Raspberry Pi NAS-serverinä
Raspberry Pi pystyy toimimaan verkkolejyjä jakavana NAS-serverinä myös Windowsin suuntaan.
robots.txt ja bottieston hyödyttömyys
Robots.txt ohjaa sallii tai kieltää kunnollisten bottien toimintaa serverillä.
SearXNG ja Raspberry Pi: Henkilökohtainen hakukone
Ilmeisesti on syytä heti alkuun todeta, että otsikko ei täysin pidä paikkaansa. Tai pitää, mutta ei sillä tavalla kuin suurin osa tuon käsittää. SearXNG ei ole hakukone kuten Google tai DuckDuckGo. Se on meta-haku, joka hyödyntää muita hakukoneita. Henkilökohtainen se on, kun käyttää Raspberryä.
SearXNG ja ValkeyDB:n asennus
SearXNG vaihtoi Redisistä Valkeyhin. Nuo ovat periaattessa samaa, ja samantyyppisestä asiasta on kyse kuin mikä on tilanne MySQL:n ja MariaDB:n kanssa. Valkey taitaa olla Redisin forkki. Valkey ymmärtääkseni syntyi…
SearXNG onion-linkillä
SearXNG metahakukoneen voi asettaa käyttämään yksityisyyden säilyttävää tor-verkkoa kahdella tavalla, yhdessä tai erikseen. Joko niin, että SearXNG tekee hakukyselyt tor-verkon kautta, tai että kävijä saapuu tor-verkon kautta onion-osoitteeseen.
SearXNG: CSS muutokset
Useimmilla alustoilla omat CSS muokkaukset ovat kohtuullisen helppoja tehdä. On jokin paikka, johon lisätään omat säännöt ja se siitä. SearXNG on ratkaissut asian toisin. Tai oikeammin, ei ole ratkaissut ollenkaan. Custom CSS on kuitenkin siedettävän helppo toteuttaa.
SearXNG:n epäonnistunut päivitys
Päivitin SearXNG:n ja kuvat katosivat. Logi oli täynnä virheilmoituksia. Olin muista syistä vilkuillut repoa ja tiesin, että eilen oli tullut päivityksiä. Kyseessä oli bugi, joten oli aika rollata takaisin edelliseen…
Selväkielinen onion-linkki
Varsinaisesti selväkielistä onion-linkkiä ei voi olla, koska se on hash ja pitää sisällään clearnetin puolella tunnetut IP-osoitteen ja SSL-sertifikaatin. Oikeammin, toiminnallisuuksiltaan vastaavat asiat. Mutta linkin alussa saattaa olla selväkielinen sana, joka auttaa tunnistamaan linkin.
Serveriä määräävä sshd_config
Se miten serveri käyttäytyy, kun joku koputtaa ovea ja pyytää päästä sisään, asetetaan tiedostossa /etc/ssh/sshd_config. Se koskee siis saapuvia yhteyksiä, ei uloslähteviä. Uloslähtevien oletusarvot laitetaan paikalleen tiedostossa /etc/ssh/ssh_config, ja niitä voidaan hienosäätää tiedostossa ~/.ssh/config ja viime kädessä komentorivin ssh-komennolla. Sen sijaan serverin sshd_config ei ole mikään suositus, jonka voi ylittää.
Serverin rasitustesti: Siege ja ab (ApacheBenchmark)
Virtuaalipalvelimen ja FTP:n kuormitusta kannattaa aika ajoin testata.
Serverin status/error määrät per osoite
Logeista selviää montako kertaa määrättyyn osoitteeseen on osunut etsitty status tai virhekoodi.
Sisäverkkoon ulkomaailmasta SSH:lla: ProxyJump
ProxyJump SSH:n tapa päästä ulkomaailmasta SSH-serverin läpi sisäverkon koneelle yhdellä komennolla.
Snapshot-serveri 503 virheelle ja Varnish
Varnish tarjoaa sivustoiltani kävijöille snapshot-version, jos Apachen kaatuessa tulee 503 virhe tai 500 kun WordPressin plugin ei toimi. Samaa perhettä olisi 504 backendin ja tietokannan hidasteluille sekä timeouteille, mutta tuota en ole vielä ottanut käyttöön. En ole moista virhettä eläessäni nähnyt
Tekoäly lukee ääneen WordPressiä
Katiska on koira-aiheinen asiasivusto. Sisällön suhteen tuli kerran pyyntö, että voisivatko artikkelit on audiona. Aika ajoin kun olisi helpompi kuunnella kuin lukea. Tervetuloa podcastien ja äänikirjojen aikakaudella.
Testiympäristö: staging-sivusto
Aina kun tulee puheeksi päivitysten epäonnistuminen, lisäosan yhteensopivuuksien ihmettely tai teeman omituisuudet, niin jossain vaiheessa esille nousee joku, joka käskee käyttämään staging-ympäristöä. Helppoa ja turvallista, ja kaikki onnistuu. Yleensä mouita ehdottava joko tekee dev-hommia tai sivustojen ylläpito keskittyy muutoin tekniikan kanssa näpräämiseen. Staging on jotain, mutta helppoa ja turvallista se ei ole koskaan. Sille on silti määrätty tilaus WordPressin ylläpitomaailmassakin, kunhan ymmärtää rajoitukset – joiden takia Woocommercessa puhutaankin enemmän ajan haaskauksesta kuin toimivasta työkalusta.
Tor, onion ja bridge
Web voidaan jakaa kerroksiin. On julkinen osa (clearnet tai surface web), jota käytämme ns. normaalina webinä. Sitten on suljettu deep web, jossa kaikki on salasanojen takana: sähköposti, verkkopankit, tiedostoholvit… ja alimpana on pahamainen darknet/dark web, jossa kaikki on salattua ja piilotettua. Darknet on yhtä vähän automaattisesti paha kuin webin, tai internetin, muutkaan kerrokset ovat.
Ubuntun uudelleenkäynnistäminen päivityksen jälkeen
Ubuntu vaatii aika ajoin uudelleenkäynnistyksen. Aina shutdown -r now ei kuitenkaan ole välttämätöntä tehdä heti.
User agentien käyntimäärät
Botteja on helpointa torjua, kun tietää edes suunnilleen paljonko erilaisia user agenteja serverillä käy ja kuinka usein. Komento laskee GET pyyntöjen määrä ja laittaa ne määräjärjestykseen user agentin ensimmäisen sanan…
Uudelleenohjaus 410 Gone ilmoitukselle
Error 410 Gone kannattaa aina uudelleenohjata uuteen osoitteeseen, jossa kerrotaan kävijälle mitä tapahtui.
Valmiin teeman käyttö Jekyllissä
Kun asentaa aloittelijana tuoreen Jekyllin käyttöön, niin ensimmäinen liike, joka kannattaa tehdä, on hakea hieman toimivampi teema kuin mikä asennuksessa tuli. Toki asennettu Minima on siisti peruspohja, mutta asioiden oppiminen saattaisi olla helpompaa, kun virittää hieman laajempaa systeemiä omaan käyttöön. Samalla tulee opeteltua Jekyllin hakemistorakenteen ja oletusten idea. Se on nimittäin asia, jonka tietäminen oletetaan Jekyllin omassakin dokumentaatiossa, mutta kerrotaan melkoisen myöhään.
Vanha AWS-podcastien url WordPressissä
Olin aikoinaan kokeillut CDN:ää WordPresseissä. Tein sen CloudFrontin kautta AWS:n S3-buckettiin. Luovuin siitä, koska suomalaiselle sivustolle Suomessa Amazonin(kaan) CDN:stä ei ole yhtään mitään hyötyä. Mutta purku jäi pelkästään CDN:n mahdollistaman pluginin poistamiseen WordPressistä. Pelkästään siksi, että minulla oli podcastejä CDN-linkillä, enkä halunnut rikkoa niitä. Minun piti korjata ne, joskus.
Varnish ja xkey: rebuild
Minulla on aina yksi toive ja pelko yhdessä, kun komennan serverillä apt update && apt dist-upgrade . Jos siellä näkyy Varnish ja Varnish-dev, niin se saattaa korjata jotain hassuja virhetoimintoja. Samalla se kuitenkin aina kaataa sivustoni. Varnishin kolmannen osapuolen moduulit kun ovat täysin versioriippuvaisia, ja siksi nekin on aina käännettävä uudelle versiolle.
Varnish, xkey ja cachen tyhjennys sivustoillani
Cache on tehokas työkalu, mutta sen hankaluudet tulevat vastaan siinä vaiheessa, kun pitäisi jotain saada pois ja muutettua.
Varnishin toiminta omalla serverilläni
Varnish on tehokas, mutta hieman vaikea, reverse proxy, cache, välimuisti, mitä nimitystä haluaakaan käyttää. Se nopeuttaa varsinkin WordPressiä.
Virtuaalipalvelin 5: Fail2ban asennus
Fail2ban seuraa epäonnistuneita kirjautumisyrityksiä ja muuta serverin liikennettä, Kun yrityksiä on tullut liikaa, niin fail2ban estää eli bannaa IP-osoitteen pääsyn palvelimelle.
Windowsin kansio Samballa Raspberryn tiedostokansioksi
Windowsin kansion saa samballa käyttöön Ubuntussa tai Raspberryssä.
WordPress engineksi SearXNG:een
Minulla on parikin sivusto WordPressillä, jotka ovat vahvasti asiapohjaisia. Ja yksi blogimaisempi. Toki ne löytyvät, enemmän tai vähemmän, perinteisilläkin hakukoneilla, mutta joskus olisi tarve saada ne osumaan SearXNG-hakuihin suorempaa ja ilman riippuvuutta muiden indeksoinneista. Se onnistuu. Ei täydellisestä, mutta riittävästi ja mikä tärkeintä, niin helposti.
WordPress ja ActivityPub
Ulkopuolella algoritmisomen ActivityPub on protokolla, jota kannattaa käyttää sivuston julkaisujen jakamiseen someen. Tuo hoitaa liikenteen federoituun eli hajautettuun maailmaan, kuten Mastodon, Friendica tai jopa Discourse (tosin Discourse-foorumille löytyy oma ja parempi plugin).
WordPress ja WP-CLI: Asennus
WP-CLI sallii melkoisesti Wordpressin hallinnan perustoimintoja. joista on apua varsinkin ongelmatilanteissa. Kun tekee uuden Wordpress-sivuston, niin WP-CLI helpottaa todella paljon.
WordPress: Amazon SES lähtevälle sähköpostille
Amazon SES on tehokas ja kustannusedullinen tapa asettaa SMTP-palvelu ja lähettää sähköpostia verkkosivuilta ja webserveriltä. Sen saa asennettua myös Wordpressin käyttöön.
WordPress: Helppo lisäosien asennus massana
Lyhyellä koodilla saat asennettua Wordpressiin automaattisesti ja massana tarvitsemasi lisäosat. Tarvitset SSH-yhteyden ja WP CLI komentorivilaajennuksen.
WordPressin nopein asennus: WP-CLI
Wordpress on nopea asentaa. Kun käyttää apuna komentorivillä laajennusta WP-CLI, niin blogin asentaminen tapahtuu minuutissa.
WordPressin omituinen uudelleenohjaus
Wordpress tekee omia uudelleenohjauksia, joihin ei pysty vaikuttamaan.
WordPressin onion-mirror
Otin käyttöön tor-selaimen. Ihan siksi, että kävin vilkaisemassa langattomien mac-layoutin näppäimistöjen hintaa. iPad on tuskaa kirjoittaa pidempiä tekstejä virtuaalinäppäimistöllä ruutua takoen, enkä suostu Applen hintoja maksamaan. Sen seurauksena jokainen nippelikauppias koki tarpeelliseksi mainostaa televisioitaan jokaisella mahdollisella kanavalla. Tuo oli seurausta seurannasta ja vakoilusta, jota yritykset tekevät Googlen ja Facebookin piikkiin. Sen estämisessä tor-selain on tehokas.
WordPressin paikalliset audiot Hetznerille
Yksi taattu toimintatapani sivustojen, servereiden ja vahvasti myös oman reaalielämäni kanssa on, että en pidä toimintatavoistani kiinni. Tuo on kylläkin kateellisten panettelua ja aidosti kyse on vain siitä, että muutan toimintatapojani. Välillä jopa useamman kerran saman päivän aikana.
WordPressin päivittäminen
Wordpress- ja Woocommerce sivustoa ei koskaan päivitetä heti. Odotetaan ja otetaan varmuuskopiot.
WordPressin siirto serveriltä toiselle
Wordpressin siirto vanhalta serveriltä uuteen on helppoa ja melkoisen nopeaa, jos sinulla on pääsy SSH:n konsoliin. Käytetään apuna työkalua rsync.