Erfolgreiches Monitoring…

…hilft Probleme zu erkennen und zu beheben bevor sie zum Ausfall des Servers führen.

Durch MRTG konnte ich sehen wie die Anzahl der aufgebauten TCP Verbindungen auf unserem Server stetig zunahm. Also mal das System gecheckt und siehe da einige SMTP-Instanzen von Spamdyke sind hängen geblieben. Diese habe ich abgeschossen und nun ist auch gleich wieder etwas mehr RAM verfügbar – dank Monitoring!

Nikon D800 mit Nikkor AF-S VR 70-200mm 2.8G ED II und TC-20E III

Heute habe ich bei schwierigen Lichtverhältnissen im Gegenlicht das AF-S VR 70-200mm 2.8G ED II mit dem Telekonverter TC-20E III an der D800 getestet. Die ansonsten gute Belichtungsmessung hat hier nicht wie gewollt funktioniert und ich habe deshalb die Spotmessung genutzt. Bei 400mm ohne Stativ habe ich allerdings große Mengen Ausschuss erzielt. Das erste Bild sieht in der Übersicht noch scharf aus, kann aber nach Vergrößerung kaum an Details gewinnen. Trotz Bildstabilisator und kurzer Belichtungszeit ist das Bild verwackelt.

Das zweite Bild ist eines der wenigen scharf gewordenen Bilder – mehr scheint die Kombi auch nicht zu schaffen.

Mein Fazit: In Verbindung mit dem 2x Telekonverter und ohne Stativ kann das AF-S VR 70-200mm 2.8G ED II an der D800 nicht überzeugen. Dank der hohen Auflösung der D800 ist es ohnehin fraglich ob der 2x Telekonverter sich lohnt und man daher nicht lieber den 1.5er DX-Modus nutzen sollte.

Nikon D800 bei Amazon.de
Nikkor AF-S VR 70-200mm 2.8G ED II bei Amazon.de

Module für WD MyBook Live kompilieren

Endlich funktionieren bei mir die Module für die Mybook Live. Orientiert habe ich mich dabei an den Anleitungen zu den Entwicklungs-Tools und zum Kompilieren der Module. Leider funktionierte das nicht so richtig und ich bekam immer den Fehler Invalid module format. Also wie funktioniert es? Weiterlesen

IFA: Heco Metas XT

Heute war ich auf der IFA und habe mir die neuesten Boxen von Heco angesehen: die Metas XT. Die alte Metas-Serie wird mittlerweile nicht mehr verkauft und deshalb wurde die neue Serie schon mit Spannung erwartet. Jetzt ist sie endlich da und ich kann einige Daten und Bilder präsentieren.






Im Gegensatz zu den alten Metas haben die neuen nicht die Gehäuseform von den Celan geerbt und kommen in klassischer Quaderform daher. Dies soll die Lautsprecher weniger klobig wirken lassen. Dafür gibt es eine neue Gehäusefront, die mittlerweile obligatorischen Standfüße und eine Hochglanzfront. Als Farben gibt es bisher nur Nussbaum und Schwarz im Angebot. Die neue Form empfinde ich optisch als Rückschritt – dann kann man ja gleich die Aleva nehmen. So unterscheiden sich die Metas leider kaum mehr von anderen Lautsprechern. Über den Klang sagt dies freilich nichts aus. Hoffentlich gibt es auch bald eine erweiterte Farbauswahl wie das bekannte kirsch oder dunkles Rosenholz. Es ist nur fraglich ob diese Farben mit der neuen Front harmonieren.
Durch die vereinfachte Form und die verbundenen Einsparungen soll mehr vom Budget dem Klang zugute kommen. Verbesserte Weichen und Membranen aus dem Vorbild der Celan XT-Serie machen dies möglich. Dies wird sich jedoch noch zeigen müssen. Preise, technische Daten und Pressebilder folgen in einem zweiten Beitrag.

All die schönen Fotos gibt’s nur bei uns. SchülerVZ, StudiVZ, MeinVZ

Vor einigen Wochen hatte StudiVZ es schon mal versucht: sie überprüfen den Referrer ob man auch wirklich von ihrer Seite kommt. Dies soll verhindern, dass Bilder wie von StudiVZ direkt auf anderen Seiten verlinkt werden können. Dies ist aber keine gute Idee. Ich zum Beispiel blocke meinen Referrer generell damit niemand weiß von welcher Seite ich gerade komme. StudiVZ zeigt dann keine Bilder mehr beziehungsweise nur das hier rechts eingeblendete. Na gut, ich könnte das ja wieder anschalten. Anders sieht es dagegen bei Nutzern von Proxies aus, wie es oft in Firmen vorkommt. Dort filtern die Proxies den Referrer nämlich heraus und der Nutzer hat keine Chance etwas zu ändern. Weiterhin sind Nutzer von Firewalls (z.B. Norton) betroffen. Dies sind meist Anfänger ohne große PC-Kenntnisse und sie wissen nicht wie man das deaktiviert. Einige Hilfestellungen bietet dazu ein anderer Blogeintrag.

Es ist also durchaus üblich den Referrer nicht zu senden, weshalb der Referrer-Check von StudiVZ eine saublöde Idee ist! Dabei gibt es durchaus andere Lösungen, nur diese Anfänger kommen eben nicht darauf. Zum Glück gibt es noch andere Netzwerke. 🙂

Nachtrag: Mittlerweile hat StudiVZ wohl eingelenkt und die Überprüfung deaktiviert.

Nachtrag 2: Seit gestern (29.06.2009) ist die Überprüfung wohl wieder aktiviert. Tipp: Facebook nutzen! 🙂

Vista Fotogalerie unscharf

Heute gucke ich gerade die aktuellen Bilder der Walküre Premiere durch und wundere mich wieso die so schlecht aussehen. Also die Fotos nochmal durchgeschaut aber die waren alle ok. Nur in der Diashow der Fotogalerie wurden die Bilder unscharf und damit schlechterer Qualität wiedergegeben. Mal wieder eine Verschlimmbesserung von meinem Vista 64. Aber es gibt Abhilfe: Beim Design muss ‚Klassisch‘ ausgewählt werden und alles sieht wieder aus wie zuvor. Auf die schöneren Übergänge muss dann aber verzichtet werden. Ob das an meiner Grafikkarte (GeForce 8800 GTS 320) liegt?

Zertifikate mit Plesk und CAcert für mehrere VHosts

Normalerweise werden Zertifikate für Domains auf der Basis von IP Adressen ausgegeben. Das heißt bei einer IP kann ich nur eine einzelne Domain bedienen. Im CAcert-Wiki gibt es jedoch einige Hinweise wie sich dieses Problem für mehrere VHosts umgehen lässt. Ich habe Methode 1) gewählt und erfolgreich getestet. So geht’s:

Angenommen wir haben zwei Domains und wollen für diese Zertifikate erstellen. Als Beispiel nehme ich domain1.de, www.domain1.de, webmail.domain2.de und www.domain2.de. Zuerst müssen beide Domains bei CAcert registriert und bestätigt werden. Als nächsten Schritt muss die Zertifikatanforderung erstellt werden.

Dazu die openssl.cnf editieren (hier Ubuntu linux):
nano /etc/ssl/openssl.cnf

[ req ] muss req_extensions = v3_req beinhalten.

Unter [ v3_req ] muss eingefügt werden:
subjectAltName = DNS:www.domain1.de, DNS:webmail.domain2.de, DNS:www.domain2.de

Dann die Datei speichern und wir machen uns an das Erzeugen des privaten 1024-Bit-Schlüssels:
openssl genrsa -out mykey.pem 1024

Jetzt wurde eine Datei mykey.pem angelegt. Jetzt erstellen wir die Anforderung für CAcert:
openssl req -new -key mykey.pem -out myreq.pem

Als CommonName (CN) bitte unbedingt domain1.de angeben. myreq.pem wurde daraufhin erstellt und die alternativen Namen dabei aus der Config übernommen. Hier noch zwei Befehle zum Überprüfen der Eingaben:
openssl req -in myreq.pem -noout -verify -key mykey.pem
openssl req -in myreq.pem -noout -text

myreq.pem muss jetzt an CAcert (new Server Certificate) gesendet werden. Bei Erfolg erhält man das fertige Zertifikat zurück. Jetzt sind alle Teile vorhanden um das Zertifikat in Plesk zu aktivieren. Unter Server/Certificates muss ein neues erstellt werden. Dort den private key (mykey.pem), das erhaltene Zertifikat und das root-Zertifikat in den Textfeldern angeben. Zur Sicherheit kann man in Plesk auch nochmal die „Preferences“ ausfüllen. Hat das soweit funktioniert, einfach das neue Zertifikat auf ‚default‘ setzen und auch bei ‚IP-Adresses‘ das Zertifikat ändern. Viel Erfolg!