Archiv der Kategorie: Allgemein

Auf Wiedersehen Axel

Quelle: Musikpark Ludwigshafen (Facebook)

Lieber Axel,

am Sonntag, den 17.02.2013 bis Du von uns gegangen. Und auch wenn wir uns seit unseren gemeinsamen Zeiten aus den Augen verloren haben, möchte ich Dir noch einmal „Danke“ und „Auf Wiedersehen“ sagen.

Als Stimmungskanone Axel hast Du über 20 (vielleicht sogar 30) Jahre lange die Diskotheken Deutschlands zum Beben gebracht. Ich durfte Dich als Mitarbeiter in den Jahren 1994 bis ca. 1997 auf Deinen Touren begleiten. Zusammen mit zwei, später drei Freunden bildeten wir vor der Jahrtausendwende Dein vierköpfiges Mitarbeiterteam. Oft allein, manchmal aber auch zu mehreren haben wir Dich bei Deinen Shows unterstützt,

die Post bei Flirt-Single-Partys entgegengenommen, sortiert, wieder ausgegeben und nicht zuletzt auch selbst haufenweise geschrieben,
die Heiratsurkunden beim Heiratsmarkt ausgefüllt, oft auch mit unserem eigenen Namen als „Ehemann“,
beim Sklavenmarkt die Versteigerungsdollar wieder eingesammelt, um nicht selten selbst um ein hübsches Mädchen mitzusteigern.

Was haben wir Asbach-Cola getrunken, gelacht und Geschichten erlebt. Gern erinnere ich mich

an ca. 2.000 junge Leute zwischen 18 und 20, die in einer Techno-Großraumdiskothek im Norden Deutschlands mit Papierservietten in der Hand lauthals sangen: „Ich hab ein knall-rotes Gummiboot …“.
an die Maus, die in Deinem Auto schon mindestens eine Woche ge- und überlebt haben muss, was bei den ganzen Baguette-Krümeln auch keine Kunst war. Was war ich erstaunt, als diese Maus mitten auf der Autobahn (welche weiß ich nicht mehr) bei 120 km/h (schneller biste nie gefahren) von der Rückenlehne auf Deine rechte Schulter krabbeln wollte. Ich hab sie dann am Schwanz gepackt und wir haben uns auf dem Standstreifen von ihr befreit. Oder haben wir sie von uns befreit?
an die vielen an den Autobahn irgendwo vergrabenen U-Boote. Denn wo sollten sonst die ganzen blauen Schilder mit der Aufschrift U-irgendwas und dem weißen Pfeil hinführen? Leider haben wir nie eins ausgegraben, denn wir hatten nie Zeit einem dieser Schilder zu folgen.
an DIE Weihnachtsfeier in Hetlingen Ende der Neunziger. Noch heute erzählt man sich dort die Geschichte von einem jungen Mann, der in eisiger Kälte früh morgens mit einer 5-Liter-Flasche Asbach im Arm und einem glückseligen Lächeln auf dem Gesicht über die dann doch nicht ganz verlassenen Straßen des Dorfes wankte.
an den Abend, an dem Du Deine beiden Mitarbeiter ausrufen lassen musstest, damit diese Dich bei Deiner Show unterstützten. Ich selbst war zu dem Zeitpunkt „mal ganz kurz an der frischen Luft“, während Dein anderer Mitarbeiter in dem kleinen Raum neben der Bühne fast eingeschlafen war. Hey, es war spät und wir waren ja schon seit mehreren Stunden dem Kollegen Asbach-Cola immer wieder begegnet. Das dann auch noch zwei Kartons voll mit aufblasbaren Ananasfrüchten verschwunden waren, d.h. uns beiden Mitarbeitern geklaut wurden – wir konnten uns das nicht anders erklären, trägt nur zur Legendenbildung dieses Abends bei.
an die Geschichte eines Mitarbeiters, der – völlig unabgesprochen – bei einer Show zuerst alle eigentlich als Überraschung gedachten Handschellen offensichtlich auf den Tanzboden fallen ließ, um sich anschließend selbst mit einem Paar an ein hübsches junges Mädchen zu ketten und damit quasi arbeitsunfähig war.
an den Grill-Hänchenwagen vor der Tür bei Deinen Geburtstagspartys in Hetlingen.
an die unzähligen See-Partys im Sommer und die aufgewühlte See, wenn wir das nicht verspeiste Brot zum Ende des Tages in den See warfen und die Fische dieses Hai-mäßig zerrissen. Ups, da hab ich vor 2 Stunden noch drin gebadet.

Auch werde ich nie vergessen, wie wir beide nach langer Fahrt in München vor der Diskothek aus dem Auto stiegen. Es war noch früh am Abend und nichts kündete von dem Andrang der in ca. zwei Stunden dort herrschen sollte. Die Tür war zu, es war noch hell, doch eines „störte“ diese verlassen Szene: Rechts, halb vor dem Eingang zur Diskothek, stand auf einem kleinen Pfeiler ein kleines Tablett mit vier Gläsern brauner Flüssigkeit. Vier Asbach-Cola: Einen für Dich, einen für mich und je einen für die beiden Geschäftsführer, die dann auch augenblicklich aus der Tür kamen.

Danke, Axel, für die vielen schönen Erlebnisse und tollen Erinnerungen. Und, danke, denn ohne Dich hätte ich auf einer Flirt-Single-Party in Eckernförde meine heutige Frau nicht kennen- und lieben gelernt.

Ich möchte aber nicht nur „Danke“ sagen, sondern auch „Auf Wiedersehen“. So traurig mich die Nachricht Deines Todes auch gemacht hat, so hoffe ich doch, dass ich dann, wenn ich mal an der Reihe bin (und ich hoffe, dass dauert noch recht lange), genau dorthin komme, wo Du jetzt bist. Stehe ich dann mal vor dem verschlossenen Himmelstor und sehe davor ein kleines Tablett auf dem zwei Gläser mir brauner Flüssigkeit stehen, dann werde ich lächeln und froh sein. Und dass ich hier wirklich richtig bin, werden ich genau wissen, wenn ich das Tor aufstoße und Deine Stimme höre, die da sagt: „Alarm, Alarm, Alarm. In 5 Minuten geht es los!“

Dein Iver

Links:

Markus Schuhmacher „Doc M“ (2013): „RIP Stimmungskanone Axel Martinsteg“, http://www.karaokeshows.de/?tag=stimmungskanone-axel (02.03.2013)
Musikpark Ludwigshafen (2013): „Bild von Stimmungskanone Axel“, http://www.facebook.com/photo.php?fbid=536493873057015&set=a.180549741984765.38450.178996712140068&type=1&relevant_count=1 (02.03.2013)
Zeit Online (2004): „Wie man in Deutschland feiert.“, http://www.zeit.de/2004/02/Deutschland_2fFeiern_02 (02.03.2013)

WordPress, SSL und Load-Balancing

2 Antworten

WordPress ((http://www.wordpress.org)) ist ein weit verbreitetes Weblog- oder kurz Blog-System ((http://de.wikipedia.org/wiki/Blog)). Einige würden sogar sagen, DAS Blog-System. WordPress als OpenSource-Projekt ((http://de.wikipedia.org/wiki/WordPress)) besticht durch seine Kontinuität und die Möglichkeit zur Implementierung von Plugins und Themes, die zu tausenden schon entstanden und meist frei verfügbar sind. Dieser Blog basiert auch auf WordPress.

Um die technische Kommunikation zwischen dem Browser des Bloggers und der WordPress-Installation auf einem Server zu sichern bedient sich WordPress SSL ((http://de.wikipedia.org/wiki/Transport_Layer_Security)), zu erkennen an dem „https“ in der URL. Ein entsprechend gültiges und auf dem Server installiertes SSL-Zertifikat vorausgesetzt, lässt sich mit folgenden Konfigurationseinstellungen ((http://codex.wordpress.org/Administration_Over_SSL)) eine sichere Verbindung für das Login oder den gesamten Administrationszugang von WordPress erzwingen.

Für ein gesichertes Login:

define('FORCE_SSL_LOGIN', true);

Für den gesicherten Administrationsbereich (schließt Login mit ein):

define('FORCE_SSL_ADMIN', true);

Sind diese Einstellungen in der Konfigurationsdatei wp-config.php gesetzt, „überwacht“ WordPress die eingehenden Anfragen und leitet diese ggf. auf https um (redirect) bzw. wandelt alle angezeigten Links in https-Links um. Diese Funktionalität funktioniert ohne Plugins. Sie ist Bestandteil des WordPress-Core.

Problematisch wird dies, wenn eine WordPress-Installation (zumindest Version 3.1) über einen Load-Balancer ((http://de.wikipedia.org/wiki/Load_Balancer)) ausgeliefert wird, auf dem direkt das SSL-Zertifikat installiert ist und der „nach hinten“ zu den eigentlichen WordPress-Installation (-Servern) nur http spricht. Dann ergibt sich nämlich folgendes Problem einer Totschleife:

Der Browser fragt per https und landet mit seiner Anfrage beim Load-Balancer.
Dieser gibt die Anfrage per http an eine der parallelen WordPress-Installationen weiter.
Die WordPress-Installation merkt, dass hier nicht per https angefragt wird und „befiehlt“ (redirect) dem Browser auf https anzufragen.
Der Browser fragt per https und … siehe 1.

Damit ist ein per SSL abgesicherter Administrationsbereich von WordPress mit dieser Load-Balancing-Konfiguration nicht zu erreichen.

Die Installation des SSL-Zertifikates auf den einzelnen WordPress-Servern war für uns keine Option, da u.a. die Server einerseits mit verschiedenen anderen Domänen auch per https umgehen müssen und dies ein Wildcard-SSL-Zertifikat voraussetzen würde, welches wir (zumindest zum damaligen Zeitpunkt) nicht erhalten haben. Darüber hinaus hätte dies den Wartungs- und Konfigurationsaufwand der Webserver unverhältnismäßig erhöht. Was also tun?

Mit einem kleinen Eingriff (4 kleine Code-Änderungen in insgesamt 4 Dateien vom WordPress-Core), der im Folgenden beschrieben wird, haben wir das Problem gelöst. Die Idee der Problemlösung ist, dass WordPress zwar alle Links als https anbietet, aber kein Redirect erzwungen wird, wenn doch mal eine Anfrage auf http ankommt.

wp-config.php

Hier kann wahlweise eine der folgenden Konstanten bzw. Einstellungsoptionen definiert werden.

define('USE_SSL_LOGIN', true);
define('USE_SSL_ADMIN', true);

wp-includes/functions.php

In die functions.php müssen zwei neue Funktionen an beliebiger Stelle eingefügt werden.

/**
 * Whether SSL login should be used.
 *
 * @since patch 01.11.2010
 *
 * @param string|bool $use Optional.
 * @return bool True if used, false if not used.
 */
function use_ssl_login( $use = null ) {
    static $used = false;

    if ( !is_null( $use ) ) {
        $old_used = $used;
        $used = $use;
        return $old_used;
    }

    return $used;
}

/**
 * Whether to use SSL used for the Administration Panels.
 *
 * @since patch 01.11.2010
 *
 * @param string|bool $use
 * @return bool True if used, false if not used.
 */
function use_ssl_admin( $use = null ) {
    static $used = false;

    if ( !is_null( $use ) ) {
        $old_used = $used;
        $used = $use;
        return $old_used;
    }

    return $used;
}

wp-includes/default-constants.php

Hier gilt es die Funktion wp_ssl_constants anzupassen bzw. zu erweitern (siehe hervorgehobenen Bereich).

/**
 * Defines cookie related WordPress constants
 *
 * @since 3.0.0
 */
function wp_ssl_constants( ) {
   /**
    * @since 2.6.0
    */
   if ( !defined('FORCE_SSL_ADMIN') )
      define('FORCE_SSL_ADMIN', false);
   force_ssl_admin(FORCE_SSL_ADMIN);

   /**
    * @since 2.6.0
    */
   if ( !defined('FORCE_SSL_LOGIN') )
      define('FORCE_SSL_LOGIN', false);
   force_ssl_login(FORCE_SSL_LOGIN);

    /**
     * @since patch 01.11.2010
     */
    if ( !defined('USE_SSL_LOGIN') )
        define('USE_SSL_LOGIN', false);
    use_ssl_login(USE_SSL_LOGIN);

    /**
     * @since patch 01.11.2010
     */
    if ( !defined('USE_SSL_ADMIN') )
        define('USE_SSL_ADMIN', false);
    use_ssl_admin(USE_SSL_ADMIN);
}

wp-includes/link-template.php

Hier muss die Funktion get_site_url beim ersten IF angepasst werden (siehe hervorgehobenen Bereich).

/**
 * Retrieve the site url for a given site.
 *
 * Returns the 'site_url' option with the appropriate protocol,  'https' if
 * is_ssl() and 'http' otherwise. If $scheme is 'http' or 'https', is_ssl() is
 * overridden.
 *
 * @package WordPress
 * @since 3.0.0
 *
 * @param int $blog_id (optional) Blog ID. Defaults to current blog.
 * @param string $path Optional. Path relative to the site url.
 * @param string $scheme Optional. Scheme to give the site url context. Currently 'http','https', 'login', 'login_post', or 'admin'.
 * @return string Site url link with optional path appended.
*/
function get_site_url( $blog_id = null, $path = '', $scheme = null ) {
   // should the list of allowed schemes be maintained elsewhere?
   $orig_scheme = $scheme;
   if ( !in_array( $scheme, array( 'http', 'https' ) ) ) {
      if ( ( 'login_post' == $scheme || 'rpc' == $scheme ) && ( force_ssl_login() || force_ssl_admin() || use_ssl_login() || use_ssl_admin() ) )
         $scheme = 'https';
      elseif ( ( 'login' == $scheme ) && ( force_ssl_admin() || use_ssl_admin() ) )
         $scheme = 'https';
      elseif ( ( 'admin' == $scheme ) && ( force_ssl_admin() || use_ssl_admin() ) )
         $scheme = 'https';
      else
         $scheme = ( is_ssl() ? 'https' : 'http' );
   }

   if ( empty( $blog_id ) || !is_multisite() )
      $url = get_option( 'siteurl' );
   else
      $url = get_blog_option( $blog_id, 'siteurl' );

   if ( 'http' != $scheme )
      $url = str_replace( 'http://', "{$scheme}://", $url );

   if ( !empty( $path ) && is_string( $path ) && strpos( $path, '..' ) === false )
      $url .= '/' . ltrim( $path, '/' );

   return apply_filters( 'site_url', $url, $path, $orig_scheme, $blog_id );
}

Das Problem und die Lösung hab ich (selbstverständlich) als Feature Request und Patch ((http://core.trac.wordpress.org/ticket/15277)) an die WordPress-OpenSource-Entwicklung geschickt.

Achtung: Grundsätzlich öffnet sich hier eine Sicherheitslücke, da WordPress ja trotz „nutze bitte SSL“ auch auf nur http reagiert; wobei der Nutzer selbständig immer das „s“ aus der URL entfernen muss bzw. automatisierte Skripte, die mit der Web-Oberfläche von WordPress arbeiten, ggf. nicht „abhör sicher“ sind. Diesem sollte man sich bewusst sein. In unserer Umgebung kommt diese Lücke nicht zum Tragen, da der Load-Balancer selbst alle http-Anfragen direkt auf https umlenkt.

Adobe Presenter und Microsoft PowerPoint

3 Antworten

Mit dem Presenter von Adobe können „hochwertige Adobe Flash- und E-Learning-Inhalte aus PowerPoint-Präsentationen“ ((http://www.adobe.com/de/products/presenter/)) erzeugt werden, wenn man den denn installiert bekommt.

Aktuell (Mitte März 2013) liegt der Presenter in der Version 7 mit 6 Patches vor. Er kann einzeln oder in Bundles bezogen werden. Ich selbst habe den Presenter in der eLearning Suite 2 ((http://www.adobe.com/de/products/elearningsuite/)) von Adobe vorgefunden. Und aktuell sind zwei Probleme bei der Nutzung vom Presenter sehr häufig anzutreffen:

Mit Office 2010 bzw. in PowerPoint 2010 erscheint der Reiter/Tab Presenter nicht, obwohl die Installation vom Presenter ohne Probleme durch lief.
Mit Office 2007 bzw. in PowerPoint 2007 erscheint bei der ersten Nutzung ein Fenster, welches sofort wieder verschwindet. Bei der zweiten Nutzung kommt dann die Fehlermeldung, dass was mit der Lizenz nicht stimmen würde.

Für das Problem Nummer 2 hab ich eine Lösung im Forum von Adobe ((http://forums.adobe.com/message/3655065)) gefunden, die ich hier kurz vorstellen möchte. Doch zunächst zum Problem, welches bei mir auf Win 7 64-bit auf direkter Hardware und auf Win 7 32-bit auf virtualisierter Hardware (WMware Player und Virtual PC) auftrat.

Das sofort verschwindene Fenster ist das Lizenz-Zustimmungsfenster, in dem man eigentlich den Lizenzbedingungen zustimmen soll. Es verschwindet sofort, ohne das es die Chance gibt, dort zu zustimmen, und der Presenter registriert: Lizenz NICHT zu gestimmt. Beim zweiten Aufruf kommt dann auch die logische Fehlermeldung zum Lizenzierungsproblem und der Presenter ist nicht zu benutzen. Wie nun also das Problem lösen?

Ein findiger User ((http://forums.adobe.com/message/3655065)) hat das Lizenzierungsfenster als HTML-Seite auf der Festplatte lokalisiert und dieses durch eine kurze HTML-Seite ausgetauscht, die automatisch den Lizenzbedingungen zustimmt. Voilà, der Presenter ist benutzbar. Hier der Work-a-round im einzelnen:

Frische Installation vom Presenter.

Austausch der Datei: C:\Program Files (x86)\Adobe\Presenter 7\adobe_epic\eula\install.html durch eine Datei install.html mit folgenden Inhalt.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>License Agreement</title>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<link href="./../default.css" rel="stylesheet" type="text/css">
<script language="javascript" src="./../domutils.js"></script>
<script language="javascript" src="./../wizardcore.js"></script>
</head>

<body onload="doAccept()" background="./../background.png">

</body>
</html>

Aufruf des Presenters in PowerPoint 2007.

Die ebenfalls in dem Forum ((http://forums.adobe.com/message/3655065)) vorgeschlagene Lösung, die cache.db zu entfernen hat bei mir nicht funktioniert und nur dazugeführt, dass ich den Lizenz-Key für den Presenter eingeben sollte. An dieser Stelle wird aber nicht der Lizenz-Key der eLearning Suite 2 akzeptiert, obwohl der Presenter ja im meinem Fall als Teil der Suite mitgekommen ist. So konnte ich nur die Nutzung als Test-Installation auswählen und musste den Presenter anschließend noch einmal von der original eLearning Suite 2 Installation „drüber installieren“.