Hybris

riecken.de war seit ges­tern Abend bis heu­te ca. 10:12 Uhr down. Nach ers­ter Ana­ly­se der Kata­stro­phe habe ich getwittert:

riecken.de ist down. Aber so rich­tig. Mor­gen im Lau­fe des Tages :o)…

An der Geschich­te dazu kann man sehr schön sehen, wie man sich im Ser­ver­be­trieb nicht ver­hal­ten soll­te. Ich schrei­be mal das Elend auf:

  1. Die Schul­home­page muss­te mal irgend­wann von Joom­la 2.5.x auf Joom­la 3.x geup­datet wer­den. Um das vor­zu­be­rei­ten, habe ich das mal eben auf mei­nen eige­nen Ser­ver nach­ge­baut, d.h. besag­te Home­page 1:1 kopiert.
  2. Das Update klapp­te nach dem Ent­fer­nen des von einer Agen­tur erstell­ten The­mes und Umschal­tung auf ein Stan­dard­the­me, ließ mich aber wis­sen, dass die PHP-Ver­si­on von Debi­an squeeze zu alt dafür sei.

Es gab jetzt meh­re­re Möglichkeiten:

  1. eine neue­re PHP-Ver­si­on aus den Debi­an­back­ports einspielen
  2. es auf einem ande­re Ser­ver mit Debi­an whee­zy noch­mal versuchen
  3. gleich die Gunst der Stun­de nut­zen und den Ser­ver auf whee­zy updaten

Da es schnell und mög­lichst „unat­ten­ded“ (ohne Nut­zer­ein­griff von mir) gehen soll­te, war natür­lich Vari­an­te 3 nahe­lie­gend. Eigent­lich macht man vor so einem Ein­griff noch­mal ein Back­up – das geht bei mei­nem Hos­ter sogar beson­ders bequem – es han­del sich um einen KVM-VSer­ver, der mir einen Snapshot erlaubt (Apple hat die­ses uralte Ver­fah­ren aus der Unix­welt kopiert, mit einer groo­vi­gen Ober­flä­che ver­se­hen und nennt es Time­Ma­chi­ne), d.h. ich kann den Zustand des Sys­tems per Klick sichern und spä­ter im Feh­ler­fall wie­der her­stel­len – nur ver­bun­den mit einer kur­zen Downtime.

Och, bei dei­nen letz­ten Debia­n­up­dates ist noch nie was schiefgegangen.

Dies­mal schon. Meh­re­re essen­ti­el­le Diens­te lie­fen in nicht auf­lös­ba­re Paket­kon­flik­te und moch­ten nicht mehr star­ten. Außer dem dem fami­liä­ren Mail­sys­tem ging nichts mehr. Auch das soll­te sich noch ändern.

Die gran­dio­se Idee:

Ich siche­re das Sys­tem jeden Tag inkre­men­tell bei mir zu Hau­se über einen rsync-Mecha­nis­mus (genau der dürf­te auch hin­ter Time­Ma­chi­ne ste­cken), d.h. ich kann an jeden Tag der letz­ten drei Mona­te zurück­ge­hen. Also flugs den alten Datei­zu­stand wie­der hin­über­ko­piert. Ergeb­nis: Sys­tem uner­reich­bar und star­tet nicht mehr.

Hm. Eh egal. Der Ser­ver wur­de neu mit Debi­an squeeze instal­liert und nach­mal eine Rück­si­che­rung pro­biert. Ergeb­nis: Bei VSer­vern klappt das mit der Rück­si­che­rung so offen­bar nicht.

Na dann. Neu­es Debi­an whee­zy Image drauf und auf die har­te Tour nach und nach die wich­tigs­ten Diens­te kon­fi­gu­rie­ren (die Con­fig­da­tei­en gab es ja in der Siche­rung). Mit einem Upload von 6Mbit/s dau­ert die Daten­über­tra­gung nun natür­lich etwas län­ger als die Daten­si­che­rung (100 Mbit/s Down­stream). Ver­schärft wird das dadurch, dass wir imap nut­zen und so ca. 2GB in klei­nen Datei­en brau­chen durch den Pro­to­koll­over­head noch­mal länger.

Aber nach ca. 1,5 Stun­den akti­ver Arbeit am PC mit meh­re­ren im Hin­ter­grund lau­fen­den Screen­ses­si­ons für die Kopier­pro­zes­se lau­fen jetzt die wich­tigs­ten Mail- und Web­diens­te wie­der und ich kann jetzt kom­for­ta­bel den Rest Stück für Stück nach­zie­hen. Neben­bei habe ich Debi­an whee­zy als Unter­bau und damit PHP5.4.x – da könn­te ich doch gleich mal eben die Schulhomepage …

Leh­ren

  • Wenn etwas weg ist, merkst du erst sei­ne Wichtigkeit
  • Nie­mand will ein Back­up, alle wol­len ein Restore
  • Arbeits­pro­zes­se, die man im Job selbst­ver­ständ­lich macht, haben auch ihren Sinn im pri­va­ten Umfeld
  • Die binä­ren Daten­bank­da­tei­en von MySQL5.1 und MySQL5.5 sind zuein­an­der kompatibel

 

Update auf Moodle 2.0

Heu­te Vor­mit­tag war es dann so weit: Ich habe unse­re Schul­in­stal­la­ti­on auf die neue Mood­le­ver­si­on geup­datet. Ich muss­te noch etwas war­ten, da die von uns recht rege genutz­ten Modu­le „book“ und „hot­pot“ noch nicht für Mood­le 2.0 über­ar­bei­tet wor­den waren – mitt­ler­wei­le lie­gen sie bei­de in einer aktua­li­sier­ten Fas­sung vor, die auch unter der aktu­ells­ten Mood­le­ver­si­on ihren Dienst tun. Für die­se Arbeit soll­te man inkl. aller Vor­ar­bei­ten (Back­ups, Res­to­re­tests…) 4–5 Stun­den ein­pla­nen – ich habe es für zwei recht gro­ße Platt­for­men in zwei­ein­halb Stun­den geschafft.

Ers­te Eindrücke:

  1. Mood­le 2.0 läuft im Ver­gleich zur 1.9er Rei­he sehr, sehr lang­sam. Auf nicht beson­ders üppig aus­ge­stat­te­ten Stan­dard­web­space dürf­te schon der Upgrade­pro­zess schei­tern – den soll­te man unbe­dingt dann lokal vor­neh­men, weil ein Groß­teil der auf moodle.org doku­men­tier­ten Upgrade­pro­ble­me wohl auf Res­sour­cen­knapp­heit im Host­sys­tem zurück­zu­füh­ren sein dürf­ten – sie las­sen sich manch­mal durch wie­der­hol­ten Auf­ruf von http://www.moodleurl.tdl/admin/index.php behe­ben. Auf unse­rem Sys­tem mit 4GB RAM ist die Aus­füh­rungs­ge­schwin­dig­keit allen­falls erträg­lich zu nen­nen trotz erheb­li­cher Tuning­maß­nah­men (lighttpd, MyS­QL-Opti­mie­rung mit tuning_primer.sh usw.). Damit dürf­te zum jet­zi­gen Zeit­punkt für ca. 80% der mir in Deutsch­land bekann­ten Instal­la­tio­nen von einem Update drin­gend abzu­ra­ten sein – zumal für die, die umfang­rei­che Addons instal­liert haben. Ich wer­de wohl wie­der den guten alten Squid als Rever­se-Caching-Pro­xy bemü­hen – das hilft in der Regel in Ver­bin­dung mit einer klei­nen Ram­disk ganz gut.
  2. Mood­le 2.0 bringt eine kom­plett über­ar­bei­te­te Ober­flä­che mit – kein Ver­gleich zu der archai­schen GUI der Vor­gän­ger­ver­si­on. Das kann man auf fol­gen­dem Screen­shot sehr gut sehen: Sehr gut gelun­gen fin­de ich die anpass­ba­re Ober­flä­che – auf eine eige­ne, ver­schach­tel­te Menu­s­truk­tur kann unter  Web­site-Admi­nis­tra­ti­on 〉 Dar­stel­lung 〉 Designs 〉 Ein­stel­lun­gen im Feld „Ange­pass­te Menu­ele­men­te“ in einer wiki­ähn­li­chen Syn­tax unab­hän­gig vom ver­wen­de­ten The­me zuge­grif­fen wer­den, es las­sen sich URLs zu Logos set­zen oder ande­re Far­ben defi­nie­ren. Ins­ge­samt machen schon die mit­ge­lie­fer­ten Designs sehr viel Spaß.
  3. In der Grund­ein­stel­lung wird man von Menus und Unter­me­nus erschla­gen. Am bes­ten klappt man erst­mal alles Erreich­ba­re ein, um einen Über­blick zu gewinnen.
  4. Es las­sen sich Ele­men­te aus exter­nen Quel­len ein­bet­ten, z.B. Goo­g­le­Docs, Flickr, Drop­box, You­Tube… Das schimpft sich „Repo­si­to­ries“ und erleich­tert die Kurser­stel­lung erheb­lich. Auch sind Datei­en nicht mehr Kur­se, son­dern an Nut­zer gebun­den, sodass ich eine Datei in meh­re­ren Kur­se nut­zen kann. Dafür sind die belieb­ten FTP-Uploads nur noch über Tricks  (Repo­si­to­ry „loka­les Datei­sys­tem“) mög­lich: Mood­le ver­schlüs­selt die Namen aller hoch­ge­la­de­nen Datei­en – ohne die Daten­bank fin­det sich im Datei­sys­tem nichts wieder.
  5. Die Rol­len­zu­wei­sung in Kur­sen hat sich grund­le­gend ver­än­dert, eben­so wie der Datei­upload. Bei unsi­che­ren KuK muss man mit dem Erklä­ren wahr­schein­lich wie­der bei Null beginnen.

Mood­le hat bedeu­tend mehr Sex-Appeal und in Zei­ten von iTou­cherei wird allein das schon bei vie­len für eine grö­ße­re Akzep­tanz des Sys­tems sor­gen. Es macht ein­fach mehr Spaß. Auch das Repo­si­to­ry­sys­tem hal­te ich für gelun­gen: So kann ich mei­ne über Web2.0‑Dienste ver­teil­ten Arte­fak­te end­lich auch ein­fach und intui­tiv in Mood­le nutzen.

Mood­le ist und bleibt auch in die­ser Ver­si­on ein leh­rer­zen­trier­tes Sys­tem – gera­de im Ver­gleich zu ande­ren Tools. Ich per­sön­lich schus­te­re in Mood­le­kur­sen nur noch „Sprung­links“ zu Goo­g­le­Docs, Ether­pad usw. zusam­men (was in Word­Press fast noch ein­fa­cher geht). In Ver­bin­dung mit Maha­ra kön­nen SuS Inhal­te aus Mood­le­kur­sen in ein Port­fo­lio über­füh­ren und sie sich so zu eigen machen. Da tes­te ich noch. Kur­se baue ich selbst eigent­lich nur für Distanz­fron­tal­un­ter­richt. Auch das wird noch eine Wei­le nötig sein.

Aber den­ke manch­mal auch unbe­schei­den, mei­ner Zeit tech­nisch und in der Nut­zung des Webs vor­aus zu sein. Hof­fent­lich erdet mich das Edu­Camp in Bre­men wieder.

Running on lenny…

Pein­lich genug: Durch sources.list-Gemurkse hat­te mein gutes Ser­ver­lein für den Pri­vat­ge­brauch irgend­wie die ver­wund­ba­ren SSH-Keys aus open­s­sl nicht kuriert – darf man eigent­lich gar nicht erzäh­len… Das ist dan­kens­wer­ter Wei­se dadurch auf­ge­fal­len, dass ich einen SSL-Key durch eine CA unter­schrei­ben las­sen woll­te. Tja, und http://www.psw.net ver­wei­ger­te dar­auf doch gleich die Annah­me mei­nes Schlüs­sels  (vul­nerable key used), sehr emp­feh­lens­wer­te Fir­ma. Und da dach­te ich mir: Wenn schon, denn schon.

Ergeb­nis:

riecken.de läuft seit eben auf der neu­en, sta­bi­len Debian­ver­si­on Len­ny. Ich hat­te noch kurz über­legt, vor­her MyS­QL zu repli­zie­ren und den Stand­by­mail­ser­ver auf Funk­ti­on zu über­prü­fen – aber: no risk, no fun. Ein Back­up-MX wäre viel­leicht ein­mal ein Projekt.

Eine Ant­wort auf pings nach der „reboot“-Eingabe hat doch etwas beru­higt, obwohl das hier kein Pro­duk­tiv­sys­tem ist. Das Back­up lag hier zu Hau­se auf der Plat­te und wäre auch Dank Kabel­deutsch­land recht schnell wie­der online gewe­sen – aber so ist es doch viel bes­ser. Ich mag Debian.

End­lich xcache und diver­se ande­re, neue Soft­ware­ver­sio­nen… Neben­bei fällt einem dann auch noch auf, dass poli­cy-weight irgend­wann ama­vis-Expe­ri­men­ten geop­fert wur­de. Der tut jetzt auch wie­der sei­nen Dienst – Post­fix hat aber schon so mit den ein­ge­bau­ten Fil­tern ziem­lich viel Mist weggefangen.