Sotirov-BG.Net Новини
https://sotirov-bg.net/news/
Новини от Sotirov-BG.NetbgCopyright (c) 2004-2023 Георги Д. Сотиров2022-02-13T18:54:32+00:00gdsotirov@gmail.com (Георги Д. Сотиров)gdsotirov@gmail.com (Георги Д. Сотиров)2004-12-01T00:00+00:001dailySotirov-BG.Net Новиниhttps://sotirov-bg.net/img/sotirov_net
https://sotirov-bg.net/news/
Georgi D. Sotirov (mailto:gdsotirov@gmail.com)Надграждане до Slackware 15.0
https://sotirov-bg.net/news/?id=38
<p>Миналия петък (11.02) сървъра беше надграден до
<a
href="http://www.slackware.com/announce/15.0.php" hreflang="en">Slackware
15.0</a>. Надграждането
на самата система отне един час, но беше необходимо да се конфигурират
наново
и оправят проблем с много услуги. Също така беше необходимо да се
надгради до <a
href="https://dev.mysql.com/doc/refman/8.0/en/mysql-nutshell.html"
hreflang="en">MySQL
8.0</a>, защото MySQL 5.7 просто не тръгваше (тъй като <a
href="https://slackpack.eu/search.cgi?q=%22mysql%22&lo=1">същестуващите
пакети</a> са изградени за стари Slackware версии със стари библиотеки).
Заради
странна грешка (проявявайки се като <code>ListUtil.c: loadable library
and perl
binaries are mismatched (got handshake key 0xdb00080, needed
0xeb00080)</code>
при пускане на <code>perl</code> или <code>cpan</code>
команди), всички Perl
модули трябваше да се преинсталират. В допълнение на това имаше и проблем
при стартиране.</p>
<p>Така сървъра беше напълно или частично недостъпен от около 2022-02-11
17:50 <abbr lang="en" title="Eastern European Time">EEST</abbr> до
2022-02-12
03:00 <abbr lang="en" title="Eastern European Time">EEST</abbr>, но
на следващия
и последващия ден още проблеми с публични и частни услуги бяха оправени.
Още
някои проблем със стопанисвани приложения и сайтове също бяха
оправени.</p>
<p>И Slackware 15.0 и MySQL 8.0 бяха много необходими надграждания и съм
щастлив, че и двете вече работят.</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2022-02-13T18:53:01+00:00text/htmlhttps://sotirov-bg.net/news/Смяна на диск
https://sotirov-bg.net/news/?id=37
<p>Преди около час приключи смяната на потенциално
развалящ се
диск на сървъра. За съжаление това засегна
<a href="/#content">огледалата</a>, защото техния дял беше на
диска без резервно копие. Затова огледалата бяха недостъпни от около
2021-09-27 20:06 <abbr lang="en" title="Eastern European Summer
Time">EEST</abbr>
до около 2021-09-28 05:41 <abbr lang="en" title="Eastern European Summer
Time">EEST</abbr>.
Извиняваме се за което, но смяната беше необходима, за да се предотвратят
последствията от неизбежно разваляне на диска.</p>
<p>Новия диск е с 4 пъти по-голямо пространство от предишния, така че
евентуално още огледала и/или друго съдържание ще се появят скоро.
Огледалата
на <a href="https://www.gnu.org/"><abbr lang="en" title="GNU's Not
Unix">GNU</abbr></a>
и <a href="http://www.slackware.com/">Slackware</a> са достъпни
отново
и синхронизирани, така че щастливо сваляне!</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2021-09-28T03:44:24+00:00text/htmlhttps://sotirov-bg.net/news/Подобрена сигурност на уеб страниците
https://sotirov-bg.net/news/?id=36
<p>Обмислях премахване на поддръжката за <a
href="https://en.wikipedia.org/wiki/Transport_Layer_Security">
<abbr lang="en" title="Transport Layer Security">TLS</abbr></a>
v1.0 и v1.1 протоколи за <a
href="https://sotirov-bg.net/index.bg#content">стопанисваните уеб
страници</a>
от 2016 г. насам, когато беше предложено, но все още виждах такива
клиенти в журналите (и за съжаление виждам и днес). Затова и не бях
склонен, защото такива клиенти НЕ биха имали повече достъп до
страниците, приложенията и огледалата. Обаче, вече сме 2021-ва,
така че няма оправдания за използване на твърде стари и несигурни
клиенти (т.е. браузъри).</p>
<p>Затова, от около 12:00 ч. <abbr lang="en"
title="Universal Time Coordinated">UTC</abbr> днес стопанисваните
страници вече не поддържат клиенти с TLS v1.0 и v1.1. Също така
спрях и по-слаби шифри като <abbr lang="en" title="Cipher Block
Chaining">CBC</abbr>.
Това ефективно отрязва следните браузъри както показва <a hreflang="en"
href="https://www.ssllabs.com/ssltest/analyze.html?d=sotirov-bg.net">доклад
а
на SSL Labs</a>:</p>
<ul>
<li><a href="https://www.android.com/">Android</a> 4.3 и по-стари
версии;</li>
<li><a
href="https://www.microsoft.com/en-us/download/internet-explorer.aspx">In
ternet
Explorer</a> 10 и по-стари версии;</li>
<li><a href="https://www.oracle.com/java/">Java</a> 7 и по-стари
версии;</li>
<li><a href="https://www.apple.com/safari/">Safari</a> 8 и
по-стари
версии.</li>
</ul>
<p>Ако все още използвате някоя от тях, освен с цел изпробване в
изолирана среда (като мен), тогава твърде лошо за вас. Наистина е
време за надграждане! </p>
<p>Това е необходима стъпка за подобряване на сигурността на уеб
страниците и нещо, което може би трябваше да се направи по-рано.
Промените бяха направени според <a hreflang="en"
href="https://wiki.mozilla.org/Security/Server_Side_TLS">препоръките
за TLS от страна на сървъра на Mozilla</a>. Не е възможно да се пусне
TLS v1.3 засега, защото това изисква <a
href="https://www.openssl.org/">OpenSSL</a> 1.1.1 или по-нова версия,
която ще стане достъпна с излизането на <a
href="http://slackware.com/">Slackware</a> 15.0, надявам се по-късно
тази година.</p>
<p>Приятно сърфиране и се пазете!</p>
<p><strong>Добавено на 2021-01-26</strong>: Явно, <abbr
title="Национала Агенция по Сигурност на САЩ">НСА</abbr> е <a
href="https://tech.slashdot.org/story/21/01/21/1646211/nsa-urges-system-adm
inistrators-to-replace-obsolete-tls-protocols">подтикнала</a>
към същото само преди три дни :-)</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2021-01-23T14:02:20+00:00text/htmlhttps://sotirov-bg.net/news/Надграждане на Интернет връзката
https://sotirov-bg.net/news/?id=35
<p>Днес, най-накрая успях да надградя Интернет
връзката.
Сървъра вече е свързан през високоскоростна <abbr
title="Gigabit Passive Optical Network" lang="en">GPON</abbr> мрежа
предоставена от <a href="https://www.vivacom.bg/bg">Vivacom</a> с
максимална (негарантирана) изходяща скорост от 300 <abbr
title="Мегабита в секунда">Мб/с</abbr> от целия свят.
Това е три пъти повече от капацитета преди и изглежда по-уместно
в днешно време. Новата връзка трябва да направи достъпа
до съдържанието ми и до огледалата по-бърз и по-надежден.</p>
<p>За съжаление, поради смяна на услугата, трябваше да сменя също
и <abbr title="Internet Protocol" lang="en">IP</abbr> адреса (вече
е 46.10.161.161), което предизвика неочаквана недостъпност, но
за не повече от 5-10 минути, тъй като <abbr
title="Domain Name System" lang="en">DNS</abbr> сървърите се
обновиха бързо.</p>
<p>Наздраве!</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2020-11-03T21:33:47+00:00text/htmlhttps://sotirov-bg.net/news/Подмяна на сървър
https://sotirov-bg.net/news/?id=34
<p class="img_left"><a
href="https://sotirov-bg.net/news/img/new_server">
<img alt="New server picture"
src="https://sotirov-bg.net/news/img/new_server" width="250" title="New
server" />
</a></p>
<p>Днес, между 18:40 и 20:00 <abbr title="Eastern European Summer
Time">EEST</abbr>
сървъра не беше достъпен, защото най-накрая можах да преместя системата
върху
новата машина (<a hreflang="en"
href="https://www.dell.com/en-us/work/shop/povw/poweredge-r340">Dell
PowerEdge
R340</a>). Операцията се проточи, защото исках да копирам стартовия
<abbr title="Solid State Drive">SSD</abbr> диск на новото устройство,
което дойде със сървъра, но не можах да го инсталирам - необходима е
специална
скоба за поместването на 2.5'' <abbr title="Solid State
Drive">SSD</abbr>та
в 14<sup>то</sup> поколение 3.5'' дискови носачи на Dell.</p>
<p>След като преместих всички дискове се заех с окабеляване, което ми
отне
още време, въпреки че новия шкаф е добре организиран. Първо подбрах
свързващи
кабели с недостатъчна дължина, а после трябваше да преподредя някои
съществуващи
кабели, така че да мога да събера около тях новите.</p>
<p>Първото стартиране очаквано беше гладко с ядрото по подразбиране, но
забравих
да закоментирам правилата за постоянни мрежови устройства на udev за
мрежовите
адаптери на предишната машина, така че сървъра беше без мрежа. След като го
оправих реших да направя още едно рестартиране, за да проверя, че всичко ще
се вдигне правилно.</p>
<p>Трябваше да настроя няколко други неща след като сървъра беше
вдигнат, но нищо
което да наруши нормалната му работа. Сървъра вече е готов да служи.</p>
<p>Наздраве!</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2020-06-17T20:55:43+00:00text/htmlhttps://sotirov-bg.net/news/Недостъпност за преместване на оборудване
https://sotirov-bg.net/news/?id=33
<p class="img_left"><a
href="https://sotirov-bg.net/news/img/new_rack">
<img alt="Снимка на новия шкаф"
src="https://sotirov-bg.net/news/img/new_rack" width="250" title="Новия
шкаф" />
</a></p>
<p>Днес между 10:40 <abbr lang="en" title="Eastern European Summer
Time">EEST</abbr>
и 11:40 <abbr lang="en" title="Eastern European Summer
Time">EEST</abbr>
сървъра беше недостъпен тъй като премествах оборудването си в нов сървърен
шкаф. Можех да се справя и по-бързо и в бъдеше планирам по-малко
недостъпност,
но важното е, че вече цялото ми оборудване освен самия сървър е в шкафа.
Сега чакам новия сървър да пристигне след около 10 дни, за да мога да
прехвърля настоящия сървър тип кула в шкафа.</p>
<p>По-рано тази година забелязах, че сървъра се изключва, въпреки че
<abbr lang="en" title="Uninterruptible Power Supply">UPS</abbr> все
още има
захранване да го поддържа. Затова преди три месец смених батериите, но тъй
като всичко е свързано към него, текущо очакваното време на работа е
най-много
около 40 минути. Обаче, имах някои проблем с захранването наскоро и в един
от
случаите нямаше ток за около 2 часа (поради авария). Вече обмислям
увеличаването
на времето на работа на системите ми на батерии или с други думи
закупуването
на нов и по-мощен <abbr lang="en" title="Uninterruptible Power
Supply">UPS</abbr>.
Ще ми трябва повече от един, за да поддържа двата ми сървъра и мрежови
устройства за поне 2 часа, което е времето за което мога да очаквам
прекъсване
на захранването.</p>
<p>Наздраве докато имам по-добри новини!</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2020-05-30T18:09:14+00:00text/htmlhttps://sotirov-bg.net/news/Надграждане на паметта
https://sotirov-bg.net/news/?id=32
<p>Преди час надградих паметта на сървъра до 16
<abbr
title="Гига Байта">ГБ</abbr>. И сървъра не беше достъпен за
половин час между 19:30 и 20:00 <abbr lang="en" title="Eastern European
Summer Time">EEST</abbr>,
защото без да искам охлабих <abbr lang="en" title="Serial AT
Attachment">SATA</abbr> съединителя
на един от твърдите дискове :-(</p>
<p>След като добавих нов 8 <abbr title="Гига Байта">ГБ</abbr>
<abbr
title="Double Data Rate">DDR3</abbr>3 модул сървъра стартира нормално.
Реших, че всичко е наред и напуснах, но след това опитах да се
свържа и не успях. Затова отидох обратно да проверя сървъра и на
конзолата имаше много <abbr lang="en" title="Fourth extended
filesystem">EXT4</abbr>
съобщения за грешка. Трябваше да спра машината отново и да проверя
устройствата в <abbr lang="en" title="Basic Input/Output
System">BIOS</abbr>.
Тъй като един от твърдите дискове липсваше веднага проверих
съединителите и реших проблема.</p>
<p>Трябваше да направя това надграждане отдавна, но до скоро
смятах, че паметта е достатъчна за всички вървящи услуги. Както
и да е, сървъра вече има достатъчно памет.</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2020-04-16T17:36:27+00:00text/htmlhttps://sotirov-bg.net/news/Недостъпност за подмяна на рутер
https://sotirov-bg.net/news/?id=31
<p>Днес между 12:30 <a hreflang="en"
href="https://www.timeanddate.com/time/zones/eet">
<abbr lang="en" title="Eastern European Time">EET</abbr></a> и
14:30 <a
hreflang="en" href="https://www.timeanddate.com/time/zones/eet"><abbr
lang="en"
title="Eastern European Time">EET</abbr></a> сървъра не беше достъпен
поради
подмяна на рутер и смяна на <abbr lang="en" title="Internet
Protocol">IP</abbr>
адреси. Въпреки, че подмяната беше планирана и подготвена предварително,
възникнаха непредвидени обстоятелства с конфигурацията на самото устройство
както и със сървъра.</p>
<p>Очакваната промяна след подмяната е по-добра мрежова производителност
за
увеличаващия се външен и вътрешен трафик.</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2017-12-17T20:10:15+00:00text/htmlhttps://sotirov-bg.net/news/Време на престой за подмяна на диск
https://sotirov-bg.net/news/?id=30
<p>Миналата нощ докато <a
href="https://bg.wikipedia.org/wiki/%D0%A1%D1%82%D1%83%D0%B4%D0%B5%D0
%BD%D1%82%D1%81%D0%BA%D0%B8_%D0%BF%D1%80%D0%B0%D0%B7%D0%BD%D0%B8%D0%B
A_(%D0%91%D1%8A%D0%BB%D0%B3%D0%B0%D1%80%D0%B8%D1%8F)">всички
студенти празнуваха</a>, аз прекарах в подмяна на развалящ се <a
hreflang="en"
href="https://www.samsung.com/us/support/owners/product/64gb-ssd-830-series
">Samsung
830</a> <abbr lang="en" title="Solid State
Drive">SSD</abbr> на сървъра.
Диска беше толкова изгнил, че копирането му с <code>dd</code> отне
около 5 часа,
поради което сървъра не беше достъпен между 2017-12-08 22:00 <a
hreflang="en"
href="https://www.timeanddate.com/time/zones/eet"><abbr lang="en"
title="Eastern European Time">EET</abbr></a> и 2017-12-09 05:00 <a
hreflang="en"
href="https://www.timeanddate.com/time/zones/eet"><abbr lang="en"
title="Eastern European Time">EET</abbr></a>. Диска започна да се
чупи в
началото на Септември, но наскоро броя на преразпределените сектори стана
изключително висок и започнах да установявам лоши сектори в някои системни
файлове.
Производителността при четене също се беше понижила и по време на
копирането падна до 5 <abbr
title="Мега Байта за секунда">МБ/с</abbr> (!), което обяснява
споменатото преди
бавно копиране на само 64 <abbr title="Гига Байта">ГБ</abbr> между
стария и новия <abbr lang="en" title="Solid State Drive">SSD</abbr>.
Диска
се счупи след около 24 000 часа непрекъсната работа (т.е. около 2 години и
9 месеца),
което е доста странно, но може би това е нормалната продължителност на
живот на
потребителските <abbr title="Solid State Drive">SSD</abbr>та?</p>
<p>Както и да е, устройството е вече сменено с чисто нов <a
href="http://www.adata.com/us/feature/410">ADATA SU800</a>
128 <abbr title="Гига Байта">ГБ</abbr>, който за съжаление все още не
е в
базата данни на <code>smartctl</code> (виж <a
href="https://www.smartmontools.org/ticket/954">билет 954</a>).
Сървъра е отново на линия и работещ напълно.</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2017-12-09T04:09:33+00:00text/htmlhttps://sotirov-bg.net/news/Надграждане до Slackware 14.2
https://sotirov-bg.net/news/?id=29
<p>Миналата Неделя (28/08) сървъра беше надграден до
<a href="http://www.slackware.com/">Slackware</a>
14.2, което само по себе си беше безпроблемно, но след това трябваше да се
преинсталират
всички допълнително позлвани Perl модуле и да се надградят някои пакети
(напр. <a
href="http://sotirov-bg.net/slackpack/search.cgi?name=openldap&slac
k=142&latestonly=1">OpenLDAP</a>,
<a
href="http://sotirov-bg.net/slackpack/search.cgi?name=rrdtool&sla
ck=142&latestonly=1">RRDTool</a> и
<a
href="http://sotirov-bg.net/slackpack/search.cgi?name=freeradius&
slack=142&latestonly=1">FreeRadius</a>),
които все още ня бях надградил или изградил наново.</p>
<p>Вчера вечерта съръвъра за база данни също беше надграден до MySQL
5.7.13, така
че сега оства само да се награди ядрото до <abbr lang="en" title="Long
Term Support">LTS</abbr> версия от 4.4 сериите.</p>Георги Сотиров (mailto:gdsotirov@dir.bg)2016-08-30T09:34:17+00:00text/htmlhttps://sotirov-bg.net/news/