HTTPS tatt i bruk for *.brr.no

Blogging

De av nettsidene mine som ligger lagret på webhotellet til Domeneshop OG nettsidene som kjøres fra min PC har blitt lagt om til å benytte seg av HTTPS. Dette inkluderer også denne bloggen. Sertifikat: Let’s Encrypt, som ifølge Domeneshop er en en gratis, automatisert og åpen sertifikatleverandør som utsteder enkle SSL-sertifikater.

I “gamle dager” ville jeg ha sagt at å besøke mine nettsider nå er trygt som banken. Beklageligvis viste det seg at bankene likevel ikke var så trygge, og det kan godt tenkes at det samme gjelder for HTTPS. Støtt og stadig oppdages det ulik sikkerhetshull.

Uansett: Jeg har i hvert fall gjort et forsøk på å øke sikkerheten på kommunikasjonen mot mine nettsider.

Nettsidene på web-hotellet starter nå på https, slik at min hovedside etter omleggingen lyder adressen https://www.brr.no/ Denne bloggen kan nås direkte på adressen https://blogg.brr.no/ eller https://www.brr.no/wordpressbrr/ Det nye er altså s-en etter http i adressen.

https://www.brr.no/

Hva er HTTPS da? Ifølge Wikipedia:

  • Hypertext Transfer Protocol Secure (HTTPS) er en sikrere utgave av HTTP, som er kommunikasjonsprotokollen til World Wide Web.

Kilde: https://no.wikipedia.org/wiki/HTTPS

TLS/SSL: Transport Layer Security (TLS) og dens forgjenger Secure Sockets Layer (SSL) er kryptografiske protokoller som tilbyr sikker kommunikasjon på Internett for nettlesing, e-post, lynmeldinger og andre dataoverføringer. Det er små forskjeller mellom SSL og TLS, men de er hovedsakelig like.

Kilde: https://no.wikipedia.org/wiki/Transport_Layer_Security

HTTPS (SSL) er sikrere enn vanlig HTTP i og med at alt innholdet som blir sendt og mottatt mellom server og sluttbrukers utstyr er kryptert (kryptert forbindelse). Omleggingen skal bidra til å gjøre det vanskeligere med avlytting, noe som høyner sikkerheten i kommunikasjonen. Problemene med “tyvlytting”, forkludring og meldingsforfalskning blir forhåpentligvis eliminert bort. Ellers er vel bruk av HTTPS en rangeringsfaktor (gir høyere score) hos Google sin søkemotor.

SSL og HTTPS

Nå er det jo ikke fullt av sensitive data, persondata eller datautveksling relatert til min blogg. Dermed har det ikke vært ekstremt viktig eller høyprioritert å få den sikret. Likevel kan det være greit nå endelig å ha på plass en sikrere løsning enn den jeg har hatt fram til nå.

Kryptering og https

I etterkant har jeg også fått aktivert HTTPS på mine testsider som ligger lagret på min private PC. Ny hovedadresse til disse sidene er https://web.brr.no/ For å få ordnet det praktiske rundt utstedelse av sertifikatfiler har jeg benyttet meg av ZeroSSL og deres “Create Free SSL Certificate”, en løsning som lett lar seg kombinere med XAMPP. Som gratisbruker må jeg manuelt fornye sertifikatet hver 90. dag. Tidligere nyttiggjorde ZeroSSL seg av sertifikater fra Let’s Encrypt, men nå har de visstnok begynt med å utstede sine egne sertifikater (ZeroSSL RSA Domain Secure Site CA):

Sertifikatinformasjon (SSL) for web.brr.no

Test av SSL-oppsett kan gjennomføres via nettsiden: Qualys SSL Labs: SSL Server Test.

SSL-rapport web.brr.no

Komplette tester av SSL pr. 17.10.2018:

Ny generering av komplett SSL-rapport – både for www.brr.no (sertifikatfornying gjennomføres av Domeneshop) og web.brr.no (sertifikatfornying gjennomføres av meg) – “truer” med en nedgradering av karakter / vurdering fra A til B pga. gamle protokoller (TLS 1.0 og 1.1) fortsatt støttes. Det står “svart på hvitt”: “This server supports TLS 1.0 and TLS 1.1. Grade will be capped to B from March 2020.” Antar Let’s Encrypt og/eller ZeroSSL kommer med en løsning (f. eks. kutter støtten for disse gamle protokollene) innen nevnte frist.

Pr. april 2020 har rangeringen ramlet ned fra en A til en B. Årsaken er at det fortsatt tilbys støtte for TLS 1.1, som er en avdanket og avleggs protokoll. Slik ser resultatet ut:

SSL-test/rapport www.brr.no pr. 26.04.2020.

 

Ny kjøring av samme test juni 2020 gav akkurat samme resultat. Rangering B, og trekk pga. støtte for gammel TLS.

Det var forresten omleggingen til HTTPS som var starten på bloggens “lille” havari. Hvis jeg på nytt skulle ha gjort omleggingen hadde jeg nok fulgt tipsene fra dette blogginnlegget:

Sikker surfing!

(Les gjerne også bloggens personvernerklæring samt om bloggen. Muligens også av interesse: “Blogging generelt og litt teknisk om min blogg” og “Tekniske løsninger nettsider + Internett-linje“.)

Lenker:




Bloggen har krasjet… Bloggen er frisk igjen!

WordPress

Bloggen er (tilnærmet) frisk igjen!

Bloggen har vært alvorlig syk og til tider utilgjengelig. Den har enkelt og greit hatt et aldri så lite havari november 2017. I en periode ble en lokal kopi av bloggen gjort tilgjengelig via min lokale hjemme-PC.

Muligens har jeg blitt rammet av “Guds straffedom” pga. mange protest kristendom-innlegg? Datadjevelen har slått til.

Jaja. Bloggen er nå tilbake i god gammel form igjen, og jeg kan med dette friskmelde den igjen.

Jeg er ikke godvenn med innstikket “Search & Replace“. I forbindelse med omlegging til HTTPS benyttet jeg meg av nevnte innstikk, som klarte å ta knekken på databasen til min WordPress-installasjon.

En mer detaljert hendelsesbeskrivelse til krasjet følger i denne artikkelens fortsettelse.


Detaljert hendelsesforløp for krasjen:

  • La om nettsidene på webhotellet hos Domeneshop til å bruke HTTPS.
  • Diverse URL-er måtte oppdateres i databasen for å ta hensyn til dette. Jeg brukte innstikket “Search & Replace”, etter anbefaling fra Domeneshop.
  • Dette gav fullt og totalt kaos med tegnsettet (æøå og andre spesialtegn ble noen hieroglyfer). Kan ha hatt noe med latin1_swedish_ci kontra utf8_general_ci – tegnsett i MySQL / MariaDB.
  • Fikk også problemer med innlogging i administrativ side/verktøyer.
  • Prøvde å rekonstruere databasen og bloggen ved bruk av sikkerhetskopi tatt med All-in-One WP Migration. Fant da ut at webhotellet ikke var “kompatibelt” med denne løsningen.
  • Hadde ikke før problemene inntraff sett at nevnte program stod på Domeneshop sin svarteliste over programmer som bør unngås, med begrunnelsen “Brukere som besøker eller administrerer websider med disse programmene risikerer å sperre seg selv ute pga. ekstrem ressursbruk.” Og dette problemet med utestengelse fikk jeg virkelig opplevd!
  • Jeg klarte ikke å gjenopprette databasen ved hjelp av All-in-One WP Migration pga. “timout”. Det samme skjedde ved forsøk på å bruke WP Clone og/eller Duplicator.
  • Ble vant med å få slike feilmeldinger:

WordPress database error: [User ‘dbnavn’ has exceeded the ‘max_updates’ resource (current value: 36000)]

  • Prøvde også manuelt å gjenopprette databasen ved hjelp av MySQL Workbench Community Edition og phpMyAdmin. Klarte å få bort tegnsettproblemene, men fikk ikke tilgang til administrative verktøyer.
  • Tips fra nettet om justeringer av rettigheter og brukerinnstillinger via manuelle SQL-kommandoer førte ikke fram.
  • Jeg klarte å rekonstruere og å få kjørt blogg-installasjonen på min lokale PC via XAMPP. Klarte imidlertid ikke å oppnå suksess med å få flyttet bloggen tilbake til webhotellet.
  • Domeneshop sitt anbefalte backup-program, Akeeba Backup, lot seg ikke installere på min lokale Windows PC med XAMPP. På webhotellet gikk det imidlertid greit.
  • Registrerte også underveis diverse prefiks-problemer, korrupte bildefiler og en del gammelt rot i databasen. Min konklusjon: Like greit å starte helt fra bunnen av med nyinstallasjon av bloggen.
  • Fra denne kjørende lokale installasjonen ble alle blogginnlegg og sider eksportert via WordPress sine innebygde funksjoner for import og eksport.
  • På webhotellet ble til slutt WordPress installert helt på nytt. Alle innstillinger, plugins (utvidelser/innstikk) og widgets (småprogrammer) måtte installeres og settes opp helt fra bunnen av.
  • Blogginnlegg og sider ble importert uten datatap. Men: Importen inneholdt ikke bilder og bildelenker. (En artikkel forsvant også på mystisk vis underveis i prosessen, men jeg hadde heldigvis en PDF-kopi av denne som bidra til at jeg fikk rekonstruert den.)
  • Alle bilder har måttet bli lastet opp manuelt til ny installasjon, og de måtte kobles inn i de enkelte artikler og sider. Med ca. 200 artikler og enda flere bildelenker (noen artikler har mer enn et bilde) ble det en ganske omfattende jobb.
  • Noe statistikk og delinger på sosiale nettverk kan ha gått tapt. Bildegalleriet (via NextGEN Gallery) til bloggen er tapt.

Etterdønninger:

  • Det har vært noen etterdønninger etter havariet. F. eks. hadde bloggen telle-problemer med kommentarer på artikler. En del artikler med kommentarer stod oppført med «Ingen kommentarer». Måtte gå gjennom en del artikler og legge inn en «dummy-kommentar» som jeg deretter slettet igjen. Dette fikk fart på tellingen av kommentarer.
  • Jeg har også opplevd litt trøbbel med bruk av WordPress-appen på både Android og iOS. Den mister koblingen mot bloggen. Må av og til slette hele koblingen og legge den inn igjen for å få tilgang på publiserte artikler osv.
  • Det ser også ut for at jeg sliter litt med SEO (Search Engine Optimization) samt med å få bloggens innhold tilfredsstillende synlig i Google sine søkeresultater. Har å gjøre med indeksering, sidekart osv. SEO og synlighet i søkeresultatene er vel forresten to sider av samme sak.

Endelig er jeg i mål (håper jeg)! Bloggen er igjen operativ og (nesten) tilbake i gammel storform.

Lenker:




Blogging generelt og litt teknisk om min blogg

WordPress

Jeg ble en gang spurt om konkrete tips og råd fra en person som ønsket å komme i gang med blogging (weblog/blogg). Blant annet ville personen ha innspill på gratisløsninger for blogging.

Slik jeg ser det er de mest åpenbare alternativene for å komme fort og greit i gang å ta i bruk løsningene til enten:

Mange “fjortiser” benytter seg også av bloggesamfunnet blogg.no.

Alle disse tre er gratis, men på blogg.no er det masse reklame og på de to andre er det en del begrensninger på hva man kan få gjort som “gratispassasjer”.

I tillegg til disse tre finnes det et hav med andre mer eller mindre gratisløsninger hvor man ofte kan starte gratis, men hvor man gjerne må betale for tilleggsfunksjoner eller må leve med ikke-styrbare reklame.

En interessant løsning er Webnode. De tilbyr både løsninger for hjemmeside og blogg med mange flotte maler/bra design, og de tilbyr løsningene sine både gratis og mot betaling. De støtter også at man bruker eget domene.

De fleste webhoteller tilbyr også løsninger for blogg, gjerne i form av “innebygde” bloggsystemer/ferdig installert som gjør at man kommer fort i gang uten dyp IKT-teknisk kunnskap.

Videre vil denne artikkelen handle om det tekniske oppsettet av min WordPress-blogg som pr. dags dato kjøres via Domeneshop webhotell med diverse utvidelser og Mantra tema.

MySQL Workbench

Selv har jeg, datanerd som jeg er, ikke valgt noen av de tidligere nevnte gratisløsningene eller tilnærmingene. Pr. dags dato benytter jeg meg av WordPress bloggløsning / programvare som jeg egenhendig har installert.

Tidligere driftet jeg bloggen på en PC i mitt eget hjem, men nå ligger den på et webhotell hos Domeneshop knyttet opp mot mitt domenenavn brr.no. Takket være Duplicator kombinert med MySQL Workbench og phpMyAdmin klarte jeg å få migrert bloggen fra lokal PC til webhotellet uten å miste data. I en periode brukte jeg bloggløsningen “Serendipity Weblog System” (s9y) i stedet for WordPress.org, men denne løsningen har jeg for lengst forlatt som primærblogg.

For å drifte en WordPress-blogg selv trenger man tilgang på et webhotell (gjerne Apache webserver) eller liknende som tilfredsstiller minimumskravene for installasjon av blogge-løsningen. Man må ha muligheter for PHP (nyere versjon) og MySQL/MariaDB database (nyere versjon).

Jeg startet med manuelt kodede hjemmesider i ren HTML på midten av 1990-tallet. Fortsatt har jeg enkelte “manuelle” nettsider, men jeg har nok etter hvert blitt mer og mer glad i publiseringsplattformer slik som WordPress.

Historien til min blogg er som følger, sånt i grove trekk:

Mai 2005-høsten 2010: Gammel blogg basert på Serendipity (s9y), driftet på lokal Windows PC i eget hjem.
År 2006-2014, med aktiv bruk fra høsten 2010: WordPress blogg, driftet på lokal Windows PC i eget hjem.
Våren 2014-d. d.: WordPress blogg, driftet på webhotellet (Linux) til Domeneshop.

Pr. dags dato har jeg følgende utvidelser/innstikk (plugins) i bruk:

AddToAny Share Buttons Delingsknapper + likerknapp mot sosiale nettverk m. m.
Advanced Text Widget Gir muligheter for avanserte tekstbokser (inkludert PHP og kortkoder) i topp, bunn eller sidestolper.
Akeeba Backup for WordPress (Core) Verktøy for backup/sikkerhetskopi og flytting av bloggen (filer og database).
Akismet Anti-Spam Beskytter bloggen mot useriøse innlegg m. m.
Cryout Serious Theme Settings Administrering av avanserte innstillinger i forbindelse med bloggens tema for utseende (Mantra).
Google Site Kit Støtte for Google Analytics i bloggen, både telling av besøkende i bloggen og framvisning av statistikk.
Gwolle Guestbook (gjestebok) Gjestebok med muligheter for besøkende å legge igjen en hilsen.
Jetpack av WordPress.com Diverse gode verktøyer fra WordPress.com, blant annet statistikk over besøk.
Klassisk redigering (Classic Editor) Klassisk redigering og editor i stedet for det nye blokk-systemet og den nye editoren (“Gutenberg”).
Link Manager Muliggjør lenkesamling i bloggen, jf. liste i høyrestolpen.
List Last Changes Gir oversikt over nylig endrede innlegg og/eller sider (valgfritt antall, inkludert siste redigeringsdato) via widget.
Media Library Folders for WordPress Mapper (mappeopprettelse og administrasjon) og enkel filbehandling i WordPress mediebibliotek.
Native Emoji Muliggjør bruk av et stort antall ulike emojis (😀🌻💥) her i bloggen. Utgår, virker ikke, unødvendig?
Optimize Database after Deleting Revisions
“Rydding” og optimalisering av databasen.
PDF & Print by BestWebSoft Knapp for utskrift (utskriftsvennlig versjon) av innhold, eventuelt også PDF-generering.
Shortcode For Current Date Med en kortkode kan dagens dato settes inn i artikler etc.
Snow Flurry Fallende snø, snøeffekt. Benyttes kun rundt jule- og vintertider i min blogg.
Social Media and Share Icons (Ultimate Social Media) Lenker i form av ikoner til sosiale media. Widget styrer plasseringen av ikonene.
The SEO Framework Automatisk søkemotoroptimalisering.
TinyMCE Advanced Forbedringer/utvidelser av WYSIWYG-editoren.
Ultimate Tag Cloud Widget Stikkordsky (Tag Cloud).
WordPress Importør (WordPress import) Importfunksjonalitet.
WordPress Ping Optimizer Prøver å unngå at min blogg blir merket som spam av søkemotorene/indekseringsmotorene.
Uten innstikk ville hver endring medført utsendelse av “ping” til søketjenestene.
WordPress Popular Posts Viser ei liste over mest populære innlegg og sider i bloggen siste 7 dager. Tidligere brukte jeg funksjonalitet fra Jetpack for å gjøre det samme, men lista var “helt på jordet” (feil).
WP Broken Link Status Checker Sjekker bloggen for ikke-fungerende lenker.
WP Last Modified Info Angir sist endret dato (dato for siste redigering) i artikler og sider. Gode tilpasningsmuligheter.
WP Statistics Detaljert besøksstatistikk, inkludert “widget” som viser anonymisert statistikk på forsiden.
WP Super Cache Raskere WordPress blogg med hjelp av mellomlagring/hurtigbuffer. For tiden ute av drift/ikke installert.
WP Super Cache – Clear all cache Tømme mellomlagringen. For tiden ute av drift/ikke installert.
WP-jQuery Lightbox “Fancy” bildevisning.
WP-SpamShield Anti-Spam Beskytter mot spam (uønskede kommentarer) sammen med Akismet.
Xmas Lights Blinkende lenke med julelys i toppen av bloggen. Benyttes kun rundt juletider.

 

November 2017 klarte jeg å få til et krasj av bloggen. Etter denne lærdommen endret jeg litt på hva slags systemer for backup etc. som blir benyttet, jf. oppdatert liste ovenfor. Jeg hadde også noen nye problemer på et senere tidspunkt (mai 2019) pga. problemer med en oppdatering av et innstikk.

WordPress-utvidelser

I lista er det også ramset opp noen “widgeter” (miniprogrammer, moduler, gjerne til bruk i venstre- eller høyrestolpen, eventuelt i topp eller bunn på hoved- og undersider/artikler) som har blitt tatt i bruk. Noen av “widgetene” er helt “frittstående”, mens andre har fulgt med som en del av installerte utvidelser. Blant annet benytter jeg meg som nevnt av Advanced Text Widget og Ultimate Tag Cloud Widget, samt noen widgeter som følger med Jetpack-utvidelsen og besøksstatistikk-utvidelsen. Temaet (layout/utseende) som er i bruk pr. dags dato er Mantra laget av Cryout Creations.

Min eksperimentelle blogg – BRR sin testblogg! – benytter seg av temaet Reservoir, – “barnetema” av / bygget på Fluida – laget av Cryout Creations. Dette temaet framstår som noe mer moderne og oppdatert enn Mantra, og jeg hadde lurt på om jeg skulle ta det i bruk her i hovedbloggen også. Imidlertid støtte jeg på en del utfordringer med rare formateringer og problemer med layout, så nå i første omgang har jeg lagt denne overgangen på is. Jeg har også vært innom tanken med å tilpasse og delvis bygge mitt eget tema (bloggens layout og utseende) ved hjelp av f. eks. Elementor, men denne ideen har også strandet pga. bratt læringskurve.

Jeg har brukt lite med penger på bloggen, og jeg har heller ikke falt i fristelse for å “ødelegge” bloggen med reklame. De eneste utgiftene jeg har hatt er til domene- og webhotell hos Domeneshop. Selve WordPress bloggsystemet er gratis, men det er en del tilgjengelige tillegg som er betalingsprodukter. Jeg har så langt klart å styre klar av innstikk/utvidelser (plugins) og temaer (themes) som koster penger. Jeg kan selvsagt være villig til å betale noen kroner hvis dette er den eneste muligheten for å få ønsket funksjonalitet, men så langt har jeg altså klart å finne alt jeg trenger helt gratis.

WordPress har for lengst blitt mye mer enn “bare” en plattform for blogging. Selv sier de at de tilbyr bloggverktøy, publiseringsplattform og CMS, og at WordPress er åpen kildekode-programvare som man kan bruke til å skape et nydelig / fint nettsted, en blogg eller en app. (CMS: “Content Management System”, på norsk noe slikt som “innholdsforvaltningssystem”. Andre norske ord for ca. det samme: Publiseringssystem, innholdshåndteringssystem.)

Pga. flyttingen fra Egersund til Flatraket våren 2014 fant jeg det best å migrere bloggen fra lokal PC og over til et “alltid tilgjengelig” profesjonelt webhotell (oppetid på over 99,95%). Etter flyttingen var jeg nemlig i en lang periode uten nettlinje, og jeg bor nå “ute på landet” i ei bygd hvor det oftere er strømbrudd og andre problemer enn det var på forrige bosted.

Min blogg har altså blitt flyttet til et webhotell, men jeg har også kjørende en liten testblogg på lokal PC. Imidlertid er denne slettes ikke alltid tilgjengelig pga. strømbrudd, avskrudd PC eller linjeproblemer. Adressen til denne testbloggen er https://web.brr.no/wordpress/. Se også hovedsiden på adressen https://web.brr.no/ eller http://brr.dyndns.org/ for mer teknisk informasjon om mine lokale testprosjekter (Dyndns, XAMPP/Apache Friends som WAMP, Enivest fiberlinje og lokale installasjoner/testprosjekter). Lokale testprosjekter pr. dags dato: Piwigo fotogalleri, Serendipity (s9y) testblogg, WordPress testblogg, og phpBB / MyBB (2 ulike forum-løsninger).

Lokal webserver (vevtjener)

Blir det til at jeg må skrinlegge et nesten 20 år gammelt eksperiment? Må jeg avslutte drift, testing, eksperimentering og leking med min egen privat web-server til hobbyformål?

Jeg har i nevnte antall år hatt lokal webserver kjørende på mine PC-er i eget hjem, hvor nettsidene har vært åpnet opp for omverdenen (offentlig tilgjengelig). Adressene har vært/er brr.dynds.org og senere web.brr.no. I senere år har alt blitt lagt om til bruk av https.

I forbindelse med annen henvendelse til Enivest (min ISP) februar 2020 fikk jeg følgende tilbakemelding og korrektiv:

  • “La og merke til at det var satt opp webhost på IP til modem, det er dessverre ikkje heilt iht våre vilkår, då må ein heller nytte heimesidene vår eller anna webhost.”
  • “ Alle Enivest kundar har moglegheit til å lage heimeside på enivest.net.”
  • Videre skrev de noen ord om FTP klientprogramvare: SmartFTP, CuteFTP og FileZilla.
  • Litt teknisk informasjon rundt vertsnavn etc. for FTP-overføring av hjemmesider ble også nevnt.

Jeg har allerede en god del nettsider liggende på web-hotellet hos Domeneshop, og jeg har faktisk også allerede en meget enkel hjemmeside plassert hos Enivest. En stor ulempe med sistnevnte tjeneste er at de ikke tilbyr SQL-databaser, mens Domeneshop har begrensninger i antall databaser man kan ha. Pga. SQL-begrensninger og liten fleksibilitet har det vært greit å ha sin egen lokale web-server, hvor man har tilnærmet full kontroll over alt uten masse begrensninger og restriksjoner.

Enivest har selvsagt sin fulle rett til å kunne nekte meg å drifte min egen private server via deres linjer. Som kunde hos dem skal man i utgangspunktet følge “Generelle vilkår for privatabonnement Enivest – internett-breiband m.m.”, hvor det blant annet står:

11 Abonnenten sine rettar og plikter

c) Internettsambandet skal ikkje nyttast til å drive eigne servertenester – som til dømes; peer to peer-netverk, FTP, web, e-posttenester, NNTP, proxy-server eller DHCP.

De andre tingene listet opp driver jeg ikke med, men jeg har altså hatt min egen web-server kjørende i mange herrens år. Det har vel neppe vært mer lovlig hos tidligere Internett-leverandører, men det er faktisk først nå jeg har fått påtale om det. Selvsagt forstår jeg delvis Enivest også, da slik server-virksomhet kan gå på informasjonssikkerheten og nettstabiliteten løs. (Men selv er de – Enivest – litt “sløve” med å holde kundenes modemer oppdaterte når det gjelder fastvare / OS.)

Enkelte PHP-løsninger blir testet ut, og det er greit å få litt mer innsikt i drift og vedlikehold av aktuelle webserver-tjenester. Jeg må nesten nevne at web-serveren har ekstremt lave besøkstall. Få finner fram til den, og det er lite vettugt innhold som ligger der. Det er privat og personlig testing som finner sted på serveren, og det som ligger der er selvsagt IKKE kommersielt.

Hva jeg gjør eller ikke gjør? Time will show. Enn så lenge (?) er web-serveren i live, nok en gang via port forwarding til PC satt opp på det nye modemet etter havariet av det tidligere / gamle modemet / ruteren / gatewayen / hjemmesentralen.

 

Et annet sted her i bloggen har jeg skrevet:

“Bloggen min havner definitivt ikke blant 100 på topp i bloggelistene her i Norge. Til det blir temaene jeg tar opp for «sære» og nisjepregede. Bloggen inneholder IKKE populære bloggetemaer som mote, fashion, fitness, mat, trening, tenåringsinteresser (“rosablogg”) m. m. Selv om tallene for antall besøkende ikke er imponerende høye fungerer likevel bloggen som et talerør og ventil for meg personlig.”

Når det gjelder det tekniske oppsettet av bloggen har jeg også tidligere skrevet en artikkel om dette, i den tiden jeg driftet bloggen på egen lokal Windows PC. Denne artikkelen er fortsatt tilgjengelig her i bloggen (lenke).

Dette var litt teknisk og nerdete om min blogg og bloggløsning! Muligens var det til interesse for noen likesinnede?

Lenker:




Bloggen har blitt flyttet

WordPress

Velkommen til bloggens nye hjem! Jeg har i flere år valgt å ha bloggen kjørende via en stasjonær PC i mitt eget hjem. Nå har jeg imidlertid valgt å flytte den over på webhotellet til Domeneshop.

Det har vært en lærerik prosess å drifte sin egen webserver, men nå er tiden inne for å avslutte dette eksperimentet. Det vil bli mindre tidkrevende og mindre med “dill” dette å ha bloggen liggende på et webhotell i stedet for å ha det tekniske web-ansvaret selv. Jeg slipper også selv å tenke så mye på sikkerhet når “proffene” har ansvaret for driftingen av webserver-biten.

Bloggens nye adresse: https://www.brr.no/wordpressbrr/ eller  https://blogg.brr.no/

I tillegg til bloggen har også bildegalleri og gjestebok fått nye adresser.

Fristelsen ble likevel for stor: Jeg har også gående en lokal test web-server i tillegg: https://web.brr.no/ eller http://brr.dyndns.org/ Mer om oppsettet: Tekniske løsninger nettsider + Internett-linje.




Tekniske løsninger nettsider + Internett-linje

Bredbånd via fiber!

Bloggen m. m. har for lengst blitt flyttet fra lokal PC i eget hjem til webhotellet tilhørende Domeneshop (Linux-basert). Etter flytting til Flatraket (våren 2014) er linjeleverandør Enivest (fiber) og IKKE Dalane breiband (DABB) / Altifiber / Altibox. Tema som benyttes i bloggen er (for tiden) Mantra.

Dessuten er jeg igjen i gang med å ha kjørende en lokal nettside (testside, eksperimentelle nettside eller hjemmeside 2) på min PC i mitt eget hjem: https://web.brr.no/ og http://brr.dyndns.org/. Maskinen er fortsatt en stasjonær PC, men nå kjører den Windows 10 Home. Dagens versjon som benyttes av XAMPP (Apache Friends) inkluderer Apache, MariaDB (i stedet for MySQL), PHP og Perl. Se ellers startsiden https://web.brr.no/ for mer informasjon om selve PCen.

Se også oppdatert artikkel om oppsett blogg: Blogging generelt og litt teknisk om min blogg.

Datamaskinen som testnettsidene https://web.brr.no/ kjøres fra er knyttet opp mot internett via Enivest sin fiberpakke Duo 400, som inneholder Internett-tilgang via fiber 400/400 Mbps og TV-pakken Get Start + bredbåndstelefoni ekstra (IP-telefoni) i tillegg (utenom Duo-pakken). Domeneshop er min leverandør av e-post, domener, webhotell, DNS-pekere og www-videresending.

Linje Internett

Pr. dags dato nyttiggjør jeg meg privat altså av en fiberlinje på 400/400 Mbps levert av Enivest. God og stabil løsning (god stabilitet), med bra opplevd hastighet (får lovet / forventet hastighet eller ytelse). Kjempebra at en såpass liten bygd som Flatraket har fått seg moderne bredbånd via fiber! Alt i alt godt fornøyd med Enivest sitt fiber-produkt, og jeg savner ikke Altibox-løsningen jeg / vi hadde i Egersund.

Inteno EG400

Inteno EG400

Mye av mitt utstyr er koblet til nettet via trådløst, og jeg har hele tiden nyttiggjort meg av trådløs sender innebygd i hjemmesentralen levert av Enivest. Fram til nå (våren 2018) har jeg hatt en “boks” av typen Tilgin HG2301. Denne har fungert greit med opprinnelig linje på 70 Mbps. Imidlertid viste det seg fort at det ikke lot seg gjøre å utnytte den økte kapasiteten på 300 Mbps (senere økt til 400 Mbps) via innebygd trådløst i denne gammeldagse boksen. Hjemmesentralen støttet kun 2.4 GHz og opptil protokollen 802.11n (teoretisk topphastighet på 300 Mbps).

En “løs” sender av typen TP-Link EAP225 har blitt anskaffet som muliggjør bedre utnyttelse av hastigheten. Denne senderen skal støtte både 2.4 GHz og 5 GHz, inkludert støtte for 802.11ac med opptil 1200 Mbps som topphastighet. Denne AP-en fungerer helt fint den, men etter skifting av hjemmesentral benytter jeg i stedet denne sentralen også til trådløst i stedet for den løse senderen:

Jeg har nå i april 2018 fått skiftet ut via Enivest den gamle hjemmesentralen med en boks av typen Inteno EG400. Denne nye enheten har støtte for både 2.4 GHz og 5 GHz, inkludert 802.11ac (opptil 1733 Mbps via 5 Ghz). Jeg har nå denne enheten i bruk til både kablet og trådløst utstyr. Den nye hjemmesentralen med moderne trådløst og gigabit-porter for kablede enheter muliggjør tålig grei utnyttelse av linja.

Oppdatering februar 2020: Modemet eller ruteren sluttet plutselig å fungere februar 2020. Lys og alt på innsiden ser ok ut, men den klarer ikke å oppnå forbindelse med Internett. Enivest har sendt ut en ny “boks” til meg, av samme type som den “gamle”. Dvs. fortsatt en Inteno EG400.

En liten ulempe med nevnte type “boks” er at man som vanlig sluttbruker kun får tilgang på begrenset administrasjon av enheten (user- eller brukertilgang). Det er mulig å gjøre en del justeringer og endringer (endre SSID på trådløst, sjekke status osv.), men full admin / root – tilgang har man ikke.

Inteno-boksen samt min ISP Enivest støtter både IPv6 og IPv4, men så langt har jeg ikke gjort noen innsats rundt å få XAMPP til å kjøre via IPv6. Til min web testserver får det holde med IPv4 en stund til. “Port forwarding” (port 80 og 443, TCP) og NAT-ing er i bruk på enheten for å få min eksperimentelle webserver på lufta.

Nettverket mitt visualisert:

Mitt lille nettverk

 

Web-siden for administrasjon av enheten, hvor jeg er logget inn som bruker (user):

Web-grensesnittet på Inteno EG400.

 

Test av hastigheten på nettlinja via Speedtest privat fra Android mobiltelefon april 2020:

Speedtest-resultat via Wi-Fi 08.04.2020.

 

Test av hastighet/kapasitet kjørt via Nettfart.no pr. april 2020, fra Android mobiltelefon:

Nettfart-resultat via Wi-Fi 08.04.2020.

(Test kjørt på et litt ugunstig tidspunkt med både masse bruk internt i eget hus og sikkert ellers rundt forbi, i disse innelukkede korona-tider. Ikke topp-resultater oppnådd.)

Og til slutt tilsvarende test foretatt via nPerf, nok en gang kjørt på Android mobiltelefon via Wi-Fi:

nPerf-resultat via Wi-Fi 08.04.2020.

TP-Link Powerline

TP-Link Powerline TL-PA9020P KIT

 

Alle kjørte tester av hastigheten på fiberen kunne nok ha blitt noe bedre hvis jeg hadde testet via PC eller tilsvarende koblet til ruter via nettverkskabel. Imidlertid har jeg av praktiske hensyn kjørt testene trådløst.

Til Enivest sin Inteno-ruter har jeg tilkoblet både Get boX og Shield TV. Begge er Android TV-bokser med muligheter for strømming m. m., men Get-boksen gir meg også tilgang på lineær-TV fra Get (pakke Get Start). Enivest (min fiber-ISP) samarbeider med Get på TV-biten. Har også IP-telefoni aktivert via ruteren.

Jeg har betalt fullpris for løsningen, og jeg er på ingen måte sponset eller subsidiert. Dette jeg skriver om her er IKKE produktplassering, reklame eller betalt omtale:

Et kjøp jeg er godt fornøyd med er innkjøpet av TP-Link TL-PA9020P KIT (AV2000 Powerline/HomePlug starter kit, AV2000 2-port Gigabit). Visstnok er dette settet nå utgått modell, dvs. “End of life”.  Dette settet benytter jeg til å få nettverksforbindelse via strømnettet mellom ruteren og stasjonær PC som står på et annet rom (ca. 4-5 meter i luftavstand, samme etasje, ikke samme strømkurs). Stabil løsning i det huset og strømnettet som vi har, og helt ok hastighet oppnås (fra minst 150 Mbit/s og oppover, over godt over 200 Mbit/s). Trådløst har vist seg noe ustabilt, og å trekke nettverkskabler kunne ha blitt et litt vel omfattende og dyrt prosjekt.

Reklame for Get, Get boX og Enivest i lokalavisen Fjordenes Tidende juni 2020.

 

Nettbrett og mobiltelefoner er koblet opp trådløst mot innebygd sender i Inteno-boksen. På slike enheter fungerer det trådløse helt fin.

Ellers har alle mine nettsider blitt lagt om til bruk av https i stedet for http.

XAMPP (Apache Friends)

XAMPP – løsning og konfigurasjon

Denne bloggen samt en del av mine andre nettsider driftet jeg i mange år via stasjonær datamaskin i mitt eget hjem (Windows PC med Microsoft Windows). Nettsidene ble kjørt via WAMP-løsningen XAMPP (Apache Friends). WAMP er Windows-utgaven av LAMP, og WAMP er en forkortelse for kombinasjonen Windows, Apache, MySQL/MariaDB og PHP + Perl programming language. Pr. dags dato er de fleste av mine nettsider – https://www.brr.no/ – flyttet til Domeneshop sitt web-hotell, mens noen testsider – https://web.brr.no/ eller http://brr.dyndns.org/ – ennå kjøres fra en lokal PC i mitt hus på Flatraket.

XAMPP inneholder alt det man trenger for å komme i gang og det foreligger bra dokumentasjon samt diskusjonsforum med tips og råd. Løsningen er enkel å sette opp og drifte i det daglige. XAMPP anbefales som en løsning for å teste oppsett av webserver på egen Windows PC. Maskinen må da være påskrudd til enhver tid (dvalemodus m. m. skrudd av) og bredbåndsruter / brannmur må være konfigurert riktig for å slippe gjennom trafikk.

Framtiden til min egendrevne webserver er noe usikker, noe jeg har skrevet noen ord om i annen artikkel. Min Internett-leverandør – Enivest – setter ikke så veldig stor pris på at jeg har satt opp en lokal webserver i mitt eget hjem via deres linjer og fibernett.

Som det framgår av XAMPP-prosjektets nettsider er løsningen ikke anbefalt brukt på permanent basis for viktige nettsteder pga. sikkerhetsmessige aspekter. Direkte oversatt fra nettsiden: “XAMPP er ikke ment for bruk i produksjon, men bare for utviklere i et utviklingsmiljø”. Til tross for advarselen mot å bruke XAMPP i “produksjon” har jeg hostet diverse nettsider via denne og tilsvarende løsningen i over 15 år (pr. våren 2018) uten nevneverdige problemer. Det meste av tiden har XAMPP vært løsningen.

En stund var det litt “kluss” med kombinasjonen av Windows 7 64-bits og XAMPP. I kampens hete vurderte jeg å skifte over fra XAMPP til WampServer eller WampDeveloper (DeveloperSide.NET). Imidlertid har jeg nå en løsning basert på XAMPP som fungerer såpass greit at noe skifte ikke har blitt nødvendig.

Oppdatering: Senere/nyere generasjoner av XAMPP sammen med Windows 10 har ikke skapt problemer. Imidlertid tilbyr XAMPP kun 32-bits-versjoner til Windows.

Nedenfor følger min lille huskeliste over hvilke tilpasninger jeg pleier å foreta når jeg installerer XAMPP for Windows:

Installasjon:

– Last ned installer-utgaven fra https://www.apachefriends.org/download.html
– Installer den nedlastede pakken.

– Installasjonskatalog: X:\xampp
– Databaser (filområde): X:\xampp\mysql\data
– Selv velger jeg manuelt å ha data lagret (HTML, PHP m. m.) i: X:\web

Endringer i konfigurasjonsfilene nevnt nedenfor gjør jeg i en teksteditor mens XAMPP-tjenestene er stoppet. Selv bruker jeg EditPad Lite 7 som editor.

Tilpasninger:

>> Fila X:\xampp\apache\conf\httpd.conf

Angi din e-post adresse og servernavn (brukes ved feilmeldinger m. m.):

ServerAdmin minadresse@mittdomene.no

ServerName www.mittdomene.no:80

Angi hvor nettsidene skal ligge (PHP, HTML):

DocumentRoot “X:/web”

<Directory “X:/web”>

>> Fila X:\xampp\apache\conf\extra\httpd-default.conf

Unngå at for mye informasjon om serveroppsettet kan hentes ut av hvem som helst:

ServerTokens Prod
ServerSignature Off

Eventuelt endre IndexOptions til også å omfatte NameWidth=* Dette medfører at fillistingene kan inneholde lange filnavn som vises fullt ut.

>> Fila X:\xampp\apache\conf\extra\httpd-ssl.conf

Har med ssl-støtten å gjøre. Normalt gjør jeg ingen store endringer her, utenom å kopiere over følgende filer fra gammel til ny installasjon.

X:\xampp\apache\conf\ssl.crt\server.crt
X:\xampp\apache\conf\ssl.csr\server.csr
X:\xampp\apache\conf\ssl.key\server.key

Kan være nødvendig å gjøre tilpasninger i “virtual hosts” hvis dette benyttes:

# General setup for the virtual host
DocumentRoot “X:/web”
ServerName www.dittdomene.no:443
ServerAdmin epost@epost.no
ErrorLog “X:/xampp/apache/logs/error.log”
TransferLog “X:/xampp/apache/logs/access.log”

>> Fila X:\xampp\apache\conf\extra\httpd-autoindex.conf

Pleier ikke å gjøre endringer her.

>> Fila X:\xampp\php\php.ini

Sett feilrapporteringen til:

error_reporting = E_ALL & ~E_DEPRECATED

Eller: error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT

og: display_errors = Off

[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = smtp.dinserver.no
; http://php.net/smtp-port
smtp_port = 25

; For Win32 only.
; http://php.net/sendmail-from
sendmail_from = dinadresse@dittdomene.no

Deaktiver bruk av sendmail (sett inn ; foran): ;sendmail_path =

Eventuelt:

safe_mode = On
doc_root = X:/web

>> Fila X:\xampp\apache\conf\extra\httpd-vhosts.conf

Kun aktuell hvis man har flere domener på samme server som skal peke mot ulike lagringsområder.

NameVirtualHost *:80

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web
ServerName www.dittdomene1.no
</VirtualHost>

<VirtualHost *:80>
ServerAdmin dinadresse@dittdomene.no
DocumentRoot X:/web/katalog
ServerName www.dittdomene2.no
ServerAlias dittdomene2.no *.dittdomene2.no
</VirtualHost>

>> >> Fila X:\xampp\mysql\bin\my.ini

Konfigurasjonsfila til MySQL. Ingen endringer har blitt foretatt i denne.

>> Ved drift: Følg med på feilmeldinger osv. i:

X:\xampp\apache\logs\access.log
X:\xampp\apache\logs\error.log

>> Etter installasjon:

Kjør: http://localhost/security/

Sett passord på MySQL brukeren root

PS! Denne funksjonen har visstnok blitt tatt bort i nyere versjoner. I stedet må følgende gjøres for å få satt passord på root-bruker MySQL / MariaDB:

Sett passordet i phpMyAdmin eller start kommandolinje og kjør kommandoen: X:\xampp\mysql\bin\mysqladmin -u root password NYTTPASSORD

Administrering av MySQL via phpMyAdmin: http://localhost/phpmyadmin/

Virker kun fra PC som har XAMPP installert, ikke fra andre maskiner på Internett eller i lokalnettet! Etter endring av MySQL-passord (MariaDB) må det gjøres en endring i fila X:\xampp\phpMyAdmin\config.inc.php. Det må stå cookie på linja $cfg[‘Servers’][$i][‘auth_type’] = ‘cookie’;

Start og stopp av tjenestene: Bruk Windows-programmet XAMPP Control Panel som følger med. Gjør gjerne Apache og MySQL om til selvstartende tjenester.

>> Sikkerhetskopiering:

Stopp kjørende XAMPP tjenester og ta en sikkerhetskopi (filkopi) av katalogene X:\xampp og X:\web. Databaser kan det tas kopi av via phpMyAdmin.

>> Avinstallering:

Stopp kjørende XAMPP tjenester. Kopier ut data du vil beholde. Fjern XAMPP via “Avinstaller et program” i Windows kontrollpanel.

Selv benytter jeg meg kun av Apache, PHP og MySQL. FileZilla, Mercury og Tomcat har jeg ingen erfaringer med.

 

XAMPP kontrollpanel

Avsluttende kommentarer

Min linjeleverandør er Dalane breiband (DABB) som er lokal leverandør av Altibox sin fiberløsning. Enivest er leverandør av dagens fiberløsning til mitt hjem. Via nevnte leverandør får jeg breibånd via fiber som både inkluderer rask Internett-tilgang, telefoni og TV. Domeneshop er min leverandør av e-post, domene, DNS-pekere, www-videresending og webhotell til de nettsidene jeg ikke har liggende på egen PC. Se oversikt over mine nettsider.

Bloggen du nå leser benytter seg av WordPress sin løsning for blogg og webpublisering. Programmet er gratis å ta i bruk. Temaet som benyttes for tiden er Mystique fra Digital Nature. Gode tips for å gjøre tilpasninger i nevnte tema er tilgjengelig via denne lenken. Mystique har blitt byttet ut med temaet Mantra i hovedbloggen mens min testblogg nyttiggjør seg av Verbosa Reservoir (Fluida) fra sammen leverandør (Cryout Creations). Hvilke innstikk etc. som benyttes framgår av artikkelen “Blogging generelt og litt teknisk om min blogg”.

Til bearbeiding av bilder benytter jeg meg av Corel PaintShop Photo Pro og/eller ACDSee. Til redigering av mine manuelle HTML-nettsider bruker jeg programmet EditPad Lite.

Dette var litt informasjon for den teknisk interesserte i hvilke løsninger jeg har valgt for webpublisering!

Noen lenker:




Nytt domene brr.priv.no

Datanett

Nok et domene er i min besittelse. Denne gangen er det snakk om domenet https://brr.priv.no/

Imidlertid vil besøkende til nevnte domene bli videresendt til min normale nettside, https://www.brr.no/. Domenet har blitt anskaffet via Domeneshop.

Komplett oversikt over mine nettsider og domener er tilgjengelig her (lenke). Se også nettside om tekniske løsninger nettsider (lenke).




Bloggløsning: Valgets kvaler

Serendipity vs WordPress.

Fra mai 2005 og fram til høsten 2010 benyttet jeg meg av bloggløsningen Serendipity (s9y). Jeg var fornøyd med denne løsningen, men jeg valgte likevel hele tiden å følge med på hva som skjedde hos “konkurrenten” WordPress. Helt siden slutten av 2006 har jeg hatt en parallell testblogg basert på WordPress kjørende. Til slutt kom jeg i et lite dilemma rundt hvilken “hest” jeg skulle velge å satse på videre.

WordPress 3.x (2010) har for lengst blitt lansert. (Oppdatering mars 2020: Siste tilgjengelige versjon har nå kommet opp i 5.3.x.) Løsningen ble grundig testet ut sommeren 2010 og jeg likte det jeg så. Programmet har alt det man trenger av en bloggløsning. Masse funksjonalitet er tilgjengelig, designet er bra og brukervennligheten er god. Det finnes mange utviklere som jobber med å forbedre WordPress. Det finnes masse tilgjengelige temaer (themes), innstikk (plugins) og miniprogrammer (widgeter).

Beklageligvis ser det ut for å være litt mer stillstand i Serendipity – leiren angående videre utvikling. Utbredelsen og antallet utviklere er også mye mindre enn innenfor WordpPress.

Dermed kom jeg til et punkt der jeg hadde litt valgets kvaler. Skulle jeg fortsette med eksisterende bloggløsning (være på den smale sti) eller skulle jeg gå over til WordPress (velge den brede vei)? Valget mitt ble å gå for WordPress.

Oppdatering: WordPress har vært min primære bloggløsning i noen år (pr. september 2019) nå, og dette har vist seg å være et bra valg. Løsningen dekker mine behov og vel så det, og det er mange spennende tillegg tilgjengelig for nedlasting. Masse tilpasninger kan relativt enkelt foretas, og det er enkelt og greit å publisere nye artikler / sider, eller å redigere det som allerede ligger inne. WordPress som bloggeløsning liker jeg enkelt og greit svært bra!

Lenker: