Posts Tagged ‘Internet’

Mittwoch, 24. Februar 2016

Eine interne Smokeping-Installation über Apache Reverse Proxy verfügbar machen

Heute morgen (US Pacific-Zeit) habe ich mir einige Minuten Zeit genommen, um eine Smokeping-Installation auf dem Linux-Server (nennen wir ihn BETA) in meiner Wohnung in Bern über einen Linux-Server im Elternhaus in Neuenegg zugänglich zu machen. Nur der Apache 2.4 Web-Server auf dem Linux-Server im Elternhaus (nennen wir ihn ALPHA) ist öffentlich aus dem Internet zugänglich.

Wenn Smokeping auf einem bestehenden Server bereits installiert, konfiguriert und aufrufbar ist, ist dieses Vorhaben äusserst simpel:

Als erstes laden wir auf ALPHA die benötigten zwei Proxy-Module:

# cd /etc/apache2/mods-enabled
# ln -s ../mods-available/proxy.conf .
# ln -s ../mods-available/proxy_http.conf .

Weiter erstellen wir ebenfalls auf ALPHA einen virtuellen Host mit folgenden Angaben:

<VirtualHost *:80>
	ServerName smokeping-beta.bern.homeip.net
	ServerAdmin info@eMeidi.com
	
	ProxyPass	/	http://10.1.2.3/
	
	<Location />
		AuthName		"Eyes Only"
		AuthType 		Digest
		AuthUserFile		/etc/apache2/auth/users.digest
		AuthDigestProvider	file
		AuthDigestDomain	/
		
		Require			valid-user
	</Location>
</VirtualHost>

Diese Angaben legen wir unter /etc/apache2/sites-available ab und nennen die Datei beispielsweise smokeping-bern. Schlussendlich aktivieren wir diese folgendermassen:

# cd /etc/apache2/sites-enabled
# ln -s ../sites-available/smokeping-bern

Anschliessend starten wir auf ALPHA den Web-Server neu:

# apache2ctl graceful

Damit Smokeping in der Folge sauber mit allen relativen Pfaden funktioniert, aber auch die Bilder (RRDtool-Graphen) angezeigt werden, rufe ich die Web-Site auf einem beliebigen Computer mit Internetverbindung folgendermassen auf:

http://smokeping-beta.bern.homeip.net/smokeping/smokeping.cgi

WICHTIG: Damit nur authentifizierte Personen auf diesen Reverse Proxy zugreifen können, schütze ich den gesamten Virtual Host mit Benutzernamen und Passwort. Dies ist deshalb auch wichtig, weil meine Konfiguration alle Anfragen auf den Virtual Host an den anderen Server weiterleitet — habe ich in anderen Unterverzeichnissen noch andere Applikationen laufen, wären diese ebenfalls über den Reverse Proxy ansprechbar. Das ist nicht schön, aber momentan als Quick & Dirty-Lösung akzeptabel.

Tags: , , , , , ,
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Polit-Dilettanten wollen das Internet regulieren

Last night I had a horrifying dream that a group of well-intentioned middle-aged people who could not distinguish between a domain name and an IP address were trying to regulate the Internet. Then I woke up and the Judiciary Committee’s SOPA hearings markup was on.

Quelle: The nightmarish SOPA hearings – ComPost – The Washington Post

Tags:
Labels: Politik, USA

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 4. Januar 2012

Amazons Erfolgsgeheimnis

Amazon did not rise to power by inventing a new product or service. It came to power by systematically taking down an entire existing industry.

Quelle: Inside Amazon’s Playbook: How Bezos Built Today’s GE – Forbes

Tags: , , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 14. Juni 2011

Bye bye, ICQ

Ich habe mich heute dazu entscheiden, meinen ICQ-Account 38563707 zu deaktivieren. Über kurz oder lang werden auch AIM, Yahoo! Messenger und MSN daran glauben müssen.

Die Zukunft gehört klar dem Facebook-Chat.

(Natürlich nicht der Web-Version, sondern mittels Adium über das Jabber-Protokoll).

Tags: , , , , ,
Labels: Allgemein

1 Kommentar | neuen Kommentar verfassen

Montag, 13. Juni 2011

cacti pingt nicht mehr

Heute habe ich mich endlich einem Problem angenommen, das mich mit meiner Cacti-Installation seit mehr als einem Jahr plagt: Die Ping-Werte für Google werden nicht mehr aufgezeichnet.

Nachdem ich unter

  1. Console
  2. System Utilities
  3. View Cacti Log File

nach „ping“ gesucht hatte und feststellen musste, dass das Script ~/cacti/scripts/ping.pl permanent „U“ als Wert zurücklieferte, begann das Debugging.

Auch die manuelle Ausführung von

~/cacti/scripts/ping.pl www.google.com

brachte ein „U“ als Resultat hervor. Was cheibs?

Im Grunde ruft das Perl-Script folgenden Kommandozeilenbefehl auf und filtert im Anschluss den Rückgabe wert:

ping -c 1 www.google.com | grep icmp_seq | grep time

Als ich dies auf der Kommandezeile ausführte, wurde ein leerer Wert zurückgegeben.

Nachdem ich ein Blick auf das Resultat von

$ ping -c 1 www.google.com
PING www.l.google.com (74.125.79.104) 56(84) bytes of data.
64 bytes from ey-in-f104.1e100.net (74.125.79.104): icmp_req=1 ttl=53 time=34.6 ms

--- www.l.google.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 34.695/34.695/34.695/0.000 ms

geworfen hatte, war mir sofort klar, was das Problem war: grep nach icmp_seq kann nicht von Erfolg gekrönt sein, weil hier offenbar icmp_req steht.

Das Problem ist im ping.pl does not account for ping using icmp_req rather than icmp_seq in some versions of ping festgehalten: Offenbar gab es bei ping irgendwann einmal eine Anpassung am Code, die nur noch diese Ausgabe zur Folge hatte.

Nach einem Blick auf den Patch nahm ich die Anpassung an ~/cacti/scripts/ping.pl selber vor — irgendwie einfach ein wenig anders als vorgeschlagen:

...
open(PROCESS, "ping -c 1 $host | grep -E 'icmp_(r|s)eq' | grep time |");
...

Damit klappte es wieder.

Nachtrag

Unter einer Synology DiskStation klappt es auch trotz dieser Anpassung nicht. Der Ping-Befehl gibt folgendes aus:

ping -c 1 192.168.8.8
PING 192.168.8.8 (192.168.8.8): 56 data bytes
64 bytes from 192.168.8.8: seq=0 ttl=64 time=0.223 ms

Keine Spur von icmp_seq, stattdessen steht dort nur seq. Somit passt man das Script finalerweise folgendermassen an:

...
open(PROCESS, "ping -c 1 $host | grep -E '(r|s)eq' | grep time |");
...

Tags: , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Samstag, 4. Juni 2011

Das Rad immer wieder neu erfinden. Heute: Hellbanning.

Noch nie gehört, aber schlichtweg genial:

I’ve always associated hellbanning with the Something Awful Forums. Per this amazing MetaFilter discussion, it turns out the roots of hellbanning go much deeper – all the way back to an early Telnet BBS system called Citadel, where the „problem user bit“ was introduced around 1986. Like so many other things in social software, it keeps getting reinvented over and over again by clueless software developers who believe they’re the first programmer smart enough to figure out how people work. It’s supported in most popular forum and blog software, as documented in the Drupal Cave module.

Quelle: Coding Horror: Suspension, Ban or Hellban?

Tags: , , ,
Labels: Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 15. Februar 2011

Für den unkontrollierten und uneingeschränkten Zugang zum Internet

The internet is radically unlike all the telecommunications networks that have preceded it. It’s the first national and global communication network designed from the outset to resist mechanisms for centralized control and monopoly.

Quelle: Coding Horror: The Importance of Net Neutrality

Tags: ,
Labels: Politik

Keine Kommentare | neuen Kommentar verfassen

Montag, 6. Dezember 2010

Zensur: Die besten Schüler der Chinesen

We are shocked to find countries such as France and the United States suddenly bringing their policies on freedom of expression into line with those of China. We point out that in France and the United States, it is up to the courts, not politicians, to decide whether or not a website should be closed.

Quelle: Wikileaks hounded?

Tags: , , ,
Labels: Politik, USA

Keine Kommentare | neuen Kommentar verfassen

Montag, 11. Oktober 2010

Bye bye, Kabel-Internet und ADSL

Verdammt, wie ich diese Studenten in Winterthur beneide:

Das neue Studentenhaus an der Unteren Briggerstrasse in Winterthur wurde von uns mit Gigabit-Ethernet über Glasfaser direkt an den 10Gig-Backbone angebunden. In den beiden Häusern erfolgt die Verteilung über Cat-5e UGV Verkabelung in jedes der 106 Zimmer. Die – teilweise auf den Etagen verteilten – Switches werden ebenfalls durch Init7 gemanagt und jeder Zimmeranschluss ist mit 100mbps symmetrisch angebunden. Selbstverständlich mit IPv4 und IPv6 – via DHCP. Also einstecken, läuft, schnell … adieu, popeliges ADSL! Dass dabei kein Router oder Cable-Modem mehr benötigt wird, ist ein angenehmer Nebeneffekt – auch aus ökologischer Sicht.

Quelle: NZZ am Sonntag über FTTB: Kollektiv-Internet ist schnell und günstiger – CH Internet Szene

Das Beste zum Schluss: Wer kriegt sonst 100MBit/s Down- und Upload für sagenhafte 17.50 CHF?

Tags: , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 23. September 2010

Facebook, ein (finanzielles) Fass ohne Boden

Facebook has been around for seven years. It has 500 million users. If you can’t figure out how to make money off half a billion people in seven years, I’m going to go out on a limb and say you’re unlikely to ever do.

Quelle: Facebook is not worth $33,000,000,000 – (37signals)

Leider hat er Recht.

Tags: , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen