Seit April 2017, also fast seit sechs Jahren, läuft mein Web-Server jetzt unter Ubuntu 18.04 LTS auf einem Dell 7010.
Weil die Unterstützung von Ubuntu 18.04 LTS jetzt endet muss ich ein Releaseupgrade machen. Das funktioniert unter Ubuntu angeblich auch auf einem laufenden System. Aber ein Testlauf auf einem Testrechner führte in den Totalabsturz. Dabei lief das Upgrade auf Ubuntu 20.04 noch problemlos, aber auch da läuft der Support ja „schon“ 2024 aus. Das nächste Upgrade auf 22.04 LTS endete dann damit, dass der Computer erst gar nicht mehr startete. Deshalb schien mir eine Neuinstallation auf einem anderen Rechner sinnvoller.
Zuerst dachte ich an einen Raspberry PI 4, auch wegen des Stromverbrauchs. Weil im Moment die Chips knapp sind, liegen die Preise aber zur Zeit bei etwa 150 Euro pro Board. Dazu kämen dann die Kosten für Gehäuse, Massenspeicher und Netzteil. Das war mir zu teuer.
Dieser Artikel bei Heise brachte mich dann dazu einen gebrauchten Rechner zu kaufen. Den empfohlenen Fujitsu Futro S740 gab es zwar bei Ebay und Ebay-Kleinanzeigen, aber die Preise sind inzwischen auf etwa 100 € bis 150 € gestiegen. Das liegt wahrscheinlich auch an dem Artikel.
Beim Aussuchen eines anderen, für mich passenden Rechners, habe ich mich dann ein wenig von den 4 Prozessorkernen des HP Thin Client T 630 blenden lassen. Laut Geekbench ist der ausgesuchte T 630 in einigen Bereichen sogar etwas langsamer als der Dell 7010, mit zwei Kernen, der bis jetzt werkelte. Aber der HP ist immer noch etwa 40% schneller als der PI 4. Die Links bei den Typenbezeichnungen führen übrigens direkt zu den Originaltest meiner beiden Rechner.
Bezahlt habe ich 44 € incl. Versand bei Ebay Kleinanzeigen. Dafür gab es den T 630 mit 8 GB Hauptspeicher, 64 GB SSD und einem AMD Embedded G-Series GX-420GI Radeon Prozessor mit 4 Kernen und 2 GHz. Ein Steckplatz für eine zweite SSD ist auch vorhanden.
Bei Reichelt habe ich dann noch eine 1 TB SSD für 53 € incl. Versand bestellt. Die zweite SSD gibt mir die Möglichkeit, die WEB-Inhalte vom Betriebssystem zu trennen und Platz für ein NFS-Share als kleiner NAS Ersatz bleibt auch .
Dann ging es an die Installation. Zunächst habe ich Ubuntu 22.04 LTS in der Serverversion (also ohne grafische Oberfläche) heruntergeladen, einen bootfähigen USB-Stick erstellt und das System installiert. Das ging sofort und ohne Probleme.
Als nächstes habe ich dann einen SSH-Server installiert, um vom Wohnzimmer aus weitermachen zu können. Dann folgte die Installation von Apache2 (Version 2.4), Mysql (Version 8), PHP (Version 8.1) und Certbot für die Zertifikate.
Damit lief der Server schon mal und ich konnte WordPress installieren. Weil ich nicht untätig sein wollte, habe ich gleichzeitig schon begonnen die SSL-Konfiguration vorzunehmen. Das musste ich allerdings später wieder alles rückgängig machen, weil ich eben nicht multitaskingfähig bin, im Gegensatz zu Ubuntu.
Danach habe ich unter WordPress alle Plugins installiert, die ich verwende. Ob das nötig war, weiß ich nicht, aber das Backup-Plugin wpvivid brauchte ich sowieso. Damit habe ich auf dem alten Server ein Backup meiner Website erstellt und dann auf den T630 zurückgespielt. Das hat auch problemlos funktioniert und ich konnte mich jetzt an die SSL-Konfiguration machen. Dank guter Seiten im Internet ging das, incl. der Umleitung von http: auf hhtps: auch schnell und fast ohne rumprobieren.
Für die sichere Datenübertragung ins WEB per https:// nutze ich Zertifikate von Let’s encrypt. Die Übertragung der Zertifikate hat mir die größten Sorgen gemacht, weil bei einem Fehler meine gesamte Domain hätte gesperrt werden können, bzw. nicht mehr per https:// erreichbar gewesen wäre. Allerdings war das das kleinste Problem. Einfaches Kopieren des gesamten Verzeichnisses hat ausgereicht. Bleibt nur abzuwarten, ob die automatische Aktualisierung der Zertifikate funktioniert. Die sind bei Let’s encrypt nur 90 Tage gültig und sollen nach 60 Tagen automatisch aktualisiert werden. Ich bin gespannt.
Nach einer Änderung der Portweiterleitungen in der Fritzbox konnte ich dann zum ersten Mal den Server unter macke.spdns.de aufrufen. Danach musste ich noch zwei Einträge in der Apache2-Konfiguration vornehmen und alles lief scheinbar rund.
Später habe ich dann festgestellt, dass meine 3D-Modelle nicht dargestellt werden konnten und einige Links nicht funktionierten. Ich hatte bei der WordPressinstallation zunächst eine andere Server-URL angegeben um keine Konflikte mit dem bestehenden Server zu erzeugen.
Nachdem ich eine Nacht darüber geschlafen habe, habe ich dann die einfachste Lösung gefunden. Ich habe einfach die richtigen URL in WordPress eingestellt und dann das Backup noch einmal zurückgespielt. WordPress hatte beim ersten Mal alle Links und internen Verweise auf die „falsche“ URL angepasst.
Anschließend habe ich noch eine zweite Domain auf dem Server erstellt. Die ist nur aus dem Heimnetz erreichbar und deshalb ohne Verschlüsselung. Darüber steuere ich gelegentlich meine Smarthome-Geräte.
Um die gesamte Funktionalität wieder herzustellen, musste noch ein NFS-Server installiert und konfiguriert werden.
Das hat auch gut funktioniert und der Webserver dient so auch als kleines NAS, wenn mal ein paar Daten ausgetauscht werden sollen.
Um Schreibrechte von meinem Notebook aus zu erlangen musste dort die Windows-Registry noch angepasst werden.
Ein Vorteil, der allerdings zufällig entstanden ist, ist die Stromersparnis. Der Dell hat im Leerlauf etwa 13 bis 15 Watt verbraucht. Was ich auch schon wenig fand, für einen vollständigen Computer. Der HP braucht jetzt nur noch 5 bis 7 Watt.
Vielleicht noch eine Anmerkung zur Sicherheit. Ich kann nur jedem raten sein Netzwerk gut zu sichern. Im ersten Anlauf vor sechs Jahren hatte ich gedacht ich könnte die Funktion der Fritzbox „Rechner starten, wenn aus dem Internet darauf zugegriffen wird“ nutzen. Nachdem ich alles entsprechend konfiguriert hatte, habe ich mich gewundert, warum der Webserver nie in den Ruhezustand geht. Jetzt weiß ich, das liegt einfach daran, dass so viele Zugriffe erfolgen, dass der Server nie „zur Ruhe“ kommt. Das ist auch der Grund, warum ich keine Statistiken mehr erstelle. Die wahllosen Kontakte übertreffen die zielgerichteten Aufrufe so sehr, dass eine Statistik gar keinen Sinn macht.
Ich glaube nämlich nicht, dass meine Webseite überwiegend aus dem asiatischen und südamerikanischen Raum aufgerufen wird.
Zuerst hatte ich noch gedacht, es handle sich um ungezielte Zugriffe von Suchmaschinen u. ähnliches. Vor kurzem habe ich, zunächst nur zum Spaß, das Plugin „Limit Login Attempts“ installiert.
Die Grafik zeigt: In den vergangenen 24 Stunden haben 68 Anmeldeversuche stattgefunden, am 7. März zweihundert. Anmeldeversuch heißt, dass jemand versucht hat sich mit Benutzernamen und Kennwort anzumelden, so wie ich es mache, wenn ich einen neuen Beitrag erstellen will, oder wie mein Handy beim Livetrackig (xmlrpc).
Die gezielten Anmeldeversuche beteiffen wahrscheinlich jeden offenen Port, auch der Fritzbox. Ich verzichte deshalb jetzt auf einen Zugang zur Box aus dem Internet.
Fazit: Linux ist prima und stundenlanger Spaß für 97 Euro 😉