10 Server-Einstellungen, die Sie am Jahresende überprüfen sollten

(Damit nichts schiefgeht)

„Ist das Jahresende wirklich ein besonderer Zeitpunkt für Wartungen?“ Kurz gesagt: Ja.

Das Jahresende macht den Server nicht besonders – aber die Rahmenbedingungen im Betrieb ändern sich.

  • Weniger Betriebspersonal wegen Urlaub und Feiertagen
  • Unregelmäßige Traffic-Muster
  • Entspannung in der Stimmung

Deshalb ist das Jahresende oft die Zeit mit dem höchsten Ausfallrisiko. Diese Liste ist keine zwanghafte Checkliste, sondern ein realistischer Überblick, um sicherzustellen, dass während der Feiertage nichts schiefgeht.

1. Festplattennutzung und Log-Wachstum

Commandbox 광고

Das Jahresende bedeutet nicht, dass die Logs weniger werden.

Besonders wichtig sind:

  • Nutzung von /var/log
  • Log-Rotationseinstellungen der Anwendung
  • Größe der Docker-Container-Logs (unendliches JSON-Log?)

Wenn die Platte voll ist, können Dienste ohne Vorwarnung ausfallen. Was im Alltag noch tolerierbar war, kann an den Feiertagen zu einem Ausfall führen.

2. Backup: Nicht nur vorhanden, sondern wiederherstellbar

Der wichtigste Punkt ist nicht, ob ein Backup existiert, sondern ob es wiederherstellbar ist.

„Kann ich wirklich damit wiederherstellen?“

Vor dem Jahresende sollten Sie mindestens einmal Folgendes prüfen:

  • Existiert das aktuellste Backup?
  • Ist die komprimierte Datei nicht beschädigt?
  • Können Sie es in einer Testumgebung wiederherstellen?

So vermeiden Sie Überraschungen wie „Backup war beschädigt“ im ersten Arbeitstag des neuen Jahres.

3. Ablaufdatum von SSL/TLS-Zertifikaten

Commandbox 광고

Gerade rund um Weihnachten und Neujahr kommt es häufig zu abgelaufenen Zertifikaten.

  • Läuft die automatische Erneuerung von Let’s Encrypt wirklich?
  • Sind cron oder systemd timer nicht deaktiviert?
  • Gibt es Fehler in den Erneuerungslogs?

Die Annahme „automatische Erneuerung ist in Ordnung“ ist ein klassischer Ausfalltrigger.

4. Firewall-Regeln und „temporäre“ Öffnungen

Im Laufe eines Jahres sammeln sich solche Einstellungen an.

  • Für Tests geöffnete Ports
  • Kurzzeitig geöffnete IPs
  • Nicht mehr genutzte Service-Ports

Solche temporären Einstellungen werden mit der Zeit zu unbemerkten Sicherheitslücken, wenn niemand mehr weiß, warum sie existieren. Das Jahresende ist die beste Zeit, um sie zu bereinigen.

5. SSH-Zugriff und Schlüsselverwaltung

Angriffe während der Feiertage werden oft spät erkannt.

Daher sollten Sie SSH besonders konservativ konfigurieren:

  • Deaktivierung von Passwort-Login
  • Entfernen nicht verwendeter SSH-Schlüssel
  • Entfernen von Schlüsseln ehemaliger Mitarbeiter oder externer Dienstleister
  • Minimale Rechte für Administrator-Konten

Optimismus wie „Niemand interessiert sich für unseren Server“ ist in der Sicherheit selten richtig.

6. Stille Fehler bei Cron/Planern

Cron, systemd timer und andere Scheduler scheitern still.

  • Gibt es Fehler in den letzten Ausführungslogs?
  • Gibt es Jobs, die seit langem fehlschlagen?
  • Läuft ein Job noch, der nicht mehr benötigt wird?

Ein defekter Scheduler bleibt im neuen Jahr oft unverändert.

7. Ressourcenverbrauch: Nicht der Durchschnitt, sondern der Peak

Der Jahresend-Traffic ist volatiler als gewöhnlich.

  • Plötzliche Traffic-Spitzen in bestimmten Zeiträumen
  • Ungewöhnlicher Bot- oder Crawler-Zugriff
  • Feiertagsmuster in bestimmten Ländern

Daher sollten Sie die Peak-Werte überwachen:

  • CPU- und Speicher-Peaks
  • DB-Verbindungen, Queue-Längen
  • gleichzeitige Verbindungen, Sessions

„Normalerweise passt das schon“ ist zu dieser Zeit selten beruhigend.

8. Status von abhängigen Diensten

Selbst wenn Ihr Server in Ordnung ist, stoppt der Dienst, wenn ein abhängiger Service ausfällt.

Beispiele:

  • Redis / Memcached
  • Message Broker (Kafka, RabbitMQ, SQS usw.)
  • Externe APIs (Zahlung, Auth, Benachrichtigung)
  • Datei-/Bildspeicher

Diese Dienste haben ebenfalls viele Wartungen und Deployments. Prüfen Sie deren Statusseiten und Alarmkanäle.

9. Testen, ob Fehlerbenachrichtigungen wirklich ankommen

Ein Benachrichtigungssystem zu haben ist nicht gleich, dass Benachrichtigungen ankommen.

  • Erzeugen Sie einen künstlichen Fehler
  • Prüfen Sie, ob E-Mail/Slack/Webhook tatsächlich ankommt
  • Stellen Sie sicher, dass keine Severity-Filter den Alarm blockieren

Das größte Problem bei Jahresend-Ausfällen ist oft, dass niemand bemerkt, dass ein Fehler aufgetreten ist.

„Niemand wusste, dass ein Ausfall passiert ist.“

10. Dokumentation: Wo beginnen, wenn etwas schiefgeht

Der letzte Punkt ist keine Einstellung, sondern Dokumentation.

  • Liste der wichtigsten Dienste
  • Zugangsmethoden zu Server/Containern
  • Log-Standorte (nginx, App, DB, Queue usw.)
  • Neustart/Rollback-Methoden
  • Notfallreaktionsschritte

Eine solche Seite kann die Komplexität von „Hard Mode“ zu „Normal Mode“ reduzieren.

End-of-Year Server-Checkliste

Hier ein kompakter Überblick, den Sie neben sich legen können.

Punkt Was prüfen Beispiel Empfohlener Zustand
Festplattennutzung Log-/Datenplatz df -h, /var/log Größe >20 % freier Speicher
Log-Rotation Rotation/Verfall logrotate, Docker-Log-Einstellungen Regelmäßige Rotation
Backup & Wiederherstellung Letztes Backup & Restore Testumgebung Erfolgreich in den letzten 24–48 h
SSL-Zertifikat Ablaufdatum & Auto-Erneuerung certbot, Erneuerungslogs >30 Tage bis Ablauf
Firewall & Ports Test-/Temporär-Ports ufw, iptables Minimal, keine unnötigen Ports
SSH Authentifizierung & Schlüssel sshd_config, Schlüssel Schlüssel-Login, keine unnötigen Schlüssel
Scheduler Fehlerfreiheit Cron/Systemd-Logs Keine Fehler in letzter Zeit
Ressourcen-Peak CPU, Speicher, Verbindungen Monitoring, htop Ausreichender Puffer bei Peaks
Abhängige Dienste Status & Alarme Statusseiten, Logs Sofortige Erkennung bei Ausfall

Wenn Sie diese Punkte abgehakt haben, können Sie die Feiertage mit ruhigem Gewissen genießen. Trotzdem ist es ratsam, ein Tablet oder einen Laptop für SSH-Zugriffe mitzubringen – für den Fall, dass etwas schiefgeht.

Dev cheking operating server