Joakim Melin
Cloudflare-tunnel och Wordpress ⚓
Då jag kör alla mina webbsajter, och även poddens dito, via tunnlar hos Cloudflare så är det givetvis så att saker och ting är en aning annorlunda jämfört med att köra sajten “naket” direkt mot Internet. Cloudflares tunnel fungerar som en proxy som routar trafiken via Cloudflare och i Cloudflares proxy termineras även SSL-certifikaten för webbsajterna, med mera.
Detta fungerar utan några som helst problem för sajter som denna, men för Wordpress är det annorlunda. Wordpress är, och har alltid varit, ganska uselt på att hantera SSL. En värre blir det när man ställer en webbsajt baserad på Wordpress bakom en proxy, i det här fallet tunneln via Cloudflare. Jag lyckades till slut få det att fungera när jag gjorde hela flytten till egen server hos Hetzner i somras men då jag var tvungen att rota runt lite i konfigurationen idag, och givetvis hade sönder allt eftersom jag inte mindes hur jag löst det, så bestämde jag mig för att dokumentera det för mig själv och för andra som funderar på att göra samma lösning.
Varför ska man titta på en tunnel hos Cloudflare, kanske du undrar? Om du kör en server hemma och inkommande trafik är spärrad, eller om din internetleverantör använder sig av det som kallas för Carrier-grade NAT, eller CGNAT (för att ta två exempel), så kan en gratis tunnel hos Cloudflare göra att du faktiskt kan köra din webbsajt hemma ändå.
Wordpress och Cloudflare-tunnel
När man sätter upp sin tunnel mellan Cloudflare och sin egna server så finns det ingen anledning att skicka trafiken över https (kryptering medelst SSL)-protokollet då trafiken mellan Cloudflare och din server går i en krypterad tunnel. Alltså gör man det enkelt för sig och låter webbservern hemma prata http, utan något SSL-certifikat. När man installerat sin Wordpress-sajt och fått igång tunneln mellan servern och Cloudflare kommer man upptäcka att sajten fungerar fin-fint när man besöker den, men när man går in i inställningarna och vill ändra sajtens adress till https://www.dinsajt.tldså brakar det. Du kan inte logga in administrationsgränssnittet och ställa tillbaka webbsajtens adress till http://www.dinsajt.tld och om du inte vill sätta igång och rota i databasen för att där ändra webbsajtens adress (den lagras i databasen, nämligen) så är läget en aning knepigt.
Sajten kommer kunna fortsätta att ta emot besök men när man vill logga in i det administrativa gränssnittet så får man det ökända felmeddelandet om “too many re-directs”. Detta beror på att Cloudflare-tunneln försöker leda om all trafik till https medan webbservern hemma är konfigurerad för att endast prata http. Detta gör att Wordpress vill prata https medan webbservern vill prata http, och sen går detta i en loop några gånger tills webbläsaren ger upp.
Lösningen är relativt enkel, och den matas in i wp-config.php-filen där din Wordpress-konfiguration ligger.
Dessa två rader är din räddning:
define('WP_HOME','http://www.dinsajt.tld');
define('WP_SITEURL','http://www.dinsajt.tld');
Genom att ange http i dessa två rader så kommer du kunna logga in i administrationsgränssnittet igen och kunna fortsätta arbeta med din webbsajt.
Snart kommer dock ett annat problem att uppstå, och det beror på att Wordpress tror att den kommunicerar via http och inte https vilket gör att innehållet i Wordpress inte skickas enbart över https, så-kallat mixed content. Detta löser du genom att ange följande rad i wp-config.php:
$_SERVER['HTTPS']='on';
Nu talar du om för Wordpress att den skickar ut all data via https.
Ett tredje problem kan uppstå om du installerar en plugin för exempelvis trafikanalys till din webbsajt. Du kan se felmeddelanden som detta:
Error connecting to WordPress REST API. Disable ad-blocker for this page or unblock /wp-json/wp-statistics/v2/metabox in the ad-blocker configuration.
Detta har dels med problemet ovan, mixed content, och dels med att Cloudflare har en egen brandvägg som nyper ihop så fort den misstänker att det går lite väl mycket trafik till en viss del av din webbsajt. Jättebra i normala fall men inte i detta läge.
För att komma runt detta så skapar du en regel hos Cloudflare för att slå av säkerheten för www.dinwebbsajt.tld/wp-json/*. Mina två regler för poddens webbsajt ser ut så här:
Efter att du skapat denna regel och också lagt in ändringarna i wp-config.phpså ska din sajt fungera normalt.
ftp.melin.org är tillbaka ⚓
När jag skrotade mitt Raspberry Pi-kluster så hade jag inte längre något att köra min “ftp”-server på hemma. Jag säger “ftp” men egentligen så serveras filerna över https då jag inte kan köra ftp hem av olika anledningar.
Hur som haver, nu är tjänsten tillbaka igen. Jag har hört att flera personer har frågat efter den så jag satte upp en virtuell server på min Truenas-maskin och tack vare en tunnel via Cloudflare så går det nu att komma åt filerna igen. Yay!
Du hittar hela grannlåten på ftp.melin.org. Mycket nöje.
Katastrofen som är Fedora 38 ⚓
Då och då brukar jag installera min favorit-Linuxdistribution, Fedora, på en hyfsat modern PC och se vad denna version av Linux går för.
Jag insåg idag att det var ett bra tag sedan jag skrev om det senast så här kommer en liten uppdatering på läget. Bilden ovan kan anses vara hyfsat indikativ på hur mitt lilla test gick…
De senaste åren har för Fedora inneburit en gradvid utfasning av X.org till förmån för Wayland som fönsterhanterare, och små men stadiga förbättringar på en rad olika områden. Andra områden har förändrats till, i mitt tycke, det sämre. Överlag måste man dock säga att gänget bakom det grafiska gränssnittet Gnome tar steg för steg mot en del av det jag pekade på redan 2018 vilket är väldigt glädjande. Små, enkla, verktyg som exempelvis det för att ta skärmbilder har blivit betydligt bättre. Integrationen i Gnome mot Microsofts onlinetjänster fortsätter att vara omöjligt dåliga. Mycket saknas dock fortfarande och det är säkerligen lika frustrerande för utvecklarna av Gnome som det är för oss som använder det.
Här följer några exempel på hur Gnome, och Fedora, innehåller både framsteg men också stampande på ett och samma ställe år efter år:
När jag försöker ansluta med mitt “Microsoft-konto” som jag har för mailkontot som Microsoft hanterar åt mig via Exchange Online, så får jag ett meddelande att kontot inte finns. Om detta beror på att implementationen i Gnome för detta gentemot Microsoft är gammal vet jag inte. Jag testade istället att ansluta via Gnomes Exchange-implementation och den är ungefär lika usel den. Den förstår inte att slå upp var autodiscover.melin.org pekar, utan istället står den och snurrar i all evighet utan att varken ge upp eller lyckas. Jag anger då korrekt serveradress, outlook.office.com men det hjälper inte heller för då går det inte att logga in, trots att inloggningsnamn och lösenord är verifierade och korrekta.
Jag testar med e-postklienten Thunderbird istället och till min glädje ser jag att när jag matar in mina kontouppgifter kan den slå upp vilken server den ska ansluta till, känna av att kontot ligger hos Exchange Online, erbjuda sig att installera den plugin som krävs för full integration, och sedan göra klart allt. Det tog ett par minuter. Mycket bra. Att Thunderbird numera i praktiken framstår som en webbläsare snarare än en e-postklient kan vi lämna därhän, det fungerar och det fungerar väldigt bra.
Integrationen mot Nextcloud är sedan ett bra tag inbyggt i Gnome men det förvånar mig till denna dag hur långsam den är. Att man dessutom inte får någon lokal katalog i filsystemet (exempelvis ~/NextCloud) av filerna utan att Gnomes Nextcloud-implementation tycks logga in varje gång jag vill komma åt mina filer och listar (efter ett antal sekunders väntan) innehållet i Nextcloud-kontot, är rätt irriterande.
Installera drivrutiner
Jag ville installera drivrutiner för mitt grafikkort från Nvidia för att förbereda mig för punkten som kommer efter denna. Jag surfade till Nvidia och laddade ned drivrutinen och försöker installera den. “Jag måste vara root”, meddelar installationsprogrammet. Det kan jag förstå. Så jag blir root. Då meddelar installationsprogrammet att de känner av att jag kör X.org (vilket jag inte gjorde, eller kunde. Jag kommer till det strax) och jag skulle istället logga in utan att ha X.org igång.
Jag loggar ut från Fedora och trycker alt-f2för att få upp en textsession, vilket gick efter en stund. Efter lyckad inloggning försöker jag köra installationsprogrammet för Nvidias drivrutin igen, men med samma resultat.
När jag var på väg att ge upp hela denna övning så ser jag i “mjukvarubutiken” att någon vänlig själ packat ihop drivrutinerna så jag laddar hem dem den vägen.
Frid och fröjd? Nja…
Spela spel
Jag tänkte att jag skulle testa hur det är att spela spel i Fedora 38. Jag har aldrig riktigt gjort det i Linux och jag såg att de hade en demoversion av Quake 3 i sin egna mjukvarukatalog så varför inte?
Spelet laddades ned och jag ska därefter starta det. Gnome kraschar. Jag startar om datorn, tänkandes att drivrutinen kanske måste läsas in, men resultatet blir det samma. “Wayland måste vara problemet”, tänker jag.
Jag testar att logga ut från Gnome och väljer att logga in med X.org som fönsterhanterare istället. Inget av de alternativ som finns som ger mig X.org fungerar dock - jag möts av en grå skärm där varken muspekare eller skrivbord syns eller fungerar. Jag väntar 7-8 minuter innan jag trycker på stora knappen och stänger av datorn.
Jag loggar in med Wayland igen och försöker starta Quake 3 en gång till. Krasch. Den här gången tänker jag att jag åtminstone ska rapportera in felet. Jag kanske sitter på något ultraovanligt edgecase som är jätteviktigt att de får reda på (troligen inte…).
Efter att ha fyllt i felorsak och tillåtit åtkomst till diverse information så möts jag av dialogrutan ovan. Jag har inget konto i Bugzilla och jag tänker inte skaffa ett heller. Jag ignorerar dialogrutan och kör vidare men möts snart av följande vy:
Det är nu jag ger upp.
Summering
Jag älskar Linux. Jag gillar verkligen Fedora. Jag gillar tanken på en modern Linuxdistribution som fungerar med tjänster som faktiskt finns i omvärlden. Jag gillar att Fedora äntligen integrerat Flatpaks i sin egna “mjukvarubutik” för det finns massor med kul saker att ladda ned och testa bredvid applikationer som Slack, Discord, Thunderbird och en hel del annat intressant.
Huruvida de som utvecklar Fedora faktiskt testar saker är en annan pilsner. Från början var Fedora en distribution där Red Hat testade saker, där man kunde förvänta sig att saker var trasiga, eller gick sönder, och det fick man vackert leva med. Men det är inte så Fedora Linux marknadsförs längre - nu är det “ditt operativsystem” som är “innovativt” och är byggd med “kärlek”.
Jag ville bara installera Linux och testa att spela lite för att se om det faktiskt gick. Men det gick inte, och Fedora framstår som trasigare än på många år. Missförstå mig rätt - det finns miljontals användare av Fedora, och de finns av en anledning för det finns väldigt mycket bra som faktiskt fungerar väl.
Kanske är jag ett edgecase ändå: jag ville använda min PC utan att ta hänsyn till om den hade Windows 10 eller Fedora Linux 38 installerat. Det kanske är en utopi? Kanske är det så att Linux aldrig riktigt kommer ikapp resten av marknaden (det vill säga: Windows och macOS) ? Kanske är det så att kör man Linux på skrivbordet så får man leva med att det fungerar hyfsat mycket men inte till 100 procent?
Det finns säkert lösningar på allt det jag upplevde under några timmars testande, men inte alla har tid, lust eller tålamod att börja gräva ner sig i det träsket. Jag tillhör tyvärr den kategorin just nu.
Vilken Linuxdistribution ska jag testa nu? Debian, kanske?
Jag återkommer när jag gjort den resan. Det borde inte ta tre år till nästa rapport men jag lovar ingenting.
Xiaomi smart tower fan ⚓
Den oerhörda sommarvärmen i juni gjorde att min yngste son krävde att få en fläkt även på hans rum. Inga konstigheter, men det gjorde också att jag var en fläkt “kort” i vardagsrummet.
Då jag tidigare testat en av Xiaomis “smarta” fläktar med hyfsad framgång så tänkte jag helt sonika köpa en likadan fläkt till, men nu var de slutsålda överallt. Vad som däremot inte var slutsålt var en annan modell, en tornfläkt kallad “Smart tower fan” vilken jag snabbt insåg skulle passa bättre i hörnet i vardagsrummet där den gamla fläkten hade stått. Prislappen var inte överdrivet jobbig heller, strax under tusenlappen, så jag slog till.
Glädjande nog levererades fläkten tämligen omgående och efter uppackning och installation (den lät sig anslutas till Homekit via Homebridge utan större problem - Xiaomi verkar inte riktigt ha landat HomeKit-stöd i alla sina produkter ännu…) så var det dags att köra igång och testa den. Fläkten är för övrigt högre än vad man kan tro - den är 1,1 meter hög vilket gör att den syns utan att egentligen ta särskilt mycket plats.
En annan glädjande egenskap jag i sedvanlig ordning hade missat var att denna fläkt är betydligt mer avancerad i sina inställningar jämfört med Xiaomis Smart standing fan 2 lite. Här kan man nämligen ställa in fläktens hastighet och pendlingslängd med rätt stor precision vilket är glädjande. De inställningar ni ser i bilden ovan är i princip de jag brukar köra med och då är fläkten visserligen inte ljudlös men heller inte störande. Xiaomi smart tower fan har tre olika driftlägen: “Sleep” som ska passa bra när man sover, “Natural breeze” som ska simulera en vanlig naturlig vind och “Direct breeze” som erbjuder det jämnaste luftflödet och passar bra när det är varmt som attan hemma.
Fläkten ska enligt Xiaomi kunna flytta upp till 541 kubikmeter luft per timme “utan att dra mycket energi”. Jag har inte mätt hur mycket ström fläkten faktiskt drar men jag har inte sett någon nämnvärd ökning av energiförbrukning i mitt hem sedan jag började använda denna fläkt så gott som dagligen. För de med små barn ska det också nämnas att det inte går att peta in fingrarna i denna fläkt, vilket torde vara ett stort plus.
En summering kanske?
På plussidan får man säga att designen, priset och funktionen (minus det som kommer härnäst) finns.
På minussidan avsaknaden av stöd för Homekit. Xiaomi menar att de stödjer “de vanligaste röstassistenterna, Google Assistant och Alexa” och det är säkert sant utifrån ett marknadsperspektiv men eftersom de faktiskt stödjer Homekit med vissa av sina produkter, varför inte alla? Det går som sagt att lösa med hjälp av Homebridge men då jag flyttat alla mina Xiaomi-produkter (förutom Smart LED Desk lamp pro) till ett separat wifi-nätverk hemma (avskilt från mitt interna där alla datorer, telefoner, med mera finns) så kan inte Homekit prata med enheterna längre såvida jag inte börjar mecka runt med en massa brandväggsregler. Vilket jag i ärlighetens namn inte orkar med just nu.
Xiaomis app är kanske inte världens bästa men den duger.
Diverse noteringar, del 1 ⚓
Tänkte få ur mig diverse kortare uppdateringar om olika saker som inte rikigt räcker till för en längre bloggpost.
Asteroid City - Wes Andersons senaste film. Som vanligt är den visuellt fullpackad med stora och små egenheter som jag verkligen älskar, men är den bra? Nej, egentligen inte. Den känns ganska tom och så fullsmetad med namnkunniga filmstjärnor som alla kunnat bära filmen på egen hand. I Wes Andersons andra filmer, där det också tenderar att ingå (minst) en handfull namnkunniga stjärnor så har de små egna avsnitt i filmerna där de får spela ut.
I Asteroid City buntas de ofta ihop tillsammans och det tar fokus från det redan ganska svaga manuset. Wes Anderson har gjort många filmer jag verkligen avgudar (Rushmore, The Grand Budapest Hotel, The Royal Tenenbaums och The French Dispatch) men han verkar blanda och ge och Asteroid City kändes mer som The Darjeeling Limited eller The Life Aquatic with Steve Zissou: rörig och ofokuserad.
Jag diskuterar för övrigt Asteroid City med Christian i senaste avsnittet av Björeman / Melin / Åhs som släpps vilken dag som helst nu.
Jag lyckades efter mycket om och men få igång en Matrix-server genom en Cloudflare-tunnel. Det knepiga var att få federingen att fungera men denna guide var till stor hjälp. Nu fungerar det så fint så.
Jag och mina två söner tyckte det skulle vara en kul ide att se alla Transformers-filmerna. Två filmer in är jag inte så säker på att det var ett bra beslut av mig men jag uthärdar då detta är synnerligen hjärndöd underhållning. Kanske vore det på plats med ett VMA: se inga filmer som Michael Bay har regisserat - endast en film har fått över 7.0 i betyg på IMDB (13 hours) och ser man till hela hans katalog som regissör så har flera av hans musikvideos för diverse artister fått högre betyg på IMDB än hans filmer.
Jag brukar inte se på fotboll förutom när det är större mästerskap som ska avhandlas och nu pågår dam-VM som bäst. Ett par saker som jag noterat är dels att damspelare tillbringar betydligt mindre tid liggandes på gräset och fejkar skador än sina manliga motsvarigheter och dels att våra svenska tjejer utan större problem kvalificerar sig till VM och EM. Något man inte kan säga om herrarna i landslaget…
Jag bestämde mig för att sluta använda ethernetanslutningen i min skärm. Wifi-6 är helt enkelt snabbare, men det kanske säger mer om skärmens nätverksprestanda i synnerhet snarare än Ethernet i allmänhet och detta verkar inte vara ett problem enbart för Mac-ägare utan också för de som kör Windowsdatorer.
Sinéad O´Connor har gått bort, 56 år gammal. Ett kreativt och bitvit kaotiskt liv kom till ända på ett till synes väldigt plötsligt sätt. Dokumentären om hennes liv, Nothing Compares, kom minst sagt lägligt och kan ses på SVT Play.
Lyckades få med mig nästan ett kilo älgskav från min resa till Lycksele och nu står en smaskig gryta på programmet.
Fyra dagar kvar på årets sommarsemester. Vet inte vars värmen tog vägen men det har ändå varit behagligt väder på något sätt. Resor till Skara Sommarland och Arboga med barnen och till Lycksele och Umeå har varit precis lagom mycket resande för min del. Fyra sovmorgnar kvar och sen är det upp i svinottan igen.
© 2000 - 2025 Joakim Melin.
