FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Tekniska nyheter, gott och blandat

FS Data förbättras hela tidenDet händer en massa bra saker på tekniksidan hos oss mest hela tiden. Även om vi gärna ingående redovisar så mycket som möjligt här i vår blogg så är det inte alltid vi kan det. För att komma ikapp med de förbättringar som skett hos oss på sistone så kommer här en liten sammanfattning.

Gott och blandat om tekniska nyheter helt enkelt.

– Fortsatt arbete med nätverket (snart ny nätverkslösning)

Vi har som bekant haft återkommande nätverksstörningar, orsakade dels av ett regelverk i vår brandväggslösning och dels av extremt stora (och återkommande) DDoS-attacker. Även om våra tekniker snabbt har motverkat störningarna så har de varit högst kännbara och beklagliga.

Våra tekniker har arbetat aktivt för stabilisera vårt nätverk och vår brandväggslösning. Vi har genomfört ett flertal uppgraderingar, både av mjuk- och hårdvara, och sett klara förbättringar där.

Innan störningarna uppstod så hade våra tekniker arbetat i över ett halvår med en helt ny nätverkslösning. Denna lösning innebär bl a att vi kraftigt ökar vår nätverkskapacitet, att vi får ett ännu bättre DDoS-skydd samt att vi kan få in fler leverantörer med ännu bättre redundans (vi har redan redundans med separata förbindelser in till oss).

Den nya nätverkslösningen har högsta möjliga prioritet och de sista förberedande testerna för denna lösning har skett här i veckan. Om allt går som planerat så kommer den nya nätverkslösningen vara på plats inom 1-2 veckor. När den nya nätverkslösningen är klar så ska dessa återkommande nätverksstörningar vara ett minne blott.

– Förbättrad spam- och e-posthantering

Vi har de senaste veckorna även upplevt en del störningar i vår e-postmiljö. Det har berott på en kraftig ökning av skräppost/spam, med uppåt 200 e-postmeddelanden/sekund varav ca 85 % var spam. Detta har både till större mängder spam än vanligt hos våra kunder samt längre leveranstider för e-postmeddelanden.

Även här har våra tekniker arbetat väldigt aktivt. Vi har dels utvecklat egna moduler för effektivare filtrering av spam och dels upptäckt (och åtgärdat) fel i e-posthanteringen för Exchange 2013 (vilket har rapporterats till Microsoft).

Efter de senaste åtgärderna i Exchange 2013, som skedde förra helgen, så har vi inte haft några mer problem med varken spam eller leveranstiderna för våra e-posttjänster. Vi fortsätter dock att övervaka detta noggrant.

– Utökat hemsideskydd med ModSecurity

Sedan några månader tillbaka kör vi ett säkerhetstillägg som heter ModSecurity på våra Linuxbaserade webbservrar (för webbhotellskunder och serverkunder med drifttjänst). Detta tillägg upptäcker och stoppar vanligen förekommande angrepp och vi har sett en klar minskning av antalet hackade hemsidor med ModSecurity.

ModSecuritys skydd baseras på olika regelverk/filter och vi kör både de öppna/allmänt tillgängliga reglerna samt det kommersiella regelverket. Det förstnämnda är rätt enkelt, men det andra har krävt en hel del anpassningar för att fungera med alla våra kunders hemsidor (ingen hemsida är den andra lik).

Vi har därför väldigt försiktigt infört och utökat detta skydd på våra webbservrar de senaste månaderna. Nu har vi fullt skydd med ModSecurity på nästan alla servrar och vi räknar med att vara helt klara till sommaren.

– Ubuntu 14.04, CentOS 6.5 & FreeBSD 10.0

Vi erbjuder nu stöd för de senaste versionerna av Linux-distributionerna Ubuntu (14.04) och CentOS (6.5) i våra VPS-tjänster. Dessutom har vi även introducerat FreeBSD som ett alternativ till Linux och Windows. FreeBSD är ett riktigt UNIX-operativ som är känt för god prestanda, säkerhet och stabilitet.

– PHP-uppgraderingar i veckan

Precis som vanligt så hade vi ett planerat servicefönster den första tisdagen denna månad. Där uppgraderades bl a PHP till de senaste versionerna, för ökad säkerhet och prestanda. Nu erbjuder vi PHP 5.5.13 och 5.4.29 (samt PHP 5.3.27 och 5.2.17 sedan tidigare) till alla våra webbhotellskunder.

– Välj egen version av Ruby

All programvara är inte lika bakåtkompatibelt som PHP. En programvara som vi har stöd för och som, på servernivå, inte är lika enkel att uppgradera är programmeringsspråket Ruby. Även om vi fortlöpande säkerställer Ruby så skulle många av våra kunders Ruby-applikationer/hemsidor sluta fungera om vi uppgraderade hur som helst.

Det är dock fullt möjligt att köra valfri version av Ruby hos oss med Ruby Version Manager (RVM). Läs gärna vår nya manual om hur detta fungerar: Välj version av Ruby med RVM

Det var några höjdpunkter från tekniksidan hos oss. Om du har frågor eller funderingar här, lämna då gärna en kommentar nedan.

Så spåras du av företag på nätet (och så skyddar du dig)

Den nätbaserade avlyssningen, övervakningen och spårningen av olika myndigheter har varit högaktuellt på sistone. Men det är inte bara NSA, FBI och andra myndigheter som vill veta vad du gör på nätet. Faktum är att 100-tals, om inte 1 000-tals, olika företag spårar dig hela tiden på nätet med hjälp av din webbläsare.

I princip allt du läser, skriver och söker efter på nätet sparas och spåras via cookies.

Säg att du vill åka utomlands på semestern och söker efter ”Mallorca” samt besöker några sidor om Mallorca. Inom kort kommer du att börja se annonser och få erbjudanden om flyg till – samt hotell på – Mallorca, på helt andra sidor.

Spårningen begränsas nämligen inte till enskilda sidor. Många sidor är med i flera olika spårningsnätverk, vilket gör det möjligt att se exakt vilka sidor som du surfar emellan. De vet var du har varit, var du är nu och vad som förmodligen kan intressera dig vidare.

Bland de företag som spårar dig märks högprofilerade aktörer som Google, Facebook och Twitter samt mindre allmänt kända företag som DoubleClick, ComScore och Quantcast. Det är så pass att dina sökresultat i Google är unikt anpassade för dig, beroende på vad du har gjort med din webbläsare tidigare.

Gratis är gott

Det här är lite läskigt. Men det finns sätt att skydda sig.

Först och främst så kan man, med sin webbläsare, säga åt alla hemsidor att man inte vill bli spårad.

När man surfar till en hemsida så skickar webbläsaren information till webbservern såsom vad det är för webbläsare, operativsystem, geografisk placering osv (uppgifter som man som hemsideägare kan se i sin statistik). I denna information kan man lägga in en ”header” som heter ”Do Not Track” (DNT).

DNT kan liknas vid ett NIX-register för spårningsnätverk.

Om man använder DNT, då säger man åt hemsidor att man inte vill bli spårad. Det är en rätt ny standard och långt från alla sidor respekterar denna ”header”. Företag som Google, Yahoo! och Microsoft har lovat att göra det, men listan över de som respekterar DNT är (än så länge) rätt så kort. Det är värt att notera att bl a Twitter och Pinterest respekterar DNT.

DNT kommer att bli mer respekterat här framöver, då alla stora webbläsare numera har stöd för denna standard.

Så här aktiverar du ”Do Not Track” i din webbläsare:

  • Firefox: Inställningar > Sekretess och ”Be webbplatser att inte spåra mig”
  • Chrome: Inställningar > Visa avancerade inställningar och ”Skicka en Do Not Track begäran med din surftrafik”
  • Safari: Inställningar > Integritetsskydd och ”Begär att webbplatser inte spårar mig”
  • Internet Explorer: Verktyg > Internetalternativ > Avancerat > Inställningar och ”Skicka alltid Do Not Track-huvud”

Utöver DNT så finns det olika typer av tillägg för webbläsare som hindrar hemsidor från att spåra användare (som omöjliggör skrivning/läsning av cookies). Bland dessa märks i synnerhet DoNotTrackMe, för Firefox, Chrome och Safari. Med DoNotTrackMe kan man se exakt vilka spårningsförsök som sker (och som tillägget stoppar).

Sist men inte minst: välj en e-postleverantör som inte spårar dig, läser din e-post eller lämnar ut din information. Av allt det som man gör på nätet så hör e-posten till det allra viktigaste och mest personliga (eller företagskritiska). Välj därför en svensk e-postleverantör som värnar om din integritet, såsom FS Data.

Har du några frågor eller kommentarer till detta? Lämna gärna en kommentar här nedan!

Redovisning av nätverksstörning/avbrott

Igår kväll råkade vi ut för ett längre avbrott i vårt nätverk, som påverkade tillgängligheten för samtliga tjänster hos oss. På grund av dess omfattning så vill vi här redovisa exakt vad som hände och vad vi gör för att undvika ett likadant avbrott igen.

FS Data har en redundant nätverksanslutning, med två separata förbindelser, via Telia. Denna anslutning hanteras av två väldigt kraftfulla routrar, anslutna till vår redundanta brandväggslösning (två separata maskiner likaså), som automatiskt fördelar trafik dem emellan utan några avbrott.

För en tid sedan började vi notera vissa återkommande och eskalerande nätverksstörningar, sk. packet loss, med de anslutningar som vi idag har i våra brandväggar. Vi utförde en genomgående felsökning, konsulterade vår brandväggsleverantör och beställde nya anslutningar, som ankom här denna vecka.

För att eliminera nätverksstörningarna, till dess att de nya brandväggsanslutningarna var installerade, så valde vi att temporärt lägga om nätverket enbart mot Telias primär anslutning/router. De nya anslutningarna för brandväggarna installeras nästa vecka och vi har inte haft något oplanerat avbrott eller anslutningsbyten hos Telia under två års tid.

Sedan gjorde ”Murphys lag” sig påmind.

Igår kl. 17:30 kopplade Telia oplanerat om trafiken från vår primära anslutning/router till vår sekundära motsvarighet. Detta orsakade avbrott i vårt nätverk och våra tekniker ingrep omedelbart. Kl. 17:39 kopplades trafiken tillbaka, vilket åter gav oss en förbindelse, men kl. 17:44 återgick vi ännu en gång till den sekundära anslutningen/routern med tillhörande avbrott.

Utan vidare information från Telia fick våra tekniker ”kämpa i mörkret”. De kopplade om våra anslutningar ett flertal gånger, med omkonfiguration (och omstarter) av brandväggarna därtill. Efter mycket intensivt arbete lyckades vi till slut få till det och kl. 19:10 var nätverksstörningen/avbrottet helt över.

Vi vill givetvis inte lägga all skuld för detta avbrott på Telia. Den temporära omläggningen av nätverket bidrog även till att återställningen tog längre tid än nödvändigt. Vi har nu vidtagit åtgärder så att en eventuell liknande, oplanerad, omkoppling av Telia kommer kunna återställas avsevärt snabbare.

De nya brandväggsanslutningarna är som sagt på plats hos oss och de kommer att installeras, i samarbete med externa konsulter från vår brandväggsleverantör, här redan nästa vecka. Därefter kommer ett avbrott som detta inte att kunna uppstå igen.

Vi får avslutningsvis be så hemskt mycket om ursäkt för denna nätverksstörning/avbrott. Utöver tidigare nämnda nya anslutningar så har vi sedan en längre tid tillbaka arbetat med att förstärka och ytterligare säkra hela vår nätverksmiljö. Under hösten kommer vi bl a att kunna hantera IPv6 och anslutningar från fler leverantörer än Telia.

Vi gör allt i vår makt för att leverera så snabba, säkra och stabila tjänster som möjligt till våra kunder. Vår målsättning är att uppnå 100 % tillgänglighet i vår nätverksmiljö och det är ett mål som vi arbetar oavbrutet mot.

Om ni har några frågor eller funderingar om detta, lämna då gärna en kommentar här nedan.