heute mal wieder ein Blogpost mit hoffentlich praktischem Nutzen.
Jeder, der ein bisschen in der Webentwicklung tätig war, wird früher oder später auf ein Problem stoßen, wenn er große Dateien einer bestimmten Nutzergruppe zur Verfügung stellen muss. Da gibt es mehrere Möglichkeiten mit mehr oder weniger großen Nachteilen.
– Per Scriptsprache ausliefern: Kann man machen, aber irgendwann greift ggf. ein eingerichtetes Laufzeitlimit. Für größere Dateien also ungeeignet.
– Dateipfad kryptisch benennen: Naja, Linkweitergabe, auch nicht sonderlich toll.
– Per Webserver-Modul ausliefern: Damit wären wir beim Thema mod_xsendfile. Man sagt dem Modul mit einem Header welche Datei ausgeliefert werden soll. Vorher kann man dann die Rechte prüfen, Downloads zählen, … Nachteil: Das Modul muss installiert sein.
Will der Hoster das Modul nicht installieren ist das natürlich suboptimal. Da das bei mir der Fall war hatte ich vor einigen Jahren mal eine Lösung mit temporären Symlinks entwickelt. Die funktioniert zwar, aber war recht schnell – Entschuldigung – hingerotzt.
Da auch andere Leute an der Lösung interessiert waren, habe ich mich noch mal ein Wochenende hingesetzt und das als PHP-Klasse und WordPress-Plugin neu angefangen. Das Ergebnis und Nutzung stelle ich in diesem Post mal vor.
tl;dr: Die Klasse Plugin findet ihr aktuell nur in einem Github-Repo: https://github.com/muellerlukas/simulatesendfile
Oder auch direkt als WordPress-Plugin: https://github.com/muellerlukas/simulatesendfile_wordpress

Die generelle Funktionsweise von mod_xsendfile ist in etwa so:
1) Der User will eine Datei runterladen und ruft einen Link auf.
2) Das entsprechende Script prüft ggf. die Berechtigung des Downloads, zählt den Download, …
3) Wenn das Script die Datei aufruft schickt es einen Header (je nach Webserver „X-Sendfile“, „X-Accel-Redirect“ oder „X-Lighttpd-Sendfile“) mit dem Pfad zur Datei und beendet die Verarbeitung.
4) Das Modul fängt diesen Header ab und liefert die Datei selbst aus.
5) Somit spielt die Scriptlaufzeit keine Rolle mehr und auch große Dateien können ausgeliefert werden.
Das ist natürlich schön weil man so seine üblichen Prüfroutinen beibehalten kann.

Da mein Hoster dieses Modul nicht installieren wollte, ich aber von der Scriptlaufzeit unabhängig sein wollte, wurde also eine Lösung (zumindest für PHP-Systeme) entwickelt: Die ganz grobe Funktionsweise versuche ich mal zu erläutern.
1) Eine Methode wird als shutdown-Funktion bei PHP registriert, rennt also sobald das Script beendet wird – und damit kurz bevor die Kontrolle an den Webserver zurück geht.
2) Sollte keiner der Header vorhanden sein, dann gibt es nichts zu tun.
3) Ansonsten wird für die Datei ein Ordner mit Zufallswert + Symlink zu der Datei angelegt. Warum nicht direkt ein Symlink mit Zufallsnamen? Easy: So kriegt der Nutzer auch den Dateinamen direkt vorgegeben.
4) Die entsprechenden Header werden nun entfernt und stattdessen eine Weiterleitung zum Symlink vorgenommen. Die Kontrolle ist wieder beim Webserver und der Nutzer kann runterladen.
5) Zusätzlich gibt es einen Garbage-Collector der Symlinks + Ordner älter als 1 Stunde (standardmäßig, änderbar) löscht und somit weiteren Download verhindert

Leider gibt es Software (wie z.B. WooCommerce) mit Prüfung ob das Modul im Apache aktiviert ist. Ist das nicht der Fall wird weiterhin über PHP selbst aufgeliefert. Bei jedem Update patchen war mir zu blöd, also hat sich dafür dann auch ein ziemlich dreckiger Hack entwickelt. Eine Datei die ins Template eingebunden werden muss („dirtyhacks.php“) erstellt die Funktion apache_get_modules() wenn sie nicht existiert und behauptet einfach: „mod_xsendfile ist installiert.“
Das funktioniert so lange wie PHP nicht selbst als Modul installiert ist (was bei den meisten Sharehostern auch nicht der Fall ist). Als Modul gibt es die Funktion und kann somit nicht einfach überschrieben werden. (Okay, mit einer PECL-Extension. Aber wenn ich die installieren kann, dann kann ich auch das Modul installieren.)

Das war’s eigentlich an sich auch schon. Im Repo ist auch eine kurze Readme enthalten mit einem kleinen Beispiel zur Verwendung.
Dazu muss ich allerdings noch sagen: Sowohl die Klasse udn auch das WordPress-Plugin sind aktuell noch in einem sehr frühen Stadium. So gab es noch keine genauen Tests mit Windows-Systemen (ja, da gibt es wieder Unterschiede bei den Symlinks), PHP <7 und nginx & Lighty.

Ausgangsposition

Ausgangsposition ist ein Teamspeak-Server mit der IP 192.0.2.2 auf Port 9990. Der soll nun so eingerichtet werden dass er via ts.example.com erreichbar sein soll. Auch soll die Portangabe im Client nicht nötig sein.

Grundlegende Funktion von TSDNS

Teamspeak selbst unterstützt SRV-Nameserver-Einträge. Nun gibt/gab es zu der Zeit einige Hoster die keine SRV-Einträge können. Als Workaround entstand dann TSDNS. Das läuft als Serverdienst und vermittelt dem Client die richtige Adresse. Als Beispiel:

1. Verbunden werden soll zu ts.example.com
2. Der Client prüft ob ein A-Record existiert und verbindet sich zum TSDNS-Server auf Port 41144
3. Wenn das klappt übermittelt der Client dem Server den ursprünglichen Namen „ts.example.com“
4. Der schaut nun ob in seiner Liste „ts.example.com“ exisitert und liefert ggf. dann die IP und Port dazu.
5. Der Client nimmt diese Werte nun und verbindet sich direkt mit dem Server

Damit ist eine Verbindung auch ohne SRV-Record möglich.

Dämliche Änderung mit 3.1

Mit TS 3.1 hat nun Teamspeak beschlossen dass TSDNS-Server nur noch gesucht werden wenn für die entsprechende (Sub)Domain auch einen SRV-Eintrag für den TSDNS-Server hat. Im Klartext: Wenn nur A-Records auf den Server zeigen wird keine Verbindung mehr zustande kommen können.
Wenn ihr also keine SRV-Records setzen könnt, dann habt ihr – salopp gesagt – Pech gehabt. Entweder den A-Record direkt auf die Server-IP zeigen lassen und den Port mit angeben oder schauen dass man irgendwo einen Standardport bekommt.

Wozu noch überhaupt TSDNS?

Ich habe lange überlegen müssen wozu man überhaupt noch TSDNS nutzen soll, wenn es auch ein SRV-Record direkt auf den Server tut.
Im Wesentlichen ist mir da nur ein Punkt eingefallen:
Man kann die Server umziehen wie es einem passt und der Kunde muss die SRV-Einstellungen nicht ändern. Das erkauft man sich allerdings mit einem zentralen Server der – wenn er ausfällt – alle Namensauflösungen verhindert. Ein zusätzlicher Faktor also der die Verbindung verhindern kann.
Sinnvoller wäre also ein direkter SRV-Record auf den direkten Teamspeak-Server. Die DENIC fordert für .de-Domains mindestens 2 DNS-Server. Und selbst falls die ausfallen: Die Chancen stehen gut dass die Daten noch im Cache beim Provider liegen.
IMHO ist es durchaus zumutbar bei einem Serverwechsel die IP und den Port im Record zu ändern. Das sollte ja auch nicht alle Monate passieren. Im Idealfall natürlich gar nicht.

Besser: Direkt den SRV-Record auf den TS-Server zeigen lassen

Besser also direkt einen SRV-Record für den Teamspeak-Server setzen. Das hat neben dem fehlenden Risiko namens TSDNS nebenbei auch noch den tollen Beigeschmack von DNS-Caching z.B.
Um den SRV-Eintrag RFC-konform anzulegen geht man man wie folgt vor (als Beispiel mal lima-city (Ref-Link), weil ich den Artikel wohl öfter dort verlinken werde):

1. A-Record für die Subdomain anlegen die man nutzen will mit der IP als Wert. [Screenshot]
2. SRV-Record mit dem Namen „_ts3._udp.example.com“ („example.com“ ersetzt wird natürlich durch die gewünschte (Sub)Domain ersetzt)
   Der Inhalt ist „GEWICHT PORT ZIEL“. Gewicht kann in der Regel 0 bleiben. Port ist im Beispiel 9990 und das Ziel die oben angelegte Subdomain. Hier also „0 9990 ts.example.com“. [Screenshot]
3. Das wars. Wenn jetzt

Die Binary zum Updater lautet immer {PortableApps-Verzeichnis}\PortableApps.com\PortableAppsUpdater.exe
Es gibt dazu einige Optionen. Jede Option hängt ihr einfach an den Aufruf in der Form /{Name}={Wert} an.
Ein Muss beim Aufruf sind dabei „MODE“ mit dem Wert „UPDATE“ und „CONNECTION“ mit entsprechend brauchbarem Wert.

Name	Wert	Beschreibung
MODE	ADD	App installieren
	ADDALL	Vermutung: Alle runterladen und installieren
	UPDATE	Apps aktualisieren
OPENSOURCEONLY	true	Nur OpenSource-Apps anzeigen
	false	Auch ClosedSource-Apps anzeigen
KEYBOARDFRIENDLY	true	Blendet Checkboxen aus
	false	Blendet Checkboxen ein
ADVANCED	true	?
	false	?
SHOWINSTALLEDAPPS	true	Installierte Apps anzeigen
	false	Installierte Apps verstecken
HIDEPORTABLE	true	Text "Portable" verstecken
	false	Text "Portable" anzeigen
BETA	true	Beta-Versionen einschließen
	false	Beta-Version ausschließen
ORDER	title	Nach Titel sortieren
	category	Nach Kategorie sortieren
CONNECTION	Direct	Direktverbindung
	Proxy	Proxy-Verbindung (Daten siehe unten)
	Automatic	Automatische Suche
PROXYIP		Proxy-IP
PROXYPORT		Proxy-Port
STARTUP	true	Zeigt Banner
	false	Versteckt Banner
STARTUPSHOWERRORS	true	Fehler anzeigen
	false	Fehler verstecken

Den zusammengesetzten Aufruf kann man so jetzt problemlos in PStart einpflegen und spart sich den Umweg über den Launcher von PortableApps.
Als Beispiele noch:
Alle Apps updaten: PortableAppsUpdater.exe /MODE=UPDATE /CONNECTION=AUTOMATIC
Dialog um Apps zu installieren (nach Titel sortiert): PortableAppsUpdater.exe /MODE=ADD /ORDER=title /CONNECTION=Automatic

aufgrund der aktuellen Situation (kein PHP7, kein Let’s encrypt, fehlernde Kommunikation, …) liegt die Domain mit Blog, etc. nun auch bei all-inkl.
Heißt also: Ab jetzt mit PHP7 und einem schönen SSL-Zertifikat.

Die nächsten Wochen beobachte ich mal die Geschwindigkeitsunterschiede zu PHP 5.

slmgr /dlv zeigt in dem Fall entsprechend die Anzahl der Verlängerungsmöglichkeiten. Bitte: 1001

Wie bei den anderen Versionen kann der Testzeitraum mit slmgr /rearm wieder auf 30 Tage gesetzt werden.

Mangels installierter Win10-Trial kann ich das hier so aktuell nicht testen. Werde ich die Tage nachholen und noch berichten.

Ich persönlich denke allerdings nicht, dass der Trick lange funktionieren wird. Endlich ein Grund die Funktion des Zwangsupdates in Win10 auszutesten.

Update vom 24.05.2016:
Da die Aktivierung nach dem Update direkt über die HardwareId läuft und nicht mehr mit einem ProductKey fällt das Testen wohl erst mal flach. Auf meinem Arbeitsnotebook aktiviert sichs jetzt automatisch und da ich eh zum Arbeiten auf Debian umgestiegen bin ist das wohl obsolet.

Man kennt es ja, man hat ein CD/DVD-Image irgendwo geladen und will nun die entsprechende Software installieren.
Dafür gibt es alle erdenklichen Software-Pakete zum mounten der Dateien als virtuelles Laufwerk.

Ich nutze dazu seit einiger Zeit ein nettes kleines Tool von Microsoft.

Es nennt sich „Virtual CDROM Control Panel“ und damit lassen sich praktisch unbegrenzt virtuelle Laufwerke anlegen und entsprechend die Dateien mounten.

Auf jeden Fall unterstüzt werden iso-Images. Bei anderen Dateitypen bin ich mir nicht sicher, da war aktuell einfach noch kein Bedarf vorhanden.

Ein weiterer Pluspunkt ist für mich die Dateigröße – entpackt in etwa 40 Kilobyte groß.
Bei Bedarf steht das gemountete Image dann auch noch nach einem Neustart zur Verfügung.

Zu finden ist es hier. Getestet von mir derzeit nur unter Windows XP.

Man mag denken, was man will. Ich zumindest habe meine Entscheidung bezgl. Facebook getroffen.
Wie schauts bei euch aus? Habt ihr auch so eine Mail bekommen?

Hello,

We have received your request for information about your personal data held by Facebook Ireland (“Facebook”). In regards to your request for details about the way your personal data are being handled by Facebook, we encourage you to have a look at the Privacy Policy (also called “Data Use Policy”), which provides for a description of:

• the categories of data being processed by Facebook,

• the personal data that Facebook receives from Facebook members,

• the purpose or purposes of the processing of such data,

• the source or sources(s) of the data, if known, and

• the recipients or categories of recipients to whom Facebook members’ personal data are or may be disclosed.

The Privacy Policy is available for view at https://www.facebook.com/about/privacy/.

We have included for your convenience the direct links to sections that refer to the categories of data we collect, the way we process them and the recipients of your data:

• We comprehensively disclose the categories of data processed and provide a description of the personal data constituting such data in the “information we receive about you” section of our Privacy Policy.

• We provided information as to how we process the personal data we collect in the “how we use the information we receive” section of our Privacy Policy.

• We provide our users with detailed and visually illustrated information about the categories of recipients to whom the data may be disclosed in the “sharing with other websites and applications” section of our Privacy Policy. It should be stressed that we never share user’s personal data with advertisers.

We have built a convenient self-service tool to offer people who use Facebook the opportunity to access the personal data we hold about them in accordance with the provisions of EU Directive 95/46/EC.

By offering this tool we are able to give you immediate access to your data at any time free of charge.  We have included all the data that we believe necessary to comply with the requirements of data protection law in this download.

As you may know, we are currently working with the Irish Data Protection Commission to review various aspects of our service including our response to subject access requests. If we make any changes to the data provided in response to such requests as a result of this review, then our self-service tool will be amended accordingly.  In that event, we will notify you again on completion of the review and you may wish to download your data again at that time.

Please note that this tool provides you with data that is currently held in your profile and does not generally include historic log records. We are examining the extent of the log records that should also reasonably be provided in response to a subject access request as part of the review by the Irish Data Protection Commission and will provide further information on the outcome of this consideration in due course.  Also please note that you can check in your account settings under “Payments” to ascertain whether we have your credit card information stored, and you may choose to change or delete it.

You can access the self-service data access tool by clicking “Download a copy of your Facebook data” at the link below:

https://www.facebook.com/settings.

It is important to note that we have several measures in place to ensure the security of your information. Also, we require you to confirm your identity to complete the process. You will not be able to access the downloaded information until you have completed the security check.

Please note that your downloaded file may contain sensitive information. You should keep it secure and take precautions when storing, sending or uploading it to any other services.

Remember: You can also access your personal data anytime by logging in to Facebook. When you log in, you can correct, change or delete your information.

If you are having trouble logging in to your account, please visit:

http://www.facebook.com/help/?page=174

Thanks for contacting Facebook,

Facebook Ireland User Operations – Data Access Request Team

 

Da bin ich wohl nicht der Einzige. Wies weitergeht: http://europe-v-facebook.org/DE/Daten_verlangen_/Beschwerde_einreichen/beschwerde_einreichen.html

Simpel gesagt besteht eine DTAUS-Datei aus 3 Teilen: A-, C- und E-Satz.
Der A-Satz enthält allgemeine Infos wie Typ, Sender, Referenznummer und Ausführungsdatum.
Der E-Satz enthält Checksummen aus Kontonummern, Bankleitzahlen und Betrag.

Das nervigste überhaupt ist der C-Satz, der mehrfach vorkommen kann. Jeder Satz steht für einen Datensatz.
Name und Verwendungszeck besitzen ihr eigenes Feld, das aber max. 27 Zeichen lang sein darf.
Da durchaus ‚mal ein längere Satz vorkommen kann, gibt es sog. „Erweiterungssätze“. Maximal 15 an der Zahl.
Ein Erweiterungssatz besteht aus einer ID + 27 Zeichen. Gesamt kann also ein Name oder Verwendungszweck 432 Zeichen lang sein: 27 + 15 * 27

Allerdings teilen sich Name Sender, Name Empfänger, Verwendungszweck die Sätze. Damit steht z.B. folgende Möglichkeit zur Verfügung: Sendername von 54, Empfängername von 81 und Verwendungszweck von 297 Zeichen.
Mehr ist einfach nicht drin.
Das klingt ja an sich gar nicht mal so schlecht, wäre da nicht noch ein Haken: Es gibt 5 Blöcke in denen die Erweiterungssätze untergebracht werden.
1. Block: Max. 2 Sätze
3. bis 5. Block: Max. 4 Sätze
6. Block: Max. 1 Satz
Dabei muss allerdings jeder Block 128 Zeichen lang sein. Im Klartext: Auffüllen wenn’s nicht passt. Yay!

Naja, nachdem ich an diesem „Ding“ mehre Tage saß, bin ich nun so weit, es als Alpha zu bezeichnen.
Es muss zwar noch ein wenig dran geschraubt werden und ein Beispiel ist auch noch nötig, aber „soweit, so gut“: http://phpdtaus.sourceforge.net/

Viel Spaß!

Ich habe mir deshalb geschworen, wieder mehr zu bloggen.
Meistens werden Tweets und Blogposts vom gleichen Thema handeln.
Hier im Blog wird dann logischerweise der lange und detailreichere Text zu finden sein. Hoffentlich dekoriert mit Bildern.

Wie man sieht, hinterlässt Twitter auch schon seine Spuren im Blog. Die Posts werden immer kürzer.
Aber auch das gibt sich sicherlich wieder.