Wie man HTTP APIs mit NGINX härtet

Beitrag vom 17.08.2017

Wenn ich in den letzten Monaten eins gelernt habe, dann dass einige User undankbare Arschlöcher sind. Ich betreibe seit einigen Jahren eine "Wie ist meine IP" API, welche super einfach die aktuelle IP Adresse und einige andere Informationen in verschiedenen Formaten bereit stellt.

Begonnen hat das kleine Projekt mal auf dem 28C3 in Hamburg. Ich brauchte kurzfristig einen DynDNS Zugang und mein damaliger Anbieter bot keinen entsprechenden Dienst an.

Mittlerweile erreichen die API, auch wegen bösen Jungs, zwischenzeitlich über 800 Anfragen pro Sekunde. Ein klassischer Webserver mit php-fpm als Backend kann damit im Normalfall nicht umgehen.



Mouse wheel as key on pocketchip keyboard

Beitrag vom 13.08.2017

The PocketCHIP comes with a fully functional keyboard, touchscreen and a USB port. You can simply plug a mouse into the USB port. But I don't want to take a usb mouse with me. The tool xbindkeys allows it to bind the mouse button or the mouse wheel to a keyboard shortcut.

PocketCHIP Keyboard

Alt + V: Mouse middle click (primary selection)
Alt + O: Mouse wheel up
Alt + ; (semicolon): Mouse wheel down


Hack the Dashbutton - Updated

Beitrag vom 20.07.2017

Seit kurzem sind Amazons Dash Buttons auch in Deutschland verfügbar. Ein daumengroßer Button, welcher sich in ein WLAN einbucht und ein Event abschickt.

Eigentlich ist dieser dazu gedacht, nach Einrichtung mit der Amazon App, Produkte im Amazon Store im einem Klick bestellbar zu machen. Man soll diese Buttons im Haus verteilen, und damit Verbrauchsprodukte nachbestellen.

Aber das wäre ja langweilig.

licht aus


SSD Cache für ZFS - Ein Benchmark

Beitrag vom 16.05.2017

Article Banner

ZFS unterstützt zur Steigerung der Performance und der Datensicherheit separate Geräte für den L2ARC Cache und das Intent Log (ZIL).

Der L2ARC [^1] (Level 2 Adaptive Relacement Cache) sollte ein Gerät sein, welches schneller ist als das ZFS Filesystem selbst. Der Cache enthält oft angeforderte Daten welche nicht in den ARC (RAM) passen. ZFS schaut bei einer Datenanforderung erst in den ARC, danach in den L2ARC und erst dann wird auf die Platten selbst zugegriffen.

Das Intent Log [^2] (ZIL) ist nicht einfach nur ein Schreibcache. Das ZIL




Fake-Wildcard mit Lets Encrypt

Beitrag vom 25.03.2016

Lets Encrypt stellt ja bekannterweise keine Wildcard Zertifikate aus.

Mein "dies und das" Webserver benötigt allerdings eines. Für jedes Projekt was darauf läuft wird ein eigener Linux Benutzer angelegt, welcher dann auch für PHP-FPM Pools usw benutzt wird. Sprich user.server.anyserver.net wäre für den Linux Benutzer user zuständig.

Nun haben mich die Jungs von uberspace.de in einem ihrer Blog Posts darauf aufmerksam gemacht, dass Lets Encrypt SAN Zertifikate (Multi-Domain-Zertifikate) ausstellen kann. Wieso also das ganze nicht einfach dynamisch-automatsiert machen?


Erfahrungen mit Seafile

Beitrag vom 27.01.2016

Article Banner

Ansich kann man Seafile unter folgender Aussage zusammenfassen:

Ein Owncloud das auch wirklich funktioniert

Die Empfehlung für Seafile kam von einem Bekannten. Er setzt Seafile privat und bei diversen Kunden ein, um Dateien zwischen mehreren PCs zu synchronisieren.

Seafile ist ein echter Server Dienst und kann somit nicht auf einen Webspace installiert werden. Dafür bietet Seafile aber eine sehr stabile und übersichtliche Oberfläche mit allen Funktionen die man so braucht.


Meine Lets Encrypt Erfahrungen

Beitrag vom 04.12.2015

Lets Encrypt ist vor ein paar Tagen endlich in die öffentliche Beta gestartet. Ich habe den letsencrypt-auto Client direkt mal installiert und berichte hier von meinen Erfahrungen.

Ich beschreibe hierbei, wie ich Lets Encrypt auf einem Debian Jessie mit Nginx als Webserver nutze bzw einbinde.


Hallo Internet

Mein Name ist Christian, vom Beruf bin ich Anwendungsentwickler.

In meiner Freizeit beschäftige ich mich mit verschiedensten Technologien. Hier sammele ich Dinge, die für mich interessant waren oder sind.