![Read more about the article [UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa](https://www.eksis.one/wp-content/uploads/2020/07/ufw-block-224-0-0-01-300x74.png)
[UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa
Routerin tai NAS:n multicasting kyselee usein sisäverkossa IP-osoitetta 224.0.0.1
20 eniten määrätyn serverin statuksen saanutta tiedostoa
Logeista saa selville mikä tiedosto on saanut eniten esimerkiksi 404 osumia.
Adsbot
Elokuussa 2020 sivustoille hyökkäsi uusi botti, joka silloin esittäytyi user agentilla Adsbot/3.1. Se ei ole ainakaan julkisesti minkään yrityksen botti, mutta se liikennöi silloin useista kymmenistä eri IP-osoitteista WebNX yhtiön…
Amazonin AWS ja S3: awscli
Amazonin tarjoamat pilvipalvelut, jotka tunnetaan nimellä AWS, ovat kohtuullisen hyvin tunnettuja. On vaikea tehdä mitään webhommia, jossa ei olisi ainakin törmännyt merkintään S3. Se on AWS:n tiedostosäilö ja sitä voi käyttää CDN:nä, varastona tai backuppien kohteena. Tosin backupeille löytyy oma ja edullisempi ratkaisu, S3 Glacier. Itsellä CDN toimii AWS:n S3-bucketin ja CloudFrontin avulla, backupit menevät toiseen bucketiin (AWS:n nimi tiedostosäilölle), kolmas jakaa vapaita linkityksiä, neljännessä bucketissa on yksityisiä tiedostoja ja sähköpostit liikkuvat SES:n ja MailWorkin avulla.
Arkistosivut Jekyllissä
Arkistosivut ovat koosteita jonkun määrätyn asian mukaan. Sellainen voi olla vaikka aina yhden vuoden julkaisut sisältävä arkisto. Tai sitten luettelo yhden kirjoittajan kaikista artikkeleista. Myös luettelo kaikista kirjoittajista on oma arkistosivunsa. Jekyll ei tee niitä automaattisesti, kuten WordPress, joka toisaalta estää sisällön paisumisen ja toisaalta lisää yhden työvaiheen. Työn suhteen arkistosivut eivät kuitenkaan ole mitenkään merkityksellisiä, koska ne tehdään vain kerran.
AWS S3 paikallisena levynä Raspberryn kautta
Amazonin AWS S3 on helppo ottaa Ubuntussa käyttöön paikallisena verkkolevynä. Sen voi jakaa samballa Windowsille.
Botit, hidasteleva sivusto ja Varnish
Varnish on tehokas välimuisti, joka suojelee Wordpressiä ja estää botit.
Cachen lämmittäminen
Cachen lämmittäminen tarkoittaa jotain tapaa saada sivusisältö välimuistiin ennen kävijää. WordPressissä käytännössä jokainen sivucachen tekevä lisäosa, oli se sitten WP Rocket, WP Super Cache, W3 Total Cache, WP Fastest Cache jne., tekee sen luodessaan kopion WordPressin sisällöstä, joka sitten tarjotaan kävijälle. Varnish taasen tarjoaa ensimmäiselle ns. aidon ja tuoreen sisällön, ja sen jälkeen loput saavat sisältönsä suoraan cachesta. Cachen lämmittämisessä sivujen sisältö kerrotaan Varnishille, tai mille tahansa serveritason välimuistille, ennen kuin ensimmäisenkään kävijä saapuu paikalle. Cachen lämmittäminen tehdään käymällä jokaisella sivulla ja lataamalla koko sisältö, ja yleensä siihen käytetään jotain bottia tai spideria, mutta ulkoisiakin palveluita on.
Dropbox osaksi Ubuntun serveriä
Pilvitallennuspaikat helpottavat monella tavalla elämää. Ne ovat siedettävän turvallinen tapa korvata massamuistitilaa, kun tiedostoja ei tarvita koko aikaa. Pilveen on helppo varmuuskopioida. Tiedostojaoissa pilvi on nykyään lähes lyömätön. Siksi aina kun pilvi saadaan integroitua osaksi omaa sisäverkkoa, niin työvaihtoehdot laajentuvat. Varsinkin kun liimaa pilvipalvelun, vaikka Dropboxin, näppärästi käytettäväksi osaksi serveriä.
Dynaaminen DNS ja VPN
VPN antaa kiinteän IP-osoitteen ja dynaaminen DNS taasen kiinteän hostin. Kumpaakaan et saa nettioperaattorilta.
Error 503 osumat eriteltyinä tiedostoon
Error 503, tai minkä haluaa, saa kerättyä tiedostoon oleellisten tietojen kera.
Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
Kun kirjautuu virtuaaliserverin shelliin, niin ei halua nähdä mitään poikkeuksellista. Vähiten haluaa nähdä minkäänlaisia virheilmoituksia. Kun saa näkyviin ilmoituksen Failed to connect to https://changelogs.ubuntu.com/meta-release-lts alkaakin ihmettely ja virheen etsiminen. Tuo ei kuitenkaan ole virhe, vaikka se onkin.
Failed to start XXX.service: Unit XXX.service is masked.
Unit XXX.service is masked on järjetelmän tapa estää palvelun käynnistyminen. Sen voi usein korjata unmask komennolla.
GeoIP-blokkaus: iptables
Geo-blokkaus eli estäminen maan perusteella on houkutteleva tapa vähentää roskaliikennettä.
GeoIP-blokkaus: Mitä se on?
Maaesto eli geo-blokkaus on tapa estää kokonainen maa IP-osoitteiden perusteella. Kiina, Iran ja Venäjä estetään usein.
GeoIP-blokkaus: UFW ja IP-listat
Geo-esto, eli maaesto, voidaan tehdä estämällä johonkin määrättyym maahan kohdistuvat IP-osoitteet UFW:llä ja iptablesilla.
GeoIP: Nginx
Geo-blokkaus, tai GeoIP2-ohjauksen saa tehtyä Nginxin kautta. Varnish helpottaa geo-tiedon käyttöä.
GeoIP: Varnish ja VMOD (MaxMind)
Jos tarvitsee serverilleen geo-tietojen perusteella suodatuksen (eli geo-blokkauksen, geo-eston tai GeoIP-suodatuksen), niin serverin palomuuri on sitä varten. Kun eston rakentaa parivaljakolle UFW/iptables, niin saa suojattua koko järjestelmän. Joskus saattaa riittää maatiedon mukaan estäminen Nginxissä – tai uudelleenohjaus, sekin onnistuu – jolloin asioita tehdään vain webserverillä. Mutta jos tarve on laajempi, kuten ohjaukset erilaisiin maaversioihin, niin ohjaksiin hyppää reverse proxy ja vaikka Nginx hoitaa ihan mallikkaasti cachen työt, niin tehokkuudessa ja monipuolisuudessa Varnish on ykkönen. Varnsihiinkin saa geo-tiedot, mutta ei suoraan pakasta vedettynä. Mutta mihinkään ei saa, vaan aina joutuu säätämään.
Gitea: Ikioma Github
Gitea on itse ylläpidettävä ja hallittu git-ympäristö. Hyvin samanlainen kuin Github.
Hetznerin levytilan laajentaminen
Vaihdoin jo jokin aikakin sitten DigitalOceanilta Hetznerille. Suurin syy oli raha. DigitalOcean nosti sen verran paljon hintojaan, että se ei ollut enää houkutteleva vaihtoehto tällaiselle pikkutekijälle.
Jekyll – staattinen sivusto- ja blogialusta
Jekyll on sivustogeneraattori, joka luo staattista HTML:ää. Sen toiminta on täysin erilainen kuin Wordpressillä.
Jekyllin linkit ja permalinkit
Jekyll käsittelee ja hallinnoi linkkirakennetta omalla systeemillään, joka on staattisuuden takia hieman jäykkä.
Kaikki serverin status/error määrät
Serverin kaikki kertyneet statuskoodit kertovat miten serverillä menee.
Käyttäjän oma SSH-config
Tiedosto ~/.ssh/config on kuin alias ja määrittää miten asiakkaana otetaan SSH-yhteys ulos serveriltä.
Kevyt serverimonitori Varnishille ja Apache2:lle
Minulla oli Varnish kaatunut. Itse en suuremmin omia sivujani käytä, koska ne ovat sisällöltään staattisia (rakenteeltaan toki dynaamisia) ja varsinkin koska olen ne pääosin itse kirjoittanut. Koska vietin aikaa sisältöni suhteen enemmänkin foorumillani, niin en tiennyt sivustojeni tipahtaneen linjoilta.
Kiinteä IP (lähes) ilmaiseksi omalla VPN:llä
Kiinteä IP-osoitteen saa omalla VPN-serverillä. Se ei ole ilmainen, mutta on edullinen. Sekä helppo asentaa ja käyttää.
Kotikoneeseen Ubuntu 20.04: Serveriasennus ja wifi
Ubuntu vaatii wifin asentamisen erikseen, kun ollaan serveri-versiossa.
Kuinka monta kertaa IP-osoite on käynyt serverillä
Serverin logeista saa kerättyä tiedot eniten käyneistä IP-osoitteista ja muutettua ne host-nimiksi.
Kuinka monta kertaa IP-osoite on yrittänyt urlia
Webserverin logista saa selville kuinka monta kertaa sama IP-osoite on käynyt samassa osoitteessa.
Kuinka monta pyyntöä tehtiin per tunti päivän aikana
Logeista saa selville miten kävijöiden kuorma jakautuu tunnettain.
Kun vaihtaa vanhalta uudelle serverille: Roadmap
Uuden virtuaalipalvelimen käyttöönotto voi olla yhtä työlästä kuin uuden tietokoneen saaminen. Saat nopeat ohjeet miten tiedot siirretään vanhalta palvelimelta uudelle virtuaaliserverille.
Mosh – SSH katkoville yhteyksille
Mosh (mobile shell) on kuin SSH:n laajennos. Se pitää eräällä tavalla sisällään kaiken minkä SSH, mutta siinä on yksi erikoisuus. Se puskuroi annetut komennot ja muokkaukset, jos SSH-yhteys on hitaalla tai katkennut kokonaan. Sitä ei kuitenkaan huomaa, koska Mosh ennakoi mitä pitäisi antaa vastaukseksi. Ei se tietenkään tiedä mikä on serverin aito reaktio, mutta sillä ei ole suurtakaan merkitystä. Kun komento saadaan serverille asti, niin tilanne päivitetään.
Munin: serverin ilmainen seuranta
Serverien ja erilaisten palveluiden valvontaan löytyy melkoisestikin erilaista tarjontaa. Oikeammin tarjonnassa ei ole erilaisuutta, mutta hinnat vaihtelevat. Yleensä hinnoittelu on luokkaa mahdoton, jos kyseessä ei ole isommalla rahalla pyörivä yritys. Onneksi tarjolla on ilmaisiakin, tosin vain pari. Jos haluaa vain seurata, että ovatko sivustot linjoilla ja toimiiko esimerkiksi sähköpostipalvelu, niin Monit on ehdoton valinta. Jos sen sijaan haluaa dataa siitä miten eri palvelut toimivat, niin vaihtoehdot karsiutuvat ja jäljelle vain Munin.
Nginx: SSL ja HTTP/ 2 + Varnish/Apache2/PHP-FPM
Kun haluaa nopeuttaa sivustoaan mahdollisimman paljon, niin virtuaaserverillä järkevin on Varnish, jossa Nginx hoitaa SSL:n ja HTTP/2 ja Apache2 pitää sivustot, kuten Wordpressin.
Nopean WordPressin asennus virtuaaliserverille
Domain Tarvitset domainin. Jos sinulla ei vielä ole sopivaa, tai tarvitset uuden, niin niitä myyvät käytännössä jokainen webhotelleja tarjoava palvelu. Itse käytän Name.con palvelua. Ulkolainen toki, mutta helppo, nopea,…
Oletushostin piilottaminen maailmalta Ngxillä
Logeissa näkyy usein tämän kaltaista roskaa: 167.94.138.189 - - [28/May/2025:13:31:24 +0300] "GET /favicon.ico HTTP/1.1" 404 146 "-" "Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)" Toinen paljon kolkuteltu on GET ”/.env”, juuri, favicon tai robots.txt.…
Oma VPN ja kiinteä IP-osoite: OpenVPN Access Server
OpenVPN Access Server on ammattilaistason työkalu VPN-yhteisiin. wifin suojaamiseen ja kiinteälle IP-osoitteelle.
OpenVPN-asiakas Raspberrylle
Sisäverkon Raspberry Pi tarvitsee oman asiakasohjelmansa OpenVPN käyttöä varten.
Pakattujen logien luku ilman purkua
Vanhemmat logit on usein pakattu. Niistä pystyy etsimään asioita ilman erillistä gzipin purkamista.
PHP-FPM: Asetukset ja hienosäätö
PHP-FPM nopeuttaa sivuston toimintaa, oli serverinä Nginx tai Apache2. Mutta sen asetukset täytyy laittaa kohdalleen.
Raspberry Pi NAS-serverinä
Raspberry Pi pystyy toimimaan verkkolejyjä jakavana NAS-serverinä myös Windowsin suuntaan.
robots.txt ja bottieston hyödyttömyys
Robots.txt ohjaa sallii tai kieltää kunnollisten bottien toimintaa serverillä.
Serveriä määräävä sshd_config
Se miten serveri käyttäytyy, kun joku koputtaa ovea ja pyytää päästä sisään, asetetaan tiedostossa /etc/ssh/sshd_config. Se koskee siis saapuvia yhteyksiä, ei uloslähteviä. Uloslähtevien oletusarvot laitetaan paikalleen tiedostossa /etc/ssh/ssh_config, ja niitä voidaan hienosäätää tiedostossa ~/.ssh/config ja viime kädessä komentorivin ssh-komennolla. Sen sijaan serverin sshd_config ei ole mikään suositus, jonka voi ylittää.
Serverin rasitustesti: Siege ja ab (ApacheBenchmark)
Virtuaalipalvelimen ja FTP:n kuormitusta kannattaa aika ajoin testata.
Serverin status/error määrät per osoite
Logeista selviää montako kertaa määrättyyn osoitteeseen on osunut etsitty status tai virhekoodi.
Sisäverkkoon ulkomaailmasta SSH:lla: ProxyJump
ProxyJump SSH:n tapa päästä ulkomaailmasta SSH-serverin läpi sisäverkon koneelle yhdellä komennolla.
Testiympäristö: staging-sivusto
Aina kun tulee puheeksi päivitysten epäonnistuminen, lisäosan yhteensopivuuksien ihmettely tai teeman omituisuudet, niin jossain vaiheessa esille nousee joku, joka käskee käyttämään staging-ympäristöä. Helppoa ja turvallista, ja kaikki onnistuu. Yleensä mouita ehdottava joko tekee dev-hommia tai sivustojen ylläpito keskittyy muutoin tekniikan kanssa näpräämiseen. Staging on jotain, mutta helppoa ja turvallista se ei ole koskaan. Sille on silti määrätty tilaus WordPressin ylläpitomaailmassakin, kunhan ymmärtää rajoitukset – joiden takia Woocommercessa puhutaankin enemmän ajan haaskauksesta kuin toimivasta työkalusta.
Ubuntun uudelleenkäynnistäminen päivityksen jälkeen
Ubuntu vaatii aika ajoin uudelleenkäynnistyksen. Aina shutdown -r now ei kuitenkaan ole välttämätöntä tehdä heti.