memcached ist cool

April 21, 2009 by · 1 Kommentar
Kategorie: Linux 

Dynamische Webseiten, wie auch diese hier, beziehen ihre Daten aus unterschiedlichsten Quellen und bereiten diese mit einiger Logik auf. Das Kostet nicht nur bei jedem Seiten-Aufruf Rechenzeit sondern verbrät auch gern mal I/O und Traffic.

Deshalb gibt es memcached. Im Zusammenspiel mit dem Memcached-PHP Modul wird das sehr einfach einsetzbar. Beides gibt es als Debian-Packete.

Sämtliche Okjekte, die man im laufe der Seiten-Generierung erstellt oder verändert lassen sich damit im Speicher des Servers ablegen und von dort aus in Millisekunden wieder abrufen. Dieses Blog (wordpress) nutzt es – und auch meine Haupt-Seite habe ich dem entsprechend erweitert. Damit sind meine Seiten-Generierungszeiten von 0,2 auf 0,003 Sec. gefallen. Beachtlich also…

Die Nutzung ist recht einfach. Hier mal ein Beispiel in PHP (wenn auch unschön):

$memcache_planet = new Memcache;
$memcache_planet->connect(’127.0.0.1′, 11211);

$out = $memcache_planet->get(‘meinKey’);

if(empty($out))
{
$in = “Dies ist ein Beispiel”;
$memcache_planet->set(‘meinKey’, $in , 0, 600);
echo “$in”;
unset($in);
}
else
{
echo “$out”;
unset($out);
}

Das ganze versucht einen Key (meinKey) zu aus dem Memcache-Speicher zu lesen. Ist da nix, wird dieser mit einem Timeout von 600 Sekunden (10min) gesetzt und zusätzlich der Inhalt ausgegeben. Wird was gefunden, unterbleibt das setzen ganz und der Key wird einfach ausgeworfen.

Tags:

RapidSSL / GeoTrust : renew erst jetzt!?

Dezember 17, 2008 by · Kommentare deaktiviert
Kategorie: Netzwelten 

Für eine meiner Domains habe ich ein “richtiges” SSL-Zeritifikat unterschreiben lassen und dafür Geld bezahlt.  Das war im Januar 2008. Ein wenig später stellte sich heraus, dass Debian-Basierende Systeme durch einen Bug aber keine echten Zufallszahlen beim SSL-Zertifikat erstellen genutzt haben. Dadurch ist es möglich, die SSL-Verschlüsselung zu knacken. Wir erinnern uns an die Witze icon wink RapidSSL / GeoTrust : renew erst jetzt!?

Deshalb fragte ich am selben Tag bei RapidSSL/GeoTrust an um einen renew zu erreichen. Aber nein… niemand meldete sich auf viele Anfragen. Zwischenzeitlich verwende ich ein (kostenloses) CACert-Zertifikat.

Heute kam dann eine email…

********************************************************
Critical Notice – Immediate Action Required
Your SSL Certificate Affected By OpenSSL Vulnerability
********************************************************

Dear xxxx

GeoTrust has detected a security vulnerability for the certificate
listed below.

Wahnsinn, wie schnell die das merken…

Update: die sind echt toll icon wink RapidSSL / GeoTrust : renew erst jetzt!? Zuerst scheinen Sie nur 1024bit-lange Schlüssel unterschreiben zu wollen, und zweitens kommt jede von denen angekündigte email irgendwie bei mir nicht an. Obwohl ich Zugriff auf sämtliche mailserver-logs von mir habe…  jetzt schlage ich mich erstmal mit deren Support rum.

Tags: , , , , , ,