Failed to start XXX.service: Unit XXX.service is masked.
Unit XXX.service is masked on järjetelmän tapa estää palvelun käynnistyminen. Sen voi usein korjata unmask komennolla.
Raspberry Pi 4: Käyttöönotto
Raspberry Pi on pienenpieni linux-tietokone. Voimiltaan se on isompi, serveriluokkaa.
![Read more about the article [UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa](https://www.eksis.one/wp-content/uploads/2020/07/ufw-block-224-0-0-01-300x74.png)
[UFW BLOCK]: DST=224.0.0.1 omassa sisäverkossa
Routerin tai NAS:n multicasting kyselee usein sisäverkossa IP-osoitetta 224.0.0.1
Ulkoinen USB-kovalevy Raspberryn käyttöön
USB-muistin, muistitikku tai kovalevy. liittäminen Raspberryyn ja linuxiin on helppo urakka.
OLYMPUS DIGITAL CAMERA
Verkkokovalevy ja Raspberry Pi
Raspberry Pi kytkeytyy verkkolevyyn eli NAS:iin kuten kaikki muutkin.
Windowsin kansio Samballa Raspberryn tiedostokansioksi
Windowsin kansion saa samballa käyttöön Ubuntussa tai Raspberryssä.
Raspberry Pi NAS-serverinä
Raspberry Pi pystyy toimimaan verkkolejyjä jakavana NAS-serverinä myös Windowsin suuntaan.
Amazonin AWS ja S3: awscli
Amazonin tarjoamat pilvipalvelut, jotka tunnetaan nimellä AWS, ovat kohtuullisen hyvin tunnettuja. On vaikea tehdä mitään webhommia, jossa ei olisi ainakin törmännyt merkintään S3. Se on AWS:n tiedostosäilö ja sitä voi käyttää CDN:nä, varastona tai backuppien kohteena. Tosin backupeille löytyy oma ja edullisempi ratkaisu, S3 Glacier. Itsellä CDN toimii AWS:n S3-bucketin ja CloudFrontin avulla, backupit menevät toiseen bucketiin (AWS:n nimi tiedostosäilölle), kolmas jakaa vapaita linkityksiä, neljännessä bucketissa on yksityisiä tiedostoja ja sähköpostit liikkuvat SES:n ja MailWorkin avulla.
Failed to connect to https://changelogs.ubuntu.com/meta-release-lts. Check your Internet connection or proxy settings
Kun kirjautuu virtuaaliserverin shelliin, niin ei halua nähdä mitään poikkeuksellista. Vähiten haluaa nähdä minkäänlaisia virheilmoituksia. Kun saa näkyviin ilmoituksen Failed to connect to https://changelogs.ubuntu.com/meta-release-lts alkaakin ihmettely ja virheen etsiminen. Tuo ei kuitenkaan ole virhe, vaikka se onkin.
AWS S3 paikallisena levynä Raspberryn kautta
Amazonin AWS S3 on helppo ottaa Ubuntussa käyttöön paikallisena verkkolevynä. Sen voi jakaa samballa Windowsille.
Sisäverkkoon ulkomaailmasta SSH:lla: ProxyJump
ProxyJump SSH:n tapa päästä ulkomaailmasta SSH-serverin läpi sisäverkon koneelle yhdellä komennolla.
Käyttäjän oma SSH-config
Tiedosto ~/.ssh/config on kuin alias ja määrittää miten asiakkaana otetaan SSH-yhteys ulos serveriltä.
OpenVPN-asiakas Raspberrylle
Sisäverkon Raspberry Pi tarvitsee oman asiakasohjelmansa OpenVPN käyttöä varten.
Serveriä määräävä sshd_config
Se miten serveri käyttäytyy, kun joku koputtaa ovea ja pyytää päästä sisään, asetetaan tiedostossa /etc/ssh/sshd_config. Se koskee siis saapuvia yhteyksiä, ei uloslähteviä. Uloslähtevien oletusarvot laitetaan paikalleen tiedostossa /etc/ssh/ssh_config, ja niitä voidaan hienosäätää tiedostossa ~/.ssh/config ja viime kädessä komentorivin ssh-komennolla. Sen sijaan serverin sshd_config ei ole mikään suositus, jonka voi ylittää.
Mosh – SSH katkoville yhteyksille
Mosh (mobile shell) on kuin SSH:n laajennos. Se pitää eräällä tavalla sisällään kaiken minkä SSH, mutta siinä on yksi erikoisuus. Se puskuroi annetut komennot ja muokkaukset, jos SSH-yhteys on hitaalla tai katkennut kokonaan. Sitä ei kuitenkaan huomaa, koska Mosh ennakoi mitä pitäisi antaa vastaukseksi. Ei se tietenkään tiedä mikä on serverin aito reaktio, mutta sillä ei ole suurtakaan merkitystä. Kun komento saadaan serverille asti, niin tilanne päivitetään.
Jekyll – staattinen sivusto- ja blogialusta
Jekyll on sivustogeneraattori, joka luo staattista HTML:ää. Sen toiminta on täysin erilainen kuin Wordpressillä.
Jekyllin linkit ja permalinkit
Jekyll käsittelee ja hallinnoi linkkirakennetta omalla systeemillään, joka on staattisuuden takia hieman jäykkä.
Arkistosivut Jekyllissä
Arkistosivut ovat koosteita jonkun määrätyn asian mukaan. Sellainen voi olla vaikka aina yhden vuoden julkaisut sisältävä arkisto. Tai sitten luettelo yhden kirjoittajan kaikista artikkeleista. Myös luettelo kaikista kirjoittajista on oma arkistosivunsa. Jekyll ei tee niitä automaattisesti, kuten WordPress, joka toisaalta estää sisällön paisumisen ja toisaalta lisää yhden työvaiheen. Työn suhteen arkistosivut eivät kuitenkaan ole mitenkään merkityksellisiä, koska ne tehdään vain kerran.
Valmiin teeman käyttö Jekyllissä
Kun asentaa aloittelijana tuoreen Jekyllin käyttöön, niin ensimmäinen liike, joka kannattaa tehdä, on hakea hieman toimivampi teema kuin mikä asennuksessa tuli. Toki asennettu Minima on siisti peruspohja, mutta asioiden oppiminen saattaisi olla helpompaa, kun virittää hieman laajempaa systeemiä omaan käyttöön. Samalla tulee opeteltua Jekyllin hakemistorakenteen ja oletusten idea. Se on nimittäin asia, jonka tietäminen oletetaan Jekyllin omassakin dokumentaatiossa, mutta kerrotaan melkoisen myöhään.
WordPressin päivittäminen
Wordpress- ja Woocommerce sivustoa ei koskaan päivitetä heti. Odotetaan ja otetaan varmuuskopiot.
Testiympäristö: staging-sivusto
Aina kun tulee puheeksi päivitysten epäonnistuminen, lisäosan yhteensopivuuksien ihmettely tai teeman omituisuudet, niin jossain vaiheessa esille nousee joku, joka käskee käyttämään staging-ympäristöä. Helppoa ja turvallista, ja kaikki onnistuu. Yleensä mouita ehdottava joko tekee dev-hommia tai sivustojen ylläpito keskittyy muutoin tekniikan kanssa näpräämiseen. Staging on jotain, mutta helppoa ja turvallista se ei ole koskaan. Sille on silti määrätty tilaus WordPressin ylläpitomaailmassakin, kunhan ymmärtää rajoitukset – joiden takia Woocommercessa puhutaankin enemmän ajan haaskauksesta kuin toimivasta työkalusta.
Adsbot
Elokuussa 2020 sivustoille hyökkäsi uusi botti, joka silloin esittäytyi user agentilla Adsbot/3.1. Se ei ole ainakaan julkisesti minkään yrityksen botti, mutta se liikennöi silloin useista kymmenistä eri IP-osoitteista WebNX yhtiön…
Gitea: Ikioma Github
Gitea on itse ylläpidettävä ja hallittu git-ympäristö. Hyvin samanlainen kuin Github.
Mikä on EksisONE?
EksisONE on kooste ohjeita ja neuvoja, joita saattaa tarvita virtuaaliservereillä, webhotelleissa ja sivustoilla.
Mikä on EksisGIT
EksisGIT on repo-alusta. Aivan kuin GitHub, mutta itse ylläpidetty.
Kuka on Jakke Lehtonen?
Jakke Lehtonen on sivuston EksisONE omistaja sekä sisällöntuottaja. Amatööri tekniikassa, mutta ammattilainen tietämään mitä pitäisi tehdä ja miksi, kun mennään sisällön puolelle.
Yhteydenotot
Sivuston yhteydenotot kannattaa tehdä vain ja ainoastaan foorumille. Ihan siksi, että tekniikan suhteen olen luultavasti ihan yhtä kädetön kuin sinäkin ja jos tekstieni ohjeet eivät toimi sinulla, niin tuskin pystyn…
Teet omalla vastuullasi
Nämä verkkosivut ovat minun yksinomaisuutta, mutta ikiaikainen (ja laillinen) tekijänoikeus on kirjoittajalla. Pyrin ylläpitämään verkkosivuja noudattaen erityistä huolellisuutta. En kuitenkaan vastaa: mistään kolmansien tahojen toimenpiteistä, jotka perustuvat verkkosivujen sisältämään suoraan…
Taloudelliset kytkennät
EksisONE ei julkaise maksettua sisältöä, vaikka DigitalOceanin referral löytyykin.
Kaikki aiheiden kategoriat
Sivustojen looginen rakenne on usein epäselvä. Siksi myös EksisONE esittelee keskitetysti kaikki artikkelien kategoriat.
Sekakielisyys ja kirotus virheet
Laatu on monitahoinen asia. Yksi taho on kieliasu. En niinkään tarkoita nyt tyyliä, vaan aivan perusasioita, kuten lauserakenteita ja oikeinkirjoitusta yhdyssanoja myöten. Jos oikoluku on tekemättä, niin voidaan kysyä mitä…
Päivitykset ja muokkaukset
Sivustojen metatieto pitäisi kertoa luonti- ja muokkausajan, sekä syyn muokkaukseen. EksisONE kertoo päivämäärät, mutta muokkaus ei läheskään aina koske sisältöä, vaan rakennetta.
Ubuntun uudelleenkäynnistäminen päivityksen jälkeen
Ubuntu vaatii aika ajoin uudelleenkäynnistyksen. Aina shutdown -r now ei kuitenkaan ole välttämätöntä tehdä heti.
Pakattujen logien luku ilman purkua
Vanhemmat logit on usein pakattu. Niistä pystyy etsimään asioita ilman erillistä gzipin purkamista.
Kuinka monta kertaa IP-osoite on yrittänyt urlia
Webserverin logista saa selville kuinka monta kertaa sama IP-osoite on käynyt samassa osoitteessa.
Kuinka monta kertaa IP-osoite on käynyt serverillä
Serverin logeista saa kerättyä tiedot eniten käyneistä IP-osoitteista ja muutettua ne host-nimiksi.
Error 503 osumat eriteltyinä tiedostoon
Error 503, tai minkä haluaa, saa kerättyä tiedostoon oleellisten tietojen kera.
Kaikki serverin status/error määrät
Serverin kaikki kertyneet statuskoodit kertovat miten serverillä menee.
Serverin status/error määrät per osoite
Logeista selviää montako kertaa määrättyyn osoitteeseen on osunut etsitty status tai virhekoodi.
20 eniten määrätyn serverin statuksen saanutta tiedostoa
Logeista saa selville mikä tiedosto on saanut eniten esimerkiksi 404 osumia.
Kuinka monta pyyntöä tehtiin per tunti päivän aikana
Logeista saa selville miten kävijöiden kuorma jakautuu tunnettain.
GeoIP: Varnish ja VMOD (MaxMind)
Jos tarvitsee serverilleen geo-tietojen perusteella suodatuksen (eli geo-blokkauksen, geo-eston tai GeoIP-suodatuksen), niin serverin palomuuri on sitä varten. Kun eston rakentaa parivaljakolle UFW/iptables, niin saa suojattua koko järjestelmän. Joskus saattaa riittää maatiedon mukaan estäminen Nginxissä – tai uudelleenohjaus, sekin onnistuu – jolloin asioita tehdään vain webserverillä. Mutta jos tarve on laajempi, kuten ohjaukset erilaisiin maaversioihin, niin ohjaksiin hyppää reverse proxy ja vaikka Nginx hoitaa ihan mallikkaasti cachen työt, niin tehokkuudessa ja monipuolisuudessa Varnish on ykkönen. Varnsihiinkin saa geo-tiedot, mutta ei suoraan pakasta vedettynä. Mutta mihinkään ei saa, vaan aina joutuu säätämään.
User agentien käyntimäärät
Botteja on helpointa torjua, kun tietää edes suunnilleen paljonko erilaisia user agenteja serverillä käy ja kuinka usein. Komento laskee GET pyyntöjen määrä ja laittaa ne määräjärjestykseen user agentin ensimmäisen sanan…
Some ja laitteet tappavat foorumit sekä keskustelun
Foorumit kuolevat Facebookin ja puhelimien kuristuksessa.