Información & anuncios
-
Esta mañana se ha actualizado la instancia de Peertube y se ha cambiado el disipador del procesador que venía de serie a un Thermaltake Contac 9 en el servidor. La verdad es que, por 30€, no sé cómo no lo he hecho antes. La diferencia de ruido y temperatura es exagerada.
Por otra parte se ha preparado todo para poner en producción el nuevo buscador de archivos. Espero que sea este fin de semana.
-
@cobito dijo en Información & anuncios:
Esta mañana se ha actualizado la instancia de Peertube y se ha cambiado el disipador del procesador que venía de serie a un Thermaltake Contac 9 en el servidor. La verdad es que, por 30€, no sé cómo no lo he hecho antes. La diferencia de ruido y temperatura es exagerada.
Por otra parte se ha preparado todo para poner en producción el nuevo buscador de archivos. Espero que sea este fin de semana.Gracias por todo lo que haces, Crack.
- 10 días después
-
@cobito Gracias ompañero. Menudo faenón haces. Un abrazo.
- 8 días después
-
Ayer se detectó un fallo en el indexador de archivos y hubo que recuperar una copia de seguridad de Redis (foro) del domingo. La indexación está parada de momento y la idea es reanudarla desde una máquina virtual para aislarla del resto del sistema, desde donde su operación será segura.
Como el próximo fin de semana toca la comprobación del array del NAS mensual y es mejor reducir la actividad todo lo posible durante esa comprobación, el indexador se volverá a poner el marcha seguramente el domingo o ya la semana que viene.
- 15 días después
-
La portada dejará de recibir contenido unas semanas. De todas formas, no sé vosotros, pero parece que el marketing de los fabricantes de hardware está un poco muerto últimamente ¿no? Creo que los grupos que más están sufriendo los despidos masivos de las tecnológicas son precisamente estos. Aunque quizás sea solo una percepción mía.
- 2 meses después
-
Durante el mes de septiembre se van a realizar importantes tareas de actualización de software en el servidor:
· Se va a actualizar el sistema operativo de Debian 11 a 12, con la gran cantidad de cambios en toda la paquetería que ello va a conllevar. Esto podría romper la compatibilidad con las distintas páginas, principalmente con las hechas en casa como el banco de pruebas y el museo, así que habrá que estar vigilantes.
· Se actualizará Nodebb (foro) y será la primera vez que cambiemos de versión mayor. Aquí esperemos que no hayan cambiado nada importante en la API y si lo hay, habrá que actuar sobre la portada y el banco de pruebas.
· Se actualizará Peertube (video) a la versión que haya disponible en esos momentos. La última versión actual trae un cambio interesante de cara a pensar la topología de servidor a futuro. En este caso, se instalará un plugin que permite chat en las retransmisiones en directo (por petición de un usuario de la instancia).
· Se actualizará Mastodon (social) que, al igual que el foro, cambia de versión mayor. Aquí habrá que asegurar la comunicación con la portada.
Con respecto al hardware, se está estudiando cambiar la unidad SSD donde está instalado el sistema por un disco mecánico. Eso dependerá del estado de salud del SSD en estos momentos (el valor "231 SSD_Life_Left" de SMART dice 91, pero quiero una segunda opinión de CrystalDiskInfo). En cuanto a escrituras recurrentes, se ha machacado con logs (tamaño pequeño pero escrituras constantes) y en cuanto a escrituras voluminosas, se ha machacado con Mastodon, que se instaló ahí pensando que no ocuparía mucho pero en esta actuación se mudará al NAS por consumir mucho más de lo esperado.
A parte del disco, no hay más cambios de hardware previstos: seguimos con la misma máquina y mismo NAS, ambos ya bastante justos de sus capacidades pero que deberían poder aguantar, al menos, unos meses más.
Al haber más cambios de lo habitual, Nodebb junto con el Redis proporcionado por Debian (Redis es una de las cosas que más me asustan de esta actualización por los graves problemas que hemos tenido en el pasado), se ensayarán una máquina virtual previamente. Además, se aprovechará para actualizar la guía para montar un servidor en Debian y se mudará al foro (actualmente sigue estando en dplinux.net).
Como de costumbre, todo esto se hará en un disco diferente al actual (ya se decida continuar con una SSD o cambiar a disco mecánico) para tener asegurado el actual estado de las cosas en caso de desastre.
Estas tareas podrían dejar a Hardlimit fuera de linea entre unas horas y unos días y los cambios debería de ser transparentes de cara al usuario, excepto por las nuevas características que traigan las nuevas versiones de los distintos componentes.
-
@cobito Tremenda paliza te vas a dar para actualizar todo, amado alcalde. Te mereces todo lo bueno del mundo.
Si hay algo en lo que se pueda contribuir, por aquí estamos.
¡Mil gracias por todo!
-
@sylver Gracias. De momento no será necesaria la ayuda. Ya veremos si la instancia de Peertube sigue creciendo quizás vaya haciendo falta una mano en el futuro.
-
Casualidades de la vida, ayer salió un parche de seguridad importante para Mastodon que ya está aplicado (estábamos en 3.5.3 y pasamos a 3.5.10). Los identificadores son CVE-2023-36459 y CVE-2023-36460. Este último parece ser especialmente peligroso ya que es un problema en el código que procesa las imágenes y videos de los toots que permitiría ataques DoS y la ejecución remota de código arbitrario.
- 3 meses después
-
La actualización está siendo una operación más complicada de lo inicialmente previsto. Queda por poner a funcionar Mastodon y los Blogs además de multitud de pequeños detalles.
Como veis, el foro tiene un aspecto extraño. En los próximos días iré arreglando el CSS para que vuelva a verse como antes. Cuando esté todo terminado, escribiré con los detalles.
-
La idea inicial estaba clara: instalar Debian, instalar la paquetería, mover ciertos datos de un sitio a otro, instalar los distintos componentes y a volar. En un par de horas debería estar listo. No es la primera vez que lo hago y no debería haber demasiadas dificultades. La realidad: hoy soy 20 años más viejo que la semana pasada.
Algunas cosas han salido a la primera:
Las páginas de la casa (portada, banco de pruebas y museo) no parecen tener grandes incompatibilidades con la nueva PHP 8.2 (tan solo ha sido necesario un pequeño cambio en la portada): aquí todavía habrá que hacer una comprobación más exhaustiva. Además, la gente de Nodebb no ha hecho cambios mayores en la API del foro por lo que todos los componentes se han seguido comunicando con el sistema de registros sin necesidad de cambios.
Sobre el foro junto con su base de datos, ha sido coser y cantar. Aquí la única cuestión es que sí que ha habido una gran cantidad de cambios en la maquetación de las páginas, por lo que el CSS ha quedado parcialmente obsoleto. Lo he ido retocando, aunque quedan todavía detalles por pulir. Hay una gran cantidad de novedades estéticas y, desde mi punto de vista, la versión móvil ha ganado bastante enteros. Todavía falta por resolver un problemilla de permisos que está teniendo el venerable equipo de moderadores que espero que no sea gran cosa.
Por otra parte, es la primera vez en muchos años que usamos la versión oficial de Debian de Redis, lo cual, desde el punto de vista del mantenimiento, es un gran avance. Enorme avance. Estoy muy contento con esto.
Y hasta aquí lo bonito. El resto ha sido una bajada a los infiernos:
· Muchos blogs no son compatibles con PHP 8.2, por lo que tendré que hacer una actualización manual para cada uno de ellos. No debería ser gran cosa, pero hay que hacerlo. Esto me lo voy a tomar con tranquilidad.
· Uno de los cambios en la organización de los directorios ha consistido en mover todo el contenido "pequeño" (miniaturas, plugins...) de la instancia de Peertube a una unidad SSD para descargar de transacciones al NAS (estaba ya muy petado). Tenía por aquí una flamante unidad SSD casi a estrenar pero, ¡ohh, casualidades de la vida!, es incompatible con la controladora de disco. La enchufas y funciona. Al cabo de las horas, Linux empieza a informar de errores E/S con el ATA. Reinicias y la BIOS deja de detectarla. Si apagas el ordenador y lo enciendes, vuelve a funcionar. He probado con varios cables y con varios conectores SATA pero no, es el maldito disco (que, por cierto, funciona perfectamente en otro equipo). He tenido que echar mano de una no tan nueva unidad SSD (aunque se encuentra en buen estado de salud).
· En Peertube supuestamente se pueden configurar individualmente los directorios de cada tipo de elemento: temporales, videos, miniaturas, etc. Lo he configurado para repartirlo entre el NAS y la SSD y aparentemente todo funcionaba salvo que desde Internet, no se podía acceder al contenido del NAS. ¿Por qué? Pues porque el CMS usa un puente en Nginx para acceder directamente a los datos definiendo algo llamado 'root'. El problema es que sólo puede haber un 'root'. Entonces, ¿cuál eliges: el NAS o el SSD? Pues después de unas cuantas vueltas, he elegido el SSD creando enlaces simbólicos a las carpetas del NAS. Es una opción poco limpia, pero es la única opción que he encontrado.
Bueno, hasta aquí han pasado 9 horas, todavía queda por poner a funcionar Mastodon (¡jaja! que alguien me sacrifique, por favor) y empiezo a cuestionarme algunas decisiones. Lo dejo para el día siguiente porque todos los primeros domingos de cada mes, el NAS hace una comprobación de la matriz y eso hace que todo vaya muy lento durante unas horas.
· ¡Mastodon! Esto son ya palabras mayores. Tanto, que lo voy a dividir en párrafos:
Mastodon estaba alojado en el disco de sistema. Pero el contenido ocupa bastante y la única forma de que sea sostenible a largo plazo es moverlo al NAS. La operación es sencilla: conectar el antiguo disco y copiar al NAS los datos. Los datos ocupan unos 240GB (no es excesivo), están repartidos en unos 800.000 archivos (es normal porque son imágenes, sus miniaturas y videos cortos) y todo esto está repartido en (¡atención!) dos millones y medio de carpetas. Cualquier persona normal se preguntaría ¿por qué son necesarias millones de carpetas para almacenar cientos de miles de archivos?
Esta forma de repartir los datos me ha hecho darme cuenta de lo brutalmente lento que es crear dos millones y medio de carpetas en discos mecánicos. Es increíblemente lento; nunca lo hubiera imaginado. En principio, copiar 240GB al NAS debería haber tardado en torno a una hora. Hacer esta copia ha llevado 14 horas. 14 horas más que ha estado la instancia caída.
Una vez que los archivos están copiados, llega la hora de instalar el CMS. Las instrucciones oficiales están mal. Dicen que hace falta Ruby 3.0.6. Instalo esa versión y llegado a cierto punto, da error. Intento la instalación varias veces más por si me he saltado algo hasta que me da por analizar minuciosamente los logs (sí, esto ha sido culpa mía por no haberlo hecho antes). Resulta que la última versión de Mastodon usa Ruby 3.2.2.
Todo empieza a ir bien hasta que se pone a compilar. Pienso que quizás he cometido otro error y empiezo la instalación otro par de veces con el mismo resultado. A estas alturas, he instalado Mastodon 8 veces. ¡Ocho! Empiezo a pensar que la carencia de ciertas capacidades cognitivas podrían estar impidiendo llevar a cabo esta tarea. Entonces me encuentro a un tipo en Reddit que dice que lleva ya 12 instalaciones. ¡Eh, mirad qué pringao, DOCE veces, JA! -le grito a la pantalla, sintiendo cómo mi orgullo se recompone parcialmente.
Pasados unos minutos, recupero mi frágil equilibrio mental y me da por consultar la solución que algún fulano le ha dado a este pobre desgraciado. Resulta que estoy usando una versión demasiado reciente de NodeJS. La versión que estoy usando es la 18 LTS que salió en abril de 2022. ¿Cómo es posible que la última versión de Mastodon, que salió hace dos semanas, no sea compatible con un NodeJS que lleva un año y medio existiendo? Venga, que alguien responda, ¿algún filósofo en la sala?
Dejando de lado las cuestiones humanistas, miro qué versión necesita Mastodon para funcionar: la versión 16 ni más ni menos. Una versión que lleva sin soporte desde el 11 de septiembre. Sí, señores: la mayoría de instancias de Mastodon que hay levantadas están usando un componente crítico sin soporte. ¿Qué os parece? ¿Dónde están esos filósofos, por favor?
Total, que encuentro una chapuza que permite compilar Mastodon con NodeJS 18, funciona y ya: restauro la base de datos, la migro a la nueva versión, actualizo los feeds y a funcionar. NOTA: Este último párrafo ha sido adaptado a un público infantil. Durante el procedimiento, se ha cometido un delito continuado de blasfemia, pero esta vez debido a mi propia ineptitud.
Y ya ascendiendo de las profundidades de la locura, me he dado cuenta de algo interesante y es que Docker se ha convertido en el estándar de facto. De hecho, empieza a ser complicado encontrar documentación para hacer ciertas cosas "a pelo". Y seguramente, algunas de las dificultades han surgido de ese cambio de paradigma. Así que para la próxima vez, voy a tener que formarme sobre esto porque ya es el presente y además parece una forma increíblemente cómoda de instalar cosas. Espero que sea con Debian 14.
En fin, vaya tocho. Pero ¿y lo a gusto que me he quedado?
PD: Como de costumbre, si veis algo raro, no dudéis en comentarlo.
-
Madre mía, qué odisea jefe!
-
Este es Atlas cargando con la bóveda celeste, o @cobito levantando el servidor, ahora no me acuerdo
Un grande!
-
Qué vergüenza no poder devolverte ni una ínfima parte de lo que haces por nosotros @cobito... Menudo currazo
De una forma u otra, parece que Debian sigue rodeado de peligros como ya me dijese aquel profesor de informática hace años... Pero apuesto lo que sea a que él no tuvo que enfrentarse a tantos añadidos como en este caso.
En fin, un millón de gracias como siempre, y espero poder contribuir como buenamente pueda con la causa.
¡Saludos!
-
@krampak dijo en Información & anuncios:
Madre mía, qué odisea jefe!
Pues sí, esta vez ha sido duro. Muchos servicios y cada uno de su padre y de su madre.
@Fassou dijo en Información & anuncios:
Este es Atlas cargando con la bóveda celeste, o @cobito levantando el servidor, ahora no me acuerdo
Un grande!
Si Atlas estuviera hecho un tirillas, lo mismo habría duda
@Sylver dijo en Información & anuncios:
Qué vergüenza no poder devolverte ni una ínfima parte de lo que haces por nosotros @cobito... Menudo currazo
De una forma u otra, parece que Debian sigue rodeado de peligros como ya me dijese aquel profesor de informática hace años... Pero apuesto lo que sea a que él no tuvo que enfrentarse a tantos añadidos como en este caso.
En fin, un millón de gracias como siempre, y espero poder contribuir como buenamente pueda con la causa.
¡Saludos!
Vergüenza ninguna. Con que os paséis de vez en cuando a mirar, ya va bien. Debian no es la más fácil aunque esta vez ha sido más mala suerte que otra cosa.
Bueno, pues en principio, ya está todo funcional. He visto que incluso se han solucionado problemas que había a la hora de visualizar las revistas del museo (un problema que había que la versión de Imagemagick anterior) y las emulaciones vuelven a funcionar (algo raro que hacía Nginx que no supe arreglar).
Al foro todavía tendré que darle una vueltecilla con el CSS.
- un mes después
-
Desde hace unos días, un grupo de bots maliciosos han estado inundando el servidor de peticiones. Por una serie de cambios por parte de Debian que tengo que estudiar, la reglas de iptables para la web no están funcionando, por lo que tengo que introducir IPs y redes completas manualmente en las múltiples configuraciones de Nginx.
Debido a esto, y hasta que finalice el "ataque", algunos servicios podrían no estar disponible de forma puntual (hoy por ejemplo, han conseguido tirar Redis).
-
@cobito Conozco de lo que hablas. A mí me tira la tienda el bot de tiktok, que es terriblemente agresivo y no respeta el robots.txt
Suerte, es una tarea muy tediosa la que te espera.
-
-
El próximo fin de semana (todavía no está claro si el sábado o el domingo), se actualizará el foro y las instancias de Peertube y Mastodon.
En principio es un proceso rutinario y no debería tardar demasiado.
-
Hace unas horas se ha publicado un parche de seguridad que corrige una vulnerabilidad crítica en Mastodon. El fallo se produce por algo llamado Cross Site Scripting, lo cual permite inyectar scripts maliciosos en sitios web de confianza que, en este caso, hubiera sido nuestra instancia.
El parche ya está aplicado así que en la actuación de este fin de semana, una cosa menos. Estamos en la versión 4.2.5.
-
@cobito Sí, algo había leído. ¡¡Gracias por tu trabajo!!