Arquivo de etiquetas: apache

Estado de serviço – Update

Na semana passada verificaram-se vários periodos de lentidão e mesmo pontualmente interrupções no serviço, que forum prontamente mitigadas.

http://twitter.com/kolorbit

Foi efectuada uma extensa auditoria ao servidor e foi concluido que num dos VPS (Servidor Virtual Privado) estava a correr um servidor Apache com proxy activado, com falhas de configuração que permitia acessos proxy de qualquer IP. Inclusive o IP do VPS já se encontrava em algumas listas de proxys abertos/inseguros. Os constantes acessos com um volume considerável foram passando despercebidos visto que tiveram um aumento progressivo e serem confundiveis com tráfego HTTP legitimo. No processo de auditoria aproveitámos para efectuar vários upgrades conforme as últimas notícias aqui no blog, e também para reforçar os processos de monitorização da utilização de recursos e rede.

Quando esta situação foi mitigada (através da correcta configuração do mod_proxy) a utilização de recursos do servidor diminuiu bastante, e neste momento, passados vários dias desde a intervenção, verifica-se uma utilização de recursos perfeitamente adequada ao hardware instalado. No entanto, conforme previsto, em meados dos próximos meses será efectuado um upgrade no hardware por forma a acautelar necessidades futuras.

Relembramos mais uma vez que qualquer falha ou situação anómala deverá ser comunicada por email para suporte@kolorbit.com ou por telefone para o 91 745 57 31 (em casos urgentes de interrupção de serviço) após verificação no twitter – http://twitter.com/kolorbit – se já se encontra reportada ou em resolução.

Lembramos também, os utilizadores de VPS, que a instalação de software adicional deverá ser efectuada de uma forma responsável e que em caso de dúvida deverão sempre contactar o suporte que prestará o auxilio técnico necessário.

Update Apache / PHP

Domingo para Segunda (madrugada 02/08) iremos proceder ao update do Apache na máquina que serve PHP4, ips:

82.103.131.212
82.103.129.92
82.103.139.154
82.103.139.156

este é basicamente um update de serviço em que iremos manter a família 2.22.x a mais recente aconselhada pelos developers do Apache. Além disso Iremos também aproveitar para migrar as últimas contas que estão a correr com o user geral do apache (www) para o user privado de cada uma. O sistema actual está a correr sobre fcgi e suexec e não estamos 100% satisfeitos com a performance, pelo que iremos optar por mpm-itk.

A nível de PHP, será apenas actualizar alguns módulos aos mais recentes patches de segurança. Este será o último update em que ainda iremos manter PHP 4.

Também iremos remover as directorias cgi-bin, visto que neste momento ninguém está a utilizar php, perl ou qualquer outro script a correr via cgi-bin (excepto nós próprios curiosamente). No entanto poderemos configurar para qualquer conta se solicitado.

Todos estes pontos deverão ser 100%  transparentes às contas que estão a correr neste servidor. Iremos depois do update fazer o maior número possivel de testes aos sites que lá estão. No entanto, Segunda-feira os responsáveis pelos vários sites deverão também efectuar os seus próprios testes para assegurar que está tudo funcional.