nana success story

Περίπου το 1998, είχα υποσχεθεί στον τότε συνάδελφο και φίλο Μιχάλη Καμπριάνη ότι θα του στείλω ένα success story για τη nana, ώστε να το δημοσιεύσει στο magaz. Τα χρόνια πέρασαν και story δεν έστειλα, αλλά σήμερα ήρθε αυτή η μέρα.

Αφορμή είναι το τέλος εποχής για τη nana, μετά από 10+ χρόνια συνεχούς υπηρεσίας.

Ενα απλό PC, Pentium 166, με 64MB RAM και έναν SCSI HDD 2GB, συναρμολογημένο από την Ντάκος ΑΕ το καλοκαίρι του 1997, με σκοπό να γίνει web server για την Infosystem που πλησίαζε. Εγκατέστησα slackware και ότι χρειαζόταν τότε για να μπορέσει να αντέξει τη μεγάλη κίνηση της έκθεσης (kernel patches για >1024 concurrent connections).

Αμέσως μετά το τέλος της έκθεσης το PC επέστρεψε στο γραφείο, και από το Σεπτέμβρη του 1997 άρχισε να τρέχει διάφορα services. Τι να πρωτοθυμιθώ..

Φιλοξένησε το linux.forthnet.gr, ένα ftp/web site για την προώθηση του linux στην Ελλάδα με mirrors του magaz, slackware, LDP, shadow, argeas (το πρώτο greek software repository).

Kahn (game) server για τις εκδηλώσεις της Θεσσαλονίκης σαν Πολιτιστική Πρωτεύουσα της Ευρώπης 1997 (πριν τη συναυλία των U2 δύο ομάδες παιδιών στον Εύοσμο και την Καλαμαριά είχαν παίξει δικτυακά παιχνίδια μέσω internet, πολύ πριν τα netcafe και το online gaming).

Squid proxy, για πειράματα ένταξης στο τότε διεθνές proxy hierarchy του squid, πειράματα για proxy autoconfiguration και transparent proxy..

SSH server, τον commercial όμως και όχι το openssh, γιατί πολύ απλά δεν υπήρχε τίποτε άλλο τότε..

Και φυσικά τα services για το IRC.. IRCd, IRC Services, Bots, DNS server, Web server, Mail server και Mailing Lists (majordomo και mailman), CVS και development των IRC Services.. Αναρίθμητα web server hits, mails και connections στον irc server.

Το 2000 είχε περίπου 6.000.000 successful client connections μόνο στον ircd. Οι concurrent users έφταναν και τους 2000 τη μέρα για πολλές ώρες, ενώ ξεπερνούσαν τους 30000 ημερησίως (μόνο στη nana). Γι’αυτό και χρειάστηκε να προσθέσω ακόμα 64MB RAM, και πήγε στα 128MB.. Αυτό ήταν και το μόνο upgrade που έγινε..

Ετρεχε linux kernel 2.2.20 σταθερά τα τελευταία 5-6 χρόνια και δεν υπήρχαν καθόλου αλλαγές.. Για κάποιο χρονικό διάστημα τώρα προς το τέλος (κανένα χρόνο περίπου) δε μπορούσα καν να κάνω login, αλλά όλα έτρεχαν κανονικά προς τον έξω κόσμο..

Μ’αυτό το σύστημα μεγάλωσε πολύς κόσμος όλα αυτά τα χρόνια.. Το ήξεραν ακόμα και οι πέτρες ;)
Αν αυτά δεν είναι success story, τότε τι είναι; :)

Advertisements

OpenSSH: Predictable PRNG in debian and ubuntu Linux

Copying from SANS Internet Storm Center diary:

Debian and Ubuntu Linux users should look into their OpenSSH setup. It turns out the used PRNG (Pseudo Random Number Generator) used was predictable.

Remember patching isn’t enough, you need to regenerate keys generated on these machines! Including those used in SSL certificates (X.509).

Worse: even good keys apparently can be exposed due to this. Quoting from the Debian reference below:

«Furthermore, all DSA keys ever used on affected Debian systems for signing or authentication purposes should be considered compromised; the Digital Signature Algorithm relies on a secret random value used during signature generation.«

So merely using your (good) keys on an affected machine might be enough to get the key itself compromised.