Falk Dübbert macht Sachen

Artikel sind mit folgenden Tags versehenhtml

Am Ende doch erstmal "einfach" aktualisiert.

31. Oktober 2019

Dieser Webserver ist schlecht. Ich meine damit weder die Leistung noch den Inhalt sondern die Art wie er aufgebaut ist.
Es ist stur gerade aus Debian, NGINX, MySQL und PHP-FPM. Kein Docker, kein Ansible, kein Kubernetes. Wenn ich was ändern muss, gehe ich direkt per SSH auf die Konsole und sudoe mich nach root oder webadmin.

Bis vorletzte Woche stand der Webserver noch – ich traue mich kaum es zu gestehen – auf Debian 7. Die Sicherheitslücken habe ich in zum Teil durch BackPorting stopfen können, aber irgendwo musste ich irgendwann den Punkt überwinden, an dem ich die gewurschtelte Kiste grundsätzlich aktualisiere.

Zunächst habe ich meine 3rd-Party-Pakete mit Ausnahme von NGINX alle durch Debian-eigene Pakete ersetzt.

Anschließend habe ich alle quick-fixes entfernt und Baum-Diagramme der diversen conf.d-Dateien gemacht.

Dann habe ich die Upgrades mit je zwei Tagen Abstand immer morgens um 6 durchgezogen.

Der Vorgang war immer gleich:
  • Backup-Skripte laufen lassen
  • Backups auf Dev-Notebook ziehen und auf NAS spiegeln
  • Updaten: apt-get update && apt-get -V upgrade
  • sources.list auf nächstes Release vorspulen. sed -i ’s/altesrelease/neuesrelease/g’ /etc/apt/sources.list
  • Nochmal updaten apt-get update && apt-get -V upgrade
  • Das alte Pferd von seinen Qualen erlösen: apt-get dist-upgrade
  • Nochmal updaten apt-get update && apt-get -V upgrade
  • Nginx-Sources.list auch vorspulen
  • Nochmal updaten apt-get update && apt-get -V upgrade
  • Funktionstest
  • Backup-Skripte laufen lassen
  • Backups auf Dev-Notebook ziehen und auf NAS spiegeln
  • Reboot
  • Funktionstest

Probleme:

Von 7 auf 8: keine Von 8 auf 9:
  • Openssh, DoveCot und MariaDB waren nach dem Update „kaputt“ und warfen mit komischen Fehlern um sich, die sich als Kernel-Inkompatibilität entpuppten.
  • NGINX kommt nicht mehr von alleine hoch, was ich auf die Lennartware (KOTZ) im Hintergrund zurückführe.

Nachtrag
Ich musste DNS komplett neu einrichten. (Und ich war faul 8.8.8.8.)

Der Webserver soll in 10 Wochen ganz anders aufgesetzt (Containerisierung und Automatisierung) werden. Daher spare ich mir das Upgrade auf Buster vorerst.

Falk Dübbert

,

Kommentare

Minore Updates am Blog

12. Juni 2019

Ein Blogger schreibt mit einem Blogtool über das Bloggen mit einem Blogtool. Das ist so 2003, dass es wieder schön ist. Ich glaube ich installiere gleich XP auf einem Notebook und Debian Sarge auf dem Server. 

Im Zuge der Vorbereitung eines größeren Aufwaschs, ziehe ich gerade ein paar Vernachlässigungen gerade. Eigentlich wollte ich so schnell wie möglich in Richtung neues Template weiterziehen. Der Code, den mein aktuelles Template „Yoko“ von Elmastudio erzeugt, ist deutlich angejahrt. 

Textpattern, das darunterliegende CMS, kann mittlerweile aus jeder HTML Seite ein Template oder Theme machen; oder besser gesagt, man kann mit wenig Code-Kenntnissen aus fast allem ein Template oder Theme erzeugen. 

Yoko war schön. Als ich auf Textpattern umstellte, war es auch modern. Zum Herbst hin will ich aber meinen Blog-Stil neu erfinden und Yoko hat mit 4k und Medieneinbindung große Probleme. Da die Zeit der Textwüsten vorbei sein soll und ich die meisten Inhalte von anderen Seiten einbetten möchte, wird das zum Showstopper. 

Aktuell läuft ein Log-basierter Kuratierungs-Prozess: Alle Artikel, die im letzten Jahr keinen Zugriff erhielten, werden gelöscht. Die anderen, die nicht zu den neuen Themen passen, kommen ins „Archiv“ und der Rest bleibt, wo er ist.

Falk Dübbert

,

Kommentare

Diese Seite verwendet Cookies, Tracking-Technologien, Logs, APIs und Codeschnipsel von dritten. Hier erfahrt ihr alles zum Datenschutz

✖ Ok! Einverstanden.