Tatsächlich hatte ich gestern ja schon einmal alles fertig deployt und am Laufen, doch nach wenigen Minuten passierte etwas komisches. Alle meine Links waren weg! Wie konnte das passieren!
Also, sie waren nicht wirklich weg, aber da der GET-Request ja direkt Redis fragt, und der Index gelöscht war, wirkte es so, als wäre alles weg. Doch wer hat den Index gelöscht? Ein kurzer Blick auf die Ausgabe von redis-cli keys * brachte Klarheit.
Ich hab leider keinen Screenshot gemacht, aber es war halt sowas in der Art drin wie:
Naaaja. Wie auch immer. Ich weiß auch relativ genau, wie das passieren konnte, denn ich habe, so wie es im Quick Start Guide for RediSearch stand, Redis per Docker-Befehl gestartet:
docker run -p 6379:6379 redislabs/redisearch:latest
Profis wissen natürlich direkt, was das Problem ist — ich hatte keine weiter konfigurierte Firewall auf dem Server und -p 6379:6379 bindet den Port direkt an 0.0.0.0 und macht ihn damit aus dem Internet verfügbar.
Witzigerweise war mir das sogar bewusst, als ich das Snippet kopierte. Letztens deployte ich nämlich schonmal etwas mit Docker und im Arbeitskontext kopiere ich natürlich nicht einfach irgendeinen Kram, sondern recherchiere erstmal, was die Befehle überhaupt machen.
Erst vor ein paar Tagen, auf der Suche nach einem Bookmarking-Tool, 🙃, fand ich den Blog von Kevin, der in einem Post auch auf genau das Thema eingeht. (Kevin baut übrigens LinkAce, was ich sicher mal ausprobiert hätte, wäre ich nicht zu faul gewesen, es auszuprobieren)
So. Warum habe ich in diesem Fall jetzt eigentlich den Befehl einfach kopiert und nicht, korrekterweise, auf -p 127.0.01:6379:6379 angepasst? Ich hatte vergessen, ob die 127.0.0.1 ans Ende oder an den Anfang kommt und nahm mir fest vor, es später nochmal zu korrigieren. Wer hätte gedacht, dass die fleißigen Portscanner-Hacker nur Minuten brauchen um eine offene Redis-Instanz zu finden?
Das war also der Grund, warum toller.link gestern doch noch nicht erreichbar war. Auch wenn das Redis im Container lief und der “Exploit” sicher auch gar nicht ausgeführt wurde, habe ich die VM nämlich vorsorglich erstmal rebuilded und hatte dann keine Lust mehr, es neu einzurichten. Mittlerweile läuft allerdings alles, juchu!
Die Moral von der Geschichte? Kopiert nicht einfach Kram aus Quick Start Guides, ohne jeden einzelnen Parameter zu hinterfragen. Schreibt euch irgendwo auf, wenn ihr ein Problem eigentlich schonmal gelöst habt!
Wenn ihr solche Guides schreibt: Wie wäre es, den Leser darauf hinzuweisen, dass das nicht gerade der sicherste Weg ist, etwas zu tun? Also klar, Quick Start heißt nie production ready. Aber auch in einer Testumgebung kann es extrem nerven, wenn dir irgendwer die Redis-Datenbank flusht.
Zusätzlich könnte man sich fragen, warum das binden an 0.0.0.0 der Standard ist, aber da wird sich sicher jemand Gedanken gemacht haben!
Immer noch keine Lust auf Authentifizierung. Kümmere ich mich also erstmal um das Deployment, solang ich es noch nicht wirklich benutze, ist es ja auch egal.
Also schnell bei Hetzner eine VM geklickt und grob eingerichtet. Ich muss mir dringend mal ein Ansible-Playbook für meine privaten Server zusammenbasteln. Ich entscheide mich RediSearch per Docker-Image zu starten weil ich keine Lust auf kompilieren habe. Ich bin in der Zukunft angekommen.
Als nächstes überlege ich, ob die Go-App das Frontend wohl selber ausliefern kann, aber irgendwie klappen alle Code-Snippets nicht, die dafür sorgen sollen, dass der HTTP-Server Kram aus frontend/public korrekt ausliefert. Ich lege das erstmal für später zu den Akten und mache das per nginx.
Ein npm run build ist das Frontend fertig. Ein go build und das Backend ist fertig. Ich übertrage alles per scp, weil ~ich im Vorgestern lebe~ es schnell gehen soll und starte das Backend… geht natürlich nicht. Falsches Binary-Format! Ich muss etwas C R O S S C O M P I L E N. Das habe ich ja noch nie gemacht!
env GOOS=linux GOARCH=amd64 go build
Die Aufwände dafür halten sich allerdings auch in Grenzen.
Jetzt, wo es online ist und funktioniert, baue ich also um den iOS Shortcut. Ich hasse das Interface zwar, aber immerhin kann man das auch nebenbei auf der Toilette erledigen.
Mir fällt auf, dass man auch direkt den Safari Reader View anzapfen kann um an den echten Content der Seite zu kommen. Das ist ja nett, dann brauch ich gar keinen Hintergrund-Prozess, der die Seiten crawlt und hab direkt ein qualitativ hochwertigeres Stück Content. Zumindest sind mir aktuell keine guten Open Source Implementierung für die Content-Extraktion bekannt. Das Problem scheint sich seit der Quote.FM-Zeit nicht gebessert zu haben!
Jedenfalls baue ich dann mal noch eben Support ins Back- und Frontend ein, dass ich den Webseiten-Body übermitteln kann, er indiziert wird und bei der Suche auch durchsucht wird. Zusätzlich zeige ich im Frontend noch an, wo das Suchwort vorkommt! All die Sachen, die man halt quasi gratis bekommt.
Hier und da entstehen noch ein paar offene Fragen. Wie schreibt man in Svelte CSS-Code, der auch für dynamisch erzeugtes HTML funktioniert? (Die hervorgehobenen Wörter im Suchergebnis, z.B.). Erstmal in die global.css gepackt, aber ich werd’s mal noch googeln.
Tatsächlich dauert das mit Safari Reader View mir fast ein paar Sekunden zu viel, was den Share-Prozess irgendwie lang macht. Vielleicht baue ich es doch wieder aus. Mal sehen.
Jetzt aber Authentifizierung und einen… Deployment-Prozess, den ich halbwegs automatisieren kann. Vielleicht mal Github Actions probieren, oder so? Als Docker-Image? Brauche ich da eine eigene private Docker Registry, oder lade ich Sachen privat bei Docker Hub hoch? Die Wahrscheinlichkeit ist hoch, dass mir das zu stressig ist, und ich die Dateien lieber weiter per rsync hochlade. Wäre da nur nicht die Nervigkeit, dass man supervisor dann immer neustarten muss! Immer diese kompilierten Programme!!
Falls ihr euch jetzt fragt, warum toller.link gar nicht geht, obwohl ich großspurig erzählt habe, dass es deployt wurde? Dazu komme ich morgen.
Aktuell habe ich vier IKEA Symfonisk-Boxen im Betrieb. Manchmal funktioniert alles, aber gerade ist der Wurm drin. Auch mit S2.
Teilweise spielt er nur auf einer Box, obwohl eine Gruppe gewählt ist.
Alle Boxen tauchen in meinem Spotify auf, ich kann aber nicht connecten.
Wenn ich in der Sonos-App bin, dauert es ewig, bis er mir das Richtige anzeigt.
Starte ich etwas über AirPlay 2, dann ruckelt es wie Sau und irgendwie blockiert es alles dermaßen, dass ich nichtmal über die Sonos-App zuverlässig das Lied wechseln kann.
Beim Liedwechsel dauert es manchmal 5 Sekunden, bis alle Boxen es mitbekommen haben
etc.
Mein WLAN war teuer und ist perfekt. Daran kann es nicht liegen. Klingt alles nach... Software-Problemen. Aber waruuuum. Sind die IKEA-Boxen vielleicht doch schlechter? Muss ich alles mal resetten? Wer will denn sowas?
Nachdem ich gestern anfing das Backend zu bauen, habe ich heute erstmal doch keine Lust die drei Zeilen für eine Token-basierte Authentifizierung zusammen zu kopieren und widme mich erstmal dem Frontend. Nachdem ich kurz die Dokumentation von Alpine überflogen habe, entscheide ich mich doch für Svelte. Ich gebe zu, etwas gecheatet, damit hab ich schonmal etwas klitzekleines gebaut vor ein paar Wochen. Ich erteile mir damit 5 Straf-Minuten!
Immerhin zeigt er mir nun etwas an, und ich hab auch einen schönen Gradient von uiGradients eingebaut, denn Gradients sind ja gerade hip. Vielleicht wechsel ich ihn nochmal. Allgemein ist das Design natürlich noch nicht final, immerhin hab ich erst 25 Minuten in das Frontend investiert, was will man da erwarten.
Natürlich musste ich noch ein paar Zeilen schreiben, damit der Applikationsserver auch den CORS-Kram macht, denn das Frontend läuft im Development-Mode natürlich auf einem anderen Port!
Was machen wir morgen? Endlich eine Authentifizierung, ein fettes Deployment und einen iOS-Shortcut, damit wir Sachen speichern können!
Da es heute recht viel regnet, komme ich tatsächlich dazu meine ersten Versuche mit Go zu machen. Tausend Tabs und insgesamt vielleicht ein Stündchen später habe ich immerhin schonmal etwas, mit dem ich Links speichern und auslesen kann. Okay.
Meine take aways vom ersten Tag:
Markus belehrte mich erstmal, dass man gar kein Framework braucht, vor allem keins, dass versucht irgendwelche Verhaltsweisen aus anderen Programmiersprachen in eine Go-Form zu pressen. Tatsächlich kommt man anscheinend mit gorilla/mux und dem net/http-Modul aus der Standard Library recht weit.
Nach den ersten Zeilen, die ich hin und her kopierte und versuchte zu verstehen kommt mir schon alles noch ziemlich komisch vor. Klar, es ist irgendwie C-Syntax aber halt ungewohnt. Es fühlt sich low-levelig und schmutzig an, eine klassische Philipp Waldhauer-Bewertung für Programmiersprachen.
Das die Tokens um Datumsausgaben zu formatieren sind... völlig bekloppt. Zumindest, wenn man es zum ersten Mal liest. Gibt man der Sache etwas… Zeit (🙃) ist es ganz witzig. Verstehe trotzdem nicht, warum man sich da nicht mal auf ein Format einigt.
Morgen baue ich mir noch eben eine billige Authentifizierung ein und dann geht's ans Frontend!
Seitdem ich die “Weiterlesen”-Funktion auf der Startseite einbaute, war wohl auch mein RSS-Feed gekürzt. Das war nie meine Intention und ist gefixt, sorry! (Danke Markus!)
In letzter Zeit hatte ich öfters das Verlangen, mit Webseiten für später abzuspeichern. Zwar geht das mit der Safari „Read Later“-Liste schon ganz okay und frictionless. Was mir allerdings fehlte, war die Möglichkeit, die Sachen zu vertaggen, damit ich sie später wiederfinde.
Naaaaja. Erster Gedanke war, dass ich mir einen Bezahlservice anlache. Raindrop.io oder pinboard.in. Beide zu einem okayen Jahrespreis zu bekomme.
Aaaaber, ja, wie das so ist, ich will ja unabhängig sein von anderen Services! Außerdem kann ich in der Share Sheet Extension von Raindrop nicht direkt vertaggen und die... App für Pinboard ist nicht iPhone X-optimiert. Fällt also auch raus.
Seit 2014 liegt meine EOS 400D hier herum und tut... nichts. So langsam sollte ich sie vielleicht mal abstoßen. Doch was macht man mit so einer alten Kamera?
Geld bringt sie nicht mehr. Man könnte sie an irgendeine Schule spenden, damit sie vielleicht in einem Foto-Kurs ein schönes zweites Leben hat. Aber wohin? Wird sie auch wirklich benutzt, oder landet sie nur auf einem Haufen, weil sie eh zu alt ist? Direkt irgendeinem Kind schenken, dass in die Welt der Fotografie einsteigen will? Wahrscheinlich eh jeder mit seinem Smartphone zu Gange.
Behalten, und irgendwas Cooles damit machen? Fällt mir leider auch nichts ein. Zur Benutzung als Webcam ist sie wohl eine Generation zu alt und ansonsten bin ich da unkreativ.
Was würdet ihr mit so einem alten Gerät machen, an dem aber schon noch ein paar Erinnerungen hängen, die euch davon abhalten, es einfach an sonstwen zu verschenken oder... wegzuwerfen?
Letztens hörte ich ja den Podcast von Judith Holofernes mit Funny van Dannen. Ich mag seine Stimme. Ich erinnerte mich, dass ich damals so ein Hörbuch von ihm als MP3 hatte, Neues von Gott.
Ich fand die Geschichten richtig lustig. Dazu trug natürlich auch Funnys Art bei, sie vorzulesen. Ein paar Jahre später war ich auch mal auf einer Live-Lesung und kaufte seine ganzen Bücher bei Medimops oder so für wenige Cent. Diese las ich zwar nie, aber das gab mir erstmal nicht zu bedenken, denn es ist ja relativ normal, dass man Bücher kauft und sie nie liest
Naja. Nach dem Podcast kaufte ich jedenfalls erstmal sein aktuelles Buch, Die weitreichenden Folgen des Fleischkonsums und, weil ich natürlich mal wieder ein paar sinnlose Guthaben hatte, ein Hörbuch von Zurück im Paradies für EIN GUTHABEN, obwohl es nur eine Stunde und zehn Minuten lang ist.
Ich fing erstmal an zu lesen, und es machte funkte nicht so richtig. Also hörte ich mal in das Hörbuch rein. Wie erwartet, sind die Geschichten schon irgendwie witziger, wenn sie korrekt vorgetragen werden. Trotzdem sind sie mir einfach… zu Absurd und die Pointen zu… platt, zu weit weg, keine Ahnung.
Zwei Erbsen, die sich im Kühlfach unterhalten, ein Hund und eine Fliege, Uhren, die nicht mehr an die Zeit denken wollen. Hier und da, fand ich auch was lustig, keine Frage, aber insgesamt, keine Ahnung. Ich musste mich ein bisschen durch die 184 Seiten quälen, auf der Suche nach einer Pointe, die mich zum Lachen bringt, wie der Oleanderbaum von Neues von Gott.
Nun ist die Frage, sind die neuen Werke von Funny van Dannen einfach schlechter, oder bin ich einfach nicht mehr so empfänglich für diese Art des absurden Humors?
Letztens, als ich sonst gerade nichts zum Lesen hatte, fing ich zum Beispiel auch mal wieder an, einen Discworld-Roman zu lesen und… naja. Früher hat es mich mehr gepackt? Und das basiert ja auch auf einer ziemlich absurden Welt.
So, mal wieder Geburtstag. Dieses Jahr Corona-bedingt ohne große Party, ansonsten lade ich ja immer ein paar Bären zum Steppen ein!
Aufgrund der Situation dachte ich nicht mal dran, mir irgendwas großes zum Geburtstag zu kaufen. Um doch noch was zum Basteln zu haben, kaufte ich gestern noch schnell das einzige Lego Technic-Set, das Amazon Fresh im Angebot hatte und ließ es mit der wöchentlichen Kühlschrank-Füllung liefern. Großes Review folgt!
Philipp Waldhauer – Archivfoto
Jetzt fragt ihr euch sicher, wie ihr eurem Lieblingsblogger (since 2005!!!) am Geburtstag eine Freude machen könnt. Hier ein paar Vorschläge:
Macht, oder kauft euch einen Gin Basil Smash und stoßt auf mich an. Nehme auch gerne Beweisfotos entgegen!
