Jun 012013
 

Hi all!

Maybe this could help someone in the same scenario as me.

I’m running a WordPress installation currently with version 3.5.1.
Yesterday I updated a plugin called Ultimate Security Checker to version 2.7.10.
Today I found problems in the admin. When writing new blog posts I couldn’t add media or tags. When clicking on the add media button in admin, nothing happened. And when writing in tag field no tags was suggested/autocompleted to be added.

First I did try to add a line to wp-config:
define(‘CONCATENATE_SCRIPTS’, false);
That didn’t fix the error.

Then I did remember that I updated a plugin yesterday. And I did write a blog post yesterday using add media and add tags without problems. I deactivated the plugin. Now everything works fine again.

I’ll evaluate if I’ll stop using that plugin or try to update it when they’ve found the errata.

Apr 272013
 

Uppdaterad 21:16.

På Internet kommunicerar enheter med varandra med IP-adresser. Eftersom adresser inte direkt är användarvänliga så finns ett system där man använder vänliga adresser istället, t.ex. www.sunet.se. I bakgrunden och oftast utan vanliga svenssons kännedom så sker en översättning från den användarvänliga adressen till en IP-adress. T.ex. blir www.sunet.se = 192.36.171.156 vilket ju inte är lika lätt att komma ihåg. Denna adressöversättning sker med hjälp av DNS. DNS är servrar man frågar om IP-adressen för en användarvänlig adress. DNS har vissa brister när det gäller säkerheten och i ett led för att göra saker säkrare så börjar man införa DNSSEC. DNSSEC går ut på att svaren till användarens datum “stämplas” med ett sigill. Med rätt funktioner hos användaren så kan du dennes dator konstatera om det erhållna svaret är falskt och osäkert eller äkta och ok att använda.

Igår så implementerade mitt domänhotell one.com i samarbete med .SE (Stiftelsen för Internetinfrastruktur) DNSSEC på alla domäner som one.com hanterar under toppdomänen .se.

Problemet är dock att alla är inte förberedda att hantera DNSSEC-svar. Enligt one.com har Bredbandsbolaget och Telenor problem. Jag kör Tele2 hemma och det fungerar inte. Jag når inte min www.takayama.se från hemmet och jag har problem att nå min e-mailserver. På grund av detta är det inte uppladdad någon bild igår för mitt projekt foto365. Nu när jag skriver detta är jag uppkopplad via mitt arbete och VPN. Denna väg kommer jag åt www.takayama.se och kan skriva detta inlägg. Om det inte börjar fungera från hemmet så kan jag lägga upp bilderna denna väg.

Den som är kunnig förstår vilket skämt workarounden nedan innebär. För att dra en parallell så att ni som inte är IT-kunniga förstår. Om ni har problem med er hemtelefon och er operatör säger: “Det är lungt, vi har en lösning, lägg till en nia och en femma på slutet av telefonnumret så går det att ringa till dig.”. Då hjälper det dig inte alls. Nu kan du ringa till dig själv. Men att för att få nytta av lösningen så måste du nu sprida denna info om denna nia och en femma till alla som ska ringa till dig, inklusive dem som du vill ska nå dig fast du inte ens vet vem dom är. Hur gör du då? Ringer du upp alla i världen och berättar hur dem ska göra för att ringa till dig eftersom det inte fungerar att följa Eniro/telefonkatalogen/hitta.se?

Så här skriver one.com:

DNSSEC – .se domains – April 26, 2013 11:09 AM CET

Some customers having .se domains are experience problems with access to their domain.

.SE, the company responsible for the .se domain, has made an initiative to increase the security for the Swedish top-level domain, and have therefore implemented DNSSEC and asked us (One.com) to rollout DNSSEC on .se domain hosted by us.

This was done successfully on a group of .se domains during the last 24 hours, and should not have any impact on our customer’s access to their domain other than increasing the DNS (domain name server) security.

Unfortunately we have found out that some customers using Bredbandsbolaget and Telenor as internet provider can have difficult with accessing domains where DNSSEC are enabled, where we have requested them to look into this problem.

To limit the impact, then we are also in talk with .SE and are working on a temporary solution to disable DNSSEC.

We would also recommend customers who have this problem to change DNS server to 8.8.8.8. which is a name servers powered by Google which is fully compatible with DNSSEC.

Guides to change DNS:

Mac: http://www.computerhope.com/issues/ch001161.htm

Windows: http://www.computerhope.com/issues/ch001161.htm#1

For information about DNSSEC:

http://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

We apologize for any inconvenience and hope for your understanding.

Uppdatering från one.com:

Update – April 27, 2013 12:52 PM CET

Telenor have solved the issues, but unfortunately some customers using Telia and Bredbandsbolaget as internet provider can still have difficulties accessing domains where DNSSEC are enabled. We are in a dialog with Telia and Bredbandsbolaget, and we have requested them to look into this problem.

Please read more information below, regarding how to work around the issue, by using Google’s DNS service.

We apologize for the inconvenience this is causing, and hope for your understanding.

Dec 302011
 

Jag använder VMware Player för att köra några virtuella maskiner. Till en början var det enbart en maskin som hade många olika roller i det jag laborerade med. Då var det inte några problem med enda virtuella maskins nätverks-konfiguration och alla behov jag hade uppfylldes. Med tiden ville jag utveckla min lab-miljö till att vara flera virtuella maskiner med olika roller fördelade per maskin.

Kraven blev så här:
3 virtuella maskiner.
OS MS Server 2008 R2 64bit.
Statiska IP-adresser.
1 domain controller för en domän (inkluderande en DNS).
Alla 3 maskinerna på samma IP subnet med obegränsad kommunikation mellan dem.
Alla 3 maskinerna ska ha Internet-åtkomst.

Problem uppstod när jag satte upp lab-miljön enligt kraven ovan och saknade kontroll över närverksinställningarna. Det kändes instängt och fyrkantigt. Vid tilldelning av nätverkskort till den virtuella maskinen så passade inget alternativ bra för helhetsbilden. Dess utom önskade jag kontroll över vilket IP subnet som ska användas och hur stor del av mitt subnet som ska gå till DHCP-scope’t och vad som blir över till mina statiska tilldelningar.

Känner ni igen scenariot? Då kanske det här kan hjälpa er. Lösningen är inte så svår. 🙂 Efter lite googling hittade jag att VMware Player har ett gränssnitt för att konfigurera näten, det är bara det att den binären installeras inte default, så handpåläggning krävs för att få den på plats. Det är lösningen på kontrollen över näten!

För att uppfylla mina krav ovan om att alla maskiner ska vara på samma nät, så vill jag i i Virtual Machine Settings tilldela ett nätverkskort per maskin av typen Host-only. Efter detta har maskinerna obegränsad kommunikation med varandra och jag har skaffat mig kontroll över IP subnet samt adresser för DHCP och statisk tilldelning. Men det här ger inte någon utav maskinerna åtkomst till Internet via min värddator. Lösningen på det kan göras på lite olika sätt. Jag valde att i Virtual Machine Settings tilldela ytterligare ett nätverkskort till en utav maskinerna av en typ som ger åtkomst till Internet. Jag valde typen NAT men det borde fungera bra med Bridged också. Sedan aktiverade jag Internet-delning på denna maskin och de andra maskinerna får åtkomst till Internet via maskinen.

I min lab-miljö har jag en server som agerar domain controller. Den kommer alltid att vara igång när jag laborerar. Därför föll valet naturligt att tilldela det extra nätverkskortet till den. Har man den avstängd, ja då försvinner naturligtvis Internet-åtkomsten för de andra maskinerna. Mina maskiner med endast ett nätverkskort av typen Host-only konfigureras att ha både DNS och default gateway till IP-adressen på det nätverkskort som har typen Host-only i min virtuella maskin med två nätverkskort och Internet-delning.

Så där! Nu är all kommunikation på plats och under användarens fulla kontroll! 🙂 Hoppas det här kan vara till någon hjälp. Nedan följer några print screen’s på arbetet. Notera att med nya versioner av VMware Player kan förutsättningar förändras både till det bättre och till det sämre. När du läser det är kanske det är helt förlegat.

VMware Player Nätverk 01
Extrahera alla filer i installationspaketet (EXE-filen) till en mapp, här kallad katalognamn.


VMware Player Nätverk 02
I mappen ovan, sök upp filen network.cab.


VMware Player Nätverk 03
Öppna filen network.cab och i den, sök upp filen vmnetcfg.exe.


VMware Player Nätverk 04
Kopiera in filen vmnetcfg.exe i mappen för din VMware Player-installation.


VMware Player Nätverk 05
Om du startar vmnetcfg.exe så får du kontroll över konfigurationen av de nät som tilldelas med de olika typerna. Eventuellt kanske du måste tilldela olika typer till dina maskiner först så att de används (se nedan)???


VMware Player Nätverk 06
Tilldela två nätverkskort till din gateway-maskin. En utav typen Host-only och en av typen NAT.


VMware Player Nätverk 07
Konfigurera IP på NAT-nätverkskortet. Jag valde statisk och en lämplig IP utifrån vad jag hade konfigurerat med vmnetcfg.exe.


VMware Player Nätverk 08
Aktivera Internet-delning på NAT-nätverkskortet.


VMware Player Nätverk 09
Konfigurera IP på Host-only nätverkskortet. Jag valde statisk och en lämplig IP utifrån vad jag hade konfigurerat med vmnetcfg.exe. OBS! Ingen default gateway konfigureras.


VMware Player Nätverk 10
På övriga maskiner tilldelas endast ett nätverkskort och det av typen Host-only. Gör om det för varje maskin, i mitt fall två.


VMware Player Nätverk 11
Konfigurera IP adress på det enda nätverkskort som finns i övriga maskiner. Jag valde statisk och en lämplig IP utifrån vad jag hade konfigurerat med vmnetcfg.exe. Här konfigureras defult gateway till den IP-adress din gateway-maskin har på sitt Host-only nätverkskort.