Lydmaskinen Server Flytning [GAMMEL TRÅD]
Lydmaskinen Server Flytning [GAMMEL TRÅD]
Der arbejdes i kulissen på at flytte lydmaskinen til dens nye server-hjem på Holgers gård - og i den forbindelse flytter vi lidt rundt, på noget DNS halløj - så hvis du oplever kortvarrige udfald, er der ingen grund til at fortvivle.
Selve flytningen sker i løbet af de næste par uger, når det lige passer ind. Nedetid er nok et par timer eller så, ved mindre et eller andet sprænger i luften! Det skal nok blive annonceret i forvejen ..
Mvh,
Rune / Team Lydmaskinen
Selve flytningen sker i løbet af de næste par uger, når det lige passer ind. Nedetid er nok et par timer eller så, ved mindre et eller andet sprænger i luften! Det skal nok blive annonceret i forvejen ..
Mvh,
Rune / Team Lydmaskinen
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp
- mediumaevum
- Medlem
- Indlæg: 3656
Godt projekt. Så er Lydmaskinen da forhåbentlig mere stabil/mindre udsat end tidligere.
Træls med al den backup der gik tabt...
Træls med al den backup der gik tabt...
- Søren Steinmetz
- Medlem
- Indlæg: 268
- Sted: Gislinge området
Godt arbejde, og altid rart når IT informerer om sprængninger før de sker
Hold da op… De evner er der nok mange rundt i verden, der ville betale mange penge for….
Godt arbejde, drenge….
[size=85]Jupiter: 8, 6, 4, MKS-80, 8000
Juno: 60, 106, MKS-50
JX: 10, 8p, 3p, MKS-30
JD: 800, 990 Vintage
D: 50, 550
JV: 2080, 1080, 880, 80
SH: 1, 1000, 2000
V-synth, FantomG7
(OB-8, Moog Voyager, Prophet-600, Trident2, PolySix, MS-20m, NordLead2, Virus osv osv)[/size]
Juno: 60, 106, MKS-50
JX: 10, 8p, 3p, MKS-30
JD: 800, 990 Vintage
D: 50, 550
JV: 2080, 1080, 880, 80
SH: 1, 1000, 2000
V-synth, FantomG7
(OB-8, Moog Voyager, Prophet-600, Trident2, PolySix, MS-20m, NordLead2, Virus osv osv)[/size]
Jo jo, men når man kan producere fremtidens musikalske hit, og arbejde med servere og kode, så er det jo tydeligt at han har et eller andet Minority Report system kørende et hemmeligt sted.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -
Det er sjovt at rode med - er lidt overrasket over hvor all-in jeg er endt med at være. Kunne aldrig have klaret det uden uglefar, men jeg biiver langsomt bedre og bedre.
Det vigtigste er, at forstå koncepterne. Altså hvordan tingene hænger sammen bagved; hvilket gør hvad og hvorfor.
Den praktiske udførsel af installationer, opsætning, kommandoer, kørsel af scripts, osv. er så den tilfredstillende (og periodisk fustrerende) manifestation af ens akkumulerede viden.
Som Rune siger: det er godt, når noget går galt. Så lærer man noget vigtigt.
Fx lærte jeg uplanlagt lidt om carrier-grade NAT fordi mine hjemmesider ikke virkede hos Waoo/Fibia/EnergiFyn-kunder, men godt hos alle andre.
Logisk når man ved at der er mangel på IPv4 adresser og ISP'erne forsøger at spare på dem - vi fixede det ved at tillade bogon netværk i pfSense, selvom udbyderne reelt burde tildele offentlige IP'er, især til erhvervsfiberkunder.
Udover det kursus jeg tager p.t., så bruger jeg 2-3 timer om dagen på bruge, læse og afprøve ting i Linux/på serveren. Jeg er 2/3 gennem at forfatte et kompendium, hvilket både tvinger mig til at være systematisk og til at efterprøve min viden i praksis for hver essentiel kommando og dens flag.
Det vigtigste er, at forstå koncepterne. Altså hvordan tingene hænger sammen bagved; hvilket gør hvad og hvorfor.
Den praktiske udførsel af installationer, opsætning, kommandoer, kørsel af scripts, osv. er så den tilfredstillende (og periodisk fustrerende) manifestation af ens akkumulerede viden.
Som Rune siger: det er godt, når noget går galt. Så lærer man noget vigtigt.
Fx lærte jeg uplanlagt lidt om carrier-grade NAT fordi mine hjemmesider ikke virkede hos Waoo/Fibia/EnergiFyn-kunder, men godt hos alle andre.
Logisk når man ved at der er mangel på IPv4 adresser og ISP'erne forsøger at spare på dem - vi fixede det ved at tillade bogon netværk i pfSense, selvom udbyderne reelt burde tildele offentlige IP'er, især til erhvervsfiberkunder.
Udover det kursus jeg tager p.t., så bruger jeg 2-3 timer om dagen på bruge, læse og afprøve ting i Linux/på serveren. Jeg er 2/3 gennem at forfatte et kompendium, hvilket både tvinger mig til at være systematisk og til at efterprøve min viden i praksis for hver essentiel kommando og dens flag.
Når du evt. bliver træt af backend/operations, så kan vi fortsætte med data mining og kigge lidt nærmere på noget af alt det data du nu har liggende i kælderen
GDPR er vel ikke nået helt der ud på landet endnu..
GDPR er vel ikke nået helt der ud på landet endnu..
Senest rettet af Mike-air man 30. aug 2021 10:14, rettet i alt 1 gang.
Haha, nej det bruger vi sgu ikke herude
Sådan helt konkret er problemet at de interne nat addresser som forskellige kunder har, først bliver NAT'ed til en offentlig ip når trafikken forlader fibias netværk - og det kunne man så argumentere for burde være tilfældet når det når holgers ip hos energi fyn, but .. alas ..Holger skrev: ↑man 30. aug 2021 10:06 Fx lærte jeg uplanlagt lidt om carrier-grade NAT fordi mine hjemmesider ikke virkede hos Waoo/Fibia/EnergiFyn-kunder, men godt hos alle andre.
Logisk når man ved at der er mangel på IPv4 adresser og ISP'erne forsøger at spare på dem - vi fixede det ved at tillade bogon netværk i pfSense, selvom udbyderne reelt burde tildele offentlige IP'er, især til erhvervsfiberkunder.
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp
Det er fordi Fibia ejer CGN boksene og Waoo, Fibia og EnergiFyn har et tæt samarbejde.
Så alle tres trafik mellem hinanden er peered.
Har brokket mig i dag og EnergiFyns tekniker var helt enig. Han synes det er en uskik.
Så alle tres trafik mellem hinanden er peered.
Har brokket mig i dag og EnergiFyns tekniker var helt enig. Han synes det er en uskik.
- AnotherDan
- Forum Donator
- Indlæg: 2687
- Sted: Søborg
Hvilket range bruger de “internt”?
Det er sq ret dårlig skik.
Det er sq ret dårlig skik.
A fancy tagline goes here...
100.64.0.0/10 mener jeg. Kan checke i firewallen.
EDIT: Kan jeg der kommer alt muligt ind, 162.240.5.3 fx og forsøg på port 22 og 23 osv.
EDIT: Kan jeg der kommer alt muligt ind, 162.240.5.3 fx og forsøg på port 22 og 23 osv.
- AnotherDan
- Forum Donator
- Indlæg: 2687
- Sted: Søborg
I det mindste er det så ikke et local range...
Really? Det lyder ikke godt, 22 og 23 er jo default porte til ssh og telnet, så er der noget der står og scanner netværket for sårbarheder?
I dagens verden med så stor fokus på sikkerheden anbefales det bla. at skifte portene til den type protokol'er...
A fancy tagline goes here...
Der er konstante portscans og forsøg på at komme ind. Primært fra Kina.
Firewallen er sat godt op ellers.
Firewallen er sat godt op ellers.
Altså - de porte er selvfølgelig ikke åbne i firewall'en - men udover dét, er "security through obscurity" aldrig en løsning.AnotherDan skrev: ↑tirs 31. aug 2021 12:55 Really? Det lyder ikke godt, 22 og 23 er jo default porte til ssh og telnet, så er der noget der står og scanner netværket for sårbarheder?
I dagens verden med så stor fokus på sikkerheden anbefales det bla. at skifte portene til den type protokol'er...
Min egen lille server i studiet bliver bombarderet med portscans og login-forsøg på mailserveren, ftp osv. Crendential-stuffing er en del af hverdagen hvis man har en server, så man må jo bare sørge for at det et tight setup; ellers sover man ikke godt om natten <3.
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp
Fuldstændig enig!Hippo skrev: ↑tirs 31. aug 2021 19:25"security through obscurity" aldrig en løsning.
Min egen lille server i studiet bliver bombarderet med portscans og login-forsøg på mailserveren, ftp osv. Crendential-stuffing er en del af hverdagen hvis man har en server, så man må jo bare sørge for at det et tight setup; ellers sover man ikke godt om natten <3.
Mit setup derhjemme bliver også bombet, de får 3 forsøg på login, så bliver deres IP blocked. Man kan også vælge at blokere forbindelser fra udvalgte lande, det kan dæmpe det lidt.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -
- mediumaevum
- Medlem
- Indlæg: 3656
Nu spørger jeg sikkert lidt dumt... men:
Hvad får folk til at tæppebombe med login-requests?
Er det automatiserede bots? Sker det gennem hackede maskiner rundt om i verden, som ejerne ikke er klar over (at deres maskine bruges til ulovlige loginforsøg)?
Eller hvad er præcis årsagen? (har så absolut ingen forstand på det område).
Jeg havde engang en NAS der var offentlig på nettet. En dag blev den også tæppebombet med loginforsøg, resulterende i at jeg koblede den fra internettet. Tænker lidt om der kan laves et setup der kan forhindre den slags?
Hvad får folk til at tæppebombe med login-requests?
Er det automatiserede bots? Sker det gennem hackede maskiner rundt om i verden, som ejerne ikke er klar over (at deres maskine bruges til ulovlige loginforsøg)?
Eller hvad er præcis årsagen? (har så absolut ingen forstand på det område).
Jeg havde engang en NAS der var offentlig på nettet. En dag blev den også tæppebombet med loginforsøg, resulterende i at jeg koblede den fra internettet. Tænker lidt om der kan laves et setup der kan forhindre den slags?
Kører lidt simulerede DoS angreb i går og i dag, samt lidt i næste uge. Derfor kan man opleve at Lydmaskinen og mine andre sider hakker lidt i det, indtil fintuningen falder på plads.
Mod_qos til anti-flooding og mod_reqtimeout for slowloris.
Mod_qos til anti-flooding og mod_reqtimeout for slowloris.
Ser ud til at ændringerne virker og serveren er rimeligt beskyttet mod alm. request flooding nu.
Jeg piller lige videre ved diverse configs og beklager midlertidige dropouts bl.a. i dag.
Jeg piller lige videre ved diverse configs og beklager midlertidige dropouts bl.a. i dag.
- mediumaevum
- Medlem
- Indlæg: 3656
Når jeg besøger Lydmaskinen kommer jeg ind på index-da med beskeden "Information - Siden findes ikke". Indtil jeg klikker på Lydmaskine-logoet, og bliver viderstillet til forsiden.
Hvad er årsagen til det? Det har været et problem siden søndag aften.
Hvad er årsagen til det? Det har været et problem siden søndag aften.
Der er en pilfinger, som pillet i nogle configs søndag aften og ikke har kunne rette det tilbage endnu.
Hvad der undrer mig er, at jeg overhovedet ikke har pillet ved Lydmaskinens configuration. Alene nogle rewrite rules i .htaccess på onlinemastering, samt onlinematerings virtual host conf.
Hvordan det kan sprede sig til andre domæner fatter jeg hat af p.t. selvom jeg har en klar idé om hvilke linjer, der lavet problemet.
Alt er restoreret tilbage til hvordan det var før, så ved ikke om der noget på serveren der skal genstartes i php måske.. Apache er genstartet.
Hvad der undrer mig er, at jeg overhovedet ikke har pillet ved Lydmaskinens configuration. Alene nogle rewrite rules i .htaccess på onlinemastering, samt onlinematerings virtual host conf.
Hvordan det kan sprede sig til andre domæner fatter jeg hat af p.t. selvom jeg har en klar idé om hvilke linjer, der lavet problemet.
Alt er restoreret tilbage til hvordan det var før, så ved ikke om der noget på serveren der skal genstartes i php måske.. Apache er genstartet.
Jeg kan få det til at virke i Incognito vindue, men Chrome vil ikke umiddelbart tømme cachen normalt.
@mediumaevum , har du prøvet at tømme cachen i din browser?
Ellers er et midlertidigt fix, at bookmarke index.php i stedet
@mediumaevum , har du prøvet at tømme cachen i din browser?
Ellers er et midlertidigt fix, at bookmarke index.php i stedet