Nowy serwer

Od 6 marca jesteśmy w posiadaniu nowego serwera, który jak każdy nowy serwer sprawia trochę kłopotów :) (kochane kłopoty). Wszystko zaczęło się od tego że po wykupieniu root serwera nie otrzymałem do niego dostępu, czekałem na email dobry tydzień. W międzyczasie posłałem kilka rozpaczliwych emaili do serwerowni ale bez odzewu, dopiero email przesłany przez stronę www dał rezultat w postaci odpowiedzi, która zawierała informację, że na razie serwer nie zostanie udostępniony ponieważ są kłopoty z podpięciem go do power panelu (taki webowy system zarządzania). W końcu wpadłem na podstępny pomysł by wyłudzić hasło do serwera z zastrzeżeniem że Power Panel nie jest mi potrzebny. Udało się to dopiero po przefaksowaniu ksera dowodu osobistego :D


Po otrzymaniu danych do konta roota na serwerze zabraliśmy się z Lenwem do pracy (w sumie to on wszystko zrobił, ja zaś stanowiłem wsparcie umysłowo-techniczne). Przepięcie domen przebiegło bez problemu jednak rozgłoszenie zmiany zajęło trochę czasu DNSom przez co część kraju nie miała dostępu do strony a część miała. Było to trochę frustrujące zapewne, jednak nie tak bardzo jak to co wydarzyło się kilka dni później. Mianowicie zauważyłem że ktoś próbuje lub wbił się na serwer (hackerski atak), znając IP atakujących postanowiłem je zbanować w firewallu, co okazało się niezbyt mądre ze względu na to iż nie wiedziałem że firewall nie został skonfigurowany. Po jego uruchomieniu odciął zupełnie dostęp do serwera, tak samo przez SSH jak i HTTP, kompletnie wszystko. Przez kilka godzin mało nie nabawiłem się wrzodów przez walkę z pomocą techniczną serwerowni, która mimo iż nie mam Power Panelu, z ich winy,policzyła sobie za restart maszyny (39 Euro :/). No ale ostatecznie wszystko się udało i śmiga póki co dobrze.

W związku z tym firewallem przypomniała mi się historia testowania zabezpieczeń windows XP kiedy to postawiono winxp z SP2 i bez by przetestować ile czasu upłynie do momentu aż któryś coś złapie. Oczywiście XP bez SP2 złapał coś w ciągu 2 min jednak potem wydarzyło się coś dziwnego. Złapał robala który jak się okazało zabezpieczył go lepiej niż najlepszy antywirus, po prostu zablokował wszystkie porty i odciął system od sieci :)

Oczywiście to nie koniec użerania się z serwerem. Postanowiłem oczywiście być zajebisty i postawić apache wraz z lighttpd jako serwer treści dynamicznych i statycznych. Długo nie mogłem dojść dlaczego to nie działa :D Jednak w końcu udało mi się (po 2 godzinach walki). Jeśli chodzi o wydajność to nie dziwię, że taki układ jest stosowany przez wszystkie większe serwisy typu wikipedia czy youtube.
Jak to działa? To dość prosta konstrukcja. Serwer apache stoi jako front serwer przyjmując na siebie wszelkie zapytania, zaś lighttpd odbiera wszelkie zapytania o pliki statyczne. W efekcie lighttpd nawet się nie spoci wykonując swoją część pracy a apache znacznie został odciążony.

Tak to właśnie było :) Mam nadzieję że serwer będzie dobrze nam służył.

T.

Dodaj komentarz