hell.pl

Przypominamy, że nieustająca zbiórka funduszy na utrzymanie hell.pl trwa przez cały czas. Na cele zbiórki przeznaczone jest oddzielne konto o numerze 06 1140 2004 0000 3502 4079 8921 (właścicielem rachunku jest Mirosław Baran, i.e. autor tego artykułu).

Wszystkie osoby wpłacające datki powinny otrzymać potwierdzenie wpłaty podpisane kluczem prywatnym GPG o odcisku: DDBE 8A23 7348 1CA7 FC91 56CC 8F3B 66A6 FC49 4FC4. W razie nieotrzymania takiego potwierdzenia w terminie tygodnia od dokonania wpłaty prosimy o maila na adres kwesta(małpa)hell.pl z informacją, że wpłata została dokonana i nie nadeszło jej potwierdzenie.

Wpływy ze zbiórki przeznaczone są na utrzymanie domeny hell.pl, wymianę uszkodzonych elementów osprzętu i jego upgrade.

Składki są całkowicie dobrowolne; proponowana przez nas wysokość wpłaty to 100 zł.

Serwer był niedostępny od czwartku rano (27.09 b.r.) do poniedziałku rano (01.10 b.r.) z powodu uszkodzenia płyty głównej. Przyczyna uszkodzenia nie jest jeszcze znana. W tej chwili maszyna działa na użyczonej nam uprzejmie płycie rezerwowej i czeka na powrót płyty głównej z naprawy serwisowej.

Administratorzy serwera serdecznie przepraszają za wszelkie wynikłe kłopoty.

Dzisiaj około północy /home zostanie przeniesione na nowy dysk. Z tego wzgledu wszyscy użytkownicy zostaną brutalnie wylogowani a ich katalogi domowe — przekopiowane. Cały proces nie powinien trwać dłużej niż godzinę i poza chwilową przerwą w pracy nie powinien spowodować żadnych różnic w zachowaniu systemu.

W czwartek, 24.05 nastąpi planowy reboot hell. Powód: wymiana części dysków, nowa wersja kernela.

W poniedziałek rano, 7.05.2006, nastąpi planowy reboot systemu na hell. Przerwa w działaniu nie powinna potrwać dłużej jak 15 minut. Za wszelkie utrudnienia przepraszamy.

W ciągu najbliższych dwóch dni odbędzie się migracja serwisów WWW do infrastruktury opartej o apache2; może to wiązać się z chwilową niedostępnością serwisów [choć będziemy się starali zredukować wszelkie niedogodności do minimum].

Po ostatnich problemach hell wydaje się ponownie pracować stabilnie. Dzisiaj ujęty został główny podejrzany (kontroler dyskowy) i będzie badany (w odosobnieniu). Testy diagnostyczne dysków przechodzą poprawnie. Jest nadzieja na kolejny dłuższy okres stabilnego działania (o ile w ICM np. nie wyłączą znowu prądu, za co administracja hell nie bierze odpowiedzialności).

W piątek, 2 lutego zaplanowana jest wymiana dysku w serwerze i przepięcie na inną listwę zasilającą. Operacja rozpocznie się około godziny 13 i nie powinna zająć więcej niż godzinę.

W związku z porządkowaniem spraw związanych z serwerem zostaną wymienione także certyfikaty kryptograficzne.

Aby na przyszłość ułatwić wszystkim pracę tak jak to tylko możliwe, utworzyliśmy osobny urząd certyfikacji (CA) dla hell.pl. Certyfikat główny tego urzędu dostępny jest w formatach PEM i DER. Poprawność certyfikatów można zweryfikować przy pomocy sygnatur GPG (dla pliku PEM i dla pliku DER), jak również przy pomocy polecenia md5sum (sumy kontrolne md5 podpisane moim kluczem GPG znajdują się tutaj)

Jak to działa? Mianowicie _wszystkie_ usługi szyfrowane SSL i udostępniane przez hell będą docelowo używać certyfikatów wystawianych przez to CA. Oznacza to, że wystarczy jednorazowo zaimportować certyfikat główny CA w systemie operacyjnym i/lub używanych programach (jeśli programy te nie używają mechanizmów systemowych), aby wszystkie certyfikaty wystawione przez to centrum autoryzacyjne były uznawane za ważne. Znakomicie ułatwia to m.in. okresową wymianę certyfikatów.

Import certyfikatu głównego.

• w systemach Windows należy:
• pobrać certyfikat główny klikając tutaj,
• wybrać “Zainstaluj certyfikat”:
• następnie “Dalej”:
• zaznaczyć “Automatycznie wybierz magazyn na podstawie typu certyfikatu” (i kliknąć “Dalej”):
• …zatwierdzić wybór:
• …potwierdzić, że tego właśnie chcemy:
• et voila, certyfikat główny został zainstalowany, co możemy potwierdzić uruchamiając applet ‘opcje internetowe’ z panelu sterowania, wybierając w nim zakładkę zawartość i klikając tam na przycisk ‘certyfikaty’; na liście certyfikatów głównych powinno dać się znaleźć certyfikat hell.pl:
• w programach pochodzących z projektu Mozilla (Firefox, Thunderbird, Iceweasel etc.)
• Informacja do uaktualnienia
• W Evolution należy
• Otworzyć okno ustawień (Edit/Preferences) i wybrać ustawienia certyfikatów
• kliknąć  na  ‘Import’ i wybrać certyfikat  do instalacj,
• potwierdzić zakres stosowania
• i gotowe: certyfikat zainstalowany
• w KDE należy
• Uruchomić KDE control center, wybrać ‘Security’
• …tamże wybrać ‘Crypto’ i zakładkę ‘SSL Signers’; kliknąć na ‘Import’:
• …i wybrać odpowiedni certyfikat (w formacie DER lub PEM, oba są akceptowane):
• tak, chcemy, żeby KMail mógł korzystać z tego certyfikatu:
• i gotowe — należy zatwierdzić przez przez ‘Apply’:
• w programie TheBat należy
• Informacja do uaktualnienia

W skrócie: operacja się udała, pacjent przeżył, konieczna była pourazowa transplantacja jednego dysku.

Dyski dotarły z Krakowa z niedużym opóźnieniem zaserwowanym nam przez niezrównane PKP. Po instalacji okazało się, że dwa z nich wykazują pewną niestabilność; oba dają się czytać, ale oba w najbliższym czasie powinny zostać wymienione. (Oba są na gwarancji; nie było żadnej utraty danych). Nowy sprzęt ruszył od razu.

W piątek po południu serwer został zainstalowany w serwerowni ICM; odpowiednie adresy IP dla wszystkich usług i domen serwowanych przez hell są już zaktualizowane.