WordPress ja cron
Wordpress tarvitsee ajastuksen toimiakseen. Sen tekee cron. Cron vaatii hieman säätöä.
Kuratoitu ja käännetty WordPress-sivusto
Toimivan monikielisen sivuston tekeminen vaatii työtä. WordPressissä käännösvaihetta pystyy hieman helpottamaan skripteillä.
WordPress: Helppo lisäosien asennus massana
Lyhyellä koodilla saat asennettua Wordpressiin automaattisesti ja massana tarvitsemasi lisäosat. Tarvitset SSH-yhteyden ja WP CLI komentorivilaajennuksen.
Muistiinpanot audiona muistin tueksi?
Älykellon kautta käytettävä audion tallennus on nopea tapa tehdä ideoista muistiinpano.
GeoIP: Nginx
Geo-blokkaus, tai GeoIP2-ohjauksen saa tehtyä Nginxin kautta. Varnish helpottaa geo-tiedon käyttöä.
REST API ja wp-json: turvallisuusriski?
Wordpressin koko sisältö saadaan näkyviin REST API:lla. Se sallii sisältövarkaudet.
GeoIP-blokkaus: iptables
Geo-blokkaus eli estäminen maan perusteella on houkutteleva tapa vähentää roskaliikennettä.
GeoIP-blokkaus: UFW ja IP-listat
Geo-esto, eli maaesto, voidaan tehdä estämällä johonkin määrättyym maahan kohdistuvat IP-osoitteet UFW:llä ja iptablesilla.
GeoIP-blokkaus: Mitä se on?
Maaesto eli geo-blokkaus on tapa estää kokonainen maa IP-osoitteiden perusteella. Kiina, Iran ja Venäjä estetään usein.
Nginx: SSL ja HTTP/ 2 + Varnish/Apache2/PHP-FPM
Kun haluaa nopeuttaa sivustoaan mahdollisimman paljon, niin virtuaaserverillä järkevin on Varnish, jossa Nginx hoitaa SSL:n ja HTTP/2 ja Apache2 pitää sivustot, kuten Wordpressin.
Botit, hidasteleva sivusto ja Varnish
Varnish on tehokas välimuisti, joka suojelee Wordpressiä ja estää botit.
PHP-FPM: Asetukset ja hienosäätö
PHP-FPM nopeuttaa sivuston toimintaa, oli serverinä Nginx tai Apache2. Mutta sen asetukset täytyy laittaa kohdalleen.
Cachen lämmittäminen
Cachen lämmittäminen tarkoittaa jotain tapaa saada sivusisältö välimuistiin ennen kävijää. WordPressissä käytännössä jokainen sivucachen tekevä lisäosa, oli se sitten WP Rocket, WP Super Cache, W3 Total Cache, WP Fastest Cache jne., tekee sen luodessaan kopion WordPressin sisällöstä, joka sitten tarjotaan kävijälle. Varnish taasen tarjoaa ensimmäiselle ns. aidon ja tuoreen sisällön, ja sen jälkeen loput saavat sisältönsä suoraan cachesta. Cachen lämmittämisessä sivujen sisältö kerrotaan Varnishille, tai mille tahansa serveritason välimuistille, ennen kuin ensimmäisenkään kävijä saapuu paikalle. Cachen lämmittäminen tehdään käymällä jokaisella sivulla ja lataamalla koko sisältö, ja yleensä siihen käytetään jotain bottia tai spideria, mutta ulkoisiakin palveluita on.
robots.txt ja bottieston hyödyttömyys
Robots.txt ohjaa sallii tai kieltää kunnollisten bottien toimintaa serverillä.
WordPress: Amazon SES lähtevälle sähköpostille
Amazon SES on tehokas ja kustannusedullinen tapa asettaa SMTP-palvelu ja lähettää sähköpostia verkkosivuilta ja webserveriltä. Sen saa asennettua myös Wordpressin käyttöön.
WordPressin nopein asennus: WP-CLI
Wordpress on nopea asentaa. Kun käyttää apuna komentorivillä laajennusta WP-CLI, niin blogin asentaminen tapahtuu minuutissa.
WordPressin siirto serveriltä toiselle
Wordpressin siirto vanhalta serveriltä uuteen on helppoa ja melkoisen nopeaa, jos sinulla on pääsy SSH:n konsoliin. Käytetään apuna työkalua rsync.
ls-komennon värit
Terminaali pitää sisällään monta ihmeellistä asiaa. Suurin osa on ajalta ennen graafisia käyttöliittymiä, jolloin nopea visuaalinen informaatio piti antaa jollakin tavalla. Kun mitään muuta ei ollut, niin käytettiin värejä. Nyt vuosikymmeniä myöhemmin kopypeistausperusteinen virtuaaliserverin omistaja ihmettelee SSH:lla shelliin kirjauduttuaan miksi terminaali esittää ls komennolla sinisiä hakemistoja ja tiedostoja valkoisella, punaisella ja sinisellä (tai sinnepäin, en mitä erota syaania sinisestä).
PuTTY – SSH Windowsiin
PuTTY on yleisin SSH-asiakas Wondows-maailmassa. Sitä käytetään koko ajan serverimaailmassa. Voit asentaa SSH-avaimet, jolloin sinun ei tarvitse käyttää tunnusta ja salasanaa.
Kun vaihtaa vanhalta uudelle serverille: Roadmap
Uuden virtuaalipalvelimen käyttöönotto voi olla yhtä työlästä kuin uuden tietokoneen saaminen. Saat nopeat ohjeet miten tiedot siirretään vanhalta palvelimelta uudelle virtuaaliserverille.
Nopean WordPressin asennus virtuaaliserverille
Domain Tarvitset domainin. Jos sinulla ei vielä ole sopivaa, tai tarvitset uuden, niin niitä myyvät käytännössä jokainen webhotelleja tarjoava palvelu. Itse käytän Name.con palvelua. Ulkolainen toki, mutta helppo, nopea,…
Kiinteä IP (lähes) ilmaiseksi omalla VPN:llä
Kiinteä IP-osoitteen saa omalla VPN-serverillä. Se ei ole ilmainen, mutta on edullinen. Sekä helppo asentaa ja käyttää.
Oma VPN ja kiinteä IP-osoite: OpenVPN Access Server
OpenVPN Access Server on ammattilaistason työkalu VPN-yhteisiin. wifin suojaamiseen ja kiinteälle IP-osoitteelle.
Munin: serverin ilmainen seuranta
Serverien ja erilaisten palveluiden valvontaan löytyy melkoisestikin erilaista tarjontaa. Oikeammin tarjonnassa ei ole erilaisuutta, mutta hinnat vaihtelevat. Yleensä hinnoittelu on luokkaa mahdoton, jos kyseessä ei ole isommalla rahalla pyörivä yritys. Onneksi tarjolla on ilmaisiakin, tosin vain pari. Jos haluaa vain seurata, että ovatko sivustot linjoilla ja toimiiko esimerkiksi sähköpostipalvelu, niin Monit on ehdoton valinta. Jos sen sijaan haluaa dataa siitä miten eri palvelut toimivat, niin vaihtoehdot karsiutuvat ja jäljelle vain Munin.
Dynaaminen DNS ja VPN
VPN antaa kiinteän IP-osoitteen ja dynaaminen DNS taasen kiinteän hostin. Kumpaakaan et saa nettioperaattorilta.
Kotikoneeseen Ubuntu 20.04: Serveriasennus ja wifi
Ubuntu vaatii wifin asentamisen erikseen, kun ollaan serveri-versiossa.
Dropbox osaksi Ubuntun serveriä
Pilvitallennuspaikat helpottavat monella tavalla elämää. Ne ovat siedettävän turvallinen tapa korvata massamuistitilaa, kun tiedostoja ei tarvita koko aikaa. Pilveen on helppo varmuuskopioida. Tiedostojaoissa pilvi on nykyään lähes lyömätön. Siksi aina kun pilvi saadaan integroitua osaksi omaa sisäverkkoa, niin työvaihtoehdot laajentuvat. Varsinkin kun liimaa pilvipalvelun, vaikka Dropboxin, näppärästi käytettäväksi osaksi serveriä.
Failed to start XXX.service: Unit XXX.service is masked.
Unit XXX.service is masked on järjetelmän tapa estää palvelun käynnistyminen. Sen voi usein korjata unmask komennolla.
Raspberry Pi 4: Käyttöönotto
Raspberry Pi on pienenpieni linux-tietokone. Voimiltaan se on isompi, serveriluokkaa.
![Read more about the article [UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa](https://www.eksis.one/wp-content/uploads/2020/07/ufw-block-224-0-0-01-300x74.png)
[UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa
Routerin tai NAS:n multicasting kyselee usein sisäverkossa IP-osoitetta 224.0.0.1
Ulkoinen USB-kovalevy Raspberryn käyttöön
USB-muistin, muistitikku tai kovalevy. liittäminen Raspberryyn ja linuxiin on helppo urakka.
OLYMPUS DIGITAL CAMERA
Verkkokovalevy ja Raspberry Pi
Raspberry Pi kytkeytyy verkkolevyyn eli NAS:iin kuten kaikki muutkin.
Windowsin kansio Samballa Raspberryn tiedostokansioksi
Windowsin kansion saa samballa käyttöön Ubuntussa tai Raspberryssä.
Raspberry Pi NAS-serverinä
Raspberry Pi pystyy toimimaan verkkolejyjä jakavana NAS-serverinä myös Windowsin suuntaan.
Amazonin AWS ja S3: awscli
Amazonin tarjoamat pilvipalvelut, jotka tunnetaan nimellä AWS, ovat kohtuullisen hyvin tunnettuja. On vaikea tehdä mitään webhommia, jossa ei olisi ainakin törmännyt merkintään S3. Se on AWS:n tiedostosäilö ja sitä voi käyttää CDN:nä, varastona tai backuppien kohteena. Tosin backupeille löytyy oma ja edullisempi ratkaisu, S3 Glacier. Itsellä CDN toimii AWS:n S3-bucketin ja CloudFrontin avulla, backupit menevät toiseen bucketiin (AWS:n nimi tiedostosäilölle), kolmas jakaa vapaita linkityksiä, neljännessä bucketissa on yksityisiä tiedostoja ja sähköpostit liikkuvat SES:n ja MailWorkin avulla.
Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
Kun kirjautuu virtuaaliserverin shelliin, niin ei halua nähdä mitään poikkeuksellista. Vähiten haluaa nähdä minkäänlaisia virheilmoituksia. Kun saa näkyviin ilmoituksen Failed to connect to https://changelogs.ubuntu.com/meta-release-lts alkaakin ihmettely ja virheen etsiminen. Tuo ei kuitenkaan ole virhe, vaikka se onkin.
AWS S3 paikallisena levynä Raspberryn kautta
Amazonin AWS S3 on helppo ottaa Ubuntussa käyttöön paikallisena verkkolevynä. Sen voi jakaa samballa Windowsille.
Sisäverkkoon ulkomaailmasta SSH:lla: ProxyJump
ProxyJump SSH:n tapa päästä ulkomaailmasta SSH-serverin läpi sisäverkon koneelle yhdellä komennolla.
Käyttäjän oma SSH-config
Tiedosto ~/.ssh/config on kuin alias ja määrittää miten asiakkaana otetaan SSH-yhteys ulos serveriltä.
OpenVPN-asiakas Raspberrylle
Sisäverkon Raspberry Pi tarvitsee oman asiakasohjelmansa OpenVPN käyttöä varten.
Serveriä määräävä sshd_config
Se miten serveri käyttäytyy, kun joku koputtaa ovea ja pyytää päästä sisään, asetetaan tiedostossa /etc/ssh/sshd_config. Se koskee siis saapuvia yhteyksiä, ei uloslähteviä. Uloslähtevien oletusarvot laitetaan paikalleen tiedostossa /etc/ssh/ssh_config, ja niitä voidaan hienosäätää tiedostossa ~/.ssh/config ja viime kädessä komentorivin ssh-komennolla. Sen sijaan serverin sshd_config ei ole mikään suositus, jonka voi ylittää.
Mosh – SSH katkoville yhteyksille
Mosh (mobile shell) on kuin SSH:n laajennos. Se pitää eräällä tavalla sisällään kaiken minkä SSH, mutta siinä on yksi erikoisuus. Se puskuroi annetut komennot ja muokkaukset, jos SSH-yhteys on hitaalla tai katkennut kokonaan. Sitä ei kuitenkaan huomaa, koska Mosh ennakoi mitä pitäisi antaa vastaukseksi. Ei se tietenkään tiedä mikä on serverin aito reaktio, mutta sillä ei ole suurtakaan merkitystä. Kun komento saadaan serverille asti, niin tilanne päivitetään.
Jekyll – staattinen sivusto- ja blogialusta
Jekyll on sivustogeneraattori, joka luo staattista HTML:ää. Sen toiminta on täysin erilainen kuin Wordpressillä.
Jekyllin linkit ja permalinkit
Jekyll käsittelee ja hallinnoi linkkirakennetta omalla systeemillään, joka on staattisuuden takia hieman jäykkä.
Arkistosivut Jekyllissä
Arkistosivut ovat koosteita jonkun määrätyn asian mukaan. Sellainen voi olla vaikka aina yhden vuoden julkaisut sisältävä arkisto. Tai sitten luettelo yhden kirjoittajan kaikista artikkeleista. Myös luettelo kaikista kirjoittajista on oma arkistosivunsa. Jekyll ei tee niitä automaattisesti, kuten WordPress, joka toisaalta estää sisällön paisumisen ja toisaalta lisää yhden työvaiheen. Työn suhteen arkistosivut eivät kuitenkaan ole mitenkään merkityksellisiä, koska ne tehdään vain kerran.
Valmiin teeman käyttö Jekyllissä
Kun asentaa aloittelijana tuoreen Jekyllin käyttöön, niin ensimmäinen liike, joka kannattaa tehdä, on hakea hieman toimivampi teema kuin mikä asennuksessa tuli. Toki asennettu Minima on siisti peruspohja, mutta asioiden oppiminen saattaisi olla helpompaa, kun virittää hieman laajempaa systeemiä omaan käyttöön. Samalla tulee opeteltua Jekyllin hakemistorakenteen ja oletusten idea. Se on nimittäin asia, jonka tietäminen oletetaan Jekyllin omassakin dokumentaatiossa, mutta kerrotaan melkoisen myöhään.
WordPressin päivittäminen
Wordpress- ja Woocommerce sivustoa ei koskaan päivitetä heti. Odotetaan ja otetaan varmuuskopiot.