Es muss skalieren

Kommen wir zu den schönen Dingen des Lebens. Nicht immer nur jahrelang mit leeren Augen durch die Gassen schlendern und Demokratie und die Tagesschau infrage stellen. Mein Server und ich sind uns näher gekommen. Man muss einfach das fickende Manual readen und darf keine Anmerkungen des Servers ignorieren. Sich an die Regeln halten. Aufmerksam sein. 

Also eigentlich genau wie überall im Leben, aber in so einer Kolumne oder beim Autofahren fällt es den Handelnden nicht immer auf, wann sie eine Regel nicht einhalten. Beim Server ist das anders. 

Ich habe ihn schon so kaputt gemacht, dass ich ihn gar nicht mehr erreichen konnte. Nämlich, indem ich eine Firewall einschaltete, die nur HTTP durchlässt, SSH jedoch aussperrt. Ach, ich brauche erst mal nur HTTP, dachte ich, HTTPS ist ja noch nicht eingerichtet, schalten wir mal alles außer HTTP ab, der Server fragte noch, ob ich das will, dann würde ich OpenSSH nicht mehr nutzen können. Doch wer hört dem Ollen schon zu... und schon kam ich nicht mehr auf den Server herauf, da ich ihn ja üblicherweise mit SSH kontaktiere. Schlüssel rein Schlüssel raus. 

Es war an sich auch ein Vorteil, da ich meinen Server in den letzten Wochen komplett verkonfiguriert hatte und ich meinem Serverlehrer das erlösende „Ach dann installiere Ubuntu doch einfach neu!“ sagen konnte. Das ist zwar keine Lösung für größere Unternehmen, es skaliert so ganz und gar nicht, aber für den Anfang und wenn irgend etwas mit den Zertifikaten durcheinander geraten ist, was ich gar nicht so genau verstanden habe, am Ende eben doch die beste Lösung. 

Nun ist es mir zuletzt gelungen, eine ähnliche Situation ohne solches komplettes „Plattmachen“ zu lösen, nämlich indem ich „nur“ nginx neu installierte und dann noch ein paar mal Befehle mit „purge“ und „autoremove“ eingab und dann noch mit dem magischen Befehl rm -R verschmutzte Directories löschte. Ich mache also Fortschritte und hoffe, dass mein System bald aufgrund der erworbenen Routine und aufgrund von Wissen und Verständnis besser skaliert. Im Moment bin ich in der Lage, mit meinem Server zwei Webseiten zu betreiben, drei oder sieben wären an sich auch möglich, wenngleich die Gefahr, durch das Hinzufügen neuer Zertifikate das laufende System zu zerstören, selbstverständlich immer droht. Sicherlich wird bald ein IRC-Bot hinzukommen, aber das ist noch Zukunftsmusik. 

Die Zertifikate. Sie zeigen an, wie sicher eine Webseite ist, man sieht in der Browserzeile ein kleines geschlossenes Schloss. Wenn das Zertifikat nicht funktioniert, dann ist da je nach Browser ein Achtung-Zeichen oder ein durchgestrichenes Schloss oder etwas ist rot und nicht grün gefärbt. Mir ist es wichtig, dass das funktioniert, es sieht einfach schöner aus. Mit der CCC-typischen Paranoia hat das gar nichts zu tun. 

Hauptfehler beim Einrichten meines Servers sind die Zertifikate und davon wieder als Unterfehlergruppe der certbot. Er ist praktisch und sorgt für mehr sichere Verbindungen mit schönen Browserzeichen. Doch er vernebelt auch. Man weiß gar nicht mehr, was man tut. Beim ersten Mal ist alles schön mit ihm, er hat ein tolles Design, schicke Fortschrittsbalken und auch die Webseite verfügt über eine klasse Usability. 

Das dicke Ende kommt zuletzt. Hat man einmal ein automatisches Zertifikat eingerichtet und will dem etwas hinzufügen, dann geht es schief. Würde man anstatt der Benutzung des certbots, also eines Roboters für die Erstellung des Zertifkats für die sichere Verbindung, das Zertifikat selber erstellen und in den einzelnen Ordnern einrichten, dann würde es zu diesen Problemen vermutlich nicht kommen. Anstatt es ordentlich zu erklären, hat die Electronic Frontier Foundation einen Roboter erstellt. Aber ich will nicht immer meckern, ich habe den certbot auch benutzt und mich sogar bei deren Mailingliste angemeldet. Vielleicht lerne ich von denen noch was über TLS, das Handshake-Verfahren und über sichere Internetprotokolle. Protokolle sind hier übrigens wie in der Diplomatie zu verstehen, es gibt ein Bündel von Regeln und Konventionen, die eingehalten werden müssen. 

Andere Routinen bei der Vorbereitung eines Servers für den Live-Betrieb ist die Installation des hippen und leichtgewichtigen nginx und die Einrichtung von Server-Blöcken, damit er mehrere Webseiten ausgeben kann. nginx-Einrichtung beherrsche ich inzwischen, was nicht der Fall wäre, wenn es einen nginxbot gäbe, den man über seinen Server fahren lässt und der dort Furchen zieht, ohne dass man weiß, welche Directory mit welcher verlinkt ist und wo sich die Dateien wirklich befinden. 

Meinen Server habe ich von meinen kleinen Freunden aus dem Imageboard erhalten. Weil sie gemerkt haben, dass ich so traurig bin, dass die Jungs vom CCC mir nie etwas über Computer beigebracht haben, habe ich von den Imageboard-Nerds gleich einen Server zum Spielen erhalten. Auf dem Imageboard suche ich seit fünf Jahren nach Faschisten und Pädos. Ich werde berichten, wenn ich welche gefunden habe, bislang muss ich diesbezüglich passen. Einmal sang einer, der an sich nicht so für Presse- und Meinungsfreiheit ist, das Horst-Wessel-Lied, ein anderer sprach schon mal von Flüchtlingen als „Invasoren“, aber ob solche Bemerkungen in einem nicht-öffentlichen-Raum als Klassifizierungsmerkmal reichen? Ich bin mir nicht sicher. Auf der anderen Seite haben mich diese Leute zurück in die bürgerliche Gesellschaft gebracht, nicht nur, indem sie mir einen Server schenkten, mit dem ich meinen Geist reinigen kann, sondern indem ich jeden Abend dazu angehalten werde, die Tagesschau anzusehen. Damit es mir nie wieder passiert, dass ich von einem Genossen angesprochen werde, dass er Anja Reschke möge und ich dazu nichts sagen kann. Das war der allerbeste Demokratie-Trick, den ich je erlebt habe. 

Danke Bernd, für den Server und für die Rückführung in die bürgerliche Gesellschaft, für die ich im Übrigen gerne 86 Cent mehr zahle. Ich werde aber auch herzlich lachen, wenn die CDU die Koalition in Sachsen-Anhalt wegen solcher Kleinigkeiten brechen lässt und SPD und Grüne daraufhin von einem „neuen 1933“ sprechen. 









Kommentare

Beliebte Posts aus diesem Blog

I put the Trolle in Selbstkontrolle

Anna und Arthur halten's Maul

Mein Trojaner