Zahlen bitte! Jahresrückblick 2021 [Kommentar]

Es ist wieder Zeit für den Jahresrückblick. Den Blog gibt es bald seit 4 Jahren (im Februar).

Das letzte Jahr war – mal wieder – stark von Corona geprägt. Allerdings hat sich das bei mir in 2020 im Gegensatz zu 2019 nicht mehr in Kurzarbeit und deutlich mehr Freizeit niedergeschlagen. Ganz im Gegenteil, da die Kollegin zum 1. Januar gekündigt hatte, ist eher mehr Arbeit auf meinem Tisch gelandet.

Zahlen bitte!

 BücherSeiten
Januar21.084
Februar1672
März2772
April74.098
Mai62.087
Juni42.372
Juli41.221
August2539
September72.579
Oktober21.374
November63.944
Dezember22.155
Summe4522.897

Ich habe also fast halb so viel Bücher gelesen wie 2020. Allerdings ist die Seitenzahl nicht im gleichen Verhältnis gesunken, es waren somit ein paar dicke Klopper mehr dabei. Generell hatte ich dieses Jahr sehr viele durchschnittlich gute Bücher im Lesefundus. Die Pageturner waren leider recht dünn gesät.

Im schlechtesten Monat habe ich 539 Seiten gelesen, im besten 4.098. Das dünnste Buch hatte 258 Seiten, das dickste 896 Seiten.

Das entspricht durchschnittlich ca. 1.908 Seiten pro Monat und ca. 509 Seiten im Schnitt pro Buch.

Zwischen 1 (schlechtester Monat) und 7 (bester Monat) war die Spane der gelesenen Bücher nicht so hoch wie im Vorjahr. Ich habe also offenbar recht konstant weniger gelesen.

Der Leseanteil bei englischen Büchern lag bei 1693 Seiten. In Summe kann man zusammenfassen. dass ich etwas mehr als halb so viel gelesen habe wie im Vorjahr. Das zieht sich in etwa durch die ganze Statistik.

Zum Vergleich:

Jahresrückblick

An der Blogtechnik hat sich dieses Jahr kaum etwas getan. Nach drei Jahren läuft es relativ rund abseits von Update in Plugins, wo ich aufgrund der Fülle nicht ständig alles durch teste.

Ich noch nie so wenig gepostet wie in diesem Jahr. Nach einem Rekord von 160 Beiträgen im letzten Jahr, waren es in diesem Jahr gerade ca. 100. So wenig hatte ich selbst in meinem PCT Jahr nicht. Aber das ist immerhin auch noch alle 3,5 Tage ein Beitrag.

Zusätzlich sind einige Quartalsrückblicke entstanden:

Urlaubstechnisch hat wurde die Planung auch in 2021 wieder über den Haufen geworfen (Ursprünglich war Wandern in den USA und eine Karibiktour auf dem Programm) aber da zu der Zeit die Einreise in die USA nicht möglich war, hat sich das wieder erledigt. Die Karibiktour ist im Prinzip aus den gleichen Gründen gescheitert, da die meisten Flüge in die Karibik über die USA gehen.

Alternativ war ich in Deutschland (Lüneburger Heide und Bayern) unterwegs, das war aber bis auf die Knieprobleme am Ende auch sehr schön.

Für nächstes Jahr ist Schottland und Alaska angedacht. Ob das was wird, ich habe Zweifel. Plan B für den Sommer wäre Wandern in den USA. Das macht Corona technisch aber vermutlich keinen Unterschied, da beides an den Corona Regeln der USA bzw. Deutschland hängt.

Ein Thema was mich in 2020 beschäftigt hat war die Frage wie man möglichst effizient den Rest seines Lebens nutzen kann (ja man wird älter). Gerade Corona zeigt einem aktuell ja wie schnell das Leben sich ändern kann. Da ich gerne Reise und aktuell zu wenig Zeit dafür habe und das Leben halt auch sehr schnell vorbei sein kann habe ich mir die Frage gestellt wie lange ich noch arbeiten will und wie ich möglichst viel Zeit mit anderen Dingen verbringen kann. In dem Kontext habe ich auch Quit like a Millionaire gelesen und auch eine Anlagestrategie ausgearbeitet. Ich sag euch dann in 8 Jahren, ob der Plan aufgegangen ist oder nicht. 😉

Dieses Jahr hatte ich allgemein weniger Posts im Blog und auch weniger Technikthemen. Ich habe noch etwas an meinem NAS gebastelt (nun 2x18TB Kapazität + 10 GBit Netzwerkanbindung). Mittlerweile ist meine komplette Filmsammlung (überwiegend Blu Rays, einige UHDs und ein paar DVDs auf dem NAS eingezogen).

Ich mir nun noch einen Player bestellt, der auch die 3D Ausgabe hinbekommt (theoretisch könnte mein NAS das auch aber leider gibt es keine Treiber, die das noch unterstützen). Ich habe eine ganze Menge 3D Blu Rays und die sind mir auch deutlich lieber als 4K und HDR, weil der Mehrwert bei 3D einfach größer ist. Aus meiner Sicht hat sich die Industrie in dem Kontext ordentlich selbst ins Knie geschossen.

Da man anfangs nicht in der Lage war 4K mit 3D darzustellen (zu hohe Bandbreite), hat man es halt komplett versäumt den Standard dafür zu definieren (dazu mehr in den Leselaunen, sonst wird der Beitrag zu Themenfremd).

Mein Digitalisierungsprojekt für alle Rechnungen habe ich abgeschlossen. Somit ist jetzt alles in meiner private Cloud. Nächstes Jahr müsste ich das ggf. noch für weitere Dokumente angehen (Zeitnachweise, Abrechnungen, Versicherungen). Einige IT Themen habe ich noch angegangen (Keypass über Nextcloud, Browserfavoritensync über Nextcloud), zu denen habe ich aber keine Blogbeiträge geschrieben. Meine private Cloud wächst und gedeiht somit fleißig und meine Linux Server sind mittlerweile fast vollautomatisiert.

Einen Beitrag habe ich über Windows 11 gepostet und das war dieses Jahr auch einer der meistbesuchten. Ist schon witzig wie leicht man Klicks mit Technikthemen generiert und wie wenig mit buchigen Themen. Wenn ich das wollte, könnte der Blog locker 10x so viele Besucher haben, wenn ich die Themen explizit danach auswählen würde.

Weiterhin hatte ich mich mit Druckerkalibrierung beschäftigt, weil das out of the Box Druckbild des Laserdruckers leider sehr wenig mit der Realität zu tun hatte. Ich habe dieses Jahr auch eine Menge Youtube Videos geschaut (meistens Talentshows und davon eigentlich nur die absoluten Topleute aber halt Weltweit – schon krass was es für Talente gibt).

Anfang des Jahres habe ich auch wieder etwas mehr am Computer gespielt (Life is Strange, Star Wars Jedi Fallen Order, Sims 4, Civ 6), das erklärt warum ich etwas weniger zum Lesen gekommen bin.

Bei der Montagsfrage habe ich mich in der letzten Zeit rar gemacht. Für mich war auch etwas die Luft raus, weil sich die Fragen gefühlt ziemlich widerholen. Die Leselaunen habe ich weiter verfolgt, allerdings schreibe ich dort auch nur was, wenn es etwas zu berichten gibt. Regulär nehmen auch nur noch drei Blogs Teil.

Wie war euer (Blog)jahr? Was hat sich bei euch so alles getan? Ist bei euch alles so gelaufen wie es sollte oder eher nicht?

Zahlen bitte! Jahresrückblick 2020 [Kommentar]

Es ist wieder Zeit für den Jahresrückblick. Den Blog gibt es bald seit 3 Jahren (im Februar).

Das letzte Jahr war natürlich stark Corona geprägt. Somit sollte man meinen, dass man mehr Zeit zum Lesen hatte. Da ich aber auch einige andere Projekte (DIY NAS – mit diversen Folgethemen, einen neuen Computertisch bauen) angegangen bin, die in den Vorjahren liegen geblieben waren, ist die Anzahl der gelesen Seiten / Bücher geringer als zum Beispiel im ersten Blogjahr. Zusätzlich habe ich diesem Jahr mehrere Staffeln von zwei Fernsehserien geschaut (Seal Team und Expanse). Beides benötigt natürlich auch Zeit.

Zahlen bitte!

 BücherSeiten
Januar31.312
Februar93.875
März146.714
April2800
Mai2912
Juni105.071
Juli2854
August2724
September145.508
Oktober94.310
November92.706
Dezember52.155
Summe8134.941

Zum Vergleich:

Im Vergleich zu 2019 hat sich die Anzahl der Bücher und auch der gelesenen Seiten deutlich erhöht. Da ich letztes Jahr aber auf dem Pacific Crest Trail (PCT) und ca. 5 Monate in den USA unterwegs war, ist das auch nicht erstaunlich. Im Vergleich zu 2018 ist sowohl die Anzahl der gelesenen Bücher als auch die Anzahl der gelesenen Seiten zurück gegangen.

Im schlechtesten Monat habe ich 724 Seiten gelesen, im besten 6.714. Das dünnste Buch hatte 80 Seiten (die 20 Seiten Bonusszene zu einem Buch zählt nicht, oder?), das dickste 784 Seiten.

Zwischen 2 (schlechtester Monat) und 14 (bester Monat) war die Spane der gelesenen Bücher sehr hoch.

Das entspricht durchschnittlich ca. 2.912 Seiten pro Monat und ca. 431 Seiten im Schnitt pro Buch.

Mit 3.096 Seiten habe ich einen neuen Rekord bei dem Leseanteil in der Sprache englisch aufgestellt. Es zeigt sich wieder, dass ich gerade bei verspätetem Erscheinen der deutschen Übersetzung gerne zum Original greife.

Jahresrückblick

Nachdem der Blog sich nun im dritten Jahr befindet, hat sich am Design und den Inhalten abseits von mehr nicht mehr so viel getan. Dafür ist der Blog mal wieder umgezogen und seitdem sind die Performanceprobleme scheinbar dauerhaft unter Kontrolle.

Die Anzahl der neuen Posts im Blog war 2020 die höchste in bisher. Im Schnitt habe ich offenbar alle 2 Tage gepostet. Da dies aber grob 40 Beiträge zu Montagsfrage und in etwa gleich viele zu den Leselaunen beinhaltet, sind es effektiv rund 70 reale Contentbeiträge.

Zusätzlich sind einige Quartalsrückblicke entstanden:

Da Reisen dieses Jahr nicht möglich war, habe ich deutlich mehr Reiseliteratur gelesen.

Ich habe mich dieses Jahr mit vielen nicht buchigen Themen beschäftigt. Anfang des Jahres was das ein Vergleich von Hikingstöcken auf den geplanten Urlaubsausflug zurück auf den PCT, der dank Corona nie stattgefunden hat. Als Nachbetrachtung zum PCT Hike habe ich einen Lessons Learned Post verfasst.

Es gab eine ganze Menge Technikthemen: 2-Faktor-Authentifizierung, MySQL 8, VPS Server Performance, Cookies im Blog (DSGVO), Nextcloud (ich habe viele alte Dokumente eingescannt und abgelegt), DIY NAS, Raspberry Pi als Webservers für einen WordPress Blog, Raspberry Pi mit Btrfs Luks Verschlüsselung, Odroid H2+ Performance, Raspberry Pi vs. VPS Server Performance, Backups und Btrfs, Update auf Ubuntu 20.04, PHP 8 Update.

Wie man an den ganzen Technikthemen unschwer erkennt, ist dort die Zeit hingeflossen, die ich weniger gelesen habe als in 2018.

Dem Wochenrückblick / Leselaunen und Montagsfrage bin ich 2020 treu geblieben.

Wie war euer (Blog)jahr? Was hat sich bei euch so alles getan? Ist bei euch alles so gelaufen wie es sollte oder eher nicht?

Leselaunen Blogpflege & Vortex

Die Aktion „Leselaunen“ ist ein wöchentlicher Bericht und Austausch unter Buchbloggern über das aktuell gelesene Buch, die Lesemotivation und andere Kleinigkeiten im Leben eines Buchbloggers. Der Leselaunen Bericht erscheint wöchentlich am Sonntag um 20:00 und jeder darf jederzeit mitmachen und seinen Link dann bei Letterheart verlinken. Einfach einen Leselaunen-Beitrag schreiben, verlinken, andere Teilnehmer besuchen/kommentieren und genießen!

Da ich unten ggf. einige Markennamen erwähne, kennzeichne ich den Beitrag hiermit als Werbung.

Aktuelles Buch:

Die Greifenreiterin 1 Gefangenschaft - Sabine Schulter

Die Greifenreiterin ist nach den diversen epischen Büchern der letzten Zeit, in denen es überwiegend darum ging, die Welt zu retten, mal wieder was anderes. Das Buch spielt durchgängig eher im Kleinen. Die Welt gefällt mir, lediglich an der Spannungsschraube sollte die Autorin in den Folgeteilen noch drehen.

Aktuelle Lesestimmung:

Vortex Der Tag an dem die Welt Zerriss - Anna Benning  Vortex Das Mädchen das die Zeit durchbrach - Anna Benning

Eher durchwachsen, aber ich habe auch wieder etwas Blogpflege betrieben.

Die Vortex Serie hat mir bisher von der Grundidee gut gefallen aber wenn man sich schon mit Zeitreise beschäftigt, sollte man sich schon ein paar Gedanken darüber machen wie die logischen Zusammenhänge sind. Ich sage ja nicht, dass irgendwer weiß welche Effekte eine Zeitreise hätte aber es gibt verschiedene Theorien, die sich widersprechen. Alle zusammen zu werfen und dann lustig nach den aktuellen Bedürfnissen des Autors zu mischen ist auf jeden Fall sehr gewöhnungsbedürftig.

Zitat der Woche:

»Sie wissen, was ich getan habe. Ich kann es ihnen also nicht übel nehmen.« »Doch, kannst du. Meinst du, die haben noch nie einen Fehler gemacht? Erwachsene machen ständig was falsch, tun aber trotzdem so, als würden sie alles richtig machen. Das ist bescheuert.« Lena Kiefer, Ophelia Scale

Und sonst so:

Sean Connery ist gestorben. Für mich war er immer DER Bond. Pierce Brosnan und Daniel Craig waren zwar auch ok. Aber Sean Connery wird für mich immer der Bond bleiben.

Ihm war ja immer wichtig neben Bond auch andere Standbeine zu haben und das ist ihm mit einigen Filmen auch gelungen. Für mich war er einer der besten Schauspieler.

Sean Connery war für die Studios immer wieder mal unbequem und hat auch das ein oder andere Verklagt. Dabei ging es ihm – nach eigenen Angaben – nicht nur ums Geld, sondern auch um das Prinzip.

Die Woche habe ich wieder etwas weniger gelesen.

Dafür habe ich ein wenig am Blog gebastelt. Der Blog mit allen Plugins ist jetzt PHP 8 ready. Das war weniger aufwendig, als ich zuerst angenommen habe.

Auf meiner Testseite funktioniert die aktuelle WordPress Version einschließlich sämtlicher Plugins zumindest grundsätzlich. Ich habe nicht jede Funktion im Detail getestet aber es gibt keine PHP Fehler mehr, seitdem ich ein paar Anpassungen durchgeführt habe und die  an die Pluginautoren gesendet habe. Reagiert hat bisher aber nur einer davon.

Weiterhin hatte mich mein SEO Tool immer genervt, dass meine IDs als URL doch Müll sind und ich doch bitte die Namen der Beiträge nehmen soll. Solche Änderungen nachträglich durchzuführen ist immer so eine Sache, weil man natürlich redirects für alle alten Bezeichnungen einpflegen muss, sonst laufen die ganzen Google Links ins Leere.

Ich hatte anfangs bewusst IDs genommen, weil man dann auch die Beitragsbezeichnungen nachträglich ändern kann, ohne Rücksicht auf URL Namen nehmen zu müssen. Weiterhin sind die URLs damit schön kurz. Für mich war auch nicht plausibel, dass Suchmaschinen durch Klartext URLs irgendwelche Vorteile haben sollen. Die durchsuchen eh die komplette Seite.

Ob die Anpassung wirklich irgendwelche positiven Effekte auf die Suchergebnisse hat, bleibt abzuwarten. Für alle alten Links kann es sogar negativ sein, weil es ja nun von externen Seiten die Links mit IDs gibt und intern die mit Namen. Keine Ahnung, ob Google das abgeglichen bekommt, ansonsten müssten die Pageranks sinken für alle alten URLs, da die externen Links /80/ und die neuen internen Links /lux-serie/ nicht gematcht werden können.

Ich bin also gespannt auf die Effekte. Ich warte mal ein paar Monate ab. Bisher habe ich nur festgestellt, dass die Suchmaschinen die Seite neu indexiert haben. D.h. die Suchmaschinen haben die Änderung quasi sofort bemerkt.

Bei den obigen Anpassungen habe ich auf festgestellt, dass ich in der letzten Zeit bei vielen Posts die Google Suchsnippets nicht gepflegt habe und noch schlimmer, die Besucherstatistik zwar lief aber seit einem Jahr! keine Aufzeichnung mehr über die aufgerufenen Seiten in der Langzeitstatistik erfolgt ist (hust). Ich hatte zwar schon vorher den Verdacht aber nie die Muße, das genauer zu analysieren.

Man bekommt die Langzeitstatistiken zwar auch mit Jetpack raus, das ist aber etwas schwieriger. Kurzfristig erfolgt die Anzeige über Jetpack direkt auf der Blogseite, alles andere muss man dann aber über die Wordress.com Webseite anzeigen. Daher benutze ich für die Langfriststatistik benutze WP Statistics.

Weitere Leselaunen

* Faultiere & Regale bei Andersleser Krankenhausaufenthalt bei Taya’s crazy World Arbeiten, lesen, schlafen bei Letterheart *

 

 

 

Leselaunen Umzug und Technikkram

Leselaunen

Die Aktion „Leselaunen“ ist ein wöchentlicher Bericht und Austausch unter Buchbloggern über das aktuell gelesene Buch, die Lesemotivation und andere Kleinigkeiten im Leben eines Buchbloggers. Der Leselaunen Bericht erscheint wöchentlich am Sonntag um 20:00 und jeder darf jederzeit mitmachen und seinen Link dann bei Trallafittibooks verlinken. Einfach einen Leselaunen-Beitrag schreiben, verlinken, andere Teilnehmer besuchen/kommentieren und genießen!

Da ich unten ggf. einige Markennamen erwähne, kennzeichne ich den Beitrag hiermit als Werbung.

Aktuelles Buch:

Noch nichts. Ich hoffe aber in der kommenden Woche mehr zu lesen.

Aktuelle Lesestimmung:

Maxton Hall 3 Save Us - Mona Kasten

Mein Lesefortschritt lag diese Woche quasi bei Null. Das lag aber nicht an der Lesestimmung oder am Buch, sondern einfach daran, dass ich anderweitig beschäftigt war (siehe unten).

Die Rezension zur obigen Maxton Hall Reihe findet ist nun auch online. Ich war unerwartet begeistert. Trotz der eigentlich recht normalen Story (keine Aliens, Trolle, Elfen oder sonstige unnatürliche Elemente), konnte mich die Geschichte begeistern.

Zitat der Woche:

‘Gib einem Menschen Macht und du erkennst seinen wahren Charakter. – Sam Feuerbach, Die Krosann Saga 

Was für ein Zufall (wirklich! es ist einfach das nächste nach der letzten Woche, schaut selbst nach!) das Zitat passt super zu den Postmastern von T-Online bzw. zu meinem Post unten. 😉

Und sonst so?

Diese Woche hatte ich drei tage Kurzarbeit (also frei, einen Tag Urlaub, einen Feiertag und trotzdem ein maximal volles Programm. Es stand Technikkram, ein Blogumzug und anschließend Aufregen über T-Online auf der todo Liste.

Ich bin nicht mal zum Lesen gekommen. 🙁

Heute habe ich drei Blogeinträge geschrieben. Die Rezension zur Maxton Hall Reihe, diesen Beitrag und das erste Lesequartal (der geht Dienstag online). Somit hat sich auch im Blog mal wieder was getan.

Ich hatten in den letzten Leselaunen bereits geschrieben, dass der Versuch den Blogserver auf Ubuntu 20.04 LTS zu bringen den Blog für 1,5 Tage lahmgelegt hat. Sagen wir es einfach mal so, es lief nicht ganz rund. Danach musste ich ein Backup vom Vortag einspielen, weil ich den Stand so nicht behalten wollte (hätte ich mal machen sollen, besser wurde es das Ergebnis auch später nicht).

Da ich mir nach der Aktion einen neuen VPS Server angemietet habe, der auch Snapshots unterstützt und ich über den Schritt auf einen SSD Server zu wechseln eh schon länger in Angriff nehmen wollte, weil der Blog temporär einfach sehr lahm war, habe ich die Woche für den Umzug genutzt. D.h. der Blog ist nun bereits umgezogen.

Gleichzeitig habe ich die Chance temporär einen zweiten Server zur Verfügung zu haben dafür verwendet um das Ubuntu Upgrade noch mal anzugehen. Faktisch habe ich beim ersten Mal aber nichts falsch gemacht Der Upgradeprozess auf Ubuntu 20.04 ist aktuell einfach extrem unrund es gibt diverse Bugs.

Wie so häufig wenn man den Server oder besser gesagt die IP Adresse des Servers wechselt ist T-Online mal wieder extrem negativ aufgefallen. T-Online verweigert die Nutzung von Standards im Mail Bereich (kein Dane, kein DKIM, kein DMARC, kein SPF und es werden vollkommen veraltete Ciphers und Verschlüsselungsstandards verwendet, die so unsicher sind, dass man sie mit etwas Recherche im Netz in Sekunden oder Minuten knacken könnte, wenn man es darauf anlegen würde).

Den offiziellen “Standpunkt” von T-Online man auch ganz offiziell nachlesen: https://postmaster.t-online.de/

Lustig ist zum Beispiel die Passage in der kurz angesprochen wird, dass kein DKIM verwendet wird. Warum das so ist wird nicht weiter begründet. DKIM fügt an eine Mail eine Information an, die bestätigt, dass die Mail seitens des Absenders (Mailadresse) autorisiert ist. Das ist ein Wirksames verfahren um Spam von gefälschten Adressen aussondern zu können.

Es gibt aber immerhin ein Projekt. Hört sich ein wenig nach einer Bachelor oder Masterarbeit an. Bei großen Unternehmen dauert es halt schon mal länger.

Bisher werden DKIM-Signaturen weder gesetzt noch ausgewertet. (Eine Ausnahme ist das Projekt “Trusted Dialog”, bei dem DKIM-Signaturen für das “Inbox Branding” eingesetzt werden.)

Auch andere Schutzverfahren werden so nebenbei alle als Quatsch ausgesondert. Für mich ist die Aussage in etwa so wie “Wenn ich eh wieder dreckig werde, warum soll ich mich überhaupt jemals im leben waschen?” oder bezogen auf Corona “Warum gehe ich nicht gleich zu einer Großveranstaltung mit 1 Mio Leuten, wenn die Schutzmaßnahmen wie Abstand halten oder Masken eh nicht 100% sicher sein.” oder um konkret auf die IP Sperren einzugehen.

“Von den aktuellen Testverhalten halten wir nichts. Wir haben einen Schamanen der durch anschauen prüft, ob jemand Corona hat. Wir lassen nur noch Leute in unser Haus rein, die der Schamae abgesegnet hat. Wir erwarten allerdings, dass Leute aus unserem Haus raus dürfen. Wir haben per Definition kein Corona, obwohl wir alle offiziellen Test ablehnen.”

Desto unverschämter ist es, dass sich T-Online offenbar als Bekämpfer des Spam sieht (fehlt nur das Superman Kostüm). Das macht T-Online aber nicht durch die Nutzung durch obige Standards und ausschließliches bannen von negativ auffälligen Mailservern.

Nein, warum denn das? Das macht der Rest der Welt. T-Online proklamiert für sich besser und schlauer zu sein als alle anderen (mithilfe der Schamanen Supermänner Postmaster).

D.h. Standards werden ignoriert aber Anbieter von Servern werden mit permanenten IP Sperren überzogen. Bisher ist mit das bei den letzten VPS Servern immer so gegangen, dass Mails an T-Online nicht zugestellt werden können, weil T-Online IPs dauerhaft blockt. Bei dem aktuellen ist es so, dass er in keiner Blacklist (das sind Negativlisten, in denen Spamserverbetreiber aufgeführt werden) enthalten ist.

Für die Sperren wird auch kein Grund genannt, das wird einfach gemacht nach Gutdünken der Postmaster, die sich als kleine Götter aufschwingen können (wenn man sonst nichts zu sagen hat, muss man das wohl kompensieren). Das ist wahrscheinlich so ähnlich wie mit großen Autos und … ach nein lassen wir das. 😉

Nach den bisherigen Erfahrungen sieht das für mich auch nicht nach Einzelsperren, sondern eher nach großflächigen Sperren von IP Bereichen aus. Das ist aber meine persönliche Meinung, die ich nicht belegen kann. Im Netz finden sich aber durchaus diverse Beiträge zu dem Thema, die durchaus eine Regelmäßigkeit erkennen lassen (ich weigere mich das System zu nennen).

Bisher hat T-Online die Sperren auf Zuruf entfernt. Die Zeiten scheinen aber vorbei zu sein. Somit ist aktuell keine Zustellung von Mails an T-Online möglich. Ich werde wohl noch eine nette Mail verfassen, bei denen ich mit rechtlichen Schritten drohe.

Eine rechtliche Grundlage für die Handlungsweise von T-Online gibt es zumindest nicht. Lustig ist auch, dass die meinen alten Bogserver zugelassen haben, obwohl ich dort weniger Aufwand betrieben habe, als beim aktuellen. In jedem Fall waren beide Server deutlich besser konfiguriert als die T-Online Mailserver.

Für den aktuellen Mailserver habe ich sogar eine separate Domein eingerichtet (bei einem VPS hat man normalerweise eine Domain wie 3514.serveranbieter.de). Für diese Domain kann man aber z.B. kein DANE einrichten. Weiterhin gilt die Domain als generisch weil fortlaufend. Eine separate Domain bedeutet mehr Aufwand in der Einrichtung und kostet natürlich jedes Jahr Geld.

Ein echter Sicherheitsgewinn ist sie nicht, weil man ja über den Serveranbieter oder auch so schnell raus bekommt wer der Betreiber einer Domain ist. Im Zweifelsfall geht bei einem guten Anbieter der Server in Stunden vom Netz, wenn er zur Spamverteilung verwendet wird. Zusätzlich werden die Blacklists weltweit gefüllt und die Mails werden nicht mehr angenommen. Echte Spambetreiber werden also sicher nicht den Aufwand betreiben und Mails an T-Online schreiben, sondern einfach IPs nutzen, die noch nicht gesperrt sind.

Dauerhafte Sperren treffen also nur Mailserver, die ihre IPs nicht ständig wechseln. Das wird gerade bei Spamservern anders sein, sonst wären sie nicht erfolgreich.

Zumindest gibt T-Online ein super Beispiel dafür ab, wie man es nicht machen sollte und die Antworten strotzen nur so vor Arroganz. Wer im Glashaus sitzt (siehe Standardunterstützung oben), sollte nicht mit Steinen werfen. Als Kämpfer gegen Spam braucht sich T-Online nun wirklich nicht darstellen.

So genug Dampf abgelassen.

Wie war eure Woche?

Weitere Leselaunen:

Viel Netflix und ein toller Film! bei Andersleser back to work bei Letterheart ∗

Ubuntu 20.04 LTS Focal Fossa Upradeerfahrungen [Kommentar]

Neu = gut?

Am 23.04 ist offiziell die nächste LTS Version von Ubuntu erschienen.

Da ich Ubuntu für meinen VPS nutze und beim letzten Update auf 18.04 der Prozess sehr rund verlief war ich – wie sich anschließend gezeigt hat – etwas zu optimistisch / mutig.

Der normale Prozess beim Release Upgrade ist bei Ubuntu über “sudo do-release upgrade” den Prozess zu starten. Das funktioniert aktuell noch nicht, wenn man von Ubuntu 18.04 LTS Bionic kommt. Das hat seine Gründe, wie ich festgestellt habe. Über sudo do-release upgrade -d kann man etwas nachhelfen.

Ich hatte zwar ein vollständiges Backup von 18.04 LTS aber ich hatte nicht ernsthaft damit gerechnet, dass ich es brauche. Allerdings habe ich damals bis zum ersten Patch gewartet und hatte auch deutlich weniger auf dem Server installiert.

Upgrade mit Überraschungen

Wie waren die Erfahrungen bei der Installation? Sehr durchwachsen. Je nach Zugriff auf den Installer (z.B. VNC auf einem VPS) kann ich nur davon abraten Detail / Vergleichsdialoge oder ähnliches aufzurufen. Man sollte sich auf simples ja / nein beschränken.

Teilweise werden Konfigurationdialoge ohne Rückfrage erzwungen und wenn man dann versucht sie zu verlassen wird das als Versuch gewertet das komplette Upgrade abzubrechen (bei mir z.B. mehrere LDAP Dialoge). Generell sollte der ganze Upgradeprozess robuster sein. Das mag aber auch auf andere Linux Versionen zutreffen.

An einer Stelle ich bei mir die Installation einer Endlosschleife gelandet, die ich nur durch Abbruch der Installation beenden konnte.

man path config
updating database manual page

Das scheint aber nicht ungewöhnlich zu sein oder spezifisch für Ubuntu 20.04. Trotzdem hat mein definitiv kein gutes Gefühl, wenn man die Installation abbrechen muss. Der Beim Versuch mit sudo apt upgrade das Upgrade fort zu setzten war DPKG durch einen Prozess geblockt. Ich habe den Prozess über kill <id> beendet. Anschließend lies sich sudo apt upgrade wieder starten und das Upgrade fortsetzen.

Darf es etwas weniger sein?

Nach der Installation waren diverse Pakete deinstalliert. Das hängt damit zusammen, dass z.B. FirewallD diverse andere Pakete voraussetzt. Auch der X2GOCLIENT verwendet teilweise diese Pakete. Diese Pakete werden teilweise durch neue Versionen mit anderen Namen ersetzt. Um also FirewallD auf den aktuellen Stand zu bringen muss vorher X2GO und FirewallD deinstalliert werden, dann die diversen alten Pakete runter, die neuen Pakete drauf und danach wieder X2GO und FirewallD.

Während des Installationsprozesses werden diverse Pakete entfernt (z.B. auch Webmin, das ist ein Cockpit zur Steuerung des Webservers). Neu installiert werden sie aber nicht alle. Ohne Backups ist das Upgrade also eine ganz schlechte Idee, weil Webmin bei mir z.b. auch nach der Neuinstallation nicht wieder richtig lief. Erst das Rücksichern der alten Ordner (auch die diversen Ablageordner muss man erst mal kennen – im Falle von Webmin zum Beispiel /etc/webmin, /var/webmin, /usr/shares/webmin/.

Empfohlene Variante? – lieber nicht

Die zweite Installationsvariante (sources bionic gegen focal tauschen und anschließend dist-upgrade ausführen) hat sich bei mir wegen diverser nicht erfüllbarer Abhängigkeitsbeziehungen in Endlosschleifen geendet. Deinstallation nicht möglich weil, x gebraucht wird, x hängt von y ab aber y kann nicht installiert werden. Das heißt bei dieser Variante zerlegt sich Ubuntu selber.

Bei Apache wurde ein Mod deinstalliert und die Konfiguration wird nun schärfer geprüft. Im Meinem Fall wurde der SSL Port für SSL / GNUTLS belegt (also doppelt), früher wurde wohl einfach der zweite Eintrag genutzt und ein Mod von Apache wurde beim Upgrade deinstalliert (Reparatur über a2enmod socache_dbm).

Zur Sicherheit habe ich auch OpenOTP auf dem Server (Token zusätzlich zur Passworteingabe was verhindert, dass sich jemand auf dem Server anmelden kann, der das PW erlangt hat). Das Problem ist noch auf meiner To-Do Liste. Offenbar gibt es Probleme bei der Kommunikation von LDAP und der PAM Anmeldung. Warum ist mir aber noch nicht klar.

Und Ubuntu 20.04 verursacht Probleme im Kontext GUI. Ich habe es bisher auf zwei VPS Servern von Contabo installiert (VPS SSD und HDD) und in beiden Fällen ist der Start der grafischen Oberfläche Gnome nicht möglich. Auch das Problem ist noch ungelöst.

Bei X2GO verhält sich Ubuntu auch anders. Ohne Root Rechte lassen sich einige Programme nicht mehr starten. Bei vielen Programmen macht das wenig bis keinen Sinn. Beispielsweise lässt sich die Konsole nur mit root Rechten öffnen. Dort muss man aber eh ein Passwort eingeben, um irgendwelche Aktionen durchzuführen. Was soll also diese Zusatzprüfung? Somit meldet man sich gleich als Root an, das ist viel schlimmer.

Stand heute ist der Upgradeprozess also eher im Beta oder Alphastadium aber definitiv nicht für produktive Server geeignet, wenn man kein Snapshot hat. Ich habe das System zwar mit einem Backup auf den Stand vor dem Releaseupgrade zurückversetzen können aber dabei muss man höllisch aufpassen bei einem Laufenden Linux oder gleich ein Rescue System nutzen, was aber auch diverse Probleme mit sich bringt (Stichwort Rechte).

Fazit und Ausblick

Nicht ohne Grund wird das Upgrade erst zum ersten Patch auf 20.04.1 angeboten.

Aktuell bieten die meisten auch keine focal Version an. Somit ist es durchaus angeraten einige Wochen / Monate zu warten.

Erste Tests zeigen, dass 20.04 unter bestimmten Rahmenbedingungen im Schnitt 25% schneller als 18.04. Wenn der Upgradeprozess also irgendwann mal rund läuft und die o.g. Probleme (GUI, LDAP, X2GO, Webadm) irgendwann behoben sind, ist das ein gutes Upgrade.

Einige Versionen in Ubuntu 20.04 waren ziemlich vorsintflutlich. Der Versionssprung ist teilweise dementsprechend groß.

Aktuell kann ich von einem Upgrade auf einem produktiven Server aber nur abraten. Wenn man es versuchen will ist ein Snapshot sehr hilfreich. Wenn man die Option nicht hat, dann benötigt man wenigstens ein Backup und einen Zugriff auf ein Rescue System.

Das ist eine Voraussetzung, an der man bei vielen VPS Anbietern bereits scheitert. In dem Kontext muss ich den Support und die Möglichkeiten bei Contabo loben (nein, ich bekomme für die Aussage kein Geld und wurde auch nicht von Contabo darum gebeten das zu erwähnen).

Man sollte nach meinen Erfahrungen auf eine Downtime von mindestens einem Tag planen und ggf. auch damit rechnen, dass man ein Backup zurückspielen muss. Das hängt natürlich individuell davon ab was auf dem Server alles läuft. Bei mir ist das schon einiges.

Nachtrag 1 27.04.2020 – 16:55

Das Problem mit OpenOTP wurde mir vom Support bestätigt. Wenn man die Zertifikatsprüfung zwischen Webadm und OpenOTP deaktiviert, dann geht es wieder (einfach den Zertifikatseintrag bei OpenOTP auskommentieren). D.h. das LDAP Problem ist noch mal ein anderes. Wobei mir aktuell nicht so ganz klar ist, ob das wirklich ein Problem ist. Das sieht eher nach einer Zusatzfunktion aus, die nur halb konfiguriert ist. Scheinbar ist das eine zusätzlich genutzte Variante (Authentifizierung von LDAP statt mit PW File), die mit Ubuntu 20.04 scharf geschaltet wird, obwohl ich die Konfiguration abgebrochen habe, da ich mit SLAPD bereits einen funktionierenden LDAP Server habe.

Das Problem der nicht aufrufbaren Konsole konnte ich umgehen, in dem ich einfach einen anderen Terminalemulator installiert habe (Terminator).

Somit bleibt noch das Problem bei der GUI in VNC, das ich bisher noch nicht lösen konnte (aktuell weiß ich aber auch nicht, ob dafür evtl. Anpassungen vom VPS Anbieter nötig sind). Somit sieht es nun nicht mehr so schlecht aus. Trotzdem ist Ubuntu 20.04 als Gesamtpaket noch recht experimentell.

Wie ich gerade festgestellt habe geht auch RDP noch nicht. Aber das war schon immer nicht so ganz stabil und kommt eigentlich auch aus der Windows Welt. Das muss also nicht zwingend mit Ubuntu 20.04 zu tun haben aber das es auch GUI Probleme gibt, ist die Wahrscheinlichkeit durchaus vorhanden.

Ein RDP Zugang ist aber immer dann hilfreich, wenn man einen grafischen Zugang aus der Ferne benötigt (zum Beispiel auf dem Handy oder Pad und funktioniert auch mit iOS Devices). Das Thema werde ich aber erst angehen, wenn die GUI funktioniert. X2Go, RDP und Gui verwenden X11 / XORG. Somit beeinflussen die sich gegenseitig.

Nachtrag 2 03.05.2020 – 8:30

Ein paar Nachwehen gibt es noch aber teilweise auch Sachen, die durch das Update erst aufgefallen sind aber schon vorher da waren (vermutlich bereits durch das 18.04.4 Update).

Aktuell stürzt NGINX reproduzierbar zu einer bestimmten Uhrzeit mit einem Coredump ab. Das hatte ich vorher noch nie. Da ich die Ursache anfangs noch nicht ermitteln konnte habe ich mir nun mit restart always im Service Eintrag beholfen. D.h. mitten in der Nacht ist Nginx für zwei Sekunden weg. Das sollte verschmerzbar sein.

Das Problem hängt scheinbar damit zusammen, dass NGINX neuerdings empfindlich darauf reagiert, wenn ein Host nicht erreichbar ist. Da ich Nginx im Proxymodus auf einem Apache 2 Server nutze und den Nachts für Zertifikatsupdates durchstarte, killt das den NGINX gleich mit (die Fehlermeldung in den logs besagt, dass der Upstream nicht verfügbar ist). Die Lösung ist eine Variable statt einer direkten Adressierung.

Die o.g. Probleme (Stand 27.04) sind nach wie vor vorhanden. Auch jetzt sind diverse Repositories noch nicht für Focal verfügbar.

Ich habe einen neuen VPS bei Contabo augesetzt mit einem frischen Ubuntu 20.04 – die GUI Probleme in VNC sind auch dort vorhanden. Ich habe diverse Guides im Netz befolgt und Ubuntu Desktop, Gnome Desktop und StartX Pakete installiert. Weiterhin habe ich den Displaymanager testweise gewechselt (gdm3 / lightdm). Keine Variante hat reproduzierbar funktioniert.

Einmal habe ich den Desktop zu Gesicht bekommen aber reproduzieren konnte ich es später nicht (plötzlich war er im VNC sichtbar, währen ich gerade im Terminal gearbeitet habe).

Das heißt irgendwie geht es aber ich habe nach mehreren Stunden basteln aufgegeben. Das ist bestenfalls Alphazustand. Zum Glück kommt man mit X2Go und Webmin i.d.R. Auch ohne die Linux Standard Gui zurecht.

Bei Webmin ist noch ein Problem hinzugekommen. Die CPU und RAM Monitore im Dashboard sind verschwunden.

Die Webmin Probleme sind auf dem frischen VPS nicht vorhanden. Wie ich festgestellt habe liegt das an den Einstellungen für den Befehl PS im Prozess Manager von Webmin. Entweder funktionierende Gauges für CPU / Ram (Einstellung Linux) oder die Prozessliste (andere Einstellungen z.B. HPUX). Beides zusammen geht nicht. Ich habe einen Bugreport bei Webmin dazu eröffnet.

In Summe kann man Ubuntu 20.04 bei einfachen Setups nutzen oder eben wenn man experimentierfreudig ist. Ansonsten sollte man auf 20.04.1 warten.

Nachtrag 3 03.07.2020

Die meisten Probleme konnte ich unterdessen einkreisen. Das Nginx Problem hatte ich ja bereits im letzen Update bedchrieben. Nginx reagiert unterdessen offenbar äußerst empfindlich darauf, wenn das Weiterleitungsziele zum Zeitpunkt des Nginx starts nicht verfügbar sind. Das lässt sich über dynamische Aufrufe beheben.

set $platzhalter1 https://<URL>:8082;
proxy_pass $platzhalter1;

Früher hat man einfach bei proxy_pass die URL direkt eingetragen. Durch die Variable prüft Nginx nicht beim Start, sondern beim Aufruf.

Die externen Repositories sind jetzt weitgehend (noch immer nicht alle) für Focal verfügbar.

Die Probleme mit Webmin lagen an einem Bug in Webmin, der im aktuellsten Entwicklungsstand behoben ist. Das ist also ein Fehler in Kombination von Webmin / Ubuntu 20.04

Die Desktop Probleme auf dem VPS waren / sind ein ganzes Sammelsurium von Effekten. Es wurden automatisch nicht alle Treiber installiert, die für die virtuellen Devices benötigt wurden. Somit musste ich Maus / Tastatur Treiber manuell nachinstallieren. Weiterhin funktioniert der Login Screen von GDM nicht auf dm VPS (bei einem Wechsel auf lightdm funktioniert der Login Screen).

Zusätzlich sind zwingend root Rechte erforderlich, damit der Ubuntu Desktop auf dem VPS startet. Die Standardlösungen, die man beim googeln findet helfen alle nicht. Auch ein Kontakt zum Support hat nichts gebracht. Offenbar sind die Probleme aber VPS bezogen also nur für einen überschaubaren Teil der Anwender relevant.

Wenn ich also den GDM service stoppe und mit sudo startx aufrufe, gibt es auch einen Desktop zu bewundern. Der automatische Start in die GUI funktioniert nach wie vor nicht. Auf einem Server kann man damit leben, da man die GUI in der Regel nicht so oft verwendet.

Bei einem Aufruf des Dektop per RDP gilt das gleiche – aktuell geht es nur mit ROOT Rechten.

Das OpenOTP Problem in Kombination mit Ubuntu wurde von dem Entwicklern mit der aktuellen Version behoben.

1 2 3 4