Server

Eind maart maakte het Drupal Security team kwetsbaarheid SA-CORE-2018-002 bekend. Het ging om een zeer serieus veiligheidsprobleem met Drupal. Zo serieus dat iedereen alles moest laten vallen op Drupal websites te voorzien van een update. Drupalgeddon dus. Ondertussen maakten gewiekste mensen met slechte bedoelingen gebruik van de gelegenheid om zoveel mogelijk servers met onbeveiligde Drupal sites te hacken.

Mijn eigen server is er daar eentje van. Ik was namelijk in die periode in Californië. Het duurde even voor ik kans had om het nodige te ondernemen. Helaas was het kwaad reeds geschied. Deze week kreeg ik een bericht van Linode – de hosting partij van wie ik een virtuele server lease – dat er problemen waren.

Sinds 2010 host ik mijn digitale zoo op een VPS van Linode. Op één gelegenheid na, ben ik vrij tevreden van hun diensten.  Tot op heden betaalde ik ook een aardig bedrag voor die server: 20$ per maand. Plus 5$ voor een dagelijkse en wekelijkse geautomatiseerde backups. Sinds 2010 kreeg ik occasioneel wel meer bang for the buck – extra RAM geheugen, meer disk space – maar aan de prijs zelf is nooit gezakt.

Ha! Het web werd vandaag een frisse twenty-something!

On 30 April 1993, CERN made the source code of WorldWideWeb available on a royalty-free basis; the software was free for anyone to use, and remains so today. Web usage exploded as people started setting up their own servers and websites. By late 1993 there were over 500 known web servers, and the WWW accounted for 1% of internet traffic, which seemed a lot in those days (the rest was remote access, e-mail and file transfer). Twenty years on, there are an estimated 630 million websites online.

Als je dit bericht kan lezen, dan is de olie van dit blogje nagekeken. Of beter, dan is de verhuis tussen servers geslaagd.

Sinds drie jaar en een dag is dit stukje van de Intertubez gehost bij Joyent. Ik had er zo’n accelerator account. In die tijd was dat zo’n beetje het betaalbare alternatief wilde je een stapje verder gaan dan wat een gewone shared hosting aanbood. Ik kreeg er shell access, kans om te prullen met Ruby on Rails, iets wat in de verte op virtuele hosts leek en dies meer. Onlangs kreeg ik een mailtje in de bus met de melding dat Joyent die service stopzet. Iets met niet meer rendabel en ook niet langer onderhouden.

• Stephen Fry — Happy birthday to GNU –
• Home || twiist.be –
• chocolate wedding cake design – Their big in England!
• 10 Weblog Engines Reviewed | Smashing Magazine –
• blacktree-visor – Google Code – Provides a quake -console like shell for Terminal
• Dashboard Widgets – Do It! – Because sometime you just got to “do it!
• Arno’s Blog: On the origins of .DS_Store –
• Drupal’s Search Framework: The execution of a search –
• Setting up a local name server on Mac OS X –
• Setting Up a Local Nameserver on Mac OS X 10.4.x –

Eén van mijn betere ideeën was om verlof te nemen deze week. Schoon weer, geen regen, niet te warm en niet te koud. Ideaal! Wilde plannen heb ik niet. Voorlopig heb ik mij eigenlijk voornamelijk bezig gehouden om openid te doorgronden.

Ik heb mij gelijk de JanRain PHP library gedownload om er wat mee te spelen. De uitleg in de API documentatie was zo duidelijk dat ik meteen een eenvoudige consumer kon maken en via mijn blog (een openid delegate in het jargon) mijn openid verifiëren. Meer zelfs, toen ik mijn implementatie even vergeleek met één van de voorbeelden van JanRain bleken die quasi krek hetzelfde te zijn! En zelf een server opzetten en laten draaien is ook niet zo heel erg moeilijk.

Help! Het is al erg gesteld als een mens door zijn eigen WordPress installatie wordt herkend als een spambot. Ik maak het mee en het is niét fun. Ik kan bepaalde termen in mijn posts niet gebruiken of ik krijg onderstaande melding. Tegenwoordig kan ik zelfs de ‘options’ van mijn WordPress installatie niet veranderen of ik krijg dit te zien. Very annoying to say the least. Ik heb al allerlei plugins (bad behaviour, spam karma, akismet) uitgezet maar zonder resultaat. Ik vermoed dat het iets is op server niveau. Ik gooi het nog even hier mochten er mensen zijn die zich hierin herkennen…

Zondagavond stuur ik een mailtje richting mijn host om te waarschuwen dat er een hacker op mijn website actief is geweest en dat zij daar toch ook wel eens naartoe zouden mogen kijken. Gedeelde verantwoordelijkheden en zo. We zijn nu dinsdag-bijna-avond en ik heb nog altijd geen reactie gehad van de helpdesk. Bizar. Of ’t moet zijn dat ze er geen fluit meer om geven of hun servers lekke mandjes zijn of dat hun klanten het zelf maar moeten uitzoeken. Hmgr.

Hm. In de mediamarkt hadden ze al geen energiemeter. Ik weet dat ze er eentje op Conrad verkopen, maar ik zou het toch eerst nog eens willen proberen in de Brico of de Hubo.

Verder is mijn mail/webserver uitgevallen. Ik wilde de configuratie van de stekkerblokken wat optimaliseren, en dat betekende dus alles ontkoppelen. Ook chronos, mijn router en mijn kabelmodem. Die moet ik dus herconfigureren. Mijn server is weliswaar “maar” een pentium 2 zonder monitor of zo en die op mail en webservices geen zware processen draait, maar ik wil wel nagaan hoeveel stroom hij verbruikt. Vandaar de energiemeter. Een ruwe schatting levert mij idle een 60-70Wh op. Maar zonder concrete cijfers blijft het behelpen.

Bon. Nu mijn homebrew linux server hier in Antwerpen staat: tijd voor het betere werk. Naast de klassieke LAMP (met apache2) configuratie wilde ik eens iets anders doen. Iets wat écht nuttig is. En wat is nuttiger dan mijn e-mailproblemen onder handen nemen.

Aangezien ik nogal mobiel ben geraakt mijn e-mail al snel verspreid tussen mijn pc’s in Antwerpen en Brugge en mijn laptop. Om toch niet geconfronteerd te worden met een e-mailarchief dat ik ten allen tijde slechts deels kan benaderen (omdat een deel toevallig elders – onbeschikbaar – bewaard wordt) laat ik mijn mail op de mailserver van netsensei.nl staan. So far so good… maar die mailbox is niet oneindig groot en wanneer ik mijn mail dan toch ervan moet halen, dan kan ik elders niet zomaar terugvallen op de kopieën op de server.