Správa serveru, prozatimní vedení TO

Moderátoři: Republikové předsednictvo - asistenti, Vedoucí centrálních orgánů, Personální odbor - celý

Pravidla fóra
Tato sekce fóra dříve sloužila jako úkolovník. Nyní úkoly evidujeme v systému redmine.pirati.cz.
Sekce zůstává nadále otevřená, ale spíše jako archiv, případně místo pro prodiskutování nápadů, z nichž se poté mohou stát projekty a úkoly.
Uživatelský avatar
Michael.Polak
Zahraniční odbor
Příspěvky: 4106
Registrován: 21 dub 2009, 17:19
Profese: programátor, poskytovatel Internetu
Bydliště: Praha
Dal poděkování: 2897 poděkování
Dostal poděkování: 6677 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.Polak »

lori Cache # ps aux|grep tesner
tesner 12155 0.0 0.0 0 0 pts/50 Z+ Jun01 0:00 [python] <defunct>
tesner 18606 0.0 0.0 30108 704 ? Ss Mar29 20:38 tmux
tesner 18607 0.0 0.0 3956 320 pts/50 Ss Mar29 0:00 -sh
tesner 18660 0.0 0.0 9096 336 pts/50 S+ Mar29 0:00 bash ./launch.sh --listen 6081 --vnc 127.0.0.1:5902
tesner 18671 0.0 0.0 83524 3076 pts/50 S+ Mar29 6:21 python /home/tesner/noVNC/utils/websockify --ssl-only --web /home/tesner/noVNC/utils/../ --cert /home/tesner/noVNC/utils/self.pem 6081 127.0.0.1:5902
tesner 18995 0.0 0.2 46912 19992 ? S Mar29 7:44 Xtightvnc :2 -desktop X -httpd /usr/share/tightvnc-java -auth /home/tesner/.Xauthority -geometry 1280x1024 -depth 24 -rfbwait 120000 -rfbauth /home/tesner/.vnc/passwd -rfbport 5902 -fp /usr/share/fonts/X11/misc/,/usr/share/fonts/X11/Type1/,/usr/share/fonts/X11/75dpi/,/usr/share/fonts/X11/100dpi/ -co /etc/X11/rgb
tesner 18999 0.0 0.0 3956 328 ? S Mar29 0:00 /bin/sh /home/tesner/.vnc/xstartup
tesner 19003 0.0 0.0 24220 360 ? S Mar29 0:00 /usr/bin/ck-launch-session /usr/bin/dbus-launch --exit-with-session x-session-manager
tesner 19028 0.0 0.0 11880 112 ? Ss Mar29 0:12 /usr/bin/ssh-agent /usr/bin/ck-launch-session /usr/bin/dbus-launch --exit-with-session x-session-manager
tesner 19037 0.0 0.0 160436 2276 ? S Mar29 0:00 x-session-manager
tesner 19040 0.0 0.0 26112 220 ? S Mar29 0:00 /usr/bin/dbus-launch --exit-with-session x-session-manager
tesner 19041 0.0 0.0 23400 656 ? Ss Mar29 0:00 /usr/bin/dbus-daemon --fork --print-pid 5 --print-address 9 --session
tesner 19056 0.0 0.0 32880 708 ? S Mar29 0:00 /usr/lib/xfconf/xfconfd
tesner 19066 0.0 0.0 164744 4156 ? S Mar29 0:15 xfwm4
tesner 19070 0.0 0.0 226464 5624 ? Sl Mar29 1:26 Thunar --daemon
tesner 19072 0.0 0.0 326256 5508 ? S Mar29 1:30 xfdesktop
tesner 19075 0.0 0.0 136748 964 ? S Mar29 0:00 xfsettingsd
tesner 19088 0.0 0.0 139368 2308 ? Ss Mar29 0:00 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1
tesner 19091 0.0 0.0 17684 996 ? S Mar29 0:01 /usr/lib/gamin/gam_server
tesner 19098 0.0 0.0 55084 1232 ? S Mar29 0:00 /usr/lib/gvfs/gvfsd
root 19953 0.0 0.0 7668 860 pts/5 S+ 08:05 0:00 grep tesner


Takže Tobias Esner si celou dobu na pirátském serveru pouštěl destktop přes vnc????
Tito uživatelé poděkovali autorovi Michael.Polak za příspěvek:
Janek.Wagner

@xChaos@f.cz | @xChaos@mastodon.pirati.cz | nyx.cz XCHAOS | http://www.pirati.cz/lide/michael_polak
zakládající člen | člen MS P6 | pozorovatel TO a KETů doprava/energetika | maloburžoazní centrista | zdání kompetence se vytváří absencí viditelné nekompetence

Uživatelský avatar
Vaclav.Malek
Návštěvník – nepatří k Pirátům
Příspěvky: 8118
Registrován: 12 čer 2009, 01:32
Profese: filozof času, meta-politik
Dal poděkování: 4877 poděkování
Dostal poděkování: 8528 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Vaclav.Malek »

vysvětlí krtek.. myslím, že do evidence mají přístup přes vnc na prohlížeč v kterém běží... protože je "nebezpečná" :)
Uživatelský avatar
Michael.Polak
Zahraniční odbor
Příspěvky: 4106
Registrován: 21 dub 2009, 17:19
Profese: programátor, poskytovatel Internetu
Bydliště: Praha
Dal poděkování: 2897 poděkování
Dostal poděkování: 6677 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.Polak »

Tak předběžné opatření, než zavedu nějaké to paranoidní logování admin zásahů, že uživatelé Adam Šoukal a Tobias Esner si na pirátském serveru nebudou prozatím pouštět VNC, sorry. Možná pro ně příští TO nakoupí za volné prostředky nový server, kdo ví... :-) Zatím máme omezené zdroje a server bude sloužit jako webserver pro 300 uživatelů strany, ne jako terminálový server - je mi líto. Odhlásit někomu přihlášené desktopy je jistě trochu drastické opatření,ale vzhledem k celkově paranoidnímu přístupu dosavadního TO ke správě serveru... desktopové aplikace jsou všeobecně děravé a je to první věc, která se na serveru, kde se hraje o bezpečnost, nedoporučuje pouštět.

Další zásahy asi až po víkendu. Teď by to nějaký čas mohlo fungovat. Pokud něco uploadujete na web, zkuste prosím, aby to nebylo větší, jak 200 MB, protože to evidentně během uploadu potřebuje místo na /tmp, který je toho času na systémovém oddílu.
Tito uživatelé poděkovali autorovi Michael.Polak za příspěvky (celkem 3):
anonym72078, Janek.Wagner, Roman.Kucera

@xChaos@f.cz | @xChaos@mastodon.pirati.cz | nyx.cz XCHAOS | http://www.pirati.cz/lide/michael_polak
zakládající člen | člen MS P6 | pozorovatel TO a KETů doprava/energetika | maloburžoazní centrista | zdání kompetence se vytváří absencí viditelné nekompetence

Uživatelský avatar
Michael.Polak
Zahraniční odbor
Příspěvky: 4106
Registrován: 21 dub 2009, 17:19
Profese: programátor, poskytovatel Internetu
Bydliště: Praha
Dal poděkování: 2897 poděkování
Dostal poděkování: 6677 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.Polak »

Vaclav Malek píše:vysvětlí krtek.. myslím, že do evidence mají přístup přes vnc na prohlížeč v kterém běží... protože je "nebezpečná" :)
V současné době na to kapacitu nemáme, obávám se. Takže jsme bez přístupu do evidence členů obávám se :-) Ale fakticky, povolit na to přístup jen z terminálového serveru je asi zajímavé... ale pokud cache obou firefoxů zaplnila root partition, tak logicky nefungovalo vůbec nic. Asi by bylo zajímavé k některým datům povolit přístup jen z pirátského terminálového serveru, to nepopírám. Ale server v současnosti prostě nemohl fungovat současně jako terminálový server, takže jsem oba VNC server killnull a dočasné soubory firefoxů smazal. Je to trochu drastické, když zatím nevím, jak jim ty terminálové servery znovu spustit.

Jako je skutečně pravda, že bezpečnostní politka dovedená ad absurdum - nevěřím nikomu, kromě sebe, nedám nikomu žádná data kromě pixelů v terminálovém okně - vede nakonec k podobným koncům. Myslím, že vedoucího TO teda fakt nechci dělat. Potřebujeme hlavně rozdělit funkčnost na více serverů, co nejdřív. Je skutečně fakt, že informace jako seznam členů Pirátské strany jsou citlivé a je velká otázka, jestli s nima lidem povolit pracovat běžně z browseru. Otázka potom je, jestli by pak neměly běžet na serveru, který je fakticky umístěný v prostorách, které mají Piráti v pronájmu, a ne v housingu... do housingu se dávají právě data, které potřebují být přístupná z Internetu, a nejsou až tak citlivá (?)

Myslím, že skutečně první krok je to vyzálohování. Další krok, co běží pod uživatelem www-piznam, když piznam.cz dávno přesměrovává na homepage Pirátů. Je to pořád docela vytížené. Jestli se teď "šlem" nebude objevovat, tak snad ...
Tito uživatelé poděkovali autorovi Michael.Polak za příspěvky (celkem 3):
anonym72078, Janek.Wagner, Roman.Kucera

@xChaos@f.cz | @xChaos@mastodon.pirati.cz | nyx.cz XCHAOS | http://www.pirati.cz/lide/michael_polak
zakládající člen | člen MS P6 | pozorovatel TO a KETů doprava/energetika | maloburžoazní centrista | zdání kompetence se vytváří absencí viditelné nekompetence

Uživatelský avatar
Vaclav.Malek
Návštěvník – nepatří k Pirátům
Příspěvky: 8118
Registrován: 12 čer 2009, 01:32
Profese: filozof času, meta-politik
Dal poděkování: 4877 poděkování
Dostal poděkování: 8528 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Vaclav.Malek »

šlem už se neobjevuje od úterý (aspoň mně). Tu evidenci už by měl mít Tobias u sebe celou, takže snad už nepotřebuje přístup... než bude nová.
Tito uživatelé poděkovali autorovi Vaclav.Malek za příspěvek:
anonym72078
Tobias.Esner
Návštěvník – nepatří k Pirátům
Příspěvky: 7802
Registrován: 22 čer 2013, 12:03
Dal poděkování: 5022 poděkování
Dostal poděkování: 3823 poděkování

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Tobias.Esner »

V pohode, ale v tom pripade chci urgentne prostor na servru, odmitam to mit stale u sebe...
Uživatelský avatar
Michael.Polak
Zahraniční odbor
Příspěvky: 4106
Registrován: 21 dub 2009, 17:19
Profese: programátor, poskytovatel Internetu
Bydliště: Praha
Dal poděkování: 2897 poděkování
Dostal poděkování: 6677 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.Polak »

Tobias Esner píše:V pohode, ale v tom pripade chci urgentne prostor na servru, odmitam to mit stale u sebe...
Já bych ti tam nejradši povolil přístup z browseru... ale ani nevím, do čeho ten přístup mám povolovat :-) Každopádně stávající řešení bylo příliš monstrózní, nemůžu si pomoct.

Jeden z problémů je, že na serveru není momentálně žádné volné místo, naopak jsem měl problém něco vyklidit. Každopádně změny budou muset počkat do úterka či do středy.

@xChaos@f.cz | @xChaos@mastodon.pirati.cz | nyx.cz XCHAOS | http://www.pirati.cz/lide/michael_polak
zakládající člen | člen MS P6 | pozorovatel TO a KETů doprava/energetika | maloburžoazní centrista | zdání kompetence se vytváří absencí viditelné nekompetence

Uživatelský avatar
Lukas.Novy
Příznivec Pirátů – Jihomoravský kraj
Příspěvky: 21729
Registrován: 02 črc 2009, 22:45
Profese: auditor kyber. bezpečnosti, muž z Brna
Bydliště: Brno
Dal poděkování: 5292 poděkování
Dostal poděkování: 12573 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Lukas.Novy »

Byl rozdelanej presun casti sluzeb na holadnsky server, ale to uz asik nebude, jak tak koukam. Home od esnera a soukala stacilo presunout do UDATA a bylo by zase misto. Zapnout evidenci ven do netu je sebevrazda, jak sem rikal drive, nenecham se zavrit.

Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK

Uživatelský avatar
Michael.Polak
Zahraniční odbor
Příspěvky: 4106
Registrován: 21 dub 2009, 17:19
Profese: programátor, poskytovatel Internetu
Bydliště: Praha
Dal poděkování: 2897 poděkování
Dostal poděkování: 6677 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Michael.Polak »

Podívejte se, dostal jsem přístupy příliš pozdě, zálohování se odkládá. Navíc nevím, kdo všechno by přístupy k zálohám měl mít. Navrhuji toto:

- piráti do firmy vyšlou člověka se záložním médiem (usb disk)
- ten dohlédne, že někdo od nás z firmy připojí disk k serveru
- zálohu spustím v kteroukoliv denní dobu, klidně i na dálku
- externí disk se pod dohledem zapečetí do obálky, podepíše se na to zástupce firmy i zástupce strany a zamkne se to k nám do trezoru, kam má přístup jen vedení

je to primitivní, ale já ten disk teď u sebe bohužel nemám a ráno jsem ho prostě nestihl koupit, tak to odkládám nejdřív na úterý (pokud na to někdo, např. předsednictvo, nespěchá víc). samozřejmě bychom to mohli vyzálohovat na náš firemní zálohovací stroj, kde se nachází taky slušně citlivá data, ale přijde mi, že to neposouvá situaci vůbec nikam proti stavu, kdy zálohoval Jirka Kadeřávek (proč věřit mě/nám a ne jemu? zálohování mimo jediného poskytovatele housingu a připojení mi taky přijde logické...)

Já bych to i provedl sám, ale jedu teď mimo Prahu, což mám domluvené dlouho, a ve 3 musím být na druhém konci republiky (čeká tam na mě člověk, od kterého cosi kupuju) a faktem je, že dobrovolnická práce se prostě dělá ve volném čase.

Přístup na server mám řešený tak, že se mohu připojit kdykoliv přes mobil (jde to přes můj soukromý server).

Jinak je možné, že něco poseru nebo udělám špatně, ale musím upozornit na jednu věc: opravdu se nebojím. Tím spíš, že nedošlo k převzetí serveru nějak násilím (jak mi taky někteří radili). Myslím, že je vše na dobré cestě. Kdo má pocit, že by měl mít přístup k serveru, z jakéhokoliv důvodu, tak ať se v tomhle fóru hlásí.

Současný stav je já a Lukáš Nový (Krtek) - plný přístup - a Václav Málek (zřejmě pouze vybrané operace přes sudo?).

Takže kdo se bojí, ať k nám do Závěrky 8 vyšle posla s diskem. Já věřím, že když server přežil až doteď, že ještě chvíli přežije...
Tito uživatelé poděkovali autorovi Michael.Polak za příspěvky (celkem 2):
Ondrej.dj-bobr.Ulehla, anonym72078

@xChaos@f.cz | @xChaos@mastodon.pirati.cz | nyx.cz XCHAOS | http://www.pirati.cz/lide/michael_polak
zakládající člen | člen MS P6 | pozorovatel TO a KETů doprava/energetika | maloburžoazní centrista | zdání kompetence se vytváří absencí viditelné nekompetence

Uživatelský avatar
Lukas.Novy
Příznivec Pirátů – Jihomoravský kraj
Příspěvky: 21729
Registrován: 02 črc 2009, 22:45
Profese: auditor kyber. bezpečnosti, muž z Brna
Bydliště: Brno
Dal poděkování: 5292 poděkování
Dostal poděkování: 12573 poděkování
Kontaktovat uživatele:

Re: Správa serveru, prozatimní vedení TO

Příspěvek od Lukas.Novy »

Hele ja ti klidne udelam zalohu na nas holansky server tak jak ji delam rucne kazdy tyden, pracoval sem na automatizace po te, co se na zadost OZ prestalo zalohovat do webstepu.

Máte pocit, že Vás KK nebo jiný funkcionář šikanuje, pomlouvá či zesměšňuje? Nejsem právník, ale zastoupím Vás v jednání s přezkumnými orgány. Pište nestranickému ombudsmanovi na ombudsman@krtek.net
Tel: 777-5-KRTEK

Odpovědět

Zpět na „Technika“