FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Tips för en säkrare Minecraft-server

Så var det dags för den tredje och avslutande delen i vår serie av blogginlägg om dataspelet Minecraft. Efter att ha installerat en Minecraft-server samt förbättrat Minecraft-servern med tillägg så är det nu dags att kika närmare på säkerheten.

Här är några tips på vad man göra, specifikt för en Minecraft-server, vad det gäller säkerhet. Det finns givetvis mer saker att tänka på när man säkrar upp en server, såsom brandväggar, loggning, rättigheter osv, men det är lite överkurs för denna bloggserie. Om ni ändå har fler frågor om säkerheten, lämna då gärna en kommentar här nedan.

Säkra upp en Minecraft-server

Precis som tidigare så utgår vi från en Ubuntu 11.10-server, där samtliga kommandon utförs via SSH eller det webbgränssnitt vi tidigare installerade.

  1. Håll Minecraft-servern ordentligt uppdaterad

    Som med all annan mjukvara så behöver även samtliga installerade program på Minecraft-servern hållas uppdaterade, för att undvika säkerhetshål och buggar (samt förbättra serverns prestanda). För att uppdatera de program som är installerade på servern, använd följande kommandon:

    apt-get update
    apt-get upgrade

    Det kan vara bra att uppdatera servern på detta sätt någon gång i veckan.

    Man kan även automatisera serveruppdateringarna i Ubuntu 11.10. Här är en liten guide för det: Ubuntu Server Guide, Automatic Updates. Man bör dock vara lite försiktig med de automatiska uppdateringarna och hålla ett öga på sina systemloggar (som finns under /var/logs) om man gör detta.

    Om servern kör en gammal version av Minecraft, Bukkit eller McMyAdmin så får man information om detta när man loggar in på servern med sin Minecraft-klient. För att uppdatera dessa program så använder man webbgränssnittet, som nås på http://127.0.0.1:8080 (ersätt 127.0.0.1 med IP-adressen till servern). Under fliken ”About” finns det knappar för dessa uppdateringar.

  2. Schemalägg backuper av server och Minecraft-värld

    Om det värsta händer, såsom att servern blir hackad och/eller Minecraft-världen förstörs, så är det bra att kunna återställa allt från en backup. Med VPS-tjänsterna hos FS Data så ingår det automatiskt backup av varje server, men om man inte har detta så bör man ordna det.

    Det är även möjligt att ta backup av Minecraft-världen via McMyAdmins webbgränssnitt. Antingen kan man ta en manuell backup, under fliken ”Backups”, eller så kan man ordna automatiska backuper.

    För att ta backup automatiskt via McMyAdmin, gå in under fliken ”Schedule”. Här kan man skapa schemalagda aktiviteter under sektionen ”Add new event”. Under alternativet ”Event” är det bara att välja ”Backup the current world” samt ange hur ofta det ska ske (förslagsvis en gång/dag).

    Samtliga backuper av Minecraft-världen kan sedan hanteras och återställas under fliken ”Backups”.

  3. Vitlista spelare på servern

    Om man inte vill ha en allmänt tillgänglig och öppen Minecraft-server, som vem som helst kan logga in på (med sin Minecraft-klient), så kan man använda vitlistor. Med vitlistor får enbart angivna spelare logga in och bygga på servern.

    Börja med att lägga till samtliga önskade spelare (med deras användarnamn i Minecraft) under fliken ”Users and Groups” i McMyAdmins webbgränssnitt. Spelarna läggs till i valfri grupp under kolumnen ”Users”. Under kolumnen ”Permissions” kan man se vad respektive grupp har för rättigheter.

    När alla spelare har lagts till här, gå då in under fliken ”Configuration” och välj ”Features” högst upp. Därefter väljer man ”Match any group” under alternativet ”Whitelist Mode”. Nu kan enbart inlagda spelare ansluta till Minecraft-servern.

Det var allt för denna gång. Återigen, lämna hemskt gärna en kommentar om ni har några frågor eller något att tillägga. Vi hoppas att ni får mycket nytta och nöje med era snabba, säkra och stabila Minecraft-servrar! 🙂

Hela Minecraft-serien i vår blogg: Installera en Minecraft-server (på 10 minuter)Förbättra en Minecraft-server med tilläggTips för en säkrare Minecraft-server

Servicefönster på FS Data

Som ni förmodligen har märkt så arbetar vi intensivt med att uppdatera samtliga servrar för våra webbhotell- och servertjänster (läs gärna vårt tidigare inlägg om ”Operation vårstädning”). Målsättningen är att vi ska erbjuda våra kunder den mest uppdaterade, snabba och säkra plattformen i hela branschen.

Men det räcker inte med att enbart köra dessa uppdateringar en gång. Precis som med vanliga datorer så behöver servrar uppdateras fortlöpande för att kunna bibehålla sin tekniska spets. Vi har förvisso uppdaterat våra servrar tidigare, men nu vill vi göra det under desto mer ordnade och planerade former.

Därför inför vi nu ett servicefönster här på FS Data. Detta servicefönster infaller den första tisdagen varje månad fr om kl. 23:00. Vi har valt denna dag/tidpunkt för att minimera påverkan på våra tjänster samt för att kunna erbjuda så bra kundtjänst som möjligt i samband med servicefönstret.

Under varje servicefönster kommer vi att utföra planerade uppdateringar i vår servermiljö. Vi kommer att informera om de planerade uppdateringarna, inför varje servicefönster, på vår driftstatussida. Där kommer vi att ange vad som ska uppdateras samt ge en tidsuppskattning för detta arbete.

Vi kommer även att påminna om dessa servicefönster på bl a Twitter och Facebook.

Det kan – och kommer – givetvis att behöva ske uppdateringar utanför våra servicefönster. Uppdateringar av kritisk karaktär (såsom allvarliga säkerhetsuppdateringar) kommer att ske omgående oavsett vad (men ändå främst förläggas till sen kväll/natt). Dessa informerar vi likaså om på vår driftstatussida.

Det första servicefönstret kommer att ske här idag. Mer information om detta läggs inom kort ut på vår driftstatussida.

Om ni har några frågor om detta, lämna då gärna en kommentar här. Vi är givetvis tacksamma för alla synpunkter och idéer kring hur vi kan fortsätta förbättra våra servrar och tjänster.

Nu kör vi PHP 5.4 i skarpt läge

Sent igår (svensk tid) släpptes den skarpa versionen av PHP 5.4. För två veckor sedan introducerade vi, som första svenska webbhotell, stöd för utvecklingsversionen av PHP 5.4. Nu är vi likaså först ut med att erbjuda stöd för den skarpa versionen av PHP 5.4.

Alla våra webbhotellskunder kan nu välja att aktivera och använda PHP 5.4 hos oss. Detta gör man enkelt via vår kontrollpanel Waff, under ”Hemsida” > ”PHP”. Det går att aktivera olika PHP-versioner hos oss på katalognivå (så att man kan testa att en hemsida fungerar med en ny PHP-version).

Varför ska man då välja PHP 5.4? Enkelt: det är snabbare.

En jämförelse mellan PHP 5.3 och PHP 5.4 visar t ex en hastighetsförbättring på 20-50 %. En lösning såsom WordPress blir, enligt samma jämförelse, 9 % snabbare.

Som vi har sagt tidigare, en snabb hemsida är en bra hemsida. Det är därför man ska välja ett snabbare webbhotell.

De kunder som tidigare har aktiverat PHP 5.4-RC6 har nu fått PHP 5.4 istället. Kunder som använder PHP 4, 5.2 och 5.3 har inte påverkats av denna uppdatering överhuvudtaget.

Därför fungerar PHP bäst hos FS Data

PHP, eller PHP: Hypertext Preprocessor, är det mest populära programmeringsspråket på Internet. Sidor som Facebook och Wikipedia är utvecklade i PHP och över 77 % av alla webbservrar erbjuder idag stöd för PHP. Trots detta kan PHP vara riktigt svårt att administrera och säkra upp, särskilt i delade servermiljöer (servrar med flera kunder på).

Med PHP kan man utföra väldigt komplicerade saker, väldigt enkelt. Och därigenom även enkelt orsaka problem, om PHP inte är korrekt uppsatt. Som standard körs t ex PHP med samma användare som webbservermjukvaran (vanligtvis Apache), vilket – i en delad miljö – innebär att man har tillgång till alla (!) hemsidor på servern ifråga.

Det här är dock inget som berör våra webbhotellskunder.

Hos oss körs nämligen PHP med respektive kund som användare, genom en egenutvecklad lösning som vi introducerade redan för 7 år sedan. Det var innan lösningar såsom suphp, php-fpm osv var allmänt kända.

Vi har givetvis fortsatt att utveckla detta och kan därför erbjuda en av marknadens mest snabba och säkra PHP-lösningar idag.

Det är mycket tack vare vår egenutvecklade lösning som vi har möjlighet att erbjuda stöd för PHP 4, 5.2, 5.3 och 5.4, ända ner på katalognivå. Av samma orsak har vi även stöd för fler PHP-moduler än de flesta andra webbhotell, vilket denna phpinfo-sida tydligt visar.

Eller på ren svenska: PHP fungerar bäst hos FS Data. 😉

En liten uppdatering av PHP:

När vi introducerade vår PHP-lösning så existerade inte färdiga lösningar såsom WordPress, Drupal, Joomla osv. Dessa PHP-baserade lösningar hanterar t ex felmeddelanden på ett annat sätt än vad som tidigare var praxis (att inte hantera dem alls).

För att förbättra vårt stöd för sådana här färdiga lösningar, så kommer vi utföra en liten förändring i PHP i början av nästa vecka. Då behöver man inte längre anpassa .htaccess för korrekt felhantering i WordPress hos oss. Dessa färdiga lösningar kommer då att fungera ”out of the box” hos oss.

Förändringen sker natten mellan söndag-måndag. Våra kunders PHP-baserade hemsidor/lösningar påverkas inte av detta. Vi vill dock ändå informera er tydligt. Om man har anpassat sin .htaccess-fil, enligt tidigare instruktioner, så kommer allt ändå att fortsätta fungera. PHP-direktiven php_flag och php_value kommer likaså få ett korrekt beteende i underkataloger.

Lämna gärna en kommentar eller kontakta vår kundtjänst om ni har några frågor eller funderingar om detta.

Utrensning av gamla script/funktioner

För att ytterligare förbättra tillgängligheten på våra webbhotellstjänster, samt förbättra vår säkerhet, så håller vi just nu på att rensa ut en del gamla script/funktioner. Detta är funktioner som vi, sedan många år tillbaka, har erbjudit våra webbhotellskunder.

Det är gamla CGI/Perl-script, som nu är utdaterade och som orsakar mer problem än nytta. Det är dessutom enbart ett fåtal kunder till oss som fortfarande använder dessa funktioner. Dessa kunder informeras likaså via e-post om denna utrensning.

Följande funktioner kommer att rensas ut senast den 1:a mars 2012:

  • wwwboard (forum)

    Som alternativ till wwwboard kan vi rekommendera den öppna källkodslösningen phpBB.

  • guestbook (gästbook)

    Ett alternativ till detta kan vara Gbook – PHP Guestbook.

  • random (slumpmässiga citat)

    Ett alternativ till detta är följande slumpmässiga citat-script, utvecklat i Javascript.

  • sitesearch (sökfunktion)

    Det bästa alternativet till detta är att integrera Googles sökfunktion, t ex via ett Javascript.

  • counter (räknare)

    Som alternativ till counter kan vi rekommendera den statistik som vi erbjuder våra webbhotellskunder.

  • links (länksamling)

Vi gör som sagt detta för att förbättra servermiljön för våra webbhotellskunder. Ett antal av dessa script/funktioner innehåller sårbarheter som dessvärre orsakar spamutskick osv.

Notera att dessa funktioner inte har installerats på våra kunders webbhotellskonton utan deras uttryckliga önskemål. Om ni inte känner till dessa script/funktioner, då kan ni med all säkerhet ignorera denna utrensning.

Om ni har några frågor om detta, lämna då gärna en kommentar eller kontakta vår kundtjänst.