08.07. Monatsblitzturnier - 09.07. Joß-Fritz-Open - 29.07. offene Vereinsmeisterschaft
07.06.2022 20:42 |
homepage ![]() |
Thomas Batton |
---|---|---|
Der ein oder andere wird es bemerkt haben, wir hatten heute/gestern auch einen mehrstündigen Serverausfall![]() Der Reihe nach. Weil ich gestern abend gut gelaunt war und Zeit hatte, kam ich der Bitte des Ubuntu 21.10 ("impish indri") nach (bis vor kurzem die aktuelle Version), seinen Nachfolger 22.04 ("jammy jellyfish") zu installieren. Die tatsächliche Serverdowntime von 22:00 gestern abend bis etwa 22:15 rührte von der Installation her, irgendwann werden halt die Services runtergefahren und upgedated. Nach dem Neustart um 22:15 hatte ich nur das Problem bemerkt, dass ubuntu mich ausgesperrt hatte ![]() ![]() ![]() Hab dann heute 11:45 gemerkt, dass die Webseite nicht zu antworten scheint, es erscheint eine leere Seite ![]() ![]() ![]() Um 11:45 begann dann Phase 3, die Reparatur. Erste Feststellung, es hat ein php-Update gegeben von 8.0.x auf 8.1.y. Das wird als neue Software installiert. Allerdings hat die ubuntu-Installation darauf verzichtet, dem apache2 die neue Version zu konfigurieren und die alte (deinstallierte) in der Apachekonfiguration dringelassen. Möglicherweise hängt das mit meinen Antworten auf die vielen ja/nein-Fragen während des OS-Updates zusammen, wo ich bei jeder Konfiguration, die ubuntu als vom Standard abweichend sieht, "alte behalten" statt "neue übernehmen" ausgewählt habe. Nun ja, es musste für den apache php8.1 enabled werden statt des Vorgängers, das war leicht, half aber (noch) nicht. Dann fehlten dem php ein Sack extensions, auch das war leicht, half aber immer noch nicht. Den entscheidenden Hinweis gab phpinfo(), was ich immer auf einer nicht verlinkten Seite installiert habe und sich mit meiner (nicht 100% aber im Wesentlichen) ähnlichen Testinstallation auf einem Windowsrechner vergleichen lässt, mindestens mit mysqli wurde ein Modul nicht gefunden, obwohl er installiert war, aber nach mehrfachem apache-Neustart immer noch nicht angezeigt wurde. "Boot tut gut" trifft zwar meistens bei Windows zu, diesmal aber auch ubuntu, danach war alles grün, 14:15 und es sieht für mich aktuell nebenwirkungsfrei aus ![]() ![]() ![]() Zum "auch" im ersten Satz: das bezieht sich auf den Server des SVW, der die Systeme MIVIS (Mitgliederverwaltung) und DEWIS (DWZ-Verwaltung) hostet(e ![]() ![]() ![]() ![]() ![]() ![]() ![]() Ich hab im beruflichen Umfeld Versionen von php4 und php5 vor Kurzem noch im Einsatz gesehen, Datenbank, apache, security mal alles weggelassen, auch Elend. Wer sowas hat und den Server neu aufsetzen muss ohne eine eigene installierbare Sicherung (auf altem Stand!), kriegt vom Provider ein aktuelles ubuntu, (debian,... sonstwas), php 8x, mysql 5x, apache 2.4.viele, und hat danach beim Hochspielen seiner config und Sourcen viel Spass und ersäuft in Fehlermeldungen, falls überhaupt irgendwas zuckt ![]() ![]() ![]() Was ist unser Stand (SKE)?. a) Webserver und Mailserver sind getrennt. Der Webserver ist ein rootserver, aber ein vserver würde es tun. Der Mailserver ist ein vserver. Server für verschiedene Zuständigkeiten zu trennen, habe ich anfangs des Jahrtausends gelernt. (Anmerkung des Säzzers: Das Geld sollte der DSB haben, ein vserver, der für DEWIS und MIVIS locker ausreicht ist für ca. 8€/Monat auch bei guten Providern verfügbar. Nimmt man 2, kann man einen Testserver live halten. Bei 3en sogar einen Standbyserver. Die 3 wären noch billiger als unser Rootserver, etwa die Hälfte ![]() b) tägliche Gesamtsicherung des Web- und Mailservers, 2 Vollversionen werden aufbewahrt. Kann sein, dass das zu wenig ist, die cloud hat genug Platz für mehr ![]() c) Testmaschine ist der oben erwähnte Windowsrechner, der aktuell meine private Maschine ist, nicht im Rechenzentrum steht, aber 3 Kumpels hat, die größtenteils synchron sind. d) das Neuaufspielen eines (ich nehm dann immer die aktuelle Version) ubuntu (mein Favorit seit vielen Jahren) unseres Providers Hetzner macht das Rechenzentrum. machen wir den worstcase, Maschine reagiert nicht, muss geplättet werden d1) Zeitachse vielleicht 0-24 Stunden: bis der Webmaster das bemerkt oder mehrere Mails oder Anrufe hat d2) die nächsten 2 Stunden, um die Schwere des Falles einzuschätzen. Vielleicht ist ja fast nix los, wie bei dem heute Mittag beobachteten Fall. Sieht das nicht leicht aus, dann Auge zu und durch d3) Hetzner installiert neues Ubuntu und plättet dabei die Maschine, dauert etwa 30 Minuten. Dann kriege ich eine Mail mit dem neuen Rootpasswort. d4) das OS ist minimal, kann also nix ausser laufen; jetzt werden (Bauernmethode) mit einfachem grep aus den logfiles der letzten Versuche die "apt-get install" commands abgefahren, die ich in der vorigen halben Stunde schon zusammengesucht habe. Könnt man auch mal auf Stand bringen und dokumentieren, aber das ist so easy... ![]() d5) jetzt erst die shell konfigurieren. dann den apache. dann php; am ende die letzte Datenbanksicherung hochladen und importieren. Das alles kostet 1-2 Stunden. d6) Jetzt kommt die Zeit der Enttäuschungen ![]() ![]() ![]() d7) Das war's dann aber auch. Vorerst. In den nächsten Tagen tauchen vereinzelte Fehlermeldungen auf. In exotischen Situationen (nicht für Normaluser sichtbar) ist es relevant, dass die xml- und zip- Schnittstellen laufen. Kleinkäse halt. Summa summarum können 24 Stunden für's Bemerken draufgehen und bei schlechtem Lauf das Doppelte zum Wiederanlauf. Ich hab das Elend mehr als 6-mal gehabt, auch im Rechenzentrum rauchen Platten ab, die italienische Mafia hatte vor knapp 20 Jahren schon meinen Rootserver attackiert, Motto ist einfach, be prepared ![]() ![]() Falls ich dem DSB was raten wollte, ein eigener vserver für DEWIS/MIVIS (nicht DSB-Server, nicht SVW-Server) mit Testmaschine parallel wäre das Minimum, die updates fährt man alle zeitnah, immer zuerst auf der Testmaschine, logisch, mit wem red ich denn ![]() Auch eine Frage: Was ist der Stand BSV? Vor gut einem halben Jahr (29.11.2021) wurden Helfer für das webteam gesucht, habe mich angeboten, wurde akzeptiert, es gab noch eine Mail (17.02.2022), dass demnächst ein Online-Meeting stattfindet, das war's dann mal bis heute. ![]() ![]() |
||
[ | ]
angemeldete Benutzer können Einträge/Kommentare erfassen.