💾 Archived View for okoyono.de › ~f › server-changelog › 2022.gmi captured on 2024-06-16 at 12:16:07. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-07-22)
-=-=-=-=-=-=-
Achtung: Wir haben nicht aufgehört unsere Infrastruktur zu pflegen, ganz im Gegenteil: Sie ist größer, besser und stabiler geworden. Nur den Changelog haben wir etwas vernachlässigt.
Einige Services haben heute ihr ausstehendes Update erhalten. Gitea hatte ein Seciroty-Update, Matrix Backend/Frontend, sowie Grafana und Prometheus wurde ebenfalls mit einer brandneuen Versionsnummer ausgestattet. Unser Etherpad hatten wir damals etwas leichtfertig aufgesetzt, so dass die Datenbank nicht persistiert wurde. So mussten wir die sqlite3 DB aus dem laufenden Docker image herauskopieren und dann als volume einbinden -- was problemlos funktioniert hat.
Die aktuelle Situation in der Ukraine macht auch uns ziemlich zu schaffen. Um einen kleinen Beitrag zu leisten, haben wir einen ArchiveTeam Warrior aufgesetzt, der aktuell die News-Seite ukr.net auf Archive.org archiviert. Wer auch teilnehmen möchte, kann dies mit einem einfach zu handhabenden Docker Image machen.
Von Minetest hatten wir schon öfter gehört, aber nie getestet. Heute hatten wir uns zur viert Zeit dafür genommen. Erstaunlich performant und unendlich viele Optionen. Das HUD sieht etwas schäbig aus, aber der Rest lässt sich sehen. Mods sind auch einfach zu installieren -- im vergleich zu Minecraft. Bevor wir aber eine offizielle Instanz hosten, müssen wir uns die Konfiguration noch einmal näher ansehen.
Heute konnten wir dank etwas Vorarbeit einige lang offene ToDos abschließen. So haben wir unser CVE Monitoring endlich verbessert, Prometheus Metriken aus dem Backup gezogen und damit Regeln definiert und das Cleanup-Script nochmal verbessert. Mit dem aktuellen Setup sollten wir so schnell keine Speicherplatz-Probleme mehr bekommen und können vorerst auf einen dritten Root-Server verzichten.
Ausserhalb unserer wöchentlichen Maintenance-Sessions arbeiten wir noch an einer eigenen Docker Registry mit vernünftigem Rechte- und Rollen-Management und UI. Dazu dann nächste Woche mehr.
Die Minecraft Overview Map wurde nicht mehr aktualisiert, so dass wir unsere cronjobs mal etwas näher angesehen hatten. Hier stellte sich heraus, dass wir fälschlicherweise den docker container mit -i gestartet hatten, was ein aktives Terminal erwartet. Das hat auf der console natürlich immer perfekt funktioniert, aber als Cronjob nicht. In dem Zuge haben wir unser Cleanup-Script etwas erweitert. E-Mails an root werden nun nach 7 Tagen automatisch gelöscht. Durch ein kleines "Missgeschick" landeten ca. 100 GB an Filmmaterial unabsichtlich im Backup. Das haben wir entfernt und Vorkehrungen getroffen, dass dies nicht noch einmal passiert. Ein Sicherheitsupdate von Mastodon stand auch noch auf der Liste.
Nach einer wahren Odysee haben wir es nun endlich geschafft, unseren Hidden Service wieder zum Laufen zu bewegen. Ursprünglich wollten wir nur schnell eine Config-File aus dem Backup wiederherstellen, doch das gestaltete sich als etwas schwieriger als erwartet. Mit dem neuen Alpine 3.15 wurde eine schon veraltete Lib (llfuse) nicht mehr als Paket geführt. Diese Lib wird dringend benötigt, um ein Backup zu mounten. Die neue Borg Version 1.2.0 hat Support für die Nachfolger-Lib pyfuse3, doch Alpine Linux ist noch auf Borg-Version 1.1.17. Nach etwas vor uns zurück haben wir uns dazu entschlossen, die Borg 1.2.0 beta 4 selbst zu compilieren, was einen ganzen Blumenstrauß an Dependencies mit zich zog. Nachdem dann endlich das Backup gemounted war, konnten wir nach dem Tor Hidden Service schauen. Auch hier hangelten wir uns von Problem zu Problem, bis wir es schlussendlich dann doch geschafft haben, okoyono.de unter einer neuen .onion Adresse erreichbar zu machen.
Nach der Update-Flaute zum Jahresanfang, gibt es nun wieder ein paar Updates, die wir natürlich direkt eingespielt haben. Dazu zählten Grafana, RSS-Bridge, Synapse (Matrix Backend) und Element Web (Matrix Client). Big Blue Button hatte ebenfalls ein relative wichtiges Update parat. Leider wurde hier ganz unbemerkt der Port zum reverse proxy geändert, was uns etwas Kopfzerbrechen bereitet hattte (von Port 8080 auf Port 48087).
Ebenfalls Kopfzerbrechen hat uns das Mounten eines Borg Backups gemackt. llfuse wurde vor einiger Zeit durch libfuse3 ersetzt, doch die Änderung hat es bis jetzt nicht in das Aktuelle 1.1.17 Release geschafft. Der Grund dafür ist uns verwehrt geblieben. Vielleicht weiß ja Thomas Waldmann mehr.
Nach dem Jahreswechsel ist es um Updates etwas ruhiger geworden. So konnten wir uns ein paar Housekeeping-Tasks widmen. Die Minecraft-Overview-Map wurde nicht mehr gerendert, was an den falsch eingerichteten cronjobs lag. Haben deshalb die Welt einmalig mit --forcerender frisch gerendert, so dass nun alles wieder auf den aktuellen Stand ist. Weiter hat der git webhook trigger nicht funktioniert, da er nicht gestartet war. Ein weiterer kleiner Task, der nach der Server-Migration liegen blieb. Da wir keine Systemd-Services mehr anlegen können, müssen wir hier einen anderen Weg finden. Idealerweise alles als docker-compose-Files starten. Dazu müssne wir aber noch eine lokale Docker registry hosten, um unsere Images nicht auf hub.docker.com pushen zu müssen. Das haben wir mal auf die lange Bank geschoben.
Heute haben wir unsere BBB-Instanz etwas konfiguriert, shortlinks eingebaut und etwas an den Default-Settings gedreht. Auch die Userverwaltung haben wir angegangen.