Alles neu im März 2021

Hallo liebe Leute,
wusste gar nicht, dass meine Webseite so wichtig ist, dass ich sogar Anrufe bekomme, wenn das Ding nicht online ist.
Zum Glück passiert das aber nicht so oft.
Gestern, am 10.3. war die Webseite aber längere Zeit nicht erreichbar und das kam so….

Alles neu im März 2021



Exchange Hack betrifft mich nicht – trotzdem – der Griff an die eigene Nase!
Aktuell im Frühjahr 2021 werden weltweit hunderttausende Microsoft Exchange-Server gehackt.
Das könnte wirtschaftlich größere Folgen haben, als Corona. Scheint die Medien aber kaum zu interessieren.
Das ist eben ein Thema, das die meisten nicht verstehen.

Das hab ich schon immer vorhergesagt und war auch zu erwarten. Zum Glück betreue ich solche Systeme nicht mehr und kann mich daher entspannt mit einer Tüte Popcorn zurücklehnen.
Allerdings darf man nicht überheblich sein – irgendwann wird vielleicht auch meine Webseite gehackt.
Da gibt es zwar nichts zu finden, aber es gibt ja genug Idioten auf der Welt, die einfach gerne irgendetwas kaputt machen.
Also habe ich mal an die eigene Nase gefasst und bin zu der Erkenntnis gekommen, dass die Installation meines Webservers auf dem Uralt 32bit-Linux jetzt endlich mal auf Vordermann gebracht werden sollte.

Alles neu im März 2021



Tutti Kaputti!
Mein uraltes Linux war nach ungefähr 15 Jahren langsam ins Rentenalter gekommen.
Update 32bit auf 64bit geht nicht, das muss man komplett neu installieren.
Updates innerhalb derselben Architektur sind unter Linux total einfach, daher konnte mein Webserver auch problemlos über ein Jahrzehnt durchlaufen – probier das mal mit Windows!
Von 32bit auf 64bit geht aber leider nicht so einfach.
Ausserdem war das System im Laufe der Zeit ziemlich verschachtelt worden.
Daten von Typo3 wurden in WordPress verlinkt, Typo3 gibt es auf dem Server nicht mehr. Uralte Verzeichnisse, in denen vielleicht noch geheime Schätze lagerten, mussten gesichtet werden. Davor hatte ich mich immer gedrückt.
Aber jetzt, also am 10.3.21, habe ich mich dazu aufgerafft. Jetzt wird neu installiert!
Erst mal ein Backup der virtuellen Maschine – Kopierfehler – WTF?! (Deutsch ungefähr: Was zum Henker?!)
Und dann handelt es sich auch noch um das Root-Laufwerk meines Virtualisierungs-Server. Das ist doof.
Es läuft alles, aber die SSD hat einen Fehler.

Mehrere Versuche – Kopieren ging nicht – SSD (Samsung irgendwas mit Pro) war anscheinend defekt.
Jetzt wusste ich auch, warum meine anderen virtuellen Maschinen auf dem gleichen Computer in letzter Zeit öfter abgestürzt waren – ohne Fehlermeldung, einfach so. Immer wieder. Dachte, es liegt am Windows in den virtuellen Maschinen, aber es war ein Hardware-Fehler.
Glück im Unglück – es hätte schlimmer kommen können. Trotzdem ist so etwas nervig.

Guter Rat war teuer, denn Platz war knapp und ich wollte ja was neues zusätzlich installieren.
Also eine alte 500GB SSD aus dem Schrank geholt und gleich mal die neueste Linux Mint Version 20.10 installiert.
Keine 10min später lief die Kiste wieder.
Aber eben nur der Basisrechner. 2 virtuelle Maschinen konnte ich verschieben, eine nicht, die musste aus einem aktuellen Backup wiederhergestellt werden.
Damit habe ich wenigstens mal testen können, dass mein Backup-Konzept funktioniert.
Für die Sicherung verwende ich zur Zeit Synology Active Backup. Das ist so ähnlich, wie vor ein paar Jahren Microsoft Home Server Sicherung – es läuft unauffällig und funktioniert.
Nach dem Restore war die nicht kopierbare virtuelle Maschine wieder voll da. Glück gehabt.
Das letzte manuelle Image der VM war schon einen Monat alt, denn 1x im Monat sichere ich zusätzlich alle virtuellen Maschinen von Hand. Einfach durch Kopieren. Damit kann man die Systeme am einfachsten sichern und am schnellsten wiederherstellen. Allerdings müssen die Instanzen dazu ausgeschaltet sein.
Das ist also nichts für die tägliche Sicherung.

Linux 64bit

Die wichtigen virtuellen Maschinen waren also auf die neue Platte kopiert und weiter ging es mit der neuen Kiste für die Webseite.
Eine neue 32bit Linux-Installation habe ich gar nicht erst probiert.
32bit Linux hat keine wirkliche Zukunft. Zumindest bei Ubuntu oder Linux Mint gibt es in absehbarer Zukunft nur noch 64bit.
(Eine Neue SSD ist bestellt, zukünftig wird strikt zwischen Systemplatte und VM-Speicher getrennt)
Die Grundinstallation des 64bit Linux lief noch problemlos, wieder nur ca. 10 Minuten bis zum lauffähigen System. Eine Linux-Installation ist recht simpel.
Aber den Webserver zu kopieren war doch etwas aufwändiger, als gedacht.
Linux Mint 64bit als Webserver-VM installiert, Apache drauf, WordPress drauf und – wie bekomme ich die Daten jetzt rüber?
Verschiedene Tools zum Kopieren gibt es, aber unter 32bit ging es irgendwie nicht. Kein Speicher, zu alt, zu verschachtelt. Irgendwo hat es immer irgendwie gehakt.
Also von Hand einen Datenbank-Dump erstellt und auf dem neuen Server eingespielt. Die Bildverzeichnisse von Hand kopiert. Alle alten Verzeichnisse gesichtet, bewertet, gesichert und auf den neuen Server kopiert.
Gestartet – sieht ja ganz gut aus.

Es geht nicht!

Ungefähr 2 Stunden später war alles so weit kopiert und betriebsbereit, dass ich den alten Webserver offline nehmen und den neuen ans Netz hängen konnte.
Ich habe dem neuen die feste IP-Adresse des alten gegeben (über PiHole mit automatischer Zuordnung über die MAC-Adresse), System hochgefahren. Alles funktioniert.
Jetzt noch einen neuen Schlüssel für https besorgen, dann sollte alles funktionieren.
HTTPS verschlüsselt die Datenübertragung zwischen Server und Surfer, damit niemand mitlesen kann.
In Zeiten von NSA und Werbetracking ist das sinnvoll und wichtig, auch wenn es auf meiner Webseite keine Geheimnisse gibt.
Den Schlüssel für HTTPS habe ich mir bei LetsEncrypt geholt.
Nur leider war ich zu schnell und habe statt www.bastel-bastel.de nur bastel-bastel.de eingegeben.
Eigentlich kein Problem, man kann Schlüssel erweitern. Nur – ab jetzt ging nichts mehr.
Sämtliche Anleitungen im Web haben nicht funktioniert. Der Zertifikate-Bot von LetsEncrypt hat immer Fehler beim Zugriff auf meine Webseite gemeldet.
Ich habe im Router das Port-Forwarding gelöscht und neu eingetragen. Von intern konnte ich problemlos auf meine Seite zugreifen, von extern ging es nicht (getestet mit Handy ohne WLAN). Irgendwie kam man von extern nicht auf meine Seite. Bis früh morgens um 03:00 Uhr habe ich alles ausprobiert, es ging nicht!

Die Lösung: Einfach mal nichts tun!

Am nächsten morgen bin ich genervt an den Computer und habe den Bot nochmal ausgeführt.
Es ging wieder nicht.
Dann nochmal im Router das Port-Forwarding neu eingetragen.
Bot ausgeführt – geht!
Ganz offensichtlich verwies der Router noch auf den alten(!) Webserver oder hatte sich bei der Einstellung der Änderung verschluckt. IP-Adressen haben ein Ablaufdatum, nachdem sie erneuert werden, die sogenannte Lease-Time. Der Router hat wohl die von mir vorgenommene Änderung akzeptiert, aber immer noch mit der alten Einstellung gearbeitet. Am nächsten Morgen war die Einstellung abgelaufen und die erneute Änderung ging problemlos.
Ich hätte wohl einfach eine andere IP-Adresse nehmen können, dann wären aber vielleicht einige Dienste nicht mehr gelaufen. Oder einfach früher ins Bett und abwarten.
Manchmal ist nichts tun besser.
Jedenfalls – es läuft wieder!