2019-02-05

Februari 2019 - Backup av Wordpress

Jag läst nyligen om ett webbhotell som bara stängde ner och försvann (hemsida.net). Helt plötsligt så upphörde deras verksamhet och kunderna sitterna nu där med nedstängda webbsidor och kan inte komma åt filer eller mail. Enda alternativet för dem är att börja om från början på ett nytt webbhotell.

När man anlitar ett webbhotell så lämnar man över ansvaret för driften till dem för att man ska slippa göra det själv. Webbhotellets jobb är att sköta driften av servrar och se till att allt fungerar som det ska och åtminstone ha en basal backupfunktionalitet. Det man absolut minst förväntar sig är att de bara ska stänga ner en dag helt utan förvarning.

Det här är ju ett extremfall. Ingen seriös företagare agerar på det sättet utan man ser till att stänga ner sin verksamhet på ett kontrollerat sätt där man åtminstone ger kunderna tillgång till sin data och informerar om vad som kommer att hända. Man kan ju ändå tänka på ett extremfall exempelvis då företagarna dör i en olycka. Ingen kommer då ta ansvaret för att stänga ner verksamheten kontrollerat utan det kommer bara sakta dö när företaget inte längre betalar sina fakturor och kunderna kommer inte få någon information.

Jag ser primärt två saker som är viktiga att rädda:
1. Webbsidorna - Filer och databas
2. Mail

Punkt 1 löser man med backup. För att vara säker mot ovanstående incident så ska backupen lagras externt. I mina egna Wordpressinstallationer kör jag BackWPup som tar en backup en gång i månaden och lagrar på Dropbox.

Punkt 2 löser man genom att vidarebefordra alla mail till Gmail eller annan stor mailleverantör som garanterat inte stänger ner utan att informera om det i god tid. Gmail använder jag för alla mina mail.

Vad händer om något oförutsett händer med mig då? För mitt webbhotell har jag sett till att alla mina kunder får mail med information om vad som hänt och att de då har en liten tid på sig att ta hand om sin data och flytta den till ett annat webbhotell.


System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Det var en incident för några dagar sedan där ett certifikat blev felaktigt vilket gjorde att flera tjänster gick ner som använde det certifikatet. Det tog någon timme att få ordning på det. Certifikat gör att allt blir säkrare, men det blir också mindre robust. En liten störning får stora konsekvenser då alla certifikat måste fungera.
    • PHP7.0-curl (curl_exec) är installerad vilket ger möjlighet till att skicka backuper med exempelvis BackWPup till Dropbox.

2019-01-15

Januari 2019 - Nytt år!

Under 2018 färdigställdes den nya servern (s04) enligt plan med bättre prestanda och nyare mjukvara: Debian 9 64-bit och PHP7. Alla konton är flyttade dit.

Som vanligt så använder jag januari på det nya året för att i lugn och ro avsluta föregående år och verkligen göra klart allt. I slutet av 2018 slutade jag använda bokföringsprogrammet Speedledger och gick över helt till Bokio och bokslutet är alltid spännande att se hur lätt eller svårt det är att slutföra. Speedledger gav myckt stöd, men Bokio gav ännu mer så jag är väldigt nöjd. Jag har redan bokfört allt för 2018, gjort momsrapport, gjort bokslut och startat upp det nya bokföringsåret. Allt administrativt för företaget 2018 är klart!

Nu när det viktigaste är avklarat så kan jag istället ägna mig åt andra projekt som blivit lite eftersatta den senaste tiden och även unna mig att njuta av vinteraktiviteter som längdskidåkning och utförsåkning. Det är ju inte så ofta snö i Göteborgstrakten. För längdskidåkning "fuskar" jag och åker inomhus i Skidome.


System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Justerade inställningarna för "oom killer" (out-of-memory killer som körs då minnet på servern blir lågt) så att den undviker att döda databasservern. Databasservern dödar den annars gärna eftersom den drar mycket minne. Genom att justera OOM-värdet till negativt så dödar den andra processer först.

2018-12-04

December 2018 - Bokföring i Bokio

Under sommaren har jag kört lönehantering i Bokio och sedan över ett år har jag kört mina fakturor där. På grund av att Speedledger kostar så mycket för en liten företagare så har jag tidigarelagt att börja med bokföring i Bokio för att kunna säga upp Speedledger innan årsskiftet då ny avtalsperiod börjar.
Det gick alldeles utmärkt att exportera min bokföring från Speedledger och importera in i Bokio. Enda problemet är att det blev en annan bokföringsserie och att lite olika konton används. För att justera skillnaderna så gjorde jag ett extra verfikat som justerade alla saldon. De olika bokföringsserierna får jag leva med. Det är en struntsak i sammanhanget. Så länge man har ordning på sina verifikat så är det inget problem.

Jag gjorde parallell bokföring i Bokio och Speedledger för oktober och det fungerade bra. Det är lite skillnader som man får lära sig. En sån sak är Bokios manuella import av banktransaktioner. Det man gör är att man kopierar texten på kontoutdraget och klistrar in i Bokio. Sen läser Bokio texten och föreslår verifikat utifrån vad som står. På det sättet slipper Bokio ha integrationer till bankerna, men ändå ha samma funktionalitet som Speedledger där bokföringen stäms av mot bankkontot.

Allt talar för att det blir Bokio som jag fortsätter med och slutar med Speedledger innan årsskiftet för att inte riskera att betala 3 månader till.


System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Spamassassin blir tweakad för att bli effektivare. Spamassassin sköter spamfiltering. Den bygger på ett antal olika regler som ger olika poäng. När antalet poäng kommer upp i 5 så markeras mailet som spam. Det jag gör är att ändra poängen för olika regler för att få fler spam att markeras som spam. 
    • Fail2Ban tweakas för att blockera fler. Fail2Ban analyserar loggar och letar efter vissa textsträngar, typiskt felaktiga inloggningar och attacker. Om samma textsträng dyker upp x antal gånger så blockeras den IP-adressen en tid. Blir IP-adressen blockerad upprepade gånger så läggs IP-adressen till i en blacklist som innehåller de IP-adresser som ska blockeras för evigt.
    • Webmin 1.900
    • Usermin 1.750

2018-11-01

November 2018 - MX Toolbox

MX Toolbox är ett verktyg jag använder väldigt ofta för att felsöka problem och för att kolla hälsan på servrar och domäner. De har ett verktyg som de kallar för SuperTool som innehåller alla tjänster de har. Ett litet urval av tjänsterna: MX Lookup, DNS Lookup, DNS Check, Reverse Lookup, Whois Lookup, SPF Record Lookup, Domain Health, Ping, Trace.
Jag har svårt att se att du skulle sakna någon tjänst bland alla de erbjuder.

Surfar man omkring på sidan ett tag så hittar man ännu fler tjänster. Investigator verkar intressant. Den använder flera av tjänsterna och kombinerar dem till en enda rapport.

Om man skapar ett konto (basplanen är gratis) så får man även en blacklist monitor som kör en gång i veckan och kontrollerar mot 30 listor. Den kollar att din domän inte listas på någon av de svarta listor där servrar som skickar ut spam läggs upp.


System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Den 21 oktober inträffade ett databashaveri som ställde alla rutiner på sin spets. Databasen blev korrupt. Databasservern installerades om och alla databaser har lagts till på nytt. Mycket manuellt arbete. Jag jobbar nu på att förhindra att det sker igen.

2018-10-16

Oktober 2018 - Monitorering av webbplatser

Alla system behöver övervakning för att man ska upptäcka eventuella problem och när de går ner. Samma sak med webbplatser.
Förutom att servern själv monitorer alla tjänster, larmar och startar om de tjänster som eventuellt skulle gå ner så använder jag två externa tjänster.
Uptime Robot - Här får man 50 monitorer som kontrolleras var 5:e minut gratis. Lägg upp de webbadresser som ska kontrolleras och sen är man igång. Jag monitorerar flera domäner på servern för att snabbt upptäcka problem och se om det är servern som har problem eller bara enskilda domäner.
Exactstate - Det finns en gratisversion (Basicstate), men den kontollerar bara var 15:e minut så om man vill ha kortare intervall så får man betala en liten slant för Exactstate. På Exactstate går det att ställa in kontroll så ofta som 1 gång i minuten, men då försvinner krediterna (som man köpt) ganska snabbt. Eftesrom Uptime Robot kontrollerar var 5:e minut så räcker det med att backuptjänsten kontrollerar var 10:e eller 20:e minut.

Så fort en monitor upptäcker att ett konto inte längre fungerar så skickar den ett mail till mig om det. Den skickar även ett mail när kontot fungerar igen. 

På det här sättet har jag både hängslen och livrem. Servern ska sköta allt själv, men gör den inte det så har jag en monitortjänst som larmar snabbt och om det inte skulle fungera så har jag en till som larmar efter ytterligare en stund.


System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Inga uppdateringar

2018-09-18

September 2018 - Bokföring, fakturering och lönehantering online


För ett år sedan bytte jag från mitt egenutvecklade faktureringssystem till Bokio för jag saknade en hel del funktioner och det kostar inte minst tid att utveckla det själv. Bokio hade de funktioner jag sökte och det var gratis.
I år så skulle jag börja betala skatt för mina sommarjobbare eftersom de nu tjänar mer under året än grundavdraget. Jag försökte först göra det manuellt, men det var ganska pilligt och det kan lätt bli fel. Då upptäckte att Bokio faktiskt har en helt ok lönehantering.
Det jag ännu inte använt är Bokios bokföring, men vid årsskiftet tänkte jag testa och köra det parallellt med Speedledger som jag använder just nu och är väldigt nöjd med. Enda nackdelen är kostnaden. För ett litet företag är några tusenlappar i något man helst inte vill lägga.


System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Inga uppdateringar

2018-08-20

Augusti 2018 - The OWASP Zed Attack Proxy (ZAP)

The OWASP Zed Attack Proxy (ZAP). ZAP är ett av världens mest populära säkerhetsverktyg och hjälper dig att leta reda på sårbarheter i dina webbapplikationer.
ZAP är helt gratis och är snabbt och enkelt att komma igång med. Starta ZAP, mata in webbadressen i ZAP och trycka på Attack. Sen när man vill fördjupa sig så går det att göra mer djupgående tester, men börja enkelt.

Du laddar ner det här: OWASP ZAP

System och tjänster som uppdaterats sedan förra uppdateringen:
  • s04
    • Justeringar av fail2ban som tillfälligt blockerar attacker vid upprepade försök. Även en blacklist införd som permanent blockerar IP-adresser som blivit blockerade många gånger.