Falk Dübbert macht Sachen

Dieser Webserver ist schlecht. Ich meine damit weder die Leistung noch den Inhalt sondern die Art wie er aufgebaut ist.
Es ist stur gerade aus Debian, NGINX, MySQL und PHP-FPM. Kein Docker, kein Ansible, kein Kubernetes. Wenn ich was ändern muss, gehe ich direkt per SSH auf die Konsole und sudoe mich nach root oder webadmin.

Bis vorletzte Woche stand der Webserver noch – ich traue mich kaum es zu gestehen – auf Debian 7. Die Sicherheitslücken habe ich in zum Teil durch BackPorting stopfen können, aber irgendwo musste ich irgendwann den Punkt überwinden, an dem ich die gewurschtelte Kiste grundsätzlich aktualisiere.

Zunächst habe ich meine 3rd-Party-Pakete mit Ausnahme von NGINX alle durch Debian-eigene Pakete ersetzt.

Anschließend habe ich alle quick-fixes entfernt und Baum-Diagramme der diversen conf.d-Dateien gemacht.

Dann habe ich die Upgrades mit je zwei Tagen Abstand immer morgens um 6 durchgezogen.

Der Vorgang war immer gleich:

• Backup-Skripte laufen lassen
• Backups auf Dev-Notebook ziehen und auf NAS spiegeln
• Updaten: apt-get update && apt-get -V upgrade
• sources.list auf nächstes Release vorspulen. sed -i ’s/altesrelease/neuesrelease/g’ /etc/apt/sources.list
• Nochmal updaten apt-get update && apt-get -V upgrade
• Das alte Pferd von seinen Qualen erlösen: apt-get dist-upgrade
• Nochmal updaten apt-get update && apt-get -V upgrade
• Nginx-Sources.list auch vorspulen
• Nochmal updaten apt-get update && apt-get -V upgrade
• Funktionstest
• Backup-Skripte laufen lassen
• Backups auf Dev-Notebook ziehen und auf NAS spiegeln
• Reboot
• Funktionstest

Probleme:

Von 7 auf 8: keine Von 8 auf 9:

• Openssh, DoveCot und MariaDB waren nach dem Update „kaputt“ und warfen mit komischen Fehlern um sich, die sich als Kernel-Inkompatibilität entpuppten.
• NGINX kommt nicht mehr von alleine hoch, was ich auf die Lennartware (KOTZ) im Hintergrund zurückführe.

Nachtrag
Ich musste DNS komplett neu einrichten. (Und ich war faul 8.8.8.8.)

Der Webserver soll in 10 Wochen ganz anders aufgesetzt (Containerisierung und Automatisierung) werden. Daher spare ich mir das Upgrade auf Buster vorerst.

Ein Punkt, der mich etwas wurmte, waren die beiden Heco-Boxen am Medienplatz. Die Cult 20 sind halt relativ leichte 20L-Kompaktboxen, die zum einen nicht die hochwertigsten im Programm waren. Die Cult-Serie war ein Versuch abseits der 43cm-Full-Size-HiFi im Bereich der Kompakt-Anlagen-Käufer Umsatz zu erzielen, was für heco bekanntermaßen nicht aufging. Die kleinen Boxen fristeten immer ein Dasein als Exot im Sortiment.
Über die Tieftöner raunt man zwar, dass sie aus RFT-Produktion stammen, was sie in manchen Foren automatisch zu komplett verkannten, zu Unrecht geschmähten, High-End-Wundern macht, aber in der realen Welt sind die Antriebe nicht die stärksten, die Magnete nicht die homogensten, die Membranen nicht die steifesten und die Gehäuse eher leicht.
Sie sind nicht unbedingt schlecht, aber die vierstellige Postleitzahl auf dem Typschild sollte schon was anzeigen und auch, wenn die Leute heute Plastikeimerchen aufstellen und die per DSP geradeprügeln war HiFi in der goldenen HiFi-Zeit nicht immer besser.

Ich wollte aktive BiAmping-Nahfeldmonitore mit symmetrischen Eingängen haben und dabei schon in die 30L-Klasse aufsteigen. Das Netzteil sollte eingebaut, die Bassreflexöffnung nach vorne zeigen und das Gehäuse ebene Frontflächen haben.

• 30L um ohne Subwoofer auskommen zu können und beim Abstimmen meiner Videos die Leute mit Tieftonfähigkeiten nicht vom Sessel zu pupsen.
• Bi-Amping um im Nahfeld kein frequenzabhängiges Phasengangswirrwarr zu haben, das mit jeder Korrektur in der Weiche komplizierter wird.
• symmetrische Eingänge um mit dem schwebenden (potenzialgetrennten) Notebook keinen Brummkreisel zu bauen.
• Eingebautes Netzteil, um die Verkabelung übersichtlich zu halten.
• Ebene, breite, Frontfläche um auch bei wandnaher Aufstellung ein einfaches Richtdiagramm mit Ablösung nach vorne zu haben.

Die Fostex PM2 erfüllten diese Voraussetzungen alle und haben dazu einen exzellenten Ruf. Auch der Hersteller hat gewisse Meriten, wobei meine Erfahrungen mit dem 8-Kanal-ADAT-Mischpult und ADAT-Recorder wohlwollend als durchwachsen bezeichnet werden können. Bei ebay gab es ein angestoßenes Päärchen mit einem nur kosmetisch erscheinenden Schaden, das ich mir geangelt habe.

Mit dem üblichen „Kommt Bald Freut euch schon mal“ wurde MacOS Catalina ausgerollt. Da Apple gerade mal 79 unterschiedliche Kombinationen von CPU, GPU und Chipsatz unterstützen muss dachte ich, dass ich mal early adopter spiele und habe mich fein ausmanövriert:

• Von drei NAS-Systemen ist nur noch eins erreichbar.
• zwei Hardware-nahe Anwendungen sind nicht mehr lauffähig.
• Die CPU ist jetzt bereits bei normalen Aufgaben ERHEBLICH stärker belastet. Zum Teil hört man die Lüfter bereits im mit Visual Studio Code oder Bracket.

Bei den ersten zwei Punkten gehe ich nicht davon aus, dass Apple sich auf ein Eingeständnis einlassen wird. In Catalina ist der SMB-Stack von Samba in den Kernel gewandert und ich gehe nicht davon aus, dass eine SMB1-Unterstützung überhaupt vorgesehen ist.

Apple sieht sich als wohlmeinender Despot und verhält sich auch genau so. Die Abschaffung von 32Bit, SMB1 ist zusammen mit der Abschaffung von richtigem USB zu betrachten. Apple engt seinen Adressatenkreis weiter ein und richtet gezielt sich an stark konsumistische, geradezu hedonistisch eingestellte Personen und zwar ausschließlich.

Apples Produkte waren schon immer zugeknöpft und Open Source hat Apple auch nur benutzt, wenn es der Erzählung, positiver als andere zu sein, genutzt hat. Jetzt, wo selbst die Hersteller von Militär-Equipment, sich einen offenen und positiven Anstrich mit Agilität, Kulturwandel, Inklusion und Nachhaltigkeit geben, kann man in Cupertino hier kein Alleinstellungsmerkmal mehr generieren und operiert mit mehr „Courage“. Ich sehe den Wechsel des SMB-Stacks eher als Schritt, die ungeliebte GPL loszuwerden und gleichzeitig Vendor-Lock-Inn-Effekte zu verstärken.

Tatsächlich erwähnt der Support bei Apple die icloud als Alternative zum eigenen NAS, wenn man sich mit dem SMB1-Problem an ihn wendet und ich hatte einen weiteren Louis-Rossmann-Augenblick. Nur reicht die Performance der iCloud vorne und hinten nicht. Selbst mit „deutschen“ Internetzugängen ist ganz klar die iCloud selbst der Flaschenhals. Von der sehr fragwürdigen Kollisionsbehandlung, die eher an Informatikunterricht in neunten Klassen erinnert, will ich gar nicht erst anfangen.

Was ich Apple stark ankreide, ist dass man es – ich unterstelle mit Absicht – unterlassen hat, den harten Wegfall von SMB1 und der Verisign-Zertifikate klar in den Releasenotes zu kommunizieren und eine klare Fehlermeldung bereitzustellen, denn Passwort-Fenster schütteln erfüllt diesen Anspruch nicht.
Allerdings gibt die andere Seite in Redmond auch nur ein „Hoppla. Da hat etwas nicht funktioniert.“ aus, weil man ja jetzt so toll positiv ist.
Bei dem IOmega-NAS hatte ich versucht, den fehlenden SMB-Zugriff durch einen FTP over TLS zu ersetzen, was dann am Root-Zertifikat von Verisign mit einem Revoked-Fehler endete. Ergo habe ich nun knappe 420GB Daten zusätzlich in meiner Cloud, die ich bislang auf die NAS-Boxen spiegelte.

Als Option bleibt mir:

• Das NAS auf iSCSI umzustellen und einen Mini-Rechner als Fileserver einzufügen.
• Ein neues NAS mit SMB3 zu kaufen.
• Einen Microserver zum NAS umzubauen.
• Auch mit den Video-Rohdaten und den Backups dauerhaft in die Cloud zu gehen.

Dazu kommen die Probleme, dass ich Apple jetzt noch weniger traue. Im Zweifel stellt Apple sich und seine eigene Agenda und nicht den Kunden in die Mitte. Das ist beim Design der Produkte so. Das ist bei der Apple-Definition von „Nachhaltigkeit“ so, die man mit „man kann es gut recyclen, wenn es kaputt ist“ sehr gut zusammenfassen kann. Für jemanden wie mich, der von HP Servern (vor der grüne-Kasten-Ära), Panasonic Toughbooks, Dolch NotePacs und IBM / Lenovo W-Serie kommt, denen das Service-Manual entweder beiliegt oder man es einfach finden und herunterladen kann (konnte… HPE! i am talking to you!), ist Apple eh ein Kulturschock, aber das kann auch daran liegen, dass ich seit 7 Jahren in der zweiten Lebenshälfte angekommen bin und mein Geisteszustand mit „grumpy old white man“ sehr gut zusammengefasst ist.

Ich habe ein wenig (VIEL!) Zeit damit verbracht mein Arbeitszimmer (das Studio) umzuräumen. Ich denke, in ein paar Stunden ist es soweit, dass die geplanten Möbel alle Platz finden.

Die Idee ist einen Tisch zu haben, an dem ich gestalten kann. Sprich: es gibt einen 4k Bildschirm, einen Notebookhalter, eine egpu und ein Audio-Interface die alle für das Mac Book Pro vorbereitet sind.
Immerhin habe ich Fortschritt zu verzeichnen.

Heute habe ich in der Mittagspause angefangen die Accesspoints einzurichten. Bis ich das fertigstellen kann, muss ich noch die Switche besorgen. Noch ist das Native-VLAN erreichbar. Im endgültigen Setup soll das Native-VLAN eben nicht mehr erreichbar und die Admin-Interfaces der Accesspoint auch in einem Management-VLAN liegen.

So ein bisschen ist das ein Fithalten für später, auch wenn ich mittlerweile sehr viel weiter vom Blech weg bin.