29 Mar 2006

Mijn weblog moet wat opgeleukt

Categorie: Over webloggen,Website ontwikkeling — lammert @ 1:41

Normaal ben ik niet zo happig op commentaren bij mijn posts die als enige doel hebben om reclame te maken voor een andere weblog. Je pikt ze er zo uit: Eén of ander nietszeggend commentaar als “Wat een leuke weblog, kijk ook eens op…” en dan een link naar een site ergens op de aardbol. Dergelijk commentaar wordt door mij dan ook met één pennestreek gewist. Tenslotte betaal ik de kosten voor de hosting en het dataverkeer, dus mag ik volgens mij ook bepalen wat er wel en niet op mijn site blijft.

Bij deze post wil ik het echter wat anders doen. Mijn weblog is erg functioneel maar niet erg hum, hoe zal ik het zeggen, nou ja, visueel aantrekkelijk. Een blauwachtig paars balkje bovenin en een een geelachtig vlak links met links naar diepere delen van de weblog en dat is het eigenlijk wel. Daarom wil ik mensen vragen wanneer ze ideeen hebben hoe ik mijn weblog wat kan opleuken voorbeelden aan te dragen van weblogs die er wel leuk uitzien. Een idee mag uiteraard ook in woorden omschreven worden. Ik heb wel een aantal eisen, dus niet elke layout is geschikt voor mij:

  • De layout moet floating zijn, d.w.z. als het scherm breder wordt moet ook de weblog zich aan die breedte aanpassen. De meeste weblogs die ik ken hebben een vaste breedte wat op grote schermen zorgt voor veel ongebruikt wit aan de linker en rechter kant.
  • Het lettertype moet schaalbaar zijn door de control toets vast te houden en aan het wieletje van de muis te draaien. Dit voor mensen die slechtziend zijn.
  • De fotogalerij moet geintegreerd kunnen worden in standaard WordPress. Ik will geen externe software, plugins of iets dergelijks gebruiken want dergelijke programmeurs maken iets maar zijn bij een nieuwe versie van WordPress te druk met andere dingen en maken hun software dan niet meer geschikt voor die nieuwe versie. Zonde van het werk dus.

Ik ben benieuwd.

28 Mar 2006

Ook McAfee firewall de deur uit

Categorie: Dagelijkse leven — lammert @ 22:25

Ik schijn chronische problemen te hebben met McAfee software. Al een tijdje geleden heb ik de virusscanner zover verbannen dat hij alleen nog op mijn commando en als het mij uitkomt mijn bestanden mag scannen. Vandaag was het de beurt aan de McAfee Personal Firewall Plus.

Laat ik beginnen met te vertellen dat de keuze voor McAfee beschermingssoftware eentje is van gemakszucht. Mijn internet provider xs4all levert bij het standaard abonnement gratis virusscan- en firewall software. De enige virusscanner die aangeboden wordt is die van McAfee, bij de firewall zijn er twee mogelijkheden, eentje van dezelfde firma of eentje van Kerio. Omdat ik in het verleden nooit problemen gehad heb, heb ik de firewall van McAfee geinstalleerd.

Na een recente upgrade echter naar McAfee Personal Firewall Plus begon dit stuk software—net als zijn virusscan familielid—een eigen leven te lijden. Bij de oude versies kon ik zelf van programmatuur instellen welke poorten welk en niet gebruikt werden, maar bij deze nieuwe versie kon ik alleen nog kiezen uit blokkeren, alleen uitgaand of alle verkeer toestaan. Als dat nog niet genoeg was werd er regelmatig met een externe databank van HackerWatch gecommuniceerd bij een verdacht stuk software of andere vreemde omstandigheid. Kun je het je voorstellen? Ik zit in Kazachstan, een lokale Kazachse hacker doet een lichte inbraakpoging op mijn laptop en vervolgens blokkeert McAfee firewall mijn internet lijn voor lange tijd, want dit voorval moet eerst geverifieerd en gemeld worden aan de HackerWatch database.

Nu bleek die optie van communiceren met HackerWatch uit te schakelen te zijn, maar een andere vervelende eigenschap niet. Bij het onderhouden van mijn webserver in de VS stuur ik daar regelmatig grote hoeveelheden HTML files heen. Soms haal ik ook grote logbestanden terug voor analyse of maak ik een lokale backup van mijn SQL database. McAfee firewall vindt dit “verdacht verkeer”, en zijn Intrusion Detection Algoritme kapt daarom dergelijke acties vaak na zo’n 30% af. Erg leuk als je een website inhoud wilt vernieuwen en na bijna de helft wordt softwarematig de verbinding doorgeknipt. Ik heb de handleiding nagezocht en deze optie blijkt NIET uit te schakelen te zijn. De Intrusion Detection is ter bescherming van de domste computergebruikers onder ons die met hun één-vinger-systeem nooit een dergelijke grote hoeveelheid data in zo’n korte periode kunnen verschepen en ik heb mij daar maar aan te conformeren.

Nou, dat dacht ik dus niet en in het configuratie scherm zit een optie voor het toevoegen en verwijderen van programma’s en ik hoef niet uit te leggen welke optie ik daar gekozen heb.

Alle McAfee software is nu van mijn laptop verdwenen. Als vervanging heb ik nu de Kerio firewall geinstalleerd. Werkelijk een verademing. alles is tot op het kleinste niveau instelbaar, een on-line traffic monitor laat zien welke verbindingen open zijn en hoeveel verkeer daarover wordt gegenereerd. Het kan dus wel goed.

Voorlopig zit ik wel goed. Inkomende email wordt al servermatig gescand op virussen dus daar heb ik weinig last van. Tegen de tijd dat ik naar Kazachstan vertrek zal ik een concurrerend minder eigenzinnig antivirus pakket op mijn laptop installeren zodat ik daar met mijn modemverbinding ook tegen alle onheil beschermd ben.

26 Mar 2006

VOIP nu tweeweg operationeel

Categorie: Dagelijkse leven — lammert @ 13:00

Het is al een tijdje geleden dat ik mij bij XS4ALL aangemeld heb voor twee gratis VOIP nummers. Dit om op een goedkopere manier vanuit Kazachstan te kunnen communiceren dan tot nu toe het geval was. Eén van de nummers heb ik al vrij snel in mijn ADSL voice-router geprogrammeerd, voor het tweede heb ik nu eindelijk de benodigde software op mijn laptop geinstalleerd. Een belletje gepleegd tussen beide nummers en ik kan bevestigen: het werkt echt.

Doordat één van de twee nummers via de ADSL router rechtstreeks op mijn telefooncentrale binnenkomt kan ik nu zelf beslissen hoe ik die lijn wil gaan gebruiken. Omdat de ADSL router alle conversie doet lijkt het voor de telefooncentrale een normale analoge lijn. Ik kan er dus belletjes op laten binnenkomen en doordistribueren naar interne telefoonnummers (als ik in Kazachstan zit en naar huis bel), maar ik kan ook binnenkomende oproepen op mijn reguliere lijn doorverbinden met mijn VOIP nummer. Heb ik dan toevallig mijn laptop in Kazachstan aan internet hangen, dan kan ik gelijk een gesprek voeren. De andere partij heeft dan niet door—afgezien van de vele storingen en haperingen op de lijn waarschijnlijk—dat hij niet met mij lokaal spreekt maar in Verwegistan.

De laatste optie zal ik waarschijnlijk niet installeren en ik zal wel net als de vorige keren mijn reguliere telefoonlijn doorschakelen naar mijn mobiele telefoon. Meer kans om mij op die manier te bereiken en met de huidige internet tarieven in Kazachstan nog altijd een stuk goedkoper dan permanent de laptop met internet contact laten houden.

On-line Russische les verbeterd

Categorie: Website ontwikkeling — lammert @ 0:41

Eén van mijn leuke pagina series op mijn Wild Natures website is de Russische les. Van een aantal veel gebruikte woorden en zinnetjes kun je hier met een druk op de luidspreker de Russische variant horen. Helemaal perfect Russisch is het niet, want een aantal woorden zijn door mijzelf ingesproken. Als ik straks in Kazachstan terug ben zal ik Elmira vragen de resterende woorden opnieuw op te nemen.

Het laten horen van geluid is op internet nog niet zo triviaal. Foto’s en ander statisch materiaal is in het algemeen geen probleem, maar voor geluid is geen standaard. Microsoft Internet Explorer kan zelf geluidsbestanden afspelen, voor de andere browsers is een externe plug-in nodig. Omdat verreweg de meeste bezoekers Microsoft Internet Explorer gebruiken had ik de cursus tot nu toe alleen toegankelijk gemaakt voor deze bezoekers, maar vandaag heb ik eindelijk de stap gedaan om het afspelen van de geluidsbestanden geschikt te maken voor een breder publiek. Ik weet nog niet of het bij iedereen perfect loopt. Vandaar mijn vraag om het eens te proberen, bijvoorbeeld met de woorden voor datum en tijd. Mocht het met een bepaalde browser nog niet lukken schrijf het dan even als commentaar bij dit bericht, dan zal ik proberen er wat aan te doen. Zet er wel bij welke browser je gebruikt en welk besturingssysteem, zodat ik enig houvast heb.

En dan is de volgende stap natuurlijk niet ver weg: Het toevoegen van Kazachse woorden en zinnen aan de website. Gratis on-line Kazachs leren kan niet op veel sites.

25 Mar 2006

Klein performance probleempje WordPress opgelost

Categorie: Over webloggen,Website ontwikkeling — lammert @ 18:27

Af en toe bij het aanmaken van nieuwe berichten voor op de weblog had ik het idee dat het wegschrijven wel erg lang duurde. Vijf zes seconden soms. Ik heb mij daarom maar eens verdiept in de mogelijke oorzaak hiervan. WordPress bestaat uit een PHP script applicatie die haar data opslaat in een mySQL database. Beide stukken programmatuur heb ik volgens de standaard procedure geïnstalleerd.

Nu blijkt, dat in de standaard configuratie mySQL slechts één thread—een zelfstandig database zoek of update proces—tegelijk toestaat. Wanneer er dus op het moment dat ik wat wil wegschrijven iemand druk bezig is van mijn weblog pagina’s op te vragen dan ga ik in de wachtrij tot die actie voltooid is. Evenzo kunnen lezers van de weblog daardoor soms op elkaar moeten wachten. Om dit op te lossen heb ik het toegestane aantal parallelle threads verhoogd. De problemen die ik had geconstateerd zijn daarmee verdwenen.

24 Mar 2006

Ticket voor de terugreis is gekocht

Categorie: Dagelijkse leven — lammert @ 13:24

Mijn verblijf in Nederland zit er bijna weer op. Vanwege de uitgebreide controle die in Kazachstan plaats vindt op vluchten die binnenkomen uit landen waar een vogelgriepbesmetting is heb ik toch maar weer voor een directe vlucht met de KLM gekozen. Op 8 april vertrek is, dus dat is nog zo’n twee weken. In de tussenliggende periode kan ik de meeste openstaande zaken hier nog afronden.

Ook het kaartje voor de treinreis van Elmira naar Almaty om mij op te pikken is inmiddels gekocht. Het winterweer is over en daarom kan zij nu weer zonder problemen samen met Nathalie naar de luchthaven komen om mij op te pikken.

23 Mar 2006

Kopen op internet, een hachelijke zaak?

Categorie: Dagelijkse leven — lammert @ 22:39

Al jaren doe ik veel inkopen op internet. Computerapparatuur, software maar ook allerhande andere zaken zoals tijdschriften en Mickey Mouse telefoons koop ik via dit medium. Wanneer het om nieuwe zaken gaat koop ik het vaak rechtstreeks van de producent of winkel, voor tweedehands zaken maak ik meestal gebruik van eBay.

Eigenlijk gaat het altijd goed. Met name webwinkels in de Verenigde Staten zijn zeer snel en stipt met hun leveringen waardoor ik mijn producten vaak sneller heb dan wanneer ik het in Nederland zou kopen. Het ontbreken van de detailhandel in Nederland maakt de verzendkosten ruimschoots goed.

Slechts één keer is het tot nu toe misgegaan. Eind vorig jaar heb ik via eBay Duitsland een microfoon gekocht voor mijn videocamera. Geld overgeschreven, maar na een paar weken nog geen pakje. Een email gestuurd met al reactie dat het geld binnen was en het pakje was verstuurd. Het zou binnenkort aankomen.

Toen er na anderhalve maand nog niets was heb ik via het geschillenpaneel van eBay een klacht geopend. Het geschillenpaneel kun je zien als onderling email verkeer tussen koper en verkoper, maar de communicatie gaat via de computers van veilinghuis eBay en wordt gelogd. Wanneer één van de partijen niet reageert, dan kan dat sluiting van het account leiden. Ook nu weer vertelde de verkoper dat de microfoon verstuurd was, dat hij de verzenddocumenten had als bewijs, dus dat het vanzelf zou komen. Maar hij gaf geen nummer door van de verzenddocumenten waardoor ik zelf even bij de Deutsche Post op de website naar de status van de verzending kon kijken.

Toen er weinig nieuws kwam uit het geopende geschil heb ik de melding geëscaleerd naar de fraudebestrijdingsafdeling van eBay. Zij vroegen om enkele bewijsstukken van mijn kant zoals bankafschriften en hun afdeling heeft het verder in behandeling genomen. Wat mij opviel dat enkele dagen na mijn klacht het account van de bewuste verkoper was afgesloten. Een goed teken.

Vandaag kreeg ik een melding van eBay dat zij de koopsom op mijn rekening zouden storten. Binnen bepaalde voorwaarden garandeert namelijk eBay transacties met frauduleuze verkopers en betalen zij het geld terug wanneer de verkoper niet levert.

Kortom, de ene slechte ervaring met kopen op internet is ook nu weer goed afgelopen.

18 Mar 2006

Een eigen server, maar veel colporteurs aan de deur…

Categorie: Website ontwikkeling — lammert @ 2:30

Een eigen web server is leuk. Elke dag stuurt hij mij automatisch een emailtje met zijn actuele gezondheidsstatus. Niet dat ik dat echt nodig heb. De webserver is ook emailserver en als de email niet binnenkomt wordt het tijd om eens te kijken of er problemen met het beestje zijn. Maar in de logfile wordt ook vermeld welke inbraakpogingen hackers hebben ondernomen.

Meestal zijn het een handjevol inbraken per dag, maar enkele dagen geleden had ik iemand die meer dan 700 gebruikersnamen en wachtwoorden uitprobeerde om binnen te komen. Het is uiteraard niet gelukt, daarvoor is mijn keuze van gebruikersnamen en wachtwoorden te sterk, maar het geeft wel aan dat het één grote anarchie is op het internet. Terwijl vele gebruikers achteloos van de ene naar de andere website surfen vliegen over dezelfde lijnen duizenden inbraakpogingen per seconde van het ene naar het andere werelddeel. Want de inbraken komen van overal. Het Chinese en Koreaanse vasteland is berucht, maar ik heb ook al pogingen van inbraak gehad uit landen als Paraguay en Noorwegen.

Eenvoudig de boel dichtzetten en alleen vanaf mijn Nederlandse PC een verbinding toestaan is geen optie. Ik ben een mobiele wereldreiziger en ook in Kazachstan heb ik geen vast IP adres. Grote blokken zoals China, de Philipijnen en Korea heb ik wel dichtgezet, maar er blijven nog voldoende open IP blokken mogelijk waarvandaan de aanval geopend kan worden.

Rudimentaire besturingssystemen zoals Windows hebben de mogelijkheid om het inlogproces voor een bepaalde tijd te blokkeren wanneer teveel foutieve aanmeldpogingen zijn gedaan. Ik had verwacht dat SSH voor Linux dat ook zou kunnen maar dat blijkt niet zo te zijn. Om van die dagelijkse lange logfiles met inbraakpogingen af te komen heb ik daarom mijn toevlucht gezocht tot het speciaal daarvoor ontwikkelde programmaatje fail2ban. Dit administratiescript checkt periodiek de inhoud van systeemlogfiles op inlogfouten van ondermeer SSH en FTP. Wanneer vanaf een IP adres teveel foutieve pogingen ondernomen worden, dan wordt dat IP adres tijdelijk of permanent geblokt. Ik heb het geheel nu geïnstalleerd en zal de komende tijd eens zien of het aantal inbraakpogingen inderdaad afneemt.

Helemaal eenzaam zal ik op mijn server denk ik niet worden. Er blijven altijd wel colporteurs die ondanks de Nee-Nee sticker op de brievenbus toch zullen proberen een voet tussen de deur te krijgen.

23 queries. 0.330 seconds.