Date: 2010/4/21 From: Piotr Kucharski To: [wyższa półka] Obiecane wyjaśnienia dot. serwisu freedns.sgh.waw.pl Freedns pozwala ludziom trzymać domeny (zarejestrowane w NASK albo gdzieś indziej) oraz zarządzać rekordami z nimi związanymi, a także udostępnia te rekordy na żądanie. Taki internetowy skorowidz, co gdzie jest, na przykład: rocki.pl mail is handled by 10 mx1.rocki.pl. mx1.rocki.pl has address 194.145.96.25 rocki.pl has address 62.129.197.166 rocki.pl name server fns1.sgh.waw.pl. rocki.pl name server fns2.sgh.waw.pl. Jak widać (a przynajmniej ja widzę od razu), poczta jest kierowana do jakiegoś serwera SGH (poznaję po adresie IP 194.145.96.25), DNS jest obsługiwany na freedns.sgh, zaś sama zawartość (strona WWW) jest na serwerze 62.129.197.166 (= v009564.home.net.pl.) czyli w firmie Home. Jeżeli hipotetycznie na rocki.pl pojawi się jakaś niegodna treść, to dla fachowców jest oczywiste, że trzeba iść interweniować do Home, żeby czy zabezpieczyli ślady/logi, czy żeby zablokowali dostęp. Można, rzecz jasna, poprosić admina serweru DNS, żeby skasował wpisy dot. domeny (żeby inne komputery nie mogły się dostać do strony, takie wymazanie ze skorowidzu), ale to zadziała tylko na chwilę, bo przeniosą DNS na inny serwis. Już lepiej by było poprosić NASK, żeby w ogóle domenę skasowali. Ale oba podejścia to i tak jest leczenie objawów, nie skutków -- lepiej znaleźć źródło treści i się z nim rozprawiać. I teraz o prawdopodobnych kłopotach. Nikt oczywiście mi nic nie powiedział, ale doszły mnie nieoficjalne słuchy, że fundacja Kidprotect wysłała pismo do SGH, że rzekomo uczestniczymy (erm, uczestniczą, ależ ta identyfikacja z uczelnią przez ponad dekadę mi się zapisała) w procederze pornografii dziecięcej. Konkretnie ponoć chodzi o stronę wybzykane.pl Jeśli spojrzeć na rekordy DNS związane z tą domeną, to widzimy tak: wybzykane.pl mail is handled by 1 ASPMX.L.GOOGLE.COM. wybzykane.pl mail is handled by 5 ALT1.ASPMX.L.GOOGLE.COM. wybzykane.pl mail is handled by 5 ALT2.ASPMX.L.GOOGLE.COM. wybzykane.pl mail is handled by 10 ASPMX2.GOOGLEMAIL.COM. wybzykane.pl has address 188.40.89.132 wybzykane.pl name server fns1.sgh.waw.pl. wybzykane.pl name server fns2.sgh.waw.pl. Jak widać, pocztę trzymają na serwerach Google, DNS na freedns.sgh, a sama strona WWW na jakimś serwerze w Niemczech (188.40.89.132 = static.132.89.40.188.clients.your-server.de.) SGH nie serwuje żadnych treści ze swoich serwerów, użytkownicy serwisu Freedns nie wrzucają na SGH żadnych swoich plików. SGH nie uczestniczy w jakikolwiek sposób w tym, co jest na tej (i wszystkich innych obsługiwanych przez Freedns) stronie. Dla laika, jak przypuszczam, ważne jest, że zobaczył "sgh.waw.pl", bez analizy kontekstu, i napisał pismo -- i, jak podejrzewam, uczelnia z tego powodu nie chce więcej utrzymywać tego serwisu. To nie pierwsze takie pismo w historii SGH -- zgaduję, że ze dwa rocznie się trafiają w różnych podobnych sprawach -- i wszystkie mają tak samo złego adresata. Jednak samą chęć zamknięcia serwisu rozumiem i nie mam żadnych pretensji do decyzji zaprzestania udzielania gościny serwisowi FreeDNS. Pretensje mam do sposobu wprowadzenia tej decyzji w życie. Z dnia na dzień, bez uprzedzenia, bez dyskusji, bez możliwości przeniesienia na inny serwer w sposób, który nie dotknie innych użytkownikow freedns, a przy okazji z pozbawieniem mnie osobiście dostępu do konta, plików, poczty. Zamiast współpracy (ja ze zrozumieniem się poddam decyzji zaprzestania gościny, a także zaprzestania utrzymywania mojego konta studenckiego), zamiast wspolpracy otrzymałem wręcz wrogie nastawienie i traktowanie, odcinanie i modyfikowanie bez mojej zgody plików na moim koncie. Ciągle mam nadzieję, że CI SGH przywróci mi (choćby tymczasowo) dostęp do konta (poczta! przekierowanie bym sobie ustawił, żebym mógł czytać pocztę), dostęp do moich serwisów i zacznie współpracować. O tym, jak porządnie przenieść we współpracy, w kolejnym mailu.
Date: 2010/4/21 From: Piotr Kucharski To: [wyższa półka] Może zacznę od tego, dlaczego tak dążę do tego łagodnego przeniesienia. Zwykłą stronę www można przenieść w jeden dzień, a jeśli mieć dzień-dwa uprzedzenia, to nawet i w 5 minut (kwestia skopiowania plików html i odpowiedniej zmiany rekordu dns, który wskazuje na adres IP, gdzie strona się znajduje). Natomiast sam serwis DNS jest bardzo fundamentalnie wpisany w strukturę internetu, a przez to też obwarowany różnymi technicznymi i proceduralnymi obostrzeniami: a) adresy serwerow dns sa wpisane u roznych rejestratorow domen (dla pl to bedzie NASK, ale dla com to sa setki roznych); czasami zmiana takiego adresu dns u rejestratora wymaga faksu! a czasami zmiana (z roznych powodow niezaleznych od uzytkownika) trwa miesiac lub dwa. b) niektorzy uzytkownicy serwisu maja pokonfigurowane swoje serwery i firewalle tak, zeby wpuszczac konkretne adresy IP (tu: freedns), zmiany trwaja c) wylaczenie serwerow freedns spowoduje kompletne znikniecie z sieci tych ponad 30 tys. domen, ktore sa na nim utrzymywane, a to zupelnie co innego, niz wylaczenie mojej prywatnej strony. To wszystko powoduje, ze zmiany nie moga byc bardzo szybkie, a brak współpracy ze strony SGH bardzo utrudni przeniesienie serwisu (nie jest to niemożliwe, ale użytkownicy będą bardzo niezadowoleni). We współpracy z SGH (różne zmiany nazw, przekierowania na nowe adresy, wspomożenie w hurtowym przeniesieniu domen .pl w NASK, itp.) można to sensownie przenieść. Ale nie w tydzień-dwa. Jak rozumiem, obecny plan SGH dla FreeDNS to: 1. poinformowanie użytkowników, że serwis zostanie zamknięty, niech się przenoszą, gdzie chcą, lub nie, ich problem. 2. po 2 miesiącach zamknięcie serwisu Proponuję alternatywny wariant postępowania, tj. współpracę z SGH w celu przeniesienia FreeDNS, zakładający kontynuację serwisu w innym miejscu, wariant znacznie łagodniejszy dla użytkowników i pozwalający SGH zachować dobre imię: 1. utworzenie nowego serwisu pod adresem freedns.42.pl (90% zrobione) 2. utworzenie nowych serwerów DNS poza SGH (50% zrobione) 3. wyłączenie na chwilę interfejsu www freedns.sgh 4. import danych z freedns.sgh do freedns.42 5. wstawienie na freedns.sgh informacji, że serwis na SGH zakończył działalność, że dziękuje za gościnę i żeby iść na freedns.42 6. zmiana aliasu pocztowego freedns@sgh z chopin@sgh na freedns@42.pl 7. wysłanie informacji mailem (z nowego adresu) do wszystkich użytkowników 8. zmiana nazwy fns1.sgh i fns2.sgh, żeby wskazywaly na fns1.42 i fns2.42 (tzw. CNAME) 9. modyfikacja konfiguracji (starych) fns1.sgh i fns2.sgh, zeby zaciągały nowe informacje z freedns.42 (ten punkt jest ważny dla osób, którym powoli zmieniają wpisy) 10. wspólna prośba do NASK o hurtową zmianę wpisów NS dla domen .pl na nowe nazwy i adresy ip 11. po jakimś czasie (miesiąc?) zmiana nazwy freedns.sgh, żeby wskazywała bezpośrednio na freedns.42 12. po trochę dłuższym czasie (2-3 kwartały) można zupełnie wyłączyć serwer DNS na (starym) fns1.sgh i wyłączyć alias pocztowy freedns@sgh W ten sposob w dość krótkim czasie pozbywamy sie "sgh.waw.pl" z powiązań z domenami, a jednocześnie nie zakłócamy działania samych domen oraz serwisu.
Date: 2010/4/21 From: Piotr Kucharski To: [wyższa półka] Zwracam się z uprzejmą prośbą o umożliwienie mi dostępu do mojego konta (chopin@akson.sgh.waw.pl) w celu skopiowania danych, poczty, programów i przeniesienia różnych prywatnych serwisów (np. nerdquiz.sgh.waw.pl), a także w celu zrobienia przekierowania pocztowego, żeby odzyskać dostęp do listów przychodzących na bieżąco.