PrettyPrint

pondelok 16. septembra 2013

Základy práce s SSH

SSH, alebo Secure Shell, je nástroj, ktorý umožňuje pripojiť sa na iný stroj a vykonávať na ňom príkazy. Pre používateľov Linuxu je SSH celkom bežné a umožňuje vzdialenú správu strojov, či prácu na nich. Nedávno sme SSH prístup zaviedli aj na Elbiahostingu a v tomto článku, vhodnom predovšetkým pre začiatočníkov, si predstavíme jeho možnosti.

Výhody a použitie

Vďaka možnosti spúšťať príkazy je SSH silným nástrojom. Priamo na strane servera umožňuje prácu so súbormi zahŕňajúcu manipuláciu s nimi, ich zálohovanie alebo obnovovanie, a to všetko ako keby sme mali stroj fyzicky pri sebe. Ďalej môžete napríklad priamo pristupovať k databáze a upravovať tabuľky. Tiež si pomocou neho môžete stiahnuť, rozbaliť a nastaviť CMS systém ako WordPress – to všetko na strane servera.

Ako sa pripojiť

Informácie potrebné pre pripojenie sa ku svojmu účtu na Elbiahostingu nájdete v ElbiaAdmine, v sekcii Pomoc - InfoCentrum - SSH.

Pokiaľ používate Windows, najznámejším nástrojom umožňujúcim pripojenie cez SSH je PuTTY. Po jeho spustení sa zobrazí grafické rozhranie, v ktorom je potrebné zadať názov stroja (host), na ktorý sa chcete pripojiť, a jeho SSH port. Po kliknutí na tlačidlo Open sa zobrazí terminál, v ktorom je potrebné zadať login a heslo.

Ak používate Linux alebo Mac OS, pripojenie je možné realizovať príkazom ssh, ktorý býva štandardnou súčasťou Linuxových distribúcií a Mac OS. Tento príkaz je potrebné spustiť v termináli/konzole. Parametre pripojenia sa špecifikujú pri spustení príkazu ako argumenty v nasledovnom tvare: ssh -p PORT LOGIN@HOST.

Nasledovné rozhranie, ktoré sa po prihlásení sprístupní, je v oboch prípadoch rovnaké. Po úvodnej správe systému sa na začiatku riadka zobrazí reťazec tvaru "SERVER:~$ ", nazývaný prompt. Prompt signalizuje, že systém na druhej strane je pripravený prijať príkaz od používateľa.

Tipy pre PuTTY

U PuTTY môžete odstrániť nutnosť opakovaného zadávania údajov vytvorením profilu – v rozhraní vyplníte všetky údaje a namiesto kliknutia na Open zvolíte do políčka "Saved Sessions" názov profilu, uložíte ho pomocou "Save" a následne stačí pri najbližšom pripojení pomocou "Load" zvoliť vybraný profil.

Pri práci s PuTTY sa môže stať, že slovensky vypisovaný text obsahuje pokazené znaky. Problémom je iné kódovanie textu a môžete ho opraviť nastavením v sekcii Window - Translation a z rolovacieho zoznamu vyberte UTF-8. Toto nastavenie môžete uplatniť natrvalo uložením do profilu podľa predchádzajúceho tipu.

Všeobecné informácie o shelli

V tejto časti si okrem samotných príkazov uvedieme a vysvetlíme niektoré potrebné všeobecné myšlienky práce v shelli.

Cesty k súborom

Veľmi častou operáciou je manipulácia so súbormi a pri nej samozrejme potrebujeme vedieť popísať, s ktorým súborom/adresárom zamýšľame pracovať. Táto špecifikácia, cesta k súboru, môže byť v podstate troch druhov:

  • priamy názov súboru: subor.txt, obrazky/
  • relatívna cesta: obrazky/2012/obalka.jpg, .., ., ../index.html
  • absolútna cesta: /home/LOGIN/public_html/index.html

Priamy názov súboru je vlastne špeciálnym prípadom relatívnej cesty, kedy sa odkazujeme na súbor v aktuálnom adresári. Relatívna cesta špecifikuje umiestnenie súboru vzhľadom na aktuálny adresár. Ako špeciálne prípady môžeme v ceste špecifikovať aktuálny adresár (.) alebo nadradený adresár (..). Posledný prípad je absolútna cesta, kedy špecifikujeme umiestnenie súboru začínajúc od koreňového adresára (/). Na záver spomeňme cestu ~, čo je to isté ako cesta k domovskému adresáru, teda /home/LOGIN/.

Dostupné príkazy

Vo všeobecnosti existuje pomerne veľké množstvo príkazov; z bezpečnostných dôvodov je však na Elbiahostingu dostupná obmedzená množina príkazov zahŕňajúca tie, ktoré môžete bežne potrebovať pri SSH prístupe na Elbiahosting. Podľa účelu ich môžeme rámcovo rozdeliť na niekoľko skupín uvedených v nasledovnom prehľade.

príkaz funkcia použitie
Základné príkazy
cdzmení aktuálny adresárcd obrazky
lsvypíše obsah adresára,
  • -a = vrátane skrytých súbrov
  • -l = podrobný výpis
ls -l
ls -a ../obrazky
catvypíše obsah súborucat .htaccess
lessumožňuje prezerať súbor, ukončuje sa klávesou qless .htaccess
mvpresúva súbory a adresáremv subor ..
cpkopíruje súbory a adresáre; u adresárov treba použiť prepínač -rcp -r img/ img_bak/
rmmaže súbory, prípadne adresáre,
  • -r = vrátane podadresárov a súborov
rm subor
rm -r adresar
mkdir/rmdirvytvára/maže adresármkdir test
rmdir test
exitukončí prihlásenie
echovypíše zadaný textecho abc def
echo "textovy vypis"
chmodmení prístupové právachmod o+r favicon.ico
Všeobecné príkazy na prácu so súbormi
tararchivačný nástroj s možnosťou kompresie; c vytvára archív, x ho rozbaľuje; z použije kompresiu gzip, j použije kompresiu bzip2tar cvjf archiv.tar.bz2 subor1 subor2
tar xvjf archiv.tar.bz2
bzip2/bunzip2práca s bz2 archívmibzip2 subor.txt
bunzip2 subor.txt.gz
gzip/gunzippráca s gz archívmigzip subor.txt
gunzip subor.txt.gz
zip/unzippráca so zip archívmizip vystup.zip subor1 subor2
unzip vystup.zip
grepfiltrovanie riadkov obsahujúcich výrazgrep Deny .htaccess
findvyhľadávanie súborovfind ~/data -name 'stat*.csv'
diffrozdiely medzi súbormi; -u = tzv. unifikovaný formátdiff -u verzia1 verzia2
md5sumurčovanie kontrolného súčtumd5sum wp.zip
mcdvojpanelový správca súborov
vimpokročilý editorvim subor.txt
Iné príkazy
mysqlinteraktívna práca s databázoumysql LOGIN_DB -u LOGIN_USER -p
mysqldumpzálohovanie databázymysqldump LOGIN_DB -u LOGIN_USER -p
wgetnástroj na sťahovanie z webuwget http://google.com -O index.htm
curlnástroj na sťahovanie z webucurl http://google.com -o index.htm
psvýpis bežiacich procesov

Bližšie informácie o vyššieuvedených príkazoch môžete získať zadaním man prikaz. Zobrazí sa nápoveda, v ktorej je možné pohybovať sa zvyčajnými navigačnými klávesami a zatvoriť ju klávesou q.

Užitočnou možnosťou je ešte prerušenie vykonávania príkazu, napríklad ak trvá príliš dlho – slúži na to klávesová skratka Ctrl-C.

Presmerovania

Presmerovania umožňujú významným spôsobom rozšíriť možnosti príkazov. Presmerovania menia to, odkiaľ príkaz prijíma vstup alebo kam zasiela svoj výstup. Medzi tri základné presmerovania patria:

  • presmerovanie vstupu: prikaz < vstupny_subor
    u príkazov vyžadujúcich vstup od užívateľa umožní namiesto toho načítať tento vstup zo súboru
  • presmerovanie výstupu: prikaz > vystupny_subor
    umožní uložiť výstup príkazu do súboru pre neskoršie použitie
  • zreťazenie príkazov: prikaz1 | príkaz2
  • vykoná príkaz prikaz1 a jeho výstup nasmeruje ako vstup do príkazu prikaz2, napríklad ls | grep abc vypíše zoznam súborov v aktuálnom adresári, ktoré obsahujú v názve abc

Záverom

Svet príkazového riadka je celkom rozsiahly. Okrem tu uvedených príkazov existuje veľké množstvo interných príkazov a možností shellu. Ich úplný prehľad nájdete v dokumentácii.

piatok 13. septembra 2013

Prečo je lokalita dátového centra jedným z najdôležitejších faktorov pri jeho výbere?

Pri výbere akejkoľvek nehnuteľnosti treba vyhodnotiť tri najdôležitejšie parametre: 1.lokalita, 2.lokalita, 3.lokalita. Je to trochu nadnesené, ale pre výber dátového centra je zameranie na lokalitu kľúčové, keďže tá ovplyvňuje jeho najdôležitejšie parametre.


Dostupnosť telekomunikačnej / optickej infraštruktúry

Pre zabezpečenie zálohovaného dátového pripojenia je nutné, aby do dátového centra viedli minimálne dve a viac fyzicky nezávislých optických trás, podľa možností od viacerých telekomunikačných operátorov. V prípade požiadavky na pripojenie vlastnej internej telekomunikačnej siete užívateľa je lokalita nemenej dôležitá. Čím centrálnejšie v meste je dátové centrum umiestnené, tým lepšie sú možnosti pripojenia. Telekomunikačná infraštruktúra je najrozvinutejšia spravidla v komerčne husto obsadených lokalitách. Dobrým príkladom je mapa dátových centier v New Yorku., z ktorej je zrejmé, že väčšina DC je priamo na Manhattane.



utorok 13. augusta 2013

Plánovač udalostí v MySQL

MySQL patrí medzi najznámejšie databázové systémy založené na SQL a postupom času bol rozšírený o rôzne zaujímavé vlastnosti, ktoré síce priamo nesúvisia s databázami, ale napriek tomu rozširujú potenciál MySQL. V tomto článku si predstavíme možnosti jeho plánovača udalostí, pomocou ktorého je možné plánovať vykonávanie SQL príkazov.

Výhody plánovača udalostí v MySQL

Plánovač udalostí MySQL (MySQL Event Scheduler) umožňuje nastaviť pravidelné alebo jednorázové spustenie SQL príkazov, tzv. udalostí, v zadanom čase. Z tohto hľadiska sa podobá na obdobné mechanizmy v operačných systémoch, konkrétne cron v linuxových OS, či Task Scheduler vo Windows. Narozdiel od nich je však popisované plánovanie priamo súčasťou databázového servera. To v prípade SQL príkazov prináša viaceré výhody – na spúšťanie takýchto úloh nie je potrebné mať prístup k shellu nutnému na konfiguráciu cronu, ani prístup k samotnému cronu. Tiež nie je potrebné vytvárať jednoduché obaľovacie (wrapper) skripty, ktoré by sa museli pripájať k databáze a následne vykonávať požadované SQL príkazy. Okrem toho sú takto plánované udalosti súčasťou databázy, a teda ich zálohovanie alebo export nie je potrebné riešiť osobitne.

Príkazy na manipuláciu s udalosťami

Na prácu s udalosťami poskytuje MySQL nasledujúce príkazy, ktoré si bližšie predstavíme:

  • CREATE EVENT – vytvára udalosť,
  • ALTER EVENT – upravuje vlastnosti udalosti,
  • DROP EVENT – ruší udalosť,
  • SHOW EVENTS – zobrazuje existujúce udalosti.

CREATE EVENT

Pri vytváraní udalosti príkazom CREATE EVENT potrebujeme špecifikovať názov udalosti, ktorým ju budeme identifikovať, ďalej časové parametre určujúce jej spúšťanie a samozrejme príkaz(y), ktoré chceme spúšťať. Jednoduchý príkaz na vytvorenie udalosti môže vyzerať nasledovne:

CREATE EVENT precisti_log
    ON SCHEDULE EVERY 1 DAY
    DO
        DELETE FROM log_pristupov
            WHERE cas_pristupu < DATE_SUB(CURDATE(), INTERVAL 1 WEEK)

Vytvorenie tejto udalosti zabezpečí, že príkaz DELETE, ktorý z logu prístupov zmaže záznamy staršie ako týždeň, sa bude vykonávať pravidelne s frekvenciou jedenkrát denne, pričom prvýkrát sa vykoná v okamihu definovania udalosti.
Frekvenciu spúšťania udalosti špecifikujeme pomocou čísla alebo výrazu, ktorý sa vyhodnotí na číslo, nasledovaného časovou jednotkou (napríklad SECOND, MINUTE, HOUR, DAY, WEEK; vždy v jednotnom čísle).
V uvedenom príklade je použitý iba jeden príkaz, avšak pomocou BEGIN ... END notácie je možné zadať viacero príkazov oddelených bodkočiarkami:

CREATE EVENT updatuj_statistiku
    ON SCHEDULE EVERY 15 MINUTE
    DO
    BEGIN
        INSERT INTO statistika_prihlaseni (cas, pocet)
            VALUES (CURRENT_TIMESTAMP(),
                SELECT COUNT(*) FROM prihlaseni_uzivatelia);
        UPDATE stav SET atribut = atribut + 2 WHERE typ = 9;
    END

Túto udalosť by sme mohli upraviť tak, aby sa príkazy začali vykonávať až od určitého okamihu v budúcnosti, alebo by sme mohli určiť, že udalosť sa bude pravidelne vykonávať iba do určitého okamihu. To je možné dosiahnuť doplnením klauzúl STARTS alebo ENDS, u ktorých je potrebné uviesť buď iba časový okamih (timestamp) alebo časový okamih plus nejaký časový interval (timestamp + INTERVAL pocet casova_jednotka; vhodné napríklad na špecifikovanie času o hodinu neskôr):

CREATE EVENT updatuj_statistiku
    ON SCHEDULE
        EVERY 15 MINUTE
        STARTS CURRENT_TIMESTAMP() + INTERVAL 1 HOUR
        ENDS '2013-10-01'
    DO ...

Okrem pravidelných udalostí môžeme definovať udalosť, ktorá sa vykoná jednorázovo, a to tak, že namiesto EVERY použijeme AT a špecifikujeme časový okamih (prípadne aj plus interval), podobne ako u STARTS/ENDS:

CREATE EVENT jednorazova_udalost
    ON SCHEDULE AT CURRENT_TIMESTAMP() + INTERVAL 6 HOUR
    DO ...

Na záver ešte doplníme, že ak udalosť "vyprší", automaticky sa zmaže. Vypršanie u jednorázových udalostí predstavuje ich vykonanie a u pravidelných udalostí so špecifikovaným koncovým časom je to posledné plánované vykonanie.

ALTER EVENT

U vytvorenej udalosti je možné upravovať jej špecifikáciu príkazom ALTER EVENT. Tento príkaz vyžaduje ako argument identifikátor udalosti a jednu alebo viacero zo špecifikačných klauzúl, podobných ako u CREATE EVENT:

  • ON SCHEDULE schedule – úprava časových aspektov vykonávania udalosti (EVERY, AT), prípadne môže meniť jednorázovú udalosť na pravidelnú a naopak,
  • RENAME TO novy_nazov – premenovanie udalosti,
  • DISABLE – zakázanie vykonávania udalosti,
  • ENABLE – povolenie vykonávania udalosti,
  • DO prikaz – nahradenie vykonávaných príkazov inými.

Nasledovným príkazom upravíme interval spúšťania udalosti updatuj_statistiku a dočasne ju zakážeme:

ALTER EVENT updatuj_statistiku
    ON SCHEDULE EVERY 1 HOUR
    DISABLE

DROP EVENT, SHOW EVENTS

Zostávajúce dva príkazy sú už celkom jednoduché. Príkaz DROP EVENT nazov_udalosti zmaže špecifikovanú udalosť, takže v budúcnosti sa už nebude vykonávať. Príkaz SHOW EVENTS zas zobrazuje zoznam udalostí definovaných v aktuálnej databáze a základné informácie o nich.

Ďalšie informácie

Tento článok predstavil základné informácie potrebné pre používanie udalostí v MySQL, ktoré môžete používať na Elbia Hostingu. Podrobnejšie informácie môžete nájsť v oficiálnej dokumentácii.

piatok 12. júla 2013

Geolokácia pomocou GeoIP

Globalita Internetu so sebou prináša návštevníkov potenciálne z celého sveta. A či už ide o lokálnejšie alebo globálnejšie zameraný web, informácia o tom, odkiaľ návštevníci prichádzajú, sa môže hodiť. Napríklad, pokiaľ vieme, že návštevník webu prichádza z Českej republiky, môžeme mu poskytnúť údaje a informácie, ktoré sú preňho relevantnejšie – môže ísť napríklad o kontakty alebo aktuality. Tiež môžeme určité informácie sprístupniť alebo naopak zneprístupniť návštevníkom z určitého štátu. Ďalšou možnosťou, ako využiť znalosť takejto lokalizácie, je získanie prehľadu o tom, odkiaľ najčastejšie pochádzajú prístupy a na základe toho môžeme prípadne upraviť a optimalizovať obsah webu.

Spôsob získavania týchto informácií sa nazýva geolokácia. Na tieto účely je, de facto, najpoužívanejším systémom GeoIP od spoločnosti MaxMind. Jadrom GeoIP je obyčajná databáza obsahujúca informácie o tom, v ktorom štáte sa nachádzajú jednotlivé rozsahy IP adries. Možnosť používania geolokácie je podporovaná v mnohých programovacích jazykoch avšak v tomto príspevku sa zameriame na jej použitie na webových stránkach písaných v PHP a postavených na web serveri Apache.

Ako vlastne funguje geolokácia v spojení s Apache? Funkcionalitu sprístupňuje Apache modul s názvom mod_geoip2, ktorý umožňuje u prichádzajúcich požiadaviek na stránky zistiť na základe návštevníkovej IP adresy jeho štát, či mesto a podľa toho nastaviť premenné prostredia (na Elbia Hostingu je zatiaľ dostupné iba zisťovanie štátu). Tieto premenné prostredia sú potom štandardným spôsobom dostupné napríklad v PHP skripte alebo v .htaccess súboroch a na základe nich je možné rozhodovať sa, čo alebo ako zobraziť.

 

Použitie geolokácie

Ukážme si jednoduchý príklad, akým môžete na Elbia Hostingu sprístupniť tieto informácie. Vytvoríme si PHP skript, ktorý bude obsahovať tento fragment kódu:

<?php
$country = getenv('GEOIP_COUNTRY_NAME');

if ($country == "A1") {
    echo "Momentálne pristupujete s využitím anonymného proxy.\n";
} else {
    echo "Momentálne pristupujete zo štátu $country.\n";
}
?>
Ako vidieť už z príkladu, zaujímavosťou je, že v premennej GEOIP_COUNTRY_CODE môžeme nájsť aj kód A1, ktorý zodpovedá známym adresám anonymných proxy serverov. V tomto zozname nájdete prehľad všetkých možných kódov štátov a iných špeciálnych kódov, na ktoré môžete naraziť.

Takýmto spôsobom môžete použiť premenné uvedené nižšie (alebo premenné z úplného zoznamu):

  • GEOIP_CONTINENT_CODE – dvojpísmenový kód kontinentu (EU, AS, AF, NA, SA, OC)
  • GEOIP_COUNTRY_NAME – anglický názov štátu podľa ISO 3166
  • GEOIP_COUNTRY_CODE – dvojpísmenový kód štátu

Pokiaľ by ste chceli určitým návštevníkom celkovo zneprístupniť nejakú časť webu (neprístupné by boli všetky súbory, nielen PHP skripty), môžete využiť .htaccess súbor, ktorý cez FTP umiestnite do adresára, na ktorý sa má obmedzenie vzťahovať. Napríklad, ak by sme chceli zakázať prístup návštevníkom z Číny a Ruska, buď si vytvoríme nový .htaccess súbor alebo do existujúceho pridáme nasledovné direktívy:


<IfModule mod_geoip.c>
    SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
    SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
    Deny from env=BlockCountry
</IfModule>
V prípade pokusu o prístup zo zablokovaných lokácií sa návštevníkovi zobrazí chyba 403 Prístup zamietnutý.

O niečo komplikovanejší príklad je, keď by sme chceli na základe lokácie presmerovať návštevníka na jazykovo odlišné verzie súborov. Podobným spôsobom doplníme do .htaccess súboru nasledovné:

RewriteEngine On
RewriteBase /

# ak je GEOIP_COUNTRY_CODE nastavene na EN
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} EN
# a pristupuje sa k htm alebo txt strankam
RewriteCond %{REQUEST_URI} .(htm|txt)$
# pridame prefix /en/
RewriteRule ^(.*)$ /en/$0 [L]

# obdobne pre CZ
RewriteCond %{ENV:GEOIP_COUNTRY_CODE} CZ
RewriteCond %{REQUEST_URI} .(htm|txt)$
RewriteRule ^(.*)$ /cz/$0 [L]

Záver

Na záver ešte pár poznámok k používaniu a možnostiam tejto realizácie geolokácie. Takto popísaným spôsobom je možné získať iba informácie o IP adrese, z ktorej príde požiadavka – nie je teda možné zisťovať, napríklad, štát ľubovoľne zvolenej IP adresy. Pokiaľ ide o postupne sa rozširujúce IPv6, pozitívnou správou je, že modul mod_geoip2 podporuje zisťovanie štátu na základe IPv6 adresy, čo môžete využiť aj v našom hostingu. Tiež je ešte potrebné dodať, že niekedy môžu byť takto získané geolokačné údaje nie úplne presné alebo aktuálne; hlavne pokiaľ sa snažíme zistiť polohu veľmi presne. Preto je vhodné používať ich skôr ako užitočné vodítko a nie ako zaručenú informáciu.

piatok 31. mája 2013

Zjednodušte si migráciu webu

Aj vás zlákala výhodná ponuka nášho webhostingu? Už ste požiadali o zrušenie služieb u starého poskytovateľa a máte všetko aktivované u nás? Jediné, čo vám zostáva, je presunúť webovú stránku. Nie je na tom nič komplikovaného a ak robíte migráciu po prvý krát, viete si nájsť postup na Internete (prípadne kontaktujte našu technickú podporu, radi vám pomôžeme).

V opačnom prípade máte svoj osvedčený, bezpečný postup, aby všetko prebehlo v poriadku. Najskôr presuniete dáta (súbory, databázu, atd.) a potom nastane proces presmerovania domény cez DNS záznamy alebo DNS servery.
Ako určite viete, pred presmerovaním domény na nového poskytovateľa si jednoduchým spôsobom nemôžete overiť, či vaša stránka funguje správne. Po presune môže nastať chyba, ktorá spôsobí čiastočnú alebo úplnú nefunkčnosť webu. O prípadných problémoch sa, navyše, nemusíte dozvedieť ihneď ale môže to trvať až niekoľko hodín, počas ktorých vaša stránka nebude funkčná a vy môžete prísť o potenciálnych klientov.

Dôvodov nefunkčnosti môže byt veľa, uvedieme tie najčastejšie:
  • Niečo ste zabudli správne nastaviť (napr. MySQL),
  • z nejakého dôvodu sa neprekopírovali všetky potrebné súbory,
  • nový poskytovateľ má iné prostredie a web alebo jeho nastavenia treba upraviť.
Nebolo by úžasné, ak by ste si vedeli otestovať ostrú verziu stránky priamo na novom serveri tak, ako sa bude zobrazovať po migrácii? U nás je to samozrejmosťou!

Administračné rozhranie obsahuje funkciu, ktorá slúži na vytvorenie dočasnej adresy pre vašu stránku. Táto adresa smeruje do adresára, v ktorom máte uložený web a v podstate funguje ako alias pre originálnu doménu. Po jej navštívení sa zobrazí obsah domény presne v takej podobe, v akej ho budete vidieť po presmerovaní domény k nám. Cez takto vytvorenú dočasnú URL si môžete overiť funkčnosť celého webu - všetko preklikať, poprezerať a odskúšať. Pokiaľ všetko funguje tak, ako má, môžete k nám doménu bez obáv presmerovať.

Funkciu nájdete v hlavnom menu – po kliknutí na položku Domény(1) sa rozbalí podmenu, z ktorého zvolíte možnosť Subdomény(2).












Zobrazí sa tabuľka Subdomén, v ktorej je funkcia dostupná pomocou tlačidla 'Vytvoriť dočasnú URL'. Dočasnú adresu si môžete vytvoriť samostatne pre (takmer) každú subdoménu.

Po jej zvolení sa vypíše oznam podobný nasledujúcemu:


Dočasná URL adresa bude funkčná až po 5-tich minútach. Po uplynutí tejto lehoty sa vytvorí URL s platnosťou 48 hodín. Na skontrolovanie funkčnosti stránky si môžete vybrať z dvoch možností:
  • Jednoduchá dočasná URL
  • Rozšírená dočasná URL

Jednoduchá dočasná URL


Túto možnosť máme v ponuke už dlhšie. Po kliknutí na uvedený odkaz sa priamo zobrazí vasa stránka.

Niektoré systémy (e-shopy, redakčné systémy apod.) nerobia odkazy na stránke relatívne k aktuálnej adrese ale absolútne k doméne, ktorú majú u seba nastavenú (napríklad linka <a href=”http://www.domena.sk/linka.htm”>). To znamená, že ak na takýchto systémoch použijete jednoduchú dočasnú URL, zobrazí sa hlavná stránka ale všetky odkazy na nej budú smerovať na originálnu doménu. Tá ale ešte nebola presmerovaná a nachádza sa u pôvodného poskytovateľa. Ihneď, ako niekam kliknete, sa dostanete naspäť na originálnu stránku mimo nášho serveru. V takomto prípade funkcia 'Jednoduchá dočasná URL' na odskúšanie funkčnosti stránky nestačí.

Aby sme ušetrili hodiny strávené pri pracnom prepisovaní a odlaďovaní HTML kódu s neistým výsledkom, vyvinuli sme novú funkciu, ktorá to urobí za vás – rozšírená dočasná URL.

Rozšírená dočasná URL


Funguje rovnako, ako jednoduchá dočasná URL s tým rozdielom, že pre zachovanie správneho chodu vašej stránky automaticky prepíše všetky odkazy na webe tak, aby smerovali na dočasnú URL a nie na originálnu doménu (odkazy sú, samozrejme, prepísané len v zobrazenej stránke, vaše súbory zostanú nezmenené). Navyše prepisuje ešte aj niektoré HTTP hlavičky - funkcia je komplexnejšia, ako sa na prvý pohľad môže zdať, ale tým vás teraz nebudeme zaťažovať. Vďaka tomu si viete celý web v kľude preklikať a otestovať.

Aj naďalej sa budeme snažiť prinášať rôzne super vychytávky a funkcie, ktoré vám uľahčia prácu (nie len) s našimi službami – niektoré novinky sú už vo vývoji, takže sa určite máte na čo tešiť!

štvrtok 14. marca 2013

heslo123 na Elbia Hostingu


Poslednou dobou je o hackingu počuť viac ako predtým. Túžba prekonať zabezpečenie je zrejme v každom informatikovi. Zabezpečením len ťažko nazvať ak si nastavíte heslo ako "banka123". Slabé heslá sú v korporátnom prostredí skôr raritou. Horšie je to keď prídeme k bežným používateľom.

Otestovali sme našich klientov a ich heslá. Účelom bolo zistiť, koľkí klienti Elbiahostingu majú heslo zhodné s loginom. Do úvahy sme brali aj heslo v tvare "login123". Po odskúšaní všetkých klientov sme zistili, že 10 ľudí má heslo zhodné s loginom, prípadne k nemu pridáva "123". Týmto naším klientom sme poslali upozornenie, aby si heslo zmenili. 

Aké heslo (nie) je dobré?

Ak aj nepoužívate zrovna "heslo123" neznamená to, že máte vyhraté. Keď si zvolíte heslo, jeho obsah sa zahashuje (zašifruje) nejakým algoritmom. Na webe sa často používa algoritmus MD5. Aj v prípade, že by niekto získal dáta o kontách nedozvie sa nič viac ako nezrozumiteľný reťazec. Taká je teória.

Prax je však taká, že pri jednoduchých heslách a dobrom výpočtovom výkone je možné zamaskované hesla odhaliť do niekoľkých minút, alebo hodín. Výpočtový výkon ideálny pre tento druh operácie poskytujú voľne dostupné grafické karty. 

Pre vaše heslo platí:

  • čím viac znakov tým lepšie, minimálne 7-8 znakov
  • kombinujte veľké a malé písmená
  • kombinujte písmená a číslice, ideálne použite aj iné znaky ( # @ . $ & )
  • nepoužívate bežné slová

Riešenie v Elbiahostingu

V Elbii nepoužívame na hashovanie hesiel MD5, ale inú 512 bitovú šifru. Pre porovnanie, heslo "test" vyzerá v MD5 nasledovne:

098f6bcd4621d373cade4e832627b4f6

Pri použití našej šifry (SHA512)  je výsledok na pohľad zložitejší:

ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff

V prípade, že by sa nám stalo niečo podobné ako serverom LinkedIn minulý rok, alebo serverom Evernote tento rok, vaše heslá by boli aj tak v bezpečí. Každopádne budeme veľmi radi, ak naši klienti nebudú používať ako heslo "login123" a podobné zjednodušenia. Vytvorenie prísnych pravidiel pre heslá našich klientov by mohlo byť kontraproduktívne. Pri akýchkoľvek pravidlách je v konečnom dôsledku kvalita hesla aj tak na vás. Priebežnú kontrolu našich klientov určite v budúcnosti zopakujeme. 

štvrtok 31. januára 2013

Odkiaľ sa vzal zavináč a ako funguje email


Elektronická pošta je už dnes súčasť života väčšiny ľudí. Podľahli aj staršie generácie. Iróniou je, že Internet bol pôvodne sieťou pre pár počítačov a email používalo iba niekoľko desiatok ľudí. Väčšou iróniou je, že dnes ho používajú miliardy ľudí pri zachovaní tých istých základných pravidiel ako v sedemdesiatych rokoch. Symbol "zavináča" je známy rovnako ako náboženské symboly. Používať sa začal od roku 1971, keď sa snažil počítačový vedec menom Ray Tomlinson vyriešiť vznikajúce problémy rastu používateľov ARPANETu - prapôvodcu dnešného Internetu. Osobné počítače v tej dobe boli v plienkach, zvykom bolo používať veľké počítače, ktoré obsluhovali desiatky až stovky používateľov. Tomlinsom chcel zlepšiť bežnú komunikáciu medzi dvomi používateľmi Internetu. Keďže počítače obsluhovalo veľké množstvo ľudí, bolo potrebné správu adresovať. Adresa musela pozostávať z adresy počítača a mena konkrétneho človeka, ktorému je určená správa. Symbol, ktorý bude oddeľovať tieto údaje, musel vybrať z existujúcich symbolov, ktoré boli počítače schopné zobraziť. Rozmýšlal aj nad znakom " = ". Nakoniec sa mu použitie symbola @ zdalo najlepšou voľbou. O tom, že dnes používame "zavináč", rozhodla skupina vedcov o počte menšom ako 20 ľudí. Mimochodom, tento symbol sa objavoval už skôr, dokonca v roku 1536. V tej dobe bol v Španielsku používaný ako merná jednotka ťažká približne ako 11 kilogramov. 

Na pohľad funguje email jednoducho. Odošlete správu, adresát ju dostane. Ak sa niečo pokazí, príde vám email s predmetom "Undelivered Mail Returned to Sender". V skutočnosti toto nenastane vždy, keď email nedorazí, ale to pochopíte ak dočítate tento blog, ktorý vám vysvetlí ako vlastne email funguje.

Servery aj dnes obsluhujú veľké množstvo používateľov. Majú za úlohu zaobstarávať rôzne úkony a na to slúžia procesy, ktoré sa nazývajú agenti. Prvým takým agentom je poštový klient, na ktorom napíšete správu a stlačíte tlačidlo "odoslať". Klient do správy pridáva všetky ostatné informácie (odosielateľ, čas, predmet a i.). Týmto spôsobom je možné, napríklad, odoslať email s falošným dátumom a časom. 


Klient sa pripojí na váš poštový server a predá vašu správu Mail Transfer a Mail Delivery agentom. Ak z vašej spoločnosti posiela v ten istý moment veľké množstvo kolegov email, váš email čaká vo fronte na odoslanie. Takto správa putuje do siete Internet. 



Dnes to ale správa nemá zďaleka také jednoduché ako v sedemdesiatych rokoch. Internet je žijúci organizmus o miliónoch serverov, z ktorých niektoré nie sú vždy dostupné, napríklad, kvôli údržbe alebo porúchám na sieti. Presnú cestu vyberá Mail Tranfer Agent (MTA) v závislosti od toho, ktoré servery a linky sú práve dostupné. Toto je miesto, ktoré radi zneužívajú spammeri, ktorí si budujú siete preposielacích serverov, ktoré v konečnom dôsledku utaja skutočného odosielateľa. MTA si najprv zistí adresu počítača na DNS servery. DNS server odpovie, kam má byť doručená správa @elbia.sk a kam správa končiaca na @elbianic.com. Pre každú doménu a jej DNS záznam je možné nastaviť presnú adresu práve a jedine pre poštu - DNS záznam typu MX (Mail eXchange). U Elbiahostingu si ho naši klienti menia v používateľskom rozhraní. Trvá nejaký čas, kým sa zmeny prejavia. Bez problémov ale môžete mať webstránky svojej domény na jednom serveri a poštu úplne na inom.

Keď sa MTA pripojí na poštový server, opýta sa, či je server ochotný správu pre jej adresáta prijať. Ak zasielate email do neexistujúcej schránky (napríklad ste si pomýlili meno kolegu), server ju odmietne prijať. Tento poopis je veľmi zjednodušený, v skutočnosti niekedy správa prechádza cez viaceré MTA. Na každom MTA môže narážať na spamfiltre a antivírusové kontroly. Keď sa niečo pokazí a váš email nie je doručený, nestane sa to potichu. MTA odošle späť správu s popisom závady. Existujú dva typy závad - dočasné a trvalé. Pri dočasnej sa MTA opakovane snaží zasielať správu jej adresátovi. Ak takáto závada trvá príliš dlho, stane sa z nej trvalá a správa je vrátená ako nedoručiteľná. Zákazníci Elbiahostingu úspešne pošlú denne viac ako 40 000 emailov. Podľa spoločnosti Radicati Group, ktorá sa venuje analýzam emailov, bolo v roku 2012 odoslaných 89 miliárd emailov do dvoch miliárd emailovýh schránok. Firemné schránky pritom tvoria iba štvrtinu. Použitie emailu naďalej rastie a napriek tomu, že v rámci ICT ide už o doslova archaickú technológiu, vidíme, že v jednoduchosti je krása.