FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Våra medarbetare: Matthias Johansson

Nu har turen kommit till en av våra vassa servicetekniker, Matthias. Vanligtvis sitter Matthias och trycker på ett coolt tangentbord. Det är nämligen något så fint som ett mekaniskt tangentbord med RGB-belysning som sveper fram i vågrörelser.

– Hej Matthias, vem är du och vad gör du hos oss?
Jag arbetar som servertekniker/systemutvecklare, så jag svarar på frågor och ärenden som våra kunder har, samtidigt som jag sitter och utvecklar våra system så det blir så smidigt och bra som möjligt för våra kunder. Till vardags hittar man mig i någon av våra serverhallar. Jag arbetar i huvudsak med Linux men slinker även in Windows i arbetet.

Matthias och hans älskade servrar

Har alltid jobbat med utveckling och teknik så när jag hittade en plats här på FS Data, trivdes jag så pass bra att jag flyttade från Sjöbo till Sundets Pärla. (Det gjorde du helt rätt i. reds. anm.)

– Vad gör du annars när du inte är här hos oss?
Oftast så hittar du mig gymmet eller på någon Metal/rock-festival där jag rockar järnet. Annars blir det mindre projekt och eller nya språk eftersom man är aldrig fullärd.

– Du är ju programmerare. Hur det går till med programmering av t.ex. en hemsida och systemutveckling?
Hur lång tid har jag på mig att berätta? 😉
Man har en plan och ett behov att fylla, oftast så vill man automatisera så mycket som möjligt. Vill du till exempel ta backup på din databas och kör Linux, då skriver man ett script för att ta backupen varje natt och överför den till en annan server. Istället för att du varje natt skall göra det manuellt.

Programmering innebär att du skriver kod, (textsnutt), som sedan omvandlas till något som datorn/program förstår. Den här bloggen fungerar på liknande vis eftersom texten är sparad i en databas och sen skrivs den ut på skärmen med php-kod.

Sen är det viktigaste av allt musiken, för att kunna fokusera. Så för er blivande programmerare 😉

– Du tar hand om och hjälper våra server-kunder. Vad brukar de vilja ha hjälp med och vad har hittills varit det mest udda ärendet?
Det är faktiskt väldigt varierat vad för frågor jag får. Att peka in domäner är nog den som sticker ut mest, även om vi gör en hel del räddningsarbeten när diskar och servrar slutar att fungera.

Hmm, det var en väldigt bra fråga, har blivit en hel del ärenden genom året. Men tyvärr ingen som sticker ut. Våra kunder har alla olika behov och frågor som gör att man måste hela tiden tänka till, men det är det som gör att man trivs här.

– Nu är det snart jul. Hur kommer du att fira jul i år?
Jag ligger i träning för att hjälpa jultomten och sen blir det en lugn jul med familjen. Förhoppningsvis får man rätt julklapp så man kan spela hela julen 😉

– Då är vi nästan klara, men vi skulle vilja be dig att skicka bollen vidare och till vem samt vad skall vi fråga henne/honom om?
Då tycker jag det är dags för Monika Horvat som sitter på ekonomiavdelningen och är en av de nyanställda hos oss. Fråga henne hur ekonomiavdelningen skulle klara sig utan Excel?

Våra medarbetare: Hassan Elachkar

Om du någon gång passar förbi vårt kontor är det möjligt att du sett vår medarbetare Hassan sitta och jobba framför en datorskärm. Därför har det nu blivit dags att känna Hassan på pulsen.

– Hej Hassan, vem är du och vad gör du hos oss?
Tjena, jag och mina kollegor här på CORE har främst hand om vår infrastruktur. Min inriktning är Linux och 70% av vår infrastruktur är Linux, så jag har fullt upp, haha. Utöver det har jag hand om betal SSL. Att dessa installeras i tid för kunderna och så har jag hand om vår backup-miljö. Jag är 26 år och har bott i Helsingborg sedan 1995 och har alltid vetat sedan tidig ålder vad jag ska bli.

– Vad gör du annars när du inte är här hos oss?
Jag är en väldigt teknikintresserad och nyfiken person av mig. Det är till mig nära och kära vänder sig när de har kris och strul med sin teknik. Utöver det gillar jag att umgås med familjen och vänner. Jag gillar också filmer och serier.

– Hur ser en arbetsdag ut för dig?
En arbetsdag kan vara lite varierande. Här på avdelningen sitter vi mest med projekt, så ena veckan kan det vara att sätta upp en tjänst för att förbättra miljön eller underhåll av vår befintliga miljö, (som våra WWW-maskiner samt backup-noder). Sist men inte minst, lösa ärenden som har eskalerat, så jag försöker att balansera allt detta så gott jag kan.

– Vad händer med teknikutvecklingen. Kan du berätta lite mer om detta?
Det är en fråga som jag kan snacka i timmar om. Jag ska försöka hålla det kortfattat och inte ge alltför nördiga svar, hahaha. Teknikutvecklingen går i rasande fart. Min personliga åsikt är att inte ligga i framkant heltiden, då allt är nytt och man är osäker på vilka buggar och liknande som kan dyka upp. Det gäller speciellt saker man har igång i skarpt läge för kunder. Det brukar räcka att vänta cirka 6 månader för att dessa ska rätas ut, alternativt kolla på nätet om någon har drabbats av samma specifika fel samt se om och hur personen har löst det. Det brukar stå att läsa på olika forum och hemsidor. Detta gäller givetvis bara operativsystem på servern och inte exempelvis säkerhetshål i t.ex. i WordPress eller i operativsystem.

– Till sist då, vem ska vi intervjua härnäst och vad ska vi fråga denna person?
Jag väljer Matthias Johansson, en av våra tekniker som kan programmering. Han kan berätta hur det går till med programmering av t.ex. en hemsida och systemutveckling.

Säkerhetshål i Bash (Shellshock)

Igår uppmärksammades ett allvarligt säkerhetshål i programvaran Bash, som finns med i princip alla Unix- och Linux-baserade operativsystem (inklusive Mac OS X). Säkerhetshålet, som har fått namnet Shellshock, innebär att man pga felaktig variabelhantering kan exekvera kommandon som man egentligen saknar rättigheter till.

Bash är förvisso en kommandotolk för Unix- och Linuxsystem, men Bash kan även användas t ex för att köra kommandon via Apache (världens mest använda webbserver). Säkerhetshålet kan därmed utnyttjas via automatiserade program på webben, som sprider sig själva, vilket gör det extremt farligt.

När våra tekniker blev varse om detta säkerhetshål igår inleddes omedelbart arbetet med att uppdatera och säkerställa alla Linuxservrar som vi hanterar. Arbetet fortgick oavbrutet och färdigställdes sent igår kväll/natt.

Alla Linuxservrar som vi hanterar, för t ex våra webbhotellskunder och serverkunder med drifttjänst, är nu säkerställda och skyddade från Shellshock.

FS Data Shellshock patch

Många av våra kunder med egna servrar hos oss, som de själva hanterar, har även säkrat sina servrar igår. Om någon inte har gjort det än så vill vi uppmana er till att göra det omedelbart. Alla större Linuxdistributioner har fått uppdateringar som åtgärdar detta säkerhetshål.

Är ni osäkra på om er server är säker? Testa den med följande kommando via terminal/SSH:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Om servern är sårbar kommer svaret att vara:

vulnerable
this is a test

Om servern är säker kommer svaret att vara:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Lämna gärna en kommentar nedan om ni har några frågor kring detta.

Tekniska nyheter, gott och blandat

FS Data förbättras hela tidenDet händer en massa bra saker på tekniksidan hos oss mest hela tiden. Även om vi gärna ingående redovisar så mycket som möjligt här i vår blogg så är det inte alltid vi kan det. För att komma ikapp med de förbättringar som skett hos oss på sistone så kommer här en liten sammanfattning.

Gott och blandat om tekniska nyheter helt enkelt.

– Fortsatt arbete med nätverket (snart ny nätverkslösning)

Vi har som bekant haft återkommande nätverksstörningar, orsakade dels av ett regelverk i vår brandväggslösning och dels av extremt stora (och återkommande) DDoS-attacker. Även om våra tekniker snabbt har motverkat störningarna så har de varit högst kännbara och beklagliga.

Våra tekniker har arbetat aktivt för stabilisera vårt nätverk och vår brandväggslösning. Vi har genomfört ett flertal uppgraderingar, både av mjuk- och hårdvara, och sett klara förbättringar där.

Innan störningarna uppstod så hade våra tekniker arbetat i över ett halvår med en helt ny nätverkslösning. Denna lösning innebär bl a att vi kraftigt ökar vår nätverkskapacitet, att vi får ett ännu bättre DDoS-skydd samt att vi kan få in fler leverantörer med ännu bättre redundans (vi har redan redundans med separata förbindelser in till oss).

Den nya nätverkslösningen har högsta möjliga prioritet och de sista förberedande testerna för denna lösning har skett här i veckan. Om allt går som planerat så kommer den nya nätverkslösningen vara på plats inom 1-2 veckor. När den nya nätverkslösningen är klar så ska dessa återkommande nätverksstörningar vara ett minne blott.

– Förbättrad spam- och e-posthantering

Vi har de senaste veckorna även upplevt en del störningar i vår e-postmiljö. Det har berott på en kraftig ökning av skräppost/spam, med uppåt 200 e-postmeddelanden/sekund varav ca 85 % var spam. Detta har både till större mängder spam än vanligt hos våra kunder samt längre leveranstider för e-postmeddelanden.

Även här har våra tekniker arbetat väldigt aktivt. Vi har dels utvecklat egna moduler för effektivare filtrering av spam och dels upptäckt (och åtgärdat) fel i e-posthanteringen för Exchange 2013 (vilket har rapporterats till Microsoft).

Efter de senaste åtgärderna i Exchange 2013, som skedde förra helgen, så har vi inte haft några mer problem med varken spam eller leveranstiderna för våra e-posttjänster. Vi fortsätter dock att övervaka detta noggrant.

– Utökat hemsideskydd med ModSecurity

Sedan några månader tillbaka kör vi ett säkerhetstillägg som heter ModSecurity på våra Linuxbaserade webbservrar (för webbhotellskunder och serverkunder med drifttjänst). Detta tillägg upptäcker och stoppar vanligen förekommande angrepp och vi har sett en klar minskning av antalet hackade hemsidor med ModSecurity.

ModSecuritys skydd baseras på olika regelverk/filter och vi kör både de öppna/allmänt tillgängliga reglerna samt det kommersiella regelverket. Det förstnämnda är rätt enkelt, men det andra har krävt en hel del anpassningar för att fungera med alla våra kunders hemsidor (ingen hemsida är den andra lik).

Vi har därför väldigt försiktigt infört och utökat detta skydd på våra webbservrar de senaste månaderna. Nu har vi fullt skydd med ModSecurity på nästan alla servrar och vi räknar med att vara helt klara till sommaren.

– Ubuntu 14.04, CentOS 6.5 & FreeBSD 10.0

Vi erbjuder nu stöd för de senaste versionerna av Linux-distributionerna Ubuntu (14.04) och CentOS (6.5) i våra VPS-tjänster. Dessutom har vi även introducerat FreeBSD som ett alternativ till Linux och Windows. FreeBSD är ett riktigt UNIX-operativ som är känt för god prestanda, säkerhet och stabilitet.

– PHP-uppgraderingar i veckan

Precis som vanligt så hade vi ett planerat servicefönster den första tisdagen denna månad. Där uppgraderades bl a PHP till de senaste versionerna, för ökad säkerhet och prestanda. Nu erbjuder vi PHP 5.5.13 och 5.4.29 (samt PHP 5.3.27 och 5.2.17 sedan tidigare) till alla våra webbhotellskunder.

– Välj egen version av Ruby

All programvara är inte lika bakåtkompatibelt som PHP. En programvara som vi har stöd för och som, på servernivå, inte är lika enkel att uppgradera är programmeringsspråket Ruby. Även om vi fortlöpande säkerställer Ruby så skulle många av våra kunders Ruby-applikationer/hemsidor sluta fungera om vi uppgraderade hur som helst.

Det är dock fullt möjligt att köra valfri version av Ruby hos oss med Ruby Version Manager (RVM). Läs gärna vår nya manual om hur detta fungerar: Välj version av Ruby med RVM

Det var några höjdpunkter från tekniksidan hos oss. Om du har frågor eller funderingar här, lämna då gärna en kommentar nedan.

Fjärrsupport med Teamviewer

Vi arbetar fortlöpande för att förbättra och underlätta våra kunders upplevelse och användning av våra tjänster. För att ytterligare bistå våra kunder så introducerar vi nu en ny typ av support hos oss: Fjärrsupport med Teamviewer.

Med vår nya Fjärrsupport har våra tekniker möjlighet att ansluta till, samt kontrollera, våra kunders datorer. Detta för att t ex kunna konfigurera ett e-postprogram, ett FTP-program eller liknande. Fjärrsupporten sker enbart på initiativ av kund.

Fjärrsupporten möjliggörs via ett program som heter Teamviewer och som fungerar med Windows, Mac och Linux. Anslutningen sker via en säker anslutning och det enbart efter att kund själv har bekräftat det hela (med en unik kod). Anslutningen fungerar även om man t ex använder en brandvägg, VPN eller liknande.

När vår tekniker har utfört det arbete som krävs, då avslutas anslutningen. Ytterligare anslutningar är inte möjliga utan att kund själv bekräftar detta.

Så här fungerar vår fjärrsupport:

Fjärrsupport med Teamviewer hos FS Data1. Börja med att besöka vår supportsida på fsdata.se/support/

2. Klicka sedan på ikonen/texten för Fjärrsupport/Teamviewer.

3. En anslutning sker då mot Teamviewer, som kontrollerar om programmet för fjärrsupporten är installerad. Om så inte är fallet så laddas programmet ner till kunds dator (om kund så vill/bekräftar det). Packa upp och installera i sådana fall detta program.

4. När programmet är installerat och startas så visas en ID-nummer med ett unikt lösenord. Uppge dessa uppgifter för vår tekniker (förslagsvis via telefon) för att starta fjärrsupporten.

5. När fjärrsupporten är aktiv så visas kundens datorskärm för vår tekniker, som då får möjlighet att hantera datorn. Kunden ser likaså allt som vår tekniker gör med datorn och kan när som helst avsluta anslutningen om så önskas.

6. När vår tekniker är klar så avslutas fjärrsupporten.

Vi hoppas att denna nya fjärrsupport ska ge oss möjlighet att ännu bättre kunna hjälpa våra kunder. Om du har några frågor eller funderingar kring denna nya funktion, lämna då gärna en kommentar här nedan.