Forumkaos, Apache og sikkerhet

En del av grunnen til at jeg nå har fått skrevet to bloggposter på en dag er det faktum at HaloNorge sitt forum er nede. Og mange lurer jo selvfølgelig på: “Hvorfor”?

På HaloNorge.com forsøkte jeg å forklare kortfattet hva problemet gikk ut på, og de fleste har tatt til takke med det. Men for at de som ønsker det skal få vite hva som nøyaktig gikk galt har jeg tenkt å presentere dette her. Forklaringen blir teknisk, og av sikkerhetsmessig årsaker blir jeg nødt til å utelate noen detaljer, men allikevel burde det forklare mye hvorfor ting ble som det ble.

Problemet:
Som jeg nevnte på HaloNorge for et par dager siden, så var det et “permission”-problem på serveren som var årsaken. Problemet er rett og slett en kombinasjon av hvordan phpBB sitt cache-layer og rettighetsinstillingen “chmod -R g+s *” får phpBB sitt cache-layer til å gå bananas.

Om det er en bug i Apache, PHP eller kildekoden til phpBB vites ikke, men selv om både forum-mappen på serveren og undermapper hadde vanlige og riktig permissions, så hjalp det ikke så lenge et s-bit var satt i noen mappe over denne. Filene i cache-mappa ble opprettet, men de ble ikke fylt opp av info, og dermed fungerte ikke forumet.

Og ikke nok med det. Men hver gang noen prøvde å gå inn på siden gikk Apache inn i en slags “infinite loop”. For hver gang noen gikk inn på halonorge.org/forum ble det opprettet en “thread” i Apache som prøvde å skrive til filene den fikk opprettet, men ikke skrevet til, i /cache. Det førte til at det i løpet av en time ble totalkrasj på webserveren. Den ble satt opp til å reboote hver time, men når vi til slutt fant ut hva som var problemet måtte vi ta ned alle forumfilene.

Løsningen:
Heldigvis har vi et fantastisk supportapparat hos MultiGamer. Etter en telefonsamtale med en av deres server-guruer ble vi enige om å ta ned forumet et par dager for å få flyttet hele vår webhosting over på en ny server med et oppsett som vil eliminere grunnlaget for slie problemer. S-bits blir ikke lenger nødvendig, og vi vil oppnå høyere sikkerhet på webserveren.

Det hele kommer til å komme opp i løpet av helgen om ting går ettet planen. Alle foruminnlegg og alt annet er også bevart, med unntak av de som har byttet eller lagt opp avatarer de siste 24 timene før nettsidene gikk ned.

I mellomtiden kan dere kose dere med noen nedlastninger og en film.

One response to “Forumkaos, Apache og sikkerhet

  1. Tia for en ny post her føler jeg. Sjekker jo innom daglig! :-P

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s