Meta-Ware dies und das

El Capitan, die neueste OSX-Version, ist ab sofort auf dem MacMini drauf. Das Update hat gefühlte drei Stunden gedauert (es waren wohl nur zwei), und der Rechner kommt mir etwas langsamer vor — entgegen den Marketing-Ankündigungen. Ich muss das im Auge behalten. Sonst halten sich die Widrigkeiten bisher in Grenzen:

• Java 6 Einspielung (wg. MuCommander)

Let’s Encrypt ist vor 3 Tagen angelaufen (Domain validated Certs, 90 Tage Gültigkeit)! Ich habs erfolgreich auf pan für mu-tab und journal installieren können.

War aber nicht ganz einfach, da ich erst herausfinden musste, daß

1. die Domain selber eine IP-Adresse haben muss im DNS
2. für nginx das --standalone am ehesten (schnellsten) funktioniert: allerdings muss
   man dazu den Server kurzfristig ausschalten (ca. 30sec).

Aber geht schon, zumindest experimentell, wenn man ein bisschen basteln mag. Bis in 90 Tagen muss ich halt einen Cronjob o.ä. online haben für den Zweck. Auf einem Produktivserver ist das Verfahren mit dem Standalone-Server eher problematisch; vielleicht geht aber auch die --webroot Variante.

Die Zeile war:

. ./letsencrypt-auto certonly --standalone -d journal.domain.name

Und jetzt auch was schönes gefunden, das v.a. für die automatische Verlängerung klappen sollte:

Ein Nginx-Forumsbeitrag mit z.B. . ./letsencrypt-auto certonly --webroot -w /tmp/letsencrypt-auto -d trac.meta-ware.at

Hier müssen “nur” die jeweiligen configs der Vhosts von nginx angepasst werden, damit /.well-known/acme/ nach /tmp/letsencrypt gespiegelt wird.

Nachtrag: Die Config-Anpassung geht komfortabler mit include letsencrypt_location im vhost, wo das nur einmal verzeichnet werden braucht.

Auf pan Node.js zu installieren, ist gar nicht so einfach, weil es mit apt-get nicht so besonders gut funktioniert.

Daher das LTS Stable Binary (x64) von Nodejs.org geholt, und nach /usr/local/ kopiert, dann in .bash_profile einen Pfad nach /usr/local/node/bin eingerichtet (symlink nach node).

Vgl. Stackoverflow

Nachtrag: Die o.a. Version (4.2…) hat mit meteor fibres nicht funktioniert, da hab ich die Version 0.10… installiert, und gut wars.

Neue Certificate Authority eingerichtet für Meta-Ware (ersetzt TinyCA2), die modernere Einstellungen ermöglicht, z.B. mehrere SAN-Einträge usw.

Dabei bin ich von pkictl ausgegangen, einem gut funktionierendem Shell-Script, das v.a. auf Namenkonvention aufbaut und damit die Komplexität der `openssl`-Aufrufe abfängt und mildert.

Geht auch ganz gut; die neuen Root-Zertifikate sind auf Meta-Ware (auf der Impressumsseite).

Seit einigen Tagen spinnt unsere Internetverbindung im Büro — diesmal ist es keine Komponente in unserem Einflußbereich, sondern der UPC-Router (Zyxel 600). Nach dem Durchmessen der Leitung, die OK war, blieb nur mehr noch der Router als Übeltäter übrig, und heute wurde er ausgetauscht. Hoffentlich hält der jetzige (Technicolor) mindestens ebensolange.