Technologie

SAP DKOM08

4. Dezember, 2008 | Autor tar

Hi everybody,

tonite I thought I write about a nice project I was involved in. It’s about bringing the virtual platform for the Developer Kick-Off Meeting 2008 to life. Target of the project is/was to let users around the world participate in a large online event, and even if their where some caveats, we managed to get all the problems solved in time. Users were able to visit the virtual conference center, which was basically a flash application, and join live keynotes, recorded sessions, post comments, communicate via chat, etc.

To manage the expected load, parts of the platform like the videos etc. where distributed via a CDN. The rest of the platform used a mysql master, scale out master, many slaves setup, which performed very well, and of course a horde of apache servers.

Final load tests where done using Funkload. Funkload is a load testing tool I would clearly recommend, and is less bloated like The Grinder or the like.

All in all, our technical project manager Darren Hague of SAP did an exceptional job in this project, keeping track of the timelines and adressing the important issues first. Thanks a lot for this Darren, I really enjoy working with you. Of course, the rest of the team also played their parts very well to get the job done successfully. Thanks alot to you guys too, and hopefully we bring some more visions like this one to life in the future.

Okay, that’s it for tonite, I really need some sleep now ;)

Veröffentlicht in Apache, Arbeit, Linux, PHP, Technologie | Schlagworte: , , , , , , , , , , , , , , , | Keine Kommentare »

DimDim 4.5 Open Source jetzt verfügbar! | DimDim 4.5 Open Source available now!

3. Dezember, 2008 | Autor tar

Das Vögelchen hat Recht behalten. DimDim ist jetzt auf der Homepage von DimDim in der Version 4.5 als OpenSource verfügbar. Holt es euch hier

Rumours were right. DimDim Version 4.5 Open Source is now available on their Homepage. You can get it here

Veröffentlicht in Arbeit, Fedora, Internet, Linux, Open Source, Software, Technologie | Schlagworte: , , , , , , | 1 Kommentar »

Neues aus der Gerüchteküche: morgen kommt DimDim 4.5 Open Source | Rumours announce DimDim 4.5 Open Source

3. Dezember, 2008 | Autor tar

Wie mir ein Vögelchen zugetragen hat, kommt morgen die DimDim Version 4.5 Open Source raus. Ich freu mich drauf, denn nachdem die Opensource Variante meist die Features der kommerziellen Version enthielt, dürfte dann auch ein Recording der Webinars und vieles mehr möglich sein. Ich kanns kaum erwarten … :) Hier gibts im übrigen DimDim

Rumours told me, that the Open Source Version of DimDim 4.5 will be released tommorrow. Glad to hear that, because the open source version all the time contained the features of the commercial version, it should be possible to record your webinars then. Can’t await the release ….

Here you can get DimDim

Veröffentlicht in Fedora, Linux, Open Source, Software, Technologie | Schlagworte: , , , , , , , | 1 Kommentar »

Viel Spaß dank Arcor | Fun with Arcor

14. November, 2008 | Autor tar

Da ich mich gerade mit einem genialen Stück Software rumschlagen muss, welches sich Arcor Internet Manager schimpft, und dieses mir viel Zeit beschert, werde ich mal die Gelegenheit nutzen  meine Meinung dazu loszuwerden.

Dieses hübsche Programm, dessen Zugang man unter https://iportal.arcor-ip.de vorfindet bietet einem unter anderem die Möglichkeit, DNS Einträge für komplette Zonen oder auch nur einzelne RRs anzulegen, zu modifizieren, etc. Soweit die Theorie.

Im Rahmen einer Umstellung bei einem unserer Kunden gestaltet sich die Praxis jedoch völlig anders. Wie gewohnt, sollten anfänglich (ist schon ein paar Tage her) erstmal die TTL Zeiten der Zonen herabgesetzt werden, um die Umstellung reibungslos zu machen. Schon dies scheiterte an fehlenden Rechten.

Nach gefühlten 500-1000 Anrufen seitens des Administrators unseres Kunden bei der Arcor lies sich das TTL Setting für die Zonen dann auch endlich ändern. Aber es ist ja nicht so, dass die Änderungen die man über das unübersichtliche und unintuitive Interface vorgenommen hat zeitnah aktiv werden – neeeeeeein, im Schnitt wartet man garantiert 6 Stunden bis die Zone dann im veränderten Zustand Ihren Weg in die NS der Arcor findet. *sigh*

Ein weiteres tolles Feature dieses Internetmanagers ist die sogenannte DNS-Sandbox. Sie soll dem Anwender ermöglichen im Stile von CVS oder SVN einen Checkout der Zone durchzuführen. Oh Wunder, dass funktioniert sogar. Dann ist aber auch schon Ende der Fahnenstange. Weder die Importfunktion von Zonen die man in Textdateien hochlädt funktioniert, noch die Funktion zur Generierung einer Zone, welche einen mit einer wenig aussagekräftigen Fehlermeldung abschmettert. Wenigstens funktioniert die Check-In Funktion, welche aber bei einer letztendlich unveränderten Zone wenig Sinn macht.

Ich hab jetzt mal testweise zwei Zonen gemäss meinen Vorstellungen modifiziert und warte jetzt auf die Ergebnisse. Im Rahmen wie das DNS Handling bei Arcor funktioniert, hätte man sich das Herabsetzen der TTL Zeiten genauso gut sparen können, es dauert so oder so ewig, bis die Einträge erstmal auf die DNS Server distributiert sind.

Danke ARCOR für dieses tolle Stück Software!

Veröffentlicht in Internet, TCP/IP, Technologie | Schlagworte: , , , , , , , , , , | Keine Kommentare »

Open Source Reverse Proxy for Citrix Secure Gateway

7. Oktober, 2008 | Autor tar

During a project, we came across the problem to proxy the services of a Citrix Secure Gateway for security purposes. No deal I thought, because of the TCP over HTTP tunneling thing I had back in my mind. We’ve tried proxyiing via Squid, as well as Apache and stunnel to no avail. The problem is in the nature of how the SSL Connection is beiing used, and that it’s not a real HTTP connection at all. With the proxying enabled, the session terminates at the proxy system. The secure gateway itself thinks about this like it is a kind of “man-in-the-middle” attack., and denies the connection with an misleading SSL Error 4.

I can understand, that this kind of protection is useful in many ways, but with the usage of http proxy servers and restricted firewall policies it’s more a problem than a feature. You have to either pinpoint you’re firewall with DNATs and the like, or use a commercial feature like the Citrix Secure Gateway Proxy to get rid of the problem.

The final solution to this was, to use socat a multipurpose Relay. From the about page of socat:

socat is a relay for bidirectional data transfer between two independent data
channels. Each of these data channels may be a file, pipe, device (serial line
etc. or a pseudo terminal), a socket (UNIX, IP4, IP6 - raw, UDP, TCP), an
SSL socket, proxy CONNECT connection, a file descriptor (stdin etc.), the GNU
line editor (readline), a program, or a combination of two of these.
These modes include generation of "listening" sockets, named pipes, and pseudo
terminals.

So, whenever you’re facing a problem like this, were regular reverse proxy solutions won’t work, give socat a try, for me it saved my day.

You can get socat at http://www.dest-unreach.org/socat/

Veröffentlicht in Apache, Arbeit, Linux, Netzwerk, PHP, TCP/IP, Technologie, Tipps | Schlagworte: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Keine Kommentare »
Kategorien
Suchen
Kategorien
Archive
Bookmarks

Powered by WordPress and WordPress Theme created with Artisteer.