir später so konfigurieren, dass euer Blog darüber erreichbar sein wird.
Weiter geht’s zum angenehmen, dem kostenlosen Teil.
Zu allererst solltet ihr euch für einen Bloganbieter entscheiden. Auf welchen eure Entscheidung fällt, ist sicherlich teilweise persönliche Präferenz. Wer hier ohne Vorbehalte entscheiden möchte, sollte sich alle drei genauer anschauen. Ich habe mit allen drei schon Erfahrungen machen können. Für meine Anforderungen eignet sich der Dienst Tumblr am Besten. Aber das soll keine Empfehlung für diesen oder gar gegen die anderen Dienste sein. Im Folgenden gehe ich kurz auf die Eigenarten der jeweiligen Dienste ein:
Woher der Name kommt, ist halbwegs eindeutig. Tumblelog, das war wohl der ursprüngliche Einsatzzweck, den der Dienst für sich selbst gesehen hat. Dafür nutze ich ihn auch hauptsächlich. Tumblelogs dienen primär dazu, kleine Schnipsel, über die man im Web gestolpert ist zu veröffentlichen. Bei Tumblr wählt man vor dem Erstellen eines Artikels aus, um welchen Inhaltstyp es sich handeln soll. Zur Wahl stehen Text, Foto, Zitat, Link, Chat, Audio und Video. Je nach gewähltem Inhaltstyp kann man nun einen stinknormalen Fliesstext einbinden, einen Direkt– oder Embed-Link zu einem Video (YouTube, Vimeo, etc.), ein Foto hochladen oder von einer externen URL holen lassen und so weiter und so fort. Jedem medialen Inhaltstyp kann man noch eine Textbeschreibung beifügen. Wer also ein Video wählt, kann nachher nicht nur ein Video in seinem Beitrag darstellen.
Jeder Beitrag kann Tags bekommen, man kann eine Quell-URL angeben, sofern vorhanden, einen Link samt Titel automatisch zu Twitter posten lassen, eine Verknüpfung zu Facebook ist auch möglich. So publiziert Tumblr neue Beiträge in meinem Falle direkt in meinen Twitteraccount und stellt diese auch in meiner Facebook-Timeline dar. Eure Beiträge könnt ihr über die Markup-Sprache Markdown formatieren. Eine komplette Referenz zu Markdown gibt es auf den Seiten seines Erfinders, John Gruber.
Anpassbar ist der Service natürlich auch. So stehen derzeit über 100 Themes, kostenlose und kostenpflichtige zur Verfügung. Die Preise der kostenpflichtigen Themes variieren zwischen 9 und 49 US-$, bleiben also in jedem Falle bezahlbar. Die Auswahl an kostenfreien Themes ist aber so groß, dass man hier nicht unbedingt Geld ausgeben muss. Die meisten Themes lassen sich komfortabel ohne Kenntnisse in HTML und/oder CSS anpassen. Die jeweiligen Möglichkeiten hängen hierbei aber stark vom jeweiligen Theme ab, sodass ich hier keine allgemein gültigen Beispiele geben kann. Wer mag, kann darüber hinaus aber auch direkt das HTML und CSS des Themes bearbeiten.
Neben den eigentlichen dynamischen Blogbeiträgen können sog. Seiten angelegt werden, gut geeignet bspw. für ein Impressum oder eine Kontaktseite. Außerdem kann man seine Leser aktiv einbeziehen, wenn man die Community-Funktionen nutzt. So können Besucher Beiträge beisteuern, Fragen stellen, etc. Zu guter letzt ist es möglich, zusätzliche Autoren zum Blog hinzuzufügen.
Nun zu unserem Anliegen, das Tumblr-Blog unter unserer eigenen Domain verfügbar zu machen. Tumblr bietet dafür eine eigene Hilfeseite an, auf der steht, was zu tun ist. Zusammengefasst müsst ihr einen so genannten A-Record bei eurem Domainhoster anlegen und diesen auf die IP-Adresse 72.32.231.8 zeigen lassen. Infos zu diesem Thema gibt es domainFACTORY auf der entsprechenden FAQ-Seite. Nachdem ihr bei domainFACTORY (oder eurem jeweiligen Hoster) den Eintrag angelegt habt, müsst ihr den Namen noch in den Einstellungen eures Blogs hinterlegen. Dafür klickt ihr in eurem Dashboard auf Anpassen und dann oben auf Info. Unten setzt ihr den Haken bei Eigene Domain verwenden und tippt darunter euren eigenen Domainnamen ein. Ein Klick auf Speichern+Schliessen übernimmt die Änderungen. Bis euer Blog tatsächlich unter der Domain auftaucht, kann unter Umständen ein halber Tag vergehen. Ein wenig Geduld braucht ihr also.
Tumblr ist auch eine Community, so könnt ihr anderen Tumblr-Blogs folgen und bekommt deren Inhalte in eurem Dashboard eingeblendet. Außerdem könnt ihr Beiträge favorisieren, also ähnlich wie bei Facebook liken. Kommentare werden über Disqus integriert, welches wiederum eine eigene Community mitbringt.
Posterous hat sich auf die Flaggen geschrieben, der perfekte Dienst für mobile Blogger zu sein, weil man seine Beiträge einfach per E-Mail an den Dienst schicken kann. Anfangs fand ich das genial, wer aber seine Beiträge flexibel gestalten möchte, sollte lieber doch den Editor benutzen. Um einen Beitrag per E-Mail einzureichen genügt es, die E-Mail-Adresse, von der aus man senden möchte bei Posterous bekannt zu machen. Initial geschieht das, indem man einfach eine E-Mail an post@posterous.com schickt. Alles weitere wird dann in einer Antwortmail erklärt. Die Anmeldung könnte also nicht einfacher sein.
Posterous hat keine Beitragstypen, wie das bei Tumblr der Fall ist. Was Posterous allen anderen Diensten voraus hat, sind zwei Dinge:
Die Formatierung der Beiträge erfolgt wahlweise über den WYSIWYG-Editor oder, wie bei Tumblr, über Markdown. Beide Methoden können mich nicht so recht zufrieden stellen. Ich hoffe, dass Posterous den verwendeten Editor früher oder später austauschen wird da bspw. Copy & Paste nicht vernünftig funktioniert. Posterous bietet 1 GB Speicherplatz an, nach dem Erreichen dieses Limits wird Posterous Kontakt mit euch aufnehmen und fragen, ob ihr mehr braucht.
Derzeit stehen euch bei Posterous insgesamt 36 verschiedene Themes zur Verfügung. Kostenpflichtige Themes direkt bei Posterous gibt es bisher nicht, sind aber angekündigt. Und genau wie Tumblr habt ihr bei Posterous die Möglichkeit, statische Seiten anzulegen.
Auch hier gibt es die Möglichkeit, eine eigene Domain mit eurem Blog zu verknüpfen. Hierzu ist wieder ein A-Record erforderlich, der auf die IP 66.216.125.32 zeigen muss. In den Einstellungen eures Blogs klickt ihr dann beim Namen auf die Schaltfläche Edit und geb unter Custom Domains euren Domainnamen ein. Auch hier ist wieder ein wenig Geduld gefragt, bis der Eintrag sich im weltweiten DNS-Baum überall eingenistet hat.
Was mir nach wie vor ein wenig sauer aufstösst ist die Geschwindigkeit des Dienstes. Gefühlt reagiert die Plattform deutlich träger als Tumblr dies tut. Dieses Blog hier ist im Übrigen bei Posterous. Von der Kommentarfunktion bin ich ebenfalls nicht begeistert, so lassen sich bspw. keine direkt zugeordneten Antworten auf Kommentare erstellen. Besserung wurde mir auf Anfrage aber zugesichert.
Wer noch ein altes Blog hat, kann im Übrigen mittels des Importers all seine alten Einträge zu Posterous holen. Ziemlich cool und einmalig, soweit ich das beurteilen kann.
In Sachen Communityfunktionen bringt Posterous eine Followerliste mit, außerdem kann man sich täglich die aktuellen Beiträge dieser Blogs per E-Mail zuschicken lassen.
WordPress dürfte die mit Abstand bekannteste und populärste Blog-Software weltweit sein. Was nicht unbedingt ein Qualitätsmerkmal ist. Aber einen großen Vorteil hat man dadurch: die Auswahl an Themes und Plugins ist gigantisch. Aber wie das bei so großen Mengen immer so ist, entspricht die Qualität natürlich nicht immer den höchsten Standards.
Wie Posterous trennt auch WordPress nicht nach Beitragstypen und lässt einen bunt mischen. Dateiuploads erfolgen über die Mediathek und können auch direkt aus der Artikelansicht erfolgen. Das Speicherplatzlimit beträgt 3 GB.
Wie schon gesagt, ist das große Argument für die Nutzung von WordPress die schier unendliche Vielfalt an Themes und Plugins. Der Hosted-Service von WordPress ist recht zügig und das Backend ist komfortabel. Einschränkungen gegenüber einer selbst-gehosteten Installation muss man kaum in Kauf nehmen. Mittlerweile existiert auch die Möglichkeit, Premium-Themes für die gehostete Installation zu kaufen, was bisher eine Einschränkung war. Plugins und Themes lassen sich über das Backend komfortabel installieren und suchen.
Um eure Domain jetzt mit eurem kostenlosen WordPress-Blog zu verknüpfen, ist ein etwas radikaleres Vorgehen nötig als bei Posterous oder Tumblr. Ihr müsst die kompletten Nameserver-Einträge umbiegen. Wie das geht, steht in einem Support-Artikel, in englischer Sprache. Das führt für unser nächstes Vorhaben aber zu Problemen, auf die wir noch eingehen müssen.
Bei WordPress habe ich bisher keine Communityfunktionen entdecken können, was schade ist.
Wenn ihr euch für einen der drei oben erwähnten Services entschieden habt, habt ihr schon mal eine cloud-basierte Website. Aber euch kann niemand E-Mails an eure Domain schicken. Und das gehört doch zum guten Ton.
Um dies zu erreichen, verwenden wir Google Apps Standard Edition. Die Standard Edition kostet keinen Cent und bietet für maximal 50 Benutzer auf einer Domain 7,5 GB Speicherplatz pro Nutzer an. Damit sollte euer E-Mail-Volumen für einige Zeit gedeckelt sein. Nebenbei bekommt ihr noch den weltbesten Spam-Filter, durchgehende SSL-Verschlüsselung und Google Docs in seiner vollen Pracht. Ihr müsst euch nur mit eurer Domain registrieren und folgende DNS-Einträge für eure Domain vornehmen:
1 ASPMX.L.GOOGLE.COM5 ALT1.ASPMX.L.GOOGLE.COM5 ALT2.ASPMX.L.GOOGLE.COM10 ASPMX2.GOOGLEMAIL.COM10 ASPMX3.GOOGLEMAIL.COM
Die Zahl kennzeichnet die Priorität des Eintrags. Der Eintragstyp lautet MX.
Außerdem müsst ihr eine geeignete Methode der Domainverifizierung wählen. Da ihr keinen Webspace habt, auf den ihr irgendwelche Dateien hochladen könnt, müsst ihr den CNAME-Weg wählen. Dazu werdet ihr während des Einrichtungsprozesses aufgefordert, der Name ändert sich ständig, weswegen ich ihn hier nicht angebe.
Wenn eure Domain registriert ist, könnt ihr außerdem Subdomains für den Zugriff auf das Webinterface des jeweiligen Dienstes verwenden. Dazu ist ein weiterer CNAME-Eintrag erforderlich, der dann auf ghs.google.com. (der Punkt am Ende ist wichtig) zeigen muss. Ihr könntet also bspw. mail auf diesen Eintrag zeigen lassen, um bei der Eingabe von mail.domain.tld euer Webmail-Interface aufzurufen.
Ein Hinweis noch zu WordPress: da wir notgedrungen die Nameserver-Einträge umbiegen mussten, müssen die oben genannten Einstellungen bei WordPress und nicht bei bspw. domainFACTORY vorgenommen werden. Einen entsprechenden Support-Artikel stellt WordPress zu diesem Thema bereit.
Das war es auch schon. Nach vielleicht einer Stunde Arbeit habt ihr eine komplette, leicht anpassbare Website (Blogsysteme lassen sich natürlich nicht nur zum Bloggen verwenden) und einen cloud-basierten kollaborationsfähigen E-Mail-Dienst für 6,60 € im Jahr. Ihr müsst euch nicht mit Updates rumärgern oder daraus resultierende technische Probleme lösen. Da alle erwähnten Dienste Cloud-Dienste sind, ist auch die Ausfallwahrscheinlichkeit recht gering, wenn auch gerade die Blog-Dienste Posterous und Tumblr in der letzten Zeit immer wieder mal nicht erreichbar waren. Im Regelfall waren diese Probleme aber auch schon nach wenigen Minuten wieder behoben. Und Ausfälle können natürlich auch bei bezahlten Dienstleistungen vorkommen.
Für einen Kunden bestellte ich einen Kompaktrechner TEO|4|ALL der Fa. Christmann aus dem niedersächsischen Ilsede bei Peine. Überhaupt aufmerksam geworden bin ich auf diese Firma und deren Hardware durch eine Zusammenarbeit meines Arbeitgebers mit ebendieser Firma.
Bei dem von mir bestellten Gerät handelt es sich um das Einstiegsmodell, den TEO|4|ALL, welcher mit einem Intel Atom der neuesten Generation (N2800) ausgestattet ist. Der Prozessor verfügt über zwei Kerne, 1 MB Cache und kann Hyper Threading, verfügt somit also über vier logische Kerne. Als Mainboard kommt das DN2800MT im ITX-Formfaktor von Intel zum Einsatz. Auf diesem steckt ein vier Gigabyte großer DDR3-Baustein. USB 3.0 wird hier leider nicht geboten, dafür aber zwei Hochstrom-USB-2.0-Ports, die sich auf der Rückseite des Geräts befinden und bspw. dem schnelleren Laden von Smartphones und Tablets dienen können. Von den vier internen USB-2.0-Anschlüssen des Intel-Mainboards führt Christmann zwei auf der Vorderseite raus. Für den Anschluss von Bildschirmen steht ein VGA– und ein HDMI-Anschluss zur Verfügung. Außerdem ist ein Gigabit-Netzwerkcontroller von Intel auf dem Board verbaut.
Was nach dem Einschalten des Geräts als erstes auffällt ist, dass kein Geräusch von dem Gerät kommt. Es ist komplett lautlos. Also wirklich komplett. Im gesamten System ist kein Lüfter verbaut. Das Netzteil ist extern und ebenfalls lüfterlos. Nach einigen Stunden des Testens war die Unterseite des Gehäuses nur handwarm, Thermikprobleme würde ich somit nicht erwarten.
Christmann bietet den Rechner in insgesamt 10 verschiedenen Farben, unter anderem auch ausgefallene Rechnerfarben wie Hellrosa und Schwefelgelb) an. In der Standardvariante verzichtet Christmann auf den Einbau eines optischen Laufwerks. Heutzutage sehe ich das als unproblematisch an. Wer dennoch nicht darauf verzichten möchte, kann ein Tray-DVD-Brenner für 39,90 € einbauen lassen. Hier hätte ich mir vielleicht ein Slot-In-Laufwerk gewünscht, da ich den Trays bei starker Beanspruchung nicht vertraue.
Recht minimalistisch ist der standardmäßig verbaute Massenspeicher: eine 60 GiB große SSD von Intel. Für den Betrieb als normalen Office-PC dürfte der Speicher aber genügen. Gegen Aufpreis lassen sich aber natürlich auch größere SSDs und auch Festplatten verbauen. Auch eine Kombination aus beidem ist möglich, das Gehäuse bietet genug Platz für zwei 2,5″-Laufwerke.
Nun aber zum eigentlich interessantesten Teil: die Performance. Ich habe auf dem TEO|4|ALL Ubuntu 12.04, Windows XP, 7 und 8 ausprobiert. Gemein war allen vier Betriebssystemen, dass sich die Installation ganz schön zog. Gemessen natürlich an PCs mit vollwertigen Desktop-CPUs wie einem Intel Core i. Für einen Atom-basierten Rechner war die Wartezeit äußerst kurz. Während der Arbeit mit allen vier Betriebssystemen konnte ich keine nennenswerten oder störenden Verzögerungen feststellen. Das ist sicherlich mitunter dem verbauten DDR3-Speicher und der recht schnellen SSD geschuldet. Aber auch die vier logischen Kerne der CPU dürften ihren Teil dazu beitragen. Ich war auf jeden Fall positiv überrascht, da ich bei einem Atom mit weniger Leistung gerechnet habe.
Problematisch erwies sich leider der Betrieb von 64-bittigen Betriebssystemen, da Intel für diese (noch?) keine Grafikkartentreiber anbietet. Weder unter Windows 7 noch unter Windows 8 gelang es mir, den Grafikchip mit voller Auflösung zu betreiben. Die 32-Bit-Treiber liessen sich nicht installieren. Da in dem System 4 GB RAM verbaut sind, ist dies durchaus ärgerlich, da man so rund 700 MB RAM verschenkt. Außerdem sind 64-bittige Windowse tendenziell sicherer.
Wer für sein Home Office oder auch für sein Büro und seine Mitarbeiter kompakte und leise Rechner sucht, die mit einer maximalen Wattage von 23 Watt auch noch äußerst stromsparend sind, ist mit dem TEO|4|ALL aus meiner Sicht sehr gut beraten. Mit einem Einstiegspreis von 349,– € ist er außerdem recht günstig, wenn auch ein Betriebssystem zusätzlich erworben werden muss. Wer gerne drei Jahre Garantie mit Vorab-Austausch haben möchte, kann diese Option für einen Aufpreis von 60,– € erwerben, standardmäßig bietet Christmann eine zwei Jahre lange Garantie mit Bring-In-Service an.
Vor einer ganzen Weile berichtete ich über den PaaS-Anbieter Heroku, der sein Portfolio an Programmiersprachen mittlerweile deutlich erweitert hat. Bis vor nicht allzu langer Zeit fehlte aber noch ein vergleichbarer Anbieter für das Deployment von PHP-Anwendungen. Verwunderlich gerade deswegen, weil PHP nach wie vor zu den beliebtesten Programmiersprachen im weltweiten Netz gehört und einige sehr bekannte Systeme in PHP entwickelt wurden.
Diese Lücke füllt nun der Anbieter PHP Fog, welcher, genau wie Heroku auf das Deployment von Anwendungen über das Versionierungstool Git setzt. Das verspricht eine äußerst einfache Handhabung und ist deutlich zeitgemäßer als das sonst übliche Deployment über FTP. Allein schon in Sachen Geschwindigkeit steckt Git die Datenübertragung via FTP locker in die Tasche. Vor einiger Zeit meldete ich mich dann bei PHP Fog an und begann, ein wenig zu experimentieren. Vorbildlich ist, dass man gängige PHP-Anwendungen per One-Click-Installer installieren kann. Dazu gehört unter anderem auch das äußerst beliebte CMS WordPress. In der Anfangsphase aber war eine bei PHP Fog abgelegte WordPress-Installation aber nahezu unbrauchbar, da man keine beschreibbaren Verzeichnisse einrichten konnte und somit viele Funktionen von WordPress nicht nutzbar waren. Updates scheiterten, die Installation von Plugins oder der Upload von Dateien war unmöglich. Der einzige Ausweg war, die WordPress-Installation lokal zu warten und die Änderungen per Git zu deployen. Problematisch war aber natürlich hier, dass Einträge in der lokalen Datenbank nicht auf der Infrastruktur von PHP Fog landeten. Die Anfangsphase war kurzum ziemlich enttäuschend. Ständige Downtimes und ein erfolgreicher, groß angelegter Hackerangriff trübten den Ersteindruck weiter. Mittlerweile ist der Service deutlich gereift und die oben genannten Kritikpunkte sind allesamt eliminiert worden. Dennoch reicht der Bedienungskomfort leider nach wie vor nicht an den von Heroku ran. Lokale Änderungen an Theme-Dateien bspw. kann man leider nicht zurück auf den eigenen Rechner bekommen, da die Versionierung nur in eine Richtung funktioniert. Gleiches gilt für hochgeladene Dateien, beispielsweise Fotos. Diese nachträglich auf den eigenen Rechner zu bekommen, bspw. um einen Anbieterwechsel durchzuführen ist nicht möglich, wenigstens nicht ohne Umwege über WordPress-Plugins, die das erlauben. Dieser Nachteil existiert natürlich auch bei Heroku, nur bringt jede Rails-basierte Anwendung einen integrierten Webserver mit und verfügt im Regelfall über mehrere Datenbanken (Production, Development, Test), sodass man Änderungen an der Anwendungsstruktur ohne Probleme lokal vornehmen und auch gleich testen kann. Die Schuld ist hier also nicht bei PHP Fog zu suchen, sondern vielmehr bei der Struktur von PHP-Anwendungen. Ohne eine lokale Installation eines Webservers und einer MySQL-Datenbank ist eine solche Arbeitsweise nicht möglich. In Sachen Simplizität schlägt Rails hier PHP ganz bequem. Die Idee, das Deployment von PHP-Anwendungen über das effiziente und einfach zu bedienende Git vorzunehmen ist gut, leider scheitert die Benutzbarkeit in der Praxis an dem doch recht angestaubten Konzept von PHP-Anwendungen. Heroku verbietet das Schreiben in das Dateisystem des Anbieters einfach, um genau solchen Problemen vorzubeugen. Rails-Anwendungen spielen da im Regelfall auch problemfrei mit, und man bindet Storage über Services wie Amazons S3 an. Bei PHP Fog ist das Schreiben ins Dateisystem (leider) ohne weiteres möglich. Dortige Änderungen lassen sich aber nicht reflektieren. Meine Idee wäre, dass man im Backend von PHP Fog einen Button finden sollte, der auf der entfernten Maschine eine git add .; git commit –am ‘Kommentar’ ausführt und man dann mittels git pull die Änderungen auf seine eigene Maschine bekommt. Ich werde wohl mal ein Support-Ticket einreichen …
Ubuntu 11.04, das scheinbar umstrittenste Release seit langem ist nun da. Umstritten, weil nicht mehr Gnome, sondern Unity der neue Desktop-Manager ist. Ich persönlich mag ihn eigentlich. Liegt aber vielleicht daran, dass ich generell Veränderungen gerne mag.
Was sich aber nicht ändert ist die Tatsache, dass ich mal wieder einen Mirror für alle verfügbaren Versionen von Ubuntu anbiete:
ubuntu-11.04-desktop-amd64.iso
ubuntu-11.04-alternate-amd64.iso
ubuntu-11.04-alternate-i386.iso
Die letzte Beta habe ich schon ein wenig angetestet und ich mag Unity. Nur schade, dass es ohne 3D-Hardware nicht läuft. Dafür gibt es aber einen Fork namens Unity2D. Eine kleine Google-Suche dürfte euch bei der Installation behilflich sein. Und nun, frohes Saugen.
Die Zeiten der Ordner sind gezählt. Immer mehr verlieren starre Ordnerstrukturen an Relevanz und auch an Sinn.
Google hat das schon vor Jahren erkannt und das klassische Ordnerkonzept bei ihrem E-Mail-Dienst Google Mail über den Haufen geworfen. Dort gibt es keine Ordner mehr. Deren Nachfolger heißen Labels und sind universeller einsetzbar. Musste man im Zeitalter der Ordner eine E-Mail einem einzigen, eindeutigen Ordner zuordnen, kann man dank des Label-Konzepts eine E-Mail (oder einen ganzen Konversationsverlauf) mehreren Themen, Labels, zuordnen. Denn nicht immer kann man den Sachverhalt einer E-Mail oder einer ganzen Konversation einem einzigen Thema zuordnen. Nicht zuletzt dank der integrierten Archiv-Funktion kann man das Inbox-Zero-Konzept verfolgen, ohne jemals wieder eine E-Mail löschen zu müssen. E-Mails lassen sich aber auch ohne die Verwendung von Labels blitzschnell wiederfinden, Google ist nicht umsonst Experte im Finden von Dingen. Eine Suche nach einer bestimmten E-Mail dürfte im Zweifelsfalle also schneller gehen, als in vier Dutzend Ordnern händisch nach einer E-Mail zu suchen.
Aber die fehlende Notwendigkeit, penibel Ordnung halten zu müssen hat sich mittlerweile auch außerhalb des E-Mail-Postfachs manifestiert. Zu verdanken hat der Computerbenutzer das den systemweit funktionierenden Metasuchen, die alle modernen Betriebssysteme mittlerweile implementiert haben. Begonnen hat damit Apple anno 2005, als sie ihrem Betriebssystem Mac OS 10.4 Tiger die systemweite Suche Spotlight spendierten. Spotlight funktioniert wie eine Suchmaschine für den eigenen Computer und weiß immer bescheid, wo welche Dateien mit welchen Inhalten (sofern sie nicht verschlüsselt sind) liegen. Anstatt also aufwändig nach einer Datei unter dutzenden oder gar hunderten zu fahnden, rufe ich einfach Spotlight auf und lasse für mich finden. Windows hat seit Vista eine ähnliche Methodik implementiert, Linux kann das auch schon eine ganze Weile. Diese eingebauten Suchindizes lassen sich aber nicht nur für das Auffinden von Dateien nutzen, Programme lassen sich auf diese Art und Weise auch schneller starten. Anstatt auf meinem iMac ein Programm aufwändig im Programme-Verzeichnis zu suchen oder meinen Schreibtisch bzw. mein Dock mit Verknüpfungen zu verschandeln, drücke ich einfach Alt-Space und gebe die ersten zwei, drei Buchstaben des zu startenden Programms ein. Im Regelfall genügt ein Druck auf die Entertaste, das gewünschte Programm startet. Für Linux gibt es ähnliche Lösungen, unter Windows kann man die eingebaute Suchbox im Startmenü nutzen (Druck auf die Windows-Taste, tippen, Enter drücken).
Der Bereich der Medienverwaltung verzeichnet ähnliche Tendenzen. Wenn ich Musik auf meinen Rechner kopiere, kümmere ich mich nicht um die Ablage, sondern schiebe das Verzeichnis einfach in iTunes. Möchte ich dann mal Musik eines bestimmten Interpreten hören, gebe ich dessen Namen einfach in die Suchbox ein. Wenn ich von einer Fototour wieder komme, klemme ich meine Kamera nur an und überlasse Aperture die Verwaltung meiner Bilddaten. Bin ich der Meinung, dass einige Fotos mehreren Alben zugeordnet werden sollten, ist das kein Problem, doppelte Datenmengen habe ich dadurch nicht.
Natürlich gibt es nach wie vor weiterhin gute Anwendungsfälle für Ordner, im Bereich der eigenen Datenverwaltung kann ich aber keinen mehr entdecken. Mir ist es herzlich egal, wo meine Daten liegen. Ich brauche meinen Kopf für andere Dinge, mein Computer kann das deutlich besser.
Und wieder mal bremst Microsoft das Web aus. Dank der Marktmacht von Microsoft und der immer noch gigantischen Verbreitung von Windows XP kann ein hochgradig wichtiges Feature moderner Webserver nicht uneingeschränkt verwendet werden: SNI.
SNI steht für Server Name Indication und macht möglich, was vorher nicht möglich war. Nämlich auf einer IP mehrere SSL-Zertifikate zu verwenden. Gerade heutzutage, in denen IP-Adresse ein knappes Gut sind ein nahezu unverzichtbares Feature. Aber dank Microsofts Nachlässigkeit für all diejenigen, die aus welchem Grunde auch immer an einer Windows-XP-Maschine mit einem Internet Explorer, unabhängig von der Version, sitzen unzugänglich. Der Grund hierfür erschliesst sich mir nicht, da alle anderen Browser (getestet mit Firefox 3.6.13, Opera 11.01, Safari 5.0.3, Chrome 9.0.597.98) unter Windows XP einwandfrei mitspielen. Außerdem liegt der entsprechende Entwurf seit 2006, also mittlerweile rund fünf Jahren, vor.
Die weiterhin starke Verbreitung von Windows XP und des Internet Explorers macht es zu einer Gratwanderung, SNI tatsächlich im Produktiveinsatz zu betreiben. Nutzbar ist die Technologie dann, wenn man maßgeblichen Einfluss auf die Arbeitsumgebung derer hat, die die SSL-gesicherte Verbindung tatsächlich nutzen sollen. Möchte man aber einen kleinen Onlineshop betreiben, für den sich SSL nahezu aufdrängt, kann man die IP-Adressen-sparende Variante SNI von vornherein ausschliessen, da man sich durch die Verwendung dieser Technologie gegen alle Internet-Explorer-nutzende Windows-XP-Benutzer ausspricht. Eine entsprechende Abfrage des Clients vor Aufnahme der Verbindung ist zwar möglich, aber was möchte man mit den Internet Explorern machen? Sie auf eine ungesicherte Verbindung weiterleiten? Eine Warnmeldung ausgeben lassen? Beides ist eigentlich nicht erstrebenswert. Es bleibt also wieder nur die alte Methode, ein Zertifikat pro IP-Adresse zu verwenden.
Wie schon eingangs erwähnt, mal wieder ist Microsoft eine bremsende Kraft beim Fortschritt im Web. Wie sie es schon seit Jahren sind, spätestens nämlich seitdem der Internet Explorer 6 als veraltet gilt, was seit nunmehr bestimmt sieben Jahren der Fall ist…
Aus einem mir nicht so wirklich ersichtlichen Grunde ist in den OpenVZ-Templates von Debian und Ubuntu (die anderen habe ich noch nicht getestet) die bash-autocompletion deaktiviert. Gerade wer viel mit aptitude oder dessen Bruder apt-get arbeitet, wird diese Autovervollständigung aber schmerzlich vermissen.
Aktiviert wird sie wie folgt:
In der Datei /etc/bash.bashrc müssen die folgenden Zeilen ohne die Kommentarzeichen (ausgenommen von der ersten Zeile, die ist nämlich tatsächlich ein Kommentar) stehen:
# enable bash completion in interactive shellsif [ -f /etc/bash_completion ]; then . /etc/bash_completionfi
Das Paket bash-autocompletion muss installiert sein:
sudo aptitude install bash-autocompletion
Beim nächsten Anmelden sollten die Autovervollständigungen nun funktionieren. In meinen Tests hat das sowohl bei Debian 5.0 als auch Ubuntu 10.04 funktioniert.
Rails-3-Anwendungen in Verbindung mit Nginx liefern 0 Byte große Dateien aus. Um das zu verhindern, muss in der config/environments/production.rb die entsprechend gekennzeichnete Zeile aktiviert werden:
# For nginx:config.action_dispatch.x_sendfile_header = 'X-Accel-Redirect'
Nach einem Neustart der Anwendung sollten die Dateien korrekt an euren Browser geliefert werden.
Quelle: http://stackoverflow.com/questions/3724853/rails-sends-0-byte-files-using-sen…
Kleine Notiz, auch für mich selbst. Wer aus einer PostgreSQL-Datenbank mal flott alle Duplikate löschen möchte, kann wie folgt vorgehen:
DELETEFROM tabellennameWHERE feldmituniquekey NOT IN (SELECT MAX(dup.feldmituniquekey) FROM tabellenname As dup GROUP BY dup.doppeltezeile1, dup.doppeltezeile2, dup.doppeltezeile3, dup.doppeltezeile4);
Die Anzahl der GROUP-BY-Felder kann beliebig erweitert werden, um das versehentliche Löschen von teilweise identischen Datensätzen zu verhindern.
Um die Vorteile eines LTS-Release von Ubuntu (aktuell 10.04.2) weiterhin genießen zu können, ohne auf aktuelle Software verzichten zu müssen, gibt es unter Ubuntu die so genannten PPAs, Personal Package Archives. Das sind separate Repositorys, mit denen man sein Ubuntu füttern kann um Pakete über die Paketverwaltung zu installieren, die aus irgendeinem Grunde noch keinen Weg in die offiziellen Repositorys der Distribution gefunden haben. Canonical verfolgt die Philosophie, innerhalb eines Release keine Versionssprünge der ursprünglich ausgelieferten Software mitzumachen. Was sehr schade ist, hängt man doch so auf PostgreSQL 8.4, Git 1.7 und Nginx 0.7 fest. Dank einiger fleissiger Paketschnürer gibt es aber PPAs, die genau diese Probleme beheben. Da ich alle drei zuvor genannten Anwendungen/Dienste regelmäßig und auf verschiedenen Servern nutze, habe ich mir dafür entsprechende PPAs rausgesucht.
Um PPAs zum System hinzuzufügen, bietet sich das Kommando add-apt-repository an. Sollte das Kommando nicht gefunden werden können, leistet folgender Befehl Abhilfe:
sudo aptitude install python-software-properties
Dieses Kommando fügt das Repository zur Apt-Sources-Liste hinzu und importiert gleich den passenden GPG-Schlüssel.
Fügen wir nun nacheinander die drei zuvor erwähnten PPAs hinzu:
sudo add-apt-repository ppa:nginx/stablesudo add-apt-repository ppa:git-core/ppasudo add-apt-repository ppa:pitti/postgresql
Ein abschließendes sudo aptitude update nicht vergessen und schon sind die aktuellen Versionen von Nginx, Git und PostgreSQL via apt/aptitude verfügbar.
Immer wieder stehe ich vor dem gleichen Problem, der Blogbeitrag soll also auch gleichzeitig als Gedächtnisstütze für mich dienen.
Für mein Standardsetup verwende ich als Webserver nginx (Anzahl Worker = Anzahl Cores), als Rails-Applicationserver kommt thin mit zwei Workern zum Einsatz. Eine Standardkonfiguration könnte nun beispielsweise so aussehen:
# /etc/nginx/sites-available/my-site.deupstream my-site { server unix:/tmp/thin.my-site.0.sock; server unix:/tmp/thin.my-site.1.sock;}server { listen 80; server_name my-site.de www.my-site.de; access_log /var/www/my-site.de/www/logs/access.log; error_log /var/www/my-site.de/www/logs/error.log; root /var/www/my-site.de/www/htdocs/public/; index index.html; location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; if (-f $request_filename/index.html) { rewrite (.*) $1/index.html break; } if (-f $request_filename.html) { rewrite (.*) $1.html break; } if (!-f $request_filename) { proxy_pass http://my-site; break; } }}
In Verbindung mit dieser /etc/thin/my-site.yml funktioniert eine Rails-Anwendung auch einwandfrei:
---pid: tmp/pids/thin.pidwait: 30timeout: 30log: log/thin.logmax_conns: 1024require: []environment: productionmax_persistent_conns: 512servers: 2daemonize: truechdir: /var/www/my-site.de/www/htdocssocket: /tmp/thin.sock
Sämtlicher Traffic läuft bei diesem Setup unverschlüsselt über Port 80, also Standard-http. Wenn man nun aber ein Login, bspw. für ein CMS wie Radiant, realisieren möchte, wäre es natürlich wünschenswert, den Traffic verschlüsselt über Port 443, also https, laufen zu lassen. Notwendig ist das aber aus meiner Sicht nur bei Zugriffen auf das Admin-Backend. Im nachfolgenden Setup werden sämtliche Anfragen auf http://www.my-site.de/admin/{IRGENDWAS} auf https://www.my-site.de/admin/{IRGENDWAS} umgeleitet. Requests auf die Website selbst bleiben von der Umleitung also unberührt.
# /etc/nginx/sites-available/my-site.deupstream my-site { server unix:/tmp/thin.my-site.0.sock; server unix:/tmp/thin.my-site.1.sock;}server { listen 80; server_name my-site.de www.my-site.de; access_log /var/www/my-site.de/www/logs/access.log; error_log /var/www/my-site.de/www/logs/error.log; root /var/www/my-site.de/www/htdocs/public/; index index.html; rewrite ^/admin/(.*) https://www.my-site.de/admin/$1 permanent; # Rewrite-Regel für die Umleitung aller Anfragen auf /admin location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; if (-f $request_filename/index.html) { rewrite (.*) $1/index.html break; } if (-f $request_filename.html) { rewrite (.*) $1.html break; } if (!-f $request_filename) { proxy_pass http://my-site; break; } }}server { listen 443; server_name my-site.de www.my-site.de; ssl on; ssl_certificate /etc/ssl/certs/startssl.crt; ssl_certificate_key /etc/ssl/private/startssl.key; ssl_ciphers ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM; ssl_protocols SSLv3 TLSv1; access_log /var/www/my-site.de/www/logs/access.log; error_log /var/www/my-site.de/www/logs/error.log; root /var/www/my-site.de/www/htdocs/public/; index index.html; location / { proxy_set_header X-FORWARDED_PROTO https; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_redirect off; if (-f $request_filename/index.html) { rewrite (.*) $1/index.html break; } if (-f $request_filename.html) { rewrite (.*) $1.html break; } if (!-f $request_filename) { proxy_pass http://my-site; break; } }}
Meine Zertifikate beziehe ich übrigens zumeist von StartSSL. Die Zertifikate kosten nichts und werden trotzdem von allen aktuellen Browsern akzeptiert. Nur den grünen Hintergrund bekommt man mit diesem Zertifikat nicht, was ich persönlich aber als unkritisch einstufe. Googles Chrome wird derzeit aber leider nicht für die Erstellung der Zertifikate unterstützt, mit der aktuellen Version von Apples Safari geht’s aber einwandfrei.
Kurz noch zur Erklärung, wieso nginx und thin:
Von Fall zu Fall mag die Eignung der Alternativen eher gegeben sein, ich habe aber ziemlich gute Erfahrungen mit diesem Setup gemacht. Es ist einfach zu administrieren und äußerst performant.
Ein kleiner Tipp noch zum Schluss. Um sowohl thin als auch nginx in den aktuellen Versionen zu fahren, benutze ich folgende Wege der Installation:
nginx installiere ich über das eigens dafür bereitgestellte PPA, welches wie folgt in Ubuntu 10.04 LTS oder neuer eingebunden werden kann:
nginx=stable # use nginx=development for latest development versionsudo su -add-apt-repository ppa:nginx/$nginxapt-get update apt-get install nginx
thin installiere ich aus den Ruby-Gems heraus und nutze dann den komfortablen Installer, den die Jungs mitliefern:
sudo gem install thinsudo thin installsudo /usr/sbin/update-rc.d -f thin defaults
Um die Anwendungsumgebungen nicht händisch erstellen zu müssen, kann man das thin-Kommando benutzen:
sudo thin config -C /etc/thin/my-site.yml -c /var/www/my-site.de/www/htdocs --servers 2 -socket /tmp/thin.my-site.sock -e production
Dieser Befehl erstellt eine Konfigurationsdatei für thin, wie sie weiter oben zu sehen ist.
Soeben einen Domainumzug mit WordPress gemacht und alle Bilder, die in Beiträgen und Seiten eingebettet waren, funktionierten nicht mehr. Der Grund war, dass WordPress scheinbar die Bilder mit absoluten Pfaden speichert. Blöde Idee, liebe WordPress-Entwickler.
Nach ein wenig Suchen bin ich auf dieses schicke Script gestoßen, das in meinem Falle einwandfreie Arbeit geleistet hat. Einfach auf dem Server ablegen und über den Browser aufrufen, Such– und Ersatzbegriff eingeben, fertig.
http://interconnectit.com/products/search-and-replace-for-wordpress-databases/
Vielen Dank an die Entwickler.
Mir ist es immer wieder mal passiert, dass nach einem OS-X-Update (zuletzt auf 10.8.3) der Anmeldebildschirm plötzlich Englisch war. Beheben lässt sich das mit einem kleinen Befehl am Terminal:
sudo languagesetup
Deutsch ist Eintrag Nr. 4. System neustarten, fertig.
Insgesamt vier Sicherheitslücken werden mit den Releases Rails 3.2.13, 3.1.12 und 2.3.18 gestopft. Weitere Informationen gibt es hier:
http://weblog.rubyonrails.org/2013/3/18/SEC-ANN-Rails-3–2-13–3-1–12-and-2–3-18-have-been-released/
Das geht mit folgendem Kommando:
nmap -PR -oN ergebnisdatei.txt subnetz-in-cidr-notation
Das Subnetz muss also beispielsweise so angegeben werden: 192.168.0.0/24 (was der Subnetzmaske 255.255.255.0 entspräche)
1. Alte Datei sichern:
sudo cp /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage.original
2. Datei patchen:
sudo perl -pi -e 's|(\x52\x6F\x74\x61\x74\x69\x6F\x6E\x61\x6C\x00{1,20})[^\x00]{9}(\x00{1,20}\x54)|$1\x00\x00\x00\x00\x00\x00\x00\x00\x00$2|sg' /System/Library/Extensions/IOAHCIFamily.kext/Contents/PlugIns/IOAHCIBlockStorage.kext/Contents/MacOS/IOAHCIBlockStorage
3. Kernel-Extensions-Cache neu erstellen
sudo touch /System/Library/Extensions/
Crontabs aller Benutzer listet man mit:
for user in `awk -F: {'print $1'} /etc/passwd`; do crontab -u $user -l; done
Die Crontabs der Benutzer mit Login-Möglichkeit (aka Bash-Login) sieht man mit:
for user in `cat /etc/passwd | grep bash | awk -F: {'print $1'}`; do crontab -u $user -l; doneHierzu legt man einfach eine Datei
/root/.forward
an und hinterlegt dort die E-Mail-Adresse, an die weitergeleitet werden soll. Das funktioniert im Übrigen auch mit allen anderen Benutzern. .forward ins jeweilige Home-Verzeichnis legen, fertig.
Eine Telnet-Sitzung kann wie folgt beendet werden:
Ctrl-Alt-6
quit