SEPA PAIN! – Ich weiss jetzt warum die Nachrichten PAIN genannt wurden! ;)

10/11/2012Softwarepain, sepaFlorian Wiessner

Ich bin gerade dabei für meine Firma SEPA Lastschrift zu implementieren. Die nur 498 Seiten umfassende SEPA Dokumentation ist schon ein dicker Brocken, aber wenn man dann dabei ist SEPA XML PAIN Nachrichten zu schreiben, merkt man warum es Pain verursacht. Zum einen hat eine Definition in pain.008.002.02 für eine Lastschrift “nur” ca schlappe 130 Zeilen, damit nicht genug, das was mir am meisten Kopfzerbrechen bereitet sind die meiner Meinung nach absolut kranken Tagnamen:

	<CstmrDrctDbtInitn>
		<GrpHdr>
			<MsgId>MSG509d885febf476.43480101</MsgId>
			<CreDtTm>2012-11-09T23:49:03+01:00</CreDtTm>
			<NbOfTxs>1</NbOfTxs>
			<InitgPty>
				<Nm>Smart Weblications GmbH</Nm>
			</InitgPty>
		</GrpHdr>
		<PmtInf>
			<PmtInfId>Payment-ID</PmtInfId>
			<PmtMtd>DD</PmtMtd>
			<NbOfTxs/>
			<CtrlSum>10</CtrlSum>
			<PmtTpInf>
				<SvcLvl>
					<Cd>SEPA</Cd>....

Wenn man schon einen Standard erstellt und Tags frei wählen kann, warum nennt man die Tags dann nicht einfach so wie sie heissen? Ist CstmrDrctDbtInitn wirklich “kürzer” oder effizienter als CustomerDirectDebitInitiation? Wenn man das XML nur lesen muss mag das egal sein, wenn man es aber schreiben muss, aua! Sich die kryptischen Variablennamen merken zu müssen – es könnte so einfach sein, wenn diese einfach ausgeschrieben wären!

– So, das wars, Frust abgebaut, weiter gehts 😉

Lustig – http://www.letztes-blatt.de/

23/09/2012Witz und Spassklo, klopapier, lka, lka thüringen, papier, polizei, thüringen, toilettenpapierFlorian Wiessner

Sehr genial und passend 🙂

http://www.letztes-blatt.de/

Ein Freemail Anbieter der per E-Mail nicht zu erreichen ist…

27/08/2012Hosting, Sites and Blogsabgeschottet, freemail, nicht erreichbar, servicewüsteFlorian Wiessner

Eigentlich sollte man meinen, dass gerade ein Anbieter für kostenlose E-Mail Accounts seinen Usern eine einfache Möglichkeit bieten könnte, via E-Mail erreichbar zu sein. Das ist aber leider fernab der Realität wie ich kürzlich schmerzhaft feststellen musste. Ein in .de tätiger Freemail Anbieter schafft es wirklich auf höchst kreative Art und Weise sich so von der Aussenwelt abzuschotten, dass wohl nicht einmal Ray Tomlinson, der Erfinder der E-Mail, eine Chance hätte, sich bei diesem rießigen Freemail Anbieter elektronisch Gehör zu verschaffen.

Das Problem bei diesem Freemail Anbieter mit drei Buchstaben war, dass es der verwendete Amavis bzw. Spamassassin wohl etwas zu sehr genau mit Mails von unseren Mailservern nahm, und deshalb prompt jede E-Mail von unseren Mailserver als Spam markierte. Kurz – es lag ein Konfigurationsproblem vor oder aber wir wurden geblacklisted. Ich habe daher versucht, irgendwo auf der Webseite Informationen für Postmaster zu finden, was nun zu tun sei. Das Kontaktformular versteckt sich hinter der FAQ für Anwender ganz am Ende der Seite – ich habe es nicht selbst gefunden (ich würde ein Kontaktformular auch nicht verlinkt in der FAQ erwarten, es ist mir unklar warum nicht direkt auf der Seite in der Navigation ein Link zum Kontaktformular existiert). Ich habe stattdessen die 0900er Hotline angerufen. Das erste mal nach ca 2 Minuten – einfach Gespräch weg, das zweite mal nach ähnlicher Zeit, wieder Gespräch weg – das dritte mal habe ich dann auf einer 0180er Nummer angerufen. Das Voice System dort hat mir wieder eine 0900er Nummer genannt – diesmal aber eine andere. Ich habe auch dort angerufen, die Ansage sagte 0,14 EUR / Minute (wahrscheinlich ein Fehler, mir scheint dass deren Asterisk genauso kaputt ist wie deren Spamassassin), nach ca. 10 Minuten Warteschleife (ich dachte diese muss seit neuestem in .de kostenfrei sein?) habe ich dann endlich jemanden am Telefon.

Ich erkläre dass ich keine Endkunde bin, sondern ein anderer ISP, dessen User einfach nur an die User des Freemail Anbieters E-Mails zustellen wollen. Nach Rückfrage mit dem Teamleiter erklärte man mir, ich müsse in das FAQ auf der Webseite unter “Anwender FAQ” ein Kontaktformular finden – Glückwunsch, das Alles hat insgesamt nur knapp eine halbe Stunde gedauert!

Was ich dennoch überhaupt nicht nachvollziehen kann – warum gibt es nicht einfach eine ganz normale E-Mail Adresse support@? Das sollte doch für einen Freemailanbieter eine Kleinigkeit sein, den Kunden wenigstens halbwegs unkompliziert Support zu bieten. Echt erbärmlich, ein Armutszeugnis, oder aber Beweis für die Servicewüste Deutschland.

Network controller: Device 1ae7:0520 – X-Tensions XC-520 PCI ISDN Adapter unter Linux mit dahdi

19/08/2012Hardwareasterisk, chan_dahdi, dahdi, hcfs pciFlorian Wiessner

Bei Amazon gibt es aktuell für 5,90 € die X-Tensions XC-520 ISDN Karte (PCI 32 Bit, 3.3 Volt geeignet). Diese ISDN Karte ist mit HFC-PCI Chip ausgestattet und ist daher für Asterisk eigentlich geeignet. Das Problem ist jedoch, dass im Linux Kernel für diese Karte keine PCI-Device IDs hinterlegt sind. Auch die aktuellen dahdi-hfcs Treiber haben für diese Karte keine PCI Device IDs hinterlegt. Folglich kann man zwar den Treiber laden, aber die Karten werden nicht initialisiert.

Folgender Patch für dahdi-hfcs schafft hier Abhilfe:

— hfcs/base.c~        2012-07-21 19:13:41.000000000 +0200
+++ hfcs/base.c 2012-07-21 19:15:03.000000000 +0200
@@ -122,6 +122,9 @@
PCI_ANY_ID, PCI_ANY_ID, 0, 0, 0},
{PCI_VENDOR_ID_DIGI, PCI_DEVICE_ID_DIGI_DF_M_A,
PCI_ANY_ID, PCI_ANY_ID, 0, 0, 0},
+       {PCI_VENDOR_ID_DIGI, PCI_DEVICE_ID_DIGI_DF_M_A,
+               0x1ae7, 0x0520, 0, 0, 0},
+
{PCI_VENDOR_ID_SITECOM, PCI_DEVICE_ID_SITECOM_3069,
PCI_ANY_ID, PCI_ANY_ID, 0, 0, 0},
{0,}

Danach lässt sich dahdi_hfcs ganz normal mit den ISDN Karten verwenden.

KVM VServer Vergleich – Profitbricks vs. Xirra vs. Smart Weblications KVM

12/08/2012Hostingkvm, test, virtualisierung, virtuelle server, vps, vserverFlorian Wiessner

Da ich gerade Zugriff auf mehere Virtuelle Server (KVM virtualisiert) habe, habe ich mal fix ein paar Tests gemacht um die Performance der Systeme zu vergleichen.

Die technischen Daten:

profitbricks: 1 Core, 1GB RAM, 25GB HDD 33,40 € / Monat
xirra: 1 Core, 512MB RAM, 40GB HDD 4,90 € / Monat
Smart Weblications: 1/4 Core, 256MB RAM, 10GB HDD – 4,90 € / Monat

Betriebssystem jeweils Debian 6.0 64bit.

Ich habe einfach den aktuellsten Linux Kernel (3.5.1) geholt, und gemessen wie lange jede KVM zum Entpacken sowie zum Compilen braucht, hier die Ergebnisse:

Bei Profitbricks sind die Systeme zweifach redundant aufgebaut. Ich habe in meiner Testphase dennoch einen Ausfall von ca einer Stunde gehabt. Die KVMs liefen zwar, aber Disk-IO war nicht möglich, das Disk-Subsystem war wohl abgestürzt. Smart Weblications setzt ceph als Storage Backend ein welches mehrfach redundant aufgebaut ist. Bei Smart Weblications können die KVMs im Fehlerfall live auf einen alternativen Host migrieren – der User merkt hiervon nichts. Sollte doch ein kompletter Host ausfallen, z.B. durch Hardwaredefekt, dann werden die KVMs bei Smart Weblications sofort auf einem anderen Host neu gestartet. Da die Systeme sehr schnell booten (default Install 120Sek, Reboot/Boot ca. 15 Sek) ist die Downtime sehr gering. Xirra bietet kein HA an.

Auf der Webseite von Profitbricks steht zwar, dass man sich anmelden und kostenlos testen kann, in Echtzeit wie bei Smart Weblications geht dies jedoch nicht. Xirra bietet keine Testlaufzeit an. Von den Preisen her sind xirra.net sowie smart-weblications relativ ähnlich, xirra.nets günstigster VServer hat etwas mehr RAM und Plattenplatz, ist aber von der CPU her etwas langsamer als Smart Weblications. Profitbricks ist mit über 30 € / Monat und der langsamen CPU sehr teuer.

Ergebnisse:

xirra
time tar -xvjf linux-3.5.1.tar.bz2
real    0m50.216s
user    0m15.369s
sys     0m2.196s
root@130-185-104-xx:/usr/src#

time apt-get -y install build-essential 
real    0m30.203s
user    0m0.992s
sys     0m0.772s
root@130-185-104-xx:/usr/src/linux-3.5.1#

time make
real    56m45.931s
user    47m27.670s
sys     4m42.290s
root@130-185-104-xx:/usr/src/linux-3.5.1#

time make modules_install
real    2m10.658s
user    0m3.052s
sys     0m2.148s
root@130-185-104-xx:/usr/src/linux-3.5.1#

profitbricks
time tar -xvjf linux-3.5.1.tar.bz2

real    0m39.253s
user    0m30.580s
sys     0m4.120s
root@profitbricks:/usr/src#

time apt-get -y install build-essential 
real    0m29.856s
user    0m4.760s
sys     0m3.260s
root@profitbricks:/usr/src/linux-3.5.1#

time make
real    106m13.465s
user    88m54.050s
sys     8m45.620s
root@profitbricks:/usr/src/linux-3.5.1# 

smartweb
time tar -xvjf linux-3.5.1.tar.bz2
real    0m29.412s
user    0m13.813s
sys     0m1.744s
root@kvm00000000542:/usr/src#

time apt-get -y install build-essential 
real    0m27.875s
user    0m3.184s
sys     0m1.232s
root@kvm00000000542:/usr/src/linux-3.5.1#

time make
real    53m16.430s
user    44m26.715s
sys     4m5.187s
root@kvm00000000542:/usr/src/linux-3.5.1#

time make modules_install
real    2m38.441s
user    0m5.756s
sys     0m2.932s
root@kvm00000000542:/usr/src/linux-3.5.1#

Website und Produkt Relaunch bei www.smart-weblications.de – neue KVM VServer mit Windows und Linux Unterstützung

07/08/2012Hosting, Sites and Blogs, SoftwareFlorian Wiessner

Wieder mal ein neues Update, diesmal:

– Multilanguage via Smarty

– neue KVM VServer – Linux und Windows möglich, kostenlose Testphase – neue Kunden können diese VServer 12 Stunden lang absolut kostenlos testen!

Jede Menge Bugfixes und Erweiterungen unter der Haube 😉

E-Mail Encoder – mailto Links vor Spam-Crawlern schützen

18/06/2010Sites and Blogs, Webtechnikendecimal, dezimale html entities, email, email adresse schützen, encoder, htmlentities, mailtoFlorian Wiessner

Weil es doch öfter mal vorkommt, dass man in Webseiten mailto Links einbauen möchte und man meist
vermeiden will, dass die E-Mail Adressen von Spam-Crawlern erfasst werden gibt es hier mehrere Möglichkeiten dem entgegenzuwirken.

Weit verbreitet scheint das verschlüsseln der Mail-Adresse mittels Java-Script. Dies hat jedoch den Nachteil, dass der Browser Java-Script aktiviert haben muss. Gutes Webdesign sollte Java-Script nicht vorraussetzen. Man kann auch die E-Mail Adresse im mailto-Link durch dezimale HTML Entitäten darstellen, so dass diese im Browser ganz normal angezeigt werden und der mailto Link auch vom User benutzt werden kann, der E-Mail Harvester sieht jedoch nur HTML und kann daher die Adresse nicht parsen.

Den Encoder kann man hier testen.

Hier die zugehörige PHP-Funktion:

function spamschutz($email,$href = true) { $returnemail=preg_replace( "/(.)/se", " '&#' . ord( '\\1' ) . ';' ", $email ); if ($href) { return "$returnemail"; } else { return $returnemail; }

}

vorkonfigurierte GlusterFS Cluster zum mieten

16/06/2010Hostingcluster, clustering, failover, glusterfs, ha, ha cluster, high availability, loadbalancing, miet cluster, mysql cluster, rootserver, shared storageFlorian Wiessner

seit einiger Zeit biete ich auch direkt Mietcluster auf GlusterFS Basis inklusive Loadbalancer und Failover an. Dazu gehört auch 24/7 Monitoring sowie das durchführen von komplexen Setups wie z.B. Master-Master Mysql Cluster etc.

Da ich in letzter Zeit mit Mails diesbezüglich geflutet werde, hier mal der Link zur Firma 🙂 => www.smart-cluster.com

Nie wieder vergessen, den Müll rauszubringen – SMS Reminder Script

26/05/2010Softwarebenachrichtigung, erinnerung, müll, müllabfuhr, script, smsFlorian Wiessner

Wer kennt es nicht? Die Müllabfuhr holt den Müll ab und man hat leider vergessen, seine Mülltonne rauszustellen. Nun habe ich mir selbst mit einem kleinen Script Abhilfe geschaffen. Das Script stellt die Tonne zwar nicht zur Abholung bereit, verschickt jedoch am Abend vorher eine SMS. Die Daten dafür holt sich das Script direkt von der Webseite des Abfallzweckverbandes (das Script funktioniert im Moment deshalb nur im Landkreis Hof). Hier kann man sich das Script ansehen.

Suspekte RBLs – Barracuda Central / Barracuda Reputation System

18/02/2010Hosting, SicherheitFlorian Wiessner

Als ich heute versucht habe, eine Mail an einen unserer Kunden zu schicken, staunte ich nicht schlecht als die Mail gebounced wurde. Unsere Mailserver seien angeblich SPAM-Schleudern und wurden mittel Barracuda Reputation geblockt. Folgt man dem angegebenen Link, kann man dann eine Anfrage stellen, den Mailserver aus der RBL entfernen zu lassen – das dauert dann (angeblich) bis zu 12 Stunden. Alternativ kann man sich bei emailreg.org einen Account anlegen um dort die IPs des Mailservers auf eine Whitelist setzen zu lassen – dass das Ganze dann 20 US $ Kosten soll, erfährt man erst wenn man sich einen Account angelegt hat – eine Unverschämtheit wie ich finde.

Dazu kommt noch dass der Aufwand die Mailserver dort aus deren RBL zu delisten bei einem Cluster mit vielen Mailservern enorm steigen kann. Man muss sich ja immer durch irgendwelche Forms mit Captchas durchhangeln – auf ein Feedback seitens Baracuda Central wartet man wohl vergeblich.

Ich kann nicht nachvollziehen, warum einige Mailserver-Admins der Meinung sind, dieses perverse System unterstützen zu müssen. Der Ärger mit Kunden die keine Mails zustellen können und der Aufwand whitelists zu Pflegen stehen doch in diesem Falle in keinem Verhältnis mehr. Dazu kommt noch, dass sich SPAM auch sehr effizient mit den üblichen Opensource-Lösungen wie dspam, spamassassin, diversen Filterlisten wie SpamCop und Spamhaus, amavisd, Greylisting etc filtern lässt.

Aber eine gute Geschäftsidee wäre es schon, einfach mal eine Blacklist aufzubauen, alles erst mal zu Blacklisten, für das Whitelisting Geld zu verlangen und dann irgendwelche Marketingmenschen in größeren Unternehmen dieses System als innovativ zu verkaufen und nochmals die Hand aufzuhalten. Dieser Gedanke könnte einem zumindest in den Sinn kommen, liest man sich diverse Foren im Netz durch.

Einfach nur frustrierend…

UPDATE:

http://packetstormsecurity.org/papers/evaluation/Barracuda_Evil.txt bestätigt meinen Verdacht, dass das Barracuda Zeug einfach nur Müll ist…

netz-guru blog

Webtechniken, Sicherheit und Interessantes…