Hey, da ist ein Update …..

VonChristian Rehkopf

Hey, da ist ein Update …..

Oder: ein Mausklick verursacht 100 Minuten Stress.
Don’t touch a running System!

Da der Mailserver immer noch nicht outsourced ist, sondern sogar neue SSL-Zertifikate bekommen hat, hatte ich immer noch ein Auge auf die IPv6-Optionen. Allerdings hat unsere Firewall nun auch schon ein paar Tage (über 1000) auf dem Buckel, und da hat es mich doch gefreut, als ich in der Firewall selbst angeboten bekommen habe, diese automatisch auf den aktuellen Stand zu bringen. Dann kann die auch IPv6, und mit SSL ist auch alles besser …

Schnell noch die aktuelle Konfiguration heruntergeladen (man weiss ja nie) und geklickt …. und das war es dann: nichts ging mehr.

Nun sei dazu gesagt, das es sich dabei nicht um „echte“ Hardware handelt, sondern um ein virtualisiertes System, das mittels VLANs die böse Aussenwelt vor den ebenfalls virtualisierten Servern abschirmt. Wenn das Ding aus ist, ist Netztechnisch CRNET quasi nicht existent – zumindest die Systeme, die dort hinter sind. Aber es gibt eben keinen Powerknopf, Monitor, Tastatur – und selbst wenn, sind es immer noch über 300 km bis zum Rechenzentrum, in das ich auch gar nicht hinein komme – auf einen Sonntag um 23:00 Uhr.

Naja – da war kein Kaffee mehr vonnöten. Also den Installer neu laden, auf einen internen Server schieben, die VM davon booten lassen, die Grundkonfiguration eintippen, um ein System hinter der Firewall dazu zu motivieren, die gesicherte Konfiguration von meinem Rechner herunterzuladen, um diese dann intern auf die Firewall hochzuladen, um festzustellen, das das Netzwerkkarten-Mapping nicht passt, um den Downdload/Upload-Stunt dann nach manuellem Patchen der 25 MB-XML-Konfiguration und neuer Installation und Basiskonfiguration erneut durch zu spielen, damit es wieder läuft.

Klingt verwirrend? War es auch! Und belastend, weil das Ergebnis, bis es wieder lief, eben nicht sicher war.

Zur Not hätte ich die 25 MB abtippen müssen  – naja, nicht ganz, die alten Statistikdaten hätte ich weggelassen.

Nun ist es aktuell, und dann kann ich mich ja auch mal bei Zeiten um IPv6 kümmern.

Aber den Updateknopf, den fass ich da nicht mehr an, dann mach ich es lieber gleich neu!

 

Über den Autor

Christian Rehkopf administrator