De siste månedene har vi hatt litt problemer med WordPress-installasjonen til NRKbeta. I dag rullet vi over på en ny server, og samtidig la vi til ny funksjonalitet.
Hvis du leser NRKbeta.no med jevne mellomrom, kan du kanskje huske å ha fått opp denne feilmeldingen en gang eller hundre de siste månedene:
NRKbeta.no kjørte tidligere på en ganske så saftig boks hos en norsk hostingleverandør, som også driver P3.no.
Bak NRKbeta ligger en WordPress-installasjon – et ganske populært publiseringssystem for både små og store nettsteder.
Et av WordPress’ hovedproblemer er at det skalerer ganske dårlig rett ut av boksen, og man må vanligvis ha opptil flere plugin-er for å få en middels stor WordPress-installasjon til å gå raskt og uten problemer.
Vår hostingleverandør valgte Varnish, som er veldig vanlig for caching av større nettsteder.
Dessverre ville ikke Varnish leke godt med vår WordPress-installasjon og alle dets plugin-er, så skjermbildet ovenfor begynte å bli en gjenganger for leserne av NRKbeta.
Dette førte til at undertegnede brukte påsken på å se seg om etter nye hostingleverandører som spesialiserer seg på WordPress, og kom frem til at WPEngine så ut til å være det beste alternativet.
Det er fortsatt for tidlig å si om WPEngine er så godt som det ser ut på papiret, men en foreløpig finger-i-lufta tilsier at det kan være en hensiktsmessig vei å gå om man vil ha en fullstendig og hostet installasjon av WordPress opp på beina, som frigir redaksjonen fra å bruke mye tid på å holde kodebasen i bunn vedlike.
Ny seksjon: Betalest
I forbindelse med oppdateringen har NRKbeta.no fått en ny seksjon som vi lenge har tenkt på å opprette: Betalest. Du kan se den i sidespalten, eller på bildet nedenfor:
Betalest er rett og slett den gode gamle lenkelisten, hvor vi i NRKbetas redaksjon deler lenker til interessante saker vi finner rundt om på nettet.
En litt mer utfyllende sak om den nye seksjonen er rett rundt hjørnet!
Bonus: NRKbeta er nå over på HTTPS
Med overgangen til ny hostingleverandør, fikk vi også endelig på plass et TLS-sertifikat for nrkbeta.no.
I kjølvannet av Snowdens avsløringer om NSAs overvåkning av verdensomspennende internettrafikk, har kryptering blitt et hett tema.
Dette har blant annet ført til at mange større nettsteder har begynt å kryptere all kommunikasjon mellom leserne og sine nettsider.
Selv om det er ytterst få regimer og institusjoner som ville slått ned på lesning av NRKbeta, har vi av prinsipielle grunner valgt å gå over til kryptert forbindelse.
Det gjenstår fortsatt litt før NRKbeta er 100% over på SSL/TLS, blant annet en opprensking av databasen for å gjøre om alle lokale http-lenker til https. Men vi satser på å ha det unnagjort i løpet av dagen.
Tore Anderson
To ting. For det første så får eg sertifikat-åtvaring. Mogleg dette er på grunn av at tenaren dykkar presenterar eit sertifikat med CN=*.wpengine.com i staden for «nrkbeta.no».
For det andre, de har sett opp ein splitter ny tenar i 2014 for ein organisasjon som titulerar seg «NRKs sandkasse for teknologi»? Seriøst? 🙂
Tore
Tore Anderson
Eg trur eg vart lurt litt av SNI der (som openssl s_client ikkje støttar). Med SNI får eg eit sertifikat med CN=www.nrkbeta.no, men det er like fullt ein mismatch der, for gjeng eg til «www.nrkbeta.no» vert eg umiddelbart vidaresendt til «nrkbeta.no» — utan «www.» — som jo ikkje samsvarar med CN i sertifikatet lengre. Dermed åtvarar nettlesaren om at her er noko muffens.
Tore
Jan Ingvoldstad
Nei, du tar feil angående SSL, Tore 🙂
Firefox gir advarsel fordi den ikke klarer å gjenkjenne identitetsinformasjonen, men Chrome forstår det helt fint.
Chrome gir derimot advarsel fordi det er usikre elementer som lastes på siden.
I sertifikatet er det angitt Certificate Subject Alternate Name, og dette er angitt helt korrekt.
DNS Name: www.nrkbeta.no
DNS Name: nrkbeta.no
Hvis din nettleser gir advarsel pga. mismatch mellom https://www.nrkbeta.no og https://nrkbeta.no, så bør du skrote den snarest, for da den er seriøst utdatert og sannsynligvis fullstendig usikker å bruke på nett idag.
Jan Ingvoldstad
Nå vet jeg ikke hva slags plugins det er dere har besudlet WP-installasjonen deres med, men hvis de er slik designet at de ikke lar seg cache, så er det jo problematisk i seg selv.
Varnish o.l. er glimrende å ha foran for å ta unna DoS-angrep og mindre DDoS-angrep, for å håndtere brute-force-angrep mot WP-admin-dilledallet, og ikke minst for automatisk lastbalansering mot backends.
Dessverre støtter den jo ikke SSL, men det har en fugl kvitret meg i øret at man kan bruke Apache 2.4 med visse patcher til å leke proxy, og på den måten la resten av behandlingen skje med noe som er egnet til resten av moroa.
Den store gevinsten for NRK beta tror jeg må være det totalansvaret WPEngine tar for nettstedets tilgjengelighet, stabilitet og integritet.
Tom Erik Støwer (@tomeriks)
WPEngine bruker forøvrig Varnish i sin cache-stack (i tillegg til andre ting).
Anonym
Hvorfor drifter ikke NRK dette selv?
Eirik Solheim (NRK)
Det var et valg vi tok ganske tidlig da vi planla NRKbeta. For å stå fritt til å eksperimentere i større grad uten å risikere å ta med oss hele NRK.no om noe skulle feile bestemte vi oss for å la NRKbeta ligge utenfor serverparken som tar seg av resten av NRKs tjenester.
Martin Koksrud Bekkelund
Dere i NRK og NRKbeta har lenge vært til stor inspirasjon. Så også da vi i høst startet omlegging av Postens gamle Labs-løsning til en ny plattform. Men vi droppet WordPress, av flere årsaker. Så for å være skikkelig beta skrev vi like gjerne hele publiseringsløsningen selv. Er i drift på labs.digipost.no og finnes på GitHub med en fri lisens, enjoy.
Henrik Lied (NRK)
Moro, Martin!
For ordens skyld har vi gjort dette selv noen ganger, blant annet med CakePHP, Django og Flask med MongoDB-bindinger.
Og man får mye fleksibilitet ved å bygge løsningen selv – iallfall fra utviklerens ståsted. Men skribentene er ofte uenige, siden WordPress fra et redaksjonelt ståsted er veldig brukervennlig.
Det ligger mye arbeid bak løsningen, både med tanke på interaksjon og design.
Også sikkerhetsmessig føles det betryggende å ha en hær med utviklere i ryggen, som kontinuerlig inspiserer og fikser kompromitterende bugs.
Anonym
Hmm, hørt mye bra om WPEngine, men virker som de kanskje ikke er det de en gang var
matthewwoodward.co.uk/reviews/webhost-trusted-wp-engine-hijacked-business-avoid-them/
Henrik Lied (NRK)
Det var litt urovekkende lesing, ja. Vi skal selvfølgelig følge med. Og om vi opplever lignende feil, hører dere nok om det her.
Asbjørn
Er dette grunnen til at RSS-feeden ikke virker lengre?
«Live Bookmark feed failed to load.» står det i Firefoxen min.
XML Parsing Error: XML or text declaration not at start of entity
Location: feeds.feedburner.com/nrkbeta?format=xml
Line Number 2, Column 1:
Henrik Lied (NRK)
Hei, Asbjørn!
Beklager, det var en liten bug i en av pluginene våre som førte til at RSS-feeden ikke fungerte. Det skal være i orden nå!
Willy T. Koch
Hurra for WordPress!
Resultatet av Qualsys’ SSL test på nrkbeta.no gir dere en B, primært pga. manglende støtte for TLS 1.2. Tror man kan få A- og allikevel beholde IE støtte.
Siden dere tross alt er NRK Beta bør dere ikke gå for dårligere karakter!
Henrik Lied (NRK)
Jepp, jeg har tatt dette opp med hosten, og de påstår at de jobber med å forbedre SSL-støtten. Satser på at det dukker opp en bedre karakter om ikke så alt for lenge!
Rasmus
Hei, jeg lurte på om dere kunne vise hvordan nrkbeta fungerer slik at alt kommer på nett og hvordan dere jobber? Er kjempe gøy å se på tekniske løsninger på hvordan ting fungere og virker.
Morten Johansen
Støttes 🙂
Simen Eggen
Hvorfor blir man ikke redirectet til https ? Kommer bare til den vanlige ukrypterte siden. Må skrive inn https://nrkbeta.no manuelt for å komme til den krypterte siden. Er det en bug? Har slettet cache så ingenting feil hos meg 😉
Morten Johansen
Støttes 🙂