Hei,
Xob-palvelin oli poissa toiminnasta perjantaina 23.5. kello 17.59 -
18.08 tuntemattoman syyn vuoksi. Palvelin käynnistettiin uudelleen,
minkä jälkeen palvelut toimivat taas normaalisti. Ylläpito selvittää
tapahtunutta.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Debian-pohjaisissa Linux-järjestelmien mukana toimitetussa OpenSSL:n
versiossa on ollut 17.9.2006 lähtien virhe, jonka seurauksena
virheellisellä versiolla luodut SSL- ja SSH-avaimet ovat alttiita
hyökkäyksille. Ongelmasta on lisää tietoa osoitteessa
<http://lists.debian.org/debian-security-announce/2008/msg00152.html>.
Ongelman seurauksena Karviaisen SSH-avain vaihdettiin. Tämä aiheuttaa
ilmoituksen yhdistettäessä SSH:lla osoitteisiin karviainen.kapsi.fi tai
vhost.kapsi.fi. Uuden avaimen tunniste on
26:8b:4a:78:7b:b5:94:1a:f0:aa:c2:ee:24:14:4a:05. PuTTY:ssa avaimen saa
päivitettyä valitsemalla ilmoitukseen Accept. Komentoriviltä
käytettävässä ssh:ssa avaimen voi poistaa seuraavilla komennoilla:
ssh-keygen -R vhost.kapsi.fi; ssh-keygen -R karviainen.kapsi.fi
ssh-keygen -R 217.30.184.170; ssh-keygen -R 217.30.184.182
Saman virheen seurauksena omalle tunnukselle luodut ssh-avaimet ovat
heikkoja, mikäli luomiseen on käytetty haavoittuvuuden sisältänyttä
versiota. Kapsin palvelimista ongelma on ollut Vhostilla (ja sittemmin
Karviaisella) sekä Xobilla 26.12.2008 lähtien. Avaimen päivityksen
yhteydessä täytyy tarkistaa kohdekoneen
~/.ssh/authorized_keys-tiedosto, ettei sinne jää vanhoja avaimia.
Ylläpito tarkistaa ohjelmallisesti käyttäjien
authorized_keys-tiedostoissa olevia avaimia heikkouksien varalta ja
tiedottaa ongelmista käyttäjille. Omalla koneella oleva virheellinen
OpenSSL täytyy muistaa päivittää ennen uuden avaimen luomista.
Lakalla ja Xobilla olevat SSH:n palvelinavaimet on luotu ennen
virheellistä versiota, ja ovat kunnossa. Ongelma koskee myös HTTP:n
SSL-avaimia, mutta Kapsilla käytössä olevat avaimet on luotu
turvallisella versiolla. Myöskään sähköpostin salaukseen käytetty GPG
ei sisällä tätä haavoittuvuutta.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Lakka-palvelin joutui lyhyen palvelunestohyökkäyksen kohteeksi 7.5.
kello 15.23. Lakka-palvelin oli jumissa noin seitsemän minuuttia
hyökkäyksen johdosta. Lakka-palvelin toimii jälleen normaalisti.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Tietokannoissa on palvelukatko sunnuntaina 27.4. kello 0-3. MySQL
päivitetään versioon 5.0 ja PostgreSQL versioon 8.1. Päivityksen aikana
tietokannat eivät ole käytettävissä.
Tietokantojen sisältö ja yhteysasetukset säilyvät ennallaan, mutta on
syytä varmistaa tietokantoja käyttävien ohjelmistojen yhteensopivuus
uusien tietokantaohjelmistojen versioille.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
WWW-palvelut siirtyivät viime yönä uudelle palvelimelle ja uutena
ominaisuutena myös kapsi.fi-aliverkkotunnuksille on nyt saatavilla
SSL-tuki. Uusi palvelin on nimeltään Karviainen ja se on edellisen
palvelimen tapaan tarkoitettu yksinomaan WWW-käyttöön, eikä siellä
siten tule suorittaa muita kuin verkkosivuihin liittyviä prosesseja.
Muutokset eivät pääosin vaadi toimenpiteitä käyttäjiltä, mutta
arkkitehtuurin vaihdos 32-bittisestä 64-bittiseen saattaa vaatia mm.
itseasennettujen ohjelmien päivitystä.
Karviaisen osoite on karviainen.kapsi.fi ja tunnukset ovat samat kuin
Lakka-palvelimella. Uutena ominaisuutena tarjottavan
kapsi.fi-aliverkkotunnusten SSL-tila sijaitsee hakemistossa
~/sites/alidomain.kapsi.fi/secure-www/.
Public_html- ja private_html-hakemistojen palvelin vaihtuu Lakalta
Karviaiselle lauantain ja sunnuntain välisenä yönä. Muutoksen jälkeen
PHP-tiedostot tarvitsevat ajo-oikeuden, jotka lisätään päivityksen
yhteydessä tiedostoihin automaattisesti. Jatkossa uusia ohjelmia
asennettaessa tiedostojen käyttöoikeudet tulee asettaa itse. Valmiiden
PHP-ohjelmien asentamisesta on myös erillinen ohje osoitteessa
<http://www.kapsi.fi/ohjeet/php.html>.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Lakka-palvelin joutui palvelunestohyökkäyksen kohteeksi 20.4.2008 kello
0.00. Lakan verkkoyhteydet olivat jumissa vajaat 20 minuuttia
hyökkäyksen johdosta.
--
Henri Strand
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Xob-palvelimen alustana toimiva Lillukka jumiutui eilen klo 22.55:n
aikoihin. Todennäköisin syy on varmuuskopiointiohjelmiston aiheuttama
virhe. Palvelin käynnistettiin välittömästi uudestaan.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei!
Yhdistys on päättänyt luopua jäsenten käytössä olleista
verkkotunnuksista kaik.org ja donitsi.org. Niiden nykyisiä käyttäjiä
varten verkkotunnuksia pidetään varattuna vuoden ajan: kaik.org
13.3.2009 asti ja donitsi.org 4.4.2009 asti.
Luopumisen takia ei ole suositeltavaa, että tunnuksia otettaisiin uuteen
käyttöön. Verkkotunnukset poistetaan nimipalvelimista jo ennen
siirtymäajan päättymistä, koska niiden varaamia IP-osoitteita tarvitaan
muualla.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Vadelma-palvelimeen lisätään muistia perjantaina 28.3. klo 14.00 alkaen.
Käyttäjien verkkosivujen toiminnassa on tällöin 15 minuutin
palvelukatkos. Katkos ei koske Xobilla olevia sivustoja.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi
Hei,
Xobin alustana toimivaan Lillukka-palvelimeen lisätään muistia
keskiviikkona 26.3. klo 13 - 14. Muistin määrä nousee 8 gigatavusta
14:ään. Xob-virtuaalikoneen muisti taas kasvaa 5 gigatavusta 11,5
gigatavuun. Tämän huollon aikana Xobin palvelut eivät toimi.
--
Pasi Ruhanen
Tiedotusryhmä
tiedotus(a)tuki.kapsi.fi
Kapsi Internet-käyttäjät ry
http://www.kapsi.fi