I am not sure whether it is caused by the Ubuntu 10.10 amd64 running on my workstation or on some bug in the Emdebian package, but I do have a hard time to get Emdebian installed. I have tried Multistrap, Debootstrap, and Debian Installer, and I have done it on the Alix computer using PXE boot, on my workstation (followed by chroot etc), and on virtual machines using qemu/kvm or Virtualbox, but so far no luck.

All of this makes it less and less attempting to actually install any Emdebian based Debian, and so I gradually turned back to Voyage Linux. When I was browsing the Voyage site I learned about Debian Live, the system that “punkytse” uses to create the Voyage images, and also offers for download under tha name “Voyage SDK”. So now I am testing Debian Live and trying to learn more about it.

The wiki and the manual seems to be a good place to start when learning about Debian Live.

For those interested in PC Engines Alix the Alix forum may also be a good source of information.

(I should really find a better WordPress theme, I know…)

Jag har skjutit upp det alldeles för länge nu, att uppgradera till senaste versionen av programmet bakom denna blogg. Jag kan inte säkert säga varför, det har gått förvånansvärt lätt varje gång tidigare, och så även idag. Allt bara fungerade, även mitt gamla “tema”, utseendet på bloggen.

Den sida av WordPress som jag ser, den administrativa, har ändrat sig betydligt sedan jag uppgraderade senast (gick från 2.3.1 till 2.7.1), och jag känner knappt igen mig längre.

Andra bloggar om: blogg, WordPress, 2.7.1

Erik, en av stjärnorna bakom det underbara webhotellet på http://manufrog.com/ kontaktade mig idag och berättade i korthet att en server gick som sirap, det var svårt att köra säkerhetskopieringen och att han kunde knappt ens logga in för att se vad som var fel. Han kunde konstatera att min domän var skyldig till den höga belastningen, och att det var ett enskilt skript, en enskild webb-sida, som sänkte servern. Det var min wp-rss2.php, ett skript som levererar rss-flöden, och han bad mig kolla vad det var som var fel, om det var något tokigt med skriptet. Normalt skulle Erik ha löst detta problem snabbt själv, men det var nog lite svårt när han knappt kunde logga in. Jag vet hur tufft det kan vara att försöka analysera en server som är för överbelastad (tydligen tuggade “min” wp-rss2.php i sig 140 % av CPU-tiden på en dubbelkärnig processor, sjukt mycket).

Jag kollade snabbt på WordPress-sajten, hittade inget där om kända problem med wp-rss2.php, kollade logganalyserna genom webhotellet, det stämde att det var ofantligt många anrop till det skriptet, så jag laddade hem de råa loggfilerna och körde tittade på dem. Redan när jag tittade snabbt på loggarna såg jag att en IP-adress verkade skyldig, med upp till 3–4 anrop per minut. Det följande fick jag fram när jag fördjupade analysen lite:

jadler@server:_{/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep 193.200.86.17|wc –l
576
jadler@server:}/nyfiken.org/nyfiken-log$ grep index.xml nyfiken.org|grep –v 193.200.86.17|wc –l
1
jadler@server:_{/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep 193.200.86.17|wc –l
557
jadler@server:}/nyfiken.org/nyfiken-log$ grep wp-rss nyfiken.org|grep –v 193.200.86.17|wc –l
49

Jag lade in en tillfällig spärr i .htaccess-filen, som om jag skrev rätt antagligen gör att ingen med den IP-adressen kommer åt någon information alls från http://nyfiken.org/. En snabb whois på den skyldiga IP-adressen pekade mig till ett företag i Göteborg, och för en gångs skull en användbar kontaktadress. Jag mailade Daniel vars adress fanns där och fick svar ganska snabbt. Han tror att det är http://sweblogs.com/ som ligger bakom attacken. De skall normalt inte begära rss-flöden oftare än var femte minut, så nu är något fel. Jag vet inte om andra har drabbats av samma sak, men är det så vet ni nu var ni skall leta.

I titeln nämner jag DOS-attack, där DOS står för Denial of service, en form av attack på Internet där man skickar så många förfrågningar till en server att den inte hinner med att svara på legitima förfrågningar från de riktiga besökarna. Jag tror och hoppas att det inte var det som var sweblogs tanke med detta, utan att de helt enkelt har buggiga program.

Jag kan för övrigt varmt rekommendera Manufrog! Jag upphör inte förvånas över deras service, nivån på deras support, hur vänliga och trevliga de är i alla lägen, och hur gärna de ställer upp med hjälp med små finjusteringar som jag gissar att andra webhotell inte skulle drömma om att hjälpa sina kunder med. Att de sedan inte tar mycket betalt har jag inget problem med, jag betalar gärna det de begär av mig även om det känns som att jag får betydligt mer än vad jag betalar för.

Andra bloggar om: webhotell, WordPress, htaccess, DOS-attack, sweblogs, Manufrog

Jag ser att det har släppts ännu en brådskande säkerhetsuppdatering för WordPress.

Ryan skriver:

WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.

Since we are talking security, remember to use strong passwords and change them regularly.  While you’re updating WP and your plugins, consider refreshing your passwords.

På sätt och vis känns det, åtminstone för mig personligen, som att dessa täta uppdateringar och den inte helt automagiska proceduren för att uppgradera, gör att jag gärna väntar ett tag innan jag uppgraderar. Väntar jag som nu drygt en månad så kanske det kommer ännu en ny uppdatering, och det är lika mycket (eller lite) jobb att uppgradera oavsett hur många (mindre) versionssteg det gäller. Som Debian-användare är jag väl bortskämd, van som man är att kunna uppgradera hela linux-installationen med två ord: ‘apt-get upgrade’…

Andra bloggar om: WordPress, säkerhet, uppdatering

Det var kanske lite snyggt med en widget från knuff.se, en från de.licio.us och en från ma.gnolia.com, men att anropa flera externa javascript från varje sida gör att det tar mycket längre tid att ladda sidan, och det kan inte vara roligt för den som skall läsa det jag skriver, så nu har jag tagit bort dem igen. Några kan ersättas av RSS-flöden, knuff-prylen får vara helt och hållet så länge.

Andra bloggar om: widget, javascript, RSS

Igår skrev jag en lång text om att göra avancerade sökningar och filter i Gmail, men av någon anledning kan jag inte spara texten. Testar nu om det gå att spara en enklare text. Jag förstår inte riktigt varför WordPress gör detta. Jag har kollat databasen med PHPMyAdmin och hittar inga uppenbara problem där.

Tydligen gick det bra att spara denna text, jag undrar om den lite mer avancerade formatteringen i texten jag skrev igår kan ställa till det. Jag ville göra texten lättläst och tydlig, och gärna snygg. Jag skall prova att ta bort all formattering och se om det går att spara den då.

Det som händer är dels att WordPress försöker spara utkasten medan jag redigerar, men aldrig blir klar med att spara. Lyckas jag klistra in allt och åter skriva in titel, välja kategorier och skriva taggar innan WP försöker autospara, så blir det ändå fel om jag försöker publicera texten eller spara den manuellt. Jag kommer till bloggens felsida, utanför administrationsdelen.

Tillägg 080126:
Felet ovan dök alltså upp även om jag klistrade in källkoden till texten från mitt sparade utkast som jag lagt i Gmail, eller från en textfil där jag hade en annan kopia. När WP började autospara utkastet låste det sig och texten fanns inte sparad som utkast. Om jag hann försöka spara eller publicera texten innan WP försökte autospara kom jag till en sida på bloggen (utanför admin-delen, på den offentliga delen) som rapporterade att jag försökte hitta något som inte fanns.

Nu har jag efter två dygns försök äntligen lyckats skriva och spara texten. Jag gjorde helt enkelt så att jag hade källkoden/ursprungstexten öppen i ett annat program (PSPad), jag skrev in rubrik, ämnesord/taggar och kategorier, klistrade in första stycket av min text och sparade (utan att publicera, alltså spara och fortsätt redigera). Det fungerade, inget låste sig, inga felmeddelanden, texten verkade finnas kvar där. Sedan klistrade jag in stycke för stycke och sparade mellan varje. Punktlistan i slutet av min text, där jag listar de olika sökmöjligheterna i Gmail, visade sig vara problemet, så jag matade in den rad för rad. På det sättet kom jag fram till att det som gav upphov till detta fel var frasen “bcc:”. Fanns den med gick det inte att spara texten.

När jag i WYSIWYG-läget hade klistrat in den längsta filtersträngen såg jag i källkodsläget att WP hade lagt in “” på vissa ställen i epost-adresserna och det som kunde tolkas som URL:ar, antagligen för att dessa inte skulle tolkas som epost-adresser respektive URL:ar. När jag lade in samma kombination mellan bokstäverna i “bcc:” försvann mitt problem och jag kunde äntligen publicera texten som jag skrev för två dygn sedan.

Jag håller på att rapportera felet till WordPress-gänget, jag vet inte om felet ligger i WP själv eller i något av de instickprogram/plugin jag använder.

Tillägg 2, samma datum:
Nu är felrapporten skriven, http://wordpress.org/support/topic/153773?replies=1

Andra bloggar om: WordPress, problem

Jag råkade se att knuff.se erbjuder en ny widget som ärligt talat verkar bra mycket trevligare än att klistra in RSS-flöden från dem. Du ser deras nya widget en bit ned till höger på denna sida. Senare råkade jag se (ja, på knuff.se) att min namne Johan skrev om det på sin blogg igår. Bloggandet och bloggosfären utvecklas…

På knuffs widget-sida kan man kryssa i vilka delar man vill ha med på sin sida, länkar in, andra bloggar man ofta länkar till, och mycket annat. Titta själv, det verkar inte dumt! (Se kommenterande bloggar.)

Jag har också lagt in ett par andra nya widgets, en snyggare technorati–widget och en från ma.gnolia. Den senare får tyvärr väldigt liten text och blir lite svårläst, men det går säkert att lösa med tiden.

Andra bloggar om: knuff.se, widget, bloggosfären, knuff

Jag håller på att skriva kod för att spåra Google AdSense-händelser i Google Analytics. Jag använder den nya Analytics-koden, och AdSense annonsenheter, så de exempel jag har hittat på nätet är inte aktuella. Jag har fått det att fungera men håller på att finslipa detaljerna. Jag vill helst kunna spåra de olika AdSense-annonserna var för sig, och jobbar på saken. Det var ett tag sedan jag skrev något i JavaScript, och det göra inte saken bättre, men det känns som att jag är på god väg.

När jag har fått koden att göra det jag vill lägger jag upp den här, och kanske att jag försöker ta mig tid att skriva en WordPress-modul för det också. Titta in igen så får ni se vad det blir.

Andra bloggar om: Google, AdSense, Analytics, annonsenheter, WordPress

Jag tror att min .htaccess måste ha blivit bortkopplad i förra uppdateringen av WordPress, för jag hade nu en .htaccess.bak med det innehåll jag hade väntat mig, och en .htaccess som nästan var tom (frånsett lite innehåll från WordPress).

Jag skrev för snart två år sedan om att Tom Rafterys lösning på problemet med blogg-spam hade hjälpt mig mycket.
Nu har jag implementerat hans lösning igen, och även om jag inte säkert kan säga hur mycket kommentars-spam som har försvunnit, så verkar all trackback-spam ha försvunnit. Jag kan inte svära på att det är Rafterys förtjänst, eftersom jag samtidigt återaktiverade en liten snutt som jag enligt min kommentar en gång i tiden hittat på WordPress Codex:
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.<strong>nyfiken.org.</strong> [OR]
RewriteCond <span>{HTTP_USER_AGENT} ^-$
RewriteRule (.*) ^http://</span>{REMOTE_ADDR}/$ [R=301,L]

Det som denna kod gör är att om någon begär sidan som skickar kommentarer, och om hänvisande sida (den sida man besökte närmast tidigare) inte ligger inom min domän, så nekas de tillgång till sidan. Tolkar jag koden rätt är det till och med så att de skickas till den IP-adress som själva befinner sig på, vilket knappast gör dem gladare. Fungerar gör det i alla fall, och det är bra, även om Akismet verkar ta hand om det mesta skräpet.

Andra bloggar om: htaccess, WordPress, Tom Raftery, spam, Akismet

Visst, jag såg det på DN på nätet igår, och ser det idag igen i papperstidningen: I en av delarna skriver de om kvinnan som fick hjärtinfarkt efter att deras villa, inte långt från där jag bor, brunnit ned sedan någon skjutit raketer på det; i en annan del om vilka superfyrverkerier man skall köpa till nyår, deras testvinnare innehåller i runda slängar ett kilogram krut.

Igår skrev både jag och DN om hur fyrverkerier missbrukas av individer med akut omdömes– och empatibrist (min formulering, inte DN:s). Det känns som stupid dubbelmoral och motbjudande pengahunger att sälja sig på det sättet. Till och med skymningspressens Aftonpravda kör artiklar för ett förbud (men som skymningspress förutsätter jag att de också har utförliga tester av all tänkbar pyroteknik), men jag hade hoppats i min naiva enfald att DN skulle kunna hålla sig på en lite högre nivå.

Nu skriver ju även SvD om raketproblemet (även om man inte helt oväntat hellre ser fler poliser än ytterligare förbud som lösning), och AB rekommenderar att man skippar fyrverkerierna.

Bland andra bloggare finns som väntat kritiska röster, som spaniorens torftigt formulerade förbudsskräck kryddad med spridda felstavningar, medan en folkpartist i Borås är torr men lite mer nyanserad. Kyrk-oordnaren uppmärksammar också DN:s tveksamma dubbelmoral. Drottningen av Södertälje är med all rätt asförbannad, hon kan inte ta sig till jobbet eftersom bussarna är inställda på grund av raketattacker.

Själv sitter jag ännu i obrunnet hus, men jag tycker inte om att det smäller högt och ljudligt nära utanför tomten. Lite skönt är det med Vidjas stora tomter, så att jag har 40–50 meter ned till den väg där den lokala intelligensreserven lufsar förbi med sina raketer. Jag förstår inte hur alla hundägare, och de är väldigt många här ute i Vidja, står ut, och varför de inte gör något drastiskt. Så länge det är tillåtet med privata fyrverkerier kanske de får acceptera att det smäller någon halvtimme kring tolvslaget, och att de då kanske ger lugnande medicin till sina hundar och stannar hemma inne med dem, men de skall inte behöva plågas varje kväll och natt i flera veckor!

Andra bloggar om: raketer, nyår, fyrverkerier, DN, förbud, hundar