nrk.no

NRKbeta.no får ny server og ny funksjonalitet

Kategori: NRKbeta


De siste månedene har vi hatt litt problemer med WordPress-installasjonen til NRKbeta. I dag rullet vi over på en ny server, og samtidig la vi til ny funksjonalitet.

Hvis du leser NRKbeta.no med jevne mellomrom, kan du kanskje huske å ha fått opp denne feilmeldingen en gang eller hundre de siste månedene:

Varnish har hatt litt problemer i det siste.
Varnish har hatt litt problemer i det siste.

NRKbeta.no kjørte tidligere på en ganske så saftig boks hos en norsk hostingleverandør, som også driver P3.no.

Bak NRKbeta ligger en WordPress-installasjon – et ganske populært publiseringssystem for både små og store nettsteder.

Et av WordPress’ hovedproblemer er at det skalerer ganske dårlig rett ut av boksen, og man må vanligvis ha opptil flere plugin-er for å få en middels stor WordPress-installasjon til å gå raskt og uten problemer.

Vår hostingleverandør valgte Varnish, som er veldig vanlig for caching av større nettsteder.

Dessverre ville ikke Varnish leke godt med vår WordPress-installasjon og alle dets plugin-er, så skjermbildet ovenfor begynte å bli en gjenganger for leserne av NRKbeta. 

Dette førte til at undertegnede brukte påsken på å se seg om etter nye hostingleverandører som spesialiserer seg på WordPress, og kom frem til at WPEngine så ut til å være det beste alternativet.

Det er fortsatt for tidlig å si om WPEngine er så godt som det ser ut på papiret, men en foreløpig finger-i-lufta tilsier at det kan være en hensiktsmessig vei å gå om man vil ha en fullstendig og hostet installasjon av WordPress opp på beina, som frigir redaksjonen fra å bruke mye tid på å holde kodebasen i bunn vedlike.

Ny seksjon: Betalest

I forbindelse med oppdateringen har NRKbeta.no fått en ny seksjon som vi lenge har tenkt på å opprette: Betalest. Du kan se den i sidespalten, eller på bildet nedenfor:

betalest

Betalest er rett og slett den gode gamle lenkelisten, hvor vi i NRKbetas redaksjon deler lenker til interessante saker vi finner rundt om på nettet.

En litt mer utfyllende sak om den nye seksjonen er rett rundt hjørnet!

Bonus: NRKbeta er nå over på HTTPS

Med overgangen til ny hostingleverandør, fikk vi også endelig på plass et TLS-sertifikat for nrkbeta.no.

I kjølvannet av Snowdens avsløringer om NSAs overvåkning av verdensomspennende internettrafikk, har kryptering blitt et hett tema.

Dette har blant annet ført til at mange større nettsteder har begynt å kryptere all kommunikasjon mellom leserne og sine nettsider.

Selv om det er ytterst få regimer og institusjoner som ville slått ned på lesning av NRKbeta, har vi av prinsipielle grunner valgt å gå over til kryptert forbindelse.

Det gjenstår fortsatt litt før NRKbeta er 100% over på SSL/TLS, blant annet en opprensking av databasen for å gjøre om alle lokale http-lenker til https. Men vi satser på å ha det unnagjort i løpet av dagen.

19 kommentarer

  1. Tore Anderson

    To ting. For det første så får eg sertifikat-åtvaring. Mogleg dette er på grunn av at tenaren dykkar presenterar eit sertifikat med CN=*.wpengine.com i staden for «nrkbeta.no».

    For det andre, de har sett opp ein splitter ny tenar i 2014 for ein organisasjon som titulerar seg «NRKs sandkasse for teknologi»? Seriøst? 🙂

    Tore

    Svar på denne kommentaren

    • Tore Anderson (svar til Tore Anderson)

      Eg trur eg vart lurt litt av SNI der (som openssl s_client ikkje støttar). Med SNI får eg eit sertifikat med CN=www.nrkbeta.no, men det er like fullt ein mismatch der, for gjeng eg til «www.nrkbeta.no» vert eg umiddelbart vidaresendt til «nrkbeta.no» — utan «www.» — som jo ikkje samsvarar med CN i sertifikatet lengre. Dermed åtvarar nettlesaren om at her er noko muffens.

      Tore

    • Jan Ingvoldstad (svar til Tore Anderson)

      Nei, du tar feil angående SSL, Tore 🙂

      Firefox gir advarsel fordi den ikke klarer å gjenkjenne identitetsinformasjonen, men Chrome forstår det helt fint.

      Chrome gir derimot advarsel fordi det er usikre elementer som lastes på siden.

      I sertifikatet er det angitt Certificate Subject Alternate Name, og dette er angitt helt korrekt.


      DNS Name: www.nrkbeta.no
      DNS Name: nrkbeta.no

      Hvis din nettleser gir advarsel pga. mismatch mellom https://www.nrkbeta.no og https://nrkbeta.no, så bør du skrote den snarest, for da den er seriøst utdatert og sannsynligvis fullstendig usikker å bruke på nett idag.

  2. Jan Ingvoldstad

    Nå vet jeg ikke hva slags plugins det er dere har besudlet WP-installasjonen deres med, men hvis de er slik designet at de ikke lar seg cache, så er det jo problematisk i seg selv.

    Varnish o.l. er glimrende å ha foran for å ta unna DoS-angrep og mindre DDoS-angrep, for å håndtere brute-force-angrep mot WP-admin-dilledallet, og ikke minst for automatisk lastbalansering mot backends.

    Dessverre støtter den jo ikke SSL, men det har en fugl kvitret meg i øret at man kan bruke Apache 2.4 med visse patcher til å leke proxy, og på den måten la resten av behandlingen skje med noe som er egnet til resten av moroa.

    Den store gevinsten for NRK beta tror jeg må være det totalansvaret WPEngine tar for nettstedets tilgjengelighet, stabilitet og integritet.

    Svar på denne kommentaren

    • Eirik Solheim (NRK) (svar til Anonym)

      Det var et valg vi tok ganske tidlig da vi planla NRKbeta. For å stå fritt til å eksperimentere i større grad uten å risikere å ta med oss hele NRK.no om noe skulle feile bestemte vi oss for å la NRKbeta ligge utenfor serverparken som tar seg av resten av NRKs tjenester.

  3. Martin Koksrud Bekkelund

    Dere i NRK og NRKbeta har lenge vært til stor inspirasjon. Så også da vi i høst startet omlegging av Postens gamle Labs-løsning til en ny plattform. Men vi droppet WordPress, av flere årsaker. Så for å være skikkelig beta skrev vi like gjerne hele publiseringsløsningen selv. Er i drift på labs.digipost.no og finnes på GitHub med en fri lisens, enjoy.

    Svar på denne kommentaren

    • Henrik Lied (NRK) (svar til Martin Koksrud Bekkelund)

      Moro, Martin!

      For ordens skyld har vi gjort dette selv noen ganger, blant annet med CakePHP, Django og Flask med MongoDB-bindinger.

      Og man får mye fleksibilitet ved å bygge løsningen selv – iallfall fra utviklerens ståsted. Men skribentene er ofte uenige, siden WordPress fra et redaksjonelt ståsted er veldig brukervennlig.
      Det ligger mye arbeid bak løsningen, både med tanke på interaksjon og design.

      Også sikkerhetsmessig føles det betryggende å ha en hær med utviklere i ryggen, som kontinuerlig inspiserer og fikser kompromitterende bugs.

    • Henrik Lied (NRK) (svar til Anonym)

      Det var litt urovekkende lesing, ja. Vi skal selvfølgelig følge med. Og om vi opplever lignende feil, hører dere nok om det her.

    • Henrik Lied (NRK) (svar til Asbjørn)

      Hei, Asbjørn!

      Beklager, det var en liten bug i en av pluginene våre som førte til at RSS-feeden ikke fungerte. Det skal være i orden nå!

    • Henrik Lied (NRK) (svar til Willy T. Koch)

      Jepp, jeg har tatt dette opp med hosten, og de påstår at de jobber med å forbedre SSL-støtten. Satser på at det dukker opp en bedre karakter om ikke så alt for lenge!

  4. Hei, jeg lurte på om dere kunne vise hvordan nrkbeta fungerer slik at alt kommer på nett og hvordan dere jobber? Er kjempe gøy å se på tekniske løsninger på hvordan ting fungere og virker.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.