Nytt

2017-04-08 Nya backuprutiner

Polaren IcePic har varit vänlig att donera lite space i sin S3-hink så numera backar Xindi till ett lokalt borg-repo, därefter till en S3-hink offsite och slutligen så rsynkas systemet också till ett system på en tredje site. Det innebär att vi har två off-sitelagringarn samt återställning lokalt om det behövs.

Kataloger som backas är bl.a. /home /etc /var /root /boot och vmlinuz. Backupper tas varje morgon kl 04 och med jämna mellanrum rensas backupperna. Vi sparar alltid minst 14 dagar dagliga backuper och därefter 12 veckors veckobackup, därefter månadsbackup. Exakt hur långt tillbaks i tiden är inte bestämt utan beror lite på utrymme mm.

Om ni vill begära återställning av filer skicka ett mail till anders@sikvall.se med begäran om återställning och vilka filer eller vilken katalog och underkataloger mm som skall återställas.

2016-11-29 Störningar i driften

Under senaste tiden har störningar förekommet ett par gånger. En router hos hostingen av VPS-burken gick sönder och nu senast var det en kund som man glömt sätta rätt quota på när det gäller bandbredd så den lyckades käka upp all tillgänglig bandbredd.

Men nu är det däremot fungerande som det ser ut igen.

2015-09-04 Zathras har dött

Något har hänt på hostingen hos moln.is och därmed är Zathras inte längre åtkomlig. Jag hoppas ni har fått ut all data från era konton där? Jag har annars backuper av /home och mysql så det går säkert att lösa om ni saknar egen backup.

2015-08-24 Xindi håller på att ta över funktionerna från Zathras

Funktionera på Zathras håller på att flyttas till Xindi just nu. Användarkontona står på tur att bli flyttade strax och uppgraderade till vissa funtioner.

Välkomna över. De som har websidor kan höra av sig till anders@sikvall.se så hjälper jag till med databaskopplingar med mera för detta förstås.

2015-06-01 Zathras kommer flyttas

På grund av diverse problem med VPS-tjänsten kommer Zathras flyttas till ett nytt hotell under sommaren/hösten och även de användarkonton, tjänster med mera. Den nya servern kommer ha ett nytt hotell och det lutar åt att använda sig av FS-Data som verkar ha bra tjänster för sådant.

Anledningen till flytten är svårigheter att nå personerna som servar systemen hos moln.is där vi ligger hostade just nu. Efter lanseringen så har tjänsten i det närmaste gått under jorden vilket är väldigt synd men det går inte att ha en server där man inte kan få tag i drift om något konstigt händer.

Överflyttningen kommer gå till så att en ny server körs upp parallellt med Zathras, användarkonton och konfigurationer samt tjänster och annat som är installerat kommer att flyttas över till den nya tjänsten och ni kommer kunna logga in på den och jobba parallellt under tiden.

När era respektive websidor och andra tjänster fungerar som de skall pekar ni om era domäner mot den nya servern. När detta är gjort sätter vi ett datum där vi kommer släcka webtjänsterna på Zathras och så småningom får den vila i frid.

Den nya servern kommer ha ett nytt namn men alla filer på era respektive konton samt databaser kommer dumpas ut innan detta blir aktuellt så ni kan föra över dem i lugn och ro.

Även efter släckningen kommer Zathras finnas kvar en tid för att sedan arkiveras.

Mer information kommer mailas till de som har konton allt eftersom den görs tillgänglig.

2015-04-28 Git repo

Det går utmärkt att köra git mot zathras. Läs mer om hur du sätter upp ett repo på systemet här i våran miniguide till git.

2015-04-28 Uppdatera wordpress omedelbart

Det finns ett säkerhetsproblem i äldre wordpressinstallationer. Dessa skall därför uppdateras omgående om ni kör dem på Zathras.

Här finns mer information om detta.

2015-04-09 PHP uppgraderad till version 5.4.3

Drupal och en del andra saker har börjat kräva en nyare version av PHP än den som följer med Ubuntu 12.04 LTS och därför har jag manuellt uppdaterat PHP till version 5.4. Jag hoppas att det inte innebär problem för någon men om det gör det så säg till.

PHP 5.4.39-1+deb.sury.org~precise+2 (cli) (built: Mar 24 2015 10:59:26)
Copyright (c) 1997-2014 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2014 Zend Technologies
    with Xdebug v2.2.3, Copyright (c) 2002-2013, by Derick Rethans

2015-04-05 Emacs uppgraderad till version 24.3 stable

Har uppgraderat Emacs till v 24.3 stable nu, hoppas att det fungerar bra för alla som använder Emacs. Hör av er om nått inte fungerar som tänkt eller om något tillbehör saknas så får jag stoppa in det.

2014-12-27 SSH-inlogg ändrad

Ny port är standard ssh-port 22 men det tillåts ej att logga in enbart med lösenord. RSA-nyckel behövs för att kunna logga in. Har du ingen nyckel kan du maila anders@sikvall.se så gör jag en nyckel åt dig och installerar den. Om du redan har en nyckel du vill använda kan du maila mig din id_rsa.pub så lägger jag in den åt dig.

Därefter kan du logga in som vanligt igen.

2014-12-13 Förändringar för SSH-inloggning

Lördagen den 20 december kommer SSH att förändras på följande sätt:

  • Det kommer bara gå att logga in med kryptografiskt genererad nyckel
  • SSH kommer återställas till standard port 22 i stället för den port som nu används

Detta innebär att ni behöver generera och ladda upp era SSH-nycklar under denna vecka. Om ni inte hinner det eller kommer på det för sent hjälper jag gärna till att genrerera nyckel alternativt ladda upp den nyckel ni önskar. Det är bara att maila så löser jag det.

2014-11-30 Arbete med public key för SSH pågår

Zathras kommer att få public key-inloggning i stället för lösenordsinloggning som nu. Detta innebär att man måste skapa sig nycklar för att kunna logga in med SSH. Mer information om detta hittar du på denna sida.

2014-10-18 Minne, ny adress för phpmyadmin och screen borttaget

Det har skett en del förändringar på Zathras nu ett tag. Först och främst en ursäkt till er som använt GNU screen tidigare, den är borttagen pga problem med minnesläckor och annat. I stället finns tmux som gör ungefär samma sak men kan behöva lite tillvänjning. Jag rekommenderar även byobu som är en variant som många föredrar. Både tmux och byobu (som eg. använder tmux också) finns installerade som ersättare för screen.

Sedan har vi bytt ut standardadressen /phpmyadmin till /zphp i stället. Kortare, klatschigare och framför allt är det långt färre haxxor doodez som hittar till den adressen vilket vi tycker är bra.

Jag har också köpt till mer minne till Zathras. Det kostar en slant mer i månaden men det behövs eftersom det är betydligt mer med prylar som snurrar på den just nu. Det borde knappast orsaka några problem för någon tycker jag.

2014-09-27 Shellshock och annat

Som många säkert hört har det varit en rätt otrevlig bugg i Bash ett tag. Eftersom Zathras kör Ubuntu så har vi förstås haft denna bugg också. Det finns inga tecken på intrång som jag kunnat hitta och allting verkar stabilt och intakt helt oavsett. Ubuntu patchade sin Bash upströms tidigt så det var egentligen redan patchat när det gjordes till en större nyhet. Men sedan upptäcktes det att första patchen inte var tillräckligt bra och i dag har jag patchat även för detta problem.

Det har också inneburit en omstart av maskinen. Egentligen borde det inte behövas om man startar om alla services som knyter upp ett shell (apache2, ssh, mysql m.fl hamnar i den kategorin) men det har också kommit några kerneluppdateringar så det var väl säkrast och lika bra att boota om burken.

I övrigt stort tack till Buzz och ZPQ som båda snabbt kollade att jag hade koll på saker och ting genom att notifiera om buggen. Tack för det, fortsätt med det eftersom det är svårt att alltid vara på givakt. :)

Testa ditt eget bash om du har en maskin själv genom

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Om den skriver ut "vulnerable" har du problem och bör patcha din bash.
Det finns också sidor på nätet som kontrollerar attackvektorerna mot din webserver.
http://shellshock.iecra.org/

Välkommen att logga in igen!

2014-09-21 Blockeringen differentierad

Eftersom Linkans bandysida drar trafik från bl.a. Ryssland så har jag differentierat spärrfiltret lite. Det finns nu länder som är helt blockerade och INGEN trafik öht tillåts från dem:

  • Afghanistan
  • Kina
  • Irak
  • Iran
  • (Vissa andra IP-nummer som stökar)

Därefter finns det adressrymder som belagts med restriktioner. Restriktionerna innebär att man endast kommer åt port 80 samt ICMP fungerar, inga andra portar eller tjänster är uppe på Zathras från dessa områden.

  • Armenien
  • Azerbaijan
  • Vitryssland
  • Kirgizistan
  • Kazakstan
  • Pakistan
  • Rumänien
  • Ryssland
  • Saudiarabien
  • Tajikistan
  • Turkmenistan
  • Turkiet
  • Taiwan
  • Ukraina
  • Uzbekistan

En särskild sida för detta är skapad här där senaste status kommer hållas aktuell hela tiden.

2014-09-20 Blockerings på landsnivå

Det har förekommit ganska kraftiga ökningar av trafik av det mer oönskade slaget från diverse länder. Därför blockerar Zathras nu följande länder direkt i brandväggen:

  • Armenien
  • Kina
  • Irak
  • Iran
  • Ryska federationen
  • Turkmenistan
  • Turkiet
  • Ukraina
  • Uzbekistan

Fler länder kan komma att adderas till en svarta listan om det är så att det blir problem i fortsättningen. Blockeringen av dessa länder innebär troligen inga problem för några användare men om ni befinner er i något av dessa länder kan jag öppna för särskilda IP-nummer om så önskas.

2014-07-14 Stabilitet och några nya verktyg

Kan säga att efter retuningen av MySQL har Zathras gått mycket stabilt och det har inte varit några stora stunden den inte varit i luften. Lite planerat underhåll och uppdateringar som krävt omstart har genomförts men annars har den snurrat.

Jag har installerat några nya verktyg som är bra att ha:

htop - visuell top som visar alla tasks och som har ett snyggt ncurses-interface

tmux - en ersättare för gamla screen (som iofs finns kvar) med ett snyggt och mer lättanvänt interface

2014-06-22 MySQL retuning

Det har varit lite väl stor minneskonsumption från MySQL tidigare och jag har justerat en del gränser så att den inte skall svälla iväg så mycket. Det borde inte vara några problem med det men om det är något som hänger sig på större requests hör av er får jag kolla på det. Inkludera tidpunkten så det går att hitta loggarna.

2014-03-11 Out of memory

Zathras fick under natten en rejäl minnesbrist och klarade inte att själv återställa sig till användbar nivå, det gick faktiskt inte alls att logga in utan en omstart fick ske med påföljande reparationer av systemdisken och en del annat som gick åt pipsvängen.

Zathras har därmed fått en uppgraderad virtuell minnesmodell med 4 GB swap förutom den 1 GB äkta RAM som den kör på. Swappiness är satt till att aggressivt swappa ut processer som inte används och därmed hoppas jag att vi skall undvika detta problem i framtiden.

Det ser inte ut som någon data har gått förlorad pga detta men låt mig veta om något inte fungerar som det är tänkt är ni hyggliga.

2014-02-08 Apache2-service

Har installerat verktyget "goaccess" som används för att analysera apache-loggar i realtid. Har också snyggat upp loggfilerna från de olika virtuella hostarna så att de numera alla loggas till /var/log/apache2 men symlänkar till respektive användares virtuella server är i stället rätt sätt att få fatt i logfilen. Det ökar säkerheten och gör dessutom det inte möjligt för användare att knasa till loggfilerna.

Mer information om GoAccess finner du på dess sida.

2014-01-31 Omstart

Servern startades om eftersom det har installerats en del uppdateringar men också för att MySQL av någon anledning slutat svara. Jag har inte helt lurat ut vad som hände med den men den har kommit upp igen precis som den skall så jag kommer bevaka loggarna en tid och se vad som händer. 

2014-01-07 Diskussionsforum installerat

Direkt från förstasidan kan man nu diskutera och ställa frågor direkt. Eller så tar man länken här till diskussionssidan. Välkomna.

2013-01-05 Virtuella hostar har nya användare

Från och med nu körs webservern med samma användare som kontot som äger filerna i fortfsättningen. Det betyder att vanliga hemkataloger servas av www-data medan virtuella hosts servas av samma användare som äger hosten.

Detta har gjorts för att få vissa komplexa contentsystem att fungera på ett säkert sätt utan att behöva slå på skrivrättigheter för alla på sina filer.

2013-12-27 Quotas

Jag har slagit på quotas på Zathras. Det är primärt för att förhindra misstag som gör att man använder så mycket diskutrymme att det blir problem för systemet. Quotan är för tillfället satt som standard till 5 GB / person som en soft limit (tillåter att du överskrider den i 7 dagar) och hard limit på 6 GB. Quota på inoder är satt till 30 000 soft limit och 40 000 hard limit, det borde räcka bra till de flesta, ingen använder i dag över 15 000 inoder.

Förutom quotas har jag flyttat ned användarnas virtuella domäner till respektive hemkatalog i stället för att de ligger direkt under vhosts. Detta innebär två saker:

1. Under www hittar du dina virtuella domäner i fortsättningen

2. Filerna skall ägas av dig och ha din grupp i fortsättningen. Apache är dock medlem i din grupp så om din grupp kan läsa/skriva filerna kan Apache det också.

I övrigt skall allting fungera som vanligt.

2013-10-05 Uppgraderingar

Ytterligare uppgraderingar till ca 30 olika paket har installerats och därefter diverse uppdateringar. Såvitt jag kan se fungerar alla tidigare tjänster som förut och det har heller inte behövs någon omboot. Maskinen är nu även betald fram till i December.

2013-08-08 Uppgraderingar

Ett stort antal paket har uppgraderats, däribland libc, php5, ny kernel och en del annat som kan påverka saker och ting i systemet. Finns det några problem som dyker upp som verkar härröra till denna uppdatering av systemet så hör av dig per mail till mig är du snäll.

Just nu är 12% av Zathras diskplats utnyttjad och det finns rum för fler experiment på servern så säg till så skapar jag utrymmen för fler domäner, sidor, webplatser eller vad som nu behövs.

2013-07-25 Uppgradering

Genomförda för ett stort antal paket inkluderar PHP, MySQL, Apache2 och andra saker. Jag har inte sett något som tyder på att standardskript skulle sluta fungera men om ni har några problem så får ni maila så skall jag titta på det. Inkludera en så detaljerad felbeskrivning som möjligt.

29 juni 2013 Full disk

Zathras hade problem med full disk, anledningen var att ett skript som skall radera gamla backupfiler inte riktigt gjort sitt jobb som tänkt och därmed låg det två veckors backuper, särskilt MySQL-databasbackuppen är rätt utrymmeskrävande även om den zippas.

Problemet åtgärdades enkelt genom att radera gamla loggar och tyvärr hade MySQL under tiden fått fnatt på en konfigfil så jag har nu installerat om den och det bör nu fungera bra.

2013-06-29 Språk

Jag har också fixat alla användares teckenkodning genom .bashrc så att det nu är rätt språkinställningar. Vill man ändra detta så kan man göra det själv, instruktioner finns på sidan om terminalen och dess inställningar.

· Published on April 8th, 2017

Zathras?

Zathras är en figur från TV-serien Babylon5. Jag har alltid gillat den serien och har haft för vana att döpa de flesta av mina datorer och servrar hemma från olika karaktärer från den serien. Zathras är en lustig figur och ett passande namn för en server för labb och test såhär.

Kontakt

Anders Sikvall anders@sikvall.se
Telefon i brådskande ärenden: +46-73 99 8 99 05

Load

Load: 0 0.05 0.11