Новини от Sotirov-BG.Net

Миналия петък (11.02) сървъра беше надграден до Slackware 15.0. Надграждането на самата система отне един час, но беше необходимо да се конфигурират наново и оправят проблем с много услуги. Също така беше необходимо да се надгради до MySQL 8.0, защото MySQL 5.7 просто не тръгваше (тъй като същестуващите пакети са изградени за стари Slackware версии със стари библиотеки). Заради странна грешка (проявявайки се като ListUtil.c: loadable library and perl binaries are mismatched (got handshake key 0xdb00080, needed 0xeb00080) при пускане на perl или cpan команди), всички Perl модули трябваше да се преинсталират. В допълнение на това имаше и проблем при стартиране.

Така сървъра беше напълно или частично недостъпен от около 2022-02-11 17:50 EEST до 2022-02-12 03:00 EEST, но на следващия и последващия ден още проблеми с публични и частни услуги бяха оправени. Още някои проблем със стопанисвани приложения и сайтове също бяха оправени.

И Slackware 15.0 и MySQL 8.0 бяха много необходими надграждания и съм щастлив, че и двете вече работят.

Преди около час приключи смяната на потенциално развалящ се диск на сървъра. За съжаление това засегна огледалата, защото техния дял беше на диска без резервно копие. Затова огледалата бяха недостъпни от около 2021-09-27 20:06 EEST до около 2021-09-28 05:41 EEST. Извиняваме се за което, но смяната беше необходима, за да се предотвратят последствията от неизбежно разваляне на диска.

Новия диск е с 4 пъти по-голямо пространство от предишния, така че евентуално още огледала и/или друго съдържание ще се появят скоро. Огледалата на GNU и Slackware са достъпни отново и синхронизирани, така че щастливо сваляне!

Обмислях премахване на поддръжката за TLS v1.0 и v1.1 протоколи за стопанисваните уеб страници от 2016 г. насам, когато беше предложено, но все още виждах такива клиенти в журналите (и за съжаление виждам и днес). Затова и не бях склонен, защото такива клиенти НЕ биха имали повече достъп до страниците, приложенията и огледалата. Обаче, вече сме 2021-ва, така че няма оправдания за използване на твърде стари и несигурни клиенти (т.е. браузъри).

Затова, от около 12:00 ч. UTC днес стопанисваните страници вече не поддържат клиенти с TLS v1.0 и v1.1. Също така спрях и по-слаби шифри като CBC. Това ефективно отрязва следните браузъри както показва доклада на SSL Labs:

• Android 4.3 и по-стари версии;
• Internet Explorer 10 и по-стари версии;
• Java 7 и по-стари версии;
• Safari 8 и по-стари версии.

Ако все още използвате някоя от тях, освен с цел изпробване в изолирана среда (като мен), тогава твърде лошо за вас. Наистина е време за надграждане!

Това е необходима стъпка за подобряване на сигурността на уеб страниците и нещо, което може би трябваше да се направи по-рано. Промените бяха направени според препоръките за TLS от страна на сървъра на Mozilla. Не е възможно да се пусне TLS v1.3 засега, защото това изисква OpenSSL 1.1.1 или по-нова версия, която ще стане достъпна с излизането на Slackware 15.0, надявам се по-късно тази година.

Приятно сърфиране и се пазете!

Добавено на 2021-01-26: Явно, НСА е подтикнала към същото само преди три дни :-)

Днес, най-накрая успях да надградя Интернет връзката. Сървъра вече е свързан през високоскоростна GPON мрежа предоставена от Vivacom с максимална (негарантирана) изходяща скорост от 300 Мб/с от целия свят. Това е три пъти повече от капацитета преди и изглежда по-уместно в днешно време. Новата връзка трябва да направи достъпа до съдържанието ми и до огледалата по-бърз и по-надежден.

За съжаление, поради смяна на услугата, трябваше да сменя също и IP адреса (вече е 46.10.161.161), което предизвика неочаквана недостъпност, но за не повече от 5-10 минути, тъй като DNS сървърите се обновиха бързо.

Наздраве!

Днес, между 18:40 и 20:00 EEST сървъра не беше достъпен, защото най-накрая можах да преместя системата върху новата машина (Dell PowerEdge R340). Операцията се проточи, защото исках да копирам стартовия SSD диск на новото устройство, което дойде със сървъра, но не можах да го инсталирам - необходима е специална скоба за поместването на 2.5'' SSDта в 14^то поколение 3.5'' дискови носачи на Dell.

След като преместих всички дискове се заех с окабеляване, което ми отне още време, въпреки че новия шкаф е добре организиран. Първо подбрах свързващи кабели с недостатъчна дължина, а после трябваше да преподредя някои съществуващи кабели, така че да мога да събера около тях новите.

Първото стартиране очаквано беше гладко с ядрото по подразбиране, но забравих да закоментирам правилата за постоянни мрежови устройства на udev за мрежовите адаптери на предишната машина, така че сървъра беше без мрежа. След като го оправих реших да направя още едно рестартиране, за да проверя, че всичко ще се вдигне правилно.

Трябваше да настроя няколко други неща след като сървъра беше вдигнат, но нищо което да наруши нормалната му работа. Сървъра вече е готов да служи.

Наздраве!

Днес между 10:40 EEST и 11:40 EEST сървъра беше недостъпен тъй като премествах оборудването си в нов сървърен шкаф. Можех да се справя и по-бързо и в бъдеше планирам по-малко недостъпност, но важното е, че вече цялото ми оборудване освен самия сървър е в шкафа. Сега чакам новия сървър да пристигне след около 10 дни, за да мога да прехвърля настоящия сървър тип кула в шкафа.

По-рано тази година забелязах, че сървъра се изключва, въпреки че UPS все още има захранване да го поддържа. Затова преди три месец смених батериите, но тъй като всичко е свързано към него, текущо очакваното време на работа е най-много около 40 минути. Обаче, имах някои проблем с захранването наскоро и в един от случаите нямаше ток за около 2 часа (поради авария). Вече обмислям увеличаването на времето на работа на системите ми на батерии или с други думи закупуването на нов и по-мощен UPS. Ще ми трябва повече от един, за да поддържа двата ми сървъра и мрежови устройства за поне 2 часа, което е времето за което мога да очаквам прекъсване на захранването.

Наздраве докато имам по-добри новини!

Преди час надградих паметта на сървъра до 16 ГБ. И сървъра не беше достъпен за половин час между 19:30 и 20:00 EEST, защото без да искам охлабих SATA съединителя на един от твърдите дискове :-(

След като добавих нов 8 ГБ DDR33 модул сървъра стартира нормално. Реших, че всичко е наред и напуснах, но след това опитах да се свържа и не успях. Затова отидох обратно да проверя сървъра и на конзолата имаше много EXT4 съобщения за грешка. Трябваше да спра машината отново и да проверя устройствата в BIOS. Тъй като един от твърдите дискове липсваше веднага проверих съединителите и реших проблема.

Трябваше да направя това надграждане отдавна, но до скоро смятах, че паметта е достатъчна за всички вървящи услуги. Както и да е, сървъра вече има достатъчно памет.

Днес между 12:30 EET и 14:30 EET сървъра не беше достъпен поради подмяна на рутер и смяна на IP адреси. Въпреки, че подмяната беше планирана и подготвена предварително, възникнаха непредвидени обстоятелства с конфигурацията на самото устройство както и със сървъра.

Очакваната промяна след подмяната е по-добра мрежова производителност за увеличаващия се външен и вътрешен трафик.

Миналата нощ докато всички студенти празнуваха, аз прекарах в подмяна на развалящ се Samsung 830 SSD на сървъра. Диска беше толкова изгнил, че копирането му с dd отне около 5 часа, поради което сървъра не беше достъпен между 2017-12-08 22:00 EET и 2017-12-09 05:00 EET. Диска започна да се чупи в началото на Септември, но наскоро броя на преразпределените сектори стана изключително висок и започнах да установявам лоши сектори в някои системни файлове. Производителността при четене също се беше понижила и по време на копирането падна до 5 МБ/с (!), което обяснява споменатото преди бавно копиране на само 64 ГБ между стария и новия SSD. Диска се счупи след около 24 000 часа непрекъсната работа (т.е. около 2 години и 9 месеца), което е доста странно, но може би това е нормалната продължителност на живот на потребителските SSDта?

Както и да е, устройството е вече сменено с чисто нов ADATA SU800 128 ГБ, който за съжаление все още не е в базата данни на smartctl (виж билет 954). Сървъра е отново на линия и работещ напълно.

Миналата Неделя (28/08) сървъра беше надграден до Slackware 14.2, което само по себе си беше безпроблемно, но след това трябваше да се преинсталират всички допълнително позлвани Perl модуле и да се надградят някои пакети (напр. OpenLDAP, RRDTool и FreeRadius), които все още ня бях надградил или изградил наново.

Вчера вечерта съръвъра за база данни също беше надграден до MySQL 5.7.13, така че сега оства само да се награди ядрото до LTS версия от 4.4 сериите.