Boehrsi.de - Blog

Auch wenn der Plan minimal hinter dem Zeitplan ist, so geht es nächste Woche vermutlich mit dem neuen Backend los. Damit einher geht dann auch das neue Gewinnspielsystem und verschiedene anderen Spielereien, die allerdings eher was für mich persönlich sind und für den normalen Nutzer nicht sichtbare sein werden.
Da es sich hier um ein komplett neues System handelt, mich neuer Technologie und den vermutlich vorhandenen Kinderkrankheiten, betrachte ich den initialen Rollout als Beta. Die lokalen Integration Tests für die bereits bekannten Features, also die Kommentare und die Suche, sind bereits erledigt und auch die UI Integration für das Gewinnspielsystem ist bereits vorhanden. Für letzteres fehlt allerdings noch der Integration Test. Selbiger sollte in den nächsten Tagen fertiggestellt werden. Die Migration der alten Kommentare plane ich zwar noch, aber auch das sollte zeitnah erledigt sein, sodass alle Bausteine für einen Release vorhanden sind.

Wie bereits erwähnt geht die Entwicklung meines neuen Backends für Boehrsi.de gut voran und ich plane den Rollout im Mai. Darin enthalten sind dann verschiedene Anpassungen, die sich größtenteils im Hintergrund abspielen. Sichtbar werden kleinere Änderungen bei den Kommentaren und der Suche sein, am relevantesten dürfte aber das neue Gewinnspielsystem sein. Es ist nun von den Kommentaren getrennt und benötigt nach initialer Teilnahme eine Bestätigung in einem zweiten Schritt. Dieser sollte für normale Nutzer keinen allzu großen Aufwand darstellen, dürfte aber die Script Kiddies etwas stören. Damit hoffe ich wieder verlässlich Gewinnspiele veranstalten zu können, ohne das einzelne Individuen die gesamte Veranstaltung für alle torpedieren. Sollte letzteres allerdings der Fall sein wird es vermutlich keine weiteren Umbaumaßnahmen und entsprechend Gewinnspiele mehr geben.

In den letzten Monaten habe ich neben der Weiterentwicklung meines Spiels, auch eine Neuentwicklung meines Blog-Backends in Dart vorangetrieben. Grund dafür war vor allem das Interesse an den neuen serverseitigen Möglichkeiten von Dart open_in_new. Denn neben Clients in Flutter oder Dart Konsolen Tools, gibt es mittlerweile diverse Ansätze um Dart auf Servern nutzen zu können. Für mich ist dies vor allem spannend, da Dart Code zu einer nativen Binary File wird und keine Runtime braucht, im Vergleich zu z.B. Java oder Kotlin. Letzteres ist für meine aktuelle Lösung nötig und bedeutet das Java und alles was dazugehört auch dem Server aktiv sein muss. Auch wenn dies generell kein Problem ist, so bin ich ein Freund von Programmen oder Tools die als einzelne Binary File ausgeliefert und genutzt werden können, ohne weitere Konfiguration auf dem Host-System. Dadurch werden Deploy und Update Prozesse einfacher und in meinem speziellen Fall hoffe ich die RAM Nutzung optimieren zu können.

Seit vielen Jahren verwalte ich meinen Server selbst und nutze dafür meist die Konsole bzw. Shell. Doch in manchen Bereichen freut man sich, die Möglichkeit zu haben ein grafisches Interface nutzen zu können. In diesem Kontext bin ich seit langem mit Plesk unterwegs und auch wenn es natürlich hin und wieder kleiner Probleme gab, so bin ich doch sehr zufrieden.
Ein großer Grund dafür ist die Plesk Support Datenbank. Denn während diverse Support Tools im großen weiten Netz oberflächliche Daten liefern, gerne ungenaue Beschreibungen beinhalten oder nicht aktuell sind, so ist die Plesk Support Datenbank tatsächlich eine meiner ersten Anlaufstellen bei Problemen. Abseits der wirklich guten Hilfeartikel, gibt es zusätzlich diverse Kommentare aus der Community, welche im Zweifel auch besondere Edge-Cases abdecken. Der Umgang in der Community wirkt dabei respektvoll und hilfreich, etwas was man heutzutage nur noch selten im Internet erlebt.
Sofern ihr ein Serververwaltungstool sucht oder vielleicht schon bei Plesk gelandet seid und mal Hilfe braucht, schaut ruhig in die Support Datenbank, denn selbige ist erschreckend gut.

• Plesk Support Datenbank open_in_new
• Plesk Webseite open_in_new

Im Rahmen meines BoehrsiTweetHub Projekts stolperte ich über das Problem, dass unter Windows gebaute Dart Binaries nicht unter Linux ausgeführt werden können. Diese Problematik ist auch auf GitHub als Issue open_in_new festgehalten und ich finde es spannend das ich darüber nicht schon viel früher gestolpert bin. Doch glücklicherweise war es trotz dessen durchaus einfach die gewünschte Binary zu erzeugen. Einen kleinen Guide findet ihr im unteren Teil der News. Sofern ihr Fragen, Ergänzungen oder ähnliches habt, meldet euch gerne in den Kommentaren.

Sofern man einen Server verwaltet ist die Pflege von selbigem durchaus wichtig. Häufige Updates, Monitoring und diverse weitere Puzzleteile sind nötig, um einen stabilen und sicheren Betrieb zu garantieren. Nachdem ich in meinen Anfangstagen als Serveradministrator mitunter auf die harte Tour gelernt habe wie wichtig aktuelle Server sind, beschäftige ich mich nun seit mehr als zehn Jahren durchaus tiefgehend mit dem Thema.
Solltet ihr Ubuntu als Betriebssystem nutzen, dann könnte Ubuntu Pro etwas für euch sein. Ich hatte nebenbei darüber gelesen und mich dann informiert. Dies brachte mich zu dem Punkt das man bis zu 5 Maschinen kostenlos versorgen kann. Dadurch schaute ich mir das Ganze weiter an und fand es durchaus spannend.
Ubuntu Pro ist prinzipiell wie eine LTS (Long Term Support) Version auf Steroiden. Bei LTS Versionen kann man sich auf fünf Jahre Updates für Pakete aus dem Ubuntu Main Repository verlassen. Mit Ubuntu Pro bekommt man zehn Jahre Support und zusätzlich zu den ca. 2.300 Paketen aus dem Main Repository, bekommt man auch noch Updates für die über 23.000 Pakete aus dem Ubuntu Universe Repository dazu.
Die Einrichtung ist darüber hinaus extrem einfach. Nach der Erstellung des Accounts muss man lediglich dafür sorgen das alle installierten Pakete aktuell sind, testen ob das Tooling des Systems bereits vorbereitet ist, was bei mir der Fall war und schon geht es los. Lediglich eine Zeile, die man dem Dashboard des eigenen Accounts entnehmen kann, muss auf der Kommandozeile ausgeführt werden und das war es. Ab diesem Zeitpunkt kann man mit den bekannten Abläufen via apt seine Updates machen und bekommt normale, wie auch Pro Updates. Die komplette Anleitung, wie auch die Ubuntu Pro Webseite habe ich in den Related Links hinterlegt.

• Ubuntu Pro Tutorial open_in_new
• Ubuntu Pro Webseite open_in_new

Den Großteil meines Wissens im Bezug auf Softwareentwicklung habe ich mir initial selber beigebracht. Wenn ihr ähnliches vorhabt oder aber euer Wissen im Bereich Softwareentwicklung vertiefen wollt, dann schaut euch doch mal die folgenden zwei Bundles an.
Das Humble Tech Book Bundle: iOS, Android, and Flutter: Mobile Development ist nur noch etwas mehr als zwei Tage lang verfügbar und bietet euch bis zu 19 Bücher und Videos zum Thema Mobile Development. Die erste der drei verfügbaren Stufen ist bereits ab 1 € freigeschaltet und alle Inhalte gibt es ab 18,16 €. Unter anderem bekommt ihr Managing State in Flutter Pragmatically, Swift Cookbook und Kickstart Modern Android Development with Jetpack and Kotlin. Eine sehr aktuelle Sammlung von Inhalten zum Thema Mobile Development, welche definitiv einen Blick Wert ist.
Falls ihr eher in Richtung IT Security oder Hacking gehen wollt, dann ist vielleicht das Humble Tech Book Bundle: Hacking by No Starch Press etwas für euch. Hier habt ihr noch entspannte 16 Tage Zeit das Bundle zu erwerben. Vier Stufen, mit einer Preisspanne von 1 € bis 29,07 €, gibt es. Insgesamt könnt ihr 18 Bücher erhalten und mit dabei sind z.B. The Practice of Network Security Monitoring, Cyberjutsu, Black Hat Python, 2nd Edition und Designing Secure Software. Ein sehr spannendes Thema, welches in einer immer digitaleren Welt gefühlt immer relevanter wird.
Alle weiteren Informationen und die Links zu den Bundles findet ihr wie gewohnt in den Related Links.

• Humble Tech Book Bundle: iOS, Android, and Flutter: Mobile Development open_in_new

Nach meinen Server Problemen im letzten Jahr, habe ich versucht mein Setup zu optimieren. Dazu gehören diverse Anpassungen bei Abläufen wie Backups und der Statuserfassung, mehr Automatisierung z.B. bei der Einrichtung von Diensten und vor allem mehr Backups.
Im Bereich Software habe ich Lynis als zusätzliche Hilfe installiert. Ein Tool welches unter anderem diverse Einstellungen, die installierte Software und die Sicherheit überprüft. Am Ende erhält man dann eine Zusammenfassung mit Vorschlägen zur Verbesserung der Systemintegrität. Die Hinweise die man bekommt sollte man nicht blindlings anwenden, sondern sich informieren und bei Bedarf nutzen. Es sollte nicht das Ziel sein eine Wertung von 100 zu erhalten, denn die Hinweise sind zwar mitunter alle durchdacht, passen aber eben nicht zu jedem Setup.

• Lynis Webseite open_in_new
• Boehrsi.de Statusseite open_in_new

Ich habe den einen oder anderen Raspberry Pi bei mir zu Hause und einer davon übernimmt kleinere NAS (Network Attached Storage) Aufgaben. Es handelt sich dabei um einen etwas betagten Raspberry Pi aus der ersten Generation. Selbigen wollte ich vor kurzem etwas auffrischen und entsprechend habe ich das Betriebssystem und alle Komponenten aktualisiert. Das lief auch alles problemlos, allerdings schalteten meine zwei am Pi angeschlossenen externen Festplatten plötzlich nicht mehr automatisch bei nicht Nutzung in den Standby Modus. Es sind zwei normale HDDs, in dafür nachträglich beschafften Gehäusen.
Nach einigem suchen und testen stieß ich auf das Tool hdparm, welches diverse Einstellungen bezüglich Festplatten erlaubt.

• hdparm auf Sourceforge open_in_new
• hdparm Manual open_in_new
• Via unix.stackexchange.com open_in_new

Solltet ihr auf eurem Server Web-Services betreiben, die über einen Reverse Proxy von Apache angebunden sind und ihr wollt eure HTTPS-Only-Domains trotzdem automatisiert via Let’s Encrypt schützen lassen, dann könnte euch die folgende kleine mod_proxy Direktive vielleicht helfen.
Vorab kurz ein paar Worte zu meinem Setup. Ich habe einige Subdomains für selbst geschriebene Web-Services, die ich nur via HTTPS ansprechen möchte (automatische 3xx Weiterleitung für alle HTTP Requests). Für HTTPS Requests habe ich daher via mod_proxy die entsprechenden Weiterleitungen festgelegt, um die jeweiligen Web-Services via Apache Reverse Proxy verfügbar zu machen. Die SSL Zertifikate gibt es via Let’s Encrypt.
Nun kollidiert dieses Setup aber mit der automatischen Erneuerung von Let’s Encrypt Zertifikaten. Grund dafür ist der notwendige Zugriff des Let’s Encrypt Toolings auf den .well-known Ordner.

• mod_proxy ProxyPass Dokumentation open_in_new
• Let’s Encrypt Website open_in_new