Tag: vps

Przeglądarka wyświetla „niebezpieczna strona”? Najwyższy czas wdrożyć certyfikat SSL (HTTPS) na stronie internetowej

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)
Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Aktualizacja bazy danych MySQL do nowszej wersji (5.7 lub 5.8) w systemie Debian Jessie

Ostatnio koledze zamarzyło się, by na jego VPSie działającym (jeszcze) pod kontrolą Debiana Jessie (Debian 8) można było z poziomu PhpMyAdmin tworzyć bazy danych o dłuższych niż 16 znaków nazwach. W końcu – cytuję – mamy 2018, a nie 1996. Oczywiście postanowiłem pomóc, zwłaszcza, że rozwiązanie jest proste – aktualizacja.

Dodanie obsługi krótkich kodów (shortcode) we wtyczce Bloom do WordPressa od Elegant Themes

Od kilku dni testuje różne rozwiązania, których celem jest większe zróżnicowanie ruchu ma stronie (czytaj: większa niezależność od ruchu z Google i Facebooka). Jednym z takich działań jest większy nacisk na Newsletter, który niebawem powinien troszkę zmienić swój charakter, i docelowo chciałbym by zapewnił dodatkowy ruch na stronie. Przy tek okazji testuje różne wtyczki, zarówno do samego newslettera, jak i wspierające. Jedną z takich wtyczek jest Bloom od Elegant Themes, który odpowiada za wyświetlanie okna z formularzem zapisu. Wtyczka sprawuje się dobrze, poza dwoma drobiazgami…

Obrazek śledzący (piksel) i Log Analytics w Matomo (Piwik), czyli alternatywne sposoby monitorowania ruchu na stronie

Do monitorowania aktywności na stronach internetowych (ale nie tylko na stronach, bo też np. aplikacjach mobilnych) korzystam ze statystyk. Oczywiście Google Analytics, które stały się niejako rynkowym standardem, a w połączeniu z Google Tag Manager można tutaj działać istne cuda. Ale oprócz GA korzystam od niedawna ze statystyk Yandex Metrica (punkt odniesienia), oraz – to już od bardzo dawna – Matomo (do niedawna Piwik), które służą nie tylko za punkt odniesienia, ale i całkiem silne uzupełnienie GA, zwłaszcza pod względem elementów niezależnych od (blokowania) JavaScript…

Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku

Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…

Meltdown i Spectre, czyli podatności na właściwie wszystkie współczesne procesory Intel, ARM i (częściowo) AMD

Rok 2017 pod względem zagrożeń i (kolejnych) luk w oprogramowaniu i sprzęcie na pewno nie był nudny. Wystarczy wspomnieć choćby podatność w WordPressie związaną z REST API, Cloudbleed, czyli podatność w usłudze CloudFlare, błąd CVE-2016-10229, pozwalający na wykonanie w Linuksie kodu z uprawnieniami jądra, ataki oprogramowania typu WannaCry (szyfrowanie danych), możliwość zdalnego wykonania kodu na komputerze za pomocą… napisów do filmu, „bonusowe oprogramowanie” w aplikacji CCleaner, podatność w protokole Bluetooth (BlueBorne), podatność w Intel Managment Engine, czy też KRAK, czyli zbiorze podatności w protokole WPA2 (WiFi), o czym wprawdzie „nie zdążyłem” napisać, ale na szczęście świat się nie zawalił… ;-)
Ale już wygląda na to, że to była tylko rozgrzewka, bo początek roku to właściwie globalna podatność w procesorach – głównie Intela, ale też i AMD, oraz ARM (urządzenia mobilne).

Klonowanie serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH

Z końcem roku wygasa moje ostatnie konto hostingowe, czyli hosting współdzielony. Zostaną mi tylko konta opłacane bezpośrednio przez niektórych klientów (coś o tym będzie niebawem). Wprawdzie z takim zamiarem nosiłem się od dawna, to cały czas utrzymywałem 2 ostatnie konta tego typu, na których trzymałem „spokojniejsze strony”. Pierwsze konto pożegnałem we wrześniu, za kilka dni pożegnam ostatnie. Nie będę ukrywał, że w podjęciu decyzji pomogła mi firma hostingowa (o tym też będzie niebawem). Niezależnie od powodów, całkowita rezygnacja z hostingu współdzielonego oznacza, że musiała rozwinąć się moja flota serwerów VPS…

OVH leży, setki/tysiące stron również. Ale awaria serwera zawsze może się zdarzyć, dlatego bądź do niej przygotowany

Ostatnio sporo mniejszych i większych projektów sprawiło, że tworzenie nowych wpisów na WebInsider.pl musiałem odłożyć na jakiś czas, zwłaszcza, że zazwyczaj wpisy są trochę bardziej pracochłonne i/lub czasochłonne niż ma to miejsce w przypadku niektórych „technologicznych pudelków”. W każdym razie od rana nie działają strony hostowane w OVH, co – przynajmniej sądząc po moim RSSie i „burzy w internecie” – sprawia, że mam wrażenie jakby pół internetu padło. A w końcu Facebook i YouTube (i kilka stron dla dorosłych – z tego co czytałem ;-)) jednak działa… No ale w trosce o Was, byście mieli co czytać – jedziemy… ;-)

We wtyczkach i motywach do WordPressa pojawiła się możliwość wprowadzenia minimalnej wymaganej wersji PHP

Od dawna w repozytorium WordPress.org autorzy wtyczek i motywów mogą określać minimalną wersję WordPressa z którym ich „produkt” jest zgodny, oraz najnowszą wersję, z która deklarują (po testach ;-)) zgodność. Brakowało natomiast informacji, na temat minimalnej wymaganej wersji silnika/interpretera PHP, co często – patrząc choćby po problemach zgłaszanych przez użytkowników niektórych wtyczek/motywów – przysparza sporo (niepotrzebnych) problemów, zarówno autorom, jak i użytkownikom. Na szczęście jest szansa, że niebawem to się zmieni…

Raspbian Stretch, czyli Debian 9 oficjalnie wylądował na Raspberry Pi

W czerwcu mieliśmy oficjalną premierę systemu Debian 9 „Stretch” (ale nadal jeszcze większość serwerów/VPSów trzymam na Jessie), a dziś na oficjalnym blogu Raspberry Pi pojawiła się informacja, że najnowsza odsłona Debiana pojawiła się również na Malinie.

WordPress.com z obsługą zewnętrznych wtyczek i motywów. Przynajmniej w wersji płatnej (Business Plan)

Jeszcze kilka dni temu na pytanie o podstawową różnicę w możliwościach strony działającej w ramach platformy WordPress.com a WordPressa hostowanego „u siebie” (WordPress.org) pewnie bym odpowiedział, że kwestia wtyczek i motywów, które możemy zainstalować. Czas przeszły, bo właśnie przestało to być prawdą… Przynajmniej, jeśli korzystacie z płatnego planu „WordPress.com Business Plan”.

Migracja bloga z Medium.com do WordPress.com, a nawet do własnego WordPressa (hosting/serwer)

Ostatnio gdzieniegdzie gruchnęła informacja, że platforma blogowa Medium rusza z (lepszą) monetyzacją swojego projektu. Na początek pojawiła się zapowiedź opłaty za możliwość wykorzystania własnej domeny – i to od razu z grubej rury, bo 75 $. I mimo, że jest to – wedle zapowiedzi – opłata jednorazowa (oczywiście poza coroczną opłatą za samą domenę), to jednak w przypadku osób które korzystają z platformy „pisząc po godzinach” może być dość sporo. Zwłaszcza, że można chyba przypuszczać, że to dopiero pierwsze uderzenie…
I jak to w takich sytuacjach/momentach bywa, zazwyczaj pojawia się inny podmiot chętny do przejęcia użytkowników – w tym konkretnym przypadku jest to firma Automattic, która zaprasza na platformę WordPress.com (WordPress hostowany na ich serwerach).

Automatyczna naprawa bazy danych MySQL na przykładzie WordPressa (ale nie tylko)

Czasem się może zdarzyć, że podczas operacji (zapisu) w bazie danych coś pójdzie nie tak – nie zdarza się to może zbyt często (a przynajmniej nie powinno), ale zawsze może się zdarzyć – teoretycznie wystarczy awaria serwera, jakaś usterka dysku/systemu plików (lub np. brak miejsca na serwerze z bazą danych), błąd po stronie skryptu, czy po prostu pech…
Taka sytuacja oczywiście może mieć też miejsce w przypadku WordPressa, ale tu możemy posłużyć się wbudowanym narzędziem do naprawy (i optymalizacji) bazy danych, które wprawdzie/zapewne nie naprawi jakiś bardziej poważnych awarii (i nie zastąpi regularnych kopii zapasowych), to czasem w zupełności wystarczy, o czym mógł wczoraj przekonać się mój znajomy, któremu w ten sposób w kilkanaście sekund (dosłownie!) podniosłem stronę po nieudanej aktualizacji.

Płatne składowanie migawek serwera (snapshot) w DigitalOcean od 1 października 2016

Jest to kolejny wpis dotyczący DigitalOcean, który właściwie spokojnie mógłby trafić do przeglądu wydarzeń, ale z racji tego, że nie wiem kiedy następny przegląd się pojawi, a zarazem w kilku wpisach polecałem Wam serwery VPS w DigitalOcean (i w sumie cały czas polecam, nawet mimo, że WebInsider działa na VPSie od HitMe – oczywiście też polecam), a nadchodząca zmiana może mieć dla wielu użytkowników spore znaczenie jeśli chodzi o rozliczenia, zwłaszcza, jeśli natworzyliście masę migawek (snapshot), które składowanie niebawem będzie płatne…

Strona WWW i HTTPS (SSL) na przykładzie webserwera Apache2/Nginx i WordPressa

Być może niektórzy z Was zwrócili uwagę, że od jakiegoś czasu strona WebInsider.pl dostępna jest tylko w ramach połączenia szyfrowanego (HTTPS/SSL), choć niekoniecznie dlatego, że ponoć Google ma w swojej wyszukiwarce faworyzować strony dostepne w ramach połączenia szyfrowanego.
Po prostu dzięki temu łatwiej zarządzać np. konfiguracją strony/serwera, gdyż odpada podział na zasoby dostępne (również) w ramach połączenia nieszyfrowanego, i te dostępne tylko w ramach połączenia szyfrowanego…

Gorące migawki (live snapshot) w DigitalOcean, czyli kopie zapasowe bez wyłączania serwera

Jeszcze kilka dni temu na większości serwerów w DigitalOcean miałem aktywną usługę kopii zapasowych, za którą od 1 lutego dopłacałem 20% ceny serwera miesięcznie (4 x 5%). Oczywiście oprócz tego stosuje dodatkowe metody zabezpieczające zarówno serwer jak i strony, m.in. kopie zapasowe plików/baz na S3, czy tzw. migawki (snapshot) dostępne bezpośrednio z panelu zarządzania VPSem.
Migawki są dość podobne do zintegrowanej usługi kopii zapasowej (BackUp), z tym, że o ile BackUp jest robiony automatycznie, trochę niezależnie od nas – raz w tygodniu – to w przypadku migawek to my sami wybieramy kiedy chcemy wykonać kopie serwera, a do tego (nadal) są bezpłatne – zarówno wykonanie, jak i przechowywanie na koncie.
Ktoś mógłby zapytać – po co w takim razie usługa BackUp, która nie dość, że jest płatna, to jeszcze wykonywana w terminach nie do końca od nas zależny? Dlatego, że do kopii zapasowej nie trzeba wyłączać serwera, a do migawek trzeba… było.

Loading

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!

Reklama własna

Z księgowością internetową wFirma JPK_VAT to nie problem!