Kategoria: Hosting i serwery
Hosting i serwery
Najnowsze
Aruba Cloud „zaktualizowała ceny” moich promocyjnych VPSów, a tym samym (w końcu) rozstania nadszedł czas
Kilka lat temu, pewnie gdzieś w okolicach końcówki 2017 roku zakupiłem (wydzierżawiłem) w Aruba Cloud 3 małe (najmniejsze, jakie mają w ofercie) serwery VPS w promocyjnej cenie 4 zł netto miesięcznie. Serwery parametrami mniej niż średnie, panel zarządzania to – w mojej opinii – jakaś pomyłka, do tego od czasu do czasu musiałem pisać do BOKu, że coś nie tak z usługami (zazwyczaj globalnie, nie per serwer), tak jakby ich systemy monitorowania same tego nie wyłapywały. Ale 4 zł (netto) za serwer, czyli 12 zł (netto) miesięcznie z 3 serwery to nie lada gratka do wszelkiej maści wdrożeń testowych…
Gdy korzystasz z usługi Amazon SES warto pamiętać, że klucze API to nie to samo co dane logowani do usługi po SMTP
W ten weekend kolega postanowił – za moją radą, bazująca na moim doświadczeniu – przejść z wysyłką wiadomości e-mail do usługi Amazon SES (Amazon Simple Email Service) działającej w ramach platformy Amazon AWS (Amazon Web Services). Przejście w sklepie (WordPress i WooCommerce) pilotowałem, tak by odbyło się bez problemów, i na tym temat się zakończył. Przynajmniej do niedzieli, gdy dostałem od kolegi informacje, że wprawdzie ze sklepu wiadomości wychodzą bez problemu, to już PHPMailer (prosty landing page z formularze) jak i MSMTP (wiadomości e-mail z serwera) nie chcą działać, wyrzucając błąd autoryzacji. I to pomimo tego, że na wszelki wypadek kolega wygenerował nowego użytkownika, z nowymi danymi logowania (klucze).
Weryfikacja sum kontrolnych plików WordPressa (i zainstalowanych wtyczek) z wykorzystaniem narzędzia WP-CLI
Wprawdzie większość stron, którymi się opiekuję, to są strony, które sam tworzyłem, lub przynajmniej nadzorowałem ten proces, to dość często – zwłaszcza ostatnio – trafiają pod moje skrzydła strony zewnętrzne, czyli robione przez kogoś innego. Zazwyczaj taka strona poza dostosowaniem pod moje procedury/wymagania przechodzi audyt. Audyt, który ma na celu nie tylko zweryfikowanie zastosowanych rozwiązań (np. wtyczki, czy struktura strony), ale też zweryfikowanie, czy przypadkiem w plikach strony nie ma jakichś „niespodzianek”, których być nie powinno. I to nie tylko wtedy, gdy klienta rozstanie z poprzednikami zajmującymi się obsługą strony było nie do końca przyjazne…
Program Streamlink, czyli proste i wygodne zapisywanie transmisji live (i nagrań VOD) z różnych serwisów (np. YouTube, Facebook, Vimeo), na różnych systemach (Windows, Linux)
W sobotę siedzę sobie z kolegą, pije… coś chłodnego, bo akurat pogoda była dość ładna, a i okazji do spotkań ostatnio zdecydowanie mniej. W pewnym momencie odzywa się do mnie koleżanka, że ogląda jakąś konferencję, kilka godzin za nią, ale jeszcze kilka przed nią. I choć – wg koleżanki – konferencja marketingowo napompowana, to w środku – niczym w balonie – pusto, więc nie bardzo ma ochotę siedzieć jeszcze kilka godzin i oglądać. Niestety jednak obejrzeć – choćby po łebkach – musiała/chciała, bo jej główna klientka ogląda, i to ona jej poleciła, więc wiecie, rozumienie. W każdym razie pytanie do mnie było, czy dałoby się to jakoś nagrać, tak by „do kotleta” obejrzeć w przyszłości.
Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business
Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…
Szybsze wdrożenie (kolejnego) WordPressa z wykorzystaniem własnego WordPressa bazowego i repozytorium w serwisie GitHub
Wprawdzie to nie jest tak, że nie ma dnia, bym nie stawiał jakiegoś WordPressa, ale na pewno robię to dość często. A z racji tego, że tak jak dodanie domeny do serwera (Nginx), ewentualne ustawienie PHP Pools, oraz aktywacja certyfikatu SSL od Let’s Encrypt, tak też wgranie samego WordPressa jest czynnością w większości przypadków – przynajmnie jeśli chodzi o wstępny zakres prac – dość mocno powtarzalną, to mam to wszystko zautomatyzowane i/lub oskryptowane. Kilka dni temu postanowiłem przejść z wgrywania WordPressa z niezbędnymi wtyczkami „na start” z repozytoriów WordPress.org za pomocą WP-CLI, na gita, a konkretnie GitHuba.
Vimeo (i YouTube) jako hosting płatnych materiałów wideo, np. dla kursów online, czyli zabezpieczenie dostępu do treści w praktyce
Niecałe 2 lata temu napisałem artykuł o tym, że pod hosting płatnych materiałów wideo zdecydowanie lepiej sprawdzi się płatna oferta Vimeo niż np. serwis YouTube. Wtedy skupiłem się głównie na tym dlaczego tak jest, jakie zalety ma akurat Vimeo nad YouTubem. Przynajmniej jeśli chodzi o zabezpieczenie materiałów wideo, bo oczywiście jeśli chodzi o zasięgi (dla bezpłatnych filmów), to nic się nie zmieniło, i YouTube nadal jest bezkonkurencyjny. Z powodu ograniczeń, i ogólnych zmian związanych z koronawirusem (SARS-CoV-2/Covid-19) obserwuję dużo większe niż zwykle zainteresowanie m.in. tworzeniem kursów online. Dlatego w najbliższym czasie zapewne pojawi się kilka artykułów związanych z przygotowywaniem kursów online, oraz samej platformy kursowej. Dziś wracam do tematu hostingu materiałów wideo (nie tylko) na potrzeby kursów online.
WP-CLI Rename Database Prefix, czyli prosty sposób, by zmienić (na domyślny ;-)) prefiks tabel w bazie danych w WordPressie
W internecie jest pełno poradników na temat WordPressa. Pełno też poradników typu „100 wtyczek, które musisz mieć, choć pewnie większości z nich nie potrzebujesz” czy też „101 sposobów na zabezpieczenie WordPressa”. Pierwsze są o tyle bzdurne, że to jakich wtyczek faktycznie potrzebujemy, zależy od tak wielu czynników, że ciężko określić taki uniwersalny zestaw, a zarazem wrzuca się tam takie potworki jak Yoast SEO czy WP Super Cache – wtyczki może nawet spoko, ale w większości używane w zły sposób, przez użytkowników, którzy nie wiedzą choćby tego, jak je poprawnie skonfigurować (dlatego np. do keszowania zalecam wtyczkę Cache Enabler, a do SEO… w większości przypadków można olać to – serio ;-)). Co do bezpieczeństwa, to słusznie pojawia się zazwyczaj temat innej nazwy administratora niż admin (oprócz zmiany na inną warto też pamiętać, by zmienić pseudonim), oraz zmiany prefiksu tabeli w bazie danych. Totalny absurd.
Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)
O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).
Kasowanie wielu rekordów DNS w Cloudflare za pomocą ich API i skryptu Bash (pętla while)
Kilka dni temu na DNSy Cloudflare przenosiłem domenę nowego klienta. Niby standard, bo jest to operacja, którą wykonuję przynajmniej kilka razy w miesiącu. Tym razem jednak trafiła się niespodzianka w postaci zaciągniętych ponad 500 rekordów DNS „ze starych” DNSów. I może nie byłoby to problemem, gdyby nie fakt, że w Cloudflare – tak jak i w wielu innych miejscach/serwisach – nie ma możliwości zbiorczego zarządzania (w tym kasowania) rekordów w DNSach. Przynajmniej jeśli chodzi o panel zarządzania kontem/domeną…
Zabezpieczanie plików i katalogów przed modyfikacją w systemie Linux za pomocą polecenia chattr (change attribute)
Dzisiaj na kilku stronach działających na WordPressie wdrażaliśmy pewną wtyczkę. Niby nic nadzwyczajnego, ale wtyczka ta nie pochodzi(ła) z np. z repozytorium WordPress.org, a bezpośrednio z serwisu GitHub. Tym samym jej aktualizację trzeba było oprzeć nie o standardowe mechanizmy aktualizacji WordPressa, ale o mechanizmy Gita. A, że strony te działały na jednym serwerze, to, zamiast multiplikować kod wtyczki (i tym samym procedurę aktualizacji) postanowiłem skorzystać z linków symbolicznych.
Passive Origin Monitoring i Standalone Health Checks, czyli monitorowanie działania stron i usług w Cloudflare
W ostatnim czasie ekipa z Cloudflare nie próżnuje, i właściwie co kilka dni pojawia się jakaś nowość. Powiedzmy, że jest tego na tyle dużo, że nie jestem w stanie opisywać każdej nowości, bo jednak jakieś życie poza pisaniem na Webisnider.pl mam (ale myślę nad jakąś zbiorczą aktualizacją podstawowego artykułu na temat Cloudflare, tak by zebrać tam wszystkie nowości/zmiany). Wśród tych nowości/zmian są takie, gdzie od razu wiem, że nie ma co czekać „aż może kiedyś”, tylko warto od razu poświęcić czas i przygotować artykuł. Tak właśnie jest w przypadku tu opisywanej zmiany. A właściwie zmian…
Strona ZTM w nowej odsłonie, do tego portal Warszawski Transport Publiczny na WordPressie, czyli kolejna medialna gównoburza
Wczoraj po internecie rozlała się informacja o tym, że Warszawski Transport Publiczny (strona WTP przejęła przy okazji część „zadań” od strony ZTM, która także się zmieniła) ma nową stronę. To akurat zapewne dostrzegł (prawie) każdy, kto w ostatnich dniach chciał choćby sprawdzić rozkład. No ładne to to nie jest, ale to nie wygląd czy nawet (okrojenie) funkcjonalności stoi za tym „rozgłosem” (a być może szkoda). Media – a za nimi niestety niektórzy politycy – podchwycili temat od absurdalnej strony, pokazując – moim zdaniem – swoją totalną niewiedzę w temacie, jak i to, że nieprzypadkowo mówi się, że dziennikarzy już właściwie nie ma, bo zastąpili ich pracownicy mediów…
Nienapisane 2019.11.27: Flan Scan od Cloudflare, Google Site Kit dla WordPressa, Kali Linux 2019.4, TIDAL na 120 dni za 0,99 zł, Steam Controller za 22 zł
Kilka dni temu pisałem o tym, że w ramach „rozgrzewania newslettera” wystartowaliśmy z nową serią wiadomości, w której będą się pojawiały w dość mocno skondensowanej formule informacje na tematy, które wprawdzie uznaliśmy za ważne, ale z różnych przyczyn nie powstaną z nich artykuły (np. niewielka objętość informacji, a lanie wody „pod wyszukiwarki” to nie nasza bajka). W komentarzach dostałem pytanie, czy tego typu informacje będą pojawiać się również na stronie, jako „zbiorczy artykuł”. Odpowiedziałem, że nie, raczej nie będą i tak jest/będzie. Z małymi wyjątkami od czasu do czasu. I taki wyjątek będzie też dziś.
W statystykach Matomo (dawniej Piwik) pojawiła się możliwość importu danych z Google Analytics
Wprawdzie ze statystyk Matomo (dawniej Piwik) nie korzystam „zbyt intensywnie” (i to i tak będzie chyba eufemizm), ale cały czas staram się przyglądać rozwojowi tego oprogramowania. I to pomimo, że jest to kolejne już rozwiązanie, które dość niebezpiecznie zaczyna się oddalać od idei Open Source. No ale najwidoczniej z dotacji kasy jest (za)mało. Tym razem nowością, która mnie zainteresowała na tyle, że uznałem, że warto napisać artykuł, jest możliwość importu do Matomo statystyk z Google Analytics, czyli w pewnym sensie ikony tego typu rozwiązań.
Usuwanie (niepotrzebnych) wtyczek i motywów w WordPressie
WordPress swoją popularność zawdzięcza m.in. pokaźnej liczbie/ilości rozszerzeń oraz motywów, które możemy do niego dodawać. Jest to niewątpliwe duża zaleta, ale z doświadczenia wie, że jest to też pewnego rodzaju pułapka, w którą często wpadają – zwłaszcza – osoby zaczynające swoją przygodę z WordPressem. Wtyczki i motywy są dodawane wręcz w hurtowych ilościach, a potem… No właśnie – nie każdy pamięta i/lub wie, jak później oczyścić stronę ze zbytecznego balastu…
Czym jest atak DDoS i jak się przed nim uchronić?
Jeżeli w nocy z 6 na 7 września próbowałeś zaczerpnąć nieco wiedzy z Wikipedii, prawdopodobnie przeżyłeś niemały szok. Wszystko wskazywało na to, że największa encyklopedia świata przestała działać! Tak po prostu, z dnia na dzień. Jak mogło do tego dojść? Dziś wiemy, że za całym zamieszaniem stał atak DDoS. Co kryje się za tą tajemniczą nazwą?
Zmiana domyślnego edytora tekstowego w systemie Linux, na przykładzie systemu Debian i edytora nano
W poradnikach, które piszę m.in. na potrzeby Webinsider.pl, jak i w codziennej pracy z serwerami, jeśli korzystam z edytora tekstowego w konsoli, to jest to nano. Wyjątkiem był artykuł dotyczący edycji pliku „sudoers”, czyli definiującego użytkowników, którzy mogą korzystać z „sudo”, by wykonywać polecenia i uruchamiać programy z podwyższonymi uprawnieniami, jako „root” (tak w skrócie). Jednak nic nie stoi na przeszkodzie, by np. nano ustawić jako edytor domyślny, a tym samym za jego pomocą edytować m.in. plik „sudoers”.
Nginx i błąd „address already in use” podczas startu usługi, czyli konflikt z webserwerem Apache2, którego nie powinno w ogóle być
W czerwcu pisałem o problemie, na jaki trafiłem na jednym z serwerów, którymi zarządzam, a na którym usługa Nginx odmówiła startu (ukochane chyba przez wielu „address already in use”). Wtedy z pomocą przyszedł mi skrypt „zerujący” ustawienia Nginx (pełne odinstalowanie, ponowna instalacja i przywrócenie – po testach – konfiguracji). Tym razem – na innym serwerze – choć błąd wydawał się podobny, to skrypt nie zadziałał, więc musiałem poszukać winowajcy innymi metodami…
SparkPost zawiesił mi konto za link w wiadomości z formularza kontaktowego, czyli choć mogę zrozumieć, to im już podziękuję
Mam taką zasadę, że jeśli nie wydarzy się nic naprawdę nadzwyczajnego (ew. planowanego z jakichś przyczyn na taką porę), to wieczorem nie pracuję. Nie pracuje, to również znaczy, że w większości przypadków nie korzystam z komputera. Nie tylko dlatego, że w moim przypadku ciężko odróżnić co jest pracą a co nie… Wczoraj wieczorem musiałem jednak usiąść do komputera, bo dostałem e-mail od SparkPost, a konkretnie ichniejszego „compliance”.
InfoWidget
Najnowsze wpisy
Jak umożliwić użytkownikom grupy na Facebooku dodawanie postów anonimowych (w ramach grupy typu „rodzicielstwo”)
I kolejny raz zmieniliśmy czas, więc może to dobry (i ostatni ;-)) moment, by ustawić jego automatyczną zmianę (na przykładzie systemu Windows 10)
Revolut Bank dostępny już (dla pierwszych klientów) w Polsce, czyli większe bezpieczeństwo zdeponowanych w ramach usługi środków
Aruba Cloud „zaktualizowała ceny” moich promocyjnych VPSów, a tym samym (w końcu) rozstania nadszedł czas
Gdy korzystasz z usługi Amazon SES warto pamiętać, że klucze API to nie to samo co dane logowani do usługi po SMTP
InfoWidget
Najpopularniejsze
InfoWidget