Správa serveru, prozatimní vedení TO

Moderátoři: Vedouci organu, asistent strany, Odbor - personalni

Pravidla fóra
Úkoly nyní postupně převádíme do nového specializovaného systému Úkoly. Nové úkoly prosím dávejte přímo tam. Diskuse k úkolům je tam také možná, pouze musíte být přihlášeni. Jakmile dojde k odladění nového systému a převedení veškerých úkolů, bude toto fórum uzavřeno, archivováno a zrušeno.
Děkujeme za pochopení.
Uživatelský avatar
Michael.xChaos.Polak
Člen KS Praha
Příspěvky: 3450
Registrován: 21 dub 2009, 17:19
Profese: programátor, podnikatel v oboru telekomu
Bydliště: Praha
Dal poděkování: 2269 poděkování
Dostal poděkování: 5397 poděkování
Kontaktovat uživatele:

Správa serveru, prozatimní vedení TO

Příspěvek od Michael.xChaos.Polak » 28 kvě 2014, 23:00

Podle republikove-predsednictvo-f61/povereni- ... 23595.html jsem zřejmě prozatímně pověřený vedoucí TO.

To zřejmě souvisí s tím, že náhodou (server je umístěn ve firmě, kterou spoluvlastním a v objektu, kde bydlím) mám fyzický přístup k serveru (což zas tak moc neznamená, jak aspoň někteří doufám chápou). Mimochodem (info pro později přijaté členy): pirati.cz stále běží na původním hardware, který straně kdysi věnoval Vít Hnilica (dnes už nečlen Pirátů).

Správcovský přístup na server zatím nemám a nijak se nehrnu do toho ho mít (ačkoliv je asi moje odpovědnost, kdyby se něco stalo v době, kdy jsem tím byl pověřen). Spíš mi zajímá, jak věci kolem serveru vůbec v budoucnu řešit (co o tom vlastně říkají stanovy, apod.?). Debata, jestli má administrátor serveru být najatý profesionál, nebo člen strany, je zatím oteveřená a nedořešená. Mimochodem, já nijak zvlášť zkušený admin nejsem (to, že se umíte autu podívat pod kapotu a zkontrolovat stav oleje apod. automaticky neznamená, že ten motor umíte opravit)

Co se aktuálních problémů týče, tak některé záležitosti kolem DoS útoků (asi ne DDoS) by snad šlo řešit už na routeru, a ne až na serveru.
604 282398 | Jabber: x@j.cz | http://twitter.com/MxChaosP | http://twitter.com/PiratiBrevnov | http://www.pirati.cz/lide/michael_polak
@xchaos@mastodon.social | člen MS Praha 6 | A liberal is a man too broadminded to take his own side in a quarrel

Uživatelský avatar
Vaclav Malek
Uživatel fóra – není člen Pirátů
Příspěvky: 8117
Registrován: 12 čer 2009, 01:32
Profese: filozof času, meta-politik
Dal poděkování: 4877 poděkování
Dostal poděkování: 8355 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Vaclav Malek » 30 kvě 2014, 16:47

Ahoj, mohl by si mi prosím odblokovat 31.31.78.111 ? díky. :)
Tito uživatelé poděkovali autorovi Vaclav Malek za příspěvky (celkem 2):
Tobias.Esner, Tomas Lastuvka

Uživatelský avatar
Tomas Lastuvka
Uživatel fóra – není člen Pirátů
Příspěvky: 1135
Registrován: 19 říj 2013, 21:07
Profese: html coder
Bydliště: Turnov
Dal poděkování: 335 poděkování
Dostal poděkování: 910 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Tomas Lastuvka » 31 kvě 2014, 00:37

Podle meho tu nejsi od toho aby jsi neco sam resil, ale abys delegoval praci na lidi ktere mas pod sebou.. souvisi to i s personalnim odborem, protoze by si mel mit prehled o tom kdo co umi a je schopny pro tebe (stranu) udelat.. takze to neni o tom umet vse, ale umet to za co jsi odpovedny delegovat spravnym smerem..
Tito uživatelé poděkovali autorovi Tomas Lastuvka za příspěvky (celkem 5):
Roman.Kucera, Vaclav Malek, Filip.Krska, Maria.Vasickova, Ivan Sirko
Ten, kdo je ti nejbliz, bude vzdy tim, co ti ublizi nejvic!

Nemam na vas naladu, nedivte se mym reakcim.

Uživatelský avatar
Michael.xChaos.Polak
Člen KS Praha
Příspěvky: 3450
Registrován: 21 dub 2009, 17:19
Profese: programátor, podnikatel v oboru telekomu
Bydliště: Praha
Dal poděkování: 2269 poděkování
Dostal poděkování: 5397 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.xChaos.Polak » 04 čer 2014, 22:52

1) V současné době (nejpozději od pondělka) žádné adresy podezřelé z přetěžování serveru blokované nejsou (myšleno na routeru - na serveru nevím, nemám tam přístup, nemůžu si vypsat lokální firewall na serveru). Popravdě - velká část problémů s fórem podle mě není (aspoň v současné době) útok, ale nějaké špatné nastavení uvnitř serveru (něco došlo - disk, ram, whatever, nějaké limity či timeouty jsou možná nastavené moc přísně, nemám zatím přístup, abych to ověřil).

2) přístupy pořád nemám (slíbené byly v úterý). pokud má někdo nápad, co dělat se serverem, který má zašifrovaný filesystém (já to fakt hackovat nebudu, nejsem blázen)

3) nápad s logováním administrátorských zásahů už vzbuzuje kontroverzi, protože jsou lidi, co by správu serveru chtěli řešit na osobní důvěře v něčí profesionalitu (já si myslím, že jako strana, co má transparentní státní správu v programu, bychom měli začít u sebe). faktem je, že snadné to nebude.

4) první krok by určitě mělo být vyzálohování. vyzálohování je samo o sobě citlivé téma. možná bych to provedl na externí disk, který bude zapečetěný v Pirátském centru... nevím... nemyslím, že by k těm zálohám měl mít přístup kdokoliv

5) co se paranoii týče, tak nechci slevovat, ale nesmí to omezovat funkčnost, jako teď. musíme vymyslet mechanismy, jak si více adminů bude důvěřovat. zažil jsem min. jednu firmu, kde v oddělení správy serverů pracovalo více adminů a spolupracovali spolu a důvěřovali si, takže tohohle stavu musíme nějak dosáhnout i u nás.
Tito uživatelé poděkovali autorovi Michael.xChaos.Polak za příspěvky (celkem 9):
Petr.Kopac, Jaroslav.Nemec, Martin.Shanil, Ivo.Vasicek, Petr.Bajgar, Roman.Kucera, Jiri.Ulip, Petr.Vileta, Filip.Krska
604 282398 | Jabber: x@j.cz | http://twitter.com/MxChaosP | http://twitter.com/PiratiBrevnov | http://www.pirati.cz/lide/michael_polak
@xchaos@mastodon.social | člen MS Praha 6 | A liberal is a man too broadminded to take his own side in a quarrel

Uživatelský avatar
Petr Stehlik
Příznivec Pirátů – Zlínský kraj
Příspěvky: 1780
Registrován: 25 srp 2009, 15:30
Profese: všeuměl
Bydliště: Zlín
Dal poděkování: 686 poděkování
Dostal poděkování: 1688 poděkování

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Petr Stehlik » 04 čer 2014, 23:34

Michael xChaos Polak píše:2) přístupy pořád nemám (slíbené byly v úterý). pokud má někdo nápad, co dělat se serverem, který má zašifrovaný filesystém (já to fakt hackovat nebudu, nejsem blázen)
root filesystém není šifrovaný, takže to můžeš klidně vypnout a nabootovat z CD, zrušit heslo roota, zakázat v /etc/init.d/firewall nebo v /etc/hosts.deny vzdálené přihlášení a máš to pod kontrolou.
Michael xChaos Polak píše:3) nápad s logováním administrátorských zásahů už vzbuzuje kontroverzi, protože jsou lidi, co by správu serveru chtěli řešit na osobní důvěře v něčí profesionalitu
Domnívám se, že ten tvůj nápad nikomu informovanému nevadí, protože je dostatečně bezzubý, aby se vlk nažral a kozy zůstaly celé. Nicméně je to pořád aspoň nějaký krok vpřed poté, co to tu rozryl náš všemocný krtek.
Michael xChaos Polak píše:4) první krok by určitě mělo být vyzálohování. vyzálohování je samo o sobě citlivé téma. možná bych to provedl na externí disk, který bude zapečetěný v Pirátském centru... nevím... nemyslím, že by k těm zálohám měl mít přístup kdokoliv
Za mých časů vedoucování TO musel mít každý člověk s přístupem k citlivým datům na serveru podepsanou smlouvu o mlčenlivosti. Tu ještě asi nemáš. A dávat nezašifrovanou kopii všech dat do Pirátského centra je dost chorý nápad. Osobně bych ta data zašifroval a dal předsedovi strany, protože tomu dávám i ty podepsané smlouvy o mlčenlivosti.
Michael xChaos Polak píše:5) co se paranoii týče, tak nechci slevovat, ale nesmí to omezovat funkčnost, jako teď. musíme vymyslet mechanismy, jak si více adminů bude důvěřovat. zažil jsem min. jednu firmu, kde v oddělení správy serverů pracovalo více adminů a spolupracovali spolu a důvěřovali si, takže tohohle stavu musíme nějak dosáhnout i u nás.
Ano, tak, jako tomu bylo v letech 2009-2012. Prvotním předpokladem je zřejmě zvolit na vedoucí místa normální, důvěryhodné a spolehlivé lidi. Druhým pak svěřit správu serveru někomu jinému, než je vedoucí TO, který bude politicky zmítán a věčně pod tlakem či rovnou v podezření. Ve straně bohužel jaksi už nejsou jen lidé, kteří by táhli za jeden provaz vpřed.
Tito uživatelé poděkovali autorovi Petr Stehlik za příspěvky (celkem 7):
Jaroslav.Nemec, Roman.Kucera, Petr.Vileta, Filip.Krska, Petr.Kopac, Ivan Sirko, Karel.Rada

Uživatelský avatar
Michael.xChaos.Polak
Člen KS Praha
Příspěvky: 3450
Registrován: 21 dub 2009, 17:19
Profese: programátor, podnikatel v oboru telekomu
Bydliště: Praha
Dal poděkování: 2269 poděkování
Dostal poděkování: 5397 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.xChaos.Polak » 06 čer 2014, 07:32

Jsem tam po dobrém - tedy, vedoucí TO v rezignaci mi tam přístup nakonec umožnil.

Bohužel až včera o půlnoci s tím, že dneska ráno odjíždím. Za svůj úkol pokládám nezávislé vyzálohování dat, především. Další kroky bych asi podnikal, jen kdybych byl jako vedoucí technického odboru potvrzený hlasováním, to je ale dost nesmysl, protože já mám čas věnovat se tomu tak maximálně 14 dnů...

První dojmy: paměti je tam dost, ale dochází místo na root partition, kde je poněkud nešťastně i /tmp, kterou je zvykem dávat extra partition.

Kód: Vybrat vše

lori ~ # free
             total       used       free     shared    buffers     cached
Mem:       8265552    7798832     466720          0     632440    4498316
-/+ buffers/cache:    2668076    5597476
Swap:      1059244     737220     322024
lori ~ # df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/md0               20G   19G   51M 100% /
tmpfs                 4.0G     0  4.0G   0% /lib/init/rw
udev                  4.0G  148K  4.0G   1% /dev
tmpfs                 4.0G     0  4.0G   0% /dev/shm
/dev/mapper/lori--vg-UDATA
                       30G   23G  7.5G  76% /home/UDATA
/dev/mapper/CDATA      30G   18G   13G  59% /home/CDATA
/dev/mapper/lori--vg-var--www
                       20G  8.7G   11G  47% /var/www
tmpfs                 489M  307M  183M  63% /cache/ngx_pgspd
První věc je udělat trochu místa na systémovém oddílu, že jo. 51 MB je fakt málo a za chvíli to zase začne evidentně padat.
Tito uživatelé poděkovali autorovi Michael.xChaos.Polak za příspěvky (celkem 2):
Petr.Kopac, Janek.Wagner
604 282398 | Jabber: x@j.cz | http://twitter.com/MxChaosP | http://twitter.com/PiratiBrevnov | http://www.pirati.cz/lide/michael_polak
@xchaos@mastodon.social | člen MS Praha 6 | A liberal is a man too broadminded to take his own side in a quarrel

Uživatelský avatar
Michael.xChaos.Polak
Člen KS Praha
Příspěvky: 3450
Registrován: 21 dub 2009, 17:19
Profese: programátor, podnikatel v oboru telekomu
Bydliště: Praha
Dal poděkování: 2269 poděkování
Dostal poděkování: 5397 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.xChaos.Polak » 06 čer 2014, 07:41

19002 tesner 24 4 444m 95m 12m S 1 1.2 1261:02 firefox

WTF, on si na serveru někdo pouští firefox? tam si někdo instaloval nějaké screenshotovátko, či co? Spotřebovaný systémový čas 20h :-) Obávám se, že budu mít spoustu nepříjemných otázek. Třeba: kdo je uživatel "tesner"? :-))
Tito uživatelé poděkovali autorovi Michael.xChaos.Polak za příspěvky (celkem 4):
Ljuba.Polakova, Petr.Kopac, Janek.Wagner, Filip.Krska
604 282398 | Jabber: x@j.cz | http://twitter.com/MxChaosP | http://twitter.com/PiratiBrevnov | http://www.pirati.cz/lide/michael_polak
@xchaos@mastodon.social | člen MS Praha 6 | A liberal is a man too broadminded to take his own side in a quarrel

Uživatelský avatar
Michael.xChaos.Polak
Člen KS Praha
Příspěvky: 3450
Registrován: 21 dub 2009, 17:19
Profese: programátor, podnikatel v oboru telekomu
Bydliště: Praha
Dal poděkování: 2269 poděkování
Dostal poděkování: 5397 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.xChaos.Polak » 06 čer 2014, 07:44

3643 asoukal 20 0 437m 35m 10m S 0 0.4 2116:54 firefox-bin
9068 tesner 20 0 212m 6132 4000 S 0 0.1 5:11.02 xfce4-panel

tohle jsou dost desktopové aplikace... jsem mysl, že je to pirátský [em]server[/em]?
Tito uživatelé poděkovali autorovi Michael.xChaos.Polak za příspěvky (celkem 3):
Petr.Kopac, Janek.Wagner, Filip.Krska
604 282398 | Jabber: x@j.cz | http://twitter.com/MxChaosP | http://twitter.com/PiratiBrevnov | http://www.pirati.cz/lide/michael_polak
@xchaos@mastodon.social | člen MS Praha 6 | A liberal is a man too broadminded to take his own side in a quarrel

Uživatelský avatar
Vaclav Malek
Uživatel fóra – není člen Pirátů
Příspěvky: 8117
Registrován: 12 čer 2009, 01:32
Profese: filozof času, meta-politik
Dal poděkování: 4877 poděkování
Dostal poděkování: 8355 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Vaclav Malek » 06 čer 2014, 07:46

to bude asi tobias a adam šoukal a jejich správa evidence členů... ani se moc neptej ;) :D
Tito uživatelé poděkovali autorovi Vaclav Malek za příspěvek:
Ondrej.Profant

Uživatelský avatar
Michael.xChaos.Polak
Člen KS Praha
Příspěvky: 3450
Registrován: 21 dub 2009, 17:19
Profese: programátor, podnikatel v oboru telekomu
Bydliště: Praha
Dal poděkování: 2269 poděkování
Dostal poděkování: 5397 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.xChaos.Polak » 06 čer 2014, 07:53

Aha, www-piznam ... na pozadí tam pořád něco piznamuje? Hmm, opravdu je asi na čase koupit nový server a tenhle pomalu přestěhovat. Každopádně, z moci vyššího pověření provádím toto:

root 19147 0.0 0.0 7664 856 pts/5 S+ 07:47 0:00 grep firfox
lori home # ps aux|grep firefox
asoukal 3643 3.4 0.4 447716 35956 ? Sl Apr25 2116:54 /usr/lib/iceweasel/firefox-bin
tesner 19002 1.2 1.1 455036 97640 ? SNl Mar29 1261:09 firefox

lori home # killall firefox
lori home # killall firefox-bin

lori home # ps aux |grep xfce
asoukal 14623 0.0 0.0 220444 5836 ? Sl 2013 65:37 xfce4-panel
asoukal 14638 0.0 0.0 215180 3864 ? Sl 2013 0:06 /usr/lib/xfce4/panel-plugins/xfce4-menu-plugin socket_id 29360156 name xfce4-menu id 5 display_name Xfce Menu size 28 screen_position 11
tesner 19068 0.0 0.0 217844 6392 ? Sl Mar29 5:11 xfce4-panel
tesner 19095 0.0 0.0 190128 5040 ? S Mar29 0:00 /usr/lib/xfce4/panel-plugins/xfce4-menu-plugin socket_id 33554460 name xfce4-menu id 5 display_name Xfce Menu size 28 screen_position 11
root 19437 0.0 0.0 7668 856 pts/5 S+ 07:51 0:00 grep xfce

Jako sorry, ale desktopové aplikace?? na přetíženém serveru, údajně "pod útokem", kde dochází místo na disku a tak??

lori home # killall xfce4-panel
Tito uživatelé poděkovali autorovi Michael.xChaos.Polak za příspěvky (celkem 4):
Petr.Kopac, Janek.Wagner, Roman.Kucera, Ondrej.Profant
604 282398 | Jabber: x@j.cz | http://twitter.com/MxChaosP | http://twitter.com/PiratiBrevnov | http://www.pirati.cz/lide/michael_polak
@xchaos@mastodon.social | člen MS Praha 6 | A liberal is a man too broadminded to take his own side in a quarrel

Odpovědět

Zpět na „Technika“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů