Alla som är vana att arbeta med datorer vet att problem ibland uppstår. Människor kan klanta sig, datorn kan rasa ihop, den kan bli stulen, i värsta fall kan hela rasket brinna upp. Först och främst behöver man skydda sig mot denna sorts händelser, men förr eller senare inträffar något och då är det viktigt att minimera skadan.
Ett system som Horsemanager/Vetmanager innehåller verksamhetskritisk data för ett flertal företag och organisationer. Alla som använder eller funderar på att använda Horsemanager/Vetmanager bör reflektera över tillförlitligheten. Om ni inte använder Horsemanager/Vetmanager idag, hur bra är er datasäkerhet nu? Här framgår hur vi arbetar med detta.
Webblösningar har såväl för- som nackdelar jämfört med program som ligger hos varje användare:
FördelarHorsemanager/Vetmanager rullar på en HPE Proliant DL360 som JEB AB äger. Datan ligger på två hårddiskar som är kopior av varandra (RAID 1). Skulle den ena gå sönder larmar servern och fortsätter köra på den kvarvarande friska disken. Naturligtvis har servern två nätaggregat.
Serverns operativsystem är Ubuntu 18.04 LTS, en variant av Linux. Horsemanager/Vetmanager är byggt i den moderna och populära utvecklingsmiljön Ruby on Rails. Databasen är MariaDB.
Servern är inhyrd i en mycket seriös serverhall hos IP-Only på Hissingen i Göteborg. Hallen är utrustat med UPS (batterier) och dieselgenerator för strömavbrott, brandsläckningsanläggning, kraftigt kylsystem, två redundanta internetförbindelser vars fiberkablar går år olika håll i gatan så att det inte skall gå att gräva av båda på en gång. För att komma in i serverhallen måste man vara behörig för detta och ha ett passerkort. Några timmar innan man skall dit ringer man och anmäler sig hos IP-Only i Uppsala. Väl vid dörren ringar man igen, de kollar en med webbkamera och larmar av så man kan gå in med sitt passerkort och kod. I serverhallen finns Horsemanager/Vetmanagers server i ett låst rack som bara JEB AB och en tekniker har nyckel till.
Horsemanager/Vetmanager körs på den svarta servern med några gröna lampor strax ovanför grunkan med två sladdar. Racket är bara öppet vid service.
I normal drift är racket låst. Serverhallar som denna är en nära nog optimal driftmiljö för datorer. Men för människor är det inte lika kul, det är ett fasligt oväsen av hundratals surrande maskiner. Denna bilden togs när den gamla servern var igång.
I databasen på servern lagras allt utom filer som bilder, media, pdfer och liknande. Filer lagras i stället på Amazon S3 i Europa. Skälen till detta är tre:
Bland det viktigaste för en säker datordrift är säkerhetskopieringen. Den sker på följade sätt:
För att säkerställa att servern och diskarna mår bra behövs ibland driftstopp för att köra diverse verktygs- och diagnosprogram. Detta görs antingen påfallande sent på natten eller tidigt på morgonen om fysisk tillgång till servern behövs. Ibland står det på nyheterna när man är inloggad att ett driftstopp kommer att ske, men inte alltid. Ger servern indikation på att den behöver omvårdnad sker stoppet vanligtvis kommande natt och då hinner inte alltid nyheten nå ut. Antalet planerade driftstopp är 4-6 per år. De varar i ca 2-3 timmar om allt går som det skall.
Vid synnerligen akut varning från servern sker driftstopp så snart det är praktistk möjligt, oavsett tid på dygnet. Detta för att minska skadeverkningar av problemet i framtiden.
När en ändring av Horsemanager/Vetmanager görs laddas en helt ny version av programmet upp på serven och den gamla sparas så att det är enkelt att gå tillbaka om det skulle bli problem. När detta sker omstartas Horsemanager/Vetmanager på servern, då kan sajten gå lite långsammare under någon minut, men stannar inte. Småändringar kan ske flera gånger om dagen.
Ibland strular det trots allt. Det händer att datorer går sönder eller att man klantar sig så att tjänsterna stannar. Vill det sig illa måste problemet lösas på plats i serverhallen. I de fall Horsemanager/Vetmanger drabbas av ovändade dritstopp är fokus på att lösa problemet och få igång tjänstern snarast. Det innebär att man inte får svar på telefon, mail eller SMS. Dock kommer information på facebooksidorna om Horsemanger/Vetmanager. Om det inte står när felet beräknas vara åtgärdat beror det på att vi inte vet det.
Om något är fel i Horsemanager/Vetmanager och ett visst moment inte går att utföra skickas larm via email så att vi så fort som möjligt kan åtgärda felet. Får man ett fel är det bättre att rapportera det än att trycka en massa gånger till på samma länk eller knapp; det hjälper väldigt sällan, möjligen på film. Vänta några timmar så har troligen felet hunnit fixas.
Under augusti 2018 installeras en reservserver vars databas synkroniseras momentant med produktionsservern. På så sätt kan den snabbt ta över driften om produktionsservern av någon anledning skulle rasa.
En DDoS-attack mot Loopia som helt sänkte deras DNS-tjänster gjorde att Horsemanager/Vetmanager var svåra att komma åt en förmiddag juni 2015. Samma förmiddag inköptes DDoS-säkrade DNS-tjänster från annan leverantör. Förutom hos Loopia ligger DNSer för Horsemanager/Vetmanager numera i Luxenburg, Frankrike och Kanada.
Servern som Horsemanager/Vetmanager ligger på har ett bra skydd för fysisk åtkomst och stöld. Säkerhetskopiorna är krypterade, utvecklingsdatorerna som ibland innehåller en databaskopia för felsökning är även de krypterade.
Hösten 2011 hackades bloggtoppen.se och en massa lösenord kom på vift, våren 2012 drabbades linkedin. Det kan inte hända i Horsemanager/Vetmanager. Här ligger lösenorden krypterade med starkt kryptering inklusive så kallat salt (ibland kallat krydda) och kan inte dekrypteras. Vid inloggning krypterar servern det lösenord du skrivit och jämför med det krypterade som ligger i databasen. Stämmer de krypterade lösenorden med varandra loggas du in. Så här kan ett krypterat lösenord i databasen se ut:
$2a$10$W6s7zY5vSKZgyKAkcQKEEuXn78VEyO4oGgvo75Xy37BUV7omUvlb
Förbindelsen mellan dig och Horsemanager/Vetmanager är krypterad så att en illasinnad buse inte kan avlyssna trafiken mellan Horsemanager/Vetmanagers server och din dator i syfte att tex knycka ditt lösenord. Du kan se att överföringen är krypterad genom att URLen i webbläsarfönster börjar med https. Dessutom kan det finnas ett stängt hänglås i vissa webbläsare som visar att överföringen är krypterad.
Tänk på att när du surfar på en sajt som inte har krypterad överföring kan all trafik mellan dig och sajten avlyssnas. Använd inte samma lösenord till sådana sajter som du använder på säkra sajter som Horsemanager/Vetmanager.
Ett sätt att hacka webbsajter är att sätta upp en nästan identisk sajt och på olika sätt styra över trafiken till den identiska fusksajten där man lurar av användarna information, lösenord och pengar. Genom ett webbplatscertifikat intygas att den sajt du är på verkligen är Horsemanager/Vetmanager. Ofta indikeras certifikatat i ett färgat fält vid urlen. Nedan visar hur det ser ut i Firefox och Chrome. I Chrome har jag klickat på det gröna fältet och certifikatsinformationen visas.