Ernstfall 2

Die Entscheidung für eine radikale Vereinfachung meines Webstacks erweist sich bereits nach zehn Monaten als weitsichtig: Das Betriebssystem des seit 2013 unbeirrt laufenden virtuellen Servers (CentOS 6) hat sein Verfallsdatum deutlich überschritten, und auch mein Provider rät immer dringlicher zu einem neuen Vertrag.

Mit dem Umzug auf einen neuen vServer erhalte ich ein relativ aktuelles Betriebssystem (Ubuntu 20.04) und zeitgemäße SSH-Schlüssel (ssh-keygen -t ecdsa -b 521). Die Konfiguration von SSH, nginx, serversync und Postfix ist in wenigen Minuten erledigt, wie auch die Übertragung der Website (mit rbackup) und des SSL-Zertifikates für eden.one, die Änderung des SSH-Ports (zur Abwehr wenigstens der einfachsten Bots), die Einrichtung der Port-Freigaben und die Aktivierung des Server-Monitorings.

Leicht verwirrend ist Ubuntus Handhabung von vim: Der symbolische Link /usr/bin/vi verweist auf /etc/alternatives/vim.tiny (= vim 8.1.3741), das wiederum durch /etc/vim/vimrc.tiny minimalistisch konfiguriert wird –

" Vim configuration file, in effect when invoked as "vi". The aim of this " configuration file is to provide a Vim environment as compatible with the " original vi as possible. Note that ~/.vimrc configuration files as other " configuration files in the runtimepath are still sourced. " When Vim is invoked differently ("vim", "view", "evim", ...) this file is " _not_ sourced; /etc/vim/vimrc and/or /etc/vim/gvimrc are. " Debian system-wide default configuration Vim set runtimepath=~/.vim,/var/lib/vim/addons,/usr/share/vim/vimfiles,/usr/share/vim/vim81,/usr/share/vim/vimfiles/after,/var/lib/vim/addons/after,~/.vim/after set compatible

– und sich tatsächlich sehr spartanisch anfühlt. Der Link /usr/bin/vim, mit dem man die vi-Emulation umgehen könnte, fehlt, aber /usr/bin/view funktioniert. Installiert man vim manuell (apt-get install vim), erhält man statt der small version without GUI (aka vim.tiny) eine huge version without GUI, und der Link /usr/bin/vi verweist nun auf /etc/alternatives/vim.basic, das seine Konfiguration aus /etc/vim/vimrc und /usr/share/vim/vim81/debian.vim bezieht.

Der aufwendigste Schritt ist die Übernahme der Domains: Von IONOS verwaltete Domains lassen sich zwischen zwei Verträgen übertragen, verlieren dabei aber alle bisher genutzten Postfächer. Ich migriere die Postfächer zu einem neutralen Mail-Provider und passe nur die Weiterleitungen (via Postfix) an. Externe Domains müssen gelöscht und neu angelegt werden, was mit einer Downtime von einigen Stunden einhergeht. Der freundliche IONOS-Support weist mich allerdings darauf hin, dass ich die DNS-Einstellungen auch bei meinem Domain-Provider vornehmen könne. Bei dieser Gelegenheit aktiviere ich DNSSEC und den Domain Guard (kostenlos bei Pair Domains, schamlose 1,25 Euro/Monat bei IONOS).

TTL < 2h. Zu allem Überfluss ist das neue System bei unveränderter PageSpeed-Bewertung (100/100) auch noch etwas schneller (durchschnittlich 159,85ms für ab -n100 -c10 https://eden.one/).