AlphaSSL
OPENBSD 7.5
OPENBSD 7.5
Open BSD
Open BSD 7
Open BSD 7.5
Open BSD

Serwery klubowe

Serwery klubowe

Memory

Zakup serwera HP Prolianta low-power był udanym zakupem. Z kupionych 5 sztuk tylko jeden zdefektował (został naprawiony). Serwery pracują niezawodnie od prawie 10 lat.

Podjęliśmy decyzję upgrade-u serwerów. W projekcie upgrad-u biorą udział: SP5DXM, SP5ELA, SQ5J. Upgrade polega na powiększeniu pamięci operacyjnej serwera. Jest to operacja poza specyfikacją parametrów serwera, aczkolwiek podano: standard 2 x 2Gb, documented max: 2x4GB; actual tested: 2x8GB non-ECC. Przy okazji aktualizacji systemu konfiguracja zostanie zmieniona z i386 na amd64, bo w serwerze jest procesor AMD Turion. Pamięci zostały zakupione ze środków własnych ww. Koszt upgrade-u 60PLN/serwer. Problem stanowi "co innego". A mianowicie konieczność reinstalacji systemu, a co za tym idzie problem reinstalacji systemów CMS serwera. Pytanie jest takie - ile to zajmie czasu?

Link do projektu serwera:  https://sp5pbe.rf.pl/index.php/projekty-informatyczne/256-projekt-serwera-2015

Admini SP5PBE

 

serverSystem serwera SP5PBE został zaktualizowany do wersji OpenBSD 6.6.

Pozdrowienia, Zbyszek SP5DXM

*Dziękujemy Zbyszkowi!

**OPEN BSD

OpenBSD is a free and open-source Unix-like operating system based on the Berkeley Software Distribution. Theo de Raadt created OpenBSD in 1995 by forking NetBSD. According to de Raadt, OpenBSD is a research operating system for developing security mitigations.[4]

The system is intended to be secure by default. Many of its security features are not included in other operating systems.[5] According to author Michael W. Lucas, OpenBSD is "widely regarded as the most secure operating system available anywhere, under any licensing terms."[6]:xxix

Serwer klubowy SP5PBE - prace

SSL-AW marcu 2018 roku przeprowadzone zostały prace związane z instalacją certyfikatu SSL/TLS AlphaSSL. Natomiast w kwietniu 2018 r. był uaktualniany system (The current release is OpenBSD 6.3, released Apr 15, 2018). Wystapił niezwykle rzadki niekorzystny przypadek "wadliwej biblioteki/portu". Spowodowało to nieoczekiwaną i opóźnioną awarię serwera stron www. Stan awarii serwera www był w praktyce niereplikowalny, pomimo posiadania do dyspozycji drugiego serwera - repliki serwera klubowego. Prace nad lokalizacją przyczyny prowadzone były w okresie: 26.04-3.05.2018 r. 3 maja 2018 odzyskano pełną funkcjonalność serwera.

Przy okazji prac uruchomiono eksperymentalnie zainstalowany wcześciej serwer NGINX. Serwer był częściowo funkcjonalny, jednak wymagał dalszych prac konfiguracyjnych. Administratorzy (SP5DXM, SP5ELA, SQ5BPF) na obecnym etapie podjęli decyzję zaniechania dalszych prac nad tym systemem.

Serwer klubowy SP5PBE ma zoptymalizowaną konfigurację w zakresie obsługiwanych bezpiecznych protokołów komunikacyjnych. Zgodnie z zaleceniami jedynym w pełni bezpiecznym obsługiwanym protokołem jest TLS 1.2. Wszystkie potencjalnie niebezpieczne protokoły (TLS 1.0, TLS 1.1, SSL 3.0, SSL 2.0) są wyłączone. Eksperymentalny jeszcze TLS 1.3 nie jest obecnie zaimplementowany. Uzyskany dobry wypadkowy overall rating "A". Wadą obecnej konfiguracji serwera i implementacji jedynie protokołu TLS 1.2 jest niekompatybilność ze starszymi przeglądarkami obsługujacymi jedynie protokoły TLS 1.1, TLS 1.0, SSL 2 i SSL 3. To cena bezpieczeństwa instalacji.

Poniżej raport z systemu diagnostyki QUALSYS SSL LABS (https://www.ssllabs.com). Pełny raport (pdf).

Administratorzy

SP5DXM, SP5ELA, SQ5BPF


Template (szablon) SP5PBE.

Nic nie jest wieczne, jest postęp technologiczny. Komercyjna templatka (szablon) portalu SP5PBE oddała życie. Po aktualizacji PHP do wersji 7 przestała działać. Działała od 1.08.2015-15.04.2019. Dalsza walka z nią została zaniechana z powodu braku czasu. Zakupiona została nowa komercyjna templatka działająca w oparciu o bibliotekę Gantry5. Za chwilę wejdzie PHP8 i zabawa może zacząć się od nowa.

The Kraken

Templatka "The Kraken", która przestała działać.

opis

 20 lat działania serwera klubu SP5PBE!

counter  Klub SP5PBE od początku istnienia Internetu posiadał własny serwer (od 1994 roku). Był to zawsze serwer fizyczny. Od początku też była to instalacja UNIX-a, w początkowym okresie był to system FreeBSD, a od roku 2000 system OpenBSD. Od 1995 roku "maszyna" serwera była zmieniana wielokrotnie. Ostatni serwer pracował od 2008 roku do lutego 2015, około 6 lat. Była to maszyna wycofana z firmy sponsora i przekazana przez Piotra SP5XFZ do klubu.

W ramach projektu "ekonomii" została zakupiona maszyna typu HP Proliant Microserver. Jest to serwer typu low-power, pobierający 50-55 watów energii. Dotychczasowy serwer pracujący na płycie Shuttle AK31V3.1 z dwoma dyskami ATA 100 i procesorem DURON 900 nie uległ awarii, ale został celowo wyłączony. Pobierał około 200 Watów energii. W momencie przekazania tego sprzętu do klubu (2008 r.) nie był to sprzęt nowy, ale płyta główna nie była elementem "przypadkowym". Co ciekawe w serwerze znajdowały się dwa dyski HD: jeden z data produkcji 1999 r. (10GB) i drugi z data produkcji 2002 r. (20Gb). Nie trudno policzyć ile lat te dyski wytrzymały bez awarii. Współcześnie przyjmuje się czas "niezawodnej pracy" dysku 3.5" mechanicznego na 5 -10 lat. Oczywiście to są dane pseudo-statystyczne, bo gwarancji żadnej na to nie ma. Koszt projektu nowego serwera HP Proliant MicroServer G7 N40Lw wersji z dyskami klasycznymi (mechanicznymi) z RAID1 to około 1600 zł w fazie instalacyjnej, łączny koszt 5-letniej eksploatacji to około 6000 PLN. Projekt został sfinansowany ze środków własnych członków klubu. Prace informatyczne wykonali członkowie klubu: Zbyszek SP5DXM, Zygi SP5ELA, Jacek SQ5BPF.