Boehrsi.de - IT und Gaming Blog

Solltet ihr auf eurem Server Web-Services betreiben, die über einen Reverse Proxy von Apache angebunden sind und ihr wollt eure HTTPS-Only-Domains trotzdem automatisiert via Let’s Encrypt schützen lassen, dann könnte euch die folgende kleine mod_proxy Direktive vielleicht helfen.
Vorab kurz ein paar Worte zu meinem Setup. Ich habe einige Subdomains für selbst geschriebene Web-Services, die ich nur via HTTPS ansprechen möchte (automatische 3xx Weiterleitung für alle HTTP Requests). Für HTTPS Requests habe ich daher via mod_proxy die entsprechenden Weiterleitungen festgelegt, um die jeweiligen Web-Services via Apache Reverse Proxy verfügbar zu machen. Die SSL Zertifikate gibt es via Let’s Encrypt.
Nun kollidiert dieses Setup aber mit der automatischen Erneuerung von Let’s Encrypt Zertifikaten. Grund dafür ist der notwendige Zugriff des Let’s Encrypt Toolings auf den .well-known Ordner.

Related Links

• mod_proxy ProxyPass Dokumentation open_in_new
• Let’s Encrypt Website open_in_new

Innerhalb der nächsten ein bis zwei Stunden kann es zu kurzzeitigen Ausfällen des Servers und der darauf laufenden Dienste kommen. Grund dafür ist ein planmäßige Wartung meinerseits. Im Rahmen selbiger werden eine Reihe von Updates an Kernsystem vorgenommen und einige Konfigurationen angepasst. Damit verbunden ist mindestens ein Neustart des Servers.
Ich gehe von einer Ausfallzeit von wenigen Minuten aus, sodass es den meistern Nutzern gar nicht auffallen sollte. Sollte es zu Probleme o.ä. kommen, findet ihr wie gewohnt alle weiteren Informationen auf meiner Status Seite open_in_new.

Update - 12.12.2021 - 17:15 Uhr
Die Wartung wurde erfolgreich durchgeführt und alle Systeme sind jetzt wieder aktiv.

Der November ist Geschichte und der Dezember und das Ende des Jahres stehen vor der Tür. Entsprechend wird es Zeit für die Top 10 der Beiträge im November. Wie gewohnt sortiert nach Anzahl der Aufrufe in absteigender Reihenfolge.
Wenig überraschen sind dieses mal vor allem News zu verschiedenen Gewinnspielen und zu Battlefield 2042 sehr beliebt gewesen. Doch schaut einfach selbst und verschafft euch einen Überblick.

Das Jahr nähert sich hart dem Ende und mit dem Beginn des Novembers wird es Zeit für die Top 10 des Oktobers. Im vergangenen Monat gab es wie gewohnt mehr und weniger beliebte Beiträge. Die beliebtesten, absteigend sortiert nach Anzahl der Aufrufe, findet ihr wie gewohnt im unteren Teil dieses Beitrags.
Im letzten Monat waren dabei vor allem aktuelle Themen sehr beliebt, was mich persönlich sehr freut. Vor allem das Thema Battlefield 2042 scheint mitunter nicht ganz uninteressant zu sein.

Auch diesen Monat gibt es wieder eine Top 10 Liste von Beiträgen, allerdings kuratiert von mir. Grund dafür sind kleinere Probleme bei meinem Setup der Statistiken. Selbiges habe ich zwar behoben, allerdings sind die Daten für den Monat September dadurch unvollständig. Aus diesem Grund findet ihr im unteren Teil die Beiträge, welche nach meinem Wissen besonders interessant oder beliebt waren. Die Daten basieren auf den unvollständigen Statistiken und meiner persönlichen Auswahl. Die Beiträge sind nicht gesondert sortiert.

Mein Server-Crash und die damit verbundene Neuinstallation ist nun ca. einen Monat lang her und mittlerweile kann ich mir relativ sicher sein, dass alle relevanten Dienste wieder laufen. Außerdem wurden Anpassungen und Modernisierungen vorgenommen, die nötig waren damit alles mit Ubuntu 20.04 läuft.
Alles in allem ist das System nun wieder auf dem vorherigen Stand, allerdings mit verbesserten Tools zum Testen der Server Integrität (Lynis open_in_new) und endlich Backups auf verschiedenen Ebenen (Dateiebene und Managementebene). Ebenfalls entfernt wurden Altlasten und einige Abläufe wurden vereinfacht. Im Gegensatz zur letzten Installation habe ich außerdem wieder meine wöchentlichen Status Info Mails aktiviert. Selbige hatte ich zuvor nicht mehr aktiv genutzt, da ich selbige etwas überfrachtet hatte und sie entsprechend nicht mehr las.
Der Weg zum fertigen frischen System verlief relativ gut und auch die Anpassungen an meinen vorhandenen Todo-Listen waren vertretbar. Trotzdem gab es ein paar Lessons Learned, die ich heute mit euch teilen möchte. Auf einige der im Folgenden genannten Tools und auch auf die Backups gehe ich übrigens noch einmal gesondert ein.

Related Links

• Boehrsi.de Statusseite open_in_new

Am vergangenen Wochenende gab es eine Reihe kleinerer Updates im Blog und den angeschlossenen Services. Selbige setzen sich aus Detailanpassungen und Fehlerbehebungen zusammen, sowie Updates von internen Komponenten. Die kompletten Release Notes findet ihr im unteren Teil der News und falls ihr Anregungen zur Verbesserung habt, meldet euch gerne in den Kommentaren. Einige von den diesmaligen Verbesserungen basieren auf Hinweisen von einem meiner Leser, deswegen an dieser Stelle ein Dankeschön für den Input an Kolja.

Diesen Monat mit etwas Verzögerung und durch den Server-Crash mit einem kleineren Datenset, aber trotzdem möchte ich euch die Top 10 des Monats August natürlich nicht vorenthalten.
Wie gewohnt gibt es die Top 10 absteigend sortiert nach Anzahl der Aufrufe im unteren Teil der News für euch. Vor allem aktuelle Beiträge sind dieses Mal in der Übersicht zu finden. Falls ihr also einen schnellen Überblick bezüglich aktuellen und interessanten Artikeln im Blog sucht, ist dieser Beitrag genau das richtige für euch.

Der Server-Crash ist nun schon ein paar Tage her und so langsam sind wirklich alle Systeme wieder online. Im Rahmen der Neuinstallation und des frischen Setups gab es wieder einige Kleinigkeiten die ich mitnehmen konnte und selbige möchte ich mit euch teilen.
Heute geht es dabei noch nicht ums Tooling oder gute Konfigurationen, sondern um die wichtigste Sache die ich im Rahmen dieses Crashs mal wieder lernen durfte. Macht Backups, macht sie häufig und verwaltet sie ordentlich. Ein Thema über welches ich schon häufiger geschrieben habe und eines welches ich normalerweise auch sehr ernst nehme. Auf meinem privaten System erfolgen mindestens wöchentliche Backups via Robocopy und auch auf dem Server sollte derartiges aktiv sein.
Hier sind wir nun beim eigentlichen Problem angekommen. Backups sollten da sein. Die Planung der Erstellung und Sicherung der Backups war quasi abgeschlossen, aber umgesetzt wurde sie nicht. Das Resultat waren stark veraltete vollständige Backups, welche manuell erzeugt wurden. Dazu diverse einzelne Backups und Dateien, die teilweise im Rahmen von spezifischen Sicherungen erzeugt oder zu anderen Zwecken herunterladen wurden.
Alles in allem also ein Durcheinander an Dateien und Ordnern, ohne konkrete Struktur. Ich habe Vergangenheits-Daniel in den letzten Tagen nicht nur einmal verflucht, doch am Ende muss man mit der Situation umgehen. Insgesamt verlief trotz miserabler Backups alles ziemlich gut, hier kann man also im wahrsten Sinne vom Glück im Unglück sprechen.

Related Links

• Boehrsi.de Statusseite open_in_new

In der Nacht vom 17. auf den 18. August gab es einen Hardwarefehler, welcher meinen Server, der den Blog und alle meine weiteren Dienste beherbergt, in die Knie zwang. Im Rahmen des Debuggings war nach ersten Tests klar, dass es sich um ein größeres Problem handeln muss, denn nicht einmal das Backup-System konnte genutzt werden. Ein Hardware-Test zeigte dann recht schnell das es sich um einen kritischen Ausfall handelt und Hardware getauscht werden muss.
Bereits am Abend stand dann neue Hardware bereit und die Neueinrichtung konnte beginnen. Hier muss ich ein Lob an Strato aussprechen, denn die Bereitstellung der neuen Hardware ging schnell und problemlos über die Bühne.

Related Links

• Boehrsi.de Statusseite open_in_new