AdoDBRecord updated to version 0.4

This updates of AdoDBRecord adds many functions like STI, testing framework, compatibility to both PHP4 and PHP5, inflectotion framework and inflectors, and some more.

Read more in the wiki…

SecurePoint Appliances: Paßwort zurücksetzen

Aktuelle SecurePoint-Appliances bringen nicht mehr die Standard-Linux-Umgebung mit Befehlen wie “passwd” und ähnlich mit sich. Hier das Paßwort zurückzusetzen gestaltet sich als schwierig; hinzukommt, daß die kleineren Appliances keinen Monitor- und Tastaturanschluß besitzen und zudem von CompactFlash booten. Der serielle Anschluß gibt zwar die Linux-Konsole aus, jedoch erst, wenn der Kernel läuft. Um die Paßwörter der Datenbank ändern zu können, muß man jedoch die Appliance im Restore-Mode booten - außer man möchte seine Konfiguration verlieren. In letzterem Fall kann man natürlich per Rescue-Image neu installieren.

Das wollte ich allerdings nicht (war relativ aufwändig und gewachsen). Der Trick war, die CF-Karte auszubauen und in einen USB-Kartenleser einzubauen. Als nächstes benötigt man VirtualBox. Man richtet nun in VirtualBox ein virtuelles Festplatten-Image mit Verweis auf ein echtes Device ein. Das geht allerdings nicht über die GUI. Deshalb wechselt man ins Verzeichnis ~/.VirtualBox/VDI und gibt nun dort folgenden Befehl ein:

VBoxManage internalcommands createrawvmdk -filename "SecurePointDisk1.vmdk" -rawdisk /dev/sdc -register

“/dev/sdc” ist hier durch das Device der eingelegten CF-Karte zu ersetzen. Da dies in der Regel nur als “root” zugreifbar ist, muß man entweder VirtualBox als root starten (würde ich nicht machen) oder den Eigentümer des Devices mittels “chown” auf den eigenen User umbiegen (würde ich empfehlen). Wichtig ist: Keinesfalls die CF-Karte irgendwie mounten!

Nun legen wir eine virtuelle Maschine über die VirtualBox-GUI an. Dort verbinden wir den “Primary Master” mit der eben angelegten “SecurePointDisk1″. Weiter dürfen keine IDE-Geräte verbunden werden - auch keine CD. Das Image booten wir nun. Nun geht es größtenteils nach Leitfaden von SecurePoint weiter:

Im Grub-Menü muß der zweite Menüpunkt (”change configuration”) gewählt werden. Aber bitte noch nicht starten, sondern erst mit Tastendruck auf “e” editieren. Am Ende der Kernelzeile müssen wir den Primary Master auf den Secondary Master umbiegen, da sich dieser nicht in VirtualBox verbinden läßt, SecurePoint hier aber die CF-Karte erwartet. Dazu ergänzen wir folgendes:

“ide0=0×1e8,0×3ee,14″ (brauchen wir gleich noch einmal)

Nun eine Leerzeile am Ende der Liste anfügen und in dieser Ctrl+X drücken. Das Image bootet nun. Der Name der zu bootenden Konfiguration ist “none”. Den Namen der anderen Konfiguration bitte notieren - wir brauchen ihn gleich. Wahrscheinlich heißt sie “wizard”. Nun die Konfiguration “none” booten. Die Appliance ändert die Boot-Parameter und startet neu. Diesmal den ersten Grub-Menüpunkt booten - nicht vergessen, wieder den Parameter “ide0=…” zu ergänzen.

Am Ende des Boot-Vorgangs dauert es ggf. ein paar Sekunden, bis die Netzwerk-Geräte konfiguriert sind - kurz warten also, es stört sonst die Eingabe. Jetzt mit User “admin” und Paßwort “insecure” anmelden. Man befindet sich nun auf der CLI.

Hier kann mit dem Befehl “config load” die richtige Konfiguration geladen werden, das Paßwort nach Anleitung von SecurePoint mit “change user” geändert werden (für “admin”) und die Konfiguration anschließend gespeichert (“config save”) und als aktiv gesetzt (“config set”) werden.

Jetzt kann die Appliance mit “reboot” neu gebootet werden und wir lassen sie zum Test einmal komplett in VirtualBox hochfahren (bitte wieder “ide0=…” ergänzen) und versuchen uns einzuloggen. Alles sollte nun wieder klappen und wir können VirtualBox beenden und die Karte wieder im Gerät einbauen.

AdoDBRecord updated to version 0.3

This update to AdoDBRecord incorporates a convenience method update_attributes() which updates and saves the record comfortably in one pass and returns the result of save() back to the caller.

Read more in the wiki…

Ehemaligenfest an der CvO

Am 2. Oktober 2008 findet um 19 Uhr am Bremerhavener Oberstufengymnasium “Carl von Ossietzky” das dritte Ehemaligenfest statt. Noch bin ich mir nicht schlüssig, ob ich hingehe. Aber ehemalige Schuldkameraden dürfen mich in der Kommentarfunktion gern davon überzeugen.

Flyer-Download

AdoDBRecord updated to version 0.2

AdoDBRecord has been updated to version 0.2. This update incorporates delete(), destroy() and create() methods and thus makes it more usable.

Read more in the wiki…

ActiveRecord look-alike written in PHP using AdoDB

Since I developed with Rails using the ultra-comfortable ActiveRecord I felt the need for a similar solution in PHP. Googling around I found some people saying this is impossible. That’s true: Ruby’s OOP implementation is in many ways superior to PHP’s.

But anyway I decided: Some of ActiveRecords comfort must be possible in PHP. I’ve decided to build on AdoDB for PHP since it already does the heavy lifting of database abstraction very good.

The interface is currently very limited and should be very self explanatory. For all interested hackers I’ve set up a git repository at GitHub and would be very interested on your feedback.

This project grew out of the need to ease up database development in an already existing legacy application. It’s not meant as an exact ActiveRecord replacement in PHP - just similar in convenience.

Just follow this link: http://github.com/kakra/adodbrecord/

Ruby-Scripte mittels FCGI unter Lighttpd ausführen

Im Netz habe ich nach einer längeren Google-Recherche endlich einen universellen FCGI-Wrapper für Ruby-Scripte gefunden. Meistens stößt man nur auf Rails-Lösungen, aber das war einfach Overkill in diesem Fall. Ich wollte einfach nur ein kleines Script, daß Query-Parameter einem Kunden zuordnet und mittels ActiveRecord in eine Tabelle schreibt. Anschließend sollte ein ActionMailer noch eine Mail versenden. Gestoßen bin ich letztenendes auf folgende Seite:

FastCGI Ruby dispatcher:

There was always Ruby on Rails, but I didn’t want an application server, just applications. To that end, I created a very lightweight FastCGI server that executes Ruby scripts referenced by lighttpd directly in a binding context that only imports the CGI object for the request. (Derrick Pallas)

Also genau das, was ich haben wollte. Funktionierte auch auf Anhieb prima. Aber nur der erste Aufruf liefert die Parameter wirklich an mein Script aus. Beim zweiten Aufruf bleibt der Parameter-Hash leer. Das ist der Codeschnippsel bisher:

#!/usr/bin/env ruby

puts cgi.header

require 'yaml'
require ‘rubygems’
require ‘active_record’
require ‘action_mailer’

[...]

ActiveRecord::Base.logger = Logger.new(STDERR)
ActiveRecord::Base.colorize_logging = false

config = YAML.load_file('.../database.yml')
ActiveRecord::Base.establish_connection(config['...'])

params = cgi.params.select { |q,| %w{system keyword udh smstext absender time client}.include? q }
params = Hash[*params.flatten]

[...]

Einige Dinge hab ich jetzt mal bewußt weggelassen und nur das grundsätzliche Gerüst übergelassen. Sobald ich den Bug - falls es einer ist - gelöst habe, erscheint hier nochmal Feedback. Außerdem stellt sich mir noch die Frage, ob der FCGI-Wrapper so in dieser Weise wirklich einen Performance-Gewinn darstellt. Immerhin läd er die FCGI-Klasse im Voraus und hält einmal geöffnete Scripte als MMap-Objekte bereit. Der eigentliche Boot-Vorgang des Scripts (ActiveRecord initialisieren) wird aber jedes Mal ausgeführt. Hier ist Rails dann eben doch spezialisierter.

Mehrere Rails-Anwendungen pro VHost auf Lighttpd

Wer es schonmal versucht hat, Ruby on Rails unter Lighttpd zum Laufen zu bekommen, wird wissen, daß dies im Prinzip super einfach ist. Sobald man aber eine Rails-Anwendung in einem Unterverzeichnis der Domain laufen lassen möchte, bekommt man gewaltige Kopfschmerzen. Alle googlebaren Tricks führen entweder dazu, daß man beim Deployment Code ändern muß, böse Hacks in den Routen vornehmen muß oder an Stellen Hack’s einbaut, die nicht nötig sind.

Sogar Lighttpd selbst bringt einen solchen Hack mit, der beim Request das Prefix von der URL entfernt und dem Rails-Dispatcher so vorgauckelt, er würde im Hauptverzeichnis laufen. Dies führt zwar dazu, daß die Routen richtig erkannt werden, dafür muß bei allen Links in den Templates das Prefix manuell ergänzt werden. Kategorie: Buh! *thumbsdown* Die Idee war für mich gestorben.

Der nächste Hack führt eine Variable ein, die je nach Situation im Rails-Quellcode entweder gesetzt oder eben wieder gelöscht wird, um den Routen-Generator und den Routen-Parser zu überlisten. Auf so einen Blödsinn hatte ich keine Lust.

Nach dem Studium des Quellcodes fand ich heraus, daß es eine Variable RAILS_RELATIVE_URL_ROOT gibt, die man im Environment selbst setzen kann und die unter Apache sogar per Autodetect durch Rails selbst gesetzt wird. Weil Lighttpd aber etwas anders funktioniert, ist das dort nicht einsetzbar.

Anders gesprochen: Wenn ich also diese Variable händisch setze, müßte Rails ja damit klar kommen. Ist leider nicht so, Rails weiß überhaupt nichts davon, daß diese Variable gesetzt ist, wenn man den dokumentierten Weg für die Einstellungen des FCGI-Servers geht:

9 fastcgi.server = (
10   “.fcgi” => (
11     “localhost” => (
12       “min-procs” => 1,
13       “max-procs” => 5,
14       “socket” => approot + appname + “/tmp/lighttpd.socket”,
15       “bin-path” => “/usr/bin/ruby ” + approot + appname + “/public/dispatch.fcgi”,
16       “bin-environment” => ( “RAILS_ENV” => “production”, “RAILS_RELATIVE_URL_ROOT” => “/” + appname ))))

Dies ist wegen einer schlecht dokumentierten Eigenschaft des FCGI-Protokolls zum Scheitern verurteilt, da der Rails-FCGI-Dispatcher zum Zeitpunkt der Ausführung keinen Zugriff auf diese Variable mehr hat. Der Trick ist, die Variable aus dem “bin-environment”-Array herauszunehmen und mit dem Lighttpd-Modul “mod_setenv” zu setzen. Der komplette Code-Schnippsel für die Rails-Konfiguration in Lighttpd sieht dann wie folgt aus:

5 server.error-handler-404 = "/" + appname + "/dispatch.fcgi"
6 alias.url = ( “/” + appname => approot + appname + “/public” )
7 index-file.names = ( “index.html”, “dispatch.fcgi” )
8 setenv.add-environment = ( “RAILS_RELATIVE_URL_ROOT” => “/” + appname )
9 fastcgi.server = (
10   “.fcgi” => (
11     “localhost” => (
12       “min-procs” => 1,
13       “max-procs” => 5,
14       “socket” => approot + appname + “/tmp/lighttpd.socket”,
15       “bin-path” => “/usr/bin/ruby ” + approot + appname + “/public/dispatch.fcgi”,
16       “bin-environment” => ( “RAILS_ENV” => “production” ))))

Den etwas umständlichen “bin-path”-Aufruf führe ich so aus, damit sich Grsec und PaX im Kernel eines Hardened-Linux nicht über Ausführungsrechte in einem potentiell unsicheren Verzeichnis beschweren. Andere Lighttpd-Rails-Beispiele im Netz starten hier direkt den FCGI-Dispatcher ohne den Interpreter explizit anzugeben. Die Variablen “approot” und “appname” sind vorher entsprechend zu besetzen. Auch “server.document-root” sollte noch richtig gesetzt werden (passiert bei mir in einer seperaten Config-Datei und fehlt hier deshalb).

Frohes neues Jahr!

Ich wünsche allen, die das hier lesen, ein frohes neues und erfolgreiches Jahr 2008. Mögen sich alle guten Vorsätze erfüllen und die unangenehmen Dinge im letzten Jahr zurückbleiben.

Sonderöffnungstag im Planet Dance am 27.10.

Das Planet Dance hat morgen einen Sonderöffnungstag, so wie es bereits vorher auf der Webseite angekündigt wurde. Ob das Planet also geschlossen oder nach einem Umbau wiedereröffnet wird, ist damit noch nicht vom Tisch. Geboten wird an diesem Abend ein RnB-Festival mit 112 (One Twelve) Live on Stage, die vor allem mit Titeln aus den mittleren und späten 90er bekannt sind. Eine entsprechende Hörprobe gibt es auf der Webseite auch. Das Programm besteht außerdem aus zwei Vorgruppen, fünf DJ’s und einem Alternativprogramm im Poison Groove Club mit House-Musik. Das Sonderangebot der Nacht ist Bacardi-Razz-Sprite.

Es gibt Gerüchte, daß an diesem Abend das Rauchen in der Disco nicht erlaubt sein wird, insofern die Betreiber keine Sondergenehmigung dafür durchbekommen. Vermutlich wird es sehr voll werden - wie immer, wenn diese Location länger nicht geöffnet war und es noch dazu Sonderangebote gibt.

Die nächste Sonderveranstaltung ist für den 30.11. geplant (Rocknacht “We will rock you”). Im Moment sieht es also so aus, als würde der Betreiber der Discokette diese Location nur noch für größere Events nutzen, die auch entsprechend Publikum anziehen, um die Location aus finanziellen Gründen nicht aufgeben zu müssen. Denn jeder Planet-Gänger weiß, daß der Laden in den letzten Monaten ja öfter eher leer als voll war und eine konzeptionelle Neuplanung deshalb schon lange überfällig war. Ich bleibe weiter am Ball, was es in dieser Richtung neues gibt, denn als eine der besten Locations im näheren Umland wäre es schließlich schade, wenn es zu eine dauerhaften Schließung kommt.