RackBlogger

Ja, da ist es nun: das Ergebnis monatelanger Arbeit wird in zwei Wochen (am 01.03.2011) auf der CeBIT präsentiert - unsere Serververwaltungssoftware LiveConfig.

Vor über sechs Jahren habe ich mich im Rahmen meiner Studienarbeit quasi “akademisch” mit dem Thema Serververwaltung beschäftigt. Eine umfangreiche Analyse der verfügbaren Produkte brachte einige gemeinsame Schwachpunkte zu Tage, die bis dato offenbar noch niemand angegangen ist. Außerdem hatte ich so die Gelegenheit, mal völlig frei die “Wunsch-Software” zur Serververwaltung zu skizzieren. Erst 2008 habe ich den Entschluss gefasst, die Ideen von damals in einem kommerziellem Produkt umzusetzen. Spätestens die Teilnahme am Businessplan-Wettbewerb Nordbayern brachte so viel positives Feedback, dass wir Mitte 2009 mit der Entwicklung “from scratch” begonnen haben - weitere Vollzeit-Entwickler wurden eingestellt, Fördermittel beantragt, Kontakte geknüpft - und nun isses soweit.

Wir sind tatsächlich mit einem eigenen Stand (Reihe 9, Stand B20) auf der CeBIT 2011 in Hannover vertreten (was ich mir vor 15 Jahren als Schüler nie hätte träumen lassen ). Dort werden wir LiveConfig in aller Ausführlichkeit präsentieren und den ersten 1000 Interessenten auch eine kostenlose Business-Lizenz anbieten.

Was ist nun das Besondere an LiveConfig? Das auffälligste Merkmal dürfte sein, dass LiveConfig in C/C++ programmiert ist. Alles was für die SSL-geschützte Weboberfläche notwendig ist, ist fest integriert. Administratoren können so also beliebige Versionen von Perl oder PHP auf dem Server installieren, ohne das Control-Panel zu zerschießen. Von manchen anderen Lösungen werden auch regelmäßige Probleme mit PHP-Extensions (insbesondere IonCube Loader) berichtet - das kann es mit LiveConfig nicht geben.

Dabei ist der Code nicht komplett “geschlossen”: die kniffligen Aufgaben, also die tatsächliche Erzeugung der Konfigurationsdateien, werden mit Lua-Scripts erledigt. Lua ist eine sehr einfach erlernbare Sprache und die Scripte liegen im Quelltext vor - können also ohne Probleme an eigene, eventuell exotische Anforderungen angepasst werden.

Der zweite große Unterschied zu vielen anderen Lösungen ist, dass sich LiveConfig minimal-invasiv verhält. Konkret bedeutet das, dass LiveConfig die jeweils eingesetzte Linux-Distribution automatisch erkennt und die von dieser bereitgestellten Softwarepakete konfiguriert. Wer mit LiveConfig etwa einen Webserver verwaltet, bekommt also nicht von uns irgendwelche “eigenen” Apache- und PHP-Pakete aufgedrückt, bei denen er dann bei Updates erstmal warten muss. Im Gegenteil - wir passen uns sogar der Konfigurationsstruktur der jeweiligen Distribution an. Das heißt bei Debian beispielsweise, dass wir unsere vHosts auch in /etc/apache2/sites-available/ anlegen und mit “a2ensite” aktivieren. Das geht so weit, dass man LiveConfig rückstandslos wieder vom Server deinstallieren könnte und alle Dienste im zuletzt konfigurierten Zustand weiter laufen würden.

Meiner Meinung nach hat es normalerweise seinen Grund, warum sich jemand für oder gegen eine bestimmte Distribution entscheidet - seien es persönliche Kenntnisse, Fortbildungen oder unternehmensinterne Richtlinien. Und LiveConfig orientiert sich eben möglichst an den Bedürfnissen des Administrators.

Das Ganze hat natürlich seinen Preis - wir brauchen hier im Team verschiedene Spezialisten für die einzelnen Distributionen, aber das bekommt man gut in den Griff. Nicht zuletzt haben wir eine echt coole Testplattform auf Xen-Basis aufgebaut, in der jede Nacht für alle von uns ausdrücklich unterstützten Distributionen die Software komplett compiliert, installiert, getestet und wieder deinstalliert wird. Sollte mal ein Bug auftauchen (nobody’s perfect), dann können wir über die Testplattform sicherstellen, dass dieser dauerhaft beseitigt ist.

So - genug getextet. Wer Interesse hat, den lade ich herzlich auf die Website http://www.liveconfig.com ein. Die Download-, Demo- und Shop-Seite schalten wir erst zur CeBIT frei - bis dahin wird noch etwas poliert und die letzten Feedbacks unserer heimlichen Betatester berücksichtigt. Diskussionen zu LiveConfig sowie jegliche Fragen dazu sollten am besten direkt im LiveConfig-Forum erfolgen (daher schließe ich auch die Kommentare zu diesem Blog-Beitrag).

Nicht das es hier im Büro derzeit besonders ruhig wäre - aber ab nächster Woche geht’s so richtig rund. In den letzten Wochen sind hier knapp zwei Zentner Druckerzeugnisse eingetroffen, die zum Teil ab Montag versendet werden. Ich hoffe, dass ich dazu kommen werde, das eine oder andere Foto davon zu bloggen.

Jedenfalls wird es am Montag einen Blog-Beitrag geben, der alles Weitere erklären wird.

Ich habe seit vielen Monaten gespannt das Thema “SEPA-Lastschriften” verfolgt. Von der Idee her eine tolle Sache - so könnten wir beispielsweise die monatlichen Rechnungsbeträge auch von unseren Kunden in Spanien, Frankreich usw. per Lastschrift einziehen. Theoretisch.

Inzwischen liegen mir die Verträge unserer Hausbank für SEPA-Lastschriften vor, und nach einem längeren Gespräch habe ich nun entschieden, dass wir vorerst keine SEPA(-Basis)-Lastschriften anbieten werden.

Unsere Kunden in Deutschland werden wir nach wie vor über “normale” Lastschriften abrechnen, da wir zum einen für SEPA-Lastschriften erneut eine Unterschrift jedes Kunden benötigen würden (das sogenannte “SEPA-Mandat”). Zum anderen würden Rücklastschriften künftig alleine 15 Euro Bankgebühren (!) verursachen - das möchten wir unseren Kunden nicht antun.

Auch bei ausländischen Kunden lohnt sich das für uns nicht wirklich: das Risiko, bei Bestellungen mit gefälschten Identitäten auf diesen horrenden Gebühren sitzen zu bleiben, ist einfach zu hoch. In Österreich und der Schweiz haben wir jeweils Konten vor Ort (um den dortigen Kunden eine einfache Zahlung zu ermöglichen). Und die wenigen Kunden aus dem “entfernteren” Ausland zahlen eben per kostengünstiger und risikofreier SEPA-Überweisung.

Der ganze formale Aufwand (Fax/Brief mit Unterschrift auf europaweit einheitlich genormten Floskeln), die hohen Gebühren und nicht zuletzt das relativ große Risiko bei Auslandslastschriften (ohne vorherige, umfangreiche Identifizierung) machen SEPA-Lastschriften für uns absolut uninteressant.

Für B2B-Geschäfte mag die SEPA-Firmen-Lastschrift vielleicht eine ganz nette Sache sein. Für eCommerce ist die SEPA-Lastschrift meiner Meinung nach völlig ungeeignet. Bei Kreditkartenzahlungen existieren immerhin viele Schutzmechanismen für “Fraud Prevention”. Wie sollen wir aber beispielsweise bei einer Bestellung aus Rumänien prüfen, ob das zugesendete SEPA-Mandat nicht gefälscht ist? (das ist nur als Beispiel gemeint, nicht als Unterstellung!) Solche Lastschriften könnten dann auch nach 13 Monaten noch zurückgegeben werden - man kann sich schnell ausrechnen, welcher Schaden entsteht, wenn ein Jahresumsatz plus 12x 15,- EUR Rücklastgebühren hier aufschlagen.
Ich bin ja mal gespannt wie sich das weiter entwickelt. Es ist ja geplant, bis 2014 nationale Lastschriftverfahren komplett “abzuschaffen” und durch SEPA-Lastschriften zu ersetzen. Für Otto Normalverbraucher bedeutet das allerdings keine wirkliche Kostenersparnis, weil die saftigen Bankgebühren sowie eventuelle Umlagen gegen Zahlungsausfälle auf die Endkundenpreise aufgeschlagen werden müssen.

Gewinner sind am Ende wieder die Banken. Kein Risiko, weniger EDV-Aufwand, höhere Gebühren. Prima.

Heute (27.01.2011) haben wir historische Post erhalten: zwei Rückläufer, vom 03.06.2009 (!) und vom 19.06.2009 (!). Die Briefe waren somit stolze eineinhalb Jahre unterwegs. Von Erlangen nach München - und zurück.

Wo waren die Briefe nun die ganze Zeit? Sind die aus der Sortieranlage gerutscht und wurden erst vom Putzdienst wiederentdeckt? Oder haben die sich im Keller eines unzuverlässigen Zustellers gestapelt?

Ich habe eben erfolgreich einen MacMini aufgerüstet: von 1 GB auf 8 GB RAM - und das für nicht mal 75 Euro.

Eine Anleitung zum Öffnen des MacMini habe ich bei everymac.com gefunden. Die Baudichte und Präzision sind wirklich bewundernswert.

Auf dem Mac sollen in Kürze zu Vorführzwecken einige virtuelle Server laufen, daher war die Speicheraufrüstung dringend nötig.

Im Moment raufe ich mir immer wieder die Haare im Zusammenhang mit dem Apple-Store. So schafft Apple es beispielsweise nicht, bei der Bestellung einer iOS-Developer-Lizenz eine umsatzsteuerbefreite Rechnung auszustellen, obwohl unsere UStID sogar auf der Rechnung abgedruckt war. Die Korrektur der Rechnung dauerte dann knapp zwei Wochen und brachte drei weitere Belege hervor (ich glaube die Korrekturbuchungen in der FiBu sind nun teurer als die erstattete Umsatzsteuer)

Nun wollte ich eben im Apple Store für Geschäftskunden anrufen, wurde aber nach Eingabe der gewünschten Informationen mit folgender Bemerkung aus der Leitung geworfen:

Leider haben wir im Moment geschlossen. Unsere Öffnungszeiten sind von Montag bis Freitag, acht Uhr bis zwanzig Uhr.

Wir haben 18:37.

Seit heute bin ich wieder halbwegs “normal” im Büro, und schon holt mich der tagtägliche Wahnsinn eines Webhosters ein.

Da haben wir einen größeren Kunden (AG), bei dem die letzte Lastschrift geplatzt ist und heute die nächste Mahnstufe dran wäre. Was sehe ich auf deren Website? Den Flyer einer Abschieds-Veranstaltung, und keine fünf Tage später erfolgte die Insolvenzmeldung.
Unsere Forderungen sind schon an den Insolvenzverwalter herausgegangen (ja, seit heute haben wir eine Funktion in unserem Abrechnungssystem, welche aus der OPOS-Liste automatisch eine Forderungsanmeldung generiert *seufz*). Ob auch eine Anzeige wegen Vorsatz angebracht ist, wird noch überprüft.

Dann haben wir da den Kunden, für den wir letzte Woche bereits zum dritten Mal (!) Malware von seiner Typo3-Website entfernt und ihn zum Updaten der Installation aufgefordert haben. Diesmal fiel der Kunde durch eine Flut von SpamCop-Meldungen auf, die bei uns eintrafen. Auf seinem Webspace fand sich die dazugehörige Phishing-Site sowie ein Potpourri aus PHP-Shells, Malware, und vielem mehr. *seufz*

Und dann haben wir noch den Kunden, der für ein neues Projekt einen CatchAll-Mailaccount benötigte. Der Blick auf seine neue Website zeigt dann auch schon den Grund: für das Angebot kostenloser Wegwerf-Mailadressen.
Keine gute Idee, da man in Deutschland somit als Kommunikationsanbieter gilt und sich dann auch um BNetzA, TKÜV usw. kümmern darf. Nicht zuletzt tun mir unsere Mailserver jetzt schon leid.

Ich freue mich schon, wenn ich heute wieder heim darf.

Den Titel dieses Blog-Beitrags wusste ich schon seit Monaten, nur der genaue Zeitpunkt war unklar.

Ich bin nun ein vor Glück und Freude platzender Papa, und für einige Tage/Wochen erstmal nur sehr eingeschränkt erreichbar.

Auf die an dieser Stelle üblichen Nerd-Gags mit fork(), sleep(), usw. verzichte ich.