Webseiten & Server maintenance & Verbesserungen

Sodele - gleich muss ich dann mal den Storageserver neu starten dann bin ich offline - wie lange...? Hoffe nur 20min wenn alles glatt geht.

Nächstes Wochenende gibt es ein update der Forensoftware:

Neue Funktionen und weitere Verbesserungen in der WoltLab Suite 5.4

• Neuerungen in WoltLab Suite 5.4: Eingabefelder für Kalender-Termine und weitere Verbesserung bei der Organisation von Terminen
• Neuerungen in WoltLab Suite 5.4: Rich Embeds, offizielle Team-Beiträge und weitere Verbesserungen zur Verwaltung von Inhalten
• Neuerungen in WoltLab Suite 5.4: Überarbeitung von bestehenden Funktionen
• Neuerungen in WoltLab Suite 5.4: Administrative Verbesserungen

Vor allem aber:

• Sessions and Multi-Factor Authentication

Ich hoffe mal das alles glatt geht, ansonsten gibt es ein rollback.

Muss das Update noch verschieben der Shop ist noch nicht kompatibel mit der neuen Version wegen der Session und security Änderungen. Vermutlich im September.

Habe diese Woche etwas weniger selber geschriebe und für 3D druck gemacht, weil ich meine IT Hardware gerade aufrüste. Mein beiden Rackmount Workstations werden gegen "richtige" Servergehäuse getauscht und dabei habe ich auch noch einiges in der internen IT umgestellt.
Dabei dann gleich festgestellt, dass einer der Switches wohl ein Problem hat, da er periodisch Pakete verschluckt. Leider hat mich die Fehlersuche wiede rmal ein paar Stunden gekosten.... Nach reboot wieder gut, werde aber wohl einen neuen bestellen müssen um hier gewappnet zu sein. 10G ist aber leider immer noch recht teuer

Der entsprechende Switch ist eine vermutlich >15Jahre alter 3Com Switch, würde ich gerne durch den nächsten 10G ersetzen ala 708T von Netgear. Den gibt es aber gerade nicht, wohl wieder erst Ende des Monats. Preis ist auch eher gestiegen. Alternativ GS110EMX der hat zumindest 2x10G. Managed ist aber ein Muss für mich um Fehler schneller zu finden.

Das ganze muss stabil laufen - bin Ende des Monats im Urlaub und "Mutti" kann dahoim nix machen ....

Jetzt gleich kurzer Reboot des Storage servers damit 10min Webausfall um die neusten Sec updates vor dem Urlaub einzuspielen. Ausnahmsweise mal mitten am Tag.

So ab morgen dann Urlaub - ich werde zwar immer mal wieder auf mails und das Forum schauen, aber nicht Stunden hier verbringen - ansonsten gehe ich in die ewigen Jagdgründe über...

Hoppala - kaum losgefahren musste wir nochmals zurück. Jemand im Haus hat den Fehlerstromtestknopf gedrückt statt sicherung wieder einzulegen USV leer rechner aus

Jetzt sollte wieder alles laufen und wir nehmen den zweiten Urlaubsanlauf...

Sodele back at home - gerade einen neuen Server einbauen wollen - und ooops falsches Netzwerkkabel gezogen Grrr - sorry für den Ausfall.

Vodafone oder AVM sei dank heute mal wieder ein Internetzugang offline gewesen. Modem hat sich beim FW update (erzwungen) aufgehängt. Habe ich leider erst später gesehen, dass ein Zugang tot ist. Strom aus/an hat das Problem behoben.

Nächste Woche wird der nächste Switch durch ein 10G Variante ersetzt. Dann habe ich einen stabiler laufenden (hoffentlich) für den Internetzugang frei (24x 1G was mehr als ausreichend ist) - der 3Com zickt ja manchmal. Dann erst auch erstmal gut. Server sind mittlerweile alle in dem gleichen Supermirco Gehäuse. evtl. gibt es noch ein SAS Controller upgrade damit alle 4 den gleichen controller haben (zweck Austauschbarkeit) dann aber erst zu Weihnachten. Damit wäre dann 1-2 PB Platz denkbar (je nach Plattengröße).

Gerade mal kurz den Webserver neu gestartet - DNS Einträge gefix und einige Software die nicht draufgehört (hoffe ich :)) deinstalliert + php settings "verbessert" (incl. sprung auf die latest 7.4) - schaun wir mal ob alles problemlos weiterläuft.

Update: Imagekick für PHP musste ich wieder nachrüsten - scheint jetzt aber auch wieder zu funktionieren.

Ich würde ja gerne mal von dem ISS WINdows 2016 server wegkommen, aber ZEIIIIT auf Ubuntu umzustellen fehlt mir....

Gestern war wieder Microsoft Patchday - reboot.... heute morgen

Sodele gerade den Steinalten 3COM Switch durch einen alten DLink ersetzt. Problem war das der 3Com irgendwann nicht mehr erreichbar ist und sich nach Wochen immer eine IP gekrallt hat die schon belegt war - keine Ahnung wieso.
Hoffe die DLink Kiste läuft jetzt problemloser ohne IPklau - da der Internetverkehr darüber geht - war ich 10min offline.

Wollte ich schon seit Ewigkeiten machen heute endlich dazu gekommen. Datenbank (MariaDB) von der Systempartition auf eine extra Platte geschoben. War sicherlich 15min lang nicht ereichbar (ich Dödel hatte den falschen owner gesetzt und der DB Prozess wollte nicht starten).

Aktuell läuft auch Zabbix mit dem DB server - das werde ich aber noch ändern - Zabbix schreibt da einfach zu viele Daten für MariaDB -> wird auf eine PostGreSQL mit TimeDB geändert.

Gerade dabei die Stromversorgungen der Switche und Server im Rack neu zu ordnen und auf zwei Sicherungen zu verteilen. Aktuell nur eine USV aber es kommt eine zweite hinzu die den auch den zweiten Strang absichert. Kann also schon sein, dass ich heute ab und an nicht erreichbar bin.

Geht halt alles mehr und mehr Richtung Ausfallsicherheit, soweit es semiprofessional machbar ist eben. Die Switches sind leider nicht redundant und der Storageserver auch nicht.

Was ich noch plane ist meinen BananaPi der als Firewall hinter den Internetroutern hängt (gibt noch ein IPFire um ins LAN zu kommen) durch eine OPNSense FW zu ersetzen. Der BananaPi geht dann in die ColdStandby Reserve.

Tss - als hätte ich eine Schwachstelle geahnt - der BananaPi wollte gerade nicht mehr hochfahren nachdem ich Strom umgesteckt hatte. Musste ich nochmals extra streicheln

Zweiter Dienstag im Monat - MS updatdetag ==> Am Wochenende gibt es wieder Wartungsarbeiten und reboots.

Ein Ziel in allen Rechnern den gleichen RAID Controller einsetzen. Mal schauen ob das klappt. Zwecks Austauschbarkeit möchte ich gleiche bewährte HW einsetzen.

Windows updates sind drauf - 1 von 3 Raidcontroller sind ersetzt. Rest nächste Woche, da ich leider vergessen habe Cache für die Raidcontroller mit zubestellen für einen hatte ich noch ein modul und nat. auch mal wieder das falsche SAS Kabel vor ort...

Jetzetle - wollte ich zwar eigentlich erst irgendwann nächstes Jahr machen, aber gerade meinen BananaPi der als "Firewall" gedient hat durch eine OPNsense FW getauscht. ich hoffe das rennt stabil.

Jetzt wird die erstmal komplett unterfordert sein. Aber nach und nach kommt da dann mehr an Sicherheitsfunktionen drauf, die mit dem BananaPi nur schwer umzusetzen waren (selber basteln schaffe ich zeitlich einfach nicht mehr).

Jetzt also ISP Router -> OPNsense (hardware) -> DMZ -> IPFire (VM) -> LAN

Sieht so aus als würde noch alles funktionieren - wenn nicht melden..

Sodele

Ein weitere RaidController getausch fehlt noch einer - dann sind alle 4 Hauptrechner gleich aufgebaut. Im Zuge das ich den Rechner aufhatte auch gleich den i5 durch einen i7 getauscht.

OPNsense zickt an einer Stelle noch rum - evtl. hat da wer ne Idee. Ich kann einen Router und mein Cablemodem Webinterfaces nicht aus meinem LAN oder DMZ erreichen erreichen. Traffic geht aber ganz normal über Kabel etc.

An die beiden roten komme ich nicht ran (auch kein Ping) wenn ich über der Roten Pfeil komme. Die Geräte laufen einwandfrei und Ping aus der grünen Pfeilrichtung geht auch. Die grünen Geräte sind alle erreichbar. 192.168.88.10 (erreichbar) 192.168.88.5 (nicht erreichbar) sind beide an LAN ports vom 192.168.88.1 Gateway/Router.

Die grünen waren auch mal eine Zeit lang nicht erreichbar dann ging es aber plötzlich wieder nach dem eine eine FW WAN rule auf diese gelöscht hatte um den Traficc zu loggen (pass und nur zu loggen). ich vermute irgend einen Userfehler auf meiner Seite oder aber dass ich etwas in OPNsense an der Stelle merkwürdig verhält.

Der Traffic geht über WAN on OPNsense raus aber es kommt nix zurück

Packetcapture auf OPNsense - notfalls muss ich nächste WOche mal einen Rechner ins Gelbe Netz stellen um weitere Traces zu ziehen. Ich glaube nicht dran, dass 192.168.88.5 nicht antwortet. Ich frage mich hier wo der Sniffer ansetzte bevor die FW etwas filtern kann oder erst danach.

Note: alle Intrusion Detections etc. sind aus.

Ich verstehe das Problem nicht - ist ja ausgehende Traffic und der sollte per default nicht geblockt werden - tut er auch nicht - nur kommt nix zurück und nur von den zwei Nodes - strange.