| Strona
domowa Ireny i Zbigniewa Kuleszów
Serdecznie witamy na domowych, prywatnych serwerach
Dzisiaj jest: 2024-12-22
Aktualizacja
strony dnia: 2023-01-15
| |
Rocznica
21 lat pracy serwerów i strony zjk.pl :-) (od 2002)
21
lat nieprzerwanej pracy z systemem FreeBSD / 21 years of continuous work with FreeBSD system
UWAGA!
Ten serwis, strona i podstrony mogą używać cookies i podobnych
technologii (brak zmiany ustawienia przeglądarki oznacza zgodę na to)!
FreeBSD i mikroserwery. Rocznica
18 lat pracy serwerów i strony zjk.pl :-) Nieprzerwanie od 2002 roku.
Prywatne
serwery: Zbigniew Kulesza -
zjk.pl
Zbigniew
Kulesza: Serdecznie
witam na moich prywatnych, domowych serwerach
Dzisiaj
jest: 2024-12-22
Aktualizacja dnia: 2023-09-23 21:45:20
Przedstawiona
poniżej lista ilustruje proces aktualizacji serwerowni od strony
sprzętu i oprogramowania w przeciągu ostatnich kilkunastu lat.
Aktualizacje oprogramowania są prowadzone zwykle raz, dwa razy do roku
- zaleznie od wydań nowych wersji FreeBSD. Wymiana sprzętu - zwykle co
kilka lat, dyski systemowe wymieniane niezależnie od ich stanu co 4-5
lat.
Pozostałe informacje w menu "Historia".
Oprogramowanie
(stan na wrzesień 2023r.):
Istotne zmiany:
* Uaktualnienie na bieżąco do FreeBSD v 13.2* postgresql 13 -> 15
Aktualizacje wszystkich portów - na bieżąco
Sprzęt
(stan na wrzesień 2023r.):
* drugi UPS Fideltronik KI 2000J Pro
* trzy UPS APC SURT 1000
* oddzielny zasilacz do komputerów osobistych z wyjściem na szynę 12 V
* dodanie dysków NVM M2 2 komputerów magazynów (like NAS)* rozszerzenia pamięci 2 komputerów magazynów (like NAS) do 32 GB
* Wymiany zasilaczy 2 komputerów
Oprogramowanie
(stan na wiosna 2023r.):
Istotne zmiany:
* Bind 918 (zamiast Dnsmasq) w strefie lokalnej - master + 3 slave
*
zmiana na wszystkich maszynach Mysql 5.7 na MariaDB 10.3, po testach
przejście z MariaDB 10.3 na Mysql 8.0 (tak, możliwie, a nawet bez
problemów)
* uaktualnienia Owncloud, Nextcloud, Mediawiki
* uruchomienie jaila z MariaDB 10.3
* mapowanie obydwu adresów 88.156.77.167 i 83.238.166.222 w DNS
* sendmail - uruchomienie rezerwowego serwera mail2.zjk.pl
* Zabbix 5 -> 6.2 -> 6.4* php74 -> php80 -> php81
* wiosna przejście na dyskach magazynów z UFS2 na ZFS
*
jesień 2022 - uruchomienie certyfikatów Letsencrypt dla
wszystkich wykorzystywanych domen z użyciem skryptu acme.sh dla
serwerów www, poczty itd.
Aktualizacje wszystkich portów - na bieżąco
Oprogramowanie
(stan na ok. 31.08.2022r.):
Uaktualnienie na bieżąco do FreeBSD v 13.1
Aktualizacje wszystkich portów - na bieżąco
Ważniejsze uaktualnienia:
* M. in. Wwebmin, Usermin
Oprogramowanie
(stan na ok. 31.08.2021r.):
Uaktualnienie na bieżąco do FreeBSD v 13.0
Aktualizacje wszystkich portów - na bieżąco
Ważniejsze uaktualnienia:
* M. in. Wwebmin, Usermin
Sprzęt
(stan na ok. 28.07.2020r.):
Dyski SSD do kilku komputerów: WD RED SA500
Nowe procesory i płyty główne dla głównych serwerów:
* Procesory: i3-8300T (3,2 GHz, 4 rdzenie / 4 wątki)
* Płyty główne: Gigabyte B360N WiFi (dwie karty sieciowe Intel I219-V/Intel I210-AT),
* Pamięci: DDR4 2*8 = 16 GB Kingston HyperX Fury czarny DIMM Kit 16GB, DDR4-2400, CL15-15-15 (HX424C15FB3K2/16)
* Dyski WD RED SA500 + WD Black 500 GB
Od 27.08.2020 - nowy stojak na komputery główne
Oprogramowanie
(stan na ok. 31.08.2020r.):
Uaktualnienie na bieżąco do FreeBSD v 12.1 p8
Aktualizacje wszystkich portów - na bieżąco
Ważniejsze uaktualnienia:
* M. in. Wwebmin, Usermin
Sprzęt
(stan na ok. 14.07.2020r. z drobnymi poprawkami do 03.08.):
*
Uruchomienie dwóch komputerów dostępowych w konfiguracji
HA (high availability) - pełne przekierowanie portów (port
forward) z odbiciem wewnętrznym (reflection)
2 x XCY X34-6 LAN Fanless Mini PC z procesorem Intel i3-5010U (2 rdzenie 2,1 GHz TDP 15 W) AES-NI
Sprzęt
(stan na ok. 31.12.2019r.):
* Zakup dwóch komputerów do konfiguracji HA (high availability) jako para dostępowa:
2 x XCY X34-6 LAN Fanless Mini PC z procesorem Intel i3-5010U (2 rdzenie 2,1 GHz TDP 15 W) AES-NI
6*LAN 1000 Mbps Intel 211AT
8 GB DDR3L CL9, SSD Kingston 128 GB
1× HDMI 2×USB3.0 2×USB2.0 DC12V/5A 6×LAN 1×RS232
zasilanie przez dodatkowy rezerwowy zasilacz i "diodę idealną" jako przełącznik (wejście pierwsze to zasilacz główny)
* Nowy zewnętrzny wieloterabajtowy dysk magazynowy HDD WD Elements USB3.0 3.5 cala
Oprogramowanie
(stan na ok. 31.12.2019r.):
Uaktualnienie do FreeBSD v 12.1 (09.11.2019r.)
Aktualizacje wszystkich portów
Ważniejsze uaktualnienia:
* PostgreSQL 9.5 -> 11.0
Oprogramowanie
(stan na ok. 31.10.2019r.):
Pełne wsparcie dla: DKIM, DMARC (w tym wpisy w DNS)
Aktualizacje konfiguracji Suricaty i Snorta
Ważniejsze uaktualnienia: tylko bieżące zmiany wersji
Sprzęt
(aktualizacja sprzętu z dnia 31.08.2019r.):
Wymiana całej instalacji KVM - switch Tesla Smart 16 port HDMI HD
4K czyli: 3840 * 2160 @ 30 Hz (wymiana z dwóch starych Aten 8 i
4 port VGA D-Sub). Aktualnie stosuję rozdzielczość 1920 * 1080 @ 60 Hz
(zgodne z rozdzielczością monitora), dzięki switchowi mogłem porzucić
rozdzielczości zgodne z VGA 1600 * 1200 @ 60 Hz (na kilku starszych
płytach z FreeBSD).
Oprogramowanie
(stan na ok. 31.08.2019r.):
Uaktualnienie do FreeBSD v 12.0
aktualizacje systemu portów
Ważniejsze uaktualnienia:
* Zabbix 3 -> 4
* Ossec 2.8 -> 3.3
* php 5.6 -> 7.2
* Netcloud 13 -> 16
* Owncloud 10.0 -> 10.2
* wsparcie dla wielu wersji php 56, 7.0, 7.1, 7.2, 7.3 (własne kompilacje) + php-fpm
* mysql 5.6 -> 5.7
* e107 1 -> 2
* php-fusion 7 -> 9
* Bacula -> pełne wdrożenie Bareos 18.2 zamiast Baculi (także Win)
Dodane nowe technologie:
* Redis jako cache httpd
* Mailscanner w nowej wersji, modyfikacje Sendmaila do TLS
Autobackupy i optymalizacje baz danych PostgreSQL-a.
Snort i modsecurity - nowe wersje.
Sprzęt
(aktualizacja sprzętu z dnia 01.03.2019r.):
Dodanie zasilacza UPS Fideltronik-Inigo Lupus KI PRO 2000-J (Sinus)
Rack/Tower, do istniejących
Fideltroników 750 i 1000. Wpięcie w instalację automatycznego
przełącznika zasilania rezerwowego własnej konstrukcji (w przypadku
awarii, zamierzonego wyłączenia lub wyczerpania akumulatorów
jednego z zasilaczy awaryjnych następuje bezprzerwowe przełączenie na
kolejny).
W maju zakup modułu baterii akumulatorów do Fideltronik-Inigo
Moduł Baterii KI4818PRO-J do UPS KI PRO
1500-J/2000-J (01.06.2019r.).
Sumaryczna pojemność akumulatorów zestawu 3 zasilaczy awaryjnych
wynosi 1728 VAh, w tym 1296 VAh dla całego pakietu w KI2000/MB4818.
Oprogramowanie
(stan na ok. 29.06.2018r.):
uaktualnienie do FreeBSD v 11.2
w ciagu kilku dni aktualizacje systemu portów (zakończenie ok. 24.07.2018)
Dodane nowe technologie:
* Semaphore + Netdisco - na sieci wewnętrznej
* Grafana, Prometheus, Cacti
* Ożywienie Syncthinga (duże zmiany konfiguracji), Dovecot w nowej wersji, Mailscanner w nowej wersji
* Powszechne użycie/instalacja PostgreSQL9.5 + PhpPgAdmin, PgAdmin
Przenosiny i optymalizacje baz danych.
Pełne wdrożenie Urbackupu. Na Windows: przejście na płatny SyncBack (rezygnacja z Cobian Backup).
Sprzęt
(dodanie sprzętu - dwa serwery wirtualizacyjne z dnia 13.06.2018r.):
Dotychczasowe płyty główne NAS zostają przeniesione do serwerów wirtualnych (przyczyna: driver re).
Serwery NAS otrzymuja nowe płyty i procesory z kartami sieciowymi Intel.
Dodanie dysków m.in. do Urbackupu.
Oprogramowanie
(stan na ok. 31.12.2017r.):
Dodane nowe technologie: mod_evasive20, mod_qos (ze względu na liczne
ataki na serwer www). Aktualizacje konfiguracji m.in. suricaty.
Oprogramowanie
(stan na ok. 30.09.2017r.):
Dodane nowe technologie:
* LAGG - LACP na sieci wewnętrznej
* CARP
* ZFS
* HAST - wycofany ze względu na niestabilność i nieprzewidywalność,
bardzo słaby transfer (od 7 do 14 MB/s dla plików GB)
* MooseFS - wersja 3.0.97 na kompresowanym ZFS, 1 master (zmienny z
CARP), 3 metaloggery, 2 chunkserwery (zapis ok.20 MB/s dla
plików skompresowanych, wieloGB i goal=2 przez sieć - wynik
najgorszy, pozostałe kombinacje znacznie lepsze do ok. 86 MB/s dla
zapisu lokalnego plików nieskompresowanych dla goal=1)
Sprzęt
(aktualizacja sprzętu z dnia 31.08.2017r.):
Wymiana całej instalacji sieciowej, switch HP
Sprzęt
(aktualizacja sprzętu z dnia 04.08.2017r.):
rozszerzenie o serwery pełniące funkcje NAS -
serwerów pamęci masowej
rozszerzenie węzłów zasilania, nowe przetwornice 5 V 10 A (+
2* 9 V 1 A)
Oprogramowanie
(aktualizacja oprogramowania z dnia 27.07.2017r.):
uaktualnienie do FreeBSD v 11.1
znaczące zmiany m.in.:
* Apache 2.4.10
-> 2.4.23
* MySQL 5.6.30
-> 5.6.35
* php 5.6.24
Oprogramowanie
(aktualizacja oprogramowania z dnia 02.05.2017r.):
migracja FreeBSD z i386 do amd64
FreeBSD v 11.0-amd64
uwaga: komputery miały już zainstalowane 8 GB pamięci, do tej
pory wykorzystywanej tylko (jak w systemie 32 bit) - w
rozmiarze 4
GB
Oprogramowanie
(aktualizacja oprogramowania z dnia 18-22.04.2017r.):
uaktualnienie do FreeBSD v 11.0
znaczące zmiany m.in.:
* Apache 2.4.10
-> 2.4.23
* MySQL 5.6.30
-> 5.6.35
* php 5.6.24
Oprogramowanie
(aktualizacja oprogramowania z dnia 01.08.2016r.):
aktualnie FreeBSD v 10.3
znaczące zmiany m.in.:
* Apache 2.4.10
-> 2.4.23,
php, Varnish
* MySQL 5.6.19
-> 5.6.30
* php 5.6.24
* Sieciowe systemy wymiany danych - aktualizacje: Owncloud, Syncthing,
Unison, Pydio, Piwigo
* Systemy bezpieczeństwa - aktualizacje: Suricata (+ Snort),
mod_security, barnyard2, Mailscanner
* Aktualizacje: Prelude + Prewikka, Ossec + Ossec-WUI, Zabbix,
Monitorix, Symon, Mrtg
* Bacula pełna sieciowa obsługa + WUI (webacula, bacula-web)
* inne: Tomcat, GLPI, iTop, Seafile, Madsonic, Icinga2
* model partycji GPT
* system pkg(ng), pełna instalacja pakietów z
własnych repozytoriów Poudriere
* łącze 80/8 Mbit/s
Oprogramowanie
(aktualizacja oprogramowania z dnia 01.08.2015r.):
aktualnie FreeBSD v 10.1
znaczące zmiany m.in.:
* Apache 2.4.6
-> 2.4.10,
php, Varnish
* MySQL 5.5.12
-> 5.6.19
* Sieciowe systemy wymiany danych - aktualizacje: Owncloud, Syncthing,
Unison, Pydio, Piwigo
* Systemy bezpieczeństwa - aktualizacje: Suricata (+ Snort),
mod_security, barnyard2, Mailscanner
* Aktualizacje: Prelude + Prewikka, Ossec + Ossec-WUI, Zabbix,
Monitorix, Symon, Mrtg
* Bacula pełna sieciowa obsługa + WUI (webacula, bacula-web)
* inne: Tomcat
* model partycji GPT
* przejście na system pkg(ng)
* nowe łącze od 1.X. 80/20 Mbit/s (przenosiny z 80/8 Mbit/s)
Oprogramowanie
(aktualizacja oprogramowania z dnia 01.08.2014r.):
aktualnie FreeBSD v 10.0
znaczące zmiany m.in.:
* Apache 2.4.6
-> 2.4.10,
php, Varnish
* MySQL 5.5.12
-> 5.6.19
* Sieciowe systemy wymiany danych - aktualizacje: Owncloud, Syncthing,
Unison
* Systemy bezpieczeństwa - aktualizacje: Suricata (+ Snort),
mod_security, barnyard2, Mailscanner
* Aktualizacje: Prelude + Prewikka, Ossec + Ossec-WUI, Zabbix,
Monitorix, Symon, Mrtg
* Bacula pełna sieciowa obsługa + WUI (webacula, bacula-web)
* inne: Tomcat
* model partycji GPT
* przejście na system pkg(ng)
* nowe łącze od 19.VIII. 80/8 Mbit/s (przenosiny z 8/2 Mbit/s)
Oprogramowanie
(aktualizacja oprogramowania z dnia 01.08.2013r.):
aktualnie FreeBSD v 9.1
znaczące zmiany m.in.:
* Apache 2.2 -> 2.4.6
* MySQL 5.5.25 -> 5.6.12
* Systemy bezpieczeństwa - aktualizacje: Suricata (+ Snort),
mod_security, barnyard2, mailscanner
* Prelude + Prewikka, Ossec + Ossec-WUI
* Bacula pełna sieciowa obsługa + WUI (webacula, bacula-web)
* inne: Tomcat
* przejście na system svn z cvs
* przejście z modelu partycji MBR na GPT
Sprzęt
(aktualizacja z dnia 15.07.2013r.):
Zamiana sprzętu na (dla pojedynczego kompa) - szczegóły
patrz niżej w
dziale sprzęt:
* procesor Intel G1610T 2,3 GHz
* płyta główna Gigabyte GA-B75N (2 * 1 Gb, chipset B75N,
dualchannel)
* pamięć 2 * 4 GB, 166 MHz / 1333 MHz / 10664 GB/s Kingston Blue
* dysk WD Black 2,5 cala 7200 obr. 500 GB, SATA 2 + wspólny
WD Black
2,5 cala 7200 obr 750 GB SATA 2
* wewnętrzna sieć zmieniona z 100 Mb na 1 Gb (kable, switche)
* zasilacz PicoPSU-90 90 W
* zasilacz 80PLUS Gold Thermaltake 550 W wspólny
(spoczynkowy pobór
mocy 7,5 W)
* obudowy mini-itx: M350 Mini-ITX
Pobór mocy (serwerów + osprzęt, który
zużywa ok. 25 W):
- ca. 115 W
- 1 komp 19 W, max. obciążenie 35 W
- regulacja mocy powerd (acpi)
- od lat 2*UPS Fideltronik: 650 + 1000 W
Oprogramowanie
(aktualizacja oprogramowania z dnia 05.08.2012r.):
aktualnie FreeBSD v 9.0
znaczące zmiany m.in.:
* Kilka nowości w tym: Dnsmasq (zamiast Dualserver)
* Systemy bezpieczeństwa - aktualizacje: Suricata, mod_security,
barnyard2, mailscanner
* Prelude + Prewikka, Ossec + Ossec-WUI
Oprogramowanie
(aktualizacja oprogramowania z dnia 08.08.2011r.):
aktualnie FreeBSD v 8.2
znaczące zmiany m.in.:
* Systemy bezpieczeństwa - Suricata, mod_security (!)
Oprogramowanie
(aktualizacja oprogramowania z dnia 30.08.2010r.):
aktualnie FreeBSD v 8.1
aktualnie KDE 4.4.5
znaczące zmiany m.in.:
* Apache 1.3.41 -> 2.2.16 (!)
* PHP 5.2 -> 5.3.3 (!)
* MySQL 5.0.84 -> 5.5.5 (!)
Oprogramowanie
(aktualizacja oprogramowania z dnia 06.04.2010r.):
aktualnie FreeBSD v 7.3 i 8.0
(FreeBSD v 8.0 - wersja pomostowa na Sirbis)
aktualnie KDE 4.3
poza tym m.in. Apache 1.3.41
Oprogramowanie
(aktualizacja oprogramowania z dnia 07.08.2006r.):
Aktualizacje oprogramowania 07.08.2006r. do 21.08.2006r
aktualnie FreeBSD v 6.1
(też dnia 07.08.2006r. FreeBSD v 5.5 - wersja pomostowa)
aktualnie KDE 3.4.1
poza tym m.in. Apache 1.3.37
Oprogramowanie
(aktualizacja oprogramowania z dnia 14.08.2004r.):
aktualnie FreeBSD v 5.2.1 (dawniej FreeBSD v 4.4)
aktualnie KDE 3.1.4 (dawniej KDE 2.2.2)
poza tym m.in. Apache 1.3.29
Istotne zmiany między wersjami
FreeBSD v 4.4 (dwa i pół roku ciągłej pracy) a 5.2.1 (od
14.08.2004r.):
1. Bardzo długa kompilacja jądra (niezbędna kompilacja m.in. do
włączenia diverta w maskaradzie) - v 4.4 ok. 60m,
v 5.2.1 ok. 4h 40m
2. Podstawowy kernel (generic) jest bardzo duży - v. 4.4 ok. 3MB (po
cięciach ok. 1,8MB), v 5.2.1 ok. 6MB, jednak po wycięciu zbędnych
elementów spada do 3,8MB, aktualnie ok. 4.3MB
3. Mimo długiej kompilacji i dużych rozmiarów kernela kod
wynikowy jest
efektywny, system nie zwolnił
4. Mit o powolności KDE wersja 3 zupełnie się nie sprawdza - na tym
niewielkim komputerku działa sprawniej niż wersja 2
5. Wersja 4.4 nie dawała sobie rady z włączeniem na ciasteczku wyższych
PIO oraz DMA (ze względu na chipset - włączał sie tylko tryb zgodności
BIOSPIO) - stąd ograniczenie transmisji danych do ok. 850kB/s, wersja
5.2.1 z powodzeniem obsługuje z tym chipsetem PIO4 (nadal problem z
DMA) i aktualna szybkość transmisji wynosi ok. 4,5MB/s (dokładnie jak w
przypadku Win98SE).
6. Zdecydowanie poprawiona konfiguracja środowiska X-windows - ruszają
bez problemów od pierwszego uruchomienia. Obecne
skuteczne
sterowniki do grafiki (dawniej konfiguracja wymagała naprawdę
niezłej gimnastyki).
7. Pozostałe różnice między wersjami oczywście są
udokumentowane na
oficjalnej stronie FreeBSD - dla mnie z ważniejszych
różnic to
ładowalne moduły sterowników, doskonałe zarządzanie pamięcią
operacyjną, nieco zmieniony model konfiguracji systemu i
programów,
Założenie
serwera
(ok. 08.2001r., z dostępem do net ok. 04.2002r.):
testy na wersji FreeBSD v 4.3, normalna praca od wersji
FreeBSD v 4.4 (nie mylić z BSD 4.3 4.4 !)
Copyright (c): Zbigniew Kulesza, Sieradz 2002-2024