Dynamischer DNS-LAMP-Server

Für interne Infrastruktur benötigten wir eine zuverlässige und simple Möglichkeit für dynamische DNS-Updates.

Wir haben weder einen DDNS-Provider, noch eine existierende Lösung zum Selbsthosten gefunden, die alle unsere Anforderungen (unter anderem mehrfache Records, TLS) erfüllten. Da wir sensiblere Daten ohnehin lieber selbst hosten, habe ich daher eine vor einigen Jahren schnell als „Provisorium für immer“ zusammengeschriebene Werkzeugsammlung objektorientiert überarbeitet.

LUKS-Volumes, PVE, Backups und IO-Errors

Schon mal versucht, das Ergebnis eines vzdump-Backups, in dem das Image eines mit LUKS verschlüsselten Volumes befindet, auf ein gemountetes Remote-Laufwerk (egal ob mit NFS oder CIFS) zu kopieren? Und an irgendeiner variierenden Stelle, aber dennoch zuverlässig bei jedem Versuch, einen Abbruch wegen Ein-/Ausgabefehlern erhalten?

Oracle Virtualbox CO_E_SERVER_EXEC_FAILURE

Für alle, die nach tagelanger Recherche in den üblichen Hilflosenforen ("einfach als Administrator ausführen, das löst alle Probleme!1!elfzwölf") kurz vor dem Umstieg auf eine andere Virtualisierungslösung sind, hier fürs Archiv der Bericht, der bei mir zum Problem führte. Dank für das Posten des wichtigsten Anhaltspunktes gebührt an dieser Stelle einem zum Glück nicht ganz so hilflosen Blogbeitrag.

Opera-Updates verhindern

Gerade unsereinen nervt es entsetzlich, wenn man mal vergessen hat, das Default-Autoupdate direkt zu deaktivieren und Opera fortan bei jedem Start damit nervt, dass „eine neue Opera-Version zur Installation bereit“ steht. Und weil ich selbst nun mehrmals nach der vergessenen Lösung gesucht habe und man diese immer schwerer findet, hier noch mal fürs globale Langzeitgedächtnis…

Erfahrungen nach knapp einem Jahr

Nach nun einschließlich Planung und Vorbereitung knapp zwölf Monaten, davon acht im Dauereinsatz als Samba-AD-Server, haben wir den zuletzt unter Dauerlast stehenden Pi nun von den Bürden des Domänencontrollings befreit. Seine Aufgaben hat ein für den harten Dauereinsatz in einem wachsenden Unternehmen mit ausreichend Reserven ausgestatteter Windows-Server übernommen.

Bei dieser Migration war Gelegenheit, noch einmal über die gröbsten Anfängerfehler zu reflektieren. Auf einige will ich hier kurz eingehen.

Low-Power Active Directory-Server

Dieses Projekt entstand eigentlich aus einer internen Anforderung: Wir brauchten eine Infrastruktur, die möglichst geringe Kosten verursacht und dennoch robust genug ist, um Authentisierungs-, Datei- und Druckdienste in einer Intranetdomäne bereitzustellen. Wir sind noch lange nicht groß genug für eine dedizierte, hochperformante Windows Server-Infrastruktur, dennoch war eine Konsolidierung aller mit den Jahren aufgelaufenen Zugänge, Daten und Dienste überfällig um den inzwischen aufgelaufenen organisatorischen Overhead drastisch zu reduzieren.