Liebe Leser,
mit LinuxNews geht es am 21.2 wie gewohnt weiter. Doch was ist genau passiert?
Für ein anderes Projekt benötigte ich einen Server mit 12 Kernen, da sowas nicht auf Vorrat liegt musste der Webserver umziehen auf eine andere VM. Das Setup des neuen war abgeschlossen, LUKS, Backups, Konfigurationen uvm. Am 5.2 folgte dann nachts der Umzug der Seite der auch reibungslos verlief, sogar noch eine Schippe Auslieferungsgeschwindigkeit drauflegte.
Am 10.2 kam ich auf die hervorragende Idee meinen Rechner neu zu starten, warum das von Relevanz ist kommen wir noch dazu. Am 11.2 (Fr.) gab es ein Problem mit einem Service weshalb der Server neu gestartet werden musste. An und für sich kein Problem, KeePassXC auf, Kennwort suchen, VNC Konsole öffnen und AutoType anwerfen. Nur war da leider kein Kennwort zu finden und der Neustart war bereits ausgelöst.
Nach reichlicher Suche schrieb ich das LUKS Kennwort als verloren ab und wollte an das Backup. KeePassXC auf, Kennwort suchen, da die Backups verschlüsselt sind, und auch da kein Kennwort. Das war der Moment an dem auch bei einem gestandenen Admin die Panik ausbricht, was ist denn hier los?! Jegliche Kopie der Datenbank, egal wo, wurde gesichtet, kein Kennwort auffindbar.
Nach reichlicher Diagnose war KeePassXC und der Neustart meines Rechners der Übeltäter. KeePassXC hatte meine beiden generierten Kennwörter (LUKS & Backup) nicht gespeichert! Die ganze Zeit war ein temporäres Abbild der Datenbank geöffnet das natürlich nach dem Neustart verloren war. Warum AutoSave nicht funktionierte kann ich mir im Nachhinein nur mit meinem Chaos aus Donglen erklären: 2 Yubikeys (einer davon Challenge Response für KeePassXC, eine SmartCard und ein DATEV mIDentity. KeePassXC scheint einfach in diesem Moment überfordert gewesen zu sein, das Setup funktioniert über die letzten 15 Monate fehlerfrei.
Doch wieso haben wir alle Artikel noch? Durch den Umzug gab es noch die “Last Database standing” auf meinem lokalen Rechner vom 5.2, der Tag des Umzuges. Daraus konnten zumindest die Artikel und Seiten wiederhergestellt werden. Was für immer verloren ist sind alle Beitragsbilder bzw. der gesamte Webroot. Diesen haben wir „herumgebaut“ um eine halbe Datenbank. Somit ist diese Seite ein frisches WordPress mit migrieren Artikeln. Alle Einstellungen, Plugins und Konfigurationen müssen neu erstellt bzw. installiert werden.
Aufgrund des ganzen Spam sind die Kommentare bis zum Livebetrieb am 21.2 geschlossen.
In meinem beruflichen Umfeld leben wir eine exzellente Fehlerkultur, so möchte ich das in diesem Falle auch transparent tun: Man muss sich auf Software verlassen können. Elementare Dinge wie in diesem Fall Kennwörter sollten dennoch kontrolliert werden. Das wird künftig auch der Fall sein.