Eigener XMPP-Server: Neue Intermediate-Zertifikate bei Letsencrypt

Momentan ist durch die geänderten Nutzungsbedingungen von WhatsApp mal wieder einige Unruhe im Netz zum Thema Messenger. Da wird natürlich auch der ein oder andere Glaubenskrieg wieder ausgegraben, welches nun der sicherste und privateste Dienst für die Kommunikation mit anderen Menschen ist.

Bei mir läuft für unsere Familien-Kommunikation schon länger ein eigener XMPP-Server. Das hat den Vorteil, dass die Kinder auch in jüngeren Jahren schon mit uns chatten konnten und dass unsere Familienkommunikation auch unter uns bleibt, da kein Drittanbieter dabei involviert ist. Als Server nutze ich Ejabberd, der auf einer kleinen virtuellen Maschine läuft.

Nachdem ich heute morgen mit meiner Kaffeetasse zum Rechner geschlendert war, sah ich in Gajim, dass mein XMPP-Konto offline war. Ein Blick auf den Server zeigte, dass Ejabberd sich bei einem Neustart heute Nacht mit einem Fehler beim Lesen der Zertifikatsdatei verabschiedet hatte und nicht mehr lief.

Für den VServer hole ich mir bequem Zertifikate bei Letsencrypt. Dies geschieht über ein Skript, das wöchentlich am Sonntagmorgen läuft und bei Bedarf die Zertifikate erneuert. Ejabberd kann das eigentlich von Haus aus auch selbst machen, aber da ich die Zertifikate auch für den dort laufenden Webserver benötige, recycle ich sie auch gleich für den Chat-Server. Hierbei benötigt der XMPP-Dienst eine Datei mit der kompletten Keychain, ich kombiniere also den privaten Key und öffentlichen Key des Servers und das Intermediate-Zertifikat von Letsencrypt in einer PEM-Datei und lasse diese von Ejabberd auslesen. Und genau für das Intermediate-Zertifikat konnte nun kein privater Schlüssel mehr gefunden werden.

Ich wusste ja, dass Letsencrypt im letzten Monat auf ein neues Root-Zertifikat umgestellt hat, also lag die Vermutung nah, dass es etwas damit zu tun hatte. Nach ein wenig Recherche gelangte ich auf die Zertifikatsseite von Letsencrypt. Hier wird das aktuelle Intermediate-Zertifikat zum Download angeboten und ich stellte fest, dass die von mir verwendete Version “X3” nicht mehr verwendet wird und die Version “R3” nun aktuell ist. Obwohl der Job zum Erneuern der Zertifikate jede Woche läuft, wird die Erneuerung immer nur angestoßen, wenn der Ablauf in den nächsten 30 Tagen erfolgt. Somit war meine alte Konfiguration mit den Zertifikaten vom November immer noch gültig und erste heute morgen mit dem Update auf das neue Root-Zertifikat wurde meine selbstgebaute PEM-Datei ungültig.

Die Lösung war also einfach: Das aktuelle Intermediate-Zertifikat herunterladen und die Dateien neu zusammenführen, danach startete Ejabberd wieder ohne Fehler. Den Cronjob noch auf den neuen Dateinamen angepasst, damit sollte die Konfiguration auch in Zukunft wieder fehlerfrei funktionieren.

Musik: Testament

Der ein oder andere von euch wird, wie ich auch, dieses Lied sicherlich kennen. Vor ein paar Tagen hatte ich es in meinem "Mix der Woche" bei Spotify und habe es zufällig beim Laufen mal wieder gehört. Und weil ich fast stehenbleiben musste, da ich dank den Tränen in den Augen nichts mehr gesehen habe und weil es gerade wieder gut ins aktuelle Zeitgeschehen passt, bekommt ihr es jetzt hier auch noch einmal zu hören.

Ein unhandliches Lied.

Bitteschön.

Kleines Upgrade des "Hauptrechners"

Bild eines Monitors mit KDE-Plasma-Oberfläche

Wer wie ich beruflich und privat viel mit IT zu tun hat, wird es kennen. Es steht eine Menge Hardware in der heimischen Wohnung herum. Aber es gibt auch diesen einen “Hauptrechner”, jenes Arbeitstier, auf dem man die wichtigen Dinge des Adminlebens erledigt und an dem man möglichst wenig verändert und das immer stabil laufen muss.

Dieser Rechner ist bei mir ein relativ altes Gerät, eine Lenovo ThinkStation aus dem Jahr 2013, auf dem schon diverse Kubuntu-Versionen residierten. Wie es sich für so ein Produktivgerät gehört, ist dort immer eine LTS-Versionen dieser Distribution mit verlängertem Support-Zyklus installiert, momentan die 20.04. Im Rechner werkelt ein 4-Kern Xeon Prozessor, 16GB Hauptspeicher und eine drehende 1TB Festplatte. Der Rechner wird nicht zum Spielen genutzt, daher reicht die Leistung und Performance für mich noch locker aus.

Was mich zunehmend störte, war das Display-Setup, das aus zwei alten 19-Zöllern bestand. Diese beiden alten Geräte habe ich nun durch einen 27" Display von Lenovo mit QHD-Auflösung ersetzt. Ein Problem dabei war, dass die bisher verwendete Onboard-Grafikchip der ThinkStation nur eine maximale Auflösung von 1900x1200 schaffte, daher musste zum Display noch eine neue Grafikkarte her. Wichtig war mir hierbei, dass die neue Karte keinen zusätzlichen Lärm macht, also passiv gekühlt ist. Meine Wahl viel dann auf eine Nvidia Geforce GT710 von Asus mit 2 GB Speicher und vier HDMI Ausgängen, die nun im neuen Rechner unhörbar vor sich hin werkelt und das neue Display in voller Pracht mit 2560x1440 Pixeln befeuert.

Und wie immer, wenn etwas neu ist, macht es natürlich auch wieder mehr Spaß, es zu benutzen und damit zu arbeiten. ;-)

Der Plan ist, demnächst noch die drehende Festplatte durch eine SSD zu ersetzen, denn das bringt ja auch immer noch etwas mehr Performance. Außerdem ist eine so alte drehende Platte auch immer ein kleines Risiko. Natürlich sind Backups vorhanden, aber Festplatten fallen meistens dann aus, wenn man es am wenigsten gebrauchen kann. Ihr kennt das.

Ansonsten bin ich mit der “alten Kiste” immer noch sehr zufrieden und hoffe, dass sie mir noch ein paar Jahre treue Dienste leisten wird.

Laufen 2020

Ein Paar Laufschuhe mit der Unterschrift "2020: 1237 Kilometer"

Aloha!

Ich hoffe, ihr seid alle gut ins neuen Jahr 2021 reingeschlittert. Traditionell gibt es hier am Anfang eines neuen Jahres immer einen kurzen Statistikbericht zu meinen Laufaktivitäten.

Da ich nicht so viel wie manch andere unterwegs bin, reicht mir eigentlich ein Paar Laufschuhe pro Jahr. Ich laufe immer so um die 1000 Kilometer und ein guter Laufschuh ist dann ungefähr hinüber. Normalerweise ist bei mir im April die Zeit, in der ich ein neues Paar kaufe und das dann langsam parallel zu den alten Schuhen einlaufe. Dieses Jahr fiel der April aber leider in den ersten Lockdown, so dass ich nicht in meinem Stamm-Schuhladen einkaufen konnte und die alten Schuhe noch ein paar Wochen weiter gelaufen bin. Die waren dann aber schon in einem so desolaten Zustand, dass der Verkäufer im Juli etwas mit mir geschimpft hat und mich gebeten hat, ich solle im nächsten Jahr früher vorbei kommen. Ok, das mache ich. :-)

Dennoch war 2020 lauftechnisch für mich sehr erfolgreich, trotz oder gerade wegen der Pandemiesituation habe ich die eine oder andere Runde mehr gemacht. Ich freue mich, dass ich meine persönliche Jahreslaufleistung toppen konnte und mit 1237 Kilometern erstmals die Marke von 1200 Kilometern geknackt habe. Yay!

Nach wie vor macht mir die Lauferei viel Spaß und ich kann dabei gut abschalten und den Kopf freibekommen. Und obwohl ich mich auch manches mal überwinden muss, bei Wind und Wetter oder nach einem anstrengenden Tag noch rauszugehen und zu laufen, bin ich am Ende doch immer froh, es gemacht zu haben.

Froh und dankbar bin ich auch, dass ich gesund durch das Jahr gekommen bin und es keine Sportverletzungen oder andere gesundheitliche Probleme gab, die mich am Laufen gehindert haben.

Was mir besonders an diesem Sport gefällt, ist die einfache Umsetzbarkeit. Man brauch ein gutes paar Laufschuhe und etwas Funktionskleidung, das war es auch schon an Ausrüstung. Und wenn ich laufen möchte, gehe ich einfach aus der Haustür raus und laufe los. Keine Terminsuche, keine Anfahrtswege, keine große Vorbereitung.

In diesem Sinne, ich freue mich auf das neue Laufjahr und bin gespannt, wie viele Kilometer es in 2021 werden.