FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Egen server med autopilot (ServerPilot)

Webbhotell i all ära, en egen server är ändå alltid att föredra om man vill ha mer prestanda och bättre hastighet utan att påverkas av andra användare. En egen server kostar heller inte mycket mer än ett webbhotellspaket, vår minsta VPS (virtuell server) kostar t ex bara 199 kr + moms/månad.

Den främsta orsaken till att man väljer bort en egen server är sannolikt att det kan vara svårt att hantera en server själv. Servern behöver dels installeras och konfigureras rätt, för att därefter fortlöpande uppdateras och underhållas ordentligt.

ServerPilotMen tänk om man kunde sätta upp en server med ”autopilot”?

ServerPilot är en (delvis kostnadsfri) webbtjänst som gör exakt detta. Med ServerPilot får man en LAMP-server (Linux Apache MySQL PHP) som säkerställs och uppdateras automatiskt. ServerPilot erbjuder även ett webbgränssnitt, där man har bra överblick/kontroll över sina servrar och enkelt kan skapa och hantera applikationer, databaser, användare osv.

Låt oss visa hur ServerPilot fungerar.

1. Om du inte redan har en egen server/VPS, börja med att beställa detta. I detta exempel använder vi en VPS Pro från FS Data, men det är fullt möjligt att köra ServerPilot med VPS Bas eller VPS Premium. Notera dock att servern måste beställas med Ubuntu 14.04.

2. När servern är klar och du har fått dina användaruppgifter, skapa då ett kostnadsfritt konto hos ServerPilot. När du är inloggad hos dem, börja med att ansluta en server via ”Connect a Server”. Ange ett servernamn, välj ett lösenord för systemanvändaren (serverpilot) och gå vidare.

3. Nu visas ett kommando som ska köras på din server. Logga in på din server via SSH (terminalen) och kopiera kommandot från ServerPilot. Kör det på servern, så installeras och konfigureras den för ServerPilot. Detta tar några minuter och därefter kontrolleras servern av ServerPilot.

Nu är ServerPilot installerat på din server. Det innebär att du har en fullt fungerande LAMP-server med Ubuntu, Apache/Nginx, PHP och MySQL. Programvarorna på servern uppdateras automatiskt. Servern är även skyddad av en brandvägg (iptables).

Nästa steg är att installera en applikation. Med applikation avses en webbplats, en teknisk plattform baserad på PHP och MySQL, såsom WordPress, Joomla eller Drupal.

Så här installerar man en applikation i ServerPilot:

1. Välj din server i listan hos ServerPilot och klicka på ”Create App”. Ange ett namn för applikationen, ett domännamn samt välj PHP-verson (ju högre/nyare desto bättre). Om du har olika servrar/systemanvändare så kan du ändra detta här, men i regel är det bara att skapa applikationen.

2. Nu har du skapat en webbmiljö för din applikation. Nästa steg är att ladda upp den plattform som du vill använda till servern. Under ”Apps” och ”Settings” i ServerPilot ser du vilken användare och hemkatalog som gäller för detta. Så sätt igång och ladda upp allt via SFTP.

En applikation i ServerPilot

3. Till sist skapar du en MySQL-databas under ”Databases”. Välj ett namn på databasen, med tillhörande användare och lösenord. Dessa uppgifter ska du sedan ange när du kör igång installationen av din plattform (vanligtvis via en installerare, som WordPress 5 minuters-installation).

ServerPilot är i dess grundutförande helt kostnadsfritt. Om man vill ha ytterligare funktioner, som grafisk statistik över hur servern presterar/är belastad, stöd för SSL, SPDY m.m. så kan man uppgradera sitt konto hos dem. Det är inga stora belopp heller, kontot för $10 USD/månad ger väldigt mycket.

Så länge man inte manuellt ändrar några konfigurationer och/eller program på servern så kommer den uppdateras av sig själv. Det kan dock vara bra att logga in via SSH/terminalen emellanåt, då vissa uppdateringar kräver en serveromstart (som ServerPilot inte fixar). Om du ser att en omstart krävs, skriv då bara ”shutdown -r now” i terminalen.

ServerPilot har även många färdiga guider och exempel på hur man ytterligare kan anpassa och förbättra sin server. Läs dem gärna här: ServerPilot, Help & Community

Undertecknad har nu kört ServerPilot med en VPS i strax över ett halvår. Det har fungerat alldeles utmärkt och varit befriande att inte konstant ha koll på servern, utan kunna köra på lite ”autopilot”. ServerPilot och VPS hos FS Data är en riktigt bra kombination!

Har du några frågor om detta eller använder du ServerPilot själv (och har tips till det)? Lämna gärna en kommentar här nedan!

Allvarligt säkerhetshål i Drupal

DrupalDen 15/10 2014 uppdagades ett allvarligt säkerhetshål i den öppna källkodslösningen Drupal. Säkerhetshålet möjliggjorde injektion av skadlig kod via SQL-kommandon (SQL injection). En säkerhetsuppdatering publicerades i samband med detta (Drupal 7.32).

En kort tid efter att säkerhetshålet blev allmänt känt så startade automatiserade attacker avsedda att utnyttja denna sårbarhet. Attackerna har pågått i tystnad, utan att lämna specifika spår på hackade sidor. Det har skett i sådan stor omfattning att Drupal igår gick ut med separat information om detta:

Drupal Core – Highly Critical – Public Service announcement – PSA-2014-003

Rent konkret innebär detta att alla som kör Drupal och som inte uppgraderade till Drupal 7.32 några timmar efter att den säkerhetsuppdateringen släpptes kan vara hackade utan att de har märkt något. Det enda sättet att vara säker på att man inte är hackad är att återställa en backup från den 15/10 (eller tidigare).

Vi har ett antal kunder hos oss som kör Drupal. Dessa meddelas just nu, via ett särskilt e-postutskick, om detta säkerhetshål. Vi vill göra allt i vår makt för att våra kunders hemsidor inte ska vara/bli hackade.

Säkerställ/återställ Drupal som kund hos oss

Om du inte var väldigt snabb med att uppdatera till Drupal 7.32 eller känner dig osäker på om din hemsida är hackad eller inte, följ då dessa instruktioner för att säkerställa din Drupal-sida hos oss.

1. Återställ din hemsida

Alla kunder med ett webbhotellspaket hos oss kan enkelt återställa en tidigare backup av sin hemsida via FTP. För att göra det, logga in på ditt FTP-konto hos oss och klicka dig in under ”BACKUP” > ”homedir”. Välj där den backup som ligger närmast i tiden till den 15/10 (eller tidigare).

Placera filerna från backupen under mappen ”www” (eller motsvarande mapp, om du har installerat Drupal någon annanstans) i hemkatalogen för ditt FTP-konto. Det kan vara en bra idé att ladda ner hela den tidigare backupen till din dator.

2. Återställ din databas

Vår kundtjänst kan (kostnadsfritt) återställa en tidigare backup av din databas. Skapa ett ärende i vår kundtjänst där du anger vilken databas som ska återställas samt från vilket datum du återställer din hemsida (via FTP). Vi återställer då en backup av databasen från en tid så nära återställningen av din hemsida som möjligt.

Notera att det är rätt så många som kör Drupal hos oss och att det kan ta lite tid att återställa din databas. Det kan även vara viss tidskillnad mellan backuperna av hemsidor och databaser. Återställningarna av dessa databasbackuper har dock hög prioritet hos oss och vi gör vårt yttersta för att ge svar så snabbt som möjligt.

3. Uppgradera din Drupal-sida

Så snart din sida är återställd från en tidigare backup, uppgradera den då direkt till den senaste versionen av Drupal (7.32 i skrivande stund). Instruktioner för detta finns här: Upgrading from previous versions, Drupal.org

Avslutningsvis, om du använder en äldre version av Drupal (6.x) och känner att det är ett för stort projekt att uppgradera till Drupal 7 så kan vi tipsa om vår tidigare guide till hur man flyttar från Drupal till WordPress.

Med WordPress ingår bl a automatiska säkerhetsuppdateringar (av mindre versioner) och WordPress är enklare att uppgradera än Drupal. Med det sagt: Om du kör Drupal och trivs med det, fortsätt så! Vi gillar och använder båda dessa system. 🙂

Om du har några frågor om detta, lämna då gärna en kommentar här nedan eller kontakta vår kundtjänst.

Drupal, Joomla & Prestashop – enkelt!

För ett tag sedan lanserade vi det enklaste, säkraste och snabbaste sättet att installera WordPress. Denna funktion har fungerat riktigt bra, både vad gäller installationer och (automatiska) uppdateringar. Faktum är att vi redan har fått över 150 st nya WordPress-installationer via vår kontrollpanel.

Nöjd kund på Twitter

Nu har vi tagit nästa steg och även infört stöd för samma enkla installation av Drupal, Joomla och Prestashop via kontrollpanelen. Efter WordPress så är Drupal och Joomla de mest använda systemen för innehållshanteringen (CMS) och Prestashop är en utmärkt e-handelslösning.

Det enda man behöver göra för att komma igång med dessa lösningar på ett webbhotellskonto hos oss, det är att logga in i vår kontrollpanel, på ”Hemsida” > ”Applikationer” i högermenyn och välja sin lösning. Precis som med WordPress så uppdateras Drupal, Joomla och Prestashop automatiskt här.

Drupal, Joomla och Prestashop enkelt hos oss

Även om vi är glada användare och förespråkare av WordPress på FS Data så tror vi på att erbjuda olika alternativ, på att låta våra kunder välja den lösning som passar dem bäst. Vi kommer givetvis att underhålla och bygga ut listan med applikationer i vår kontrollpanel här framöver. Vi hoppas ni får stor nytta av detta!

Har du några önskemål om applikationer, eller färdiga lösningar, som du vill se hos oss? Lämna gärna en kommentar här nedan.

Drupal, Joomla & Prestashop – enkelt!

För ett tag sedan lanserade vi det enklaste, säkraste och snabbaste sättet att installera WordPress. Denna funktion har fungerat riktigt bra, både vad gäller installationer och (automatiska) uppdateringar. Faktum är att vi redan har fått över 150 st nya WordPress-installationer via vår kontrollpanel.

Nöjd kund på Twitter

Nu har vi tagit nästa steg och även infört stöd för samma enkla installation av Drupal, Joomla och Prestashop via kontrollpanelen. Efter WordPress så är Drupal och Joomla de mest använda systemen för innehållshanteringen (CMS) och Prestashop är en utmärkt e-handelslösning.

Det enda man behöver göra för att komma igång med dessa lösningar på ett webbhotellskonto hos oss, det är att logga in i vår kontrollpanel, på ”Hemsida” > ”Applikationer” i högermenyn och välja sin lösning. Precis som med WordPress så uppdateras Drupal, Joomla och Prestashop automatiskt här.

Drupal, Joomla och Prestashop enkelt hos oss

Även om vi är glada användare och förespråkare av WordPress på FS Data så tror vi på att erbjuda olika alternativ, på att låta våra kunder välja den lösning som passar dem bäst. Vi kommer givetvis att underhålla och bygga ut listan med applikationer i vår kontrollpanel här framöver. Vi hoppas ni får stor nytta av detta!

Har du några önskemål om applikationer, eller färdiga lösningar, som du vill se hos oss? Lämna gärna en kommentar här nedan.

Ännu säkrare servrar (ModSecurity)

Som ni säkert vet så arbetar vi väldigt aktivt på FS Data för att erbjuda våra kunder så snabba, säkra och stabila tjänster som möjligt. Vi har t ex en av branschens bästa brandväggslösningar, vi kontrollerar våra kunders hemsidor efter virus/skadlig kod, vi har ordentliga servicefönster varje månad osv, osv.

Vi tar det här med säkerhet på högsta allvar.

Nu har vi tagit nästa steg och installerat ett nytt säkerhetstillägg på alla våra Linuxbaserade webbservrar (för alla webbhotellskunder och serverkunder med drifttjänst). Säkerhetstillägget heter ModSecurity, det är baserat på öppen källkod och har utvecklats aktivt under flera års tid (det är stabilt och säkert).

Vad är ModSecurity?

ModSecurityModSecurity är ett tillägg till våra webbservrar (Apache) som upptäcker och förhindrar angrepp mot våra kunders hemsidor, baserat på olika listor över kända säkerhetshål. Det är ett skydd mot allt från SQL injection och cross-site scripting (XSS) till sårbarheter i lösningar som WordPress, Joomla, Drupal osv.

FS Data kör en kombination av flera säkerhetslistor, med både den allmänt tillgängliga listan (Core Rules) hos ModSecurity samt kommersiella listor (Commercial Rules) som tillhandahålls av Trustwave Spiderlabs (ännu bättre/mer effektiva). Listorna anpassas efter våra kunders behov och uppdateras fortlöpande för att täcka nya säkerhetshål.

Hur bra fungerar ModSecurity?

Vi har inledningsvis, sedan några veckor tillbaka, kört ModSecurity i ett analysläge. Detta för att kunna anpassa tillägget efter våra kunders hemsidor. Vi har under denna tid även gjort en djupare analys av trafiken mot våra servrar och sett att våra kunder är utsatta för 100 000-tals attacker varje dygn (som ModSecurity skyddar mot).

Vi har sedan tidigare ett väldigt bra skydd mot vissa former av attacker via våra brandväggar (de skyddar likaså våra kunder mot en stor del av den farliga trafiken). Med ModSecurity har vi dock ett skydd mot en form av attacker som vår brandväggslösning inte hanterar.

ModSecurity är ett utmärkt komplement, ytterligare ett lager av säkerhet för våra kunder.

När kör vi ModSecurity skarpt?

Vi har denna vecka börjat aktivera ModSecurity i skarpt läge för ett antal webbservrar hos oss. När ModSecurity aktiveras för en server så har våra drifttekniker extra koll på denna server och åtgärdar eventuella fel (felaktigt klassificerad farlig trafik) som de hittar (och får rapporter om).

Därefter aktiveras ModSecurity för ytterligare servrar, till dess att det körs i skarpt läge överallt hos oss. Vi räknar med att vara helt klara med detta inom de närmaste veckorna.

Behöver man som kund göra något särskilt med ModSecurity?

I de flesta fall, nej. Merparten av våra kunder kommer inte ens märka att deras hemsidor har blivit avsevärt mycket säkrare. Om man dock upptäcker att t ex någon funktion på en hemsida inte fungerar som vanligt så bör man meddela vår kundtjänst om detta.

Våra tekniker arbetar aktivt med ModSecurity just nu och vi har möjlighet att lösa eventuella fel som uppstår i samband med detta väldigt snabbt.

Om du har några frågor om ModSecurity, kontakta då vår kundtjänst eller lämna en kommentar här nedan.