Galactic Developments ist umgezogen auf einen neuen Server als KVM

Bisher war die Galactic Developments Website ein Apache Virtual Server auf meinem alten Hetzner Rootserver. Den hatte ich vor 6 Jahren bei einer keine-Setupgebühr-Aktion gebucht (und dann 3 Monate lang nicht installiert, was die keine-Setupgebühr-Aktion für mich ad-absurdum geführt hat, für Hetzner nicht). Inzwischen ist das Betriebssystem (Debian Sarge) aber schon aus den Security-Fixes raus gelaufen.

(Ich finde Sicherheitsaktualisierungen für nur 3 Jahre etwas kurz. Naja, ist ja Open Source. Wenn es einem nicht gefällt, dann einfach nicht benutzen oder selbst fixen, wie man so schön sagt, jedenfalls nicht meckern.)

Die Rechner der Rabatt-Aktion waren damals etwas schwach auf der Brust. Das stört nicht, wenn man nicht viel Traffic hat, aber heutzutage will man virtualisieren und mehrere Server gleichzeitig laufen lassen. Dafür ist ein ganzes GB RAM nicht genug. Der neue Server ist wieder bei Hetzner, hat aber 2 TB Platte, 32 GB RAM, 8 CPUs incl. Hyperthreading. Das sollte reichen für ein paar virtuelle.

Ich kann Debian, also weiter Debian-stable, d.h. Jessie 8.2.

Zum Virtualisieren kvm und libvirt drauf. Ein 2 GB Image für das Guest-Template erstellen mit einer Debian-minimal Installation ohne alles außer sshd. Die VMs sind nur über das interne "default" Netzwerk zu erreichen. Alle VMs bekommen statische IP Adressen vom internen DHCP.

Ein VM als Reverse-Proxy, der HTTP-Requests an verschiedene virtuelle Maschinen weiterleitet. Dafür eine iptables-Konfiguration per qemu-Hook, die immer dann die 2 iptables-Regeln setzt/löscht, wenn die VM startet/stoppt. Auf dem Proxy ein nginx, der alle Anfragen für www.galactic-developments.de an die Galactic Developments VM weiterleitet.

Der Galactic Developments Server bekommt eine eigene VM. Hier mit Apache, weil ich Apache schon kann und nicht zu viele Konfiguration ändern muss, dachte ich. Tatsächlich haben sich die Apache Entwickler ein neues Sicherheitskonzept einfallen lassen und erst mal geht gar nichts, bis ich herausfinde, dass man einen neuen Befehl (Require) braucht. Zusätzlich zum Galactic Developments Apache virtual Server gibt es noch einen CatchAll virtual Server, der Adressen wie galactic-developments.de (ohne www.) und *.galactic-developments.com auf den Hauptserver umleitet (401/permanent).

Dateien und Daten der Galactic Developments Website sind in Subversion. Das bleibt erstmal so bis sich die Community mehr beteiligt. Dann will ich git nicht im Wege stehen. Also: Repository auschecken und Apache-config darauf zeigen lassen. Bisher waren SVN Server und Website auf dem gleichen Rechner. Ein Subversion post-commit Hook hat automatisch die Website svn update'd. Poor man's Continuous Delivery. Das geht jetzt nicht mehr, weil es verschiedene Rechner sind und später - wenn der SVN Server auch umgezogen ist - gleicher Rechner, aber getrente VMs. Deshalb muss der post-commit Hook jetzt das Deployment anders triggern. Ich mag Trigger per HTTP-Request. In diesem Fall: ein Einzeiler-PHP in der Galactic Developments Website (Name lang und geheim, quasi das Passwort im Namen, Security by Obscurity), das ein lokales Shellscript startet, das wiederum "svn update" macht. Drei Einzeiler hintereinander. Man muss noch die Benutzer-Grenze überwinden vom wwwdata-User des Apache zum Eigentümer des Repositories. Deshalb wird das Shellscript mit sudo ausgeführt. Dafür eine Zeile in /etc/sudoers. Bei jedem svn commit ruft der post-commit Hook das update PHP-Script in der Zielwebsite per wget ("-O -" nicht vergessen) auf.

Dann noch DNS für www.galactic-developments.de umbiegen von rama.wolfspelz.de auf fred.wolfspelz.de und Galactic Developments ist umgezogen.

Das hört sich alles locker flockig an, hat mich aber mehrere Tage gekostet. Es gibt fast keine Anleitungen für libvirt/kvm OHNE lokales Display und ohne VNC. Auch virt-manager usw. alles nett gemeint, aber ich will kein Desktop auf meinem Server nur zum Installieren. (Wer bis hier gelesen bekommt von mir ein nagelneues Notebook). Genauso das Netzwerk: entweder es wird nicht erwähnt, was blöd ist, wenn man die VM vom Netzwerk installieren will oder es wird bridge-Networking vorgeschlagen, was bei mir einfach nicht wollte. Dabei geht das "default" Netzwerk super. Man muss es nur anschalten. Das könnte mal irgendwo stehen. Ein qemu-Hook statt bridge-Netz sehe ich nicht als Hack an, im Gegenteil.

PS: rama.wolfspelz.de war keine Frühstücksmargerine, sondern ein 50 km langes Alien-Raumschiff.

_happy_migrating()

Feature Flags

(Image: bytearrays.com)

In one of my projects I just stumbled across the topic "Feature Flags".

Feature flags (aka Feature Toggle, aka Feature Switch) let you enable program/web site features selectively. This is especially important in continuous delivery environments where code is always committed and deployed even if a feature is not ready for prime time. It can be useful if you have a large user base and want to introduce the feature incrementally by enabling the feature for sub-sets of users. Feature flags are useful in anything beyond toy apps.

Feature flags are not new. They are widely known since Martin Fowler blogged about the pattern. He did not invent them. Many good developers have been using feature flags or alike for a long time. But Martin Fowler recognized feature flags as a remarkable pattern. Writing about feature flags was a good idea, because other developers who are not aware of the pattern can learn from it. That was 2010.

Guess what, in 2006 a lonely Weblin programmer added feature flags to the Weblin portal. Weblin has been using feature flags from the start.

_happy_flagging()

ZEIT online Relaunch - Undo

ZEIT online hat gerelauncht. Jetzt irgendwie dunkel und schmaler als vorher. Gefällt nicht. Kann man aber fixen. 

Links: ZEIT nach Relaunch, 

Rechts: gefixt: wieder weiß, ohne Rand 

Wie?

Mit Tampermonkey, eine Chrome Erweiterung. Tampermonkey führt auf jeder Webseite Javascript aus.

Bei ZEIT online muss man nur ein paar CSS Anweisungen verändern: den Hintergrund vom <body>-Tag wieder in weiß und der Rahmen vom Content-<div> weg:

body { background-color: #ffffff !important; } 
.page__content { box-shadow: none; }

Man braucht noch etwas Javascript, um das CSS einzufügen. Hier das ganze Tampermonkey-Script für ZEIT online:

// ==UserScript==
// @name        ZEIT
// @namespace   http://wolfspelz.de/
// @version     0.1
// @description Restore white background
// @match       http://www.zeit.de/*
// @copyright   2015+, wolfspelz
// ==/UserScript==

function addGlobalStyle(css) {
    var head, style;
    head = document.getElementsByTagName('head')[0];
    if (!head) { return; }
    style = document.createElement('style');
    style.type = 'text/css';
    style.innerHTML = css;
    head.appendChild(style);
}

addGlobalStyle('body { background-color: #ffffff !important; } .page__content { box-shadow: none; }');

_happy_tampering()

Für Firefox: Greasemonkey

Nie wieder Smooth Gestures für Chrome

(Blogpost, damit ich es mir selbst merken kann)

Ich war immer sehr zufrieden mit der Chrome Extension "Gestures for Google Chrome". In letzter Zeit ist Gestures for Google Chrome anscheinend manchmal abgestürzt. Jedenfalls war sie immer wieder nicht aktiv, musste von Hand aktiviert werden.

Ich hatte noch von früher "Smooth Gestures" installiert, aber nicht aktiv. Probeweise mal wieder aktiviert. Macht in allen Tabs haufenweise Requests an yieldsquare.com (gefühlt 10 pro Sekunde).

Also: nie mehr aus Versehen zu Smooth Gestures greifen.

_happy_gesticulating()

Minimalinvasiver Bootstrap Bestätigungsdialog (Confirm Modal Dialog)

Ab und zu braucht man bei Webanwendungen einen Bestätigungsdialog, bevor die Benutzerin eine Aktion auslöst, zum Beispiel "Do you really want to delete …"

Das geht mit Bootstrap sehr schlank und fast ohne Änderungen am Code. Kein Umstellen eines Links auf Button mit click-Aktion, kein Aufruf einer Javascript Dialog-Klasse, keine extra Funktionen als Callbacks, die auf Dialog-Button-OK oder –Abbrechen reagieren, sondern…

…etwas HTML (für den Dialog) und 2 Zeilen JavaScript zum Verdrahten.

Der Trick: Angenommen es gibt einen Link, dem der Confirm-Dialog vorgeschaltet werden soll. Das href-Attribut des Links wird zum "OK"-Button des Dialogs weitergereicht und der Link stattdessen zum Öffnen des Dialogs benutzt.

Ein Klick auf:

Delete

<a href="/Offer/Delete">Delete</a>

würde das Angebot (Offer) sofort löschen. Das soll durch einen Bestätigungsdialog abgesichert werden:

Dafür muss man 3 Dinge tun:

1. Dem Link sagen, dass er den Dialog aufrufen soll

<!—data-target und data-toggle aktivieren den Dialog beim Klick-->
<a href="/User/Delete" data-target="#ConfirmDialog" data-toggle="modal" id="DeleteButton">Delete</a>

2. Den Dialog definieren (irgendwo im Body)

<!-- Modal dialog -->
<div class="modal fade" id="DeleteDialog" tabindex="-1" role="dialog" aria-labelledby="myModalLabel">
    <div class="modal-dialog" role="document">
        <div class="modal-content">
            <div class="modal-header">
                <button type="button" class="close" data-dismiss="modal" aria-label="Close"><span aria-hidden="true">&times;</span></button>
                <h4 class="modal-title">Echt jetzt?</h4>
            </div>
            <div class="modal-body">Willst du das Angebot wirklich löschen?</div>
            <div class="modal-footer">
                <button type="button" class="btn btn-primary btn-ok">OK</button>
                <button type="button" class="btn btn-default" data-dismiss="modal">Abbrechen</button>
            </div>
        </div>
    </div>
</div>

3. Alles verdrahten:

// Beim ursprünglichen Link:
$('#DeleteButton').each(function () { $(this)
  // Link als data-href sichern
  .data('href', $(this).attr('href'))
  // Link durch # entschärfen
  .attr('href', '#');
});
// Beim Öffnen des Dialogs:
$('#DeleteDialog').on('show.bs.modal', function (e) { $(this).find('.btn-ok')
    // …das gesicherte href-Attribut zum OK-Button weiterreichen 
  .attr('href', $(e.relatedTarget).data('href'))
    // Beim OK-Klick zum href navigieren
  .click(function () { location.href = $(this).attr('href'); });
});

Das sieht viel aus, aber in der Praxis schreibt sich das so:

$('#DeleteButton').each(function () { $(this) .data('href', $(this).attr('href')) .attr('href', '#'); });
$('#DeleteDialog').on('show.bs.modal', function (e) { $(this).find('.btn-ok') .attr('href', $(e.relatedTarget).data('href')) .click(function () { location.href = $(this).attr('href'); }); });

_happy_confirming()

PS: Nur eins der vielen kleinen Themen, die so ein Web-Projekt aufwirft: www.essenbeifreunden.com

Was geht ... Galactic Developments

Wenn ihr Euch fragt, warum hier keine Posts mehr kommen...

Momentan konzentriere ich meine Freizeitaktivitäten auf Galactic Developments. Als Kreativ-Übung schreibe ich jeden Tag eine neue Idee auf.

Ich schreibe pro "Story" maximal eine Seite. Dafür aber jeden Tag eine. Ich versuche mir jeden Tag etwas Neues einfallen zu lassen, eine neue Erfindung, eine Entdeckung, ein neues Ereignis. Und das dann in maximal 1000 Wörtern zu formulieren.

Die Action ist hier:

• Galactic Developments Blog - die Highlights in voller Länge
• Galactic Developments Facebook Seite - jeden Tag 1-2 Posts mit Bild
• Galactic Developments Webseite - chronologische Sammlung
• Galactic Developments auf Twitter - muss ja

Das ist zur Zeit mein Haupt-Hobby: Story ausdenken, schreiben, rechtefreie Bilder suchen, Bild machen, Blog posten, Timeline-Eintrag comitten (Subversion), Facebook und Twitter post-Bilder machen, Facebook/Twitter posten, Facebook Gruppen und Follower betreuen. Daneben bleibt nicht viel Freizeit.

_happy_writing()

Interview auf dem Deutschen Science Fiction Portal

Auf deutsche-science-fiction.de ist mein Interview zum Thema Galactic Developments erschienen. Sven Kloepping vom  Deutschen Science Fiction Portal hat mir einige Fragen zugeschickt, die ich dann nach bestem Wissen und Gewissen beantwortet habe.

Eine Frage hat mir besonders zu Denken gegeben: Inwieweit fließen reale Forschungsergebnisse und Entdeckungen in Ihr Projekt ein?

Anfangs dachte ich, dass ich als naturwissenschaftlich interessierter Physiker mein Wissen oft verwende. Immerhin lese ich die Zeitschrift der Deutschen Physikalischen Gesellschaft, Spektrum der Wissenschaft und Science Blogs. Ich verfolge die neueste Hochenergiephysik, war sogar live (im Stream) bei der Veröffentlichung des Higgs und bei der Landung von Philae dabei.

Bei genauerem Nachdenken ist mir dann aber aufgefallen, dass ich neuesten Erkenntnissen eher skeptisch gegenüberstehe. Damit meine ich nicht, dass ich sie anzweifle. Neueste wissenschaftliche Erkenntnisse sind (fast) immer korrekt. Aber es kommt immer wieder vor, dass sie später anders interpretiert werden können. Und da ich bei Galactic Developments aus der Sicht der Zukunft schreibe, bin ich vorsichtig mit brandneuen Erkenntnissen, die später relativiert werden könnten. Wenn ich Galactic Developments schreibe, dann aus der Sicht des Artikels ja schon ein paar hundert Jahre vergangen und es sind neue neueste Erkenntnisse dazugekommen, die die alten neuesten Erkenntnisse vielleicht in einem anderen Licht erscheinen lassen.

Vorsicht vor Extrapolation:

Die erste Eisenbahn war mit 28 Stundenkilometer wahnsinnig schnell. Der Begriff "schnell" hat sich sicher gewandelt. Heute ist ein Zug mit 100 km/h nicht besonders schnell. Schreibt man also, dass ein Regionalzug im 25. Jahrhundert 500 Stundenkilometer "schnell" ist, dann mag das heute toll klingen. Ist auch vermutlich nicht mal falsch. Aber Thema verfehlt, weil alles ganz anders ist und Räder nicht mehr auf Metall rollen. Vielleicht nicht einmal auf Magneten schweben. Merke: einfaches Extrapolieren geht nicht. Ich versuche deshalb disruptive Änderungen zu erfinden, statt die neuesten Erkenntnisse zu extrapolieren.

Vorsicht vor impliziten Annahmen:

Die Legende sagt, dass Galileo Galilei auf den Schiefen Turm von Pisa gestiegen ist, zwei Metallkugeln fallen gelassen hat und so die Fallgesetze erfunden hat: alles fällt gleich schnell und zwar immer schneller mit einer Beschleunigung von 9,81 m/s².

Das war damals die neueste Erkenntnis. Das ist auch immer noch richtig. Aber heute würden wir das nicht so formulieren, denn das stimmt nur auf der Erde und auch da nur auf Meereshöhe. Auf dem Mond sieht das anders aus (nur ein Sechstel davon), in tiefen Bergwerken auf der Erde ist es auch weniger (im Promille Bereich). In einer Erdumlaufbahn fällt man gar nicht auf die Erde.

Newton und Kepler haben die Gesetze der Gravitation und Bewegung verallgemeinert, so dass sie auch auf dem Mond und in tiefen Bergwerken gelten. Das macht die neuesten Erkenntnisse von Galileo nicht falsch, aber rückblickend hat Galileo "nur" einen Spezialfall beschrieben, keinesfalls allgemein gültige physikalische Gesetze.

Und dann kam Einstein und erklärte, dass auch die neuesten Erkenntnisse von Newton und Kepler nur eingeschränkt gelten. Sie stimmen, aber nur solange sich alles langsam bewegt, wenn die Schwerkraft nicht sehr stark ist und man kann sie überhaupt nur auf normale Materie anwenden, aber z.B. nicht auf Licht.

Einstein schrieb neue Formeln auf, die auch dann noch gelten, wenn sich sehr schwere Massen sehr schnell bewegen oder bei Lichtteilchen, die gar nichts wiegen und sogar mit Lichtgeschwindigkeit fliegen. Es stellte sich heraus, dass auch die Formeln von Newton und Kepler Spezialfälle einer allgemeineren Theorie waren. Und die neuesten Erkenntnisse waren plötzlich alt. Nicht falsch, aber nicht allgemein anwendbar.

Also Vorsicht vor den neuesten Erkenntnissen der Wissenschaft. Die sind richtig, können sich aber als Spezialfälle herausstellen und später etwas altbacken wirken. Man bekommt sogar den Eindruck, dass die Aussage von Galileo "alles fällt gleich schnell" ein bisschen falsch ist. Das liegt aber nur daran, dass er es so allgemein formuliert hat und dabei ein paar Annahmen weggelassen hat, nämlich: "1. auf der Erde und 2. auf Meereshöhe, 3. solange sich alles langsam bewegt und 4. es sich um normale Materie handelt". Tatsächlich waren Galileo diese Annahmen nicht bewusst. Sie waren implizit. Sonst hätte er vermutlich gleich eine allgemeinere Theorie formuliert und Newton, Kepler und Einstein arbeitslos gemacht.

Für mich ist deshalb die wichtigste Erkenntnis, dass alles was heute brandneu ist, später überholt sein kann, auch wenn es vorher nicht falsch war. Vorsicht vor impliziten Annahmen.

_happy_assuming()