michi bloggt!

Apache Ant is a Java-based build tool. In theory, it is kind of like Make, but without Make's wrinkles. [via ant]

Nun denn, nachdem ich in den letzten Tagen meine ersten Erfahrungen mit Ant sammeln durfte, versteh ich nun was die mit "in theory" gemeint hatten. Ant ist leider doch ein wenig mühsamer als ich dachte. Der Lohn dafür aber ein plattform-unabhängiges Alleskönner Build/Installation/Konfigurations-Tool zu haben, bleibt meines Erachtens unbestritten hoch.

Die Mitgliedschaften bei twoday-Blogs verteilen sich (mit den Subscribern und Ownern ausgenommen) wie folgt:
* 47% Contributoren
* 13% Content-Manager
* 40% Admins

tja, was soll ich sagen: DDoS-Attacke auf Knallgrau

Wie hier erwähnt werden wir derzeit massiv mit Spam-Requests bombardiert. Wir verwenden Apache2 (prefork) als Webserver, und diesem sind offensichtlich auf Grund der vielen Anfragen die offenen Verbindungen ausgegangen. Daher wurde kurzerhand die Anzahl der "server processes allowed to start" von 20 auf 80 erhöht. Das Ergebnis sieht man hier: Sprich die Anzahl der Spam-Requests scheint ebenso hochgeschossen zu sein, und eine Auswertung der Apache Logfiles bestätigte dies. Heute kamen nicht mehr 100.000, sondern gleich mal 350.000 Spam-Requests auf den Server. Tja, auch Spam-Bots kennen anscheinend keine arbeitsfreien Sonntage.

Nachtrag: Maybe its not Spam, but some sort of "Denial Of Service Attack"?? Innerhalb von 15 Minuten kamen die Spam-Requests (deren Spam-Urls nicht einmal Content enthalten) von 335 unterschiedlichen IP-Adressen!
Jedenfalls lassen sich die Requests leicht ausmachen, da diese direkt die IP-Adresse erfragen, und nicht auf einen bestimmten Host. Daher werden die Requests von Apache vom ersten Virtual-Host-Eintrag in der Konfigurations-Datei gehandelt. Dieser lautet nun bei mir wie folgt:

<VirtualHost 81.223.46.226>
  DocumentRoot /home
  ServerName spam.at
  CustomLog /var/log/apache2/spam.log vhost
  CustomLog /var/log/apache2/spam2.log ip
  <locationmatch (.*)>
    deny from all
  </locationmatch>
</VirtualHost>

"spam.at" ist hierbei irgendeine Domain, die überhaupt nicht auf unseren Server zeigt. Nun bekommen also all diese Spam-Bots ein "HTTP 403 Forbidden" zurück. Ob es hilft werden wir erst sehen.

Nachtrag II: Obige Falle dürfte geholfen haben. die Requests kommen aber natürlich weiterhin. In den letzten 9 Stundn also von 2600 unterschiedlichen IP-Adressen. Es wird Zeit den ISP einzuschalten.

A while ago i started writing a Helma Documentation from the scratch. It's not finished yet, but it should be good enough for others to take a first look at it. The goal was/is to write a single document that covers *all* aspects of Helma (after finding out that keeping all these Helma memes inside my head doesn't scale very well). I hope to be able to finish it within the next four to six weeks, and then fully contribute it to the Helma project.

The current standing of the documentation can be found here:
http://michi.knallgrau.at/helma-documentation/documentation.xml
But *do not* expect this URL to remain, its just for demonstration purposes. It directly displays the DocBook-document rendered with this CSS Stylesheet (Beware: this only looks OK with a non-IE browser). If you use Firefox, you can install the handy DocBook-Outliner Extension, which gives you an outliner like on the following screenshot: With DocBook being the underlying format, all kind of output formats are possible, ranging from single-page HTML, multi-page HTML, pdf to windows help files, whereas i consider the single-page HTML to be the most useful.

What genius at microsoft decided to rename the mime type for jpgs? That is completely rediculous. [more]

Unser Knallgrau-Server kommt gerade etwas ins Stottern, da dieser von Spam-Bots massiv beschossen wird. Im Apache-Log-File fanden sich allein gestern über 100.000 Einträge wie dieser hier:

www.iedit.at 59.56.12.85 - - [10/Jul/2005:06:30:43 +0200]
 "GET httq://ads1.revenue.net/j?site_id=13948&pplacement_id=2
&rnum=25776371 HTTP/1.0" 200 269 "httq://www.bigbusinessonline.com/" 
"Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)"

Es handelt sich hier allso nicht nur um den klassischen Referrer Spam, sondern auch die angefragte Seite selbst ist gefaked (welches eine Logfile-Analyse mit AwStats nutzlos macht). Weiss jemand vielleicht mehr darüber?

Ein Drittel der gefaketen Requests weisen übrigens auf yahoo.com-Seiten. Was zum Teufel haben die damit zu tun? Das sind doch neuerdings die Guten im Geschäft :-)

p.s. ich hab oben httq statt http geschrieben, ansonsten hätte twoday daraus gleich mal Links gemacht, und die spammer wollen wir ja nicht auch noch zusätzlich unterstützen.

Ach ja, bin zurück aus dem Urlaub. Wäre lieber dort geblieben. War wohl einer meiner schönsten Urlaube. Vielleicht aber mehr dazu später.

Nachtrag: Eigentlich sollte ja ein Helma-Server nicht so leicht in Stottern kommen, und tatsächlich war es dann so, dass der Apache (bzw die Anzahl der zugelassenen Clients) der Engpass war.

Für diejenigen welche der Subversion-Versuchung noch widerstehen konnten, gibts nun eine Kurz-Anleitung wie man sein CVS ChangeLog automatisiert in eine nette HTML Seite transformiert (wie etwa hier). Und als Draufgabe erhält man noch einen RSS-Feed vom ChangeLog, welcher sich bequem abonnieren lässt.

Man benötigt:
* ein CVS-Repository (bzw kann zum Ausprobieren auch das Helma-CVS-Repository verwendet werden)
* einen CVS-CommandLine-Client in seiner Shell (für Windows etwa von hier downloadbar)
* Jakarta Ant
* ein Ant-Build-Skript, wie etwa dieses hier: cvschangelog (xml, 2 KB)
* ein XSL-Transformations File für den HTML Output: cvschangeloghtml (xsl, 6 KB)
* ein XSL-Transformations File für den RSS Output: cvschangelogrss (xsl, 2 KB)

Man ladet sich also obige xml- und xsl-Dateien in ein Verzeichnis herunter, und führt dann in etwa Folgendes aus:

ant -f cvsChangeLog.xml

Der Output befindet sich dann im gleichen Verzeichnis, sollte aber noch in ein übers Web erreichbares Verzeichnis verschoben werden.

Voilá!


Vorsicht: Falls man ein CVS-Repository mit Version 1.12.9 oder höher verwendet, dann muss man sich seine Ant-Version patchen. Details hierfür finden sich hier in diesem Bug-Report.

Kudos to Hannes für die entsprechenden Hinweise und Skripte.

-> Joe Gregorio's Weblog
-> Secure RSS Syndication (written by Joe Gregorio)
Requires the server-side encryption of microformats, which are in the end decrypted by the browser itself through a Greasemonkey script.
-> Atom 1.0 finished !?
-> About Microformats
-> The Blowfish Encryption Algorithm by Bruce Schneider

paar Notizen & Links:

über Directory Services im Allgemeinen
* it is basically a storage for data, a (possibly big) lookup-table
* difference to relational database:
** strictly hierarchical
** read optimized
** attributes are defined via a schema (together with their type and whether these attributes are required or not)
** Schemas can be formally registered (at the IANA = Internet Assigned Numbers Authority)
** encrypted connection is important (but not required)
** replication / performance is important
* Directory services are most often used for Security/Authentication
* Examples:
** Microsoft's Active Directory
** Fedora Directory Server
** Apache Directory Project
** ...

über LDAP
LDAP is just the protocol used for communication with a Directory Service. Uses TCP/IP.
Hierarchical structure that reflects political, geographic, and/or organizational boundaries
Each object in the database is uniquely identified through its distinguished name (DN). Example: cn=Michael Platzer,ou=people,dc=knallgrau,dc=at

über OpenLDAP
apt-get install slapd
Excellent and Comprehensive Introduction for OpenLDAP on Debian

Web-Client for LDAP
apt-get install phpldapadmin
support read and write operations

Thunderbird Client for LDAP Adreesbook

Adressbuch -> Datei -> Neu -> LDAP Verzeichnis
  Allgemein
    Name: Knallgrau LDAP
    Hostname: knallgrau.at
    Basis-DN: dc=knallgrau,dc=at
    Port: 389
    Bind-DN: ...
  Offline
    ??
  Erweitert
    Nicht mehr als 100 Ergebnisse
    Umfang: Unterverzeichnisse
    Suchfilter: (objectclass=*)
Extras -> Einstellungen -> Verfassen
   Adress-Autovervollständigung
    [x] LDAP Verzeichnis Server: Knallgrau LDAP
Restart Thunderbird!

just read operations!

Outlook Client for LDAP Adreesbook

Extras -> Email-Konten -> Neues Verzeichnis hinzufügen -> LDAP

  Servername: knallgrau.at
  [x] Server erfordert Anmeldung
    Benutzername: ...
    Kennwort: ...

How Do LDAP Attributes Map to Address Book Fields? http://www.openldap.org/faq/data/cache/294.html
just read operations! cumbersome search.

LDAP + mantis
http://mantisbt.org/manual/manual.customizing.mantis.ldap.php

LDAP + mediawiki
http://meta.wikimedia.org/wiki/LDAP_Authentication

LDAP + Apache
http://httpd.apache.org/docs-2.0/mod/mod_auth_ldap.html#operation

LDAP + SugarCRM
http://www.sugarcrm.com/forums/showthread.php?p=2270&posted=1#post2270

LDAP + CVS Server
???