HTTPS tatt i bruk for *.brr.no

Blogging

De av nettsidene mine som ligger lagret på webhotellet til Domeneshop OG nettsidene som kjøres fra min PC har blitt lagt om til å benytte seg av HTTPS. Dette inkluderer også denne bloggen. Sertifikat: Let’s Encrypt, som ifølge Domeneshop er en en gratis, automatisert og åpen sertifikatleverandør som utsteder enkle SSL-sertifikater.

I “gamle dager” ville jeg ha sagt at å besøke mine nettsider nå er trygt som banken. Beklageligvis viste det seg at bankene likevel ikke var så trygge, og det kan godt tenkes at det samme gjelder for HTTPS. Støtt og stadig oppdages det ulik sikkerhetshull.

Uansett: Jeg har i hvert fall gjort et forsøk på å øke sikkerheten på kommunikasjonen mot mine nettsider.

Nettsidene på web-hotellet starter nå på https, slik at min hovedside etter omleggingen lyder adressen https://www.brr.no/ Denne bloggen kan nås direkte på adressen https://blogg.brr.no/ eller https://www.brr.no/wordpressbrr/ Det nye er altså s-en etter http i adressen.

https://www.brr.no/

Hva er HTTPS da? Ifølge Wikipedia:

  • Hypertext Transfer Protocol Secure (HTTPS) er en sikrere utgave av HTTP, som er kommunikasjonsprotokollen til World Wide Web.

Kilde: https://no.wikipedia.org/wiki/HTTPS

TLS/SSL: Transport Layer Security (TLS) og dens forgjenger Secure Sockets Layer (SSL) er kryptografiske protokoller som tilbyr sikker kommunikasjon på Internett for nettlesing, e-post, lynmeldinger og andre dataoverføringer. Det er små forskjeller mellom SSL og TLS, men de er hovedsakelig like.

Kilde: https://no.wikipedia.org/wiki/Transport_Layer_Security

HTTPS (SSL) er sikrere enn vanlig HTTP i og med at alt innholdet som blir sendt og mottatt mellom server og sluttbrukers utstyr er kryptert (kryptert forbindelse). Omleggingen skal bidra til å gjøre det vanskeligere med avlytting, noe som høyner sikkerheten i kommunikasjonen. Problemene med “tyvlytting”, forkludring og meldingsforfalskning blir forhåpentligvis eliminert bort. Ellers er vel bruk av HTTPS en rangeringsfaktor (gir høyere score) hos Google sin søkemotor.

SSL og HTTPS

Nå er det jo ikke fullt av sensitive data, persondata eller datautveksling relatert til min blogg. Dermed har det ikke vært ekstremt viktig eller høyprioritert å få den sikret. Likevel kan det være greit nå endelig å ha på plass en sikrere løsning enn den jeg har hatt fram til nå.

Kryptering og https

I etterkant har jeg også fått aktivert HTTPS på mine testsider som ligger lagret på min private PC. Ny hovedadresse til disse sidene er https://web.brr.no/ For å få ordnet det praktiske rundt utstedelse av sertifikatfiler har jeg benyttet meg av ZeroSSL, en løsning som lett lot seg kombinere med XAMPP. Test av SSL-oppsett kan gjennomføres via nettsiden: Qualys SSL Labs: SSL Server Test.

SSL-rapport web.brr.no

Komplette tester av SSL pr. 17.10.2018:

Ny generering av komplett SSL-rapport – både for www.brr.no (sertifikatfornying gjennomføres av Domeneshop) og web.brr.no (sertifikatfornying gjennomføres av meg) – “truer” med en nedgradering av karakter / vurdering fra A til B pga. gamle protokoller (TLS 1.0 og 1.1) fortsatt støttes. Det står “svart på hvitt”: “This server supports TLS 1.0 and TLS 1.1. Grade will be capped to B from March 2020.” Antar Let’s Encrypt og/eller ZeroSSL kommer med en løsning (f. eks. kutter støtten for disse gamle protokollene) innen nevnte frist.

Det var forresten omleggingen til HTTPS som var starten på bloggens “lille” havari.

Sikker surfing!

(Les gjerne også bloggens personvernerklæring samt om bloggen. Muligens også av interesse: “Blogging generelt og litt teknisk om min blogg” og “Tekniske løsninger nettsider + Internett-linje“.)

Lenker:




Bloggen har krasjet… Bloggen er frisk igjen!

WordPress

Bloggen er (tilnærmet) frisk igjen!

Bloggen har vært alvorlig syk og til tider utilgjengelig. Den har enkelt og greit hatt et aldri så lite havari november 2017. I en periode ble en lokal kopi av bloggen gjort tilgjengelig via min lokale hjemme-PC.

Muligens har jeg blitt rammet av “Guds straffedom” pga. mange protest kristendom-innlegg? Datadjevelen har slått til.

Jaja. Bloggen er nå tilbake i god gammel form igjen, og jeg kan med dette friskmelde den igjen.

Jeg er ikke godvenn med innstikket “Search & Replace“. I forbindelse med omlegging til HTTPS benyttet jeg meg av nevnte innstikk, som klarte å ta knekken på databasen til min WordPress-installasjon.

En mer detaljert hendelsesbeskrivelse til krasjet følger i denne artikkelens fortsettelse.


Detaljert hendelsesforløp for krasjen:

  • La om nettsidene på webhotellet hos Domeneshop til å bruke HTTPS.
  • Diverse URL-er måtte oppdateres i databasen for å ta hensyn til dette. Jeg brukte innstikket “Search & Replace”, etter anbefaling fra Domeneshop.
  • Dette gav fullt og totalt kaos med tegnsettet (æøå og andre spesialtegn ble noen hieroglyfer). Kan ha hatt noe med latin1_swedish_ci kontra utf8_general_ci – tegnsett i MySQL / MariaDB.
  • Fikk også problemer med innlogging i administrativ side/verktøyer.
  • Prøvde å rekonstruere databasen og bloggen ved bruk av sikkerhetskopi tatt med All-in-One WP Migration. Fant da ut at webhotellet ikke var “kompatibelt” med denne løsningen.
  • Hadde ikke før problemene inntraff sett at nevnte program stod på Domeneshop sin svarteliste over programmer som bør unngås, med begrunnelsen “Brukere som besøker eller administrerer websider med disse programmene risikerer å sperre seg selv ute pga. ekstrem ressursbruk.” Og dette problemet med utestengelse fikk jeg virkelig opplevd!
  • Jeg klarte ikke å gjenopprette databasen ved hjelp av All-in-One WP Migration pga. “timout”. Det samme skjedde ved forsøk på å bruke WP Clone og/eller Duplicator.
  • Ble vant med å få slike feilmeldinger:

WordPress database error: [User ‘dbnavn’ has exceeded the ‘max_updates’ resource (current value: 36000)]

  • Prøvde også manuelt å gjenopprette databasen ved hjelp av MySQL Workbench Community Edition og phpMyAdmin. Klarte å få bort tegnsettproblemene, men fikk ikke tilgang til administrative verktøyer.
  • Tips fra nettet om justeringer av rettigheter og brukerinnstillinger via manuelle SQL-kommandoer førte ikke fram.
  • Jeg klarte å rekonstruere og å få kjørt blogg-installasjonen på min lokale PC via XAMPP. Klarte imidlertid ikke å oppnå suksess med å få flyttet bloggen tilbake til webhotellet.
  • Domeneshop sitt anbefalte backup-program, Akeeba Backup, lot seg ikke installere på min lokale Windows PC med XAMPP. På webhotellet gikk det imidlertid greit.
  • Registrerte også underveis diverse prefiks-problemer, korrupte bildefiler og en del gammelt rot i databasen. Min konklusjon: Like greit å starte helt fra bunnen av med nyinstallasjon av bloggen.
  • Fra denne kjørende lokale installasjonen ble alle blogginnlegg og sider eksportert via WordPress sine innebygde funksjoner for import og eksport.
  • På webhotellet ble til slutt WordPress installert helt på nytt. Alle innstillinger, plugins (utvidelser/innstikk) og widgets (småprogrammer) måtte installeres og settes opp helt fra bunnen av.
  • Blogginnlegg og sider ble importert uten datatap. Men: Importen inneholdt ikke bilder og bildelenker. (En artikkel forsvant også på mystisk vis underveis i prosessen, men jeg hadde heldigvis en PDF-kopi av denne som bidra til at jeg fikk rekonstruert den.)
  • Alle bilder har måttet bli lastet opp manuelt til ny installasjon, og de måtte kobles inn i de enkelte artikler og sider. Med ca. 200 artikler og enda flere bildelenker (noen artikler har mer enn et bilde) ble det en ganske omfattende jobb.
  • Noe statistikk og delinger på sosiale nettverk kan ha gått tapt. Bildegalleriet (via NextGEN Gallery) til bloggen er tapt.

Etterdønninger:

  • Det har vært noen etterdønninger etter havariet. F. eks. hadde bloggen telle-problemer med kommentarer på artikler. En del artikler med kommentarer stod oppført med «Ingen kommentarer». Måtte gå gjennom en del artikler og legge inn en «dummy-kommentar» som jeg deretter slettet igjen. Dette fikk fart på tellingen av kommentarer.
  • Jeg har også opplevd litt trøbbel med bruk av WordPress-appen på både Android og iOS. Den mister koblingen mot bloggen. Må av og til slette hele koblingen og legge den inn igjen for å få tilgang på publiserte artikler osv.
  • Det ser også ut for at jeg sliter litt med SEO (Search Engine Optimization) samt med å få bloggens innhold tilfredsstillende synlig i Google sine søkeresultater. Har å gjøre med indeksering, sidekart osv. SEO og synlighet i søkeresultatene er vel forresten to sider av samme sak.

Endelig er jeg i mål (håper jeg)! Bloggen er igjen operativ og (nesten) tilbake i gammel storform.

Lenker:




Blogging generelt og litt teknisk om min blogg

WordPress

Jeg ble en gang spurt om konkrete tips og råd fra en person som ønsket å komme i gang med blogging (weblog/blogg). Blant annet ville personen ha innspill på gratisløsninger for blogging.

Slik jeg ser det er de mest åpenbare alternativene for å komme fort og greit i gang å ta i bruk løsningene til enten:

Mange “fjortiser” benytter seg også av bloggesamfunnet blogg.no.

Alle disse tre er gratis, men på blogg.no er det masse reklame og på de to andre er det en del begrensninger på hva man kan få gjort som “gratispassasjer”.

I tillegg til disse tre finnes det et hav med andre mer eller mindre gratisløsninger hvor man ofte kan starte gratis, men hvor man gjerne må betale for tilleggsfunksjoner eller må leve med ikke-styrbare reklame.

En interessant løsning er Webnode. De tilbyr både løsninger for hjemmeside og blogg med mange flotte maler/bra design, og de tilbyr løsningene sine både gratis og mot betaling. De støtter også at man bruker eget domene.

De fleste webhoteller tilbyr også løsninger for blogg, gjerne i form av “innebygde” bloggsystemer/ferdig installert som gjør at man kommer fort i gang uten dyp IKT-teknisk kunnskap.

Videre vil denne artikkelen handle om det tekniske oppsettet av min WordPress-blogg som pr. dags dato kjøres via Domeneshop webhotell med diverse utvidelser og Mantra tema i bruk.

MySQL Workbench

Selv har jeg, datanerd som jeg er, ikke valgt noen av de tidligere nevnte gratisløsningene eller tilnærmingene. Pr. dags dato benytter jeg meg av WordPress bloggløsning / programvare som jeg egenhendig har installert.

Tidligere driftet jeg bloggen på en PC i mitt eget hjem, men nå ligger den på et webhotell hos Domeneshop knyttet opp mot mitt domenenavn brr.no. Takket være Duplicator kombinert med MySQL Workbench og phpMyAdmin klarte jeg å få migrert bloggen fra lokal PC til webhotellet uten å miste data. I en periode brukte jeg bloggløsningen “Serendipity Weblog System” (s9y) i stedet for WordPress.org, men denne løsningen har jeg for lengst forlatt som primærblogg.

For å drifte en WordPress-blogg selv trenger man tilgang på et webhotell (gjerne Apache webserver) eller liknende som tilfredsstiller minimumskravene for installasjon av blogge-løsningen. Man må ha muligheter for PHP (nyere versjon) og MySQL/MariaDB database (nyere versjon).

Jeg startet med manuelt kodede hjemmesider i ren HTML på midten av 1990-tallet. Fortsatt har jeg enkelte “manuelle” nettsider, men jeg har nok etter hvert blitt mer og mer glad i publiseringsplattformer slik som WordPress.

Historien til min blogg er som følger, sånt i grove trekk:

Mai 2005-høsten 2010: Gammel blogg basert på Serendipity (s9y), driftet på lokal Windows PC i eget hjem.
År 2006-2014, med aktiv bruk fra høsten 2010: WordPress blogg, driftet på lokal Windows PC i eget hjem.
Våren 2014-d. d.: WordPress blogg, driftet på webhotellet (Linux) til Domeneshop.

Pr. dags dato har jeg følgende utvidelser/innstikk (plugins) i bruk:

AddToAny Share Buttons Delingsknapper + likerknapp mot sosiale nettverk m. m.
Advanced Text Widget Gir muligheter for avanserte tekstbokser (inkludert PHP og kortkoder) i topp, bunn eller sidestolper.
Akeeba Backup for WordPress (Core) Verktøy for backup/sikkerhetskopi og flytting av bloggen (filer og database).
Akismet Anti-Spam Beskytter bloggen mot useriøse innlegg m. m.
Cryout Serious Theme Settings Administrering av avanserte innstillinger i forbindelse med bloggens tema for utseende (Mantra).
Google Analytics Dashboard for WP (GADWP) Støtte for Google Analytics i bloggen, både telling av besøkende i bloggen og framvisning av statistikk.
Gwolle Guestbook (gjestebok) Gjestebok med muligheter for besøkende å legge igjen en hilsen.
Jetpack av WordPress.com Diverse gode verktøyer fra WordPress.com, blant annet statistikk over besøk.
Klassisk redigering (Classic Editor) Klassisk redigering og editor i stedet for det nye blokk-systemet og den nye editoren (“Gutenberg”).
Link Manager Muliggjør lenkesamling i bloggen, jf. liste i høyrestolpen.
List Last Changes Gir oversikt over nylig endrede innlegg og/eller sider (valgfritt antall, inkludert siste redigeringsdato) via widget.
Media Library Folders for WordPress Mapper (mappeopprettelse og administrasjon) og enkel filbehandling i WordPress mediebibliotek.
Native Emoji Muliggjør bruk av et stort antall ulike emojis (😀🌻💥) her i bloggen.
Optimize Database after Deleting Revisions
“Rydding” og optimalisering av databasen.
PDF & Print by BestWebSoft Knapp for utskrift (utskriftsvennlig versjon) av innhold, eventuelt også PDF-generering.
Shortcode For Current Date Med en kortkode kan dagens dato settes inn i artikler etc.
Snow Flurry Fallende snø, snøeffekt. Benyttes kun rundt jule- og vintertider i min blogg.
Social Media and Share Icons (Ultimate Social Media) Lenker i form av ikoner til sosiale media. Widget styrer plasseringen av ikonene.
The SEO Framework Automatisk søkemotoroptimalisering.
TinyMCE Advanced Forbedringer/utvidelser av WYSIWYG-editoren.
Ultimate Tag Cloud Widget Stikkordsky (Tag Cloud).
WordPress Importør (WordPress import) Importfunksjonalitet.
WordPress Ping Optimizer Prøver å unngå at min blogg blir merket som spam av søkemotorene/indekseringsmotorene.
Uten innstikk ville hver endring medført utsendelse av “ping” til søketjenestene.
WP Broken Link Status Checker Sjekker bloggen for ikke-fungerende lenker.
WP Last Modified Info Angir sist endret dato (dato for siste redigering) i artikler og sider. Gode tilpasningsmuligheter.
WP Statistics Detaljert besøksstatistikk, inkludert “widget” som viser anonymisert statistikk på forsiden.
WP Super Cache Raskere WordPress blogg med hjelp av mellomlagring/hurtigbuffer. For tiden ute av drift/ikke installert.
WP Super Cache – Clear all cache Tømme mellomlagringen. For tiden ute av drift/ikke installert.
WP-jQuery Lightbox “Fancy” bildevisning.
WP-SpamShield Anti-Spam Beskytter mot spam (uønskede kommentarer) sammen med Akismet.
Xmas Lights Blinkende lenke med julelys i toppen av bloggen. Benyttes kun rundt juletider.

November 2017 klarte jeg å få til et krasj av bloggen. Etter denne lærdommen endret jeg litt på hva slags systemer for backup etc. som blir benyttet, jf. oppdatert liste ovenfor. Jeg hadde også noen nye problemer på et senere tidspunkt (mai 2019) pga. problemer med en oppdatering av et innstikk.

WordPress-utvidelser

I lista er det også ramset opp noen “widgeter” (miniprogrammer, moduler, gjerne til bruk i venstre- eller høyrestolpen, eventuelt i topp eller bunn på hoved- og undersider/artikler) som har blitt tatt i bruk. Noen av “widgetene” er helt “frittstående”, mens andre har fulgt med som en del av installerte utvidelser. Blant annet benytter jeg meg som nevnt av Advanced Text Widget og Ultimate Tag Cloud Widget, samt noen widgeter som følger med Jetpack-utvidelsen og besøksstatistikk-utvidelsen. Temaet (layout/utseende) som er i bruk pr. dags dato er Mantra laget av Cryoutcreations.

Jeg har brukt lite med penger på bloggen, og jeg har heller ikke falt i fristelse for å “ødelegge” bloggen med reklame. De eneste utgiftene jeg har hatt er til domene- og webhotell hos Domeneshop. Selve WordPress bloggsystemet er gratis, men det er en del tilgjengelige tillegg som er betalingsprodukter. Jeg har så langt klart å styre klar av innstikk/utvidelser (plugins) og temaer (themes) som koster penger. Jeg kan selvsagt være villig til å betale noen kroner hvis dette er den eneste muligheten for å få ønsket funksjonalitet, men så langt har jeg altså klart å finne alt jeg trenger helt gratis.

WordPress har for lengst blitt mye mer enn “bare” en plattform for blogging. Selv sier de at de tilbyr bloggverktøy, publiseringsplattform og CMS, og at WordPress er åpen kildekode-programvare som man kan bruke til å skape et nydelig / fint nettsted, en blogg eller en app. (CMS: “Content Management System”, på norsk noe slikt som “innholdsforvaltningssystem”. Andre norske ord for ca. det samme: Publiseringssystem, innholdshåndteringssystem.)

Pga. flyttingen fra Egersund til Flatraket våren 2014 fant jeg det best å migrere bloggen fra lokal PC og over til et “alltid tilgjengelig” profesjonelt webhotell (oppetid på over 99,95%). Etter flyttingen var jeg nemlig i en lang periode uten nettlinje, og jeg bor nå “ute på landet” i ei bygd hvor det oftere er strømbrudd og andre problemer enn det var på forrige bosted.

Min blogg har altså blitt flyttet til et webhotell, men jeg har også kjørende en liten testblogg på lokal PC. Imidlertid er denne slettes ikke alltid tilgjengelig pga. strømbrudd, avskrudd PC eller linjeproblemer. Adressen til denne testbloggen er https://web.brr.no/wordpress/. Se også hovedsiden på adressen https://web.brr.no/ eller http://brr.dyndns.org/ for mer teknisk informasjon om mine lokale testprosjekter (Dyndns, XAMPP/Apache Friends som WAMP, Enivest fiberlinje og lokale installasjoner/testprosjekter). Lokale testprosjekter pr. dags dato: Piwigo fotogalleri, Serendipity (s9y) testblogg, WordPress testblogg,  og phpBB / MyBB (2 ulike forum-løsninger).

Et annet sted her i bloggen har jeg skrevet:

“Bloggen min havner definitivt ikke blant 100 på topp i bloggelistene her i Norge. Til det blir temaene jeg tar opp for «sære» og nisjepregede. Bloggen inneholder IKKE populære bloggetemaer som mote, fashion, fitness, mat, trening, tenåringsinteresser (“rosablogg”) m. m. Selv om tallene for antall besøkende ikke er imponerende høye fungerer likevel bloggen som et talerør og ventil for meg personlig.”

Når det gjelder det tekniske oppsettet av bloggen har jeg også tidligere skrevet en artikkel om dette, i den tiden jeg driftet bloggen på egen lokal Windows PC. Denne artikkelen er fortsatt tilgjengelig her i bloggen (lenke).

Dette var litt teknisk og nerdete om min blogg og bloggløsning! Muligens var det til interesse for noen likesinnede?

Lenker:




Bloggen har blitt flyttet

WordPress

Velkommen til bloggens nye hjem! Jeg har i flere år valgt å ha bloggen kjørende via en stasjonær PC i mitt eget hjem. Nå har jeg imidlertid valgt å flytte den over på webhotellet til Domeneshop.

Det har vært en lærerik prosess å drifte sin egen webserver, men nå er tiden inne for å avslutte dette eksperimentet. Det vil bli mindre tidkrevende og mindre med “dill” dette å ha bloggen liggende på et webhotell i stedet for å ha det tekniske web-ansvaret selv. Jeg slipper også selv å tenke så mye på sikkerhet når “proffene” har ansvaret for driftingen av webserver-biten.

Bloggens nye adresse: https://www.brr.no/wordpressbrr/ eller  https://blogg.brr.no/

I tillegg til bloggen har også bildegalleri og gjestebok fått nye adresser.




Tekniske løsninger nettsider + Internett-linje

XAMPP (Apache Friends)

Bloggen m. m. har for lengst blitt flyttet fra lokal PC i eget hjem til webhotellet tilhørende Domeneshop (Linux-basert). Etter flytting til Flatraket (våren 2014) er linjeleverandør Enivest (fiber) og IKKE Dalane breiband (DABB) / Altifiber / Altibox. Tema som benyttes i bloggen er (for tiden) Mantra.

Dessuten er jeg igjen i gang med å ha kjørende en lokal nettside (testside, eksperimentelle nettside eller hjemmeside 2) på min PC i mitt eget hjem: https://web.brr.no/ og http://brr.dyndns.org/. Maskinen er fortsatt en stasjonær PC, men nå kjører den Windows 10 Home. Dagens versjon som benyttes av XAMPP (Apache Friends) inkluderer Apache, MariaDB (i stedet for MySQL), PHP og Perl. Se ellers startsiden https://web.brr.no/ for mer informasjon om selve PCen.

Se også oppdatert artikkel om oppsett blogg: Blogging generelt og litt teknisk om min blogg.

Datamaskinen som testnettsidene https://web.brr.no/ kjøres fra er knyttet opp mot internett via Enivest sin fiberpakke Duo, som inneholder Internett-tilgang via fiber 300/300 Mbps og TV-pakken Get Start + bredbåndstelefoni ekstra (IP-telefoni) i tillegg (utenom Duo-pakken). Domeneshop er min leverandør av e-post, domener, webhotell, DNS-pekere og www-videresending.

Linje Internett

Pr. dags dato nyttiggjør jeg meg privat altså av en fiberlinje på 300/300 Mbps levert av Enivest. God og stabil løsning, med bra opplevd hastighet.

Inteno EG400

Inteno EG400

Mye av mitt utstyr er koblet til nettet via trådløst, og jeg har hele tiden nyttiggjort meg av trådløs sender innebygd i hjemmesentralen levert av Enivest. Fram til nå (våren 2018) har jeg hatt en “boks” av typen Tilgin HG2301. Denne har fungert greit med opprinnelig linje på 70 Mbps. Imidlertid viste det seg fort at det ikke lot seg gjøre å utnytte den økte kapasiteten på 300 Mbps via innebygd trådløst i denne gammeldagse boksen. Hjemmesentralen støttet kun 2.4 GHz og opptil protokollen 802.11n (teoretisk topphastighet på 300 Mbps).

En “løs” sender av typen TP-Link EAP225 har blitt anskaffet som muliggjør bedre utnyttelse av hastigheten. Denne senderen skal støtte både 2.4 GHz og 5 GHz, inkludert støtte for 802.11ac med opptil 1200 Mbps som topphastighet. Denne AP-en fungerer helt fint den, men etter skifting av hjemmesentral benytter jeg i stedet denne sentralen også til trådløst i stedet for den løse senderen:

Jeg har nå i april 2018 fått skiftet ut via Enivest den gamle hjemmesentralen med en boks av typen Inteno EG400. Denne nye enheten har støtte for både 2.4 GHz og 5 GHz, inkludert 802.11ac (opptil 1733 Mbps via 5 Ghz). Jeg har nå denne enheten i bruk til både kablet og trådløst utstyr. Den nye hjemmesentralen med moderne trådløst og gigabit-porter for kablede enheter muliggjør tålig grei utnyttelse av linja.

En liten ulempe med “boksen” er at man som vanlig sluttbruker kun får tilgang på begrenset administrasjon av enheten. Det er mulig å gjøre en del justeringer og endringer (endre SSID på trådløst, sjekke status osv.), men full admin / root – tilgang har man ikke.

Inteno-boksen samt min ISP Enivest støtter både IPv6 og IPv4, men så langt har jeg ikke gjort noen innsats rundt å få XAMPP til å kjøre via IPv6. Til min web testserver får det holde med IPv4 en stund til. “Port forwarding” og NAT-ing er i bruk på enheten for å få min eksperimentelle webserver på lufta.

Nettverket mitt visualisert:

Mitt lille nettverk

Test av hastighet/kapasitet kjørt via Nettfart.no pr. 15.04.2018, fra min stasjonære PC med trådløs oppkobling:

Nettfart.no trådløst

Ny test (nPerf) av den samme linja og “boksen”, via trådløst pr. 31.12.2018:

nPerf hastighet via trådløst

nPerf hastighet via trådløst

 

TP-Link Powerline

TP-Link Powerline TL-PA9020P KIT

Jeg har betalt fullpris for løsningen, og jeg er på ingen måte sponset eller subsidiert. Dette jeg skriver om her er IKKE produktplassering, reklame eller betalt omtale:

Et kjøp jeg er godt fornøyd med er innkjøpet av TP-Link TL-PA9020P KIT (AV2000 Powerline/HomePlug starter kit, AV2000 2-port Gigabit). Visstnok er dette settet nå utgått modell, dvs. “End of life”.  Dette settet benytter jeg til å få nettverksforbindelse via strømnettet mellom ruteren og stasjonær PC som står på et annet rom (ca. 4-5 meter i luftavstand, samme etasje, ikke samme strømkurs). Stabil løsning i det huset og strømnettet som vi har, og helt ok hastighet oppnås. Trådløst har vist seg noe ustabilt, og å trekke nettverkskabler kunne ha blitt et litt vel omfattende og dyrt prosjekt.

Nettbrett og mobiltelefoner er koblet opp trådløst mot innebygd sender i Inteno-boksen. På slike enheter fungerer det trådløse helt fin.

Ellers har alle mine nettsider blitt lagt om til bruk av https i stedet for http.

XAMPP – løsning og konfigurasjon

Denne bloggen samt en del av mine andre nettsider driftet jeg i mange år via stasjonær datamaskin i mitt eget hjem (Windows PC med Microsoft Windows). Nettsidene ble kjørt via WAMP-løsningen XAMPP (Apache Friends). WAMP er Windows-utgaven av LAMP, og WAMP er en forkortelse for kombinasjonen Windows, Apache, MySQL/MariaDB og PHP + Perl programming language. Pr. dags dato er de fleste av mine nettsider – https://www.brr.no/ – flyttet til Domeneshop sitt web-hotell, mens noen testsider – https://web.brr.no/ eller http://brr.dyndns.org/ – ennå kjøres fra en lokal PC i mitt hus på Flatraket.

XAMPP inneholder alt det man trenger for å komme i gang og det foreligger bra dokumentasjon samt diskusjonsforum med tips og råd. Løsningen er enkel å sette opp og drifte i det daglige. XAMPP anbefales som en løsning for å teste oppsett av webserver på egen Windows PC. Maskinen må da være påskrudd til enhver tid (dvalemodus m. m. skrudd av) og bredbåndsruter / brannmur må være konfigurert riktig for å slippe gjennom trafikk.

Som det framgår av XAMPP-prosjektets nettsider er løsningen ikke anbefalt brukt på permanent basis for viktige nettsteder pga. sikkerhetsmessige aspekter. Direkte oversatt fra nettsiden: “XAMPP er ikke ment for bruk i produksjon, men bare for utviklere i et utviklingsmiljø”. Til tross for advarselen mot å bruke XAMPP i “produksjon” har jeg hostet diverse nettsider via denne og tilsvarende løsningen i over 15 år (pr. våren 2018) uten nevneverdige problemer. Det meste av tiden har XAMPP vært løsningen.

En stund var det litt “kluss” med kombinasjonen av Windows 7 64-bits og XAMPP. I kampens hete vurderte jeg å skifte over fra XAMPP til WampServer. Imidlertid har jeg nå en løsning basert på XAMPP som fungerer såpass greit at noe skifte ikke har blitt nødvendig.

Oppdatering: Senere/nyere generasjoner av XAMPP sammen med Windows 10 har ikke skapt problemer. Imidlertid tilbyr XAMPP kun 32-bits-versjoner til Windows.

Nedenfor følger min lille huskeliste over hvilke tilpasninger jeg pleier å foreta når jeg installerer XAMPP for Windows:

Installasjon:

– Last ned installer-utgaven fra https://www.apachefriends.org/download.html
– Installer den nedlastede pakken.

– Installasjonskatalog: X:\xampp
– Databaser (filområde): X:\xampp\mysql\data
– Selv velger jeg manuelt å ha data lagret (HTML, PHP m. m.) i: X:\web

Endringer i konfigurasjonsfilene nevnt nedenfor gjør jeg i en teksteditor mens XAMPP-tjenestene er stoppet. Selv bruker jeg EditPad Lite 7 som editor.

Tilpasninger:

>> Fila X:\xampp\apache\conf\httpd.conf

Angi din e-post adresse og servernavn (brukes ved feilmeldinger m. m.):

ServerAdmin minadresse@mittdomene.no

ServerName www.mittdomene.no:80

Angi hvor nettsidene skal ligge (PHP, HTML):

DocumentRoot “X:/web”

<Directory “X:/web”>

>> Fila X:\xampp\apache\conf\extra\httpd-default.conf

Unngå at for mye informasjon om serveroppsettet kan hentes ut av hvem som helst:

ServerTokens Prod
ServerSignature Off

Eventuelt endre IndexOptions til også å omfatte NameWidth=* Dette medfører at fillistingene kan inneholde lange filnavn som vises fullt ut.

>> Fila X:\xampp\apache\conf\extra\httpd-ssl.conf

Har med ssl-støtten å gjøre. Normalt gjør jeg ingen store endringer her, utenom å kopiere over følgende filer fra gammel til ny installasjon.

X:\xampp\apache\conf\ssl.crt\server.crt
X:\xampp\apache\conf\ssl.csr\server.csr
X:\xampp\apache\conf\ssl.key\server.key

Kan være nødvendig å gjøre tilpasninger i “virtual hosts” hvis dette benyttes:

# General setup for the virtual host
DocumentRoot “X:/web”
ServerName www.dittdomene.no:443
ServerAdmin epost@epost.no
ErrorLog “X:/xampp/apache/logs/error.log”
TransferLog “X:/xampp/apache/logs/access.log”

>> Fila X:\xampp\apache\conf\extra\httpd-autoindex.conf

Pleier ikke å gjøre endringer her.

>> Fila X:\xampp\php\php.ini

Sett feilrapporteringen til:

error_reporting = E_ALL & ~E_DEPRECATED

Eller: error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

og: display_errors = Off

[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = smtp.dinserver.no
; http://php.net/smtp-port
smtp_port = 25

; For Win32 only.
; http://php.net/sendmail-from
sendmail_from = dinadresse@dittdomene.no

Deaktiver bruk av sendmail (sett inn ; foran): ;sendmail_path =

Eventuelt:

safe_mode = On
doc_root = X:/web

>> Fila X:\xampp\apache\conf\extra\httpd-vhosts.conf

Kun aktuell hvis man har flere domener på samme server som skal peke mot ulike lagringsområder.

NameVirtualHost *:80

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web
ServerName www.dittdomene1.no
</VirtualHost>

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web/katalog
ServerName www.dittdomene2.no
ServerAlias dittdomene2.no *.dittdomene2.no
</VirtualHost>

>> >> Fila X:\xampp\mysql\bin\my.ini

Konfigurasjonsfila til MySQL. Ingen endringer har blitt foretatt i denne.

>> Ved drift: Følg med på feilmeldinger osv. i:

X:\xampp\apache\logs\access.log
X:\xampp\apache\logs\error.log

>> Etter installasjon:

Kjør: http://localhost/security/

Sett passord på MySQL brukeren root

PS! Denne funksjonen har visstnok blitt tatt bort i nyere versjoner. I stedet må følgende gjøres for å få satt passord på root-bruker MySQL / MariaDB:

Sett passordet i phpMyAdmin eller start kommandolinje og kjør kommandoen: X:\xampp\mysql\bin\mysqladmin -u root password NYTTPASSORD

Administrering av MySQL via phpMyAdmin: http://localhost/phpmyadmin/

Virker kun fra PC som har XAMPP installert, ikke fra andre maskiner på Internett eller i lokalnettet! Etter endring av MySQL-passord (MariaDB) må det gjøres en endring i fila X:\xampp\phpMyAdmin\config.inc.php. Det må stå cookie på linja $cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;

Start og stopp av tjenestene: Bruk Windows-programmet XAMPP Control Panel som følger med. Gjør gjerne Apache og MySQL om til selvstartende tjenester.

>> Sikkerhetskopiering:

Stopp kjørende XAMPP tjenester og ta en sikkerhetskopi (filkopi) av katalogene X:\xampp og X:\web. Databaser kan det tas kopi av via phpMyAdmin.

>> Avinstallering:

Stopp kjørende XAMPP tjenester. Kopier ut data du vil beholde. Fjern XAMPP via “Avinstaller et program” i Windows kontrollpanel.

Selv benytter jeg meg kun av Apache, PHP og MySQL. FileZilla, Mercury og Tomcat har jeg ingen erfaringer med.

 

XAMPP kontrollpanel

Avsluttende kommentarer

Min linjeleverandør er Dalane breiband (DABB) som er lokal leverandør av Altibox sin fiberløsning. Enivest er leverandør av dagens fiberløsning til mitt hjem. Via nevnte leverandør får jeg breibånd via fiber som både inkluderer rask Internett-tilgang, telefoni og TV. Domeneshop er min leverandør av e-post, domene, DNS-pekere, www-videresending og webhotell til de nettsidene jeg ikke har liggende på egen PC. Se oversikt over mine nettsider.

Bloggen du nå leser benytter seg av WordPress sin løsning for blogg og webpublisering. Programmet er gratis å ta i bruk. Temaet som benyttes for tiden er Mystique fra Digital Nature. Gode tips for å gjøre tilpasninger i nevnte tema er tilgjengelig via denne lenken. Mystique har blitt byttet ut med temaet Mantra i hovedbloggen mens min testblogg nyttiggjør seg av Verbosa fra sammen leverandør (Cryout Creations). Hvilke innstikk etc. som benyttes framgår av artikkelen “Blogging generelt og litt teknisk om min blogg”.

Til bearbeiding av bilder benytter jeg meg av Corel PaintShop Photo Pro og/eller ACDSee. Til redigering av mine manuelle HTML-nettsider bruker jeg programmet EditPad Lite.

Dette var litt informasjon for den teknisk interesserte i hvilke løsninger jeg har valgt for webpublisering!

Noen lenker:




Nytt domene brr.priv.no

Datanett

Nok et domene er i min besittelse. Denne gangen er det snakk om domenet https://brr.priv.no/

Imidlertid vil besøkende til nevnte domene bli videresendt til min normale nettside, https://www.brr.no/. Domenet har blitt anskaffet via Domeneshop.

Komplett oversikt over mine nettsider og domener er tilgjengelig her (lenke). Se også nettside om tekniske løsninger nettsider (lenke).




Bloggløsning: Valgets kvaler

Serendipity vs WordPress.

Fra mai 2005 og fram til høsten 2010 benyttet jeg meg av bloggløsningen Serendipity (s9y). Jeg var fornøyd med denne løsningen, men jeg valgte likevel hele tiden å følge med på hva som skjedde hos “konkurrenten” WordPress. Helt siden slutten av 2006 har jeg hatt en parallell testblogg basert på WordPress kjørende. Til slutt kom jeg i et lite dilemma rundt hvilken “hest” jeg skulle velge å satse på videre.

WordPress 3.x (2010) har for lengst blitt lansert. (Oppdatering september 2019: Siste tilgjengelige versjon har nå kommet opp i 5.2.x.) Løsningen ble grundig testet ut sommeren 2010 og jeg likte det jeg så. Programmet har alt det man trenger av en bloggløsning. Masse funksjonalitet er tilgjengelig, designet er bra og brukervennligheten er god. Det finnes mange utviklere som jobber med å forbedre WordPress. Det finnes masse tilgjengelige temaer (themes), innstikk (plugins) og miniprogrammer (widgeter).

Beklageligvis ser det ut for å være litt mer stillstand i Serendipity – leiren angående videre utvikling. Utbredelsen og antallet utviklere er også mye mindre enn innenfor WordpPress.

Dermed kom jeg til et punkt der jeg hadde litt valgets kvaler. Skulle jeg fortsette med eksisterende bloggløsning (være på den smale sti) eller skulle jeg gå over til WordPress (velge den brede vei)? Valget mitt ble å gå for WordPress.

Oppdatering: WordPress har vært min primære bloggløsning i noen år (pr. september 2019) nå, og dette har vist seg å være et bra valg. Løsningen dekker mine behov og vel så det, og det er mange spennende tillegg tilgjengelig for nedlasting. Masse tilpasninger kan relativt enkelt foretas, og det er enkelt og greit å publisere nye artikler / sider, eller å redigere det som allerede ligger inne. WordPress som bloggeløsning liker jeg enkelt og greit svært bra!

Lenker: