Tag: software

Virtualmin? Nigdy więcej

Virtualmin to  panel administracyjny o otwartym źródle (ale istnieje też płatna wersja Pro), który ma być alternatywą chociażby dla cPanel’u czy Plesk’a. Zainstalowałem go 5 lat temu na swoim VPS’ie. Na początku zaimponował mi możliwościami i mnogością opcji.

Panel ma wbudowane mega dużo funkcji, które pozwalają za skonfigurowanie i zarządzanie swoim serwerem. Ale po czasie ta mnogość zaczęła mnie przytłaczać. Dlaczego? Bo jest rzucona użytkownikowi na twarz. UI jest stary i toporny (co prawda jest „nowa” wersja, ale umówmy się, że to taki bardziej 2013 niż 2021). Nauka gdzie jest jaka opcja zajęło mi trochę czasu.

Do tego UI’a można się przyzwyczaić. Mój VPS ma 4 wirtualne rdzenie i 8GB RAM’u. Ktoś powie, że mało jak na dzisiejsze czasy, ale ja powiem, że mi to wystarcza. Mimo tego, było gołym okiem widać jak Virtualmin kocha zasoby. Nic dziwnego – w końcu ten system robi tak dużo. Ale ponownie – jeżeli ktoś np. chce znaleźć darmowy system dla swojej startującej firmy hostingowej… no to ok. Podejrzewam, że będzie miał sprzęt lepszy niż mój.

Nie mam na to dowodu, ale nie grzebałem w konfiguracji manualnie. Wszystkimi konfiguracjami Apache’a, MySQL’a, PHP’a itp zarządzał on. Ale gdy odpalałem np. bloga mojej żony, to „strona potrafiła myśleć” najpierw 10 sekund zanim cokolwiek się otworzyło. Na wykresach Virtualmin’a było ewidentnie widać jakieś dziwne piki zużycia CPU. Po co? Dlaczego? Jak to zdebugować? Nie wiem. Wiem jedno – na moim hostingu na Linuxpl.com, gdzie nie miałem nawet pół rdzenia procesora, ta sama strona po prostu śmigała.

Ostatnio robiłem stronę radiodroga.net, i szukałem jakieś prostego panelu lub narzędzia, który szybko skonfiguruje za mnie Ngnix’a, PHP’a i inne takie. I tak natrafiłem w sieci na CLI WordOps. Zainstalowaliśmy. Instalacja i postawienie działającego WordPress’a trwało 5 minut, a może nawet mniej. Byłem w szoku. Szybko, bez zbędnego UI’a, który zżera zasoby. No i twórcy zarzekają się, że projekt jest „security-oriented”.

Postanowiłem spróbować u mnie. Zgodnie z instrukcją na stronie WordOps o migracji z innych serwerów (ale nie systemów!) zrobiłem backup baz WordPress’ów. Skopiowałem pliki. Sprawdziłem 5 razy czy wszystko mam i postanowiłem odinstalować Virtualmina… Na stronie panelu jest „jednolinijkowiec”, który (teoretycznie) robi deinstalację. Spróbowałem.

Gdy skrypt skończył, okazało się, że tak, odinstalował wszystkie swoje paczki, ale syf konfiguracyjny jaki po sobie pozostawił to była tragedia. Wszyscy użytkownicy i grupy? Zostawione (nawet „webmin” i „virtualmin”!). Usługi? Część wyłączona, a część nie. Konfiguracje usług? Zostawione. Efekt był taki, że WordOps nie mógł dobić się do MySQL’a (MariaDB).  Robiłem apt purge, szukałem na necie how-to, próbowałem wszystkiego. Nic. Jeden problem rozwiązywałem, pojawiał się kolejny i kolejny.

Usiadłem do tego o 21, bo miałem nadzieję, że w godzinę się uwinę. Od konsoli SSH do mojego VPS’a odszedłem zrezygnowany i załamany o 00:30. Odinstalowanie Virtualmin’a rozpierniczyło mojego VPS’a. Wyjście było jedno… format. Na szczęście w panelu klienta OVH to 3 kliknięcia.

Jako programista, oprogramowanie, które nie potrafi posprzątać po sobie, jest nic warte. Jeżeli umiesz napisać instalator, to napisz kuźwa porządny deinstalator. Zwłaszcza jeżeli chodzi o coś, co ma pracować na serwerach, które są gdzieś hen daleko i nie masz do niego fizycznego dostępu.

Moją przygodę z Virtualmin’em mogę porównać chyba jak do jakiegoś toksycznego związku. Gdy masz dość i ogłaszasz, że czas się rozejść, to druga połowa robi scenę i za karę demoluje ci mieszkanie.

Nigdy więcej. Nie polecam.

Obsługa FTP znika z Firefoxa

W trakcie, gdy pracowałem nad postawieniem Alpine Linux na Pandaboardzie, potrzebowałem szybko pobrać kilka plików z serwera FTP polskiego mirrora dla tejże dystrybucji linuxa. Wtem pojawiło się takie onkienko:

Myślę sobie „O co chodzi?”, przecież Firefox zawsze pięknie listował zawartość serwera FTP pozwalając na łatwe przeglądanie i pobieranie plików. Po krótkich poszukiwaniach dowiedziałem się, że od wersji 88 przeglądarki, obsługa FTP nadal jest wbudowana, ale domyślnie wyłączona. Natomiast Mozilla na swoim blogu poinformowała, że od wersji 90 zniknie całkowicie.

Wydawca tłumaczy się, że FTP jest już bardzo przestarzałą technologią i chodzi o bezpieczeństwo użytkowników.

No i ok. FTP jest już mega stare (starsze chyba od wszystkich, którzy czytają tego bloga – pierwsze wydanie w 1971 roku). Ale nadal używamy bardzo dużo starych i niebezpiecznych technologii. Chociażby SMSy. Wiadomości są nieszyfrowane. Czyli posiadając radio umożliwiające nasłuchiwanie na częstotliwościach 2G i 3G (bo zakładam, że nadal część ludzi nie ma komórek z 4G, nie mówiąc „rakotwórczym” o 5G) każdy użytkownik jest w stanie przeczytać wszystkie wiadomości, jakie „lecą” do/z komórek wokół niego. Ale jakoś nadal używamy SMSów.

Moim zdaniem Mozilla po prostu szukała argumentu jak pozbyć się z kodu niewygodnej funkcjonalności, której nie chce im się już wspierać (i tym samym łatać jej dziur). Co z resztą pokrywałoby się z „bezpieczeństwem użytkowników” o którym mówią.

Dobra wiadomość? Dla przeciętnego użytkownika nic się nie zmieni. Jeszcze nie widziałem, żeby jakiś zwykły użytkownik szukał czegoś na serwerach lustrzanych. Raczej wszyscy aktualnie wystawiają wszystko przez HTTP. A że HTTP już też jest „be”, to zdecydowana większość ruchu sieciowego leci już przez HTTPS. A tzw. power userzy? No cóż, oni umieją doinstalować sobie i używać zewnętrznego klienta FTP takiego jak FileZilla czy WinSCP.

A, no i ponieważ w wersji 88 i 89 ta funkcja jeszcze jest wbudowana, to wystarczy wejść w about:config, poszukać właściwości network.ftp.enabled i przestawić na true.

Ja tak zrobiłem i jeszcze przez dwie wersje zrobię na złość Mozilli 😀