Två nya medarbetare i team Cloudnet
Varmt välkomna säger vi till våra två nya tekniker Robin Johansson och Marcus Rudenå, som sedan 2022-09-01 börjat jobba här på Cloudnet. Robin kommer inte från någon mindre än vår egen domänpartner Name SRS. …
Välkommen till vår blogg
Vi startade Cloudnet för att vi älskar teknik och gillar att dela med oss av våra kunskaper. Här kan du läsa mer om vad vi jobbar med och vad vi gör.
Ämnen
- Cloudnet (171)
- Linux (19)
- Drupal (14)
- Säkerhet (13)
- Python (9)
- Apache (8)
- PHP (8)
- SSH (7)
- Mac OS (7)
- Django (6)
- Shell script (6)
- Deploy (5)
- WordPress (4)
- IPv6 (4)
- Nagios (3)
- MySQL (3)
- Varnish (3)
- VPN (3)
- prestanda (2)
- iptables (2)
- Git (2)
- GDPR (2)
- SSL (2)
- TYPO3 (2)
- Windows (2)
- Oneliner (2)
- Nginx (1)
- övervakning (1)
Laddar…
log4j eller log4shell
Upptäckten av en ny sårbarhet sprider sig som en löpeld just nu på internet. Vad är det och är det farligt?
Flera turer runt GDPR
Det har hänt en del turbulenta saker med GDPR den senaste tiden. Man hör många svänga sig med ord som Privacy Shield, CloudAct och ”Maximillian vs Facebook”. Jag tänkte reda ut vad allt det här egentligen handlar om.
Nginx fastcgi_cache med url-parametrar
Vanligtvis vill man undvika att cacha url:er som innehåller parametrar, men det finns tillfällen då man ändå vill att en sida ska cachas, till exempel vid inkommande trafik från annonser som har tracking-parametrar.
Rutiner för backup
Idag är det World Backup Day och då passar det bra att jag beskriver lite om hur vi på Cloudnet hanterar backup.
Hur hanterar Cloudnet Corona?
Corona (covid-19) sprids snabbt och folkhälsomyndigheten rekommenderar de som kan att arbeta hemifrån. Hur arbetar då Cloudnet för att minimera risken?
Sponsring av Protect our Winters
Miljö, natur och snö är något Cloudnet älskar. Den globala uppvärmningen är redan idag tydlig och för att åtminstone försöka förändra är Cloudnet stolt sponsor av den internationella och ideella organisationen Protect our Winters.
Ful-patchning av mysql_*-funktionerna
Ett smart fulhack för att få gamla PHP5-siter som använder mysql_*-funktionerna att fungera på PHP7.
Koppla Apache mot Microsoft Azure AD med mod_openidc
På samma sätt som du med en htpasswd/basic auth-lösning kan skydda en webbplats går det även att autentisera användarna mot Microsoft Azure Active Directory. Hela säkerhetslagret implementeras i Apache och behöver alltså inget stöd i webbapplikationen. Typiska användningsområden är gamla osäkra webbappar som behöver extra skydd mot Internet, eller ett Intranät där användaren automatiskt loggas in.
Kritiskt säkerhetshål i Drupal
Det har precis kommit ett väldigt kritiskt säkerhetshål i samtliga versioner av Drupal sen version 6. Det är en så kallad RCE (Remote Code Execution) och Cloudnet rekommenderar sina kunder att lägga på säkerhetspatcharna så fort som möjligt.
Spectre och Meltdown
Dom senaste dagarna har det pratats mycket om två säkerhetshot, kallade Spectre och Meltdown. Här kommer en sammanfattning om hur det påverkar dig som kund hos Cloudnet.
Hur fungerar GDPR hos Cloudnet?
Dataskyddsförordningen som du tidigare känner igen om personuppgiftslagen ”PuL” är gammal och behöver ersättas. Den nya dataskyddsförordningen heter GDPR och är en förkortning av ”General Data Protection Regulation”. Vi får tonvis med frågor från våra kunder om vad det betyder och hur det påverkar deras data. Här kommer en enkelt sammanfattning om vad GDPR, syftet med förordningen och vad du ska ha koll på.
Problem att skicka mail i WordPress
Problem när WordPress körs i default vhost i Nginx: ”Kunde inte skicka mail. Möjlig orsak: ditt webbhotell/din server har inaktiverat funktionen mail().”
Felsökning av Apache Segmentation Fault
”[core:notice] [pid 30552:tid AH00052: child pid 13416 exit signal Segmentation fault (11)” betyder dåliga nyheter. Så här kan man göra för att försöka hitta källan till problemet.
Deploy av WordPress/Bedrock hos Cloudnet
Gillar du att köra WordPress och vill ta nästa steg? Jag rekommenderar starkt att köra Bedrock. Det är WordPress, men lite mer uppstyrt. En stor fördel är att alla filer finns i Git, även plugins. …
Deploya kod med Git
När det är dags för att uppdatera din webbapplikation med ny kod så finns det lite olika sätt att gå till väga på. Använd Git och skicka din kod direkt till produktion istället för t.ex. …
Deploya kod direkt från CircleCI
Här nedan ska jag visa hur man kan koppla ihop CircleCI så den gör en deploy direkt till servern du har hos Cloudnet. CircleCI sköter testning av koden och med hjälp av Git deployas koden till servern som tar hand om tömning av cache och annat.
Svårt att hålla reda på vilka servrar du har?
Om du har väldigt många tjänster hos oss på Cloudnet så kan det ibland vara svårt att hålla reda på alla olika namn. Cloudnet uppmuntrar till att du ska använda SSH och då måste man …
Bra-att-ha kommandon för deploy
Om du använder Git för att göra deploy, t.ex. Deploy WordPress/Bedrock hos Cloudnet så finns det automatiskt några bra kommandon för att förenkla lokal utveckling. Du kan lista alla kommandon. Det är alltid användaren ”git” som …
Stupid Hackathon 2017
Cloudnet är stolt sponsor av Stupid Hackathon 2017 som arrangeras av Earth People.
Cloudnet stödjer västafrika
I samarbete med Myndigheten för samhällsskydd och beredskap (MSB) har Anders varit utlånad som IT- och kommunikationsexpert till United Nations World Food Programme (WFP) i Västafrika.
Shellshock
Nu har en bugg i bash hittats. Det låter ju inte så farligt kan man tro, men då har man fel.
Heartbleed SSL-bugg
Många av våra användare har hört av sig till oss om ett nytt säkerhetshål i OpenSSL som kallas Heartbleed.
Visst ses vi på Drupalcamp på lördag?
Nu på Lördag den 15:e Mars är det äntligen dags för Drupalcamp sthlm igen och självklart kommer vi att vara där och ivriga att snacka Drupal, Ubuntu och allt däremellan med er. Vi ses!
Cloudnet stödjer Filippinerna
I samarbete med Myndigheten för samhällsskydd och beredskap är Anders utlånad som expert inom satellit och radiokommunikation till United Nations World Food Programme i Filippinerna. I November 2013 drabbades området Visays av den kraftigaste tyfonen …
Lösenord med Diceware
Att både ha ett starkt lösenord samtidigt som man ska komma ihåg det är inte alltid så lätt. Många tror felaktigt att ett starkt lösenord måste innehålla konstiga tecken, siffror, stora och små bokstäver.
Two-factor authentication
Nu har vi infört två-stegslösenord för er som är måna om säkerheten.
Cloudnet på November Camp by Symfony Sweden
Cloudnet var på plats på Symfoni Camp i Stockholm som guldsponsor. November Camp By Symfony Sweden
Administrera WordPress från kommandoraden
WP-CLI är för WordPress vad Drush är för Drupal – dvs ett program som låter dig managera din wordpress-installation från cli. Har du en wordpress-anpassad server från oss har du redan wp-cli installerat, det enda du …
Tunnla med SSH
En bra funktion med SSH är möjligheten att använda sig av SSH-tunnlar. Detta kan vara nyttigt på många sätt och vis, speciellt på ställen där man inte vill eller kan öppna upp brandväggar av olika …
Flask – microframework för python
En stor fördel med stora webframeworks som t.ex Django är att de i grunden har stöd för det mesta man kan tänkas behöva i sin applikation men det är inte alltid man behöver allt detta …
Välja mobiloperatör i Rio de Janeiro
Har man väl vant sig med att ha lokalt simkort i sin iPhone när man är ute och reser så vill man aldrig vara utan. Ett kontantkort kostar ca 30 kr i Brasilien. Det finns …
Skicka e-post via Google Apps
Det finns situationer när man behöver skicka e-post från en server via Google Apps. Vanligaste orsakerna är att port 25 är spärrad (t.ex. på ett hemmanätverk), eller att man helt enkelt har sin e-post hos …
Räkna filer i Linux
Ibland kan det vara bra att hålla koll på hur många filer man har i sitt filsystem på Linux. Extrema mängder filer kan ge konstiga problem i olika sammanhang så det kan vara värt att …
Idag är det World IPv6 day – igen
För ett år sedan firades World IPv6 Day. Redan då var vi med eftersom vi ser IPv6 som en förutsättning för internets framtida tillväxt. För ett år sedan hade vi redan IPv6 stöd för alla …
‘Killall’ oneliner
I moderna Linux-distributioner kan man nästan alltid räkna med att kommandot ‘killall’ följer med för att enkelt kunna döda t.ex alla apache-processer. I t.ex avskalade linux-distributioner och vissa versioner av Solaris kan dock killall saknas, …
För ny version av logging-modulen i Django 1.4
I ett försök att uppgradera en sajt till senaste Django 1.4 hände något konstigt. Eller, som förväntat, var det en hel del konstiga saker, men speciellt en nöt tog ett tag att knäcka. Eftersom det …
Tunnla två IPv6-nät över IPv4
Det finns tillfällen då man behöver koppla ihop två olika nätverk med varandra. Normalt sett så använder man då någon form av VPN-lösning. I det här fallet var behovet att koppla ihop två IPv6-nät med …
Virtuella python-environments med virtualenv
En av fördelarna att programmera i python är den förträffliga pakethanteraren pip som både är snabb och smart. Däremot löser den inte problemen som ofta uppstår när man jobbar med flera projekt samtidigt; t.ex kanske …
Notifieringar från irssi i dock på Mac OS
Så här gör du för att få notifieringar på Terminal-ikonen i Mac OS när det händer saker i ditt irssi-fönster. När det kommer en bell (^G) i ett inaktivt terminalfönster börjar din Terminal.app-ikon hoppa och …
IPSEC i Ubuntu Precise med dynamisk IP
Trots att det finns mycket skrivet om IPSEC på Linux är informationen om hur det fungerar tillsammans med dynamisk IP ganska förvirrande. Förhoppningsvis har den ena sidan av tunneln en fast IP, då kör man …
Automatisk inloggning i Apache från en viss ip-adress
Att lösenordsskydda en mapp i Apache med htpasswd är väl ingen match för en rutinerad linuxadmin, men hur gör man om man vill släppa in en viss adress utan att de behöver ange lösenord? Ett …
Nagios sommar- och vintertid
Nu har det precis slagit om från sommartid till vintertid. Om du kör Nagios så är sannolikheten stor att dina testerna nu har slutat att köra. Det är nämligen så att i Nagios finns det …
Bash history
När minnet är bra men kort kan bash’s fenomenala history-funktion vara till stor hjälp. Att bara trycka ”pil upp” för att se de senaste slagna kommandona är kanske det vanligaste sättet man använder history på …
Enkla Varnish ACL
När man av någon anledning vill använda Varnish till sin sajt stöter man ofta på problem med rättigheter till t.ex. admingränsnitt. Ofta har man en /admin/ som man bara vill att vissa IP-adresser skall ha …
Wildcard-DNS och vhosts
Att ha flera webbsajter, s.k. vhosts, på sin server har sina fördelar. Det kan t.ex. vara bra när man gör större uppgraderingar på sin ordinarie sida, för att se att allt stämmer och ser bra …
Problem att boota HP DL580 från virtuell CD
HP:s iLO (Integrated Lights Out) brukar fungera riktigt bra, men på en DL580 blev det tvärstopp när jag skulle boota från en virtuell CD. På HP:s forum hittade jag en som tipsade om att virtuell …
Google Spreadsheets API
Förutom att Google Spreadsheets är ett grymt bra kalkylprogram går det även att styra det med hjälp av ett API. Här är ett exempel på hur det går till. I följande exempel uppdaterar vi en …
Bash script och redirect
När man skriver Bash-script eller håller på med olika kommandon så händer det titt som tätt att man behöver skicka texten som kommer ut från ett kommando till en fil, till ett annat kommando eller …
Konvertera SSH-nycklar och olika format
Publika- och privata SSH-nycklar är väldigt smidiga och säkra att använda för inloggning. Men, som med allt annat, så finns det lite olika format. OpenSSH, Putty, SSH2, m.m. har alla samma typ av nycklar men med lite variationer.
Använda Apache mod_proxy för att flytta en webbsida
När man ska flytta en webbsida smidigt utan att orsaka nertid är det en hel del saker att tänka på. Det svåraste momentet är i själva ”skarven” när webbsidan finns på två ställen och innan …
Prestandaproblem med LL-XML i TYPO3
Vi hade problem långa laddtider för modulen LL-XML i TYPO3-backend. Sidan tog extremt lång tid att ladda och apache-processen tog all tillgänglig CPU sedan man klickat på länken. Vid en första anblick kan det verka …
Hur man bygger ett .deb-paket
Debian och Ubuntus paketeringssystem, .deb-filer, är ett väldigt bra sätt att paketera sina program, webbapplikationer, script, eller vad som helst. Det är väldigt flexibelt samtidigt som det går att styra ganska hårt att rätt förutsättningar …
Problem med libapache2-mod-xsendfile
Syntax error on line 9 of /mnt/persist/www/apache2.conf: Invalid command ‘XSendFilePath’, perhaps misspelled or defined by a module not included in the server configuration …fail! Varför gnäller apache på att konfigurationsdirektivet XSendFilePath när man förstöker starta …
Ansluta från utf8-system till en MySQL-server som kör latin1
Nu när det ändå är 2011 kan man tycka att man skulle kunna få slippa problem med teckenuppsättningar. Så är det tyvärr inte alltid. Om du kör en modern Ubuntu har du förmodligen utf8 som …
Lägga till extra fält i Django admin
Admin-applikationen till Django är fantastisk på många sätt. Just att modellerna man har i Django speglas direkt i ett webbgränssnitt utan i princip någon egen insats är inte bara tidsbesparande utan det blir även ren …
Autentisera Vtiger mot Apache/htpasswd
Det händer att man vill utnyttja autentiseringen i Apache istället för den inbyggda i Vtiger. Anledningarna kan vara många, men ett ganska vanligt scenario är att man vill verifera användare mot en htpasswd-fil eller t.ex. …
Cloudnet deltar på World IPv6 Day
World IPv6 Day är ett globalt testskott för IPv6. Att adresserna för IPv4 i princip är slut är det nog knappast någon som har missat. Problemet är bara att alla webbplatser och tjänster runt om …
Problem med låst Drupalkonto
Så här löser man problem med meddelandet ”Tyvärr, det har varit mer än 5 misslyckade inloggningar för detta konto. Det är för tillfället spärrat. Försök igen senare, eller begär ett nytt lösenord.” Trots att kontot …
Drupal 7 med Varnish
Det finns ganska mycket skrivet om hur man kör Drupal 7 tillsammans med Varnish, men jag saknade en del information i de guider jag hittade. Första intrycket är att det fungerar väldigt smidigt. Man behöver …
TYPO3 med utf8-innehåll i latin1-MySQL
Olika characterset kan enkelt bli en riktig soppa om man inte ser till att ställa in allting rätt innan man börjar köra sin databas. Här är ett exempel på hur man kan fixa ett problem …
Oneliner för att hitta PHP-filer som slutar med blank rad
Ofta när man arbetar med PHP i större projekt eller ramverk så är det viktigt att hur koden ser ut innan och efter PHP start- respektiver slut-tag, alltså: <?php … PHP kod … ?> Om …
Skillnader i hantering av VLAN i kombination med bridge i Linux
Efter mycket huvudkliande har jag märkt att det finns en skillnad i hur 802.1q VLAN fungerar i kombination med bryggor i Linux mellan olika kernelversioner och/eller drivrutiner. Scenario #1, Ubuntu 8.04.4 LTS: root@ubuntu8:~# uname -a …
Enkel installation av New Relic
New Relic är en monitoreringstjänst som man kan använda för att i detalj mäta prestanda på olika delar på din t.ex. PHP- eller Rails-applikation. Du kan få information om vilka moduler som tar längst tid …
Utvecklingsmiljö för Sproutcore
Nu har vi färdiga paket med Sproutcore som du enkelt kan installera på din server. Sproutcore kan man beskriva som ett applikationsramverk för HTML5 och Javascript. Meningen är att det enkelt ska gå att bygga …
Cloudnet sponsrar GoodOldCraft
GoodOldCraft är ett event som arrangeras av den strategiska webbyrån Good Old. Det är en turnering i spelet Starcraft 2 och syftet är att samla ihop Sveriges mediavärld. Eftersom projektet är utvecklat i Node.js och …
Adressöversättning inom samma nät
Det går att adressöversätta till adresser som ligger på samma nät som originaladressen. Dock måste även avsändaradressen översättas. Antag att vi har två servrar, server A med IP 10.0.0.1 och server B med IP 10.0.0.9. …
Python-exempel som använder BackupPC dolda API
BackupPC är en backuplösning skriven i Perl och är öppen källkod. Det är ganska simpelt men trots det kraftfullt program. Det kan utan problem konkurrera med andra lösning såsom Bacula. En sak som inte är …
Tab-complete och historik i Python
Alla som håller på med Python vet hur kraftfullt det är att testköra små programsnuttar eller uttryck direkt i python-tolken. Tolken sparar även historik och man kan enkelt få fram de senaste kommandona med pil …
Automatisering av installationer med aptitude
Vissa deb-paket envisas med att fråga saker under installation, vilket gör att man måste ta till ett trick för att kunna installera dem via skript Varje gång en Cloudnet-server startar om återgår den till standardläge …
Bilduppladdningsproblem i Drupal
Felmeddelandet ”An unrecoverable error occurred. This form was missing from the server cache. Try reloading the page and submitting again.” vid bilduppladdning till en nod som ännu inte blivit sparad. Felet beror på att Drupal …
Importera .imapmbox-filer till Mail.app
Om man säkerhetskopierat filerna från sitt IMAP-konto och upptäcker att det inte var så enkelt att bara lägga tillbaka filerna finns det ett trick som fungerar för att få tillbaka breven. * Stäng Mail.app * …
IPSEC-VPN mellan Linux och inGate firewall
IPSEC är väldigt användbart i många lägen, men även extremt rörigt. Tekniken har funnits länge och varierande stöds finns i de flesta brandväggar. Ofta är det inga problem mellan två enheter från samma tillverkare, men …
Skapa enkla X.509-certifikat med OpenSSL
Om du behöver ett självsignerat X.509-certifikat till någon tillämpning kan du enkelt skapa ett med hjälp av OpenSSL som finns i både Linux och Mac OS. Många guider beskriver hur man först sätter upp en …
Fjärrdebuggning av PHP med MacOS
Hur kan man debugga PHP-kod på våra VPS:er från sin Mac? Om man inte kör en integrerad IDE kan MacGDBp vara ett alternativ. MacGDBp en PHP-debugger för Mac OS som bygger på öppen källkod. Den …
L2TP-VPN mot D-Link DFL-210 med Radius-autentisering
Hur sätter man bäst upp L2TP mot en Small Business Server 2008-miljö? Den frågan visade sig inte vara helt okomplicerad att besvara. En kund vill köra L2TP mot sin nya Small Business Server 2008. Brandväggen …
Memcache som inte cachar
Drupals statusrapport visar: Memcache admin requires that the ”cache_inc” $conf variable be set to include either memcache.inc or memcache.db.inc. Please read the installation instructions. Detta trots att cache_inc var konfigurerat i settings.php. Precis som man …
Testa en SMTP-server
Jag håller och konfigurerar en e-postserver åt en kund. Kunden har två olika domäner som den ska acceptera e-post för. Eftersom det är en Small Business Server 2008 med Exchange 2007 vet man aldrig riktigt …
Testa IPv6 redan nu
Är du en av dom som noterat att det vid dags datum endast finns 2 % IPv4 adresser kvar? För ett par månader sedan fanns det 3 %. När du läser det här kanske det …
Sessions-tabellen i Drupal fylls upp
Har du problem med att din sessions-tabell i Drupal fylls upp? Problemet har att göra med hur PHP/Drupal och Ubuntu hanterar s.k. sessioner. För varje inloggad besökare på din Drupal-sida så skapas en session. Den …