Archive for August, 2007

Excel spreadsheets mit PHP unter IE https

Published by Christian Döbler on 31.08.2007 in Development. Comments

Ärgerlicherweise funktioniert das Erstellen und Downloaden von Excel-Tabellen in PHP unter jedem Browser mit https, außer dem Internet Explorer, tadellos. Hier ein kleines Code Snippet, um die Suche zu verkürzen:

--- SNIP ---
<?php

header("Expires: Sat, 01 Jan 2000 00:00:00 GMT");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Pragma: public");
header("Expires: 0");
header("Cache-Control: public");
header("Content-Description: File Transfer");
header('Content-type: application/vnd-ms-excel');
header('Content-Disposition: attachment; filename=file.xls');

echo $html_table;

?>
--- SNIP ---

In der Variable $html_table wird ganz normaler HTML-table code (beginnend mit ‘<table...‘ und abgeschlossen mit ‘</table>‘) abgelegt.

Viel Spaß.

Die richtige Distribution für Nagios?

Published by Gerd Müller on 30.08.2007 in Nagios. Comments

Nachdem ich bei fast jedem Nagios Projekt gefragt werde, welche die richtige Distribution für Nagios sei, ist die Antwort mal einen Blog Beitrag wert. Oft will man von mir wissen welches Linux (RedHat, SuSe, Debian, …) die erste Wahl ist und in welcher Version es installiert werden soll. Natürlich gibt es auf die Frage keine immer gültige Empfehlung. Zwar läßt sich Nagios selbstverständlich unter allen gängigen Linux Distributionen gut betreiben, die Antwort ist dennoch nicht ganz einfach.

Zuerst die Wahl der Distribution: Meine erste Frage ist hier immer welche Distribution bereits eingesetzt wird bzw. mit welcher sich die zuständigen Mitarbeiter auskennen. Bekomme ich darauf eine eindeutige Antwort ist meine Empfehlung klar: genau diese Distribution, die schon eingesetzt wird! So verwenden wir bei NETWAYS Debian auf allen produktiven System. Damit steht für uns auch gleich die Distribution für Nagios fest. Bekomme ich allerdings keine eindeutige Antwort so fehlt meist die Linux Erfahrung beim Kunden und er ist nicht nur bei der Einrichtung und Betrieb von Nagios auf Unterstützung angewiesen sondern auch bei Linux. Wichtig ist auch, dass die Distribution sich reibungslos auf der Hardware des Kunden installieren lässt und läuft. Nicht vergessen sollte man auch andere Abhängigkeiten, wie die Unterstützung durch Backup Software, Virenscanner oder Datenbankclients. Weniger linuxerfahrene sollten da der Empfehlung der Hersteller ihrer Soft- und Hardware folgen. Bei meinen letzten Projekten fiel die Wahl dann eigentlich immer wieder auf RedHat. Es hat sich herausgestellt, dass RedHat und hier insbesondere RedHat Enterprise Linux diese Anforderungen am Besten erfüllt. Vor allem Nagios lässt sich per Yum und Dank Dag Wieers, der sich um die rpms Pakete kümmert, auf Knopfdruck immer in der aktuellsten Version installieren.

Aber welche Version der jewiligen Distributation soll man nun nehmen? Für alle Distributionen gilt für mich, dass eine Stable Version Pflicht ist. Alles andere führt häufig zu unnötigen Nebenschauplätzen. Beim RedHat Enterprise Server ist diese Voraussetzung bei der aktuellsten natürlich auch erfüllt. RedHat unterscheidet bei dieser Distribution auch noch zwischen verschiedenen Support Levels. Da muss jeder selbst entscheiden, wie viel Unterstützunge er braucht. Ich habe allerdings noch niemanden getroffen, der sehr häufig bei RedHat angerufen hat. Daher empfehle ich keine zu großen Support Verträge. Evtl. kommt sogar CentOS in Frage. Das OpenSource Projekt will 100% binärkompatible zum RedHat Enterprise Server sein. Garantie gibt einen jedoch darauf niemand.

Ich freue mich übrigens immer auf Kommentare zu meinen Blog Einträgen. Speziell dieses mal auf Erfahrungen anderer mit RedHat oder anderen Distris.

nmap ist ab sofort illegal

Published by Julian Hein on 29.08.2007 in Security. Comment

Am 11. August ist ein neuer Paragraph des Strafrechts in Kraft getreten, der die Herstellung von Programmen, die zum Ausspähen von Daten oder dem Eindringen in ein Computersystem genutzt werden können unter Strafe stellt. Auf den ersten Blick klingt das sinnvoll, aber auf den zweiten Blick merkt man, dass damit nicht nur die Tat, also das Eindringen oder Ausspähen, sondern schon das Herstellen des Werkzeugs unter Strafe gestellt wird. Genau diese Werkzeuge verwendet aber jeder IT Sicherheitsexperte um seine Systeme, oder die von Kunden, gegen fremde Eindringlinge zu schützen. Und die sind plötzlich illegal. Das bedeutet der rechtschaffende Administrator darf sie nicht mehr benutzen, während sich der ausländische Industriespion vermutlich wenig für die deutsche Rechtslage interessiert.

Im echten Leben käme doch auch keiner auf die Idee das Herstellen eines Dietrichs oder eines Glasschneiders zu verbieten. Solange man damit seine eigene Tür aufmacht oder die eigene Fensterscheibe mit einem Muster verschönert, ist das natürlich nicht verboten. Erst wenn man anfängt an fremden Schlößern zu üben wirds illegal. Im konkreten Fall ist aber wirklich das Werkzeug, unabhängig von einer Handlung kriminalisiert worden:

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten
1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,
herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Auch wenn man in den Ministerien in Berlin immer behauptet, man würde auf die Verbände hören oder wäre sogar an deren Meinungen interessiert, scheint das diesmal nicht so gewesen zu sein. Den schon im Voraus haben alle, die sich mit soetwas auskennen gegen das Gesetze protestiert: Der Bundesverband Informationswirtschaft (Bitkom), der Verband der Internetwirtschaft (eco), die Gesellschaft für Informatik und sogar viele Rechtsexperten. Im Prinzip hätte eine lediglich minimale Konkretisierung der Vorschrift gereicht. Interessiert hats aber niemanden. Zwar hat der Rechtsauschuss des Deutschen Bundestag in seinem Protokoll angemerkt:

“Der Gesetzgeber werde die Auswirkungen der neuen Strafvorschriften genau zu beobachten haben. Sollten doch Programmentwickler und Firmen, die nicht aus krimineller Energie heraus handelten, durch diese neuen Strafvorschriften in Ermittlungsverfahren einbezogen werden, werde auf solche Entwicklungen zeitnah reagiert werden müssen.”

Verlassen würde ich mich darauf aber nicht. Schliesslich hat es der gleiche Gesetzgeber auch in anderen Fällen nicht geschafft, die von ihm verschuldeten Fehler überhaupt, geschweige denn zeitnah zu beseitigen. Als Beispiel sei hier die Widerrufsbelehrung des Fernabsatzgesetzes genannt. In den Anlagen dieses Gesetzes findet sich ein Beispiel für eine solche Widerrufsbelehrung. Wer die verwendet, kassiert aber über kurz oder lang die Abmahnung eines Wettbewerbers, denn sie enthält einen Fehler. Und dieser Fehler wurde bis heute nicht in Ordnung gebracht. Interessant, wie sich hier ein Phänomen aus der IT wiederholt: Man wirft einfach halbfertige Betaversionen von Software oder neuerdings auch Gesetzen auf den Markt und schaut dann was passiert. Wenn es ganz schlecht läuft, kann man ja immer noch ein paar Patches oder Gesetzkorrekturen nachreichen. Aber Sie haben nur Anspruch auf eine Fehlerkorrektur, wenn Sie auch einen Wartungsvertrag und eine Rechtschutzversicherung abgeschlossen haben.

Online-Shop für Hardware eröffnet

Published by Peter Putz on 28.08.2007 in Hardware and NETWAYS. Comment

Seit Längerem bietet NETWAYS neben den Monitoring Services mit Nagios ja auch dazu passende Hardware für das Umweltmonitoring und Alarmierung an.

Neben dem bisherigen Vertrieb über die Homepage gibt es jetzt auch die Möglichkeit über einen eigenen Online-Shop unter http://shop.netways.de die Hardware für Umwelt-Überwachung und Benachrichtigungen zu beziehen.

Bei der Shop-Software handelt es sich natürlich auch um ein Open-Source Produkt. So konnten wir die Grundversion von XT-Commerce noch selber in Layout und Funktion anpassen um unsere Bedürfnisse besser zu matchen.

Und auch wenn die Temperaturen jetzt eher wieder abnehmende Tendenz haben, hoffen wir auf rege Nutzung des Shops.

Apple vs. DELL

Published by Julian Hein on 27.08.2007 in Hardware, Mac and Windows. Comments

Bei uns kann jeder machen was er will - zumindest bei der Wahl des Betriebssystems für den Arbeitsrechner. Einige Kollegen haben Debian oder Ubuntu auf ihren Rechnern, manche Windows XP oder Vista und inzwischen gibt es auch einige Apple User. Mir persönlich wäre es am liebsten, möglichst die Vorteile aller Betriebssysteme nutzen zu können. Der schönste Weg dazu wäre vermutlich ein MacBook Pro. Da könnte ich mit Parallels noch ein Windows und mit Fink auch ein Linuxsystem nutzen. Leider halten mich immer noch zwei Dinge davon ab:

Für Notebooks gibt es kaum etwas praktischeres als eine Docking Station. Man kommt morgens ins Büro und klickt das Teil einfach ein. Dann sind gleich Monitor, Maus, Tastatur, Netzwerk, Strom und all die nützlichen USB Dinge angeschlossen. Abends dockt man ab und geht nach Hause. Bei einem MacBook würde es mich wirklich nerven, wenn ich all diese Dinge erst anschließen müsste. Viele davon auch noch links und rechts und nicht auf der Rückseite.

Das Fehlen der Docking Station könnte ich gerade noch verschmerzen, nicht aber das Fehlen des kompletten Notebook. Wenn an dem MacBook was kaputt ist, dann muß man es einschicken und hat 3 Wochen oder mehr keinen Rechner. In meinem Bekanntenkreis befinden sich an die 10 Mac User und bis auf einen, war bei allen das Teil schon einmal kaputt - all die iPods gar nicht mit eingerechnet. Das ist nicht wirklich ein guter Schnitt. Ich denke zwar, dass Notebooks allgemein nicht besonders viel aushalten und häufig kaputt gehen, aber bei meinem DELL Latitude kommt am nächsten Tag der Mann von Unisys und bringt alles wieder in Ordnung. Da muss ich nicht zum Appple Händler laufen und dann 3 Wochen warten.

Der letzte Punkt ist für mich ein absolutes K.O. Kriterium. Entweder gehen die Teile gar nicht erst kaputt oder Apple denkt sich ein besseres Servicekonzept aus. Beispielsweise, dass sich immer 10 Apple User zusammentun müssen und ein 11. Ersatzgerät geschenkt bekommen. Das bekommt dann immer derjenige, dessen Notebook gerade kaputt ist. Oder ich leihe mir das immer aus :-)

Die Wahrheit über IT Consulting

Published by Julian Hein on 24.08.2007 in Fun. Comments

project.jpg
(Für Vergrößerung bitte auf das Bild klicken.)

Nagios Addon für Firefox

Published by Julian Hein on 23.08.2007 in Nagios. Comment

Für den Firefox Browser gibt es ein interessantes AddOn für alle Nagios User. Mit dem Nagios Checker von Petr Simek kann man sich den Status seines Netzwerks einfach und platzsparend in der Statuszeile des Browsers anzeigen lassen. Das Plugin ruft sich alle benötigten Infos direkt aus dem Webinterface eines oder sogar mehrerer Nagios Server ab. Normalerweise sieht man nur eine grobe Statusangabe, aber per Mouse Over hat man auch Zugriff auf alle Details. Gerade mit der Möglichkeit die Statusdaten mehrerer Nagiosserver konsolidiert an einer Stelle einzusehen, bietet das Tool einen echten Mehrwert.

Änderungen auf nagiosexchange.org

Published by Christian Döbler on 22.08.2007 in NagiosExchange. Comments

Derzeit finden einige Änderungen auf nagiosexchange.org statt. Neben den seit einiger Zeit zur Verfügung stehenden RSS-feeds, der Bekanntgabe des Projekte-Mirrors und der kürzlich eingerichteten Visualisierung der Bewertung von Projekten wurde nun auch die Möglichkeit geschaffen, die Nagios-major versions, welche von Projekten unterstützt werden, anzugeben und danach zu suchen. Im Übrigen können Projekte nun auch deaktiviert werden, wenn sie zu lange ‘vor sich hin idlen’.

Auf der TODO-Liste stehen derzeit noch die Möglichkeit, Projekte zu verschieben, die Verschönerung der URLs und die Unterstützung mehrerer Entwickler pro Projekt.

Artikel für Nagios Einsteiger auf heise.de

Published by Julian Hein on 21.08.2007 in Nagios. Comments

Auf heise.de gibt es einen guten Grundlagenartikel für Nagios Einsteiger. Der Artikel stammt zwar schon aus November 2006, ist also schon etwas mehr als ein halbes Jahr alt, könnte aber trotzdem den einen oder anderen Nagios Neuling noch interessieren. Es gibt zwar auch einen Nagios Artikel von uns, der ist aber im Linux Technical Review und das kann man leider nicht online lesen.

NagiosGrapher 1.6.1 RC5 online

Published by Christian Döbler on 18.08.2007 in NagiosGrapher. Comments

Der neue release candidate 5 des NagiosGraphers 1.6.1 wurde online gestellt.

Außer mehrerer kleiner bugfixes und Änderungen wurde unter anderem die Anzahl an Konfigurationsvorlagen für verschiedenste Bereiche erheblich erweitert. Das Standardverzeichnis für die Perl libraries wurde ins Nagiosverzeichnis verlegt und die Performance durch Patches von programmierfreudigen Spendern erhöht.

Undundund…

Zu finden ist der RC5 hier.

« Older Entries