Hei,
Karviainen on toistaiseksi poissa käytöstä laitteisto-
ongelmien vuoksi. Ongelmat alkoivat palvelimella tiistaina
17.6. kello 21.20, jonka jälkeen palvelin ei ole ollut
käytössä.
Vika estää verkkosivujen toiminnan. Muut palvelut toimivat
normaalisti. Ylläpito selvittää tapahtunutta ja vika yritään
korjata yön tai aamupäivän aikana.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Xob-palvelin oli poissa toiminnasta perjantaina 23.5. kello 17.59 -
18.08 tuntemattoman syyn vuoksi. Palvelin käynnistettiin uudelleen,
minkä jälkeen palvelut toimivat taas normaalisti. Ylläpito selvittää
tapahtunutta.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Debian-pohjaisissa Linux-järjestelmien mukana toimitetussa OpenSSL:n
versiossa on ollut 17.9.2006 lähtien virhe, jonka seurauksena
virheellisellä versiolla luodut SSL- ja SSH-avaimet ovat alttiita
hyökkäyksille. Ongelmasta on lisää tietoa osoitteessa
<http://lists.debian.org/debian-security-announce/2008/msg00152.html>.
Ongelman seurauksena Karviaisen SSH-avain vaihdettiin. Tämä aiheuttaa
ilmoituksen yhdistettäessä SSH:lla osoitteisiin karviainen.kapsi.fi tai
vhost.kapsi.fi. Uuden avaimen tunniste on
26:8b:4a:78:7b:b5:94:1a:f0:aa:c2:ee:24:14:4a:05. PuTTY:ssa avaimen saa
päivitettyä valitsemalla ilmoitukseen Accept. Komentoriviltä
käytettävässä ssh:ssa avaimen voi poistaa seuraavilla komennoilla:
ssh-keygen -R vhost.kapsi.fi; ssh-keygen -R karviainen.kapsi.fi
ssh-keygen -R 217.30.184.170; ssh-keygen -R 217.30.184.182
Saman virheen seurauksena omalle tunnukselle luodut ssh-avaimet ovat
heikkoja, mikäli luomiseen on käytetty haavoittuvuuden sisältänyttä
versiota. Kapsin palvelimista ongelma on ollut Vhostilla (ja sittemmin
Karviaisella) sekä Xobilla 26.12.2008 lähtien. Avaimen päivityksen
yhteydessä täytyy tarkistaa kohdekoneen
~/.ssh/authorized_keys-tiedosto, ettei sinne jää vanhoja avaimia.
Ylläpito tarkistaa ohjelmallisesti käyttäjien
authorized_keys-tiedostoissa olevia avaimia heikkouksien varalta ja
tiedottaa ongelmista käyttäjille. Omalla koneella oleva virheellinen
OpenSSL täytyy muistaa päivittää ennen uuden avaimen luomista.
Lakalla ja Xobilla olevat SSH:n palvelinavaimet on luotu ennen
virheellistä versiota, ja ovat kunnossa. Ongelma koskee myös HTTP:n
SSL-avaimia, mutta Kapsilla käytössä olevat avaimet on luotu
turvallisella versiolla. Myöskään sähköpostin salaukseen käytetty GPG
ei sisällä tätä haavoittuvuutta.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Lakka-palvelin joutui lyhyen palvelunestohyökkäyksen kohteeksi 7.5.
kello 15.23. Lakka-palvelin oli jumissa noin seitsemän minuuttia
hyökkäyksen johdosta. Lakka-palvelin toimii jälleen normaalisti.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Tietokannoissa on palvelukatko sunnuntaina 27.4. kello 0-3. MySQL
päivitetään versioon 5.0 ja PostgreSQL versioon 8.1. Päivityksen aikana
tietokannat eivät ole käytettävissä.
Tietokantojen sisältö ja yhteysasetukset säilyvät ennallaan, mutta on
syytä varmistaa tietokantoja käyttävien ohjelmistojen yhteensopivuus
uusien tietokantaohjelmistojen versioille.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
WWW-palvelut siirtyivät viime yönä uudelle palvelimelle ja uutena
ominaisuutena myös kapsi.fi-aliverkkotunnuksille on nyt saatavilla
SSL-tuki. Uusi palvelin on nimeltään Karviainen ja se on edellisen
palvelimen tapaan tarkoitettu yksinomaan WWW-käyttöön, eikä siellä
siten tule suorittaa muita kuin verkkosivuihin liittyviä prosesseja.
Muutokset eivät pääosin vaadi toimenpiteitä käyttäjiltä, mutta
arkkitehtuurin vaihdos 32-bittisestä 64-bittiseen saattaa vaatia mm.
itseasennettujen ohjelmien päivitystä.
Karviaisen osoite on karviainen.kapsi.fi ja tunnukset ovat samat kuin
Lakka-palvelimella. Uutena ominaisuutena tarjottavan
kapsi.fi-aliverkkotunnusten SSL-tila sijaitsee hakemistossa
~/sites/alidomain.kapsi.fi/secure-www/.
Public_html- ja private_html-hakemistojen palvelin vaihtuu Lakalta
Karviaiselle lauantain ja sunnuntain välisenä yönä. Muutoksen jälkeen
PHP-tiedostot tarvitsevat ajo-oikeuden, jotka lisätään päivityksen
yhteydessä tiedostoihin automaattisesti. Jatkossa uusia ohjelmia
asennettaessa tiedostojen käyttöoikeudet tulee asettaa itse. Valmiiden
PHP-ohjelmien asentamisesta on myös erillinen ohje osoitteessa
<http://www.kapsi.fi/ohjeet/php.html>.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Lakka-palvelin joutui palvelunestohyökkäyksen kohteeksi 20.4.2008 kello
0.00. Lakan verkkoyhteydet olivat jumissa vajaat 20 minuuttia
hyökkäyksen johdosta.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Xob-palvelimen alustana toimiva Lillukka jumiutui eilen klo 22.55:n
aikoihin. Todennäköisin syy on varmuuskopiointiohjelmiston aiheuttama
virhe. Palvelin käynnistettiin välittömästi uudestaan.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Yhdistys on päättänyt luopua jäsenten käytössä olleista
verkkotunnuksista kaik.org ja donitsi.org. Niiden nykyisiä käyttäjiä
varten verkkotunnuksia pidetään varattuna vuoden ajan: kaik.org
13.3.2009 asti ja donitsi.org 4.4.2009 asti.
Luopumisen takia ei ole suositeltavaa, että tunnuksia otettaisiin uuteen
käyttöön. Verkkotunnukset poistetaan nimipalvelimista jo ennen
siirtymäajan päättymistä, koska niiden varaamia IP-osoitteita tarvitaan
muualla.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Vadelma-palvelimeen lisätään muistia perjantaina 28.3. klo 14.00 alkaen.
Käyttäjien verkkosivujen toiminnassa on tällöin 15 minuutin
palvelukatkos. Katkos ei koske Xobilla olevia sivustoja.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Xobin alustana toimivaan Lillukka-palvelimeen lisätään muistia
keskiviikkona 26.3. klo 13 - 14. Muistin määrä nousee 8 gigatavusta
14:ään. Xob-virtuaalikoneen muisti taas kasvaa 5 gigatavusta 11,5
gigatavuun. Tämän huollon aikana Xobin palvelut eivät toimi.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Lakka-palvelin kaatui lauantaina 16.2.2008 yhdeksän aikaan aamulla erään
käyttäjän ajastettujen prosessien aiheuttamaan kuormaan. Prosessien
määrä ja käyttämät resurssit kasaantuivat aamun aikana, eikä ylläpito
huomannut tilannetta ajoissa.
Palvelin jouduttiin käynnistämään uudestaan tilanteen korjaamiseksi.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Xob-palvelin jumiutui sunnuntain ja maanantain välisenä yönä noin klo
0.15. Tämän aiheutti ilmeisesti se, että ylläpito oli aiemmin
kokeillut, onko palvelimella Linuxin hiljattain löydettyä
haavoittuvuutta. Tietoturva ei vaarantunut, mutta ohjelma sai
järjestelmän epävakaaksi. Xob käynnistettiin lopulta uudestaan noin klo
0.50.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Xobin käyttöjärjestelmän ydin antoi sunnuntaina 10.2. klo 10:41
kirjautuneille käyttäjille ja screeneihin virheilmoituksia. Esimerkiksi
irssin sotkeneet virheilmoitukset saa pois näppäinyhdistelmällä Ctrl-L,
joka päivittää näytön.
Virheilmoitukset johtuivat luultavasti ylläpidon toimenpiteistä. Ne
ovat tällä hetkellä ainut havaittu ongelma.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Lakka-palvelin oli poissa käytöstä torstaina noin klo 13.30 - 17.10.
Tämä esti Lakalla ja Vhostilla olevien verkkosivujen toiminnan.
Katkoksen aikana saapuneet sähköpostit menivät talteen toissijaiselle
sähköpostipalvelimelle.
Katkon syyksi paljastui laitteistovika. Palvelin on toistaiseksi
taas käytössä, ja sille suoritetaan takuukorjaus perjantaiaamuna. Tämä
aiheuttaa uuden katkon.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Xobin tilalle tulee kokonaan uusi palvelin 25. - 26.12. välisenä yönä.
Konenimi xob.kapsi.fi siirtyy tässä yhteydessä uudelle koneelle, ja
vanha Xob sammutetaan. Katkon arvioitu kesto on puoli tuntia.
Korvaava palvelin on HP Proliant DL 380 -kone, jossa on kaksi
neliytimistä Intel Xeon E5345 -prosessoria. Muistia on kahdeksan
gigatavua. Siirrymme käyttämään Debianin 64-bittistä Etch-versiota,
joten osan itse käännetyistä ohjelmista voi joutua kääntämään uudestaan.
Kone on tarkoitettu erityisesti irkkikäyttöön. Salasanat tulevat
jatkossa Lakalta, eikä niitä tarvitse eikä voi asettaa erikseen Xobille.
Kotihakemistojen sisältö siirtyy automaattisesti uudelle palvelimelle,
ja jatkossa on myös käytettävissä IPv6-yhteydet.
Uuden palvelimen oletusmerkistö on UTF-8. Vaihdathan siis pääteohjelmasi
(esim. PuTTY) asetuksia, jos Xob on niissä pikavalintana. Pisgin
käyttäjiä kehotetaan ottamaan käyttöön sen puskurointiominaisuudet:
http://pisg.sourceforge.net/docs/#CacheDir
Jos siirtymisen jälkeen ilmenee ongelmia, voit ottaa yhteyttä
helpdeskiimme.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Pari viikkoa sitten varmuuskopioita säilyttäneen palvelimen
levyjärjestelmä hajosi, minkä jälkeen varmuuskopiot tehtiin
väliaikaisjärjestelynä toiselle palvelimelle.
Tarkoitusta varten hankittiin uusi palvelin, ja se otettiin käyttöön
viikonlopun aikana. Varmuuskopiointi toimii jälleen normaalisti.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Lakka-palvelimella oli sunnuntaina ylikuormitusongelmia, jotka alkoivat
noin kello 20.36. Osasyynä niihin oli todennäköisesti laajamittainen
roskapostihyökkäys.
Katkoksen aikana Lakalla olevat verkkosivut ja sähköpostilaatikot eivät
toimineet. Palvelin käynnistettiin uudestaan 22.20, minkä jälkeen
palvelut alkoivat taas toimia.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Xob-palvelimen näennäismuisti loppui kesken hieman yhdeksän jälkeen illalla,
mikä aiheutti palvelimen jumiutumisen. Ongelma liittyi viime aikoina
lisääntyneeseen käyttöasteeseen. Palvelin käynnistettiin uudestaan klo 22.05.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Lakka-palvelimella oli ongelmia 14.7. klo 01.00-02.50. Ongelmat vaativat
palvelimen uudelleenkäynnistämisen.
Kaatumisen syy ei ole vielä tiedossa, mutta ylläpito tutkii asiaa ja
palvelut ovat taas toiminnassa.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Vhost-palvelin käynnistetään uudestaan 16.6. kello 01.00 aamulla
levyjärjestelmän laajentamisen vuoksi. Katkon arvioitu kesto on alle
kymmenen minuuttia.
Jäsenten verkkosivut ovat vhost-palvelimella, joten ne eivät ole käytössä
katkon aikana. Muut palvelut toimivat normaalisti.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Uuden palomuurin asentaminen aloitetaan klo 12.00. Siitä voi aiheutua
korkeintaan puolen tunnin mittainen katkos palveluihin. Katkos pystytään
kuitenkin luultavasti välttämään. Toteutuessaankin katkos koskee vain
Xob-palvelimella olevia shell-palveluita.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Xob-palvelimen käyttöjärjestelmän ydin päivitetään torstaina 19.4. klo
13.30 alkaen. Päivityksen aikana Xob ei ole käytössä ja se käynnistetään
uudestaan, joten käyttäjien täytyy käynnistää uudestaan tausta-ajossa
olevat ohjelmat huoltokatkoksen jälkeen.
Tämän huoltokatkoksen tarkoitus on korjata Xobia vaivanneet PTY-ongelmat.
Katkos ei vaikuta muihin yhdistyksen palveluihin kuin Xobin
shell-palveluihin.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Ruuhka-aikoina SSH-yhteyden saamisessa Xob-palvelimelle voi olla ongelmia.
Ongelma näkyy viiveenä kirjautumisessa tai virheilmoituksena "Server refused to
allocate pty".
Syynä tähän on kasvanut käyttäjämäärä, jonka vuoksi järjestelmän 256:n yhteyden
rajoitus tulee ajoittain täyteen. Ongelman korjaaminen vaatii kernelin
päivityksen. Tarkemmasta päivitysajankohdasta tiedotetaan myöhemmin.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Karpalo-palvelimen yllättävien laitteisto-ongelmien vuoksi Lakan
varmuuskopiointi on ollut poissa käytöstä 31.12.2006 alkaen.
RAID-levypeilauksen ansiosta yksittäinen levyrikko ei johda tietojen
menetykseen, mutta tärkeistä tiedoistaan kannattaa ottaa itse
varmuuskopiot ja siirtää ne omalle koneelleen. Varmuuskopiointiohjeita on
sivulla http://www.kapsi.fi/ohjeet/backup.
Ongelmaa on pyritty korjaamaan etäyhteyden kautta ja ajoittain palvelin
vaikuttikin toimivan, mutta ilmeisesti vika on kuitenkin laitteistossa.
Karpalo haetaan pois Nebulan palvelintiloista perjantaina 12.1, jonka
jälkeen saadaan tarkempaa tietoa korjausaikataulusta.
--
Kari Oikarinen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät RY
http://www.kapsi.fi