Nieplanowany przestój hell.pl

Serwer był niedostępny od czwartku rano (27.09 b.r.) do poniedziałku rano (01.10 b.r.) z powodu uszkodzenia płyty głównej. Przyczyna uszkodzenia nie jest jeszcze znana. W tej chwili maszyna działa na użyczonej nam uprzejmie płycie rezerwowej i czeka na powrót płyty głównej z naprawy serwisowej.

Administratorzy serwera serdecznie przepraszają za wszelkie wynikłe kłopoty.

Komunikat podnoszący na duchu

Po ostatnich problemach hell wydaje się ponownie pracować stabilnie. Dzisiaj ujęty został główny podejrzany (kontroler dyskowy) i będzie badany (w odosobnieniu). Testy diagnostyczne dysków przechodzą poprawnie. Jest nadzieja na kolejny dłuższy okres stabilnego działania (o ile w ICM np. nie wyłączą znowu prądu, za co administracja hell nie bierze odpowiedzialności).

Certyfikaty kryptograficzne dla hell.pl

W związku z porządkowaniem spraw związanych z serwerem zostaną wymienione także certyfikaty kryptograficzne.

Aby na przyszłość ułatwić wszystkim pracę tak jak to tylko możliwe, utworzyliśmy osobny urząd certyfikacji (CA) dla hell.pl. Certyfikat główny tego urzędu dostępny jest w formatach PEM i DER. Poprawność certyfikatów można zweryfikować przy pomocy sygnatur GPG (dla pliku PEM i dla pliku DER), jak również przy pomocy polecenia md5sum (sumy kontrolne md5 podpisane moim kluczem GPG znajdują się tutaj)

Jak to działa? Mianowicie _wszystkie_ usługi szyfrowane SSL i udostępniane przez hell będą docelowo używać certyfikatów wystawianych przez to CA. Oznacza to, że wystarczy jednorazowo zaimportować certyfikat główny CA w systemie operacyjnym i/lub używanych programach (jeśli programy te nie używają mechanizmów systemowych), aby wszystkie certyfikaty wystawione przez to centrum autoryzacyjne były uznawane za ważne. Znakomicie ułatwia to m.in. okresową wymianę certyfikatów.

Import certyfikatu głównego.

  • w systemach Windows należy:
    • pobrać certyfikat główny klikając tutaj,
    • wybrać “Zainstaluj certyfikat”:Kreator instalacji certyfikatu
    • następnie “Dalej”: Kreator instalacji, początek
    • zaznaczyć “Automatycznie wybierz magazyn na podstawie typu certyfikatu” (i kliknąć “Dalej”): Wybór miejsca na certyfikat
    • …zatwierdzić wybór: Kreator - koniec
    • …potwierdzić, że tego właśnie chcemy: Potwierdzenie ostateczne
    • et voila, certyfikat główny został zainstalowany, co możemy potwierdzić uruchamiając applet ‘opcje internetowe’ z panelu sterowania, wybierając w nim zakładkę zawartość i klikając tam na przycisk ‘certyfikaty’; na liście certyfikatów głównych powinno dać się znaleźć certyfikat hell.pl: Certyfikat po instalacji
  • w programach pochodzących z projektu Mozilla (Firefox, Thunderbird, Iceweasel etc.)
    • Informacja do uaktualnienia
  • W Evolution należy
    • Otworzyć okno ustawień (Edit/Preferences) i wybrać ustawienia certyfikatówUstawienia Evolution
    • kliknąć  na  ‘Import’ i wybrać certyfikat  do instalacj,Wybór certyfikatu
    • potwierdzić zakres stosowaniaZakres stosowania certyfikatu
    • i gotowe: certyfikat zainstalowany Widok po instalacji certyfikatu
  • w KDE należy
    • Uruchomić KDE control center, wybrać ‘Security’ Centrum Kontroli KDE
    • …tamże wybrać ‘Crypto’ i zakładkę ‘SSL Signers’; kliknąć na ‘Import’:Zarządzanie certyfikatami
    • …i wybrać odpowiedni certyfikat (w formacie DER lub PEM, oba są akceptowane):Wybór certyfikatu
    • tak, chcemy, żeby KMail mógł korzystać z tego certyfikatu: Udostępnianie dla KMAIL
    • i gotowe — należy zatwierdzić przez przez ‘Apply’: Certyfikat zaimportowany
  • w programie TheBat należy
    • Informacja do uaktualnienia

Przeprowadzka do ICM — podsumowanie

W skrócie: operacja się udała, pacjent przeżył, konieczna była pourazowa transplantacja jednego dysku.

Dyski dotarły z Krakowa z niedużym opóźnieniem zaserwowanym nam przez niezrównane PKP. Po instalacji okazało się, że dwa z nich wykazują pewną niestabilność; oba dają się czytać, ale oba w najbliższym czasie powinny zostać wymienione. (Oba są na gwarancji; nie było żadnej utraty danych). Nowy sprzęt ruszył od razu.

W piątek po południu serwer został zainstalowany w serwerowni ICM; odpowiednie adresy IP dla wszystkich usług i domen serwowanych przez hell są już zaktualizowane.

Zakupy

Dzisiaj został kupiony nowy sprzęt na którym będzie działało Piekło:

  • procesor AMD Athlon 64 3000 Box (285 PLN);
  • płyta główna ASUS A8N-E (360 PLN);
  • 1 GB pamięci DDR PC3200 400 MHz (450 PLN).

Oprócz tego nowe Piekło będzie w nowej obudowie Codegen z zasilaczem 400W, w której są półki na 4 a miejsca na dalsze 4 dyski.