Boa tarde,
Informo que o Servidor IRC passará por uma atualização com o objetivo de melhorar a eficiência e segurança.
Por questões de transparência, as mudanças incluem:
- Servidor será migrado de FreeBSD 14.1 para FreeBSD 14.2
- Implementação do sistema de arquivos OpenZFS, com snapshots diários.
- Implementação de uma central para controle de SPAM.
- Apenas as versões TLS 1.2 e TLS 1.3 serão suportadas para o handshake. Ciphers TLS inferiores à versão 1.2 não serão mais aceitos.
O algoritmo AES CBC não será mais aceito, sendo substituído por AES GCM, com prioridade para ChaCha20.
Apenas ciphers com Forward Secrecy serão permitidos, conforme a lista abaixo:
CHACHA20_POLY1305_SHA256, AES_256_GCM_SHA384, AES_128_GCM_SHA256
Curvas Elípticas aceitas: prime256v1 secp384r1 secp521r1 X25519
Usuários que acessam o servidor IRC utilizando sistemas operacionais antigos (Windows ou distribuições Linux anteriores a 2015) deverão provavelmente atualizar o sistema para garantir a compatibilidade com as novas configurações.
A atualização está prevista para ocorrer no dia 22/12 (domingo) às 22:00 (horário de Brasília).
Durante a atualização o servidor poderá ficar indisponível por 5 (cinco) minutos.
~ devnull
[Aviso] Atualização do Servidor IRC - 22/12 (às 22:00)
Re: [Aviso] Atualização do Servidor IRC - 22/12 (às 22:00)
Bom dia,
No dia de ontem o servidor foi atualizado. Prezando pela transparência, segue informações.
Com a nova estrutura, cada componente do servidor passa a ter um dataset específico, sendo atualmente 5 Datasets:
- IRCd, Services, TOR, I2P, Bot
Cada um dos datasets são independentes e passam a ter snapshots (backups) diários.
Cada dataset é uma Jail (semelhante ao Zones do Unix Solaris), um container com um stack de rede próprio.
Cada um tem limitações definidas de consumo de banda e recurso de CPU e Memória.
Assim, por exemplo, se o TOR estiver consumindo muita banda, vai consumir até o limite estabelecido para ele, sem comprometer o uso de banda do IRCd e do Services. Se um dos serviços sofrer um ataque e atingir o limite de CPU/Memória daquele serviço (como ja aconteceu esses dias com o TOR), apenas aquele serviço em particular vai cair, sem comprometer os demais.
Os detalhes técnicos das mudanças do IRCd já foram mencionados na primeira postagem da atualização.
Se houver qualquer problema com o uso do serviço, favor comunicar.
~ devnull
No dia de ontem o servidor foi atualizado. Prezando pela transparência, segue informações.
Código: Selecionar todos
# uname -a
FreeBSD slackjeff 14.2-RELEASE releng/14.2-n269506-c8918d6c7412- IRCd, Services, TOR, I2P, Bot
Cada um dos datasets são independentes e passam a ter snapshots (backups) diários.
Código: Selecionar todos
# zfs list -r zroot/jails
NAME USED MOUNTPOINT
zroot/jails/junrealircd 1.22G /usr/local/jails/junrealircd
zroot/jails/janope 1.25G /usr/local/jails/janope
zroot/jails/jtor 1.04G /usr/local/jails/jtor
zroot/jails/ji2pd 1.32G /usr/local/jails/ji2pd
zroot/jails/jlimnoria 3.36G /usr/local/jails/jlimnoriaCada um tem limitações definidas de consumo de banda e recurso de CPU e Memória.
Assim, por exemplo, se o TOR estiver consumindo muita banda, vai consumir até o limite estabelecido para ele, sem comprometer o uso de banda do IRCd e do Services. Se um dos serviços sofrer um ataque e atingir o limite de CPU/Memória daquele serviço (como ja aconteceu esses dias com o TOR), apenas aquele serviço em particular vai cair, sem comprometer os demais.
Código: Selecionar todos
# jls
JID IP Address Hostname
1 192.168.0.10 junrealircd.jail.slackjeff
2 192.168.0.11 janope.jail.slackjeff
3 192.168.0.12 jtor.jail.slackjeffSe houver qualquer problema com o uso do serviço, favor comunicar.
~ devnull