Att flytta ut ur molnet
Det talas mycket om att mycket av verksamheten på nätet kommer att flytta in i molnet. Med detta menas att "tunna klienter" blir allt vanligare, det vill säga att allt mer arbete utförs i webbläsaren. Men det finns ett pris för detta, något som blivit tydligt tack vare Edward Snowdens avslöjanden. Den som flyttar in i molnet lägger samtidigt sitt liv i NSA:s händer.
Det finns dock ett bra alternativ till molnet och det är att flytta in molnet i sitt eget vardagsrum. Själv har jag genomgått den processen de senaste dagarna och det har sannerligen inte varit helt smärtfritt. Först glömde jag skruva av DNSSEC på min internetregistrators namnservrar innan jag ställde om adressen, vilket fick till följd att min webbsida försvann ett par dagar. Inte så mycket att göra, annat än att vänta.
Och nu i eftermiddags hände en annan olycka som jag inte riktigt kan förklara. Men så är det ibland med datorer. Trodde först det var en DDOS-attack eller ett intrångsförsök, men det mesta talar för att webservern bara hakade upp sig. Förmodligen inte själva servern, utan mitt CMS-system (som annars fungerat utmärkt).
Nåväl, hur har jag då gått till väga för att flytta in molnet i vardagsrummet? Det första steget är att skaffa en webserver. Min server är av modell Synology, med två kärnor och en flyttalsprocessor. Det senare är bra att ha om man ofta skalar upp och ner bilder, vilket man gör om man har en blogg och använder php-paketet GD. Servern har två hårddiskar som konfigurerats enligt principen Synology Hybrid RAID, vilket är en flexibel variant av RAID1. RAID1 innebär i sin tur att de båda hårddiskarna utför backup för varandra om någon skulle gå sönder. Det rekommenderas, även om lagringskapaciteten blir halverad.
Servern måste i regel samsas med en trådlös router, om man inte vill dra kablar i hela lägenheten eller har flera Internetuttag. Men eftersom en router i regel har en brandvägg som skyddar det lokala trådlösa nätverket måste man öppna ett antal olika portar i routern så att en förfrågan till routern skickas vidare till servern på andra sidan brandväggen. Man måste också konfigurera routern med en fast IP-adress. Allt detta kan vara bökigt, men det är i regel bara en tidsfråga innan man fått ordning på det. Det mesta går att läsa på nätet. Servern bör för övrigt anslutas med fast Ethernet till routern, om man inte vill tappa kapacitet.
När man väl har detta på plats är det bara att börja flytta in molntjänsterna. Man loggar enkelt in på servern från någon dator i nätverket genom att ange den fasta IP-adressen och därefter ett kolon följt av portnumret för serverprogramvaran. På det skrivbord som då visas i webbläsaren kan man göra allt det man normalt gör på datorns skrivbord - installera program, ändra inställningar och övervaka servern.
Ett måste är Synologys Dropboxliknande tjänst Cloud Station som synkroniserar filer på olika anslutna datorer. Jag behöver inte går in närmare på hur det fungerar då det fungerar precis som på Dropbox - med skillnaden att filerna inte ligger i USA, utan i det egna vardagsrummet.
Nästa installation är webbservern. Denna är Linuxbaserad och har stöd för .php. Enklast är att installera Wordpress, men det finns paket för Jomla och Drupal. Själv har jag som bekant inget av dessa paket, utan Bolt. Även Bolt går alldeles utmärkt att ladda ner och installera.
Men där tog det enkla slut. Min förra internetleverantör och MySQL-databasen på serven hade nämligen olika principer för lagring av skandinaviska tecken. Medan Domeneshop använde utf-8 använde den nya servern ISO 8859-1. Det slutade med att jag fick ta filerna (mina blogginlägg) och manuellt göra "search and replace" för att konvertera mellan de olika formaten. Det finns säkert något annat sätt, men jag inget som jag lyckades komma på. Till slut fungerade det i alla fall, även om det tog ett antal timmar.
Ett annat måste är en personlig mailserver. En stor fördel är att man med en sådan själv kan styra exempelvis hur spam filtreras bort. Använd för allt i världen inte Spamhause, som är alldeles för restriktiva. Betydligt bättre är dnsbl.sorbs.net, som i alla fall inte filtrerar bort de mail som jag själv skickar! En klurig sak är att man måste konfigurera SMTP-servern, även om man låter utgående post ta en annan väg. Det tog ett tag innan polletten ramlade ner där. I regel går det heller inte att använda port 25 om man sitter på ett vanligt bredband. Därför måste man antingen använda internetleverantörens SMTP-server eller skicka mailen via relay (exempelvis port 587).
Detta är väl de paket som är mest intressanta. Sedan finns förstås en hel del annat, bland annat streamningtjänster för att titta på film och musik. Vill man ladda ner så kallade torrents så går det att konfigurera servern så att den ansluter till nätet via OpenVPN eller PPTP. Jag brukar inte ladda ner torrents från Pirate Bay, även om det förvisso är helt riskfritt med kryptering. Tycker det är enklare med betaltjänsterna. Prövade ändå att installera OpenVPN, vilket inte gick alls. Efter lite sökning på nätet visade sig problemet kunna lösas genom att man modifierar vissa interna filer i systemet på serven med PuTTY eller Telnet.
Men så viktigt var det inte, jag väntar hellre på att Synology löser problemet. Och klarar man sig med 128 bitars kryptering går det att använda PPTP, vilket inte ska vara förenat med sådana problem. Min användning av kryptering (OpenVPN) begränsar sig annars till öppna anslutningar på Internetkaféer, där det kan behövas lite extra skydd. Edward Snowden har med sina avslöjanden illustrerat problemet med Internetkafeer. I alla fall sådana som ägs av NSA.
