FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Aktuella uppgraderingar av SSL och PHP

FS Data förbättras hela tidenPå FS Data värnar vi om att erbjuda våra kunder så snabba, säkra och stabila tjänster som möjligt. Det är en ständigt pågående process, där en av de viktigaste delarna är att ständigt ligga i framkant av den tekniska utvecklingen.

Våra månadsvisa servicefönster är ett bra exempel på hur vi arbetar här.

Utöver våra servicefönster genomför vi även särskilda insatser för specifik mjuk- och hårdvara. Just nu arbetar vi extra med vissa uppgraderingar av SSL och PHP, som vi vill informera er om här.

– OpenSSL med TLS 1.2

Vi uppgraderar OpenSSL på samtliga Linux-baserade webbservrar. Detta berör främst kunder med SSL-certifikat installerade för sina hemsidor. Vi skiftar även till TLS 1.2, en bättre implementation av SSL som både är bakåtkompatibelt och framtidssäkrad.

Kunder med SSL-certifikat behöver inte göra något i samband med detta.

TLS 1.2 kommer att implementeras för samtliga SSL-baserade tjänster hos oss. Vi räknar inte med att våra kunder ska märka av uppgraderingen, men det kan eventuellt påverka användare med väldigt gamla SSL-klienter (webbläsare, e-postprogram osv). Det finns även en chans att tidigare utfärdade serversignaturer för SSH- och SFTP-anslutningar kan behöva uppdateras.

Men som sagt, vi gör allt för att uppgraderingen av OpenSSL och skiftet till TLS 1.2 ska gå obemärkt förbi.

– PHP 7.0 med komprimering

Vi har länge erbjudit ett brett utbud av olika PHP-versioner för våra webbhotellskunder. Som kund hos oss kan man välja mellan PHP 5.2, 5.3, 5.4, 5.5, 5.6 eller 7.0 för sin hemsida (via vår kontrollpanel). Samtliga versioner av PHP har ett frikostigt stöd för olika funktioner avseende t ex bild- och filhantering.

PHP 5-versionerna har även stöd för komprimering, vilket avsevärt snabbar upp våra kunders hemsidor. När vi införde PHP 7 i slutet av förra året så var den versionen alldeles ny och komprimeringsstödet var inte tillräckligt stabilt för vår servermiljö. Men vi har fortlöpande testat det och funnit att komprimeringen med PHP 7 nu även kan aktiveras.

Det är denna uppgradering som nu sker med PHP 7.

Vid uppgraderingen av PHP 7 så kan vissa databasanslutningar sluta fungera, om man har en hemsida eller hemsidelösning som använder en äldre databaskoppling. Om ni använder PHP 7 och märker att en databasanslutning slutar fungera, logga då in i vår kontrollpanel och byt till en PHP 5-version så kommer databasanslutningen att fungera igen.

Meddela sedan vår kundtjänst så byter vi databaskoppling manuellt. Därefter kan PHP 7 (med komprimering) användas igen.

Alla uppgraderingar sker som planerade arbeten med tydlig information publicerad på vår driftstatussida. Arbetet utförs givetvis även sen kväll/natt, när våra kunders hemsidor har så få besökare som möjligt.

Om ni har några frågor kring detta, lämna gärna en kommentar nedan eller kontakta vår kundtjänst.

VPS med Super Snabba Diskar (SSD)

VPS med SSD hos FS DataIdag har vi nöjet att få introducera stöd för SSD i våra VPS-paket! SSD står för Solid-state Drive och är en hårddisk utan rörliga delar. SSD gör dock skäl för namnet Super Snabba Diskar, då de är mycket snabbare än traditionella hårddiskar (HDD).

Våra VPS-paket är sedan tidigare några av de främsta på marknaden, sett till pris och prestanda. Med SSD mer än fördubblas hastigheten på läsning- och skrivning av data till disk. Det är en märkbar skillnad som vi hoppas att så många av våra serverkunder som möjligt kan ta del av.

Den enda nackdelen med SSD-diskar är att de är märkbart dyrare än traditionella hårddiskar. Men vi har arbetat hårt för att hålla nere vårt pris mot slutkund och faktum är att SSD till en VPS hos oss bara kostar 1 kr/GB extra i månaden.

I våra VPS-paket ingår 100 GB (VPS Bas), 200 GB (VPS Premium) eller 400 GB (VPS Pro) utrymme. Med SSD till dessa paket blir den extra månadsavgiften 100 kr (VPS Bas), 200 kr (VPS Premium) eller 400 kr (VPS Pro).

SSD är tillgängligt både för nya och befintliga kunder. Som ny kund är det bara att välja alternativet för SSD i vårt orderformulär. Befintliga kunder kan kontakta vår kundtjänst för en uppgradering till SSD. Våra tekniker hjälper då till att flytta över den befintliga VPS-servern till SSD (med planerad nedstängning, kloning och uppstart).

Om du har några frågor om detta, lämna då gärna en kommentar här eller kontakta vår kundtjänst.

Ps, ni får ursäkta den inledande särskrivningen. 😉

Allvarligt säkerhetshål i Drupal

DrupalDen 15/10 2014 uppdagades ett allvarligt säkerhetshål i den öppna källkodslösningen Drupal. Säkerhetshålet möjliggjorde injektion av skadlig kod via SQL-kommandon (SQL injection). En säkerhetsuppdatering publicerades i samband med detta (Drupal 7.32).

En kort tid efter att säkerhetshålet blev allmänt känt så startade automatiserade attacker avsedda att utnyttja denna sårbarhet. Attackerna har pågått i tystnad, utan att lämna specifika spår på hackade sidor. Det har skett i sådan stor omfattning att Drupal igår gick ut med separat information om detta:

Drupal Core – Highly Critical – Public Service announcement – PSA-2014-003

Rent konkret innebär detta att alla som kör Drupal och som inte uppgraderade till Drupal 7.32 några timmar efter att den säkerhetsuppdateringen släpptes kan vara hackade utan att de har märkt något. Det enda sättet att vara säker på att man inte är hackad är att återställa en backup från den 15/10 (eller tidigare).

Vi har ett antal kunder hos oss som kör Drupal. Dessa meddelas just nu, via ett särskilt e-postutskick, om detta säkerhetshål. Vi vill göra allt i vår makt för att våra kunders hemsidor inte ska vara/bli hackade.

Säkerställ/återställ Drupal som kund hos oss

Om du inte var väldigt snabb med att uppdatera till Drupal 7.32 eller känner dig osäker på om din hemsida är hackad eller inte, följ då dessa instruktioner för att säkerställa din Drupal-sida hos oss.

1. Återställ din hemsida

Alla kunder med ett webbhotellspaket hos oss kan enkelt återställa en tidigare backup av sin hemsida via FTP. För att göra det, logga in på ditt FTP-konto hos oss och klicka dig in under ”BACKUP” > ”homedir”. Välj där den backup som ligger närmast i tiden till den 15/10 (eller tidigare).

Placera filerna från backupen under mappen ”www” (eller motsvarande mapp, om du har installerat Drupal någon annanstans) i hemkatalogen för ditt FTP-konto. Det kan vara en bra idé att ladda ner hela den tidigare backupen till din dator.

2. Återställ din databas

Vår kundtjänst kan (kostnadsfritt) återställa en tidigare backup av din databas. Skapa ett ärende i vår kundtjänst där du anger vilken databas som ska återställas samt från vilket datum du återställer din hemsida (via FTP). Vi återställer då en backup av databasen från en tid så nära återställningen av din hemsida som möjligt.

Notera att det är rätt så många som kör Drupal hos oss och att det kan ta lite tid att återställa din databas. Det kan även vara viss tidskillnad mellan backuperna av hemsidor och databaser. Återställningarna av dessa databasbackuper har dock hög prioritet hos oss och vi gör vårt yttersta för att ge svar så snabbt som möjligt.

3. Uppgradera din Drupal-sida

Så snart din sida är återställd från en tidigare backup, uppgradera den då direkt till den senaste versionen av Drupal (7.32 i skrivande stund). Instruktioner för detta finns här: Upgrading from previous versions, Drupal.org

Avslutningsvis, om du använder en äldre version av Drupal (6.x) och känner att det är ett för stort projekt att uppgradera till Drupal 7 så kan vi tipsa om vår tidigare guide till hur man flyttar från Drupal till WordPress.

Med WordPress ingår bl a automatiska säkerhetsuppdateringar (av mindre versioner) och WordPress är enklare att uppgradera än Drupal. Med det sagt: Om du kör Drupal och trivs med det, fortsätt så! Vi gillar och använder båda dessa system. 🙂

Om du har några frågor om detta, lämna då gärna en kommentar här nedan eller kontakta vår kundtjänst.

Säkerhetshål i Bash (Shellshock)

Igår uppmärksammades ett allvarligt säkerhetshål i programvaran Bash, som finns med i princip alla Unix- och Linux-baserade operativsystem (inklusive Mac OS X). Säkerhetshålet, som har fått namnet Shellshock, innebär att man pga felaktig variabelhantering kan exekvera kommandon som man egentligen saknar rättigheter till.

Bash är förvisso en kommandotolk för Unix- och Linuxsystem, men Bash kan även användas t ex för att köra kommandon via Apache (världens mest använda webbserver). Säkerhetshålet kan därmed utnyttjas via automatiserade program på webben, som sprider sig själva, vilket gör det extremt farligt.

När våra tekniker blev varse om detta säkerhetshål igår inleddes omedelbart arbetet med att uppdatera och säkerställa alla Linuxservrar som vi hanterar. Arbetet fortgick oavbrutet och färdigställdes sent igår kväll/natt.

Alla Linuxservrar som vi hanterar, för t ex våra webbhotellskunder och serverkunder med drifttjänst, är nu säkerställda och skyddade från Shellshock.

FS Data Shellshock patch

Många av våra kunder med egna servrar hos oss, som de själva hanterar, har även säkrat sina servrar igår. Om någon inte har gjort det än så vill vi uppmana er till att göra det omedelbart. Alla större Linuxdistributioner har fått uppdateringar som åtgärdar detta säkerhetshål.

Är ni osäkra på om er server är säker? Testa den med följande kommando via terminal/SSH:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Om servern är sårbar kommer svaret att vara:

vulnerable
this is a test

Om servern är säker kommer svaret att vara:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Lämna gärna en kommentar nedan om ni har några frågor kring detta.

Extern driftstatussida lanserad

Idag har vi nöjet att få presentera en ny driftstatussida:

http://status.fsdata.se

Denna driftstatussida är externt placerad (utanför våra serverhallar) och tillgänglig även om så all vår tekniska utrustning i Helsingborg slutar fungera.

FS Data fixar ny driftstatussidaPå den nya driftstatussidan har vi även en historik över alla tidigare planerade och oplanerade avbrott hos oss, sedan vi införde en driftstatussida. Det är därmed möjligt att se alla avbrott från 2012 fram till idag.

Om ni sedan tidigare prenumererar på inlägg från vår driftstatussida via RSS, vilket vi rekommenderar, så får vi be er uppdatera era prenumerationer till vår nya adress. Vi kommer även att fortsätta lägga ut driftstatus på Facebook och Twitter vid behov.

Vi hoppas att denna nya driftstatussida kan vara till nytta för våra kunder. Vi kommer göra allt i vår makt för att uppdatera den så snabbt och bra som möjligt samt att hålla nere antalet inlägg där (erbjuda så stabila tjänster som möjligt).

Om ni har några frågor eller funderingar kring detta, lämna gärna en kommentar här nedan.