Azure and Azure files MMAP broken

We found out (or rather re-discovered) that Azure Files CIFS implementation does not correctly support mmap function that is used in some softwares.

It has been previously reported on https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=900821 but we thought it might be worth clarifying this for people spending a lot of time googling why their apache2 fails to deliver files larger than 1MB.

The default setting in apache2 does not mmap files smaller than 1MB hence why the issue is not noticed on small files or files not hosted on the CIFS volume. Large files from the affected volume will however cause a ”Read error at byte X/ X (Bad address). Retrying.” error if you try to wget or download the files via apache2 on a web app using Azure Files mounted CIFS storage (path mapping).

Some searches might lead you to investigate apache2 file limitations preventing files larger than 1MB from beint transmitted.
LimitRequestBody is not a fix for this issue.

Scenario:
Azure web app or VM with Apache2 or other mmap using software fails to read files properly from Azure Files mounted ”path mapping” volumes which uses CIFS.

Workaround:
EnableMMAP off

This configuration line can be done per affected Directory, global apache2 config or in the vhost.

Discontinuing Skype and thirdparty chat support

As part of increasing our security and GDPR compliance for the 25th of May deadline, we will be discontinuing Skype as a method of support / chat. It is not compliant with our privacy policies. This decision has been made after talks among our board and legal department.

That is because we can not delete information fully from our side, or control which personal information is stored on Skype.

From now on, all support info should be directed to [email protected] to relate tickets.
For priority support, use the on-call number that we’ve provided or our business number during office hours.
Cellphone / text messages to individual technicians are not monitored for support errands and all information will be disregarded for your security.
For example, user information, passwords or other critical details that should not be sent on insecure channels.

This will be in effect until we’ve found a suitable and secure communications system for tickets as a complement to emails.

——————————————-
When contacting Adminor via Facebook or similar, please be aware of what content you send to us. Do not send personal information via the chat. There is no option for us to delete it fully on Facebooks servers.

DKIM och SPF record

Adminor erbjuder SPF record.
För vår server Smallfoot gäller följande SPF record:

”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all”

För DKIM kontakta oss så kan vi slå igång det.

DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail.

Ny transit operatör från 1 augusti

Adminor har tecknat transitavtal med Cogent direkt .
Det betyder att Adminor från 1 Augusti kommer byta trafik med Cogent direkt istället för via en tredjepart.

För att inspektera och pröva nätverkspaths så kan man testa deras looking glass: http://www.cogentco.com/en/network/looking-glass

Källa: http://cogentco.com/en/network/network-map

Supersnabb WordPress installation på Adminor SSDVPS

Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster)

SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt.
Vi kommer använda oss utav Zach Adams guide för att installera en miljö med följande komponenter:

Percona DB (MySQL) (Looking for MariaDB? Try this)
HHVM (Default PHP Parser)
PHP-FPM (Backup PHP Parser)
Nginx
Varnish (Running by default)
Memcached and APC
Clean WordPress Install (Latest Version)
WP-CLI

 

Installation

  1. SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade:
    sudo apt-get install software-properties-common
  2. Lägg till Ansible med sudo add-apt-repository ppa:ansible/ansible
  3. Uppdatera Apt med sudo apt-get update && sudo apt-get upgrade
  4. Installera Git oc Ansible med sudo apt-get install ansible git
  5. Klona detta repository med git clone https://github.com/zach-adams/hgv-deploy-full/
  6. Flytta in till  cd hgv-deploy-full
  7. Editera hosts filen och ändra yourhostname.com till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad.
  8. Editera yourhostname.com filen in host_vars katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän .
  9. Ändra site specifik information inklusive lösenord innuti hostname filen i host_vars katalogen
  10. Kör Ansible med sudo ansible-playbook -i hosts playbook.yml -c local. Får du några fel så kontakta oss så kanske vi kan hjälpa till.
  11. Ta bort den klonade git katalogen från din server med rm -rf hgv-deploy-full/
  12. Kör /usr/bin/mysql_secure_installation för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början.
  13. Starta om Varnish och Nginx med: sudo service varnish restart && sudo service nginx restart
  14. Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s!

 

Hur man installerar en Ny Site / Hostname

Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar!

  1. Ta en backup
  2. Följ steg 1-6 ovan
  3. När du kommer till din hosts fil följ samma steg MEN dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera.
  4. Upprepa detta för din host_var katalog
  5. Följ steg  9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till.

Hur man stänger av Varnish (använd bara Nginx)

Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det:

  1. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: sudo nano /etc/nginx/sites-available/your-hostname.com
  2. Ändra listen = 8080; till listen = 80;
  3. Gör detta för alla siter som är installerade på servern
  4. Stoppa Varnish och Starta om Nginx med sudo service varnish stop && sudo service nginx restart
  5. Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en.

Växla från HHVM tillbaka till PHP-FPM

Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det:

  1. Öppna din Nginx konfigurationsfil med  vim|emacs|nano /etc/nginx/sites-available/( Your Hostname )
  2. Ändra följande sektion i slutet av filen:
    location ~ \.php$ {
        proxy_intercept_errors on;
        error_page 500 501 502 503 = @fallback;
        fastcgi_buffers 8 256k;
        fastcgi_buffer_size 128k;
        fastcgi_intercept_errors on;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_pass hhvm;
    }
  1. Ändra fastcgi_pass hhvm; till fastcgi_pass php;
  2. Starta om Nginx med sudo service nginx restart
  3. Du bör nu köra PHP-FPM! Kontrollera med phpinfo(); i en php fil

Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på [email protected] för offert!

 

SSL ”poodle” buggen – mailservrar

Hej!

I samband med att Thunderbird inte längre stödjer SSLv3 har Adminor bestämt sig för att vi inte längre kommer göra det heller.
Detta för att säkra upp system för ”poodle”-buggen för SSL.

Det kan krävas en ändring i din epostklient så att du kan ta emot och läsa din imap epost.
Om du använder thunderbird med bigfoot.xh.se bör din serverinställning se ut så här för inkommande epost:

bigfoot epost ssl inställning
bigfoot epost ssl inställning

 

 

 

 

 

 

Kör du Outlook eller annan epostklient ska du använda TLS och port 143 för imap.
SSL port 993/995 används ej just nu.

Använder du lightfoot bör servernamn istället vara lightfoot.xh.se .
Kör du epostserver smallfoot så bör du inte behöva ändra något. Kontakta dock oss om ni har problem!

Använder du android eller annan telefon så klicka i STARTTLS istället för SSL under inkommande epostinställningar.

PHP-FPM stöd för apache2 i ISPconfig 3

Nu finns PHP-FPM stöd för apache2 i ISPconfig 3 från och med version 3.0.5.
Det är så enkelt som att installera php-fpm (valfri installationsguide bör fungera) sen uppdatera ISPconfig 3 till senaste version med ”ispconfig_upgrade.sh”-scriptet.

Sen kan du välja PHP-FPM under din sites scriptspråk.

Kontakta oss om du behöver hjälp med uppdatering och konfigurering.
Tänk på att det kan behövas finjusteringar och att vissa funktioner inte funkar i PHP-FPM.