AlphaSSL
Open BSD
Open BSD 7
Open BSD

Serwery klubowe

Serwery klubowe

serverSystem serwera SP5PBE został zaktualizowany do wersji OpenBSD 6.6.

Pozdrowienia, Zbyszek SP5DXM

*Dziękujemy Zbyszkowi!

**OPEN BSD

OpenBSD is a free and open-source Unix-like operating system based on the Berkeley Software Distribution. Theo de Raadt created OpenBSD in 1995 by forking NetBSD. According to de Raadt, OpenBSD is a research operating system for developing security mitigations.[4]

The system is intended to be secure by default. Many of its security features are not included in other operating systems.[5] According to author Michael W. Lucas, OpenBSD is "widely regarded as the most secure operating system available anywhere, under any licensing terms."[6]:xxix

Template (szablon) SP5PBE.

Nic nie jest wieczne, jest postęp technologiczny. Komercyjna templatka (szablon) portalu SP5PBE oddała życie. Po aktualizacji PHP do wersji 7 przestała działać. Działała od 1.08.2015-15.04.2019. Dalsza walka z nią została zaniechana z powodu braku czasu. Zakupiona została nowa komercyjna templatka działająca w oparciu o bibliotekę Gantry5. Za chwilę wejdzie PHP8 i zabawa może zacząć się od nowa.

The Kraken

Templatka "The Kraken", która przestała działać.

opis

 20 lat działania serwera klubu SP5PBE!

counter  Klub SP5PBE od początku istnienia Internetu posiadał własny serwer (od 1994 roku). Był to zawsze serwer fizyczny. Od początku też była to instalacja UNIX-a, w początkowym okresie był to system FreeBSD, a od roku 2000 system OpenBSD. Od 1995 roku "maszyna" serwera była zmieniana wielokrotnie. Ostatni serwer pracował od 2008 roku do lutego 2015, około 6 lat. Była to maszyna wycofana z firmy sponsora i przekazana przez Piotra SP5XFZ do klubu.

W ramach projektu "ekonomii" została zakupiona maszyna typu HP Proliant Microserver. Jest to serwer typu low-power, pobierający 50-55 watów energii. Dotychczasowy serwer pracujący na płycie Shuttle AK31V3.1 z dwoma dyskami ATA 100 i procesorem DURON 900 nie uległ awarii, ale został celowo wyłączony. Pobierał około 200 Watów energii. W momencie przekazania tego sprzętu do klubu (2008 r.) nie był to sprzęt nowy, ale płyta główna nie była elementem "przypadkowym". Co ciekawe w serwerze znajdowały się dwa dyski HD: jeden z data produkcji 1999 r. (10GB) i drugi z data produkcji 2002 r. (20Gb). Nie trudno policzyć ile lat te dyski wytrzymały bez awarii. Współcześnie przyjmuje się czas "niezawodnej pracy" dysku 3.5" mechanicznego na 5 -10 lat. Oczywiście to są dane pseudo-statystyczne, bo gwarancji żadnej na to nie ma. Koszt projektu nowego serwera HP Proliant MicroServer G7 N40Lw wersji z dyskami klasycznymi (mechanicznymi) z RAID1 to około 1600 zł w fazie instalacyjnej, łączny koszt 5-letniej eksploatacji to około 6000 PLN. Projekt został sfinansowany ze środków własnych członków klubu. Prace informatyczne wykonali członkowie klubu: Zbyszek SP5DXM, Zygi SP5ELA, Jacek SQ5BPF.

Serwer klubowy SP5PBE - prace

SSL-AW marcu 2018 roku przeprowadzone zostały prace związane z instalacją certyfikatu SSL/TLS AlphaSSL. Natomiast w kwietniu 2018 r. był uaktualniany system (The current release is OpenBSD 6.3, released Apr 15, 2018). Wystapił niezwykle rzadki niekorzystny przypadek "wadliwej biblioteki/portu". Spowodowało to nieoczekiwaną i opóźnioną awarię serwera stron www. Stan awarii serwera www był w praktyce niereplikowalny, pomimo posiadania do dyspozycji drugiego serwera - repliki serwera klubowego. Prace nad lokalizacją przyczyny prowadzone były w okresie: 26.04-3.05.2018 r. 3 maja 2018 odzyskano pełną funkcjonalność serwera.

Przy okazji prac uruchomiono eksperymentalnie zainstalowany wcześciej serwer NGINX. Serwer był częściowo funkcjonalny, jednak wymagał dalszych prac konfiguracyjnych. Administratorzy (SP5DXM, SP5ELA, SQ5BPF) na obecnym etapie podjęli decyzję zaniechania dalszych prac nad tym systemem.

Serwer klubowy SP5PBE ma zoptymalizowaną konfigurację w zakresie obsługiwanych bezpiecznych protokołów komunikacyjnych. Zgodnie z zaleceniami jedynym w pełni bezpiecznym obsługiwanym protokołem jest TLS 1.2. Wszystkie potencjalnie niebezpieczne protokoły (TLS 1.0, TLS 1.1, SSL 3.0, SSL 2.0) są wyłączone. Eksperymentalny jeszcze TLS 1.3 nie jest obecnie zaimplementowany. Uzyskany dobry wypadkowy overall rating "A". Wadą obecnej konfiguracji serwera i implementacji jedynie protokołu TLS 1.2 jest niekompatybilność ze starszymi przeglądarkami obsługujacymi jedynie protokoły TLS 1.1, TLS 1.0, SSL 2 i SSL 3. To cena bezpieczeństwa instalacji.

Poniżej raport z systemu diagnostyki QUALSYS SSL LABS (https://www.ssllabs.com). Pełny raport (pdf).

Administratorzy

SP5DXM, SP5ELA, SQ5BPF


Aktualizacja systemu serwera klubowego.

OPENBSD 4.7 Current

W dniach 26-29.04.2010 prowadzone były prace nad aktualizacją oprogramowania serwera klubowego SP5PBE. Wszystkie usługi na serwerze działają.

Projekt OpenBSD opracowuje WOLNY od ograniczeń licencyjnych, patentów i opłat (udostępniany na licencji BSD), wieloplatformowy, oparty na źródłach 4.4BSD, Uniksowy system operacyjny. Nasze wysiłki skupiają się na przenośności, standaryzacji, usuwaniu błędów, proaktywnym bezpieczeństwie oraz zintegrowanej kryptografii. Dzięki zastosowaniu binarnej kompatybilności OpenBSD umożliwia uruchomienie większości programów skompilowanych dla systemów SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS oraz HP-UX.

OpenBSD jest dostępny bez ograniczeń na naszych serwerach FTP, a także w formie niedrogiego zestawu trzech płyt CD.

Najnowsza oficjalnie dostępna wersja systemu to OpenBSD 4.6, która została udostępniona 18 października 2009 r.

Administratorzy

SP5DXM, SP5ELA Ten adres e-mail jest chroniony przed spamerami, włącz obsługę JavaScript w przeglądarce, by go zobaczyć

Zmieniony (Wednesday, 02 December 2009)