Aktualna obvestila

Vprasanja, pripombe in ostalo o delovanju streznika S50LEA, S50SOU

Moderatorji: s55o, s51bw, s56wmn

Re: Aktualna obvestila

OdgovorNapisal/-a s55oo » 27 Okt 2011, 14:28

Hvala Andrej tebi in sponzorjem za diske.

Sedaj se bo lahko res veliko napisalo ob polni luni. :oops:

73
Goran ANDRIC, S55OO
Uporabniški avatar
s55oo
 
Prispevkov: 241
Pridružen: 02 Avg 2001, 01:00
Kraj: Domzale

Re: Aktualna obvestila

OdgovorNapisal/-a s57ln » 02 Mar 2013, 19:47

Sobota, 2. marec 2013: Izpad strežnika lana.hamradio.si

Danes zjutraj je prišlo do izpada strežnika lana.hamradio.si, ki je bil – tako izgleda – podvržen nenavadno veliki obremenitvi s strežniškimi procesi, kar je povzročilo zastoj celega sistema. Natančnega vzroka te težave zaenkrat še nisem uspel nedvoumno ugotoviti. Da sem rešil situacijo, sem moral osebno obiskati strežnik, kar mi je uspelo šele popoldne in od približno 18h naprej spet delujejo vsi servisi.

Petru S52AA se zahvaljujem za obvestilo o težavi.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Aktualna obvestila

OdgovorNapisal/-a s57ln » 02 Mar 2013, 20:26

s57ln napisal/-a:od 18h naprej spet delujejo vsi servisi.

No, ugotavljam, da imam še eno težavo s FTP strežnikom. Ob današni intervenciji sem spotoma nadgradil še jedro operacijskega sistema in izgleda, da se strežniški proces za FTP ne razume čisto dobro z novim okoljem. Upam, da tudi to čimprej rešim.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Aktualna obvestila

OdgovorNapisal/-a s57ln » 29 Jun 2013, 20:54

Sobota, 29. junij 2013: Nov režim izvajanja PHP skriptov

Danes sem dobil nekaj pritožb o počasnem delovanju strežnika lana.hamradio.si. Po pregledu sistema sem ugotovil, da je skorajšnje nedelovanje posledica silnega navala neželene pošte, ki ga je skupina napadalcev pošiljala preko zlonamernih PHP skriptov na raznih poddomenah hamradio.si. V preteklih dneh so očitno vdrli v sistem preko luknje v eni od uporabniških inštalacij Joomle, nato pa so zlonamerno kodo naselili še na nekaj drugih spletnih strani, ki tečejo na istem sistemu.

Tekom popoldneva sem navlako očistil in spet vzpostavil normalno stanje; pri tem je bilo občasno moteno delovanje servisa za pošiljanje elektronske pošte ter spletnega strežnika.

Da pri morebitnih prihodnjih vdorih ne bi prišlo do podobnega scenarija, je sedaj strežnik nastavljen tako, da ima vsaka poddomena svojega uporabnika, s katerega pravicami tečejo PHP skripti na tisti strani (tj. PHP procesi za http://www.hamradio.si tečejo s pravicami uporabnika 'hamradio', PHP procesi za rpt.hamradio.si s pravicami uporabnika 'rpt' itd.). Podobno velja za tiste uporabnike, ki nimate svoje poddomene, imate pa vključen PHP: vaša PHP koda se odslej izvaja s pravicami, ki pripadajo vašemu uporabniškemu imenu (npr. PHP koda na http://lea.hamradio.si/~s57ln/ se izvaja s pravicami uporabnika 's57ln'). S tem so posledice morebitnega napada omejene le na datoteke enega uporabnika, ostale strani pa ostanejo nedotaknjene, ker napadalec nima pravic za pisanje po njih.

Druga blagodejna stran takšnega pristopa je, da vam ni treba več posebej nastavljati dovoljenj datotek, da bi strežnik lahko pisal vanje. Če imate sami dostop do datoteke, jo ima tudi strežniški proces. S tem odpadejo kolobocije z dovoljenji pri namestitvah raznih Joomel in podobnih zadev.

Imam pa ob tej priložnosti tudi dve zelo pomembni opozorili za uporabnike.

1. POD NOBENIM POGOJEM ne nastavljajte dovoljenj datotek tako, da lahko vanje pišejo vsi uporabniki! Dovoljenja, kot so 777 (vsakršen dostop dovoljen vsem) so identična odklenjenim vratom hiše, medtem ko vas ni doma. S tem kar kličete po nesreči.

Tega ne pravim brez povoda. Takšne datoteke sem dejansko našel na sistemu. Če želite dostop do kake datoteke podeliti tudi kakemu drugemu uporabniku, so za to na sistemu na voljo razširjena dovoljenja (access control list, ACL), ki so mnogo boljša rešitev.

2. Če imate nameščeno Joomlo ali kak drug sistem za upravljanje z vsebino (t.i. CMS), ste za administracijo le-tega odgovorni sami in morate REDNO NAMEŠČATI VARNOSTNE POPRAVKE. Če tega sami ne obvladate dovolj dobro, prosite koga, ki zna. Če CMS-a ne rabite, GA NE IMEJTE. Tudi statične spletne strani so lahko lepe.

Sistemi za upravljanje z vsebino so obsežni programi, katerih razvoj aktivno poteka. Pri tem se v kodi sem ter tja pojavijo tudi programerske napake, ki predstavljajo varnostne luknje. Starejša ko je vaša namestitev, večja je verjetnost, da je kdo že našel kako luknjo in bolj verjetno je, da jo bo kdo prej ali slej skušal izkoristiti za vdor v sistem. Napadalci lahko potem strežnik zlorabijo za pošiljanje velikih količin spama ali pa jim služi kot odskočna deska za nadaljnje napade.

Lepo prosim, da se teh vodil držite. Administracijo strežnika opravljam prostovoljno kot svoj prispevek k radioamaterski skupnosti. En sam vdor lahko zame pomeni cel dan izgubljenega prostega časa.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Aktualna obvestila

OdgovorNapisal/-a s55z » 29 Jun 2013, 21:52

Andrej hvala za trud!
VY 73 & GL, Dragan S55Z, EPC #0760
HAMtech - Toys for real CONTEST-ers and DX-ers
s55z
 
Prispevkov: 2455
Pridružen: 13 Jul 2003, 03:29
Kraj: Ljubljana - JN76HB

Re: Aktualna obvestila

OdgovorNapisal/-a s57ln » 19 Jul 2014, 15:10

Sobota 19. julij 2014: Izpad delovanja packet prehoda S50LEA

Obveščen sem bil, da prehod PR<->internet ne deluje. Na daleč je videti, kakor da je računalnik na prehodu ugasnjen. Lahko, da gre za kako posledico včerajšnjega dogodka na Elektro Ljubljana in posledičnega trzaja v električnem omrežu. Se bom poskusil čim prej podati do KUDa in postaviti prehod nazaj v delujoče stanje.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Aktualna obvestila

OdgovorNapisal/-a s57ln » 04 Dec 2014, 21:00

Četrtek 4. december 2014: Selitev strežnika lana.hamradio.si

Iz KUD Franceta Prešerna so sporočili, da zaradi finančne stiske ne bodo več zmogli zagotavljati elektrike za delovanje strežnikov na njihovi lokaciji, zato se jutri po dolgih letih končuje gostovanje našega strežnika lana.hamradio.si pri njih. Strežnik bomo na drugo lokacijo preselili v petek, 5. decembra 2014 (točen čas selitve še ni dokončno določen). Med selitvijo ne bodo delovali servisi, vezani na domeno hamradio.si (spletne strani, forum, elektronska pošta ...). Po selitvi bo potrebne nekaj rekonfiguracije zaradi menjave IP-naslova strežnika, zato prosimo za potrpljenje. Tisti, ki do interneta dostopate preko packet omrežja in imate za DNS strežnik vpisan naslov 193.2.132.72 (lana.hamradio.si), boste morali to številko zamenjati z novo, ki jo bom sporočil jutri.

Prehod PR<->internet (s50lea.hamradio.si) zaenkrat še ostaja v KUD-FP, vendar bomo morali pospešeno razmišljati tudi o selitvi tega. Zaradi jutrišnjih dogodkov v KUD-FP se bo tudi strežniku s50lea.hamradio.si zamenjal IP-naslov, vendar to predvidoma ne bo imelo opaznih posledic.

O napovedani selitvi sporočam precej pozno, kar pa je zgolj posledica tega, da smo bili tudi administratorji o tem dogodku obveščeni šele nedavno.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Aktualna obvestila

OdgovorNapisal/-a S57BBA » 06 Dec 2014, 21:04

s57ln napisal/-a:Četrtek 4. december 2014: Selitev strežnika lana.hamradio.si

Tisti, ki do interneta dostopate preko packet omrežja in imate za DNS strežnik vpisan naslov 193.2.132.72 (lana.hamradio.si), boste morali to številko zamenjati z novo, ki jo bom sporočil jutri.


Sobota 6. december 2014

Samo v informacijo vsem; lana ima sedaj IP naslov 84.255.240.121

LPB.
S57BBA
Moderator
 
Prispevkov: 383
Pridružen: 08 Mar 2002, 01:00
Kraj: JN76FC

Re: Aktualna obvestila

OdgovorNapisal/-a s52aa » 06 Dec 2014, 21:46

TNX vsem za trud in uspešno selitev!
s52aa
LEA Admin
 
Prispevkov: 539
Pridružen: 16 Nov 2004, 10:33
Kraj: Prelog, JN76HD

Re: Aktualna obvestila

OdgovorNapisal/-a s57ln » 07 Dec 2014, 00:17

Packet prehod trenutno ne deluje, ker ostaja še neka kolobocija okoli novih IP-naslovov v KUDu. Upam, da bomo tudi to kmalu rešili.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Aktualna obvestila

OdgovorNapisal/-a s55oo » 07 Dec 2014, 09:39

Najlepsa hvala za vse!

GL73
Goran ANDRIC, S55OO
Uporabniški avatar
s55oo
 
Prispevkov: 241
Pridružen: 02 Avg 2001, 01:00
Kraj: Domzale

Re: Aktualna obvestila

OdgovorNapisal/-a s55o » 07 Dec 2014, 17:23

Tako kot pravi Goran, Hvala vsem, ki v ozadju skrbite za delovanje vsega!

lp
Boštjan
Ex.S56WTT,S57WTT; All that is necessary for the triumph of evil is that good men do nothing.
Uporabniški avatar
s55o
Tečni Moderator
 
Prispevkov: 2522
Pridružen: 11 Mar 2004, 14:42
Kraj: jn76gh

Re: Aktualna obvestila

OdgovorNapisal/-a s57ln » 09 Dec 2014, 11:56

Včeraj sem postavil nazaj tudi packet prehod. Če komu kaj ne deluje, naj, prosim, sporoči.
73, Andrej
s57ln
LEA Admin
 
Prispevkov: 178
Pridružen: 04 Mar 2005, 20:16
Kraj: Ljubljana

Re: Aktualna obvestila

OdgovorNapisal/-a S56CT » 09 Dec 2014, 17:48

Hvala vam za trud in čas, ki ga vlagate!
73 de S56CT-Tilen
http://rpt.hamradio.si/
S56CT
S5 RPT Manager
 
Prispevkov: 1106
Pridružen: 20 Jan 2002, 01:00
Kraj: Sevnica

Re: Aktualna obvestila

OdgovorNapisal/-a S57XX » 15 Dec 2014, 09:33

Hvala za trud!

Po zadnjih informacijah PR/internet prehod trenutno še ne deluje v S59EIJ. Moram v klub in preverit, če je nastavljen pravi IP.
Je dovolj samo nov IP ali je potrebno še kaj drugega postoriti?
LP Jure
S57XX
 
Prispevkov: 676
Pridružen: 28 Feb 2002, 01:00
Kraj: Škofja Loka

PrejšnjaNaslednja

Vrni se na S50LEA

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost