![Read more about the article [UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa](https://www.eksis.one/wp-content/uploads/2020/07/ufw-block-224-0-0-01-300x74.png)
[UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa
Routerin tai NAS:n multicasting kyselee usein sisäverkossa IP-osoitetta 224.0.0.1
20 eniten määrätyn serverin statuksen saanutta tiedostoa
Logeista saa selville mikä tiedosto on saanut eniten esimerkiksi 404 osumia.
Adsbot
Elokuussa 2020 sivustoille hyökkäsi uusi botti, joka silloin esittäytyi user agentilla Adsbot/3.1. Se ei ole ainakaan julkisesti minkään yrityksen botti, mutta se liikennöi silloin useista kymmenistä eri IP-osoitteista WebNX yhtiön…
Amazonin AWS ja S3: awscli
Amazonin tarjoamat pilvipalvelut, jotka tunnetaan nimellä AWS, ovat kohtuullisen hyvin tunnettuja. On vaikea tehdä mitään webhommia, jossa ei olisi ainakin törmännyt merkintään S3. Se on AWS:n tiedostosäilö ja sitä voi käyttää CDN:nä, varastona tai backuppien kohteena. Tosin backupeille löytyy oma ja edullisempi ratkaisu, S3 Glacier. Itsellä CDN toimii AWS:n S3-bucketin ja CloudFrontin avulla, backupit menevät toiseen bucketiin (AWS:n nimi tiedostosäilölle), kolmas jakaa vapaita linkityksiä, neljännessä bucketissa on yksityisiä tiedostoja ja sähköpostit liikkuvat SES:n ja MailWorkin avulla.
Arkistosivut Jekyllissä
Arkistosivut ovat koosteita jonkun määrätyn asian mukaan. Sellainen voi olla vaikka aina yhden vuoden julkaisut sisältävä arkisto. Tai sitten luettelo yhden kirjoittajan kaikista artikkeleista. Myös luettelo kaikista kirjoittajista on oma arkistosivunsa. Jekyll ei tee niitä automaattisesti, kuten WordPress, joka toisaalta estää sisällön paisumisen ja toisaalta lisää yhden työvaiheen. Työn suhteen arkistosivut eivät kuitenkaan ole mitenkään merkityksellisiä, koska ne tehdään vain kerran.
AWS S3 paikallisena levynä Raspberryn kautta
Amazonin AWS S3 on helppo ottaa Ubuntussa käyttöön paikallisena verkkolevynä. Sen voi jakaa samballa Windowsille.
Dropbox osaksi Ubuntun serveriä
Pilvitallennuspaikat helpottavat monella tavalla elämää. Ne ovat siedettävän turvallinen tapa korvata massamuistitilaa, kun tiedostoja ei tarvita koko aikaa. Pilveen on helppo varmuuskopioida. Tiedostojaoissa pilvi on nykyään lähes lyömätön. Siksi aina kun pilvi saadaan integroitua osaksi omaa sisäverkkoa, niin työvaihtoehdot laajentuvat. Varsinkin kun liimaa pilvipalvelun, vaikka Dropboxin, näppärästi käytettäväksi osaksi serveriä.
Dynaaminen DNS ja VPN
VPN antaa kiinteän IP-osoitteen ja dynaaminen DNS taasen kiinteän hostin. Kumpaakaan et saa nettioperaattorilta.
Error 503 osumat eriteltyinä tiedostoon
Error 503, tai minkä haluaa, saa kerättyä tiedostoon oleellisten tietojen kera.
Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
Kun kirjautuu virtuaaliserverin shelliin, niin ei halua nähdä mitään poikkeuksellista. Vähiten haluaa nähdä minkäänlaisia virheilmoituksia. Kun saa näkyviin ilmoituksen Failed to connect to https://changelogs.ubuntu.com/meta-release-lts alkaakin ihmettely ja virheen etsiminen. Tuo ei kuitenkaan ole virhe, vaikka se onkin.
Failed to start XXX.service: Unit XXX.service is masked.
Unit XXX.service is masked on järjetelmän tapa estää palvelun käynnistyminen. Sen voi usein korjata unmask komennolla.
GeoIP: Nginx
Geo-blokkaus, tai GeoIP2-ohjauksen saa tehtyä Nginxin kautta. Varnish helpottaa geo-tiedon käyttöä.
GeoIP: Varnish ja VMOD (MaxMind)
Jos tarvitsee serverilleen geo-tietojen perusteella suodatuksen (eli geo-blokkauksen, geo-eston tai GeoIP-suodatuksen), niin serverin palomuuri on sitä varten. Kun eston rakentaa parivaljakolle UFW/iptables, niin saa suojattua koko järjestelmän. Joskus saattaa riittää maatiedon mukaan estäminen Nginxissä – tai uudelleenohjaus, sekin onnistuu – jolloin asioita tehdään vain webserverillä. Mutta jos tarve on laajempi, kuten ohjaukset erilaisiin maaversioihin, niin ohjaksiin hyppää reverse proxy ja vaikka Nginx hoitaa ihan mallikkaasti cachen työt, niin tehokkuudessa ja monipuolisuudessa Varnish on ykkönen. Varnsihiinkin saa geo-tiedot, mutta ei suoraan pakasta vedettynä. Mutta mihinkään ei saa, vaan aina joutuu säätämään.
Gitea: Ikioma Github
Gitea on itse ylläpidettävä ja hallittu git-ympäristö. Hyvin samanlainen kuin Github.
Jekyll – staattinen sivusto- ja blogialusta
Jekyll on sivustogeneraattori, joka luo staattista HTML:ää. Sen toiminta on täysin erilainen kuin Wordpressillä.
Jekyllin linkit ja permalinkit
Jekyll käsittelee ja hallinnoi linkkirakennetta omalla systeemillään, joka on staattisuuden takia hieman jäykkä.
Kaikki serverin status/error määrät
Serverin kaikki kertyneet statuskoodit kertovat miten serverillä menee.
Käyttäjän oma SSH-config
Tiedosto ~/.ssh/config on kuin alias ja määrittää miten asiakkaana otetaan SSH-yhteys ulos serveriltä.
Kiinteä IP (lähes) ilmaiseksi omalla VPN:llä
Kiinteä IP-osoitteen saa omalla VPN-serverillä. Se ei ole ilmainen, mutta on edullinen. Sekä helppo asentaa ja käyttää.
Kotikoneeseen Ubuntu 20.04: Serveriasennus ja wifi
Ubuntu vaatii wifin asentamisen erikseen, kun ollaan serveri-versiossa.
Kuinka monta kertaa IP-osoite on käynyt serverillä
Serverin logeista saa kerättyä tiedot eniten käyneistä IP-osoitteista ja muutettua ne host-nimiksi.
Kuinka monta kertaa IP-osoite on yrittänyt urlia
Webserverin logista saa selville kuinka monta kertaa sama IP-osoite on käynyt samassa osoitteessa.
Kuinka monta pyyntöä tehtiin per tunti päivän aikana
Logeista saa selville miten kävijöiden kuorma jakautuu tunnettain.
Kun vaihtaa vanhalta uudelle serverille: Roadmap
Uuden virtuaalipalvelimen käyttöönotto voi olla yhtä työlästä kuin uuden tietokoneen saaminen. Saat nopeat ohjeet miten tiedot siirretään vanhalta palvelimelta uudelle virtuaaliserverille.
Mosh – SSH katkoville yhteyksille
Mosh (mobile shell) on kuin SSH:n laajennos. Se pitää eräällä tavalla sisällään kaiken minkä SSH, mutta siinä on yksi erikoisuus. Se puskuroi annetut komennot ja muokkaukset, jos SSH-yhteys on hitaalla tai katkennut kokonaan. Sitä ei kuitenkaan huomaa, koska Mosh ennakoi mitä pitäisi antaa vastaukseksi. Ei se tietenkään tiedä mikä on serverin aito reaktio, mutta sillä ei ole suurtakaan merkitystä. Kun komento saadaan serverille asti, niin tilanne päivitetään.
Munin: serverin ilmainen seuranta
Serverien ja erilaisten palveluiden valvontaan löytyy melkoisestikin erilaista tarjontaa. Oikeammin tarjonnassa ei ole erilaisuutta, mutta hinnat vaihtelevat. Yleensä hinnoittelu on luokkaa mahdoton, jos kyseessä ei ole isommalla rahalla pyörivä yritys. Onneksi tarjolla on ilmaisiakin, tosin vain pari. Jos haluaa vain seurata, että ovatko sivustot linjoilla ja toimiiko esimerkiksi sähköpostipalvelu, niin Monit on ehdoton valinta. Jos sen sijaan haluaa dataa siitä miten eri palvelut toimivat, niin vaihtoehdot karsiutuvat ja jäljelle vain Munin.
Oma VPN ja kiinteä IP-osoite: OpenVPN Access Server
OpenVPN Access Server on ammattilaistason työkalu VPN-yhteisiin. wifin suojaamiseen ja kiinteälle IP-osoitteelle.
OpenVPN-asiakas Raspberrylle
Sisäverkon Raspberry Pi tarvitsee oman asiakasohjelmansa OpenVPN käyttöä varten.
Pakattujen logien luku ilman purkua
Vanhemmat logit on usein pakattu. Niistä pystyy etsimään asioita ilman erillistä gzipin purkamista.
Raspberry Pi NAS-serverinä
Raspberry Pi pystyy toimimaan verkkolejyjä jakavana NAS-serverinä myös Windowsin suuntaan.
Serveriä määräävä sshd_config
Se miten serveri käyttäytyy, kun joku koputtaa ovea ja pyytää päästä sisään, asetetaan tiedostossa /etc/ssh/sshd_config. Se koskee siis saapuvia yhteyksiä, ei uloslähteviä. Uloslähtevien oletusarvot laitetaan paikalleen tiedostossa /etc/ssh/ssh_config, ja niitä voidaan hienosäätää tiedostossa ~/.ssh/config ja viime kädessä komentorivin ssh-komennolla. Sen sijaan serverin sshd_config ei ole mikään suositus, jonka voi ylittää.
Serverin status/error määrät per osoite
Logeista selviää montako kertaa määrättyyn osoitteeseen on osunut etsitty status tai virhekoodi.
Sisäverkkoon ulkomaailmasta SSH:lla: ProxyJump
ProxyJump SSH:n tapa päästä ulkomaailmasta SSH-serverin läpi sisäverkon koneelle yhdellä komennolla.
Testiympäristö: staging-sivusto
Aina kun tulee puheeksi päivitysten epäonnistuminen, lisäosan yhteensopivuuksien ihmettely tai teeman omituisuudet, niin jossain vaiheessa esille nousee joku, joka käskee käyttämään staging-ympäristöä. Helppoa ja turvallista, ja kaikki onnistuu. Yleensä mouita ehdottava joko tekee dev-hommia tai sivustojen ylläpito keskittyy muutoin tekniikan kanssa näpräämiseen. Staging on jotain, mutta helppoa ja turvallista se ei ole koskaan. Sille on silti määrätty tilaus WordPressin ylläpitomaailmassakin, kunhan ymmärtää rajoitukset – joiden takia Woocommercessa puhutaankin enemmän ajan haaskauksesta kuin toimivasta työkalusta.
Ubuntun uudelleenkäynnistäminen päivityksen jälkeen
Ubuntu vaatii aika ajoin uudelleenkäynnistyksen. Aina shutdown -r now ei kuitenkaan ole välttämätöntä tehdä heti.
User agentien käyntimäärät
Botteja on helpointa torjua, kun tietää edes suunnilleen paljonko erilaisia user agenteja serverillä käy ja kuinka usein. Komento laskee GET pyyntöjen määrä ja laittaa ne määräjärjestykseen user agentin ensimmäisen sanan…
Valmiin teeman käyttö Jekyllissä
Kun asentaa aloittelijana tuoreen Jekyllin käyttöön, niin ensimmäinen liike, joka kannattaa tehdä, on hakea hieman toimivampi teema kuin mikä asennuksessa tuli. Toki asennettu Minima on siisti peruspohja, mutta asioiden oppiminen saattaisi olla helpompaa, kun virittää hieman laajempaa systeemiä omaan käyttöön. Samalla tulee opeteltua Jekyllin hakemistorakenteen ja oletusten idea. Se on nimittäin asia, jonka tietäminen oletetaan Jekyllin omassakin dokumentaatiossa, mutta kerrotaan melkoisen myöhään.
Windowsin kansio Samballa Raspberryn tiedostokansioksi
Windowsin kansion saa samballa käyttöön Ubuntussa tai Raspberryssä.
WordPressin päivittäminen
Wordpress- ja Woocommerce sivustoa ei koskaan päivitetä heti. Odotetaan ja otetaan varmuuskopiot.