Tag: serwer

CloudFlare jako usługa Dynamic DNS (Dynamiczny DNS, DDNS) z wykorzystaniem API v4 (nowa wersja skryptu)

Kilka lat temu napisałem artykuł (i skrypt) opisujący wykorzystanie serwisu CloudFlare jako serwisu DDNS (Dynamic DNS). Oczywiście tego typu serwisów (Dynamic DNS) jest sporo, ale w większości przypadków za dodatkowe opcje – np. podpięcie własnej domeny – trzeba płacić. A po co to robić, jeśli w tym celu można wykorzystać właśnie usługę CloudFlare. Wspomniany artykuł opiera się na API w wersji 1, i choć u znajomego (jak i u mnie, podczas choćby dzisiejszych testów) nadal działa, to pojawiają się w komentarzach informacje, że nie u każdego tak jest. Dlatego postanowiłem zaktualizować skrypt do nowej wersji API (v4), przy okazji modyfikując niektórego jego założenia/funkcje…

Błąd 1118 (42000) podczas importowania bazy danych MySQL, czyli row size too large (> 8126)

Jestem w trakcie migrowania kilku stron nowego klienta, i jak to w takich sytuacjach zazwyczaj bywa – jest to przygoda pełna niespodzianek. Poza błędem 1273 (HY000) podczas importowania bazy danych MySQL trafiłem dziś rano (a w sumie to jeszcze w nocy, bo takie migracje najczęściej wykonujemy około 4-5). Błąd o tyle ciekawy, że zapewne w internecie znajdziecie masę porad jak sobie z nim poradzić, i zapewne większość z nich nie zadziała…

Instalacja nowszej wersji serwer MySQL w systemie Debian 8 (Jessie) i – jako alternatywa dla MariaDB – w Debian 9 (Stretch)

Wczoraj, przy okazji artykułu o błędzie 1273 (HY000) podczas importowania bazy danych MySQL jako jedno z rozwiązań wskazałem aktualizację serwera MySQL do nowszej wersji (np. 5.7). Może ktoś powiedzieć, że łatwo mi mówić (pisać), bo on na serwerze ma np. Debiana 8 (Jessie), i tam takiej wersji w repozytorium nie znajdzie. Słuszna uwaga, ale zawsze można sięgnąć do źródła…

Błąd 1273 (HY000) podczas importowania bazy danych MySQL, czyli nieznana metoda kodowania znaków

Dziś rano (okolice godziny 4-5 są najlepsze do takich prac ;-)) podczas wręcz rutynowego przerzucania strony z serwera na serwer wyskoczył nam błąd 1273 (HY000) podczas importu bazy danych na nowym serwerze. Niby nic nowego, bo to nie pierwszy taki przypadek, ale pomyślałem, że być może warto o tym napisać, bo jest to dość częsty błąd (problem), zwłaszcza, przy migracji stron, które swoje już przeżyły…

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Brak (automatycznej) aktualizacji WordPressa w panelu zarządzania (WP-Admin)

Dopiero co pisałem o WordPressie 4.9.2, o wstrzymanej „na chwile” aktualizacji 4.9.3, a już mamy wersję 4.9.4, która koryguje problemy z automatyczną aktualizacją, które mogły się pojawić wraz z wersją 4.9.3 – tak przynajmniej wynika z informacji o najnowszej aktualizacji…

WordPress i CVE-2018-6389, czyli prosty sposób na atak DoS (Denial-of-Service, czyli odmowa dostępu) na Twoją stronę

Już miałem zamykać, wszystkich w redakcji puścić do domu, by mogli ten wieczór spędzić z rodzinami, a tu niespodzianka – na liście ostrzeżeń pojawiła się informacja o nowej podatności na WordPressa. Na szczęście relatywnie niegroźnej, bo nie ma tu raczej mowy o jakimś włamaniu, czy wykradaniu danych. Po prostu, gdy komuś podpadliście, to może on spróbować troszkę poddusić Wasz serwer, aż jedyne co będzie można wyświetlić w przeglądarce, to błędy dostępności serwera/strony (5xx, np. 502, 503, 504 czy 522 od CloudFlare).

Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie

Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu PhpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza, że rozwiązanie jest proste – aktualizacja.

Awesome-Selfhosted to ogromna baza (lista) bezpłatnego oprogramowania, które zainstalujesz na (swoim) serwerze

Raczej nie należę do tych, co w nowy rok wchodzą z pokaźną listą rzeczy, które zamierzają zmienić, bo z doświadczenia – nie tylko zresztą swojego – wiem, że zazwyczaj to się nie sprawdza… Co nie oznacza, że zmian nie planuje, nawet tych „na dany rok” – wręcz przeciwnie. I tak w każdym roku staram się z kilku rozwiązań „zewnętrznych” albo zrezygnować, albo przenieść je na swój serwer.

Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes

Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…

UploadDir i SaveDir w PhpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze

Choć operacje na bazach danych MySQL (np. kopia zapasowa) często wykonuje z wiersza poleceń, to lubię też czasem sobie uprościć zadanie, i skorzystać z PhpMyAdmin. Niedawno pomagałem znajomemu skonfigurować ten skrypt na jego serwerze, bo potrzebował zaimportować naprawdę duży plik, co spotykało się z permanentnym oporem. Oczywiście poradziłem mu by skorzystał z konsoli, ale przy okazji pokazałem pewny „trik”, tak by w przyszłości mógł za pomocą PhpMyAdmin importować do bazy pliki już zapisane na serwerze (a ma ich kilka, bo w ramach testów często „żongluje” nimi).

Instalacja certyfikatu SSL w Home.pl na przykładzie usługi Business Cloud Starter i certyfikatu homeSSL

Kilka dni temu napisałem artykuł o moim pożegnaniu z hostingiem współdzielonym. Wspomniałem w nim, że wprawdzie swoich kont tego typu już nie mam, to jednak niektórzy moi klienci z takich usług korzystają, a tym samym cały czas jeszcze mam z nimi styczność. Jedną z takich usług jest Business Cloud Starter w Home.pl, gdzie ostatnio konfigurowałem certyfikat(y) SSL. Oczywiście kupione w Home.pl, a więc pierwszy rok praktycznie darmo, później jak za złoto…

4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDOS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji

Wczoraj pisałem o błędzie jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś będzie za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.

Obrazek śledzący (piksel) i Log Analytics w Matomo (Piwik), czyli alternatywne sposoby monitorowania ruchu na stronie

Do monitorowania aktywności na stronach internetowych (ale nie tylko na stronach, bo też np. aplikacjach mobilnych) korzystam ze statystyk. Oczywiście Google Analytics, które stały się niejako rynkowym standardem, a w połączeniu z Google Tag Manager można tutaj działać istne cuda. Ale oprócz GA korzystam od niedawna ze statystyk Yandex Metrica (punkt odniesienia), oraz – to już od bardzo dawna – Matomo (do niedawna Piwik), które służą nie tylko za punkt odniesienia, ale i całkiem silne uzupełnienie GA, zwłaszcza pod względem elementów niezależnych od (blokowania) JavaScript…

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

Klonowanie serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH

Z końcem roku wygasa moje ostatnie konto hostingowe, czyli hosting współdzielony. Zostaną mi tylko konta opłacane bezpośrednio przez niektórych klientów (coś o tym będzie niebawem). Wprawdzie z takim zamiarem nosiłem się od dawna, to cały czas utrzymywałem 2 ostatnie konta tego typu, na których trzymałem „spokojniejsze strony”. Pierwsze konto pożegnałem we wrześniu, za kilka dni pożegnam ostatnie. Nie będę ukrywał, że w podjęciu decyzji pomogła mi firma hostingowa (o tym też będzie niebawem). Niezależnie od powodów, całkowita rezygnacja z hostingu współdzielonego oznacza, że musiała rozwinąć się moja flota serwerów VPS…

Firma Zeta Global przejęła Disqusa, czyli dlaczego z niego nie korzystam, i jakie mam(y) alternatywy dla WordPressa

Wczoraj lub przedwczoraj w moim czytniku RSS pojawiło się kilka artykułów o tym, że Disqus (zewnętrzny system komentarzy) został przejęty przez firmę Zeta Global.  Z racji tego, że z Disqusa nie korzystam na żadnej z moich stron, to ta informacja właściwie jest dla mnie neutralna (eufemizm), i właściwie na tym temat ten miałem zamknąć. Zapytał mnie jednak kolega co p tym myślę – mógłbym go zbyć stwierdzeniem, że „nic na ten temat nie myślę” (kolejny eufemizm ;-)), ale z racji tego, że on na swojej stronie korzysta z Disqusa, to postanowiłem, że temat trochę rozwinę…

Google Public DNS, Quad9 i OpenDNS, czyli alternatywa dla DNSów od dostawcy internetu (ISP)

Serwery DNS może nie są czymś, bez czego internet nie mógłby działać, ale na pewno nie działałby w znanej nam formie, gdzie choćby z ulubionych stron korzystamy wpisując ich adres do przeglądarki w formie mniej lub bardziej prostej/łatwiej do zapamiętania domeny, niż korzystając bezpośrednio z adresu IP (w stylu aaa.bbb.ccc.ddd). Podobnie sprawa ma się z pocztą e-mail, gdzie dobry adres jest chyba jeszcze ważniejszy… I choć jest to bardzo ważny element internetu, to tak naprawdę nie wiele osób korzystających na co dzień z internetu zdaje sobie w ogóle sprawę, że bez DNSów ich dzień nie wyglądałby zapewne tak samo… ;-)

OVH leży, setki/tysiące stron również. Ale awaria serwera zawsze może się zdarzyć, dlatego bądź do niej przygotowany

Ostatnio sporo mniejszych i większych projektów sprawiło, że tworzenie nowych wpisów na WebInsider.pl musiałem odłożyć na jakiś czas, zwłaszcza, że zazwyczaj wpisy są trochę bardziej pracochłonne i/lub czasochłonne niż ma to miejsce w przypadku niektórych „technologicznych pudelków”. W każdym razie od rana nie działają strony hostowane w OVH, co – przynajmniej sądząc po moim RSSie i „burzy w internecie” – sprawia, że mam wrażenie jakby pół internetu padło. A w końcu Facebook i YouTube (i kilka stron dla dorosłych – z tego co czytałem ;-)) jednak działa… No ale w trosce o Was, byście mieli co czytać – jedziemy… ;-)

Loading

Reklama własna

Divi WordPress Theme

Reklama własna

Monarch Social Sharing Plugin

Reklama własna

Monarch Social Sharing Plugin