Skip to content

Webalizer Xtended - Webstatistik aufgemotzt

^ v M ><
Auf praktisch keinem Webserver darf ein gutes Statistikprogramm fehlen. Und sehr oft wird der Webalizer verwendet. Doch dieser wird seit Jahren nicht mehr weiterentwickelt. Auch an unserem Institut haben wir diese Software eingesetzt, bis eines Tages mein Kollege Patrick fand, dass der Webalizer einfach nicht mehr genug kann.
Beim Durchsehen eines Apache-Logfiles fielen uns viele merkwürdige 404-Fehler (Seite nicht gefunden) auf. Leider kann der Webalizer solche Fehler nicht auch zusammenfassend präsentieren. Kurzentschlossen kaufte sich Patrick ein Buch über die Programmierung in C/C++. Und keine Woche später präsentierte er uns einen Patch für den Webalizer, welcher diese 404-Fehler in einer schönen Statistik auflisten kann. Nun suchten wir noch einen schönen Namen für dieses Projekt und hosteten es kurzerhand auf der Institutsseite.
Da Patrick nun grad so schön im Element war, folgten die neuen Versionen praktisch im Wochentakt. Da mir das händische Einspielen auf dem Webserver mit der Zeit etwas zu mühsam wurde, habe ich kurzerhand den Ebuild (der Webserver ist natürlich auf Gentoo Linux basierend) des Webalizers etwas modifiziert, ein neues USE-Flag (trace404) hinzugefügt und den Ebuild an Patrick geschickt, damit er diesen grad mit der Webalizer Xtended Source zusammen veröffentlichen kann.
Patrick musste nun in den WK und ich hatte vorerst meine Ruhe. Drei Wochen später präsentierte er nicht nur die nächste Version, sondern auch grad ein völliges Redesign seiner Homepage. Gut zu wissen, wofür da meine Steuern gebraucht werden :-)
So langsam begann es sich auch im Internet bemerkbar zu machen, dass dem Webalizer-Projekt wieder Leben eingehaucht wurde. Freudig verkündete Patrick Einträge aus seinem Logfile, welche Interesse aus verschiedensten Ländern und von diversen Firmen deutlich machten. Ebenfalls wurde der xtended-Patch offiziell bei Gentoo aufgenommen, jedoch leider in einer völlig veralteten Version. In der Folge benannte ich den Ebuild in webalizer-xtended um, damit es hier keinerlei Versionskonflikt gibt. Das Ebuild ist zwar etwas gar fricklig, aber hauptsache ist mal, dass es funktioniert. Wenn sich ein Gentoo-Guru dessen annehmen würde, wäre ich natürlich auch nicht böse.
Nur kurze Zeit später hat sich Patrick dann seine eigene Domain patrickfrei.ch gekauft. Und zur Feier des Erwerbs natürlich wieder eine neue Version des Webalizer Xtended präsentiert.
Statt an seiner Dissertation zu schreiben, legte Patrick neulich nochmals eine Version nach. Dieses Mal war das Hauptaugenmerk auf eine anpassbare Ausgabe gelegt. Jetzt kann man das Webalizer-Design an seine eigene Homepage anpassen. Ich baute dann neben dem Gentoo-Ebuild grad noch ein .deb-Paket für Debian Sarge x86 daraus, welches die Verbreitung dieses nützlichen Tools hoffentlich nochmals ein Stück erhöht.

Alles in allem eine gute Sache, gerne weiter so.


Ganz kurz die wichtigsten Änderungen gegenüber dem Original:

  • Statistik über 404-Fehler (praktisch zum Auffinden von toten Links oder erkennen von Standard-Angriffen)

  • Behebung eines mühsamen Speicherzugriffsfehlers bei langen Einträgen im Logfile

  • Verbesserte optische Darstellung

  • Korrektur von diversen Sicherheitslücken oder sonstigen Bugs



Zu finden ist er unter: http://www.patrickfrei.ch/webalizer/

Servergebastel

^ v M ><
In den letzten paar Tagen habe ich das Festplattensystem von meinem Heimserver aufgerüstet. Ein ordentliches Stück gebastel, aber es zeigt mal wieder die Genialität von Linux :-)

Erst habe ich die alte Platte ausgebaut und im externen USB-Gehäuse wieder angeschlossen. Danach die neuen Platten rein, per Live-CD gestartet. Als nächstes wurden die neuen Platten eingerichtet und zuletzt alle Daten draufkopiert. Nun folgten noch ein paar Anpassungen an den Systemdateien und vor allem am Bootloader. Das wars auch schon.

Statt der alten 120GB Platte werkeln jetzt zwei 250GB Platten im Software-RAID-Verbund herum. Da es leise 5400rpm-Platten sind mit aktiver Kühlung, bleiben sie erst noch extrem kalt:
# hddtemp /dev/hda /dev/hde
/dev/hda: SAMSUNG HA250JC: 31°C
/dev/hde: SAMSUNG HA250JC: 30°C

Ist das wärmste Ergebnis bislang, dies nach einer längeren Phase unter Volllast. Die alte Platte erreichte ungekühlt 55°C und gekühlt 40°C

Wie ist das ganze nun Aufgeteilt:

  • 8GB für / - Systempartition als RAID-1 (Mirror)

  • 2GB für Swap - dies wird direkt angesprochen, ergibt also 2x2GB Auslagerungsdatei

  • 8GB für /usr/portage, /var/tmp und /tmp - Performancepartition. Da es ein RAID-0 (Striping) ist, ergibt das 16GB. Jedes Verzeichnis hat eine virtuelle LVM-Partition.

  • 215GB für /var, /home und Backups. Jedes Verzeichnis hat eine virtuelle LVM-Partition.

Alle Partitionen sind mit Reiserfs formatiert.

Sinn dahinter?
Das System sowie die wichtigen Daten liegen sicher auf einem RAID-1, jedes Bit wird auf beiden Platten gespeichert. Geht eine Platte kaputt, so funktioniert alles wie gehabt. Es muss lediglich eine neue Platte eingebaut und das RAID neu erstellt werden.
/usr/portage sowie die temporären Dateien können verloren gehen, das macht gar nichts, denn diese Daten sind entweder im Internet gespeichert oder durch den Systembetrieb generiert. Andererseits wirkt es sich positiv auf die Systemleistung aus, wenn diese Daten sehr schnell angelegt und wieder ausgelesen werden können.

Als restliche Hardware im System stecken:

  • Mainboard: Abit KT7A-RAID. Die Northbridge ist Standardmässig aktiv gekühlt, ich habe einen passiven Kühlkörper aufgesetzt.

  • Athlon Thunderbird 1.33Ghz, untertaktet auf 800Mhz, die Kernspannung ist von 1.75V auf 1.35V gesenkt. Gekühlt wird er von einem temperaturgeregelten Lüfter

  • 512MB SDRAM

  • ATI Radeon9000pro, untertaktet von 275Mhz auf 175Mhz, ausserdem habe ich auch diese mit einem passiven Kühlkörper ausgestattet.

  • 2x100MBit Netzwerkkarten

  • Eine Soundblaster Live Soundkarte

  • Ein DVD-Laufwerk

  • Ein Lüfter zwischen den Festplatten und einer an der Gehäuserückwand, die beide auf 7V gedrosselt sind. Im Netzteil ist natürlich ebenfalls noch ein Lüfter, der lässt sich per Potentiometer einstellen.

  • Dazu hängen noch Drucker und Fernseher an der Maschine. Das ergibt ein sehr leise Homeserver-System mit Multimedia-Fähigkeiten.

  • Als Betriebssystem ist natürlich Gentoo Linux installiert - aber das brauche ich wohl kaum extra zu erwähnen :-)



Mein eigener Jabber-Server

^ v M ><
Jabber ist ein Instant Messaging Protokol, sehr ähnlich zu ICQ, AOL, MSN oder Yahoo. Aber eben nur ähnlich. Denn im Gegensatz zu den anderen Protokollen ist es frei (im Sinne von Freiheit), d.h. es gehört niemandem und allen. Deshalb habe ich mir nun die Freiheit genommen, einen eigenen Jabber-Server aufzusetzen. Was sind die Vorteile von Jabber und warum sollte man es nutzen?

Klar, Gründe gibt es für und wider - wie überall. Die grösste Schwäche von Jabber ist die geringe Nutzerbasis. Ein typisches Henne-Ei-Problem. Warum sollte ich es nutzen, wenn es ja sonst keiner macht? Ganz einfach: Damit andere Veranlassung haben, es zu tun.
Argumente für Jabber gibt es hingegen massig:

Viele neue Services!
Jabber bietet beliebig viele Möglichkeiten. Eine nützliche ist die Abfrage des Schweizer Telefonbuchs von tel.search.ch. Statt die Seite im Browser aufzurufen schickt man einfach dem entsprechenden Jabber-Kontakt eine Nachricht mit den Suchbegriffen. Eine kurze Anleitung, was man genau machen muss, findet sich bei swissjabber.ch.
Nachtrag: Ganz neu kann man auch RSS-Feeds per Jabber lesen.

Viele Fähigkeiten
Multiuserchat in frei erstellbaren Chaträumen ähnlich IRC ist schon ganz spassig. Aber eher Standard. Auch Ãœbertragung von Dateien ist möglich. Voice-over-IP und Video-over-IP beherrscht das Protokoll auch, leider sind da die meisten Clienten noch nicht so weit. Aber das dürfte sich bald ändern. Mit Jabber kann man sogar direkt mit ICQ, MSN, AIM und Yahoo Benutzern kommunizieren.

Werbefreiheit
ICQ ist mühsam. Gibt man an, männlich zu sein, so wird man mit einschlägigen Angeboten überschüttet. Super. In ICQ bin ich geschlechtslos. So habe ich meine Ruhe. Aber schon bevor man sich ins ICQ-Netz einwählt wird man schon vom Clienten mit Werbung überschüttet.
Es gibt jede Menge freier und kostenloser Clienten für Jabber, die Werbefrei sind. Viele davon beherrschen grad auch noch andere Protokolle. Selbst wenn man also noch weiterhin ICQ oder MSN nutzen möchte - ein Programm starten reicht. Mir gefällt Gaim recht gut. Es ist OpenSource, läuft unter Linux und Windows und beherrscht extrem viele Protokolle. Wem der Featureumfang nicht genügt, der findet viele Plugins.

Sicherheit und Privatsphäre
Jabber-Server verschlüsseln standardmässig die Kommunikation mit dem Clienten. Es kann also unterwegs niemand mitlesen, was denn zwei Chatpartner untereinander ausgetauscht haben. Ein kurzer Test mit Ethereal hat mir gezeigt: Meine Jabber-Messages gehen nur als binäres Kauderwelsch über die Leitung - über MSN und ICQ konnte ich im Klartext ablesen, was geschrieben wurde.
Ganz toll ist auch die Benutzerlizenz von ICQ. Da steht drin:
You agree that by posting any material or information anywhere on the ICQ Services and Information you surrender your copyright and any other proprietary right in the posted material or information. You further agree that ICQ Inc. is entitled to use at its own discretion any of the posted material or information in any manner it deems fit, including, but not limited to, publishing the material or distributing it.
Oder anders gesagt: Wenn ich z.B. entdecke, wie man sicher eine kalte Fusion durchführt um somit den ganzen weltweiten Energiebedarf zu decken, so kann diese Entdeckung von ICQ verwertet werden - und ich sehe keinen Rappen davon.
Die Geschäftsbedingungen von MSN kenne ich nicht, aber es würde mich nicht wundern, wenn Microsoft dort ähnliches drin stehen hätte.
Meine Daten (also Benutzername, Passwort, die übertragenen Nachrichten, allenfalls eine Email-Adresse) vertraue ich ehrlich gesagt lieber einem kleinen, privaten Serverbetreiber an als Microsoft oder anderen Giganten. Giganten? Klar, ICQ gehört AOL, die wiederum gehören zu Time Warner, einer Firma, deren Musiksparte zu den vier grossen Inquisitoren gegen Musikfans gehört.

Google nutzt es!
OK, Google ist zwar mit grosser Wahrscheinlichkeit das nächste kommende Evil Empire der IT. Aber momentan sind sie ja noch bei den Guten :-) Google setzt bei Google Talk auf Jabber. Mit einem Jabber-Account bei einem beliebigen Jabber-Server kann man mit jedem Google Talk Nutzer reden - sofern man mag.

Jabber ist cool!
Klar - ich kann meine eigene Domain für Jabber-IDs verwenden. Das ist wirklich cool. Da hilft echt kein Gegenargument mehr :-)

Tja, wie erreicht man mich nun per Jabber? Meine Jabber-ID lautet gleich wie meine Email-Adresse, also vorname@diesedomain (sorry - aber Emailadressen gehören nicht im Klartext aufs Netz).
Um mich zu seiner Kontaktliste hinzuzufügen braucht man zuerst selbst einen Jabber-Account. Wie kommt man nun dazu? Als erstes sollte man einen Clienten nach Wahl (eine Empfehlung für Gaim habe ich schon ausgesprochen, ebenfalls unter Windows läuft sim oder miranda) installieren. Nun kann man sich bei einem öffentlichen Server registrieren, eine grössere Liste findet sich hier. Das wars dann auch schon.

Warnung: Windows kann Ihre Hardware beschädigen

^ v M ><
Was macht der geneigte Informatiker, wenn ein ganzer, funktionstüchtiger (na ja... zumindest mehr oder weniger) PC rumliegt? Natürlich, das Ding irgendwie versuchen zu benutzen. Das beginnt natürlich mit der Installation eines Betriebssystems. Eine gute Wahl wäre natürlich Linux, doch wenn ausgerechnet das Lieblingsspiel mit Wine so derart unbefriedigend läuft, muss man wohl über den eigenen Schatten springen, und auf eine Lösung aus dem Hause Kleinstweich zurückgreifen.
Bei der Kiste handelt es sich um meinen alten Server, ein Via C3. Der hatte das Problem, dass er nach einem HD-Crash alle drei Tage spontan stehenblieb, natürlich ohne eine Begründung dafür im Logfile zu hinterlassen. Deshalb wurde er ersetzt und lag erstmals ein paar Wochen lang rum.
Nun habe ich neulich eine neue alte Harddisk eingebaut, womit das Gerät wieder ein vollständiger PC ist. Und heute fand ich etwas Zeit, ihn in Betrieb zu nehmen.
Also kurzum noch Maus und Tastatur vom Server geklaut, an den Monitor des Hauptrechners angehängt, Strom ran und einschalten. Eine Fenster 2000 CD samt gültiger Lizenz (danke UniZH für den Vertrag mit Kleinstweich!) hab ich ja auch noch, perfekt.
Die Fenster-Installation startet, da das bekanntlich länger dauert, hab ich mich in die Küche begeben und mal angefangen etwas zu putzen.
Ich komm zurück ins Zimmer, die Kisten sind aus, Licht ist aus, Stromanzeige an der Steckerleiste ist aus - kurzum: Die Sicherung ist geflogen. Also erstmal nachgeforscht, wer der Übeltäter sein könnte. Eine kurze Geruchsprobe zeigt: Irgendwas am Via ist durchgeschmort. Die Kiste kommt vom Strom, die Sicherung wieder rein und zum grossen Aufatmen funktioniert noch alle übrige Hardware. Jetzt ist also meine computerpathologische Fähigkeit gefragt. Denn meinen F22 will ich auf jeden Fall wieder mal spielen!

So, zwei kleine Nachträge: Kurz nach der Installation hat sich die HD endgültig verabschiedet... Nun ja, irgendwo hab ich noch ein altes 4GB Teil rumliegen. Dürfte genau ausreichen.
Und: Ich weiss auch, warum das Netzteil explodiert ist: Der CD-Key von Fenster 2000 endet mit den drei Buchstaben GWB. Alles klar?