Så blev bloggens tekniska plattform

Den första februari flyttade bloggen från tretton och ett halvt år på Googles undermåliga Blogger-plattform till en svensk serverlösning, bland annat drivet av lagstiftningen kring personuppgifter inom EU. Sedan kom Ukrainakriget, så jag har inte hunnit skriva något om hur den tekniska lösningen blev. Det följer nu för de närmaste sörjande.

Blogger underhålls i princip inte av Google, och även om trafiken är gratis och kapaciteten i princip oändlig, samt driftsäkerheten extremt god (försök DDOS:a Google, försök bara …), så var det en ständig kamp för att kunna implementera exempelvis kommentarsmoderering.

Med EU-krav på att persondata inte ska få lämna unionen, t ex kommentarer och trafikloggar, så blev det i längden ohållbart då Google vägrar berätta var Blogger faktiskt kör. Själva Googles affärsidé är ju att ha noll support och svara på noll frågor. Därtill ville jag ha lite modernare möjligheter på bloggen, t ex flera skribenter med olika rättigheter, medan man på Blogger antingen hade inga rättigheter eller fullständiga rättigheter inklusive att radera hela bloggen.

Sedan tidigare kördes allt via Cloudflare för att komma runt Bloggers oförmåga att erbjuda https om man körde på egen domän. Alla glada och nöjda, men i själva verket kördes alltså trafiken okrypterat mellan Cloudflare och Blogger, vilket bara visar att tjatet om https vara är en fasad – du har ingen aning om huruvida hela kedjan i trafiken är krypterad, bara fram till första punkt.

En läsare hade för några år sedan upptäckt att cornucopia.se blev ledig, köpte den och donerade den till mig och jag bestämde mig även att migrera hela bloggen till ny domän.

Efter att ha samlat in tips från läsarna och gjort en utvärdering föll mitt val på Göteborgsbaserade Oderland som hostingplattform. Tack för alla tips, inklusive från läsare som jobbar på olika hostingtjänster i Sverige.

Valet av publiceringsplattform föll på WordPress. Det finns förstås brister i WordPress, men totalt sett också mest möjligheter, även om jag hållit dem på en minimal mivå, främst inriktat på säkerhet som tvåfaktorsinloggning.

Eftersom det bara är att peka om allt i Cloudflare genomförde jag migreringen i bakgrunden. Buggiga Bloggers exportfunktion fungerade inte för stora bloggar. Det var ju nästan 20 000 artiklar att flytta, men det fanns förstås en WordPress-plugin som kunde hantera detta mot betalning, specifikt Blogger Importer Extended.

När jag väl var nöjd pekade jag bara om Cloudflare till nya sajten, och dirigerade för övrigt om gamla sajten till nya via Cloudflare. Det tema som används i WordPress är Pencidesigns betaltema Soledad. Sedan började det nya anfallet i Ukraina innan jag hann skriva om den tekniska lösningen.

Cloudflare är en fånigt prisvärd tjänst. Tjänsten har de senaste 30 dagarna cachat 91.81% av all trafik, framför allt bilderna, och snabbar upp saker rejält, t ex komprimerar HTML- och Javascriptkoden. Det finns också möjlighet att slå på under attack mode, med en Javascriptdialog som ni kanske sett ibland, och som många officiella sajter från Ukraina kör på heltid.

Totalt överfört data via Cloudflare de senaste 30 dagarna är 7 Terabyte, vilket är mer än de 5 Terabyte som Oderland erbjuder. Från Oderland har det bara överförts 547 Gigabyte än så länge under juni, vilket visar hur effektiv cachningen hos Cloudflare är. Sajten kan förenklat ha 10x dagens trafik utan att jag behöver skala upp och det behovet kommer således aldrig inträffa.

Dock har jag behövt köpa till maximala åtta processorer via Oderlands elastic scaling för att kunna hantera trafiken vid belastningstoppar, eller specifikt när bloggen återkommande drabbas av överbelastningsattacker. Normalt bruk ligger på 2-3 processorer vid normallast vid full trafik dagtid. Utökat minne har dock inte behövt köpas till. Man betalar per dag för elastic scaling, och i början satt jag och köpte till vid angrepp, men numera betalar jag för maximalt antal processorer på heltid istället för att lägga tid på konstant driftövervakning. Jag har behövt slå på under attack hos CloudFlare en gång, annars har ordinarie CloudFlare och övriga DDOS-skydd hos Oderland kunnat hantera trafiktopparna med maximalt antal processorer.

Även vid 2 000 – 2 500 samtidiga användare har sajten varit uppe. I februari innan anfallet låg trafiken runt 200 samtidiga användare vardagar vid högtrafik, 300 om något fick spridning i sociala medier och 100 på fredag eftermiddag, lördagar och söndag förmiddag. Trafiken låg rutinmässigt över 1000 samtidiga användare första månaden efter det nya illegala ryska anfallet mot Ukraina den 24:e februari med toppar på 1 500 – 2 000 vid större händelser, och upp mot 2 500 samtidiga som högst.

Numera ligger trafiken i intervallet 400 – 600 samtidiga användare och 300 – 400 på lågtrafik fredag eftermiddag, lördag och söndag förmiddag. Som tidgiare nämnt tappar folk intresset för kriget i Ukraina och trafiken kommer förr eller senare gå tillbaka till tidigare 200 – 300 samtidiga vid högtrafik. Oavsett så är det volymer som Oderland enkelt hanterar och innan kriget behövde jag inte köpa till ytterligare processorer.

Samtidiga användare avser de senaste tre minuterna, om någon undrade, och mäts i Matomo.

Det är väl inte så mycket mer att säga om det. Oderland har en rapp kundtjänst dygnet runt och tekniska säljare som kunde svara på alla frågor med vändande e-post inför beslutet att välja tjänsten.

Migreringen till WordPress förbättrade bloggens funktion, gjorde den snabbare och har gjort att jag slipper gråa hår. Jag har t ex inte behövt in och pilla i källkoden för att arbeta runt saker, utan allt har kunnat hanteras direkt i gränssnittet.

En annan viktig aspekt är att jag också kunnat eliminera sparandet av personuppgifter, undantaget för reklamleverantörerna. Det sparas inga IP-nummer för trafiken i loggningen som nu körs med Matomo, så jag kan helt enkelt inte se var ni specifikt sitter, även om grov ort och land sparas i den aggregerade statistiken. Tidigare Google Analytics skickade all data till USA, men nu hanteras detta av min egen serverplattform lokalt i Sverige. Likt jag raderar all e-post så finns det helt enkelt inget att lämna ut.

E-posten körs för övrigt hos schweiziska Proton, vilket jag betalar för, och som klientsidekrypterar all e-post, och alltså inte kan lämna ut något e-postinnehåll ens om schweiska domstolar går med på en sådan begäran. En nackdel med att utöver det radera all e-post är förstås att jag tappar källors kontaktuppgifter och lämnade uppgifter, men hellre det än att något riskerar komma ut eller tvingas lämnas ut via myndighetspåbud. Jag kan alltså inte kontakta dig igen vid ett senare tillfälle – jag har helt enkelt inte dina kontaktuppgifter. Min dator är för övrigt förstås krypterad om den skulle komma på villovägar.

Så tre huvudplattformar: Oderland som hostingtjänst, Cloudflare för snabbhet, lastbalansering och överbelastningsskydd och Proton för e-posten.