Blog 2. CloudF*ck…

Na wat dagen even rustig aan gedaan te hebben om het allemaal een beetje te laten bezinken en rustig te kijken naar oplossingen en raad vragen op diverse forums en chat-groepen heb ik het plan opgezet om een test-server in te zetten met bijna de dubbele capaciteit als de server van het hondenforum. Daar de database ‘update’ te draaien en het forum via de database op die server te draaien. Een externe database. Zo word dus de database van de server van het hondenforum zelf niet belast en kan er getest worden of er nog dingen aangepast moeten worden op server niveau.

Hiervoor heb ik een van mijn privé servers (Ik heb een aantal eigen servers waar ik websites en diensten verhuur en beheer) opnieuw geïnstalleerd, geconfigureerd en getest.
Door die dubbele capaciteit lukte het op mijn server wel op de structuur en data om te zetten!

Na een aantal testen uitgevoerd te hebben, werd het tijd om de link te maken met het hondenforum. Daarvoor moesten op de server van het hondenforum een aantal aanpassingen en instellingen gedaan worden omdat standaard verbindingen alleen maar lokaal zijn toegestaan.
Na dit allemaal uitgepuzzeld te hebben en meerdere malen getest te hebben, wilde dit gewoon niet lukken.
De server van het hondenforum kon de verbinding niet maken!
Samen met de hosting weer gekeken en gek genoeg waren er helemaal nergens aanwijzingen dat er verbindings-aanvraag bij mijn server aankomen maar wel verstuurd word vanaf de server van het hondenforum. Mijn server ook gecontroleerd of alle instellingen goed stonden en niks kunnen vinden.
Via een andere server van een kennis, geprobeerd de verbinding te maken met de test-server en dat lukte wel. Nog een andere test via een test-tool op een website, werkte ook! Dus waarom niet op de server van het hondenforum !(&(!&*@^(^&(^&^&!!!

Weer wat lijnen uitgooien om het probleem te achterhalen en alle instellingen weer 100 keer nakijken.
Na een dikke week kwam er opeens een bericht van iemand die vroeg of er gebruik gemaakt werd van een extra beveiliging boven op de server zoals DDoS-protectie dienst.
Zoals bekend van de vele errors meldingen die jullie gezien hebben, draait het forum onder CloudFlare. CloudFlare beschermd de website en server tegen spambots, hackpogingen en DDoS aanvallen door tussen de server en de gebruiker in te zitten als een soort firewall. En wat blijkt, CloudFlare blokkeert de communicatie naar externe servers op het gebied van database connecties. Dat verklaarde een hoop. Door die blokkade komt er nooit een aanvraag aan bij mijn server en zegt de forum software alleen dat hij geen verbinding kan maken.

Er zijn nu een aantal punten die besproken moeten worden met FarmFood en de hosting om dit op te lossen.
Het enige wat ik kan doen is voorstellen doen en hopen dat FarmFood hier in wil investeren. Helaas zijn hier geen gratis oplossingen voor en kan mijn server alleen als test dienen omtrent eigendomsrecht van de data en FarmFood geen toegang heeft op mijn server.

Deze gesprekken zijn inmiddels in gang gezet en ik hoop hier ook snel duidelijkheid over te krijgen.
Zodra ik genoeg duidelijkheid heb gekregen en gekeken heb naar de handelingen die nodig zijn, kan ik weer een update geven en hopelijk een goede inschatting maken van de benodigde tijd om het forum weer online te zetten.

Bero.

44 reacties op “Blog 2. CloudF*ck…”

  1. Bedankt voor de heldere update.

    Zoals je misschien mee hebt gekregen is een investering door farmfood niet de enige manier om aan de financiële middelen te komen. Zoals in februari al besproken is is er draagvlak om de apparatuur door leden te laten bekostigen.
    Dat is nu nog steeds zo.

    Groetjes,

    Cleva

    1. Helaas is dit wel de enige manier, Cleva, aangezien FarmFood de eigenaar van de data is. Als er ‘anderen’ bij komen kijken met investeringen moeten de eigendommen gedeeld worden en dat is FarmFood niet van plan. En zelf zijn ze helemaal niet beroerd om te betalen heb ik gemerkt.
      Het is een leuk idee, en zou kunnen werken als er niet een bedrijf achter het forum zou staan. Maar bedenk ook dat er dan ook inspraken komen waar iedereen op 1 lijn moet zitten en uit ervaring kan ik zeggen dat dat vaak op dit gebied niet zo is.

      bero.

  2. Het feit dat je de gebruikers die al meer dan 20 jaar dagelijks betrokken zijn als “anderen” ziet spreekt boekdelen over hoe slecht je het begrijpt.
    Het forum is niet wat jij al wekenlang op de plank hebt staan en zelfs niet waar Farmfood eigenaar van is. Het forum is het totaal aan relaties/geschiedenis/toekomst die de leden met elkaar hebben. Zonder dat had jij niet eens aan het werk gehoeven, namelijk. Snap je?

    Daarnaast is het niet aan jou om te bepalen wat farmfood wel en niet wil.
    Inclusief het vasthouden aan de data.

    Ook het bepalen van hoe met verschillende inzichten om te gaan valt niet binnen jouw kader. Ik begrijp dat je er een mening over hebt en dat staat je volledig vrij maar zonder lullig te willen doen is die mening niet zo heel erg relevant.
    Ik denk dat het goed is als je je richt op het daadwerkelijk inrichten en publiceren van de database. Daar heb je het druk genoeg mee.

    Wie er eigendom van de data heeft is niet relevant als het onduidelijk is of die data ooit nog online gaan komen. Daarnaast kan die gewoon vrijgegeven worden om op een andere manier weer gepubliceerd te worden. Dat is dan inderdaad aan farmfood om te beslissen en de enige andere belanghebbende zijn wij. Daar hoef jij je niet tussen te plaatsen.

    Cleva

    1. Ik snap wat je probeert duidelijk te maken, maar de vork zit nu eenmaal anders in elkaar dan jij denkt wat ik jou al meerdere keren heb proberen duidelijk te maken.
      De uitspraken die ik doe ‘namens’ FarmFood zijn niets anders dan feiten en uitspraken die gedaan zijn door FarmFood. Niet iets wat ik denk of zelf verzonnen heb.
      Dus ik bepaal niet wat FarmFood wel of niet wil of moet doen. Ik geef suggesties om alles goed voor elkaar te krijgen en dan is het aan hun om iets met deze suggesties te doen.

      Bero

  3. Bedankt voor je uitleg Bero.
    Er zitten heel wat meer problemen achter dan zo op het eerste gezicht leek.
    Hopelijk kom je er uit met FF.
    Ik was even verbaasd over de vorige reactie op jouw update.
    Het is me goed duidelijk dat het FF is die het over “anderen” heeft en niet jij.

      1. IK denk dat de meeste mensen wel begrijpen wat je gezegd heb hoor, maar er bestaan nu eenmaal azijn pissers die denken overal ”verstand” van te hebben en hun grote muil even open te trekken. OP het Hf heeft die persoon aanhang en word alles maar gepikt, maar hopelijk prik je door deze sneue opmerkingen heen, want jij doet het maar even vrijwillig en dit heb je ook niet kunnen voorzien wat er nu gaande is. Dus diepe buiging wat je nu allemaal doet voor het Hf

  4. Maar als leden wat bijleggen/doneren dan hoeft dat toch niet te worden gezien als een investering of een manier om een vinger in de pap te krijgen? Ik denk dat dat heel duidelijk los er van staat. Als iedereen wat wil doneren en daarbij bij wijze van spreken verklaart dat het een donatie is dan hoeft dat toch geen probleem te zijn? Even los van het feit dat het natuurlijk super zou zijn als FF het zelf wil bekostigen.

    Groetjes Daniëlle

    1. Er zitten toch helaas veel haken en ogen op dit punt zakelijk en administratief gezien en wettelijke regels omtrent donaties. Was het een vereniging of stichting geweest dan was dit een stuk eenvoudiger. Maar ik zal het nogmaals laten doorschemeren, al denk ik dat het echt niet nodig gaat zijn.

  5. Hallo Bero, ik spreek namens meerdere forumers en graag willen we het oude forum terug met al zijn ongemakken, tot het nieuwe klaar is, zou dat mogelijk zijn op korte termijn, alvast heel erg bedankt daarvoor.

    1. Zoals gezegd zal ik het nogmaals laten doorschemeren.
      Hou er rekening mee:
      Alles wat er in de dagen dat het nieuwe forum online was, gaat NIET mee naar het oude forum.
      Alles wat er in de tijd tussen het oude forum en nieuwe forum, word NIET mee verhuist naar het nieuwe forum.
      Dat is namelijk technisch niet mogelijk.
      De momenten dat de oude server een reset van de database nodig heeft of een herstart, word niet uitgevoerd.
      (Ik ga niet nog een taak op mijn hals halen die in mijn ogen totaal onzinnig is).

  6. Maar Bero nogmaals de vraag… wanneer? Is het dagen, weken of maanden?
    Ik begrijp van Wilma dat het waarschijnlijk heel snel online kan en dat het nog een kwestie is van een paar dingen. Ik citeer: “de boel staat in principe klaar, alleen de toegang tussen server waar het op staat en de server van het forum zelf moet geregeld worden. Dat is eerder een zaak van dagen dan van weken, volgens mij.”
    In hoeverre klopt dit nu?

    1. Geen idee hoelang het nog gaat duren. Alle stappen die gedaan worden, komen daarna in de testfases voordat er een datum geroepen kan worden.
      Dus ik kan nog steeds niet zeggen wanneer het klaar is op dit moment.

        1. Niet totaal, dat zeg ik niet. Ik zeg alleen dat als de volgende stap gemaakt is, er weer een testfase aankomt. overigens is het niet zo simpel dat het alleen een kwestie is van op een knopje drukken en “Presto!”.

  7. Ik heb weinig contacten met anderen, maar voor mij mag je gewoon doorgaan met je werk en we oefenen nog wel even geduld. Het is misschien voor anderen een goed idee om het “tijdelijke forum” dan wat drukker te bezoeken. Want daar gebeurt eigenlijk niets en dat forum is nou juist voor deze gelegenheid ideaal om toch met elkaar in contact te blijven.
    Suzanne

  8. Laat je niet opjagen hoor Bero. Achterstallig onderhoud kost nou eenmaal tijd. En uitvogelen hoe het dan wèl werkt als iets niet werkt natuurlijk ook……
    Super dat je er een boel tijd en moeite in steekt.

  9. Het grote wachten is op het open zetten van een poort zodat bepaalde handelingen uitgevoerd kunnen worden. Dit moet door een externe partij (de beheerder van Cloudflare) gebeuren en die hebben niet zo’n haast ondanks veelvuldig contact.
    Als dat gebeurd is kan eindelijk alles op zijn plek gezet, dan getest of het goed werkt en dan kan de boel weer open.

  10. Bero: Mijn vriend is hoofd systeembeheer van een videoCDN, en vroeg me dit door te geven:

    Kun je niet gewoon een SSH tunnel opzetten tussen de database server en de webserver bij Cloudflare voor de database connectie? En als je daar iets mee kan en daar hulp bij nodig hebt, kan ik je met mijn vriend in contact brengen.

    Nogmaals succes!
    Nakisha

    1. Hier had ik nog niet over nagedacht en heb dit even uitgezocht.
      Allereerst wil ik even verduidelijken dat de server niet bij CF staat. CF neemt de DNS instellingen van de server over inclusief SSL-certificaat.
      Een SSH-tunnel is helaas niet mogelijk omdat het SSL certificaat die CF uitgeeft op dit niveau een restrictie heeft opgelegd. daarnaast zijn de poorten die open gezet zijn beperkt tot http en https protocollen, en is het niet mogelijk om via een van deze poorten een ssh-tunnel op te zetten omdat deze al in gebruik zijn.

      Een hoop technisch gebabbel maar voor jou vriend geen probleem 😉

      1. Super Bero, dank je, ik laat het hem morgen even weten, mocht hij nog een andere workaround bedenken (hij zat al te brainstormen) dan post ik dat morgen!

      2. Vriend heeft erover nagedacht en geeft de volgende reactie:
        ”Naar buiten vanaf de server wil ook niet? Meestal zijn ze inbound erg strict, maar outbound niet zo erg. Je krijgt de data (forum software) ook op de server, hoe gaat dat dan? Ik snap dat CF de DNS overneemt maar er is vast ook een manier om rechtstreeks bij de server te komen, anders dan http/https voor uploaden van info? Is er via die weg geen connectie op te brouwen, of zit dat ook helemaal dicht?”

        Succes weer!

        1. De blokkade is zowel in als uitgaand. Enige verbinding die van buiten af naar binnen of van binnen naar buitenaf zijn ssh, ftp en de web-admin interface.
          Maar het hoge woord is vandaag gekomen. Er uit en CloudFlare gaat de deur uit. De server word nagekeken op beveiliging/firewall door de hosting (dit kan ik niet ivm geen ‘root’ rechten)omdat er meteen heel wat spambots e.d. op af komen en word een nieuw SSL certificaat geïnstalleerd. Dus hopelijk kan ik in het weekend weer verder en doortesten.

          1. Hoi Bero,

            Als je SSH toegang hebt tot de server en vanaf de server SSH kunt gebruiken dan kun je een tunnel maken of een portforward doen.
            Ik zou aanraden om een screen te starten (misschien even screen installeren) en in het screen ssh -L3306::3306 @, hierna kun je op de server waar het forum draait mysql benaderen op poort 3306 op de localhost.
            Mocht op de localhost nou al mysql draaien kun je -L::3306 @ gebruiken.

            Je kunt nadat de connectie opgebouwd is je screen backgrounden met CTRL+A – D.

            Nadat de firewall open is kun je dan de gegevens aanpassen en op de normale manier connecten op de mysql server.

          2. Ugh, de comments hebben een strip functie voor haakjes…
            Dus als verbetering op mijn vorige comment:
            Goed ssh -L3306:jouw_db_server:3306 gebruiker@jouw_db_server en je kunt via localhost connecten op de mysql, eventueel ssh -Lpoort_naar_keuse:jouw_db_server:3306 gebruiker@jouw_db_server als poort 3306 op de localhost al in gebruik is dus…

          3. Hopelijk heb je wel rechten om screen te installeren of is het al geïnstalleerd.
            Ik heb je in de chat een link naar mijn FB profiel gegeven, voeg me gerust toe als je nog wat informatie nodig hebt of even wil brainstormen samen.

            Overigens, als ik zie hoe ondankbaar mensen hier zijn voor de tijd en moeite die je hier in steekt zou ik allang gezegd hebben zoek het verder zelf maar uit.

          4. Screen had ik al laten installeren vorige maand (waarom dat niet standaard is bij vele snap ik nog steeds niet).|
            Deze opties met ssh-tunnels had ik ook in alle variaties geprobeerd zonder goed resultaat. Straks (ben nog aan het eten) zal ik even inloggen op de chat en je via messenger wel even een bericht sturen.

            En over ondankbare mensen, die blijf je altijd houden. In welk aspect van het leven dan ook.

  11. Misschien is het tijd om toe te geven dat dit alles je boven je pet gaat.
    Het wordt een beetje gênant, deze radiostilte en een kapot forum.

    Zet het oude forum terug, verdwijn met stille trom en we hebben het nergens meer over.

    Het zal best een lekker gevoel zijn om de macht te hebben maar nu moet je het speeltje teruggeven aan degene waar het van is. Namelijk de leden van het hondenforum.
    Ga weg en geef het oude piepende en krakende forum terug. Zorgen we zelf wel voor een oplossing.

    1. Als het boven mijn pet is zou ik dat heus wel toegeven..
      En hoezo radio stilte? Ik communiceer toch via deze blogs en reacties? Dat ik geen facebook volg of het nood-forum heb ik al aangegeven.

      En de zelfde fout word weer gemaakt die o.a. Cleva ook gemaakt heeft.
      Het forum is NIET jullie eigendom. Dat is eigendom van FarmFood.
      Dat het forum door jullie gevuld is in de afgelopen jaren wil niet zeggen dat het jullie eigendom is. Het forum is een privilege en geen recht. Is ook altijd te lezen in de disclaimer die normaal gesproken op de hoofdpagina weergegeven word.

      Het staat jullie vrij om een nieuw forum te beginnen, niemand die jullie daar bij tegenhoud.

  12. Wat een arrogantie..

    Je vertelde eerder dat het oude forum elk moment teruggezet kan worden. Er is je al door diverse mensen gevraagd om dat dan ook te doen.
    Waarom doe je dat dan niet?

  13. Heeft helemaal niks met arrogantie te maken hoor het is gewoon zoals het er staat. Geen fabeltjes, alleen maar feiten die ondersteund word door FarmFood.

    Zoals te lezen is in de reacties die ik gegeven heb hier, heb ik voorgelegd aan Farmfood dat jullie de wens hebben om het oude forum terug op de brakke server te zetten. Zij voelen hier niks voor.
    Dit weekend zal er weer een update komen waar het allemaal aan bod komt.

  14. Wildfower, hoe voelt dat nou om veilig achter je schermpje met aannames te strooien. Bero doet wat hij kan en dan zoveel stront over zich heen te krijgen is te bizar voor woorden.
    Wildfower waarom start jij zelf geen nieuw forum op als je het allemaal zo goed weet te vertellen. Maar het zal wel alleen bij je grote mond blijven, want dat schijnt tegenwoordig de norm te zijn op het HF om andere mensen maar af te branden, wie is er hier nou arrogant?

        1. Beste Marion, het is mij een raadsel waarom jij vind dat ik er niet mee mag bemoeien. En de aanname dat ik niet actief ben op het HF is voor mij ook een raadsel. Zal wel weer gaan om als laatste weer een plasje te doen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *