S50LEA

Radioamaterski forum
Danes je 24 Sep 2017, 05:56

Vsi časi so UTC + 1 ura




Napiši novo temo Odgovori na temo  [ 31 prispevkov ]  Pojdi na stran Prejšnja  1, 2, 3  Naslednja
Avtor Sporočilo
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 27 Okt 2011, 14:28 
Odsoten
Uporabniški avatar

Pridružen: 02 Avg 2001, 01:00
Prispevkov: 199
Kraj: Domzale
Hvala Andrej tebi in sponzorjem za diske.

Sedaj se bo lahko res veliko napisalo ob polni luni. :oops:

73

_________________
Goran ANDRIC, S55OO


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 02 Mar 2013, 19:47 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 175
Kraj: Ljubljana
Sobota, 2. marec 2013: Izpad strežnika lana.hamradio.si

Danes zjutraj je prišlo do izpada strežnika lana.hamradio.si, ki je bil – tako izgleda – podvržen nenavadno veliki obremenitvi s strežniškimi procesi, kar je povzročilo zastoj celega sistema. Natančnega vzroka te težave zaenkrat še nisem uspel nedvoumno ugotoviti. Da sem rešil situacijo, sem moral osebno obiskati strežnik, kar mi je uspelo šele popoldne in od približno 18h naprej spet delujejo vsi servisi.

Petru S52AA se zahvaljujem za obvestilo o težavi.

_________________
73, Andrej


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 02 Mar 2013, 20:26 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 175
Kraj: Ljubljana
s57ln napisal/-a:
od 18h naprej spet delujejo vsi servisi.

No, ugotavljam, da imam še eno težavo s FTP strežnikom. Ob današni intervenciji sem spotoma nadgradil še jedro operacijskega sistema in izgleda, da se strežniški proces za FTP ne razume čisto dobro z novim okoljem. Upam, da tudi to čimprej rešim.

_________________
73, Andrej


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 29 Jun 2013, 20:54 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 175
Kraj: Ljubljana
Sobota, 29. junij 2013: Nov režim izvajanja PHP skriptov

Danes sem dobil nekaj pritožb o počasnem delovanju strežnika lana.hamradio.si. Po pregledu sistema sem ugotovil, da je skorajšnje nedelovanje posledica silnega navala neželene pošte, ki ga je skupina napadalcev pošiljala preko zlonamernih PHP skriptov na raznih poddomenah hamradio.si. V preteklih dneh so očitno vdrli v sistem preko luknje v eni od uporabniških inštalacij Joomle, nato pa so zlonamerno kodo naselili še na nekaj drugih spletnih strani, ki tečejo na istem sistemu.

Tekom popoldneva sem navlako očistil in spet vzpostavil normalno stanje; pri tem je bilo občasno moteno delovanje servisa za pošiljanje elektronske pošte ter spletnega strežnika.

Da pri morebitnih prihodnjih vdorih ne bi prišlo do podobnega scenarija, je sedaj strežnik nastavljen tako, da ima vsaka poddomena svojega uporabnika, s katerega pravicami tečejo PHP skripti na tisti strani (tj. PHP procesi za http://www.hamradio.si tečejo s pravicami uporabnika 'hamradio', PHP procesi za rpt.hamradio.si s pravicami uporabnika 'rpt' itd.). Podobno velja za tiste uporabnike, ki nimate svoje poddomene, imate pa vključen PHP: vaša PHP koda se odslej izvaja s pravicami, ki pripadajo vašemu uporabniškemu imenu (npr. PHP koda na http://lea.hamradio.si/~s57ln/ se izvaja s pravicami uporabnika 's57ln'). S tem so posledice morebitnega napada omejene le na datoteke enega uporabnika, ostale strani pa ostanejo nedotaknjene, ker napadalec nima pravic za pisanje po njih.

Druga blagodejna stran takšnega pristopa je, da vam ni treba več posebej nastavljati dovoljenj datotek, da bi strežnik lahko pisal vanje. Če imate sami dostop do datoteke, jo ima tudi strežniški proces. S tem odpadejo kolobocije z dovoljenji pri namestitvah raznih Joomel in podobnih zadev.

Imam pa ob tej priložnosti tudi dve zelo pomembni opozorili za uporabnike.

1. POD NOBENIM POGOJEM ne nastavljajte dovoljenj datotek tako, da lahko vanje pišejo vsi uporabniki! Dovoljenja, kot so 777 (vsakršen dostop dovoljen vsem) so identična odklenjenim vratom hiše, medtem ko vas ni doma. S tem kar kličete po nesreči.

Tega ne pravim brez povoda. Takšne datoteke sem dejansko našel na sistemu. Če želite dostop do kake datoteke podeliti tudi kakemu drugemu uporabniku, so za to na sistemu na voljo razširjena dovoljenja (access control list, ACL), ki so mnogo boljša rešitev.

2. Če imate nameščeno Joomlo ali kak drug sistem za upravljanje z vsebino (t.i. CMS), ste za administracijo le-tega odgovorni sami in morate REDNO NAMEŠČATI VARNOSTNE POPRAVKE. Če tega sami ne obvladate dovolj dobro, prosite koga, ki zna. Če CMS-a ne rabite, GA NE IMEJTE. Tudi statične spletne strani so lahko lepe.

Sistemi za upravljanje z vsebino so obsežni programi, katerih razvoj aktivno poteka. Pri tem se v kodi sem ter tja pojavijo tudi programerske napake, ki predstavljajo varnostne luknje. Starejša ko je vaša namestitev, večja je verjetnost, da je kdo že našel kako luknjo in bolj verjetno je, da jo bo kdo prej ali slej skušal izkoristiti za vdor v sistem. Napadalci lahko potem strežnik zlorabijo za pošiljanje velikih količin spama ali pa jim služi kot odskočna deska za nadaljnje napade.

Lepo prosim, da se teh vodil držite. Administracijo strežnika opravljam prostovoljno kot svoj prispevek k radioamaterski skupnosti. En sam vdor lahko zame pomeni cel dan izgubljenega prostega časa.

_________________
73, Andrej


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 29 Jun 2013, 21:52 
Odsoten

Pridružen: 13 Jul 2003, 03:29
Prispevkov: 2330
Kraj: Ljubljana - JN76HB
Andrej hvala za trud!

_________________
VY 73 & GL, Dragan S55Z, EPC #0760
HAMtech - Toys for real CONTEST-ers and DX-ers


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 19 Jul 2014, 15:10 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 175
Kraj: Ljubljana
Sobota 19. julij 2014: Izpad delovanja packet prehoda S50LEA

Obveščen sem bil, da prehod PR<->internet ne deluje. Na daleč je videti, kakor da je računalnik na prehodu ugasnjen. Lahko, da gre za kako posledico včerajšnjega dogodka na Elektro Ljubljana in posledičnega trzaja v električnem omrežu. Se bom poskusil čim prej podati do KUDa in postaviti prehod nazaj v delujoče stanje.

_________________
73, Andrej


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 04 Dec 2014, 21:00 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 175
Kraj: Ljubljana
Četrtek 4. december 2014: Selitev strežnika lana.hamradio.si

Iz KUD Franceta Prešerna so sporočili, da zaradi finančne stiske ne bodo več zmogli zagotavljati elektrike za delovanje strežnikov na njihovi lokaciji, zato se jutri po dolgih letih končuje gostovanje našega strežnika lana.hamradio.si pri njih. Strežnik bomo na drugo lokacijo preselili v petek, 5. decembra 2014 (točen čas selitve še ni dokončno določen). Med selitvijo ne bodo delovali servisi, vezani na domeno hamradio.si (spletne strani, forum, elektronska pošta ...). Po selitvi bo potrebne nekaj rekonfiguracije zaradi menjave IP-naslova strežnika, zato prosimo za potrpljenje. Tisti, ki do interneta dostopate preko packet omrežja in imate za DNS strežnik vpisan naslov 193.2.132.72 (lana.hamradio.si), boste morali to številko zamenjati z novo, ki jo bom sporočil jutri.

Prehod PR<->internet (s50lea.hamradio.si) zaenkrat še ostaja v KUD-FP, vendar bomo morali pospešeno razmišljati tudi o selitvi tega. Zaradi jutrišnjih dogodkov v KUD-FP se bo tudi strežniku s50lea.hamradio.si zamenjal IP-naslov, vendar to predvidoma ne bo imelo opaznih posledic.

O napovedani selitvi sporočam precej pozno, kar pa je zgolj posledica tega, da smo bili tudi administratorji o tem dogodku obveščeni šele nedavno.

_________________
73, Andrej


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 06 Dec 2014, 21:04 
Odsoten
Moderator

Pridružen: 08 Mar 2002, 01:00
Prispevkov: 359
Kraj: JN76FC
s57ln napisal/-a:
Četrtek 4. december 2014: Selitev strežnika lana.hamradio.si

Tisti, ki do interneta dostopate preko packet omrežja in imate za DNS strežnik vpisan naslov 193.2.132.72 (lana.hamradio.si), boste morali to številko zamenjati z novo, ki jo bom sporočil jutri.


Sobota 6. december 2014

Samo v informacijo vsem; lana ima sedaj IP naslov 84.255.240.121

LPB.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 06 Dec 2014, 21:46 
Odsoten
Moderator

Pridružen: 16 Nov 2004, 10:33
Prispevkov: 432
Kraj: Prelog, JN76HC
TNX vsem za trud in uspešno selitev!


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 07 Dec 2014, 00:17 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 175
Kraj: Ljubljana
Packet prehod trenutno ne deluje, ker ostaja še neka kolobocija okoli novih IP-naslovov v KUDu. Upam, da bomo tudi to kmalu rešili.

_________________
73, Andrej


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 07 Dec 2014, 09:39 
Odsoten
Uporabniški avatar

Pridružen: 02 Avg 2001, 01:00
Prispevkov: 199
Kraj: Domzale
Najlepsa hvala za vse!

GL73

_________________
Goran ANDRIC, S55OO


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 07 Dec 2014, 17:23 
Odsoten
Tečni Moderator
Uporabniški avatar

Pridružen: 11 Mar 2004, 14:42
Prispevkov: 2254
Kraj: jn76gh
Tako kot pravi Goran, Hvala vsem, ki v ozadju skrbite za delovanje vsega!

lp
Boštjan

_________________
Ex.S56WTT,S57WTT; All that is necessary for the triumph of evil is that good men do nothing.


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 09 Dec 2014, 11:56 
Odsoten
LEA Admin

Pridružen: 04 Mar 2005, 20:16
Prispevkov: 175
Kraj: Ljubljana
Včeraj sem postavil nazaj tudi packet prehod. Če komu kaj ne deluje, naj, prosim, sporoči.

_________________
73, Andrej


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 09 Dec 2014, 17:48 
Odsoten
S5 RPT Manager
Uporabniški avatar

Pridružen: 20 Jan 2002, 01:00
Prispevkov: 943
Kraj: Sevnica
Hvala vam za trud in čas, ki ga vlagate!

_________________
73 de S56CT-Tilen
http://rpt.hamradio.si/


Na vrh
 Profil  
 
 Naslov prispevka: Re: Aktualna obvestila
OdgovorObjavljeno: 15 Dec 2014, 09:33 
Odsoten

Pridružen: 28 Feb 2002, 01:00
Prispevkov: 656
Kraj: Škofja Loka
Hvala za trud!

Po zadnjih informacijah PR/internet prehod trenutno še ne deluje v S59EIJ. Moram v klub in preverit, če je nastavljen pravi IP.
Je dovolj samo nov IP ali je potrebno še kaj drugega postoriti?

_________________
LP Jure


Na vrh
 Profil  
 
Prikaži prispevke prejšnjih:  Razvrsti po  
Napiši novo temo Odgovori na temo  [ 31 prispevkov ]  Pojdi na stran Prejšnja  1, 2, 3  Naslednja

Vsi časi so UTC + 1 ura


Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost


Ne morete pisati prispevkov v temi
Ne morete odgovarjati na teme v forumu
Ne morete urejati prispevkov v temi
Ne morete brisati vaših prispevkov forumu
Ne morete dodati priponk prispevkom

Išči za:
Pojdi na:  
Powered by phpBB® Forum Software © phpBB Group