Hallo Jörn,

Ich verstehe nicht warum du auch weiterhin auf ein totes Pferd setzt (Lasso) und dir damit weitere schlaflose Nächte für die Zukunft programmierst. Du willst mit Mac TV doch nicht ein „Internet Explorer“ schaffen, oder?

Alte Zöpfe abschneiden, vielleicht das ein oder andere (erst mal) liegen lassen und mit einer modernen Grundlage neu in die Zukunft starten. So kennen und lieben wir es doch auch von Apple. Stell dir vor Apple würde immer noch versuchen Apple Talk irgendwie modern zu frickeln, statt auf Standards wie TCP/IP zu setzen...

Ein gutes Zusammenspiel aus Backend und Client muss man nicht neu erfinden.

Allein mit Node.js kannst du vermutlich das meiste deiner Skripte mit wenig Aufwand zusammenklicken. Für alles gibt es Pakete, denn das nutzen nicht nur 12 Leute und Kim Jong-Un wie Lasso. Kostenlos ist das auch alles und jede Frage die du haben könntest, hat längst jemand anderes bei Stack Overflow gestellt...

Natürlich bekäme das Mac-TV Backend wie heute üblich durch so einen Neustart eine REST-API. Dann wäre das hinzufügen beliebiger Clients ein Kinderspiel. Die Features stecken eh im Backend. Die Website zum Beispiel macht dann das was sie am am Besten können soll: Inhalte darstellen. Wie wäre es mit einem Responsive Design? Das ist seit langem Standard... Bei dem iOS bzw. tvOS Client helfe ich dir dann auch gerne. ;)

Das mag alles richtig sein. Aber alle großen Browser-Hersteller beenden den Support für SSL ab März. Ich habe also noch 6 Wochen Zeit, um zwei Webseiten (Mac-TV und Triathlon-Szene) auf ein neues System zu portieren, oder wir sind offline.

Ab der heute beginnenden Woche wird außerdem erwartet, dass ich mich full-time einer dreistündigen Live-Sendung widme, denn diese Inhalte entstehen nicht von alleine. Das engt mein Zeit-Budget weiter ein.

Um Mac-TV mit einer anderen Sprache neu zu schreiben, bräuchte ich ein Jahr, wenn ich alle anderen Tätigkeiten einstelle. Man vergisst leicht, dass der öffentlich sichtbare Bereich von Mac-TV der kleinste Teil ist. Alles, was man als "die Webseite" wahrnimmt, ist relativ einfach, aber es ist eben nur ein kleiner Teil. Die Komplexität liegt quasi hinter den Kulissen.

Ah ja.

Eine einfache Lösung wäre es einen TLS-terminierenden Reverse Proxy vor das alte System zu hängen:

So ein Proxy (z.B. nginx) ist innerhalb von ein paar Minuten konfiguriert.

Dann könnten alle derzeitigen, alten Systeme erstmal wie bisher weiterlaufen und Du könntest die Migration ganz gelassen und ohne zeitlichen Druck angehen.

Das ist eine gute Idee. Ich habe mich damit noch nicht befasst. Auf dem Xserve kann der Proxy jedoch nicht laufen, weil das dortige mod_proxy-Modul von Apache eine Sicherheitslücke hat und deaktiviert werden musste. Updates gab es für diese Version von OS X Server nicht.

Ich bin kein Experte für diese Dinge. Aber ich habe dennoch das Gefühl, es wäre Zeit, umzuziehen.

Ich habe jedoch nur in der Winter- oder Sommerpause Zeit für solche Dinge, da ich ansonsten durch Mac-TV völlig ausgelastet bin. Wenn ich es also in diesen Wochen nicht durchpeitsche, komme ich erst wieder in den Sommerferien dazu.

Im Grunde ist es ein Wunder, dass der Xserve noch läuft. Er läuft seit 15 Jahren nonstop. Zwar habe ich mittlerweile zwei Ersatz-Exemplare bei eBay gekauft, aber man muss das vorhersehbare Unglück ja nicht unnötig herausfordern.

Die meisten Probleme habe ich mittlerweile gelöst. Der einzige große Brocken ist noch der Mailserver, denn das ist sehr komplex. Der Rest ist eine Liste an Kleinigkeiten.

Ich brauche wohl noch eine Woche, dann ist es überstanden und wird für einige Jahre gute Dienste leisten.

Puh! Die Webseiten unseres Schwester-Magazins Triathlon-Szene sind im Großen und Ganzen auf das neue System übertragen. Das war eine Meeeeeeenge Arbeit. Ich werd' bekloppt.

Das betrifft eine Joomla-Installation, das ist ein Redaktionssystem für die HomePage. Dann wäre da der TV-Bereich, der identisch ist mit dem von Mac-TV.

Und dann ist da ein sehr großes und komplexes Forum, mit selbst-programmierten (nicht von mir) Plugins und kleinen Apps, die innerhalb der Foren-Software arbeiten. Auch das ist jetzt übertragen und scheint zu funktionieren. Übrigens ist es das größte Triathlon-Forum in Europa.

Drei große Komponenten, alles sieht gut aus.

Das ist ein großer Fortschritt.

Jetzt bleibt noch der Mailserver. Davor habe ich Panik. Wenn das geklappt hat, sind die großen Baustellen überstanden.

Hoffentlich meldet sich der Lasso-Support mit einer neuen Seriennummer, sonst bin ich im Eimer.

So! Heute ist mein großartiger Mailserver-Tag!

Bin extra früh aufgestanden.

Nach etwa zehn Stunden des Herumstocherns in Konfigurationsdateien bin ich auf folgende Zusammenhänge gestoßen:



Den Rest muss ich noch rausfinden.

DNS-Einträge konfiguriert: check!
MX-Records eingetragen und geprüft: check!

Postfix installiert: check!
Host eingetragen: check!
Dovecot installiert: check!

Erste Email verschickt: Fail.

Moin,

mal eine Frage eines Server DAUs:

Die neuen Server haben ja vermutlich x mal mehr Leistung als der XServe, haben moderne Hypervisor Techniken, …

Hättest du da nicht auf dem aktuellen Linux ein älteres virtualisieren können in dem der ganze Lasso Kram noch getan hätte? Oder hättest du trotz dem aktuellen Host System dann immer noch die gleichen Zertifikat Probleme, … gehabt?

Wenn nicht wäre die nächste Frage ob man das ganze Projekt nicht mit vertretbarem Aufwand spliten könnte (scheint ja diverse Mac-TVler zu geben die sich mit dem Web Kram auch auskennen) so dass ihr zu mehreren an der Umstellung / Neuprogrammierung in was aktuellerem als Lasso arbeiten könntet und du das nicht alles alleine stemmen musst?

Ich hätte OS X Server 10.4 oder 10.5 (!) unter Linux virtualisieren müssen. Mit anderen Worten, ich hätte unsere alte Software-Umgebung weiter am Hals. Ich möchte jedoch etwas Aktuelles — mit Ausnahme von Lasso. Lasso ist aber weder alt noch neu, sondern einfach eine Programmiersprache.

Zu OS X Server 10.4 oder 10.5: Manche Dinge, etwa das Forum, ließen sich auf dem Xserve überhaupt nicht mehr aktualisieren, weil dazu zuerst Apache, MySLQ und PHP hätte aktualisiert werden müssen, was jedoch aufgrund von OS X Server nicht mehr ging. Es wäre also keine gute Idee, diese alten Sachen noch in die Zukunft zu retten, wenn es nicht zwingend notwendig wäre.

In dem jetzigen Szenario läuft Lasso auf einem halbwegs aktuellen System (CentOS 7), welches noch bis zum Jahr 2024 offiziell unterstützt wird. Wenn es mit etwas Glück auch noch auf CentOS 8 laufen sollte, das vor ein paar Wochen veröffentlicht wurde, kann ich weitere zehn Jahre addieren. (CentOS ist eine Linux-Version mit besonders langem Support, üblicherweise zehn Jahre.)

PHP und MySQL sind bei CentOS 7 in halbwegs aktuellen Versionen vorhanden, die ich so gewählt habe, dass sie einerseits unser derzeitiges Forum unterstützen, andererseits aber auch ein Update des Forums zulassen. Wenn das Update geschehen ist, können anschließend PHP und MySQL selbst aktualisiert werden. Daran kann man sehen, dass wir einen vernünftigen Upgrade-Pfad haben, Zug um Zug. Es ist kompatibel zum vorhandenen Code, erlaubt aber auch Updates.

Das ist ein gutes Szenario. Es funktioniert mit vorhandenem Code, lässt sich aber auch aktualisieren. Was will man mehr?

Moin Jörn!

Wollte einfach mal danke sagen, dass du uns auf dem Laufenden hältst. Spannend und lehrreich!

Kreisch!

Eben habe ich meine neue Seriennummer für Lasso unter Linux bekommen!

Seit ein paar Sekunden akzeptiert der neue Server daher Verbindungen von "überall".

Was soll mich jetzt noch aufhalten??

Der Mailserver.

Hier ist ein kleines animiertes GIF.

Man kann sehen, wie die HomePage auf dem neuen Server aussieht — genauso wie zuvor.

Jedoch! Wenn das Bild flackert, handelt es sich tatsächlich um Reloads. Daran kann man sehen, wie schnell das neue System ist.



PHP! EAT THIS!

Woot! Woot!

Manchmal ist die alte Technik eben doch am schnellsten!

Haha!

Heute war ein richtig schöner, freundlicher Scheißtag.

Aufgrund der Erfolge des gestrigen Tages war ich so hibbelig, dass ich erst gegen 3 Uhr nachts einschlafen konnte. Ich habe mich so gefreut, dass ich doch recht weit gekommen war. Denn noch vor einigen Tagen sah es sehr düster aus.

Naja, dann schlafe ich halt etwas länger und mache mich dann gut gelaunt an die restliche Arbeit.

Von wegen!

Irgendeine Kreatur aus dem Nachbarhaus, dessen Name ich noch ausforschen werde, hat um Punkt 6 Uhr begonnen, mit einer Schlagbohrmaschine die Wände aufzubrechen. Das ganze Haus hat gewackelt!

Egal. Dann sitze ich eben mit etwas weniger Schlaf am Schreibtisch.

Nicht, dass ich dann schlecht gelaunt wäre.

Ich? Schlecht gelaunt? Was heißt hier schlecht gelaunt? Man wird ja wohl noch seinen wohlverdienten Schlaf haben dürfen? Oder ist das etwa zu viel verlangt!

Also habe ich mich auf dem neuen Server eingeloggt. Am Anfang wurde mir vom System gemeldet: 2.543 Login-Versuche. Aha. Da wollen also Leute in mein System.

Vermutlich mein Nachbar.

Das ist alles Teil eines großen Komplotts!

Aber mir ist das egal. Ich bin trotzdem gut gelaunt.

Denn ich bin immer gut gelaunt.

Also dachte ich mir, dann konfigurierst Du heute als lustige Spaß-Aufgabe die Firewall, dann geht's Dir besser, und danach machst Du die schwierigen Aufgaben.

------


Und genau so war's.

Ich habe alles schön programmiert und konfiguriert, und es war schöner als es je zuvor war. Die neue Firewall war ein Kind vollkommener Schönheit. Ich war richtig stolz. Man konnte sogar sehen, wie die Spitzbuben aus dem Internet links und rechts hinausflogen! Tja, mein neuer Server ist eben gut konfiguriert.

Muss man können!

Und ohne Schlaf!

Während man mit dem Presslufthammer auf mich einhämmert!

Soll mal einer nachmachen.

Zum Schluß, weil während der Aufbau-Phase manche Dinge noch nicht ganz endgültig sind, habe ich kurzerhand alle Zugriffe gesperrt, die nicht meine IP-Nummer haben. Dann komme nur ich alleine ins System.

Fall erledigt. Ich bin drin, alle anderen sind draußen.

Tja, Herrschaften, so wird's gemacht! Ich bin richtig gut.

Nur bin ich halt, als ich gerade auf die Enter-Taste gedrückt habe, irgendwie schief auf die Taste gekommen. Dadurch habe ich die Taste 3 zusätzlich erwischt. Die IP-Nummer wurde dadurch um eine "3" verlängert, und dann Enter.

Und schon war ich draußen.

Das Terminal machte "Biep" und beendete die Sitzung. Mein Datei-Browser schloß das Fenster. Safari meldete: "Keine Verbindung".

Ich habe mich selbst ausgesperrt. Und da ich der Administrator bin, kann mich auch niemand sonst wieder ins System bringen. Höchstens mit einem Presslufthammer.

------


Ich habe dann eine Weile damit zugebracht, in mein eigenes, von mir persönlich fachmännisch abgesichertes System einzubrechen.

Das ist eine erniedrigende Situation. Denn wenn man leicht wieder reinkommt, steht man irgendwie als Stümper da. Und wenn die Firewall hält, als Idiot.

Es gibt eine ganz bestimmte Gemütsverfassung, die man nur erhält, wenn man wenig Schlaf hatte, ein Presslufthammer das Nachbarhaus zerstört, und man versucht, irgendwo einzubrechen.

Es ist eine Art destruktive Energie. Es hat etwas Satanisches.

Man bekommt schmale Lippen und die Augen werden zu dünnen Schlitzen.

Jedenfalls, man kann das System von einer Rettungspartition booten, und mit etwas UNIX kommt man dann an die Daten heran. Es war dennoch eine schwierige Operation, die mich einige Stunden gekostet hat. Normalerweise stehen die Firewall-Regeln in einer ganz bestimmten Datei, aber die hat nicht existiert. Aber irgendwann hatte ich genügend Steinchen aus dem Mosaik gelöst, dass die Firewall gar nicht mehr starten konnte. Dann konnte ich booten und von dort wieder alles restaurieren.

-----

Puh! Dumm gelaufen, aber letztlich hatte ich das Problem lösen können.

Zu meiner freudigen Erquickung wollte ich mir ansehen, wie wunderbar meine neuen Websites liefen. Das sehe ich mir gerne an. Das motiviert mich. Die Geschwindigkeit des neuen Servers macht Spaß.

Aber anstelle der Webseiten sah ich nur: "INTERNAL SERVER ERROR 500".

Was zur Hölle?

Alle Webseiten lieferten nur Fehlermeldungen. Warum? Hatte es etwas mit der Firewall zu tun? Etwas anderes hatte ich heute ja nicht gemacht. Also Firewall ausschalten.

Error.

Einschalten.

Error.

Komplett vom System löschen.

Error.

Neu installieren und einrichten.

Error.

Bei Google eingeben: "Error".

Error.

------


Tja. Das waren dann die nächsten Stunden.

Alle möglichen Log-Dateien und Systemberichte wurden von meinen müden Augen durchforstet, ob es vielleicht einen winzigen Hinweis gab.

Irgendwann bin ich dann auf einen Hinweis gestoßen, dass eine Datei fehlen würde, in der die ID-Nummer eines UNIX-Prozesses gespeichert wäre. Ich habe nachgeschaut, ob die Datei wirklich fehlt. Aber sie war da. Hm.

Dann habe ich sie gelöscht.

Was heißt gelöscht — mit dem Presslufthammer habe ich sie gesprengt!

Dann schnell den Webserver und den Lasso-Server gestoppt und neu gestartet, tief Luft geholt — und — und — nochmal tief Luft geholt — und — so schnell ist der neue Server auch wieder nicht — und es lief!

Juhuu!

Ich habe fast ein bisschen geweint. Ist das schön!

Und so endet heute mein Arbeitstag. Ich habe böse Drachen bezwungen und Satan ein Schnippchen geschlagen.

Viel weiter gekommen mit meinen vielen Aufgaben bin ich nicht. Aber so ist das nunmal. Mal gewinnt man, mal verliert man.

hm bin leihe aber währe es nicht besser, anstelle der IP deine MAC Adresse für die Firewall zu verwänden? Geile Story bisher, ist wie Mac-TV im BTX Zeitalter (nur text ohne Bewegtes/Bild). Freu mich schon auf Sonntag.