SSL és a neuromancer.hu

Az oldal mostantól SSL biztosított kapcsolaton érhető el. Tehát a

https://neuromancer.hu

címen (a hátétépéess a lényeg).

Ehhez természetesen szükségem volt egy tanusítványra, amit az Internet Security Research Group ingyen szolgáltat a Let’s Encrypt tanusítványkezelővel. A tanusítványt a certbot segítségével telepítettem, es az Electronic Frontier Foundation vonatkozó toolja. Teljesen automatán megy az egész, nem kell regisztrálni sehova, sem emailt/telefont megadni.

Tanusítvány megszerzése

A telepítés elég egyértelmű, jól le is van a honlapon dokumentálva, de azért kicsit kiegészítve legyen meg itt is, hozzátéve a httpd beállításokat is, amik nincsenek ott (nem ott a helyük). Esetemben Ubuntu/nginx kombó játszik. A certbot.eff.org oldalon (amit szintén a Let’s Encrypt tanúsít) található leírás szerint pár lépés az egész, és valóban. Unix shell root jogosultsággal feltételezett.

Először is vélhetően hozzá kell adni a repolistádhoz a certbot repot:

sudo add-apt-repository ppa:certbot/certbot

majd egy apt-get update után telepíteni a szoftvert:

sudo apt-get install certbot

Az nginx plugin jelenleg inkább kisérleti stádiumban van, így kézzel kell futtatni a generálást és beállítást.

sudo certbot certonly

Innentől követni kell a képernyőn megjelenő utasításokat:

How would you like to authenticate with the ACME CA?
-------------------------------------------------------------------------------
1: Place files in webroot directory (webroot)
2: Spin up a temporary webserver (standalone)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

Válaszd ki az 1-et, majd add meg a domaint amihez tanusítványt szeretnél (akár többet is egyszerre), majd a wwwroot abszolút elérési útját. Ha van rootshelled, ezeket is tudnod kell.

És ennyi. Van webes biztonsági tanusítványod. Amik a

/etc/letsencrypt/live/

alá vannak lerakva domainek szerinti folderekbe.

A webkiszolgáló beállítása SSL-hez

Én nginx-et használok, ennek megfelelőek az alábbi lépések.
Engedélyezni kell (“be kell kapcsolni”) a honlapod konfigfile-jában (ami alapértelmezve az /etc/nginx/sites-available/ folderben található ) az ssl funkcionalitást. Ha a default filet duplikáltad akkor jellemzően a végén vannak a beállítások a

# HTTPS server

blokkban. Itt kell néhány beállítást eszközölni. A gyári

#server {
# listen 443;
# server_name localhost;
#
# root html;
# index index.html index.htm;
#
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
#
# ssl_session_timeout 5m;
#
# ssl_protocols SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
# ssl_prefer_server_ciphers on;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}

beállításokat hozzá kell adaptálni a szerveredhez (nagyrészt ugyanúgy, mint a file elején a normál http-nél tetted). Kezdve, hogy a kikommenteled a teljes blokkot (törlöd az összes soreleji # -t)

server_name : a saját szervered neve
root: a wwwroot folder, ahol a weboldalad file-jai találhatók a szerveren.
Ha használsz php-t írd be következő sorban az index.php -t az index.html elé!

majd a tanusítványt betolni a konfigba:

ssl_certificate : /etc/letsencrypt/live/a_te_domained/fullchain.pem;
ssl_certificate_key : /etc/letsencrypt/live/a_te_domained/privkey.pem;

Gyakorlatilag az alapbeállítás ennyi.

Ha futtatsz PHP-t, akkor természetesen ebbe a szerverblokkba is be kell vezetni ezt, simán mehet copy-paste-ből az eredeti szerverblokkból a vonatkozó rész. A

location ~ \.php$ {

}

blokkra gondolok (szervere válogatja pontosan mi van benne).
Ezután feltűnt, hogy bizonyos nem minden működik még most sem megfelelően, bizonyos generált php oldalak 404-et dobnak. Ezt megjavítandó csak át kell kicsit írni a

location / {
try_files $uri $uri/ =404;
}

blokkban az utasítást:
try_files $uri $uri/ /index.php?q=$uri&$args;
(a 404-es paraméter törlésével a http 404 ( ==nem található) hiba közlését a felhasználóval az nginx helyett a wordpressnek adjuk)

Kész! Lehet még konfigolni, finomhangolni persze.

Filementés után az nginx-et újra kell indítani, hogy betöltse az új beállításokat:

sudo service nginx restart

WordPress https elésére

Ez is pofonegyszerű. Admin loginnel bejelentkezve a Settings alatt a honlap címét és elérését kiegészíteni egy s betűvel, hogy https://domain.cim alatt töltse be a WP.

Megjegyzés: a sima http elérés természetesen még mindig él, a “sima” szerverblokk utasításait kikommentelve kikapcsolható. Persze ekkor a szerver 403-t dob, ha valaki sima, nem biztonságos módon kapcsolódik.

A http-n érkező forgalmat célszerű ilyenkor (meg amúgy is) https-re irányítani szimpla http redirecttel:

server {
listen 80; ## listen for ipv4; this line is default and implied
server_name szervere_neve;
return 301 https://$server_name$request_uri;
}

 

Things fall apart

Akadt egy kis probléma a VPS szolgáltatómnál a VPS-em migrálása során. Eredménye a “halott droplet”. Korábbi (jó régi) mentésből kellett visszaállítani. Itt, a blogon is elveszett néhány bejegyzés, azokat, egyelőre képek nélkül sikerült újra feltöltenem.

After careful evaluation of the droplet while working with our platfrom engineers, it appears that this droplet had issues that were undetected in the previous state on the old hypervisor. This was related to the resource for the disk which resulted in the disk not being able to be copied.

This unfortunately resulted in the dead droplet after the migrate event. We’ve exhausted all the options to recover this and the closest option we’ve got is to use any available snapshot. I understand this is not an ideal situation and I am very sorry for the issue as it has impacted you.

Így jártam. Van erről egy hosszabb draftom, esetleg publikálom később.

#napizene

Mostanában úgy alakult, hogy kénytelen voltam sokszor webről hallgatni zenét, mint az állatok (pölö youtube meg bandcamp). Aztán rájöttem, meg kéne osztani ilyesmi dolgokat, de a “rendes” blogot (ön most itt áll) nem akarom teleszpemmelni vele.
Más megoldás kell.
Wordpress nem enged egy telepítéshez két blogfolyamot. Új WordPresst nem akartam telepíteni, bár elférne, csak túlzásnak tartom a dolgot. Megoldás: WordPress Multisite.
Aztán rájöttem, ennek a belövése már létező bloghoz is túl sok melóval, fejfájással és hibalehetőséggel járna, annyit meg nem ér a dolog.
Végül “szarjunk bele” felkiáltással Tumblr alapon hoztam létre, az úgyis a megosztásra van kihegyezve, így azzal lesz a legkevesebb meló.

Tehát, a hosszú és unalmas bevezető után bemutatom a napi zenét kínáló mellékprojectemet:

napizene.neuromancer.hu

Tervek: igyekszem napi legfeljebb egy dolgot kirakni. Ezt többé-kevésbé minden (hétköz)nap. Távlati tervek nincsenek, tart, ameddig tart, hosszabb szünetek benne lehetnek a pakliban. Két-, több részes videókat minden bizonnyal egybe számolok majd :)
Néha érdekességeket is írok a megosztás mellé. A posztok zömmel véletlenszerű időpontban mennek majd ki (automatizált módon).

Az elején sok-sok Les Claypool-os/Primusos ökörködésre lehet számítani.
Azzal is kezdek.

Milyen jeles események történtek még az új sideblog indulása mellett a történelemben ezen a napon (a wikipédia nyomán)?

Olyan nagy horderejű események, mint Bligh kapitányék partot érnek, miután a Bounty-ról csónakbapakolták őket a lázadók, a bourbon-whiskey születése, a győri csata, Charles Babbage kiadja a tanulmányát a differenciálgépről, Hawaii annektálásának hivatalossá tétele, Párizs eleste a második világháborúban, a rosswelli “UFO-baleset”, megalakul az Európai Űrügynökség elődje, a Vatikán megszűntette a tiltott könyvek jegyzékét, és ugyanabban az évben lövik fel a Mariner 5-t és teszteli a népi Kína az első hidrogénbombáját. Idén pedig az első kilenc percet (bekapcsolható angol és kínai felirattal) kirakták a netre a Ghost in the Shell: Arise első részéből.
Kawabata Yasunari, valamint Che Guevara és Donald Trump születésének, illetve Jerome K. Jerome, Jorge Luis Borges és Henry Mancini halálának évfordulója. Ma van a véradók világnapja, a Falkand-szigeteki felszabadulás napja.

Tíz, 10, X, 十, ۱۰

tizTíz éves a blog.

A freeblog.hu indulásakor az elsők között indítottam, hogy tudjak ponthu alatt is blogolni (korábban már részt vettem egy közösség blogban az természetesen az akkor még független blogspot.com alatt ment). Kilenc évig ott volt, változatos, kizárólag saját készítésű dizájnokkal. Ma már saját domain-en*, saját motorral (magyarul: WordPress) és saját virtuális szerveren üzemel.

Retrospektív írással nem készültem, de gondoltam csak szólok :)


*sőt, pillanatnyilag három különböző domain-en is elérhető!

Hello (again)

Kábé tíz éve blogolok. Első saját blogomat pedig pont kilenc évvel ezelőtt indítottam, nem sokkal “az első magyar blogszolgáltató”, a freeblog.hu indulása után. Egész pontosan ma van az első bejegyzés kilencedik évfordulója. És az első bejegyzés amit nem a neuromancer.freeblog.hu címen lehet olvasni, mert számtalan ok miatt végül önállósodtam.
Eredetileg írtam egy jó hosszú bejegyzést a költözés hátteréről, beleszőttem a blogról csomó érdekes dolgot, nosztalgiát, de mivel úgysem olvasná senki, ezért nem publikáltam.
Lényeg, hogy mostantól itt folytatódik a buli, vannak és lesznek még hibák a mátrixban, amik a freeblog export ➝ konverzió ➝ wordpress import közben keletkeztek, ezek egy részét megoldottam, másik részének megoldása folyamatban (ennek a részhalmaza lesz a később megoldott dolgok), megint másik része meg marad törötten. Elsősorban azért, mert ekkora mennyiségű bejegyzésnél csak egyenként átnyálazással lehetne már megtalálni is őket, másodsorban azért, mert valami formázási dolog valamelyik régi sablonhoz, régi, már nem linkelt stylesheet elemhez vagy freeblog sajátcucchoz igazodik. Képek elvileg okék, bejegyzésen belül régebbi bejegyzésre hivatkozások nagyrésze működni fog (nem mind, permalinkek a konverzió során nem 100%-ban működtek).

Egyelőre itt tartunk.

Alakul még.

Ja igen, mondtam, hogy már kilenc évet megért ez a blog? Fene se gondolta volna az elején…

Végül a kötelező ack: hálás köszönet Ambynak és pazzonak a freeblogról wordpressre konverter elkészítéséért és polírozásáért és Zaphodnak a gyakorlati segítségéért, aki nélkül lehet még mindig szívnék a konvertálással.

Apró megjegyzés: freeblogon az ottani búcsúbejegyzést nagyon sokáig nem volt hajlandó elmenteni… ahogy nézem, sajnos lassan összeomlik az egész.

(kép forrása és leírása)

Things Fall Apart

Freeblogeddon

Volt a blogszolgáltatómnál, a freeblog.hu-nál tegnap egy elég durva hardverhiba a szervereknél. Ennek folyományaként meglehetősen sok dolog elveszett, augusztus végétől például az ott hosztolt összes blog összes bejegyzése, hozzászólásai, statisztikái. Az azóta feltöltött file-ok úgy látom megvannak, tehát valószínűleg csak az adatbázis-szerver omlott össze, de ennek még jobban utána kell néznem. Viszont aki az elveszett időszakban sablont módosított, annak az is elveszett.

Mivel általában NetNewsWire-ben ellenőrzöm, kiment-e egy bejegyzés (értsd: fel vagyok iratkozva a saját blogom feedjére), és ott bekapcsolva tartom az archiválást, így onnan a szövegeket vissza tudom nyerni, dolgozom a bejegyzések újra elkészítésében. A hozzászólásoknál a szerző nevét és a szöveget is vissza tudtam nyerni.

Közben nálam a külső merevlemezem zakkant meg, hardverhiba néz ki ott is, elég sok olyan adat van rajta, amit nem, vagy csak nagyon nehezen tudnék pótolni, tehát ki kell mentenem sürgősen, mielőtt visszaküldöm. Ennyi adatmennyiséghez viszont vásárolnom kell egy másik, hasonló méretűt, ami egy nagyon nem betervezett, nem épp kicsi, nagyon nem hiányzó kiadás.

Ha már itt tartunk, kezd a kormányzás a kis veteránomban meghalni, cserélni kell a kormányművet, ami azért lesz érdekes dolog, mert 1) nagyon ritka a vas (az országban talán egyetlen futó példány), de azért bízom benne, hogy a modell európai változatainak valamelyikének a kormányműve kompatibilis vele 2) az egész modellcsalád gyártása 25 éve megszűnt.

Egyelőre a biciklim és az iPod touchom köszönik, jól vannak (csak hogy még két, nehezen-nélkülözhető-de-sokba-kerülne-ha-baja-esne eszközömet említsem)

Érdekes véletenek sorozata:

  • A blogon az utolsó megmaradt bejegzés pont aznapi, amikor az utolsó kézi blogexportot csináltam (pedig friss exportból visszatölteni mennyire egyszerűbb lenne… vagy újabból és csak a maradékot kézzel).
  • A merevlemez pont akkor (talán egy napra rá) omlott össze, hogy az ilyen esetekre tekintettel mindig a számítógépem ügyében tartott DiskWarrior dvd-m elkerült a háztól. Később megoldottam, adatok nagy része úgy néz ki kimenthető lesz vele, ha veszek új merevlemezt.
  • Mostanában pont nagyon jól jönne, ha lenne autóm bizonyos feladatok ellátására, de nem merem használni.

Hát ez van.
A blog elveszett bejegyzései a nap folyamán fokozatosan visszakerülnek a tervek szerint.

[Update]: bejegyzések többé-kevésbé visszaállítva (pár apróbb formázási dolgot kell még rendberaknom), a kommentek minden bizonnyal csak estére lesznek, mert más dolgom van.

Friss citromillattal

Íme, él az új dizájn. Modern, enyhén ipari, streamlined, tisztább, szárazabb, biztonságosabb érzés, friss citromillattal. Így kell kinéznie.

Az írás főleg a kompatibilitásról szól

Mivel alpha-csatornás (gyk: átlátszó, nézd meg, átsejlik a brushed metal a szöveg alatt amit épp olvasol!) png-k mellett CSS3-at is használ, ezért MSIE6 támogatás egy-az-egyben elveszett (eddig se sok volt). Ellenben teszteltem számtalan böngészővel. Legjobban a Webkites böngészők szeretik. Általánosan elmondható továbbá, hogy Macintosh-on szebb a betűsimítás miatt (de mintha ez Windows 7 alatt is menne).

Most jön a kompatibilitási lista

Ami böngészővel teszteltem és tökéletes:

  • Apple Safari 3.1 és 4.0.4 (Macintosh rendszerek 10.4, 10.5, 10.6, de a Windows alatt se lesz gond, kivéve betűsimítás)
  • iCab 4.7
  • OmniWeb 5.10
  • Mozilla Firefox 3.5.5 (Macintosh, pontosan 10.4, de a Windows alatt se lesz gond, kivéve betűsimítás; 3.5 is valószínűleg ugyanilyen).
  • Shiira 2.2 (hehe)
  • Google Chrome 4 (Mac-es fejlesztői és Windows 7 alatt a stabil változat, Google mellesleg elég nagyvonalúan dobálózik a főverzió-számokkal)

Nem lesz minden iCandy eye-candy (bocsánat, véletlen volt:) megjelenítve vagy egyéb gond van a megjelenítéssel, de még simán használható:

  • Camino 2.0 (hiányzik a dobozok és a betűk árnyékolása, egyébként tökéletes)
  • MobileSafari 3 (iPhone OS, a keretek “beragadnak” és “gördülnek” az oldal gördítése során, egyébként tökéletes)
  • Firefox 3.1 (árnyékolás nem jelenik meg. Frissítsd!)

Használható, de kevéssé szép:

  • Camino 1.6 (nincs árnyékolás, a kerekítés fura és a gombok gomboknak néznek ki, pedig nem kéne nekik)
  • Internet Explorer 8 (hiányzik a dobozok és a betűk árnyékolása, a dobozok kerekítése, mások a méretei a dobozoknak, mert még mindig nem jól értelmezi a margin és padding css elemeket, de azért használható az oldal)

Sikerült megnéznem egy Windows XP alatt Internet Explorer 6-tal, na az tényleg katasztrófa. Meg valami lehet a unicode dolgaival a rendszernek, mert nem jelennek meg a nyilak és egyéb unicode dolgok.
Szerettem volna tesztelni velük, de nem jutottam hozzájuk: Konqueror (mivel webkites nagy gond nem lehet), iCab Mobile (iPhone OS, de fizetős), Internet Explorer 7.
Opera-val tesztelni meg elfelejtettem, de 9-essel a kísérleti dolgoknak mennie kell, lehet 8-assal is jó.
A 8-as MSIE meg windowsos Chrome is egy másik Mac-en VirtualBoxba telepített Win7 alatt volt amit VNC-n értem el :) (köszönet Zolinak).
Megtehettem volna, de nem teszteltem régi OSX előtti Mac-es rendszerekkel és böngészőkkel, meg VirtualBox-os oprendszereimmel (pl OpenStep vagy Syllable).

 

Ez volt a nagy böngésző-pornó.

diszklémer :)

Adtam elég alternatívát amivel hibátlan az oldal, ne rinyáljon senki, mint ilyenkor szokás (mellesleg ma élesült az új freeblog rendszer is – nem ehhez időzítettem az új dizájnt, bár terveztem, de ez mégis puszta véletlen –, azzal kapcsolatban is mekkora rinya megy, és az én blogom többmindennel néz ki jól…)

Internet Explorer alatt egyébként most egy ronda üzenet jelenik meg. Azaz három féle. Az ötletet és böngésződetektáló kódot (ami nem javascript, ezzel is növelve a kompatibilitást) a Microsoft Developer Network adta. IE8 alatt csak szól, hogy nem stimmel, és van jobb is, IE7 alatt ugyanez (azzal nem tudtam tesztelni), de szól, hogy IE8 is van a világon, korábbiaknál meg szól, hogy nagyon nem jó ez így. IE7-8 alatt az üzenet egyszerűen eltüntethető! Meg valószínű rövidíteni kéne, de úgy meg pongyola lenne :)

Hasznos infók az új dizájnról (újdonságok stb)

Ami maradt de jó tudni, hogy pl a feedeket jobboldalt “oldalérzékenyen” jeleníti meg, pl adott címke archívoldalán a címke feedjét is a teljes blog mellett, vagy bejegyzésnél az ő kommentjeit ha valakinek ezek kellenek.
Implementáltam továbbá a házon belüli keresőszolgáltatást, ott van jobbra fenn. Ha valakinek nagyon hiányzik külön keresőgomb (pedig elég return-t bökni kereséshez), ott van az, a nagyítóikonnál keresd. Konkrétan az ott a gomb.
Van egy-két dolog, ami az utóbbi időben az előző dizájnban is feltűnt, ilyen a twitterdoboz és a legújabb bejegyzések listája. A többi, mint régen.
Amit nem implementáltam, de szintén régóta tudja a rendszer, az a bejegyzések értékelésének lehetősége. Ha kell, megcsinálom.
Nos, ha ez a poszt böngészőpornó, akkor újdonság minden bejegyzésnél a webkettes pornó: a bejegyzések alján ott van egy “megosztás” link, arra bökve előkerül pár megosztószolgáltatás kellőképpen fakóra vett ikonja (így illett a dizájnhoz). Az egérmutatót felépozicionálva kiírja, melyikről van szó, de aki használja ezeket úgyis felismeri. Ha kell még valamilyen ilyen szar, akkor bedrótozom. Van emailküldős dolog is, az sima mailto: link.
Apróbb tweak-ek még lehet, hogy lesznek, pl avatar megjelenítése a kommentelő neve mellett stb.

Ha rendben van a géped és operációs rendszered, akkor a blog különbféle részein mindenféle nyilak jelennek meg vagy boríték (az email esetén) bizonyos szövegek mellett, ha ezek helyett négyzetek, akkor a hiba az ön készülékében van.

Szóval, még egyszer, a blognak így kell kinéznie. A bejegyzések végének meg így kell. Ha nem teszi, a hiba (minden bizonnyal) az ön készülékében van.

Várom a kommenteket, javaslatokat, további ötleteket, esetleges bugreportot!

[Update]: amit évek óta elfelejtek bedrótozni, az előbb bekerült: A kategóriaarchívum oldalon az adott kategória neve alatt olvasható a kategória leírása

Ráncfelvarrás

Nemrég vettem magamnak a fáradtságot, és elhatároztam, hogy felújítom a blogot. Leginkább az volt a terv, hogy teljesen új alapra helyezem a dolgot. Magyarul: átírtam sima (transitional) HTML4-ről XHTML1 alapúra a cuccot. Ezzel többek közt azt értem el, hogy más parser (sőt, elvileg gyorsabb) dolgozza fel az oldalkéréseket, meg ilyenek. Haladjunk a korral. Azt nem mondanám, hogy nagy meló volt átírni, mert ismerem az XML idevonatkozó szabályait (jólformáltság, case-sensitiveness stb) amit fel kellett használnom. De úgy gondoltam, ha már itt vagyunk csináljunk egy kis ráncfelvarrást.
A főbb változások között van, hogy mostmár a bejegyzés címére is lehet kattintani, ha a bejegyzésoldalra akarunk jutni (a dátum és a komment mellett), és ezért a fblog smarttitle attribútumát használom a megjelentetésben – ha nincs címe a bejegyzésnek, a sorszámát írja ki helyette. Aztán valamennyire változott a megjelenítés is, például a színvilág, a betűk egymáshoz való elrendezése, stílusok. Ja, és ezentúl mindenkinél az adott méretű böngészőablak közepén jelenik meg a bloghasáb. Mindig. Apróság, hogy másképp néznek ki a bejegyzések alján a sallangok (címke és tsai). Igen, a svéd térképeken az érdekes dolgokat jelölő fonat (⌘) van ott amit a Macintosh júzerek a parancsbillentyű (“almagomb”) szimbólumaként ismernek :) Mert a Mac tervezésénél Jobs azt mondta, hogy túl sok helyen van alma, és így teljesen elkoptatják a vállalat logóját, keressenek mást. Így lett a fonat. Erre most meg a termékek neveibe pakolja be Jobs a logót. TV pl.
Nagy vonalakban ennyi.
Ja, természetesen mindent validáltattam a W3C validátorával és rendben van :)