[linux] OT: linux.sk presmerovany na linuxos.sk? - par prihod z natacanie

[Juraj Michalek]

Zdravim vas.

Chvilku som rozmyslal, ci sa zapojit do tejto diskusie. Nakoniec
som si povedal, ze skusim napisat par veci o tom, co sa vlastne udialo
okolo SkLUGu a serverov. Takze nech sa paci, tu je par prihod
z natacania :)

Dlhy cas sa staral o server SkLUGu Future. Server bezal vdaka udrzbe
viacmenej bez chyby, tak ako sa od serveru ocakava. Po Lugcone 9
Future prenechal starost o server spravnej rade SkLUGu. WWWcko a Orfik
slubili, ze sa o server postaraju. Dohodli sme sa na tom, ze
prestahujeme
server na nove zelezo, pretoze tomu staremu uz dochadzali kapacity.
Vsetko vyzeralo ok. Lenze vacsina ctenych citatelov vie, ze veci bezia
dobre iba v rozpravkach a v realnom svete maju ludia vela osobnych
povinnosti.
A tak sa stalo, ze Orfik zaneprazdneny svojou pracou si uz nenasiel
na presun servera cas. Povodny server sa este stale drzal aj napriek
tomu ze na nom neboli niekolko mesiacov prevadzane upgrady.

WWWcko sa ponukol, ze odstahuje server sam. Pomocou rsync preniesol
server na nove zelezo a server sa mohol spustit. Dohodli sme sa vsak,
ze by bolo asi lepsie ten server nanovo nainstalovat, pretoze sme
nemali dokumentaciu od toho stareho. Tak WWWcko zmazal kopiu servera
a sup tam s novou distribuciou. Dohodli sme sa, ze postupne nahodime
sluzby a presunieme ich na novy server.

Kto uz robil migraciu beziaceho servera a sluzieb na novy, mi da
za pravdu, ze obcas je to celkom sranda. Vy ostatni citajte dalej.

Poviete si. No, to vyzera ok, tak oni chceli nainstalovat novy server,
to je chvalihodne. Pomalinky sme nahadzovali sluzby a softver,
s tym, ze tie nezdarene sme odkladali. Priaznivci detektivok
pravdepodobne uz vydedukovali, ze povodny server, bol za tych
niekolko mesiacov na pokraji softveroveho a hardveroveho krachu.
A tak to naozaj bolo.

Kludne by sme pri migracii sluzieb postupovali pomalickym tempom
a napokon v horizonte niekolkych nasledujucich mesiacov by
sme server premigrovali...

Sedim si tak vecer pri pocitaci, hovorim si, kuknem na linux.sk,
ci tam niekto neposlal novy clanok, pretoze v poslednej dobe
ubudlo pisatelov a ja sam som uz davno nic nenapisal.

Clovek by si aj povedal, ze ved sa nic nemoze stat, ked sa
len pozriem na to, ake nove clanky pribudli na linux.sk...

20:30 Zadam do internetoveho prehliadaca Mozilly :) adresu
http://linux.sk
A co to vidim?! Hacked by code87 (alebo tak nejak). Nejaky sikovnici
nam spravili SQL inject do dlho beziaceho PHPNuka, ktory samozrejme
nikto neplatal. Prihlasim sa na server a hladam, ci nehackli este nieco.

20:40 Usudim, ze sa jednalo len o inject a pustim sa do oprav.

21:10 Nukac je zaplatany a inject odstraneny. Kazdopadne ma napadlo,
ze by som mohol spravit upgrade servera. *Toto deti neskusajte*.

22:30 Po tahaniciach s volnym miestom na disku a riesenim zavislosti
sa mi podarilo upgradnut server. To som si myslel aspon aj.

22:35 Nie, nepodarilo sa mi upgradnut server, pretoze vyvojari
boli medzi casom snazivy a zmenili niektore formaty ulozenia databaz
a konfiguraciu niektorych sluzieb. MySQL odmietalo nacitat svoje
data s tym, ze to je odlisny format a ze to mam prekodovat. Postgress
umrel uplne a uz sa so mnou ani nebavil. Apache siel do kytek,
lebo sa mu pokusali libky zo starej verzie s kodom z novej.
Postfix bol na mna napaleny, lebo som pouzil staru syntax
zapisu nejakeho parametru. Mailman mi huboval, ze som mu niekde
ponechaval zamky na suboroch. Jediny kto prezil bolo SSHcko.
Tak som sa rozhodol, ze ich opravim.

01:20 Skusal som downgradnut Mysql, aby vedela nacitat staru
databazu. Eee. Nakoniec som to vyriesil tak, ze som binarne
subory z Mysql preniesol na iny server, kde bezala nova verzia
a Mysql, podstrcil som jej data a spravil textovy dump z databazy.

02:00 Skusal som tu istu fintu na postgres a ee.

03:00 Databaze a web som prestahoval na novy server a po nejakom
snazeni skutocne naskocil. Na povodny server som nahodil presmerovanie
portov a na starom serveri som nechal Postfixa a Mailmana.

04:00 Isiel som spat s pocitom, ze som nasiel aspon trochu
uspokojive riesenie.

O dva dni neskor

Mailmanovi sa na povodonom serveri uz moc nepacilo a zacal
vyvadzat nezbedy. Tak som si povedal, ze aj jeho premigrujem
a presmerujeme DNSka na novy server. Medzicasom zacal Misu
frflat na to, ze co som mu porobil s webmi Lugconov, ze nefunguju.
Misu totiz pouzival symlinky na rozne kusky php kodov,
aby si zjednodusil upgrade webov pre vsetky Lugcony.

Prekopirovanie dat som totiz previedol prikazom scp -r.
Uz vidim ako sa niektory z vas chytili za hlavu. Pre tych
co nepochopili tak len poviem, ze scp -r nezachovava symlinky.
Misuov portalik postaveny na symbolickych odkazoch zrazu prestal
fungovat.

Ja som sa medzicasom pustil do migracie mailing listov.
Tam uz bolo kvantum malinkych suborov, takze prenos trval dlho.
Ale pozor aj v adresaroch mailmana boli symlinky a co myslite,
cim som kopiroval? No samozrejme, starym dobrym scp -r (a hadam
este volajaky parameter). (Ty skuseni vedia, ze som mal pouzit
napr: rysnc -avz :)

Symlinkovy problem som vcas odhalil a data sa mi podarilo uspesne
nakopirovat. Nahodil som noveho mailmana, zaniesol
aliases do postfixu, tak ako bol nastaveny ten na
povodnom serveri, ale ouha. Podny mailman skolaboval uplne, a tak
som aj postu presmeroval na novy server a zatial co nic netusiaci
prispievatelia konferencii posielali svoje prispevky, ja som pracoval
dalej.

Mailman nabehol. No a to bolo asi tak vsetko.

Nekomunikoval, neposielal. Len raz za cas si cosi zafrflal do
logov. A ja som sa zacinal potit. Po niekolkych hodinach sa mi
podarilo opravit par chyb, akymi boli zle cesty do mailmanovych
adresarov. Vyvojari totiz upgradli aj prikazy, ktorymi
procmail komunikoval s mailmnanom. Kym som na to dosiel, bolo
uz poobede. Po prestudovani ton dokumentacie som si
o par hodin s ulavou oddychol, ze presiel prvy mail.

Dovolim si pribeh trochu zrychlit. Zrazu Juraj Bednar pise,
ze nebezi archivacia mailing listov. Ktosi za par hodin napisal,
ze nebezi vyhladavanie v mailing listoch.

Stravil som tyzden hladanim chyby v archivacii. Nakoniec som ju nasiel
jeden s adresarov nemal pravo zapisu pre skupinu... :(

No, ale, objavil sa kostlivec v skrini. Ja som sa zameral
na spojazdenie malinglistu linux na lists.linux.sk a ani som si nevsimol,
ze na serveri bezi aj silcacky mailing list.

Ludia frflali, posielali vyhrazne maily. Ked som niekoho z nich
poziadal o pomoc, tak mi len odpisali, ze na nahadzovani mailmana
nic nie je a okorenili to este par slovami, akoze preco sa
im vyplakavam do mailu. Mal som sto chuti
s tym prasknut o zem a povedat: Vazeny, ja tu sedim nad tym
uz takmer druhy tyzden, riesim migraciu servera z jedneho distra
na druhe a vsetko sa tu zosypa ako domcek z kariet.

Nakoniec som si povedal, ze nema cenu mrhat casom na takych frflacov
a radsej im v duchu poprajem, nech sa nikdy do takej situacie
nedostanu, pretoze to nebolo fakt zavideniahodne.

Po dvoch tyzdnoch sa mi nakoniec podarilo odstranit vacsinu
chyb. A server zacal fungovat.

Myslel som si ze bude na nejaku dobu pokoj. Ale SQL injekteri nikdy
nespia
A podarilo sam im trikrat injektnut PHPNuka. Tak som sa nastval
a premigroval ho na TikiWIki, ktory vyzeral, ze bude stabilnejsi
a menej hacknutelnejsi. Tak aj bolo, az sa objavilo niekolko
injektov rychlejsie, nez ich stihli autori platat. Medzicasom
tu bol novy rok a Ondrej Hucko sa ozval, ze ci by sme s LinuxOS
nemohli nadviazat spolupracu. Tikiwikaca zatial znova zostrelili.
Ja som uz nemal cas na neustale oprav injektov, takze som
ponuku na spolupracu uvital.

Vtedy uz zacal novy server trpiet hardvervymi nedostatkami a
castymi vypadkami. WWWcko riesil co sa dalo. S Ondrejom
sme sa teda dohodli, ze redirektnem www.linux.sk na linuxos.

Ak ste sa docitali az sem, verim, ze ste sa nenudili :)
A dufam, ze sa mi podarilo poodstranit mysterium okolo toho,
co sa so serverom SkLUGu dialo.

S pozdravom a prianim pekneho dna

        Georgik


-- 
-=- -=- -=- -=- -=- -=- -=- -=- -=- -=- -=- -=- -=- -=-
 Bc. Juraj Michalek - http://georgik.blucina.net
   Games for Linux - http://games.linux.sk