Etikettarkiv: loopia

Google favoriserar https

2014-08-08IT-Säkerhetbinero, Forward Secrecy, Google, HSTS, https, loopia, PFS, SSL-certifikat, TLSJonas

Som Google meddelade för några månader sedan gällande att de avser att favorisera webbsajter som använder sig av https är nu officiellt bekräftat.

Detta är så klart en bra utveckling men många webbhotell åtminstone i Sverige verkar inte riktigt vara med på banan.

För att citera några webbhotell:

”För att ha SSL-certifikat under eget domännamn krävs en egen IP-adress” – Loopia

”Ett SSL-cert med inkluderad privat ipv4-adress” – Binero

Det behövs ej egen IP-adress utan Server Name Indication (SNI) finns implementerat i TLS (SSL) och bör användas istället. Som alla vet så är IP-adresserna slut sedan länge och att slösa på detta sätt gynnar ingen som webbhotellen föreslår.

Att kräva privat IP-adress för tls är lite 1900-tal tycker jag, eller i varje fall före 2010. Vid 2010 påstår jag tåget gick.

Skriver Internetgurun Patrik Fältström i gruppen Kodapor på Facebook.

Det finns även en mängd andra saker som bör tänkas på (lämna gärna en kommentar om jag glömt något mer)

Använd protokollrelativa URL:er dvs // istället för http://domän (finns i RFC 1808 sedan 16 år tillbaka)
Testa så du får bra betyg via Qualys SSL-Test
Håll koll på när certifikatet förfaller
Hur gör du revokering om något inträffar såsom Heartbleed?
Använd PFS, secure cookies och HSTS.
Vilket certifikat ska användas? Domänvaliderat eller EV? Wildcard?
Kontollera så du ej har mixed content:

Lättaste sättet att hitta mixed-content är enligt mig att använda Chrome Developer Tools och klicka på Networks-tabben.

Och jag säljer så klart SSL-Certifikat via https.se.

Webbkomet

2011-09-16Ingen kategori.se, Carnaby, Danny Aerts, loopia, nikke lindqvist, Rebecka Lindhe, Reco, WebbkometJonas

Jag tillsammans med Danny Aerts VD på .SE, Nikke ”Nikkelin” Lindqvist från Reco och Carnaby, Rebecka Lindhe grundare av garantikoll.se samt Loopias kontorschef Jimmie Eriksson kommer att utse ett lovande webbprojekt under tävlingen med namn Webbkomet 2011.

Vad väntar du på? Nominera ditt favoritprojekt.

Du kan även läsa en intervju med mig på Loopia-bloggen där jag ger lite tips och råd hur du kan lyckas med ditt webbprojekt.

Reflektioner efter DNS-testet

2010-12-01Ingen kategoriBGP, binero, dns, Frobbit!, glesys, Jon Postel, loopia, namnserverJonas

Som bekant så testade jag DNS-tjänsterna hos Binero, Loopia, Frobbit och GleSYS igår. Här kommer några av de reflektioner som jag och andra har gjort:

1. Troligtvis är anycast DNS det enda som skulle förhindrat den överbelastningsattack som genomfördes mot Loopia.

2. Att bara använda en enda TLD för sina namnservrar är inte bra om denna TLD skiter i det blå skåpet, som .SE – Stiftelsen för Internetinfrastruktur gjorde. Ingen av de leverantörerna jag testade igår har det som med standard. Observera dock att detta enbart gäller om du har domäner i andra TLD:er som är beroende av namnservrar i .SE-zon.

3. Jag tog aldrig pris, svarstider, upptider eller support i beaktning vilket du som beställare av en DNS-tjänst bör göra om du anser att det är viktigt. Se exempelvis det test som Christian Davén genomförde på upptider för webb.

4. Det framgår ej om en DNS har åtskilliga leverantörer för failover som GleSYS har.

5. 25% av alla .SE-domäner har problem och vi måste göra något åt det. Se pressrelease från .SE

6. Via ett så kallat BGP-looking glass så går det att se hur många vägar det finns till en specifik namnservers nät. Sunet har en sådan tjänst exempelvis.

Bilden är på Jon Postel och det är honom vi kan tacka för att vi har DNS och många andra standarder i dag.

Postel’s Lag: ”be conservative in what you do, be liberal in what you accept from others” (ungefär ”be conservative in what you send, liberal in what you accept”).

Hur redundant är DNS hos webbhotellen?

2010-11-30Ingen kategoriAnycast, Bind, binero, dns, Frobbit!, loopiaJonas

Eftersom både Binero och Loopia har haft driftstörningar på sina DNS-tjänster (bl.a.) de senaste veckorna så tänkte jag att snabbt kolla hur det ligger till med redundansen hos några av de svenska webbhotellen som jag själv använder för mina domäner (>200 st). Det finns otaliga RFC:er som berättar och hjälper till vid uppsättning och konfigurering av DNS-servrar.

Binero DNS

Binero har följande DNS-servrar ns1.binero.se samt ns2.binero.se med IP-nummer 195.74.36.250 samt 195.74.37.250. Tittar vi på traceroute så kan vi se att de är anslutna bakom olika brandväggar men har en router em1.br1 som är gemensam nämnare. Geo IP lookup säger att båda återfinnes i Kista.

Även så ligger Bineros namnservrar på samma AS41528 (autonomous system). Tittar vi på antalet routrar etc som kan gå sönder mellan Telia och Binero så är det minst två enheter.

Namnservermjukvara är troligtvis Bind 9.4.2-P2.1 (enligt dig @ns2.binero.se version.bind txt chaos)

Betyg för Bineros DNS-tjänst: 1/4

Loopia DNS

Loopia har fyra DNS servrar där två av dem har samma IP-nummer, detta ger en falsk känsla av trygghet anser jag, så vi koncenterar oss på ns1.loopia.se samt ns2.loopia.se.

Den första namnserververn har IP-nummer 93.188.0.20 och andra har 93.188.0.21. På en traceroute så ser vi att hela vägen till namnservrarna som återfinnes i Västerås enligt Geo IP lookup har alla routerhop’s gemensamt. Dock så har Loopia enbart ett routerhop hos sig vilket kan ge en fingervisning om ett mindre antal komponenter som kan gå sönder. AS-nummer hos båda namnservrarna tillhör AS39570.

Loopia använder Bind version 9.6.1-P3.

Betyg för Loopias DNS-tjänst: 1/4

GleSYS DNS

GleSYS har tre namnservrar där alla är på olika /24 vilket kan båda gott. Vid en traceroute så kan vi se att GleSYS har minst två routerhop som är gemensamma och GeoIP samt min egen gissning säger att servrarna är i Falkenberg samt Stockholm. Alla tre namnservrar ligger under AS43948.

GleSYS använder PowerDNS samt Bind 9.4.2-P1 vilket ger lite extrapoäng.

Betyg för GleSYS DNS-tjänst: 2/4

Uppdaterat: Jonas från GleSYS har skrivit en kommentar som förtydligar att de använder fyra olika Internet-leverantörer (kan inte utläsas via traceroute).

Frobbit DNS

Frobbit har tre namnservrar där alla är utspridda på olika /8. Traceroute avslöjar att det inte finns några gemensamma komponenter och GeoIP lookup avslöjar att alla tre namnservrar är utspridda över världen USA bl.a. Även så är det olika AS. Frobbit ska även ha ett pluss i kanten för att två av tre namnservrar stödjer IPv6.

Namnservermjukvara är Bind med olika versioner: 9.4.3-P3, 9.7.2-P3 samt 9.4.3-P4.

Betyg för Frobbit DNS-tjänst: 3/4, bra jobbat!

Slutord

Kanske inte helt oväntat att Frobbit får bäst betyg när det gäller redundant DNS-leverans. Vad jag vet så är det ingen leverantör i Sverige som erbjuder anycast-DNS (för litet land? Finns excedodns.se som använder Dynect). Värt att tillägga är också att jag inte betalar specifikt för DNS-tjänsterna hos GleSYS, Loopia och Binero.

Jag anser att anycast bör användas för att erhålla 4/4 som betyg samt använda olika leverantörer av DNS-mjukvara.

Vad anser du?

Vidare läsning:

Packet Clearing House (PCH) presentation
Cisco DNS Best Practices
Kurtis presentation anycasting DNS-servers
Googla på DNS best practices

Lägg inte alla ägg i samma korg

2010-11-12Ingen kategoriamazon ec2, binero, Crystone, EasyHost, eNom, Frobbit!, glesys, loopia, NameISP, RackspaceJonas

Jag har länge levt efter filosofin att inte lägga alla ägg i samma korg när det gäller serverdrift. Jag använder mig därför av VPS:er samt Co-Location från följande operatörer:

EasyHost
Crystone
GleSYS
Amazon EC2 (Irland)
Rackspace Cloud Servers (USA)

Och när det gäller domändrift såsom DNS och domänregistreringar så använder jag mig av:

eNom – Bra API
Loopia – API för .SE-domäner
Binero
Frobbit!
NameISP
GleSYS

Fördelen med detta är att om någon operatör går ner som idag (Hej Binero!) så går inte allt ner.

Så kommer du igång med Nginx + PHP-FPM

2010-10-12Ingen kategoriapt, loopia, nginx, PHP, php-fpm, ubuntuJonas

Nginx är en supersnabb webbserver/proxy skriven av ryssen Igor Sysoev och används av exempelvis WordPress.com och Loopias höghastighetstjänst Autobahn. I dagsläget så använder ca 8% av världens webbservar just Nginx som webbserver eller front-end proxy.

Nginx är även mitt självklara val vid installation av nya servrar, men dock är installationen inte helt enkel eftersom det inte finns inbyggt PHP-stöd vilket är det primära programmeringsspråk jag använder vid webbutveckling. Nginx är således beroende av exempelvis PHP-FPM (FastCGI Process Manager for PHP).

Installation

Först och främst så ska vi lägga till dotdeb i vår sources.list genom följande kommando:

$ sudo sh -c ’echo ”deb http://php53.dotdeb.org stable all” >> /etc/apt/sources.list’

Lägg sedan till rätt nycklar:

$ gpg –keyserver keys.gnupg.net –recv-key 89DF5277

$ gpg -a –export 89DF5277 | sudo apt-key add –

Nu kan vi synkronisera paketlistorna:

$ sudo apt-get update

Sen måste vi lägga till några paketberoenden:

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/k/krb5/libkrb53_1.6.dfsg.4~beta1-5ubuntu2_i386.deb

$ wget http://us.archive.ubuntu.com/ubuntu/pool/main/i/icu/libicu38_3.8-6ubuntu0.2_i386.deb

$ sudo dpkg -i *.deb

Och sist men inte minst så installerar vi paketen via apt:

$ sudo apt-get install php5-fpm php5-cgi nginx

Sen måste nginx konfigureras och lättast är att utgå från den standard-konfiguration som medföljer och återfinns i filen /etc/nginx/sites-available/default. Om du vill se hur min konfigg-fil ser ut kan du utgå från denna.

Starta sedan om php-fpm samt nginx om de inte redan startas:

$ sudo sh /etc/init.d/nginx restart

$ sudo sh /etc/init.d/php5-fpm restart

Om php5-fpm klagar om pm.min_spare_servers eller liknande så måste du eventuellt ta bort en kommentering i filen /etc/php5/fpm/php5-fpm.conf

Thats’s it! Återkommer om jag hittar något lättare sätt att komma igång med nginx och php-fpm.

Loopia 10 år

2010-10-11Ingen kategorifest, jubileum, loopia, sam nurmiJonas

I helgen så fyllde webbhotellet Loopia 10 år som Sam Nurmi en gång i tiden grundat i Västerås. Det bjöds på fest och talare såsom Blondinbella och Google föreläste om intressanta saker.

Här är jag som poserar framför den röda Loopia-bilen som gick till vinnaren av reklamfilmen “Ornitologerna”.

Bilder från facebook.com/loopia

Frukostmöte och lunchmöte

2010-04-30Ingen kategoricarina wigholm, create, drumedar, inkubator, loopia, pingdom, sam nurmiJonas

Idag så började jag dagen med ett möte med Carina Wigholm som är min affärscoach från inkubatorn CREATE här i Västerås/Teknikbyn. Hon hjälper mig och stöttar med diverse frågor och hjälp som kan behövas. Oftast handlar det om något nytt projekt där affärsidéer diskuteras. Carina jobbar till vardags som VD för bolaget Drumedar.

På lunchen så träffade jag Sam Nurmi som är en superentreprenör och har startat företag såsom Loopia och Pingdom. Vi diskuterade eventuella samarbeten och hur geolokaliseringstjänster såsom Gowalla och Foursquare tar mark, onlinedejting samt försäljningen av Loopia (2005?).

http://twitter.com/samnurmi/status/10288245746

Jaiklinks RSS, Prisr, Kryptera osv

2008-05-22Bloggosfären, Entreprenörskapbinero, hjalmar, jaiklinks, jaiku, kontent, kryptera.se, kryptering, krypto, loopia, pakten, prisr, tdh, tidningar.nu, tuurfJonas

Vill du veta vad som händer? Lägg till Jaiklinks till din RSS-läsare: http://jaiklinks.com/rss Jaiklinks samlar på länkar från Jaiku

Mitt bloggnätverk växer med ytterligare en blogg: Kryptera.se – Information och nyheter om krypto

Thord Daniel Hedengren som bloggar på TDH.se (Kontent/Pakten/Cylinder Labs) släpper en ny sajt som heter Prisr där prismedvetna personer kan utbyta pristips.

Hjalmar m.fl släpper tidningar.nu och Tuurf Lite

Krig mellan Loopia och Binero? Blogginlägg som försvinner. Internet glömmer aldrig

IT-Entreprenör Jonas Lejon

En blogg om utveckling, IT-säkerhet och entreprenörskap