Lydmaskinen Server Flytning [GAMMEL TRÅD]

Kom med forslag til eller stil spørgsmål om selve forummet.
Låst
Medlemsavatar
Hippo
Synth-hvisker
Indlæg: 1553
Sted: FishCorp

Lydmaskinen Server Flytning [GAMMEL TRÅD]

Indlæg af Hippo »

Der arbejdes i kulissen på at flytte lydmaskinen til dens nye server-hjem på Holgers gård - og i den forbindelse flytter vi lidt rundt, på noget DNS halløj - så hvis du oplever kortvarrige udfald, er der ingen grund til at fortvivle.

Selve flytningen sker i løbet af de næste par uger, når det lige passer ind. Nedetid er nok et par timer eller så, ved mindre et eller andet sprænger i luften! Det skal nok blive annonceret i forvejen ..

Mvh,
Rune / Team Lydmaskinen
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp

Medlemsavatar
Hald
Forum Donator
Indlæg: 10829
Sted: Vind / Holstebro

Indlæg af Hald »

Cool! Det er et fedt projekt!
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Godt projekt. Så er Lydmaskinen da forhåbentlig mere stabil/mindre udsat end tidligere.
Træls med al den backup der gik tabt...

Medlemsavatar
Søren Steinmetz
Medlem
Indlæg: 268
Sted: Gislinge området

Indlæg af Søren Steinmetz »

Godt arbejde, og altid rart når IT informerer om sprængninger før de sker ;)

Medlemsavatar
Nicolai
Forum Donator
Indlæg: 2680
Sted: Vejle

Indlæg af Nicolai »

Hippo skrev: søn 29. aug 2021 16:08
Med mindre et eller andet sprænger i luften! Det skal nok blive annonceret i forvejen ..
Hold da op… De evner er der nok mange rundt i verden, der ville betale mange penge for….

Godt arbejde, drenge….
[size=85]Jupiter: 8, 6, 4, MKS-80, 8000
Juno: 60, 106, MKS-50
JX: 10, 8p, 3p, MKS-30
JD: 800, 990 Vintage
D: 50, 550
JV: 2080, 1080, 880, 80
SH: 1, 1000, 2000
V-synth, FantomG7
(OB-8, Moog Voyager, Prophet-600, Trident2, PolySix, MS-20m, NordLead2, Virus osv osv)[/size]

Medlemsavatar
Hald
Forum Donator
Indlæg: 10829
Sted: Vind / Holstebro

Indlæg af Hald »

Jo jo, men når man kan producere fremtidens musikalske hit, og arbejde med servere og kode, så er det jo tydeligt at han har et eller andet Minority Report system kørende et hemmeligt sted.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Det er sjovt at rode med - er lidt overrasket over hvor all-in jeg er endt med at være. Kunne aldrig have klaret det uden uglefar, men jeg biiver langsomt bedre og bedre.

Det vigtigste er, at forstå koncepterne. Altså hvordan tingene hænger sammen bagved; hvilket gør hvad og hvorfor.

Den praktiske udførsel af installationer, opsætning, kommandoer, kørsel af scripts, osv. er så den tilfredstillende (og periodisk fustrerende) manifestation af ens akkumulerede viden.

Som Rune siger: det er godt, når noget går galt. Så lærer man noget vigtigt.

Fx lærte jeg uplanlagt lidt om carrier-grade NAT fordi mine hjemmesider ikke virkede hos Waoo/Fibia/EnergiFyn-kunder, men godt hos alle andre.

Logisk når man ved at der er mangel på IPv4 adresser og ISP'erne forsøger at spare på dem - vi fixede det ved at tillade bogon netværk i pfSense, selvom udbyderne reelt burde tildele offentlige IP'er, især til erhvervsfiberkunder.

Udover det kursus jeg tager p.t., så bruger jeg 2-3 timer om dagen på bruge, læse og afprøve ting i Linux/på serveren. Jeg er 2/3 gennem at forfatte et kompendium, hvilket både tvinger mig til at være systematisk og til at efterprøve min viden i praksis for hver essentiel kommando og dens flag.

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

Når du evt. bliver træt af backend/operations, så kan vi fortsætte med data mining og kigge lidt nærmere på noget af alt det data du nu har liggende i kælderen :-D

GDPR er vel ikke nået helt der ud på landet endnu..
Senest rettet af Mike-air man 30. aug 2021 10:14, rettet i alt 1 gang.

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Haha, nej det bruger vi sgu ikke herude :-D

Medlemsavatar
Mike-air
Forum Donator
Indlæg: 10300
Sted: Oslo

Indlæg af Mike-air »

Det er også totalt overvurderet :-)
Senest rettet af Mike-air man 30. aug 2021 20:00, rettet i alt 1 gang.

Medlemsavatar
Hippo
Synth-hvisker
Indlæg: 1553
Sted: FishCorp

Indlæg af Hippo »

Holger skrev: man 30. aug 2021 10:06 Fx lærte jeg uplanlagt lidt om carrier-grade NAT fordi mine hjemmesider ikke virkede hos Waoo/Fibia/EnergiFyn-kunder, men godt hos alle andre.

Logisk når man ved at der er mangel på IPv4 adresser og ISP'erne forsøger at spare på dem - vi fixede det ved at tillade bogon netværk i pfSense, selvom udbyderne reelt burde tildele offentlige IP'er, især til erhvervsfiberkunder.
Sådan helt konkret er problemet at de interne nat addresser som forskellige kunder har, først bliver NAT'ed til en offentlig ip når trafikken forlader fibias netværk - og det kunne man så argumentere for burde være tilfældet når det når holgers ip hos energi fyn, but .. alas ..
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Det er fordi Fibia ejer CGN boksene og Waoo, Fibia og EnergiFyn har et tæt samarbejde.

Så alle tres trafik mellem hinanden er peered.

Har brokket mig i dag og EnergiFyns tekniker var helt enig. Han synes det er en uskik.

Medlemsavatar
AnotherDan
Forum Donator
Indlæg: 2687
Sted: Søborg

Indlæg af AnotherDan »

Hvilket range bruger de “internt”?

Det er sq ret dårlig skik.
A fancy tagline goes here...

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

100.64.0.0/10 mener jeg. Kan checke i firewallen.

EDIT: Kan jeg der kommer alt muligt ind, 162.240.5.3 fx og forsøg på port 22 og 23 osv.

Medlemsavatar
AnotherDan
Forum Donator
Indlæg: 2687
Sted: Søborg

Indlæg af AnotherDan »

Holger skrev: man 30. aug 2021 20:39 100.64.0.0/10 mener jeg. Kan checke i firewallen.
I det mindste er det så ikke et local range...
Holger skrev: man 30. aug 2021 20:39 EDIT: Kan jeg der kommer alt muligt ind, 162.240.5.3 fx og forsøg på port 22 og 23 osv.
Really? Det lyder ikke godt, 22 og 23 er jo default porte til ssh og telnet, så er der noget der står og scanner netværket for sårbarheder?

I dagens verden med så stor fokus på sikkerheden anbefales det bla. at skifte portene til den type protokol'er...
A fancy tagline goes here...

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Der er konstante portscans og forsøg på at komme ind. Primært fra Kina.

Firewallen er sat godt op ellers.

Medlemsavatar
Hippo
Synth-hvisker
Indlæg: 1553
Sted: FishCorp

Indlæg af Hippo »

AnotherDan skrev: tirs 31. aug 2021 12:55 Really? Det lyder ikke godt, 22 og 23 er jo default porte til ssh og telnet, så er der noget der står og scanner netværket for sårbarheder?

I dagens verden med så stor fokus på sikkerheden anbefales det bla. at skifte portene til den type protokol'er...
Altså - de porte er selvfølgelig ikke åbne i firewall'en - men udover dét, er "security through obscurity" aldrig en løsning.

Min egen lille server i studiet bliver bombarderet med portscans og login-forsøg på mailserveren, ftp osv. Crendential-stuffing er en del af hverdagen hvis man har en server, så man må jo bare sørge for at det et tight setup; ellers sover man ikke godt om natten <3.
Rune Borup :: Producer / Sangskriver / Synth-hvisker @ FishCorp

Medlemsavatar
Hald
Forum Donator
Indlæg: 10829
Sted: Vind / Holstebro

Indlæg af Hald »

Hippo skrev: tirs 31. aug 2021 19:25"security through obscurity" aldrig en løsning.

Min egen lille server i studiet bliver bombarderet med portscans og login-forsøg på mailserveren, ftp osv. Crendential-stuffing er en del af hverdagen hvis man har en server, så man må jo bare sørge for at det et tight setup; ellers sover man ikke godt om natten <3.
Fuldstændig enig!

Mit setup derhjemme bliver også bombet, de får 3 forsøg på login, så bliver deres IP blocked. Man kan også vælge at blokere forbindelser fra udvalgte lande, det kan dæmpe det lidt.
"Knobs? Where we're going, we don't need knobs!" - 14 år med ørene i Lydmaskinen -

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Nu spørger jeg sikkert lidt dumt... men:

Hvad får folk til at tæppebombe med login-requests?
Er det automatiserede bots? Sker det gennem hackede maskiner rundt om i verden, som ejerne ikke er klar over (at deres maskine bruges til ulovlige loginforsøg)?

Eller hvad er præcis årsagen? (har så absolut ingen forstand på det område).

Jeg havde engang en NAS der var offentlig på nettet. En dag blev den også tæppebombet med loginforsøg, resulterende i at jeg koblede den fra internettet. Tænker lidt om der kan laves et setup der kan forhindre den slags?

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Kører lidt simulerede DoS angreb i går og i dag, samt lidt i næste uge. Derfor kan man opleve at Lydmaskinen og mine andre sider hakker lidt i det, indtil fintuningen falder på plads.

Mod_qos til anti-flooding og mod_reqtimeout for slowloris.

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Ser ud til at ændringerne virker og serveren er rimeligt beskyttet mod alm. request flooding nu.

Jeg piller lige videre ved diverse configs og beklager midlertidige dropouts bl.a. i dag.

Medlemsavatar
DUBTEMPLE
Forum Donator
Indlæg: 8693
Sted: DK/SE

Indlæg af DUBTEMPLE »

:thumbup:
/Dub

Medlemsavatar
mediumaevum
Medlem
Indlæg: 3656

Indlæg af mediumaevum »

Når jeg besøger Lydmaskinen kommer jeg ind på index-da med beskeden "Information - Siden findes ikke". Indtil jeg klikker på Lydmaskine-logoet, og bliver viderstillet til forsiden.

Hvad er årsagen til det? Det har været et problem siden søndag aften.

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Der er en pilfinger, som pillet i nogle configs søndag aften og ikke har kunne rette det tilbage endnu.

Hvad der undrer mig er, at jeg overhovedet ikke har pillet ved Lydmaskinens configuration. Alene nogle rewrite rules i .htaccess på onlinemastering, samt onlinematerings virtual host conf.

Hvordan det kan sprede sig til andre domæner fatter jeg hat af p.t. selvom jeg har en klar idé om hvilke linjer, der lavet problemet.

Alt er restoreret tilbage til hvordan det var før, så ved ikke om der noget på serveren der skal genstartes i php måske.. Apache er genstartet.

Medlemsavatar
Holger
Audio Alchemist
Indlæg: 37672
Sted: Fyn

Indlæg af Holger »

Jeg kan få det til at virke i Incognito vindue, men Chrome vil ikke umiddelbart tømme cachen normalt.

@mediumaevum , har du prøvet at tømme cachen i din browser?

Ellers er et midlertidigt fix, at bookmarke index.php i stedet

Låst