[Aviso] Atualização do Servidor IRC - 22/12 (às 22:00)

Avisos e discussões para melhor gerenciamento do Servidor IRC (ircs://irc.slackjeff.com.br:+6697) e do canal principal #mundo-libre
devnull
Site Admin
Mensagens: 32
Registrado em: Ter Jul 16, 2024 6:21 pm

[Aviso] Atualização do Servidor IRC - 22/12 (às 22:00)

Mensagem por devnull »

Boa tarde,

Informo que o Servidor IRC passará por uma atualização com o objetivo de melhorar a eficiência e segurança.
Por questões de transparência, as mudanças incluem:

- Servidor será migrado de FreeBSD 14.1 para FreeBSD 14.2
- Implementação do sistema de arquivos OpenZFS, com snapshots diários.
- Implementação de uma central para controle de SPAM.
- Apenas as versões TLS 1.2 e TLS 1.3 serão suportadas para o handshake. Ciphers TLS inferiores à versão 1.2 não serão mais aceitos.
O algoritmo AES CBC não será mais aceito, sendo substituído por AES GCM, com prioridade para ChaCha20.
Apenas ciphers com Forward Secrecy serão permitidos, conforme a lista abaixo:
CHACHA20_POLY1305_SHA256, AES_256_GCM_SHA384, AES_128_GCM_SHA256
Curvas Elípticas aceitas: prime256v1 secp384r1 secp521r1 X25519

Usuários que acessam o servidor IRC utilizando sistemas operacionais antigos (Windows ou distribuições Linux anteriores a 2015) deverão provavelmente atualizar o sistema para garantir a compatibilidade com as novas configurações.

A atualização está prevista para ocorrer no dia 22/12 (domingo) às 22:00 (horário de Brasília).
Durante a atualização o servidor poderá ficar indisponível por 5 (cinco) minutos.

~ devnull
devnull
Site Admin
Mensagens: 32
Registrado em: Ter Jul 16, 2024 6:21 pm

Re: [Aviso] Atualização do Servidor IRC - 22/12 (às 22:00)

Mensagem por devnull »

Bom dia,

No dia de ontem o servidor foi atualizado. Prezando pela transparência, segue informações.

Código: Selecionar todos

# uname -a
FreeBSD slackjeff 14.2-RELEASE releng/14.2-n269506-c8918d6c7412
Com a nova estrutura, cada componente do servidor passa a ter um dataset específico, sendo atualmente 5 Datasets:
- IRCd, Services, TOR, I2P, Bot

Cada um dos datasets são independentes e passam a ter snapshots (backups) diários.

Código: Selecionar todos

# zfs list -r zroot/jails
NAME                    USED   MOUNTPOINT
zroot/jails/junrealircd 1.22G  /usr/local/jails/junrealircd
zroot/jails/janope      1.25G  /usr/local/jails/janope
zroot/jails/jtor        1.04G  /usr/local/jails/jtor
zroot/jails/ji2pd       1.32G  /usr/local/jails/ji2pd
zroot/jails/jlimnoria   3.36G  /usr/local/jails/jlimnoria
Cada dataset é uma Jail (semelhante ao Zones do Unix Solaris), um container com um stack de rede próprio.
Cada um tem limitações definidas de consumo de banda e recurso de CPU e Memória.

Assim, por exemplo, se o TOR estiver consumindo muita banda, vai consumir até o limite estabelecido para ele, sem comprometer o uso de banda do IRCd e do Services. Se um dos serviços sofrer um ataque e atingir o limite de CPU/Memória daquele serviço (como ja aconteceu esses dias com o TOR), apenas aquele serviço em particular vai cair, sem comprometer os demais.

Código: Selecionar todos

# jls
JID  IP Address    Hostname
  1  192.168.0.10  junrealircd.jail.slackjeff
  2  192.168.0.11  janope.jail.slackjeff
  3  192.168.0.12  jtor.jail.slackjeff
Os detalhes técnicos das mudanças do IRCd já foram mencionados na primeira postagem da atualização.
Se houver qualquer problema com o uso do serviço, favor comunicar.

~ devnull
Responder