{"id":4452,"date":"2021-03-15T17:46:52","date_gmt":"2021-03-15T16:46:52","guid":{"rendered":"https:\/\/www.bastel-bastel.de\/blog\/?p=4452"},"modified":"2021-11-21T18:27:16","modified_gmt":"2021-11-21T17:27:16","slug":"alles-neu-im-maerz-2021","status":"publish","type":"post","link":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/2021\/03\/15\/alles-neu-im-maerz-2021\/","title":{"rendered":"Alles neu im M\u00e4rz 2021"},"content":{"rendered":"\n

Hallo liebe Leute,
wusste gar nicht, dass meine Webseite so wichtig ist, dass ich sogar Anrufe bekomme, wenn das Ding nicht online ist.
Zum Gl\u00fcck passiert das aber nicht so oft.
Gestern, am 10.3. war die Webseite aber l\u00e4ngere Zeit nicht erreichbar und das kam so….<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n\n\n\n\n



Exchange Hack betrifft mich nicht – trotzdem – der Griff an die eigene Nase!<\/strong>
Aktuell im Fr\u00fchjahr 2021 werden weltweit hunderttausende Microsoft Exchange-Server gehackt.
Das k\u00f6nnte wirtschaftlich gr\u00f6\u00dfere Folgen haben, als Corona. Scheint die Medien aber kaum zu interessieren.
Das ist eben ein Thema, das die meisten nicht verstehen.

Das hab ich schon immer vorhergesagt und war auch zu erwarten. Zum Gl\u00fcck betreue ich solche Systeme nicht mehr und kann mich daher entspannt mit einer T\u00fcte Popcorn zur\u00fccklehnen.
Allerdings darf man nicht \u00fcberheblich sein – irgendwann wird vielleicht auch meine Webseite gehackt.
Da gibt es zwar nichts zu finden, aber es gibt ja genug Idioten auf der Welt, die einfach gerne irgendetwas kaputt machen.
Also habe ich mal an die eigene Nase gefasst und bin zu der Erkenntnis gekommen, dass die Installation meines Webservers auf dem Uralt 32bit-Linux jetzt endlich mal auf Vordermann gebracht werden sollte.<\/p>\n\n\n\n\"\"\n\n\n\n



Tutti Kaputti!<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Mein uraltes Linux war nach ungef\u00e4hr 15 Jahren langsam ins Rentenalter gekommen.
Update 32bit auf 64bit geht nicht, das muss man komplett neu installieren.
Updates innerhalb derselben Architektur sind unter Linux total einfach, daher konnte mein Webserver auch problemlos \u00fcber ein Jahrzehnt durchlaufen – probier das mal mit Windows!
Von 32bit auf 64bit geht aber leider nicht so einfach.
Ausserdem war das System im Laufe der Zeit ziemlich verschachtelt worden.
Daten von Typo3 wurden in WordPress verlinkt, Typo3 gibt es auf dem Server nicht mehr. Uralte Verzeichnisse, in denen vielleicht noch geheime Sch\u00e4tze lagerten, mussten gesichtet werden. Davor hatte ich mich immer gedr\u00fcckt.
Aber jetzt, also am 10.3.21, habe ich mich dazu aufgerafft. Jetzt wird neu installiert!
Erst mal ein Backup der virtuellen Maschine – Kopierfehler – WTF?! (Deutsch ungef\u00e4hr: Was zum Henker?!)
Und dann handelt es sich auch noch um das Root-Laufwerk meines Virtualisierungs-Server. Das ist doof.
Es l\u00e4uft alles, aber die SSD hat einen Fehler.

Mehrere Versuche – Kopieren ging nicht – SSD (Samsung irgendwas mit Pro) war anscheinend defekt.
Jetzt wusste ich auch, warum meine anderen virtuellen Maschinen auf dem gleichen Computer in letzter Zeit \u00f6fter abgest\u00fcrzt waren – ohne Fehlermeldung, einfach so. Immer wieder. Dachte, es liegt am Windows in den virtuellen Maschinen, aber es war ein Hardware-Fehler.
Gl\u00fcck im Ungl\u00fcck – es h\u00e4tte schlimmer kommen k\u00f6nnen. Trotzdem ist so etwas nervig.

Guter Rat war teuer, denn Platz war knapp und ich wollte ja was neues zus\u00e4tzlich installieren.
Also eine alte 500GB SSD aus dem Schrank geholt und gleich mal die neueste Linux Mint Version 20.10 installiert.
Keine 10min sp\u00e4ter lief die Kiste wieder.
Aber eben nur der Basisrechner. 2 virtuelle Maschinen konnte ich verschieben, eine nicht, die musste aus einem aktuellen Backup wiederhergestellt werden.
Damit habe ich wenigstens mal testen k\u00f6nnen, dass mein Backup-Konzept funktioniert.
F\u00fcr die Sicherung verwende ich zur Zeit Synology Active Backup. Das ist so \u00e4hnlich, wie vor ein paar Jahren Microsoft Home Server Sicherung – es l\u00e4uft unauff\u00e4llig und funktioniert.
Nach dem Restore war die nicht kopierbare virtuelle Maschine wieder voll da. Gl\u00fcck gehabt.
Das letzte manuelle Image der VM war schon einen Monat alt, denn 1x im Monat sichere ich zus\u00e4tzlich alle virtuellen Maschinen von Hand. Einfach durch Kopieren. Damit kann man die Systeme am einfachsten sichern und am schnellsten wiederherstellen. Allerdings m\u00fcssen die Instanzen dazu ausgeschaltet sein.
Das ist also nichts f\u00fcr die t\u00e4gliche Sicherung.

Linux 64bit<\/strong>

Die wichtigen virtuellen Maschinen waren also auf die neue Platte kopiert und weiter ging es mit der neuen Kiste f\u00fcr die Webseite.
Eine neue 32bit Linux-Installation habe ich gar nicht erst probiert.
32bit Linux hat keine wirkliche Zukunft. Zumindest bei Ubuntu oder Linux Mint gibt es in absehbarer Zukunft nur noch 64bit.
(Eine Neue SSD ist bestellt, zuk\u00fcnftig wird strikt zwischen Systemplatte und VM-Speicher getrennt)
Die Grundinstallation des 64bit Linux lief noch problemlos, wieder nur ca. 10 Minuten bis zum lauff\u00e4higen System. Eine Linux-Installation ist recht simpel.
Aber den Webserver zu kopieren war doch etwas aufw\u00e4ndiger, als gedacht.
Linux Mint 64bit als Webserver-VM installiert, Apache drauf, WordPress drauf und – wie bekomme ich die Daten jetzt r\u00fcber?
Verschiedene Tools zum Kopieren gibt es, aber unter 32bit ging es irgendwie nicht. Kein Speicher, zu alt, zu verschachtelt. Irgendwo hat es immer irgendwie gehakt.
Also von Hand einen Datenbank-Dump erstellt und auf dem neuen Server eingespielt. Die Bildverzeichnisse von Hand kopiert. Alle alten Verzeichnisse gesichtet, bewertet, gesichert und auf den neuen Server kopiert.
Gestartet – sieht ja ganz gut aus.<\/p>\n\n\n\n

Es geht nicht!<\/strong><\/p>\n\n\n\n

Ungef\u00e4hr 2 Stunden sp\u00e4ter war alles so weit kopiert und betriebsbereit, dass ich den alten Webserver offline nehmen und den neuen ans Netz h\u00e4ngen konnte.
Ich habe dem neuen die feste IP-Adresse des alten gegeben (\u00fcber PiHole mit automatischer Zuordnung \u00fcber die MAC-Adresse), System hochgefahren. Alles funktioniert.
Jetzt noch einen neuen Schl\u00fcssel f\u00fcr https besorgen, dann sollte alles funktionieren.
HTTPS verschl\u00fcsselt die Daten\u00fcbertragung zwischen Server und Surfer, damit niemand mitlesen kann.
In Zeiten von NSA und Werbetracking ist das sinnvoll und wichtig, auch wenn es auf meiner Webseite keine Geheimnisse gibt.
Den Schl\u00fcssel f\u00fcr HTTPS habe ich mir bei LetsEncrypt geholt.
Nur leider war ich zu schnell und habe statt www.bastel-bastel.de nur bastel-bastel.de eingegeben.
Eigentlich kein Problem, man kann Schl\u00fcssel erweitern. Nur – ab jetzt ging nichts mehr.
S\u00e4mtliche Anleitungen im Web haben nicht funktioniert. Der Zertifikate-Bot von LetsEncrypt hat immer Fehler beim Zugriff auf meine Webseite gemeldet.
Ich habe im Router das Port-Forwarding gel\u00f6scht und neu eingetragen. Von intern konnte ich problemlos auf meine Seite zugreifen, von extern ging es nicht (getestet mit Handy ohne WLAN). Irgendwie kam man von extern nicht auf meine Seite. Bis fr\u00fch morgens um 03:00 Uhr habe ich alles ausprobiert, es ging nicht!

Die L\u00f6sung: Einfach mal nichts tun!<\/strong><\/p>\n\n\n\n

Am n\u00e4chsten morgen bin ich genervt an den Computer und habe den Bot nochmal ausgef\u00fchrt.
Es ging wieder nicht.
Dann nochmal im Router das Port-Forwarding neu eingetragen.
Bot ausgef\u00fchrt – geht!
Ganz offensichtlich verwies der Router noch auf den alten(!) Webserver oder hatte sich bei der Einstellung der \u00c4nderung verschluckt. IP-Adressen haben ein Ablaufdatum, nachdem sie erneuert werden, die sogenannte Lease-Time. Der Router hat wohl die von mir vorgenommene \u00c4nderung akzeptiert, aber immer noch mit der alten Einstellung gearbeitet. Am n\u00e4chsten Morgen war die Einstellung abgelaufen und die erneute \u00c4nderung ging problemlos.
Ich h\u00e4tte wohl einfach eine andere IP-Adresse nehmen k\u00f6nnen, dann w\u00e4ren aber vielleicht einige Dienste nicht mehr gelaufen. Oder einfach fr\u00fcher ins Bett und abwarten.
Manchmal ist nichts tun besser.
Jedenfalls – es l\u00e4uft wieder!<\/strong>

<\/p>\n","protected":false},"excerpt":{"rendered":"

Hallo liebe Leute,wusste gar nicht, dass meine Webseite so wichtig ist, dass ich sogar Anrufe bekomme, wenn das Ding nicht<\/p>\n","protected":false},"author":1,"featured_media":4467,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[240,239,242,241,168,209,218],"class_list":["post-4452","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-chaos","tag-64bit","tag-apache","tag-installation","tag-linux","tag-server","tag-webserver","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=4452"}],"version-history":[{"count":1,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4452\/revisions"}],"predecessor-version":[{"id":6241,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/4452\/revisions\/6241"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/media\/4467"}],"wp:attachment":[{"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=4452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=4452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bastel-bastel.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=4452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}