Kategorien
Dienste des ZIM WebTech

Die Google-Suche für *.uni-wuppertal.de

Mit dem Start des neuen Jahres 2023 haben wir die betagte Suche über die Webseiten der Bergischen Universität Wuppertal ausgetauscht. Wir betreiben ab sofort keinen eigenen Suchserver mehr, sondern binden die Google-Suche über alle Domains, die *.uni-wuppertal.de enthalten, auf der Webseite ein.

Die Vorteile liegen ziemlich klar auf der Hand: Google hat unsere Webseiten sowieso im Index, die Qualität der Suchergebnisse ist gut, warum daher nicht auch für unsere Webseite die angepasste Version der Suche verwenden?

Der Datenschutz bleibt gewahrt

Wir binden daher die sogenannte Programmable Search Engine (früher Custom Search) von Google ein. Die Einbindung erfolgt werbefrei und die Suche ist erst nach Aktivierung durch die Besuchenden verfügbar. Nach dem Klick des Such-Icons (Lupe) im Hauptmenü der Webseite erhalten sie folgenden Hinweis:

Ansicht des Dialogs zur Suchaktivierung
Ansicht des Dialogs zur Suchaktivierung

Diese Aktivierung sieht vor, die Google-Suche einmalig zu aktivieren, oder zu aktivieren und diese Entscheidung in einem Cookie für 31 Tage zu speichern. Wird die Entscheidung nicht gespeichert, muss beim nächsten Aufruf der Seite erneut eingewilligt werden.

Weitere Informationen zum Datenschutz der neuen Suche erhalten Sie auf der dafür bereitgestellten Webseite.

Suchbereich

Die Suchfunktion auf der zentralen Webseite der Universität unter www.uni-wuppertal.de durchsucht alle Subdomains, wie etwa zim.uni-wuppertal.de oder www.wiwi.uni-wuppertal.de.

Wird die Suche auf einer Seite wie zim.uni-wuppertal.de aktiviert, so werden nur Seiten in den Ergebnissen angezeigt, die ebenfalls unter zim.uni-wuppertal.de aufrufbar sind.

Wird die Suche auf einer TYPO3-Lehrstuhlseite aufgerufen, so ist der Suchbereich fakultätsspezifisch, so dass die Ergebnisse eingegrenzter und somit spezifischer sind. Eine Suche auf der Seite ees.uni-wuppertal.de liefert also nur Ergebnisse von Webseiten, die der Fakultät für Elektrotechnik, Informationstechnik und Medientechnik zugeordnet wurden.

Einbinden der Suche

Die Suche wird im Backend von TYPO3 eingebunden.

Der fakultätsspezifische Suchbereich ist dann direkt aktiviert. Bitte denken Sie auch an die englische Sprachversion Ihrer Seite, in der Sie ebenfalls die Suche aktivieren können – und die selbstverständlich nicht nur bereichs- sondern auch sprachspezifische Ergebnisse liefert.

Sollten Sie noch Webseiten vermissen, die nicht in TYPO3 gepflegt werden, aber Ihrer Fakultät zugeordnet werden sollen, so schreiben Sie an cms@uni-wuppertal.de.

Bitte haben Sie Verständnis, dass wir diesen Service nur für die beschriebenen Organisationseinheiten bereitstellen können. Leider können wir aufgrund des damit verbundenen Aufwands dies nicht für Einheiten unter der Ebene der Fakultät, wie bspw. einen Lehrstuhl oder ein Forschungsgebiet, realisieren.
Kategorien
München Out of office

Dienstreise im Schlafwagen

Das TYPO3 Academic Committee traf sich zum 7. Mal – und diesmal auf die Einladung der TUM in München. Prima, dachte ich mir, dann kann ich am Montag ja noch normal arbeiten gehen und am Abend mich nach München in den Nachtzug setzen und frisch und fröhlich am nächsten Morgen in München um 7:00 aus dem Zug springen.

Wer denkt, Nordseefähren rollen bei Windstärke 5 schon erheblich und hindern wegen des Stampfens am Schlafen, sollte nicht auf die Idee kommen, im oberen Bett eines Schlafwagens pennen zu können. Ich weiß nicht, welchen Zustand man erreicht haben muss, aber der bereitgestellte gekühlte Prosecco auf dem Sitz verhalf mir definitiv nicht zu diesem Zustand.

Wortwörtlich gerädert fiel ich morgens auf den Münchner Bahnsteig, während mir mein “Untendrunterschläfer” von keinerlei Beschwerden berichten konnte. Er reiste grade in seinen Winterurlaub und war sehr davon angetan, dass draußen schon Schnee lag, als er die dichtschließende Jalousie hochschob.

Lustiger Weise arbeitete mein 23-jähriger Abteilgenosse auch im TYPO3-Umfeld und so war wenigstens der Smalltalk nicht ganz so small.
Während in Clujdas Frühstück den Hauch von osteuropäischer Exotik hatte, bestand diesmal die Exotik in der Lage und Enge des Verzehrbereiches. Ich hätte sogar noch eng duschen können im Zug –  Badeschlappen werden gestellt!

So früh morgens war natürlich noch niemand an der TUM, aber so konnte ich das eigentlich als Kernreaktorhülle gedachte Gebäude im Innenhof der TUM betrachten, während ich auf einem hölzernen Bänkchen im klassizistischen Treppenhaus des Rechenzentrums wartete.

Im Kommittee gelang es eine Kontinuität in der Zusammenarbeit zu erhalten und die Definition eines gemeinsamen Zieles – die inhaltliche Dokumentationfindet an anderer Stelle statt :-). Das nächste Treffen des Kommittees findet am Vortag der TYPO3 University Days 2018 (11.-12.09.2018 in Mainz) statt.

 

Geschrieben in einem ICE der Deutschen Bahn – mit kostenfreiem WLAN.

Kategorien
Sicherheit WebTech

Hitch, der TLS Doktor

Ein Einblick tief in den Maschinenraum unserer Webserver – Obacht es wird technisch:

Bis heute wurden fast alle Webseiten der Bergischen Universität über das nicht verschlüsselte Protokoll HTTP ausgeliefert. Nur bei Seiten, welche sensible Daten erheben und von denen wir darüber hinaus Kenntnis hatten, wurden verschlüsselt per HTTPS an die Anwender gebracht. Das ist nun anders – alle Webseiten, welche durch das zentrale CMS TYPO3 ausgeliefert werden und auf eine Domain mit der Endung .uni-wuppertal.de hören, werden standardmäßig verschlüsselt. Siehe hierzu unsere Meldung von Heute.

Damit das funktioniert, haben wir eine neue Software im Einsatz, welche die notwendigen Zertifikate verwaltet und gleichzeitig unseren Webbeschleuniger varnish beliefert: Hitch!

Nicht der Date-Doktor, sondern eher der TLS Doktor. Hitch ist ein sogenannter terminierender SSL-Proxy. Das bedeutet, er nimmt SSL-Verbindungen entgegen, entschlüsselt diese, reicht das ganze weiter an unseren Webproxy varnish, wartet auf Antwort, verschlüsselt diese wieder und liefert die Webseite an den Kunden aus. Hitch ist ein sogenannter “dummer” Proxy, kann also im Gegensatz zu HAProxy keinerlei Manipulationen vornehmen oder gar regelbasiert Unterscheidungen treffen, sondern nur “auspacken-weiterleiten-einpacken-ausliefern” betreiben 😉

Nachfolgend unsere Config dazu, da ist nahezu Standard und nix besonderes:

frontend = {
  host = "*"
  port = "443"
}
backend = "[127.0.0.1]:6086"    # 6086 is the default Varnish PROXY port.
workers = 2                    # number of CPU cores

daemon = on
user = "nobody"
group = "nogroup"
syslog-facility = "daemon"

# Enable to let clients negotiate HTTP/2 with ALPN. (default off)
#alpn-protos = "http/2, http/1.1"

# run Varnish as backend over PROXY; varnishd -a :80 -a localhost:6086,PROXY ..
write-proxy-v2 = on             # Write PROXY header

# List of PEM files, each with key, certificates and dhparams
pem-file = "/path/to/pemfile.pem"

# Which ciphers do we support:
ciphers = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"

Hitch lauscht auf 443, leitet intern alles an varnish auf Port 6086 weiter. Dazu verwendet er das PROXY V2 Protokoll. Damit nun alle Seiten der Universität aus TYPO3 verschlüsselt werden, weisen wir varnish an, alle auf Port 80 einkommenden Verbindungen für die Domains, welche auf uni-wuppertal.de enden, auf HTTPS, also Port 443, weiterzuleiten:

import std;

sub vcl_recv {
    if (std.port(local.ip) == 80 && req.http.host ~ "(?i)uni-wuppertal.de$" ) {
        if (req.http.host !~ "^(www.)?(ausnahmen|kommen|hierhin).uni-wuppertal.de$" ) {
            set req.http.x-redir = "https://" + req.http.host + req.url;
            return(synth(301));
        }
    }
}

Hier gibt es allerdings im zweiten if-Statement einen Ausnahmeblock, da wir für einige Domains im Namensraum uni-wuppertal.de derzeit keine Umleitung vornehmen. Diese lassen sich aber an zwei Händen abzählen.
Die eigentliche Umleitung wird dann in sub vcl_synth vorgenommen:

sub vcl_synth {
    if (resp.status == 301) {
        set resp.http.Location = req.http.x-redir;
        return (deliver);
    }
}

Wer also einen leistungsfähigen SSL Proxy benötigt, dem sei der leichtgewichtige Hitch durchaus an’s Herz gelegt. Das er aus dem selben Hause wie varnish kommt, ist für uns natürlich noch ein weiterer Vorteil.

Kategorien
Hobelspäne

t-shirt of the day

 

Bei der Einrichtung einer Diashow mit Bildern in einer TYPO3-Umgebung fiel auf, dass es auf der einen Seite funktioiniert, auf der anderen nicht.

Das Problem bestand darin, dass die Datenquelle der einen Seite im Dateipfad der eingebundenen Bilder einen Umlaut enthielt. Daraufhin stieg rgsmoothgallery von 2011 aus. Zeit für’n Update …

Kategorien
Hobelspäne

Wenn Web-Leute Hardware bestellen …

Verpackung einer SSD Festplatte
Verpackung einer SSD Festplatte

Verpackung eines Festplattengehäuses einer SSD M.2 NGFF
Verpackung eines Festplattengehäuses einer SSD M.2 NGFF

 

Der Mitarbeiter, der grade mit Hilfe von Vagrant die Inhalte des Webserver auf seinem lokalen System testweise updatet und überprüft, litt sehr darunter, dass die Virtuelle Maschine mit MySQL-Datenbank und sämtlichen Dateien nicht mehr in den Arbeitsspeicher passten. Eigentlich passten die Dateien gar nicht mehr auf das lokale System.

Eine Erweiterung des 32GB-Arbeitsspeicher ging jetzt aufgrund von voll besetzten RAM-Slots nicht mehr, aber an den lokalen Festplatten läßt sich ja noch was drehen …

Also – neue Platte muss her: 500 GB SSD – soll ja zeitgemäß schnell sein.

Ich mach den Webshop des Vertragspartners auf, Festplatten – SSD – intern – oh, das Angebot erscheint mir günstig: Kaufen!

Die 7 Gramm Datenspeicher kamen in einem recht großen Karton, den ich natürlich nach Quittierung des Empfang begierig aufriss!

Was ist denn das? Wo passt den so etwas???

Zu dem M.2 NGFFsteht bei Wikipedia jetzt irgendwas mit PCIe – also: Adapter im nächsten Computerladen für PCIe gekauft, denn natürlich war auf dem Mainboard des Desktop-Rechners kein M.2-Slot vorhanden. Eingesteckt – das BIOS meldet: nichts gefunden. Das V-NAND SSD 850 EVO M.2 hat ja auch 2 Kerben! M.2 mit 2 Kerben werden wie eine Festplatte angesprochen und nicht mit kürzeren Latenzzeiten über PCI. Die mit einer Kerbe sind auch mal schlanke 100€ teurer.

Achja, eine seit 4 Jahren auf 1,3 GB gewachsene Datenbank-Datei ist nach der Bereinigung alter Log-Einträge, Verwerfen alter Content-Elementen, und Löschen als gelöscht geflaggter Datensätze nur noch 170 MB groß. Und die TYPO3-Instanz ist nachher TemplaVoila-frei, auf Fluid umgestellt und fast schon bereit für das Update auf 7.6 mit allen eingepflegten Inhalten.

Zu diesem Prozedere veröffentliche ich wieder etwas, wenn alle Instanzen erfolgreich automatisiert migriert und überprüft worden sind.

Und bei der nächsten “SATA SSD”-Bestellung frage ich jemanden, der sich damit auskennt.