Selbstgehostetes Grauen

Es klingt so einfach: Statt viel Geld für externe Dienstleistungen auszugeben und dann doch nicht das zu bekommen, was man eigentlich wollte, stellt man sich doch lieber selbst einen Server in den Keller und betreibt die eigene Infrastruktur dort. Für Privatpersonen, Familien oder kleine Vereine mag das sogar eine gute Idee sein. Sobald aber eine größere Menge Menschen vom stablien Betrieb des Servers abhängt, und “größer” kann hier je nach Kritikalität schon bei einem oder zwei Dutzend Menschen anfangen, lautet meine Empfehlung: So lange ihr nicht mindestens ein oder zwei bezahlte Leute habt, die sich in Vollzeit um Eure IT kümmern, lasst es bleiben. Das gilt auch und insbesondere für Schulen.

“Aberaberaber das funktioniert bei uns so toll, und wir sparen so viel Geld dabei.”

Nein, seid bitte ehrlich. Ihr habt einen Nerd, der oder die Spaß an der Sache hat und weit mehr Energie in das Vorhaben steckt als ihr jemals bezahlen könnt. Das ist das Gegenteil eines Konzepts, mit dem ihr die nächsten Jahre überstehen werdet. Warum?

Admin werden ist nicht schwer, Admin sein dagegen sehr.

Inzwischen gibt es kaum etwas Einfacheres, als einen Server aufzusetzen. Die meisten Programme sind so sauber paketiert, dass man sie im Paketmanager markiert, auf “Installieren” klickt und der Magie beim Wirken zuschaut.

Das verleitet allerdings dazu, anzunehmen, es ginge auch immer so weiter. Tatsächlich sieht in den ersten Monaten auch alles gut aus. Da der Paketmanager alles schön aktuell hält, ist auch die Serversoftware immer auf dem neuesten Stand. Schlimmstenfalls bleibt der Server irgendwann zwischendurch hängen, aber das ist mit dem Durchstarten des Geräts schnell wieder behoben.

Dann aber gehen die Jahre ins Land. Irgendwann kommt der Tag, an dem die Serversoftware einen Versionssprung vollzieht. Als Administratorin stehen Sie jetzt vor der Wahl:

  1. Sie bleiben bei der alten Version. Die wird aber nur noch begrenzte Zeit unterstützt. Mit etwas Glück beheben die Entwickler noch ein oder zwei Jahre die schlimmsten Fehler. Neue Funktionen gibt es aber keine. Wenn Sie in Foren Fragen stellen, werden Sie immer häufiger die Antwort bekommen, der Fehler sei bekannt, wäre in der neuen Version gelöst, in der alten sei das aber nicht zu erwarten. Erinnern Sie sich an die letzten Jahre, als Windows XP langsam das Zeitliche segnete? Sowas blüht Ihnen dann mit Ihrem Server.
  2. Sie vollziehen den Versionssprung. Hier haben Sie zwei weitere Optionen:
    1. Sie lassen die alte Konfiguration automatisch migrieren. Das kann gut gehen. Oft aber hakelt es. Irgendeine Option wurde als veraltet erklärt und wird nicht mehr unterstützt. Vielleicht funktioniert Ihr Server dennoch, aber richtig rund läuft er nicht mehr. Zumindest bleiben Ihnen einige interessante Funktionen verschlossen. Deswegen entschließen Sie sich wahrscheinlich zur anderen Option.
    2. Sie migrieren die Konfiguration manuell. Spätestens hier kommen Sie in die Situation, dokumentieren zu müssen, was Sie da gerade anstellen. Wie ich weiter unten ausführe, möchte ich fast wetten: Das geht schief.

Verlangt Ihre Serversoftware nicht selbst nach einem Upgrade, wird es das Betriebssystem nach spätestens zwei oder drei Jahren verlangen. Das ist zum Glück inzwischen bei vielen Betriebssystemen nicht mehr so ein entsetzlicher Krampf wie früher, aber auch hier ist die Gefahr groß, dass irgendetwas auf einmal nicht mehr funktioniert und Sie manuell eingreifen müssen. Ich weiß, ich wiederhole mich: Da liegt kein Segen drauf. Gar nicht einmal, weil ich Ihnen das nicht zutraue, sondern weil ich fürchte, dass sich später niemand – Sie eingeschlossen – erinnern kann, was Sie da angestellt haben.

Dazu kommt: Das oben Beschriebene ist der Idealfall. Meist musste bereits beim Aufsetzen des Servers irgendwo etwas manuell angepasst werden. Vielleicht musste die Administratorin sogar mit einem Editor eine Konfigurationsdatei bearbeiten. In diesem Fall sollten die ersten Warnlampen angehen. In hektisches Dauerblinken sollten sie verfallen, wenn der Server oder eine seiner Komponenten manuell compiliert werden musste. Egal, wie einfach der Vorgang erschien, egal wie glaubwürdig die Administratorin versichert, das alles sei kein großer Akt gewesen – hier lauert das Verderben. Warum?

Die wenigsten Techniker schreiben ordentliche Dokumentation.

Ich fasse mir da an die eigene Nase. Wenn ich etwas aufsetze, schreibe ich zwar auf, was ich getan habe, aber ich schreibe es so auf, dass ich es verstehe. Das heißt nicht, dass außer mir irgendein Wesen im Universum damit klarkommt. Noch schlimmer: Meistens komme nicht einmal ich damit klar. Dafür gibt es viele Gründe. Erstens liegen zwischen dem Zeitpunkt, zu dem die Dokumentation verfasst und dem, an dem sie gebraucht wurde, üblicherweise einige Jahre. In dieser Zeit ändert sich nicht nur die Technik, ich selbst ändere mich auch. Dinge, die ich damals als selbstverständlich ansah, habe ich inzwischen vergessen. Andere Dinge, die mir damals neu waren, sind mir inzwischen in Fleisch und Blut übergegangen, und ich frage mich verunsichert, warum ich auf Banalitäten so genau eingegangen bin, während ich die wirklich wichtigen Informationen mit einem Halbsatz abgehandelt habe. Darüber hinaus hat sich auch die Software weiterentwickelt. Einige Aspekte der Installation haben sich dramatisch vereinfacht, während neue Punkte hinzukamen, die in meiner damaligen Installation keine Rolle spielten. Kurz: Meine damals geschriebene Anleitung ist inzwischen allenfalls noch historisch interessant.

Wer sicher gehen will, dass seine Dokumentation wenigstens zum Zeitpunkt des Verfassens etwas taugt, gibt sie mindestens einer Person zum Gegenlesen – am besten einer, mit der er nicht gut klarkommt. Diese Person soll mit Hilfe dieser Dokumentation ebenfalls einen Server aufsetzen, und nur dann, wenn das ohne Erklärungen des Autors funktioniert, gilt die Dokumentation als abgenommen. Wer allen Ernstes so unfassbare Dummheiten wie: “Ein guter Code dokumentiert sich selbst” von sich gibt, gehört eigentlich sofort gefeuert. Wenn Sie das nicht übers Herz bringen, lassen Sie ihn wenigstens nicht Ihre Server administrieren.

Regelbetrieb ist lästig.

Nehmen wir an, Sie haben den Server irgendwann aufgesetzt, und er läuft schon eine Weile vor sich hin. Läuft er zuverlässig und gerät dadurch in Vergessenheit, wird der Moment umso schmerzhafter, wenn er dann doch gewartet werden muss. Die Situation haben wir aber oben schon beschrieben.

Viel häufiger ist jedoch der Fall, dass der Server gelegentliche Aussetzer hat oder neue Konfigurationen braucht. Egal, wie sauber und strukturiert Sie am Anfang alles aufgesetzt haben, mit der Zeit driftet Ihr System weg vom Idealzustand, ganz einfach weil sich die Anforderungen ändern. Je mehr Sie an den verschiedenen Ecken zu basteln und zu schrauben beginnen, desto mehr grenzt es an ein Wunder, dass der Server überhaupt noch läuft, und Sie verspüren immer größeren Widerstand, an Optionen etwas zu ändern, die Sie mit Mühe und Not ans Laufen bekommen und nur halb verstanden haben, warum sie überhaupt funktionieren. Also fangen Sie an, lieber etwas anzuflicken, statt gründlich zu überarbeiten, und je mehr Sie das einreißen lassen, desto stärker verwandelt sich Ihr System in ein undurchdringliches Dickicht.

A propos geänderte Anforderungen: Hieß es anfangs noch, es sei ja toll, überhaupt einen funktionierenden Server zu haben, wird sich diese Haltung mit der Zeit in die Erwartung wandeln, das System möge stabil und zuverlässig laufen. Die Anwenderinnen werden zu den exotischsten Uhrzeiten anrufen und sich über Instabilitäten beklagen. Um dem vorzubeugen und im Fehlerfall besser zu verstehen, was genau nicht funktioniert, setzen Sie ein Monitoringsystem auf – und haben prompt noch eine Baustelle mehr, für die alles hier Geschriebene gilt.

Erschwerend kommt hinzu, dass zum Aufsetzen und Betreiben eines Servers komplett unterschiedliche Geisteshaltungen nötig sind. Zum Neuaufsetzen brauchen Sie Pioniergeist, den Wunsch, Neues zu schaffen und selbst etwas zu lernen. Zum Betrieb brauchen Sie einen Bürokratenschädel, den Wunsch nach Stabilität und Überblick. Auch wenn das wertend klang, es ist eine positive Qualität. Das Letzte, was Sie im Regelbetrieb haben wollen, sind Spannung, Überraschung und Abenteuer.

Überlegen Sie also lieber zweimal, ob Sie Ihnen wichtige Dienste wirklich selbst hosten wollen. So reizvoll es zunächst erscheinen mag, die volle Kontrolle über alles zu besitzen, spätestens, wenn Ihr ehrenamtlicher Admin während eines Serverschadens krank, im Urlaub oder sonstwie verhindert ist,  werden Sie die Vorzüge von Unternehmen zu schätzen wissen, die sich um so langweilige Dinge wie Schichtpläne und Vertreterregelungen kümmern.

Advertisements

Abratende Akzeptanz

Nachdem der EKD-Datenschutzbeauftragte im Mai 2018 den dienstlichen Gebrauch von Whatsapp praktisch ausschloss, hat er jetzt seine Haltung relativiert. Viele zitieren von seiner dreiseitigen Stellungnahme exakt einen Satz:

Vom Einsatz dieser Messenger-Dienste [Whatsapp und Telegram] wird deswegen abgeraten.

und schließen daraus messerscharf: Abraten ist etwas Anderes als Verbieten – dann ist ja alles super, wir können also Whatsapp weiter nutzen.

So einfach scheint mir das nicht zu sein.

Continue reading

Durchatmen nach dem Doxing

In diesen Tagen verbal auf dem Teppich zu bleiben, ist nicht gerade einfach. Da häuft ein fleißiger Teenager mit viel Geduld und wenig technischem Können einen Haufen persönlicher Daten über eine Reihe mehr oder weniger prominenter Personen an, und die Republik steht Kopf. “Warum muss es erst Jan Böhmermann erwischen, bis ihr aufwacht?” “Seit sechs Jahren predigen wir euch fast im Wochenrhythmus, ihr sollt eure Passworte wechseln, und ihr winkt ab. Warum seid ihr jetzt so überrascht, wenn der längst überfällige Knall kommt?” Ich hätte noch ein paar spitze Bemerkungen, andererseits bringt es nicht besonders viel, sich mit großer Geste das “Told-you-so”-T-Shirt überzustreifen. Dafür bietet das Thema zu viele interessante Aspekte. Jetzt, da sich die erste Aufregung gelegt hat, können wir uns die Zeit nehmen, einige davon etwas ruhiger anzusehen.

Continue reading

Der 35c3, die Politik und das Fotografierverbot

photo_2019-01-01_12-10-35.jpg

Der 35. Chaos Communication Congress ist leider vorbei. Jetzt setzt offenbar die Post-Congress-Depression ein. Schon während der Veranstaltung hatte ich das mulmige Gefühl: Es läuft zu glatt. Es gibt zu wenig Ärger. Die Leute kommen zu gut miteinander aus. Die Koordination ist zu gut. Die Verpflegung ist zu professionell organisiert. Das Netz ist zu stabil. Es gibt zu wenig Schlangen. Auch auf Twitter, in meinen Augen dem Drama-Medium schlechthin, gab es zwar einige nette Versuche marktschreierischer Selbstinszenierung, aber die verpufften überraschend schnell. Die Protagonisten scheinen sich ihre schlechte Laune für Tag 5 aufgehoben und dabei übersehen zu haben, dass da schon abgebaut wird. Das finde ich sehr freundlich, so bleibt das Geschrei wenigstens in der Familie.

Continue reading

Software als Religionsersatz

Auch wenn es die Überschrift nahe legt: Ich war zwar vor zwei Wochen auf einem Barcamp der Evangelischen Kirche, habe mich dort erstmals seit Jahren wieder auf einem Barcamp wohlgefühlt, aber darum geht es in diesem Beitrag nicht. Es geht um eine Veranstaltung, die ich etwa eine Woche später besuchte und auf der mir wieder einmal auffiel, was mich alles an meiner eigenen Filterblase abstößt. Es ist vor allem die Absolutheit, Verbohrtheit und der Fanatismus, mit der die eigene Überzeugung zum Maßstab erhoben wird.

Continue reading

Und wenn das Fahrrad jetzt blau ist?

Es ist schon ein gutes Vierteljahrhundert her, da saß ich in meiner alten Kirchengemeinde in einer Sitzung und lauschte einer Diskussion. Ich weiß gar nicht mehr genau, worum es ging. Wahrscheinlich war es die Frage, wie die Hinfahrt zur Mitarbeiterfreizeit organisiert werden soll. Wir hatten uns ein paar VW-Busse gemietet, aber da ein paar Leute später mit dem Fahrrad nachkommen wollten, ging es darum, ob und wie wir deren Gepäck mit den Bussen transportieren können. Im Prinzip war alles klar, irgendwie mussten wir dafür sorgen, das zusätzliche Gepäck einzusammeln, aber statt diese Frage zu klären, verstrickten sich einige Leute in Grundsatzdebatten über Ökologie, der Verkehrstüchtigkeit eines bestimmten Fahrrads und den optimalen Zeitpunkt der Abfahrt. Die Diskussion verästelte sich in immer fisseligeren Details, bis es mir zu dumm wurde und ich die Frage stellte: “Und was, wenn das Fahrrad nun blau ist?” – einfach, um durch Überspitzung anzudeuten, dass wir möglicherweise uns ein kleines bisschen vom eigentlichen Thema entfernt hatten. Statt dessen:

“Ja, stimmt, was, wenn das Fahrrad… warum lacht ihr alle?”

Continue reading