Palvelinta käynnistettiin uudelleen tietoturvapäivityksen johdosta 5.1.2004 klo 21:52-22:17. Pahoittelen katkoksesta aiheutuneita häiriöitä.

Maanantaina 12.1.2004 tarkistin kaikki palvelimen käyttäjätunnukset ja lukitsin eronneiden sekä ei-jäsenten tunnuksia. Tarkoitukseni oli lukita vain selkeät tapaukset ja kysyä selkeää vastausta lopuilta.

Lukittuja tunnuksia säilytetään vielä vähintään puoli vuotta ja ne voidaan ottaa vielä käyttöön siinä tapauksessa, että tunnuksen menettänyt tahtoo jäseneksi.

Palveluntarjoajamme on tekemässä yleisiä järjestelyjä laitetilassa tulevan viikonlopun lauantai-sunnuntai välisenä yönä klo 00.00-06.00 aikana.

Tarkoitus olisi:

• tarkistaa ja uudelleenjärjestellä UPS-kaapelointi
• vaihtaa palvelimen paikkaa räkkikaapissa
• viallisen verkkokortin vaihtaminen uuteen

Katkoksen pituus yritetään pitää alle 45 minuutissa.

Vaihdamme box.kapsi.fi-palvelimen Nebula Oy:n tiloihin perjantaina 6.2. klo 18:00-21:00 välisenä aikana. Katkos kestänee 30 minuutista pariin tuntiin.

Nimipalvelut toimivat katkoksen aikana, sillä olemme juuri äsken ulkoistaneet kaikki nimipalvelimet omille koneilleen. Myöskään sähköpostia ei häviä katkoksen aikana, vaan ne menevät jonottamaan toissijaisille sähköpostipalvelimille.

Palvelimella otetaan käyttöön tällä samalla hetkellä myös uudet 120 GB raid-1-peilatut kiintolevyt. Lisäksi work-levy väliaikaisia tiedostoja varten tulee taas käyttöön tämän jälkeen.

Uutta: Ylläpidon väliaikaisella tiedotuspalvelimella on tarkempia tiedotuksia remontista ja sieltä löytyy kommentteja myös katkoksen jälkeen. Aivan kaikki ei ole valmista, joten sinne tulee varmaan lisää tietoa vielä.

Yhteydet Box.kapsi.fi palvelimeen olivat valitettavasti poikki yön aikana. Katkos alkoi inhimillisen erehdyksen johdosta kun palomuuriin avattiin uutta porttia. Kyseessä oli etänä suoritettu rutiinitoimenpide, joka oli suoritettu onnistuneesti useita kertoja aikaisemmin. Koska Nebulan päivystäjän paikalle kutsuminen oli valitettavasti liian kallista yhdistykselle, täytyi odottaa sunnuntaipäivään.

Nimipalvelut toimivat tämän aikana normaalisti. Sähköpostikaan ei mennyt hukkaan, koska se meni toissijaisille sähköpostipalvelimille odottamaan.

Vastaavan estämiseksi jatkossa olemme päättäneet, että suoritamme kriittisiä ylläpitotöitä kuten palomuurisäätöjä vain toimistoaikaan. Valitettavasti tämä tarkoittaa, että käyttäjien täytyy odottaa sopivaa toimistoaikaa esimerkiksi portin avaus -pyyntöjensä toteutumiseksi.

Yhdistyksen Linux-palvelimien kernelit tietoturvapäivitettiin 19.2. päivällä. Kyseessä oli mm. normaalissa Linux 2.4.24:ssä vaikuttanut uusi tietoturva-aukko. Lisätietoja siitä löytyy isec-0014-mremap-unmap.txt.

Käytännössä tämän johdosta Box.kapsi.fi-palvelin jouduttiin käynnistämään uudelleen. Nyt Box käyttää Openwall-projektin kerneliä, jossa tämä kyseinen tietoturva-aukko ei olisi vaikuttanut muutenkaan, jos olisi ollut jo aikaisemmin käytössä.

Tietoturvapäivitys tehtiin toimistoaikaan päivällä, koska olemme päättäneet suorittaa kriittisiä toimenpiteitä vain toimistoaikaan, jolloin huoltokatkoksen pituus voidaan minimoida ongelmien sattuessa.

Kapsi Internet-käyttäjät ry:n vuoden 2004 vuosikokous pidetään Kaijonharjun nuorisotalossa, Oulussa, lauantaina 3.4.2004 kello 16:00 alkaen. Lisätietoja kokouskutsussa.

Vuosikokouksen jälkiaktiviteettina on hyvä tilaisuus pitää pieni esitelmä PGP:stä ja salatun sähköpostin lähettämisestä sen avulla. Vanhat PGP-käyttäjät voivat samalla vaihtaa kokemuksiaan ja varmentaa salausavaimia.

PGP on järjestelmä, jossa voi salata tai allekirjoittaa esim. sähköpostia jollekin tietylle henkilölle niin, ette kukaa muu (edes lähettäjä) pysty salausta enää purkamaan. Siksi on tärkeää tietää, että vastaanottajan julkinen salausavain jolle viesti salataan kuuluu varmasti oikealle henkilölle. Kun useampi PGP-käyttäjä tapaa nokatusten, on hyvä myös todentaa olevansa oikea henkilö näyttämällä henkilöpaperinsa ja kertomalla PGP-avaimensa fingerprintin. Jos olette tulossa, lähettäkää fingerprinttinne myös minulle niin voin tehdä niistä listan.

gpg-ohjelman käyttäjät saavat fingerprintin komentamalla esim.
'gpg --fingerprint <oma nimi>'.

% gpg --fingerprint Juho Juopperi
pub  1024D/754F5DB8 2002-11-27 Juho Juopperi <jkj@kapsi.fi>
     Key fingerprint = A6CE 994E A469 AB0D 29EA  D70A AAFE 8B16 754F 5DB8

Linkkejä:
PGP:n ottaminen käyttöön Pinen kanssa, jossa on myös hyviä linkkejä muihin sivustoihin.
GnuPG-ohjelmisto PGPi

Jäsenten postituslista osoitteessa list.kapsi.fi on tarkoitettu yhdistyksen jäsenten yleistä keskustelua varten. Jos tahdot osallistua yhdistyksen toimintaan itse tai vain seurata muiden keskustelua, on tämä ehdottomasti suositeltava postituslista.

Sähköposti-postituslistalle liittyminen on vapaaehtoista ja siksipä sinne täytyy luonnollisesti liittyä itse. Tervetulleita ovat kaikki jäsenet ja ja tietenkin muutkin käyttäjät.

Box.kapsi.fi-palvelimella on tiedossa keskiviikkona 21.4. päivällä/iltapäivällä huoltokatkos. Box-palvelimen kerneli vaihdetaan uudempaan. Katkos kestänee 15-60 minuuttia.

Jälkitiedotus: katkos on nyt onnistuneesti ohi. Katkos sijoittui ajalle 14:33-14:35.

Box.kapsi.fi-palvelimella oli 13:00-13:40 palvelukatkos, joka johtui erään käyttäjän CGI-ohjelman villiintymisestä ja resurssirajoituksien puuttumisesta CGI-ohjelmille. Vikatilannetta yritettiin korjata etänä heti 13:00 alkaen ja paikan päällä 13:20 alkaen. Lopulta 13:37 palvelin käynnistettiin uudelleen tilanteen korjaamiseksi.

Vastaavan estämiseksi jatkossa otimme käyttöön resurssirajoitukset myös CGI-ohjelmille/www-palvelimen ohjelmille. Tälläiset rajoitukset olivat normaalissa shellissä jo alunperin. Tämä rajoitus voi kumminkin joissakin (raskaissa) www-sivustototeutuksissa aiheuttaa kummallisia tilanteita (esim. discus-keskustelufoorumiohjelmalla, jota emme muutenkaan suosittele), joten kannattaa ottaa yhteyttä tälläisessä tilanteessa ylläpitoon.

Tahdotko uuden Internet-osoitteen yhdistyksen yhteiseen käyttöön vai vastustatko tälläistä hanketta?

Voit vastata kyselyyn osoitteessa http://www.kapsi.fi/verkkotunnus.html.

Box.kapsi.fi-palvelin vaihdetaan kokonaan yhdistyksen omistamaan laitteistoon perjantaina päivällä.

Tiedossa on noin 1-3 tunnin käyttökatkos mm. www-palveluissa, sähköpostipalveluissa ja shellipalveluissa. Sähköposti ei kumminkaan mene katkoksen aikana hukkaan. Huoltokatkos ei vaikuta nimipalveluihin. Huoltokäynti pyritään sijoittamaan kello 11-14 välille.

Uusi palvelin on räkkikoppaan rakennettu P4 (2.8GHz) Intelin valmistamalla emolaudalla. Keskusmuistia palvelimessa on 1 GB ja levytilaa reilusti, peräti kolme 200 GB kiintolevyä lisää vanhojen kahden 160 GB levyn lisäksi. Uudet levyt raidataan raid5:llä.

Uusi palvelin otettiin käyttöön perjantaina 18.6. Tuolloin kumminkin oli ongelmia uusien kiintolevyjen kanssa, joten nämä jätettiin pois käytöstä väliaikaisesti. Maanantaina 21.6. klo 11-12 alkaen on tarkoitus hoitaa palvelin lopulliseen tilaan. Katkoksessa voi kestää muutama tunti.

Tahdotko Kapsi.fi-t-paidan? Katso lisätietoja kapsi.fi paitatilauksen sivulta.

Kapsin virallinen helpdesk aloitti toimintansa jo edellisellä viikolla. Helpdeskin tarkoituksena on vakiinnuttaa neuvot sekä ohjeet, joita eri palveluista tarjoamme. Helpdesk-ryhmän toiminta on siis organisoidumpaa.

Helpdeskin tavoittaa sähköpostilla osoitteesta helpdesk@kapsi.fi sekä IRC:ssä kanavalla !kapsi.fi-helpdesk. Helpdesk koostuu vapaaehtoisista.

Kapsin helpdesk-porukan kotisivut ovat osoitteessa http://www.kapsi.fi/helpdesk.

Box.kapsi.fi-palvelimella on huoltokatkos tiistaina klo 11:30 - 12:00 alkaen. Pyrimme hoitamaan katkoksen nopeasti, mutta siinä voi kestää useampi tuntikin, jos yllätyksiä ilmenee. Pahoittelen huoltokatkoksesta tiedottamisen myöhäistä ajankohtaa. Katkoksen tarkoituksena on hoitaa loppuun keskeneräisiksi jääneitä töitä aikaisemmista uuden palvelimen huoltokatkoksista.

Huoltokatkoksen aikana tämä sama ilmoitus katkoksesta löytyy osoitteesta http://fizban.kapsi.fi/.

Näillä näkymin vaihdamme tällä hetkellä käytössä olleen IPv6-tunnelin natiiviin IPv6:een keskiviikkona 11.8. Joitain käyttäjien hostnameja on karsittu pois uusien hyväksymisehtojen perusteella. Vanhat hostnamet on muutoin säilytetty ja uudet osoitteet ovat muotoa: 2001:1bc8:1004::jäsennumero:n, jossa n on osoitteen järjestysnumero. Odotettavissa on muutaman tunnin katkos IPv6-palveluissa päivityksen aikana ja käyttäjien tulee konfiguroida uudet osoitteet ohjelmiin itse.

Box.kapsi.fi-palvelimen Apachen logitiedoissa olevaa IP-osoitetta ei enää jatkossa resolvata nimeksi. Tämä muutos tehtiin, jotta sivulatauspyynnöt eivät turhaan hidastuisi nimipalvelukyselyiden takia. Lisäksi nimipalvelimiin kohdistuva liikenne saadaan näin pienemmäksi. Muutoksella on vaikutusta logianalysointisoftiin ja näissä tulee ottaa käyttöön analysointisoftan oma resolvaus. Ainakin Awstats osaa tämän ilman eri toimenpiteitä. Analogin käyttäjille löytyy infoa asiasta osoitteessa http://www.analog.cx/helpers/index.html#dns.

Kapsin hallitus päätti ylläpidon esityksestä ostaa toisen shellipalvelimen, xob.kapsi.fi:n. Uusi palvelin on spekseiltään P4 2.8GHz, 1GB, 2x200GB ja se sijoitetaan Eunetin yhteyden päähän Keuruulle. Palvelin otetaan käyttöön todennäköisesti parin viikon kuluessa ja sinne pääsee samoin tunnuksin kuin boxillekin.

Box.kapsi.fi-palvelimella suoritetaan torstaina 21.10.2004 huoltoa. Tarkoitus on lisätä palvelimeen 2 GB lisää muistia, päivittää kernel ja tarkistaa muutama levyjärjestelmään liittyvä seikka. Katkos pyritään pitämään mahdollisimman lyhyenä ja sen arvioitu kesto on 12:00 - 12:30.

Käyttäjien kotihakemistoihin, ~/sites-rakenteen alle tuleva virtual hostien logitus on tilapäisesti pois käytöstä. Logit otetaan talteen ylläpidon toimesta erilliseen sijaintiin. Käytöstä poisto liittyy jo pitkään tiedettyyn ongelmaan, joka konkretisoitui lauantaiaamuna.

Päivitimme WWW-palveluita 26.11.2004 iltapäivästä. Päivityksestä aiheutui lyhyitä katkoksia WWW-palveluissa.

Box-palvelimella käyttäjien public_html-hakemiston periaatteella toimivassa private_html-hakemiston HTTPS-palvelussa toimii tästä lähtien myös CGI-ohjelmat.

Xob.kapsi.fi-palvelimen kernel-päivitys aiheuttaa ko. palvelimella muutaman minuutin katkoksen. Päivitys tehdään klo 21:00.