Er is veel te doen over HTTP versus HTTPS en met de “gratis” SSL-offloaders in de systemen van Sun Microsystems met de UltraSPARC T1, T2 en T2+ processor wordt het interessant om af te stappen van HTTP. Gelukkig hebben oa Intel-processoren optimalisatie voor oa AES en is met de juiste aanpassing aan het besturingssysteem en middleware zoals Apache mogelijk om SSL-verkeer sneller te laten afhandelen.
Nu kan je in de webapplicatie inbouwen dat dit moet gebeuren, maar als je massaal HTTP-verkeer naar HTTPS wilt migreren is het verstandiger om dit af te dwingen in de webserver. Zo ook voor een webmail-applicatie in dit geval waarbij de configuratie fouten kan opleveren en programmeurs snel fouten kunnen maken.
Door de volgende regels in de .htaccess-file te zetten in de documentroot van de website zal Apache tegen de webbrowser vertellen dat dit moet worden aangeleverd via HTTPS. Elke webbrowser die de HTTP statuscodes begrijpt zal dit vlekkeloos uitvoeren.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Aan deze oplossing zit wel een performance penalty verbonden. De initiale opbouw naar de website kan iets langer duren door de redirect naar de HTTPS-site, maar de grootste penalty zal zitten in de .htaccess-file. Bij productie websites is het dan ook verstandig om dit op te nemen in de virtual host configuratie binnen Apache zelf en de ondersteuning voor .htaccess-files uit te zetten. Hierdoor hoeft we webserver minder de documentroot voor de website af te zoeken naar oa de .htaccess-file.
Op Sun Solaris was en is het nog steeds met SVM redelijk makkelijk om een RAID1 opstelling van de boot-disken te herstellen. Je kopieert het disklabel over van de ene disk naar de andere, maakt de metadevices aan en koppelt deze weer. En met ZFS is het zelfs nog minder werk, maar hoe op Linux?
Op Linux is het gelukkig niet veel anders en met sfdisk kan snel de partitietabel worden overgezet.
$ sudo sfdisk -d /dev/sda | sudo sfdisk /dev/sdb
De tweede stap is om de partities weer in het array te hangen en een flinke tijd te wachten.
$ sudo mdadm --add /dev/md0 /dev/sdb1
$ sudo mdadm --add /dev/md1 /dev/sdb2
De derde stap voor boot-disken is om de code voor de boot-loader te installeren. Zoals GRUB in dit voorbeeld.
$ sudo grub-install /dev/sdb
Installation finished. No error reported.
Vanaf dit moment is de RAID1 configuratie voor de boot-disken weer operationeel.
Op verzoek van Antoon een vervroegde posting over hoe je RSS-feeds kan misleiden om toch de content binnen te krijgen zonder te worden gemeten bij FeedBurner. De makkelijkste oplossing is om proxy te gebruiken en dit voorbeeld ga uit van Privoxy om de juiste headers te herschrijven.
Als je verschillende plugins bekijkt dan zie je dat de plugins een redirect doen voor elk verzoek om de feed te downloaden. De redirect gaat naar de juiste URL bij FeedBurner, maar de plugins controleren eerste de User-Agent string. Als bij deze controle een match wordt gemaakt met de string “feedburner”, dan wordt er geen redirect gedaan en wordt de daadwerkelijk content geserveerd.
Dit laat dus de mogelijkheid open om ons voor te doen als FeedBurner. Gelukkig kan Privoxy naast inkomende content ook uitgaande HTTP-headers herschrijven. Door de volgende regels toe te voegen aan het bestand user.action van Privoxy zal in veel gevallen een aanpaste HTTP-header worden gezonden naar website ipv de HTTP-header van de RSS-reader.
{+crunch-incoming-cookies \
+hide-user-agent{FeedBurner/1.0 (http://www.FeedBurner.com)} }
/.*feed
/.*atom
/.*rss
Wat sommige mensen zal opvallen is de optie om cookies te vernietigen, maar helaas blijken ook veel feeds oa cookies mee te sturen om te kijken hoeveel mensen hun feed lezen. Ook gelijk de waarschuwing dat ik nog niet voldoende tijd heb gehad om dit alle goed en lang te testen, maar voorlopig lijkt het correct te werken bij het bekijken van netwerktraces.
Na Google Analytics gaat nu ook FeedBurner in de ban. Want monitoren is leuk, maar er zijn grenzen en zeker als alle data wordt geëxporteerd naar de United States of America. Een kleine uitbreiding aan de hosts-file lost dit snel op.
127.0.0.2 feeds.feedburner.com
127.0.0.2 www.google-analytics.com
Helaas stopte hiermee een redelijk aantal RSS-feeds met werken, maar daar is snel afscheid van genomen. Binnenkort eens kijken of we de juiste filter regels kunnen maken voor Privoxy.
XML verdeelde de wereld in tweeën bij de introductie met voor- en tegenstanders, maar nu z’n 14 jaar later worden de voordelen duidelijk. Zelfs zo erg dat EBI de overstap heeft gewaagd naar ebXML en geeft misschien ook wel de kracht aan van XML. Want iedereen die kan programmeren in bijvoorbeeld C#, Java of Python kan van alles doen met XML-bestanden en de data die is ingesloten in XML.
Want iedereen kent wel het RSS-icon op websites waardoor je op de hoogte kan worden als er aanpassingen zijn aan een website. En gezien de actie van Google met hun Google Reader badge is RSS tegenwoordig een geaccepteerde standaard geworden om data te consumeren. Applicaties zoals iTunes, Songbird en Banshee doen nu hetzelfde voor meer conventionele media.
Deze conventionele media hebben een beperkte ruimte op de radiozender bijvoorbeeld, maar mensen hebben ook niet altijd tijd op het moment dat het wordt uitgezonden. Kleine broadcasters zijn hier al vrij vroeg ingesprongen en sinds enige tijd zie je ook partijen zoals BBC en NOS hetzelfde doen. Vele uitzendingen worden omgezet naar audiobestanden en aangeboden met behulp van een RSS-feed voor luisteraars nieuwe afleveringen te downloaden. Gelukkig is de NOS ook al begonnen om sommige televisie-uitzendingen via dezelfde manier aan te bieden.
Hoewel het beeldformaat voor de normale televisie veel te klein lijkt is het ideaal voor smartphones. Je favoriete podcast luisteren in de trein of je favoriete televisieserie kijken als je op het station staat te wachten. Hoe we Internet gebruiken en content consumeren is flink aan het veranderen en de vraag is of de overstap naar HD daar iets aan kan doen. Voorlopig geef ik de voorkeur aan pod- en vodcasts voor sommige programma’s, want het geeft me gewoon meer tijd dan zinloos voor een televisie zitten oa.
Recente reacties