Pealesunnitud kaugtöö ja sina

Ma ei pea end kaugtöö eksperdiks ega ole selle suur evangelist, kuid üle 20 aasta üldist töökogemust IT valdkonnas annab mulle häbematuse üht-teist selle kohta kirjutada. Ka Zone sündis kunagi hajusa seltskonna baasil, kes esmakordselt said kokku internetiavarustes ja ei omanud tükk aega kontoripinda, kus koos toimetada.

Hea uudis

Esmalt on mul sulle mõned head uudised.

See periood võib olla sinu jaoks produktiivseim aeg sel aastal, sest oled just saanud oma aja peremeheks. Deodoranditööstusega vaenujalal olev ülemus ja energiavampiirist kolleeg, kel komme su töölaua kõrval materialiseeruda (mea culpa!), on äkitselt jäänud turvalisse kaugusesse ning ei pressi end ootamatult sinu privaatruumi sisse.

Kui oled introvert, kes tunneb et jääb kontoris muidu nähtamatuks, siis võitsid just lotoga! Kaugtöö puhul on kõigi hääled võrdsed ning üle kontori kaagutaval neiul/noormehel kõrvallauast tuleb lõpuks samuti oma pea tööle panna.

Oled just võitnud rohkem aega mõtlemiseks ja otsustamiseks: inimestevaheline suhtlemine toimub kaugtöö korral peamiselt asünkroonselt – elektronposti või sõnumside vahendusel – ja see annab sulle võimaluse lihvida oma panust senisest veel kvaliteetsemaks.

Õnnesärgi on selga saanud ka need, kes pidid tööle jõudmiseks teistest tund varem ärkama ja selle aja ummikutes veetma. Kasutage võimalust, ärgake hiljem, ostke kokkuhoitud raha eest senisest paremat kohvi ja lubage endale Netflixi tellimus.

Keskkonnsõbralikkuse osas teenisime kõik niipalju karmapunkte juurde, et Greta nime nähes ei pea enam kellelgi vererõhk tõusma!

Halb uudis

Halb uudis on see, et see võib olla sinu kõige vähemproduktiivsem aeg sel aastal, sest oled just saanud oma aja peremeheks. Kui oled sõltunud mikromanageerijast ülemusest, siis nüüd pead ise oma prioriteete seadma ja tööd korraldama palju autonoomsemalt. Kui sul on kalduvus prokrastineerimisele, siis ootavad sind ees rasked ajad. Usu mind, tean millest räägin.

Samuti on paljud meist ootamatult sunnitud aegruumi, mis peaks olema tööle pühendatud, jagama abikaasa/elukaaslase, laste, kassside ja koertega, kes kõik soovivad kasutada võimalust osa sellest endale napsata.

Kuidas kaugtööks valmistuda

Võimalusel loo kodus nurgakene, mis on pühendatud töötegemisele, see muudab edasise palju lihtsamaks. Sinna siirdudes oled tööl ja sealt tõustes oled taas vaba tegelema muude asjadega. Need, kel on luksus selleks valida suletava uksega tuba, on õnnega koos – leppige vajadusel abikaasaga kokku, et viskate kulli ja kirja selle üle, kes seda kasutada saab. Mina jäin sellega hiljaks.

Kehtestage oma pereliikmetega mingid tööajal kehtivad baasreeglid: kui tihti teed pause, kas tuppa sisenemisel on igaks juhuks vaja koputada, mida tähendab ukselingile riputatud lips vms…

Tassi oma töönurka maja kõige parem tool! Kirjutan seda blogipostitust istudes logiseva seljatoega köögitoolil ja ei jõua ära kiruda, et minu kasutada pole arvutitool, mille on hõivanud tütar.

Kui plaanid osa võtta videokoosolekutest, siis jumala eest, vaata mis sul selja taga on! Segamini voodi või kapiukse küljes rippuv sokk ei pruugi jätta teistele osalejatele sinust kõige professionaalsemat muljet. Olen isegi tabanud end tuba koristamast 2 minutit enne videokonverentsi algust. Informeeri olulistest video- või telefonikõnedest ka teisi pereliikmeid, et vältida ootamatuid ja piinlikke situatsioone.

Kui sul õnnestub endale sebida korralikud kõrvaklapid ja mikrofon, tee seda! Professionaalsed klienditeenindajale mõeldud kõrvaklapid, mille integreeritud mikrofon suudab kõnest taustamüra eemaldada, on loomulikult parim valik.

Sõnumside

Ekstravertide jaoks võib häiriv olla kodutööga kaasnev üksindustunne. Selle leevendamisele aitab kõvasti kaasa, kui ettevõttes on kasutusel mõni personaalseks ja grupisuhtluseks sobiv sõnumside lahendus nagu Slack, HipChat, Fleep, Mattermost, Rocket.Chat või kasvõi IRC.

Meie jaoks on sõnumside olnud sisekultuuri lahutamatu osa, sest kõik meie ettevõtte asutajad olid varem IRC kasutajad ja oma sisemise serveri ülesseadmine oli üks esimesi samme kogu ettevõtte tegevuses.

Sisuliselt saab sõnumside vahendusel suurepäraselt korraldada ka kogu ettevõtte tegevust.

Minu soovitus on luua valitud keskkonda spetsialiseeritud “kanalid” või “toad”, milles vestlus keerleb konkreetse teema ümber. Meil on “oma tuba” iga allüksuse ja lisaks konkreetse projekti või ettevõtmise jaoks ning üks üldine kanal “kööginurga” asemel. Kõige olulisem on loomulikult stressi maandamise kanal loba ja läbu tarbeks.

Tähelepanu, ma ei tee nalja! Eduka kaugtöö jaoks on ühine võimalus ajada loba ja läbu äärmiselt oluline! Ettevõttesisesed või “Põlvast imporditud” meemid loovad virtuaalset küünarnukitunnet palju rohkem kui keskpärane “meeskonnatunde” loomise ülesanne suvepäevadel 🙂

Suhtlemine

Oluline on suhelda! Suhtle oma kolleegidega, ülemustega, teiste allüksuste liikmetega. (Kodu)töö on võimalik vaid suheldes. Nii tunned ennast paremini, väldid isoleerituse tunde teket, oled enesekindlam ja ei lase teistel oma olemasolu unustada.

Seejuures on äärmiselt oluline väljendada end võimalikult selgelt. Ei tohi unustada, et sõnumside kasutamisel ei anna me edasi seda osa informatsioonist, mida kontoris kannavad meie näoilme, kehahoiak või žestid. Iroonia või sarkasmiga öeldu võib omandada internetiavaruses hoopis teise tähenduse ja sääsk ootamatult muteeruda elevandiks.

Kui mul oleks euro iga korra kohta, mil ma olen internetis tahtmatult endale “jala suhu toppinud”, siis kirjutaksin seda artiklit ilmselt soojal ookeaniveel liuglevalt jahilt, mitte kõikuvalt köögitoolilt.

Ettevaatust ületöötamise suhtes

Ole ettevaatlik ületöötamise suhtes! Eriti, kui naudid oma tööd! Inimene on võimeline sõltuvusse jääma igast asjast, mis teda õnnehormooni – dopamiiniga – varustab. Nagu kõike muud naudingut pakkuvat, tuleb ka kaugtööd võtta mitte ainult “mönu” vaid ka mõistusega. Kõnelen taas omast kogemusest.

Zone kroonika: 2019

Paljud teevad kokkuvõtteid aastast juba enne, kui see läbi on saanud, mina võtan selleks alati paar kuud hoogu. See annab hiljutistele sündmustele aega veidi settida, mistõttu pole resümee enam aasta lõpu poole kaldu. Lisaks vajavad meie osanikud, audiitorid, registrid jt kokkuvõtet Zones ning meie valdkonnas üldiselt toimunust just kevadeks, seepärast kasutan võimalust kirjutada nii neile kui ka klientidele korraga.

Märkimisväärsetest sündmustest 2019. aastal puudust ei tulnud, sest nagu varasemadki, oli ka see ettevõttele teguderohke.

Domeenindusest

Meie suurim kokkupuutepind ühiskonnaga tuleb domeeni registreerimise teenusest ja 2019. aastal laienes see oluliselt, sest aasta lõpuks ületasime selles vallas märgilise lati – Zone poolt teenindavate domeenide arv kasvas kuuekohaliseks, ületades 100 000 domeeni piiri. Raske on sõnadesse panna, mida selline usaldus ühe väikese ettevõtte jaoks tähendab, mistõttu piirdun lihtsa tänuavaldusega kõikidele meie klientidele: aitäh, teile!

Üks huvitavamaid projekte meie registripidajateenuste meeskonnale oli tihedama koostöö alustamine ja tehniline liidestumine Madalmaade Kuningriigi ehk Hollandi tippdomeeni registriga Stichting Internet Domeinregistratie Nederland (SIDN), mis kulmineerus lõpuks .NL registripidaja rolliga. Zone on aastaid omanud taristut lisaks Tallinnale ka Amsterdamis ning see samm oli loogiline jätk meie senisele tegevusele Kesk-Euroopas.

Tänase seisuga oleme otse registripidaja staatuses 6 tippdomeeni registri juures, nendeks on Eesti (.EE), Soome (.FI), Läti (LV), Leedu (LT), Euroopa Liit (.EU) ja Holland (.NL). Meie koostöö kõikide nende tippdomeenide registritega on olnud fantastiliselt produktiivne. On olnud hea meel tõdeda, et mitmed rahvusvahelistest koostööpartneritest on meid ka tunnustanud, näiteks kui oleme kohalikke teenusepakkujaid DNSSEC juurutamisel ületanud.

Eesti domeenindusest rääkides tahan kindlasti eelmisest aastast välja tuua .EE domeenioksjoni käivitamise, mis võimaldab nüüd vabanevate domeenide pärast ausalt konkureerida nii professionaalsetel kaupmeestel kui ka tavaregistreerijatel. Varem oli “registreerijal tänavalt” sisuliselt võimatu atraktiivset domeeni endale saada, sest mõnede registripidajatega koostööd tegevad elukutselised spekulandid ei andnud selleks mingit võimalust.

Oksjoni mudel ja välja töötatud tehniline lahendus on toonud Eesti Interneti SA-le ka rahvusvahelist tunnustust ning on minu arvates hea näide sellest, mida on võimalik saavutada, kui tippdomeeni registripidajad ja register teevad vastastikusel usaldusel põhinevat tihedat koostööd.

Kahjuks ei ole kõik uudised domeenindusest 2019. aastal olnud positiivsed. Peamiselt puudutasid keskpärased või lausa kehvad uudised asetleidnud või eesootavaid hinnatõuse jmt.

Hoolimata laiapõhjalisest vastuseisust eemaldas tippdomeeninduse üle poliitilist kontrolli tegev ICANN kevadel hinnapiirangud .ORG ja .INFO tippdomeenidelt. Tuginedes sellele otsusele, kasutas Internet Society kõigile üllatuseks sügisel võimalust ja müüs .ORG tippdomeeni haldusega tegeleva tütarorganisatsiooni maha erainvestoritele, kes teatasidki peagi plaanist hakata hindu tõstma. Arusaadavalt käivitus selle peale rahvusvaheline pahameeletorm, mis tuiskab siiamaani.

Ka .COM ja .NET tippdomeene haldav Verisign lobistas endale 2019. aastal ICANN-ist välja õiguse hinnatõusuks, mis küll vormistati otsusena alles 2020. aastal. Huvitav on see, et muuhulgas oli hinnatõusu taga praeguse Valge Maja administratsiooni põlastus kõige vastu, millel seos Barack Obamaga – piirangud .COM domeeni hindadele seati nimelt paika just viimase valitsuses.

Hinnatõusuni jõudsid ka mitmed väiksemad registrid nagu Donuts, kes on viimastel aastatel käivitanud hulgi uusi geneerilisi tippdomeene, mitmetel neist tõusid samuti registreerimis- ja pikendamistasud.

Ja lõpetuseks, Euroopa Liit ja Suurbritannia suutsid aasta lõpuks oma lahkuminekus kokku leppida ja nagu üldiselt teada, siis 31. jaanuaril tõstsidki britid ülejäänud liikmesriikidele kaabut. EU tippdomeenis domeeni registreerinud Suubritannia isikute jaoks pole segadused siiski veel päris läbi, sest hetkel kestab 31. detsembril 2020 lõppev üleminekuperiood, mille jooksul on neil võimalik .EU domeene jätkuvalt omada ja registreerida. Mis edasi saab on veidi hägune, sest Euroopa Liidu tippdomeeni registri vastav koduleht on siiani segapuder aegunud ja aktuaalsest infost: https://eurid.eu/en/register-a-eu-domain/brexit-notice/

Serveriteenused

Nagu IT puhul kipub olema, siis suurem osa tööst on tegelikult lõppkasutajate jaoks nähtamatu, sest leiab aset “eesriide taga”. Erinevate rikete haldus, uuendused, monitoorimine, varukoopiate tegemine jne peaks ju ideaalis leidma aset nii, et kasutaja saab sellest võimalikult vähe mõjutatud. Nagu ühes mu Futurama meelisepisoodis tõdeti: “kui teed asju õigesti, ei ole inimesed kindlad, kas üldse midagi tegidki”.

Sellegipoolest tahaks mõnestki saavutusest kirjutada.

Meie üks peamiseid eesmärke oli 2019. aastal vahetada oma taristus võimalikult palju senist elektronposti ja veebimajutuse tarkvaraplatvormi välja selle radikaalselt uuendatud versiooni vastu, migreerides värskele variandile üle niipalju olemasolevaid kliente, kui võimalik. Aasta lõpuks olimegi uuele platvormile üle tõstnud ca 100 serverit erinevatest rollidest, alates veebimajutusserveritest ja lõpetades monitooringuga. Kuid see on vaid murdosa tööst, mis ootab veel ees.

Tänu meie klienditeeninduse ja IT tihedale koostööle edenes eriti jõudsalt olemasolevate klientide konverteerimine uuele e-posti platvormile, sellele jõudsime üle viia enam, kui kakskümmend tuhat e-posti aadressi. Klientide üleviimine uuele platvormile on jätkunud suure hooga ka sel aastal, sest liigutamist ootab veel kuuekohaline arv addresse. Nagu ikka, loodame jätkuvalt klientide mõistvale suhtumisele. Ajutisi ebamugavusi tuleb taluda meie ühistes huvides, sest see võimaldab meil pakkuda töökindlamat ja turvalisemat teenust.

Esimesi uue e-posti platvormi pakutavaid vilju on juba olnud ka võimalik maitsta. Tõstsime uute postkastide vaikesuurust ning tõime klientide käsutusse eriti suured preemium-postkastid, mis võimaldavad säilitada ja töödelda senisest kordades rohkem e-kirju.

Uue e-posti platvormi tarbeks tulime lõpuks välja ka värskema veebipõhise e-posti kliendiga, mis on taas arendatud spetsiaalselt Zone klientide tarbeks. See töötab suurte postkastidega senisest palju efektiivsemalt ja pakub lõpuks mõistlikku kasutajakogemust ka mobiilsetes seadmetest. Uus klient on optimeeritud meie sponsoreeritavale vabavaralisele Wildduck IMAP platvormile ja ka selle tahame kohe-kohe vabavaralisena kõigile kättesaadavaks teha, soodustades nii veelgi Wildduck IMAP’i kasutuselevõttu kogu maailmas.

Uue veebipõhise e-posti kliendi avalikustamisele eelnes väga põhjalik turvatestimine. Testimist vedas eest meie enda Peeter Marvet, kes kaasas sellesse korraga nii Clarified Security professionaalid kui ka portsu vabatahtlikke. Viimastele mõtlesime välja ka spetsiaalse auhinnaprogrammi, et nende panust tunnustada. Loomulikult ei jäänud testimine tulemusteta, kõikidelt osapooltelt tuli palju väärtuslikku tagasisidet praktiliste ja teoreetiliste nõrkuste näol, millele said kohe korralikult ka parandused juurutatud. See kogemus näitas, et nii professionaalid kui vabatahtlikud annavad arendusse võrdselt väärtuslikku sisendit, mis annab julgust rakendada sarnast mudelit ka tulevikus.

Turvalisusest rääkides võiks ilmselt mainida ka Eesti Interneti SA ja Riigi Infosüsteemi Ameti CERT-EE üksuse ühist projekti, mille raames loodi Eesti populaarseimate internetikeskkondade üldist turvataset ilmestav näidikulaud. Selle leiab Hardenize keskkonnast, aadressil https://www.hardenize.com/dashboards/ee-tld/. Kuigi me linnukeste tegemist just parimaks turvalisuse alustalaks ei pea, siis võtsid meie IT arhitektid ja tehnikud EIS-i ja RIA väljakutse vastu ja juba jupp aega on Zone ainus Eesti telekommunikatsiooniettevõte, kellel kõik Hardenize loetletud turvatehnoloogiad implementeeritud, sama tasemeni pole küündinud isegi ükski Eesti pank.

Astusime järjekordseid samme ka selleks, et aidata klientidel oma veebirakendusi efektiivselt turvata. Muutsime oma teenustes väga lihtsalt seadistatavaks veebirakenduste tulemüüri ModSecurity. Nüüd on neil võimalik paari nupuvajutusega aktiveerida OWASP Core Ruleset tulemüürireeglid, mis aitavad tõrjuda enamlevinud rünnakuid nende kodulehtede ja rakenduste vastu ning täita erinevaid e-kaubandusele ja isikuandmete töötlemisele kehtivaid nõudeid.

Eriti hea meel oli meil aasta lõpuks avastada, et meie aastaid kestnud turvatud ühenduste vaikimisi soosimise initsiatiiv kannab tohutult hästi vilja, sest samaaegsete krüpteeritud HTTPS ühenduste arv on meie klientidel üle 3x suurem turvamata HTTP ühenduste arvust.

Turu areng

Kui vaadata üldiselt serveriteenuste turgu, siis on mul hea meel konstanteerida, et turul valitseb palju suurem nõudlus kvaliteetsete serveriteenuste järele ja klientide üldine teadlikkus on kasvanud. Meilt küsitakse senisest palju enam Nutikate Privaatserverite järele, mis pakuvad klientidele teenuse käideldavuse osas rohkem garantiisid kui virtualiseeritud teenused. Kuid ka viimaste tarbijad nõuavad oma teenusepakkujalt palju enamat ja monitoorivad nendele osutatava teenuse kvaliteeti palju täpsemalt, kui varem.

See on esitanud väljakutse ka meie IT-le, kes on viimase aasta jooksul täielikult reforminud meie monitooringusüsteemi, lisades kümneid uusi jälgitavaid meetrikuid ja teavitusi. Peetri eestvedamisel oleme samuti juurutanud sünteetiliste etalonklientide süsteemi, mis aitab meil mõõta seda kuidas keskmise kliendi kasutajakogemus ajas ning ruumis (serverite vahel) muutub. Ja et sellest veel vähe ei ole, siis lisaks omaenda monitooringusüsteemile võtsime kasutusele ka sõltumatu välise monitoorija, mis aitab meil võrrelda näitajaid erinevatest geograafilistest asukohtadest.

Tabasin end eelmisel aastal mitmel korral mõtisklemast selle üle, kuidas IT on mõnekümne aastaga küpsenud ja BOFH mütoloogia väga kaugele seljataha jätnud.

Klienditeenindus

Meie klienditeenindusmeeskond väärib kogu aeg kiidusõnu ja esiletõstmist. Eelmisel aastal lahendasid nad üle 30 000 kirjaliku pöördumise, vastasid üle 20 000 telefonikõne ja tegelesid peaaegu 7000 tsäti aknaga – õnneks küll mitte samaaegselt. Purustati senine telefonikõne pikkusrekord, kõige pikem kliendi mure lahendamine telefonitsi võttis aega 1 tunni ja 28 minutit. Kannatust meil jagub.

Kõige suurem murede allikas ei olnud eelmisel aastal aga mõni tehnoloogiline probleem, selleks oli hoopis avaliku sektori üleminek e-arvetele. Arvestades, kui kaua oli erinevatel asutustel ja teenusepakkujatel aega selleks valmistuda ning kui mitu korda seda oli juba edasi lükatud, siis sellist putru kapsastega me sellest küll oodata ei osanud. Õnneks suutsime end ka sellest läbi närida. Kahjuks osutusid lõpptulemusena igasuguste e-arve vahemeeste poolt võetavad teenustasud piisavalt suurteks, et pidime kuu kaupa maksvatel klientidel veidikene hindu tõstma.

Kommunikatsioon

Meie kommunikatsioonispetsialistid Peeter ja Lemme paugutasid eelmisel aastal erilise hooga ja üritasid viia sõnumi internetioleluse tähtsusest kõikideni, kes seda kuulama olid valmis ning samuti üritasid abikäe ulatada kõigile, kes vähegi selleks soovi avaldasid.

Kokku korraldasid nad 9 WordPressi teemalist üritust üle terve Eesti, kuhu kraabiti esinejaid kokku nii Eestist kui ka Soomest ja Leedust. Aasta lõpuks saavutati tunnustus WordPressi ametlike kogukonnaesindajatena.

Kasutan siinkohal võimalust ja viskan eetrisse tänusõnad kõikidele meiega kaasa mõelnutele ja töötanutele nagu Leho Kraav @CXL , Pavel Lukashenko ja Kevin Lehtla @FCR Media, Meelis Mikker, Arunas Liuiza, Alar Ehandi @Pakipoint, Otto Kekäläinen @Seravo, Raik Ilves @Velvet, Mihkel Eidast ja Pärt Erikson @ gotoAndPlay. #muchrespect!

Aga et sellest veel vähe ei ole, siis korraldas PrestaShopi ‘ambassador’ Peeter veel ka PrestaShopi teemalisi üritusi.

Suurim töövõit eelmisest aastast oli kommunikatsiooni osas aga 17 aset leidnud Pop-Up HelpDesk üritust, mis andsid meile tohutult väärtuslikku tagasisidet otse kasutajatelt ja aitasid loodetavasti paljudel neist end Internetis palju julgemalt kehtestada.

Ka siin tänan meie partnereid, kelleks olid RIA IT-vaatlik, Tartu Kutsehariduskeskus Õpi tegijaks!, Pärnu Raamatupidamiskonverents, Eesti Interneti Päev 2019, Geenius Meedia, Forwardspace, Startup Week Tallinn 2019, CTF, TLÜ Küberturvalisuse töötoad, Nordplus programm Ülemistel, Hiiumaa ettevõtluspäev, DevClub, WP, Garage48 mentorlus, Drupal Camp, World Usability Day, andmekaitsekogukond, vabakutselised (VabaCon), agentuurid jt. #muchrespect

Lisaks viskaksin õhku tervitused nendele kogukonna esindajatele, kes meie Slacki on ära eksinud, te olete fantastiline punt kaabakaid 🙂

Lõpetuseks

Lõpetan, ma nagu alati tervitades neid, kes meiega eelmisel aastal liitunud. Seekord olid nendeks Grethe ja Mikk, kes tulid värskendama meie kasutajaliideseid, loodetavasti saame nende tööst üht-teist välja näidata juba peagi.

Post Scriptum

Ahjaa, tarkvaraarenduse osakond palus tervitada kõiki neid, tänu kellele Zone API (https://api.zone.eu/v2) kasutus eelmisel aastal kahekordistus. Jätkake leiutamist!

Need 5 veidrat trikki teevad su WordPressi kiiremaks

Aidates iga nädal aeglaselt avanevaid ja otsirobotite koorma all ägavaid veebe elule äratada hakkavad mõned asjad korduma. 5 peamist nippi sai Tallinn WordPress meetup’i tarbeks ka ettekandeks vormistatud.

Ja ei ole need trikid tegelikult nii veidrad midagi – kui korra ära õpid ei saa enam ilma hakkama. Alustama peame aga natuke kaugemalt, sest mistahes probleemi lahendamine algab selle olemuse mõistmisest ja veebiserveri puhul ei saa me läbib logide ja serveri koormuse uurimiseta. Ning selleks on abiks võtta kasutusele SSH … ehk käsurida.

Sissejuhatus – kasuta SSHd

Käsurealt saad reaal-ajas vaadata aktiivseid protsesse, andmebaasi- ja veebi-päringuid, samuti otsida huvipakkuvaid mustreid kuitahes suurtest logifailidest, mille FTPga alla-lohistamine võtaks aega ja mis tavapärased tekstiredaktorid kokku jooksutaks.

Millest pihta hakata? Kui kasutad Mac OSi või Linuxit on mugavaim õpetus GitHubi Generating a new SSH key and adding it to the ssh-agent, mina googeldan abi vajades alati “github ssh key“… aga kui soovid Windowsi, PuTTY ja Zone-spetsiifilisemat abi, siis leiad ka meie abitekstidest juhise SSH ühenduse loomine.

Ma olen täiesti kindel, et kui õpid alljärgnevate supervõimete nimel SSHd kasutama… siis järgmine kord kohtudes teed mulle (oma eelistusest lähtuvalt) välja koogi või õlle 🙂

Trikk #0 – vaata logisid!

Nii, mis meil siin serveris siis toimub?

cd domeenid/www.example.com/logs/
tail -f apache.ssl.access.log | grep-php

Käsk tail kuvab faili lõppu ja -f värskendab väljundit jooksvalt, | grep-php otsib tulemusest päringuid, mis käivitasid PHP ehk veebirakenduse:

Nagu näha käib pidev lammutamine wp-login.php kallal, lisaks hakkavad silma wp-cron.php ehk ajastatud tegevused ja hulk erinevaid (otsi)roboteid: Yandex, Bing, DuckDuckGo, Ahrefs, Semrush… Õnneks on minu veebis rea lõpus olev ajakulu suurusjärgus 0.02-0.15 sekundit ehk olematu, aga kui aeg hakkab olema üle sekundi… siis võivad botid kergesti kurja teha.

grep-php, grep-phpslow ja grep-phpveryslow on Zone serverites seadistatud aliased, mis aitavad leida PHP- või aeglase PHP-päringuid. Kui tahad neid seadistada oma arvutis või mujal, siis käsk alias näitab retsepti 🙂

Trikk #1 – asenda wp-cron.php süsteemse cronjob’iga

Aga proovime ühte teist saiti ja grep-phpslow annab sellise tulemuse:

Ouch! 10-50 sekundit töötav cron-päring hõivab ühe veebi teenindamiseks mõeldud PHP-protsessidest… mõistlikum oleks seadistada süsteemne CRONTAB.

Sellest räägib eraldi help.zone.eu artikkel WordPressi cron-tööde seadistamine.

Trikk #2 – piira robots.txt abil botte

Kuigi robots.txt on rangelt soovituslik tuleb nentida, et suur hulk logides silma hakkavaid botte käituvad igati viisakalt ehk loevad vähemalt kord nädalas robots.txt faili ja arvestavad selle suunistega.

Minul on tavaks soovitada kõigil robotitel mitte pärida sagedamini kui 10 sekundi takka ning keelata päringud, milles sisaldub ? ehk millele on lisatud mingid parameetrid, olgu selleks siis s=otsisõna või color=pink&size=42 kujul e-poe filtrid.

User-Agent: *
Crawl-delay: 10
Disallow: /*?*

User-agent: AhrefsBot
User-agent: AhrefsSiteAudit
User-agent: SEMrushBot
User-agent: SemrushBot
User-agent: SemrushBot-SA
User-agent: MJ12bot
Disallow: /

Täiendavalt võib keelata meie jaoks väärtust mitte omavad botid, nt kui me ei kasuta Ahrefs ja Semrush SEO-tööriistu on kogu nende tekitatav koormus vesi vaid konkurentide veskile… ja miks neid nuumata?

robots.txt puhul tuleks meeles pidada, et tühi reavahetus ei ole ilu pärast vaid eristab erinevatele bottidele suunatud plokke ja User-Agent: * reegel kehtib vaid neile, kes endale sobilikku plokki ei leia.

Trikk #3  – kiireks ja jõuliseks piiramiseks kasuta .htaccess’i

Vahel ei pruugi aga robots.txt piisav olla, sest seda kontrollitakse periooditi samas kui sinu koormuse-probleem on valus just täna. Kuna viisakad botid panevad oma nime User-Agent’isse kirja, siis saab veebiserverile anda korralduse neile sobilikku veateadet näidata.

Selleks tuleb veebi juurkataloogis olevasse .htaccess faili lisada nimekiri soovimatutest User-Agent’itest ning lubada neile ligipääs ainult robots.txt’ile – lootuses, et nad tulevikus sellega arvestama hakkavad:

RewriteEngine On
RewriteCond %{REQUEST_URI} !/robots.txt$
RewriteCond %{HTTP_USER_AGENT} Semrush [NC,OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsBot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} AhrefsSiteAudit [NC,OR]
RewriteCond %{HTTP_USER_AGENT} MJ12bot [NC]
RewriteRule .* - [R=503,L]

Trikk #3b – piira hiinabottide ligipääs

Kohati kohtab aga eriti agressiivseid botte, mis tulevad hulgalt erinevatelt IPdelt, ei huvitu robots.txt’ist ega evi äratuntavat UserAgent’it.

Aga sageli tulevad nad Hiina IP-aadressidelt. Zones on veebiserver seadistatud nii, et igal päringul on automaatslet küljes IP-aadressile vastav maakood, miska on lihtne lisada .htaccess faili järgmine plokk:

SetEnvIf MM_COUNTRY_CODE ^(CN) countryBlock
Deny from env=countryBlock

Ehk kui maakood algab CN’iga, siis Deny.

Vähendab kindlasti olulisel määral müüki Hiinasse, aga küllap tulevad hiinlaste hordid Helsinki lennujaama ja Talsinki tunneli kaudu peagi ise kohale, seega no harm done.

Trikk #3c – brauseri-cache ilma pluginata

Kui see .htacces juba editoris lahti on… teeks veel ühe pisiparanduse. Nimelt saab väga lihtsalt brauseritele öelda, et ei ole vaja igal lehekuvamisel käia küsimas kas mõni pilt või CSS on muutunud:

<IfModule mod_mime.c>
# Add mime types that might be missing from server conf
    AddType font/woff2 .woff2
</IfModule>

<IfModule mod_expires.c>
# Enable expirations
  ExpiresActive On
# Default directive
  ExpiresDefault                 "access plus 1 day"
# HTML
  ExpiresByType text/html        "access plus 0 seconds"
# Data
  ExpiresByType text/xml         "access plus 0 seconds"
  ExpiresByType application/xml  "access plus 0 seconds"
  ExpiresByType application/json "access plus 0 seconds"
# Favicon
  ExpiresByType image/x-icon     "access plus 1 year"
# Images
  ExpiresByType image/gif        "access plus 1 month"
  ExpiresByType image/png        "access plus 1 month"
  ExpiresByType image/jpg        "access plus 1 month"
  ExpiresByType image/jpeg       "access plus 1 month"
  ExpiresByType image/webp       "access plus 1 month"
# CSS
  ExpiresByType text/css         "access plus 1 hour"
# Fonts
  ExpiresByType font/woff        "access plus 1 year"
  ExpiresByType font/woff2       "access plus 1 year"
# Javascript
  ExpiresByType application/javascript "access plus 1 year"
</IfModule>

Trikk #4 – vaata, mis wp_options tabelis toimub

WordPressi puhul võiks edasi liikuda mitmes suuna – pagebuilder? WPML? turvaplugin? megamenüü? … aga jätame need hilisemaks. Kogenud koristaja võtab esimes asjana ette wp_options tabeli, sest:

  • sinna salvestatakse vaikimisi kogu “ajutine” kraam nn transient’idena;
  • transientide suurus võib olla kuni 100 megabaiti – ja seda siis üks kirje!
  • neid kirjeid või olla kümneid tuhandeid;
  • ja isegi kui progejad on arvestanud aegumise järel kustutamisega… võib see käia wp-cron’ile üle jõu;
  • seal on veerg autoload mis ei ole indekseeritud, ehk igal lehekuvamisel peab SQL otsima kümnete tuhandete ridade hulgast neid, mille indekseerimata väärtus on yes;
  • kirjeid võidakse uuendada igal päringul või ajastatud toimingul, mille tulemusena kasvab andmebaas kontrollimatult (à la 1 ööga 100 gigabaiti).

Ehk kui wp_options on suurem kui ca 1500 kirjet ja kirje sisu üle … ütleme, et üle max mõnesaja kilobaidi, siis on tegemist olulise probleemiga.

Trikk #5 – vaata, mida kood teeb

… see blogipostitus on olnud mustandi olekus täpselt 3 kuud – sest ma ei jõudnud 5nda triki kirjutamiseni esimese hooga. Aga ma arvan, et ma tahtsin kirjutada oma varasema Miks mu veeb aeglane on? Vaata BlackFire abil järgi! artikli lihtsamaks.

Kahjuks… seda lihtsamaks kirjutada väga ei anna. Sest kõige olulisem oleks pikk nimekiri “kuidas tõlgendada/lahendada olukoda X?” … ja meie mõlema jaoks oleks mõistlikum aja/rahakasutus kui ma konkreetse juhtumi (raha eest) ette võtaks ja arendajale juhised annaks.

Trikk #6 – tule Pop-up Helpdeski!

Enamvähem igal esmaspäeval kell 15-19 olen ma SpringHub’is ja aitan kõiki, kes viitsivad kohale tulla ja küsida.

Kontrolli igaks juhuks Zone FB lehelt ürituste sakist konkreetse kuupäeva toimumine järgi (sest vahel olen ma lähetuses või esinen mõnes teises kohas) ja võimaluse korral anna oma tulekust enne teada (ma olen kõigis sotsmeediakanalites petskratt), siis oskan aega planeerida.

Teeme postkastid suuremaks

Paras aeg on põrmustada pisikesi pehkinud paradigmasid, parandades põhimõtteid mille alusel veebimajutusteenuse klientidele e-posti pakume.

Umbes aasta tagasi kirjutasin siin Zone poolt kasutusele võetud unikaalsest e-posti platvormist, mille abil muutus meie vastav infrastruktuur töökindlamaks, turvalisemaks ja efektiivsemaks. Täna on samuti põhjust kritseldada olulisest muutusest, mille üheks võimaldajaks seesama platvorm.

Lühidalt, edaspidi saavad kõik meie klientide loodud postkastid juba vaikimisi olema neile teenuspaketis ette nähtud maksimumsuurusega. Teenuspakettide hind ja muud tingimused jäävad samaks, aga postkastide lisamine ja haldamine muutub lihtsamaks.

Lisaks saavad professionaalsed e-posti kasutajad enda käsutusse kaks uut, just neile sobivat postkastitüüpi, mis võimaldavad neile pakutavaid ressursse veelgi kasvatada. Virtuaalserveri teenuses vaikimisi sisalduvast postkastist eristab neid suurem andmemaht ja asjaolu, et see maht on individuaalne – see ei ole kuidagi mõjutatud veebimajutusteenusest ega avalda tollele mingit mõju.

Kõik uuel platvormil postkastid on kindluse huvides jätkuvalt kolmekordse liiasusega mitme andmekeskuse vahel hajutatud.

Miks me seda teeme?

Ajalooliselt oleme pidanud oluliseks, et klientidel oleks võimalik äärmise täpsusega oma ressursse lõppkasutajate, kes postkaste reaalselt kasutavad, vahel jagada. Selle mõtte juured peituvad ajastus, mil interneti eesmärk oli ühendada akadeemilisi organisatsioone – nende UNIX süsteemides olid kõik tudengitele ja teaduritele eraldatavad ressursid rangelt arvel ja kõik neile kulutatud sendid täpselt loetud. Kuna Zone sisekultuur tuleneb omal moel samuti sellest ajastust, oleme endale teadvustamata seda traditsiooni edasi kandnud.

Juba mõnda aega on siiski selge, et meie kliendid ei soovi enam tegeleda infotehnoloogiliste ressursside peenhäälestusega. IT vahendid on pilvetehnoloogiate arengu ja ühiskonna üldise heaolu kasvu toel muutunud odavamaks kui aeg, mis nende täpsele tuunimisele kuluks.

Seepärast olemegi täheldanud, et granulaarne postkasti mahu sättimine ei leia enam kasutust.

Viskame siis oma pehkinud põhimõtte ajaloo prügikasti. Edaspidi pole vaja virtuaalserverite haldajatel käia postkastide piirmäärasid arvutamas, jagamas ja seadistamas. Iga postkast saab vaikimisi endale täpselt teenuspaketis ette nähtud maksimumpiirmäära. Lisaks, kui postkasti kasutaja soovib midagi enamat, piisab vaid ühest lisaklikist ja väikese lisatasu eest voolab individuaalset andmemahtu juurde, nagu küllusesarvest.

Suure postkasti illustratsioon

Veel üks asi…

Suuremad postkastid esitavad loomulikult palju suuremaid nõudmiseid e-posti klientidele millega neid kasutada. Muuhulgas on ka see pannud meid tööle selles suunas, et arendada asendus tänasele Zone veebipõhisele e-posti kliendile. See pingutus on nüüd kandmas esimesi vilju, mis valmis lõppkasutajatele tutvumiseks ja aadressil https://webmail.ee on võimalik meie uue e-posti platvormi kasutajatel sellega vaikselt tutvust teha.

Uuest veebipõhisest e-posti lugemise kogemusest peagi veidi pikemalt.

Kui tahad kontrollida, kas oled Zone uue e-posti platvormi kasutaja, saad seda teha aadressil https://help.zone.eu/kb/e-posti-serverid/. Uuel platvormil klientidel on IMAP serveri nimeks imap.zone.eu.

Internet Society müüs .ORG tippdomeeni maha

Kas mäletate veel aega, mil riigitähisega tippdomeenile (nagu .EE) oli peamiselt kolm alternatiivi: kommertsettevõtmisi tähistav .COM; võrguinfrastruktuuri- ja internetiga seotud .NET; ja mittetulunduslikke algatusi ühendav .ORG? Meie mäletame.

Tänaseks on tippdomeenide arv plahvatuslikult kasvanud ja endale sobiva võib leida ulatuslikust geneeriliste domeenide valikust, mille ühes otsas värsked globaalsed gigandid nagu nagu .xyz ja teises nišidomeenid nagu .vodka või .plumbing. Domeeniuniversumi pulbitsedes on suur kolmik siiski püsinud suhteliselt stabiilsena.

Nüüd andis .ORG tippdomeeni registrit – Public Internet Registry (PIR) – seni üleval pidanud Internet Society (ISOC) avalikkuse jaoks ootamatult teada, et seni mittetulunduslik PIR müüakse maha uuele ja suhteliselt tundmatule investeerimisfirmale Ethos Capital: Ethos Capital to Acquire Public Interest Registry from the Internet Society | Internet Society.

.ORG tippdomeenis on registreeritud ligi 11 miljonit domeeni, mis teeb sellest maailma suuruselt seitsmenda tippdomeeni. Suurimad on jätkuvalt .COM (ca 155 miljonit domeeni) ja .NET (16 miljonit domeeni), kuid tänapäeval mahuvad nende ja .ORG’i vahele veel .DE, .TK, .CN, ja .UK.

Muutus toob tihti endaga kaasa ebakindluse, nii ka seekord. Esimese asjana kaotabki Public Internet Registry oma mittetulundusliku staatuse, mis muudab äärmiselt tõenäoliseks tulevase hinnatõusu, kuna uus omanik ootab kasumit. Lisaks oli PIR just hiljuti kaubelnud ICANN’ilt endale välja sisuliselt piiramatud võimalused hindade tõstmiseks.

Täpsema ülevaate ja ajaloo ICANN’i, ISOC’i ja PIR’i senistest suhetest leiate artiklist: How ICANN uses the .Org registry to fund the Internet Society – Domain Name Wire | Domain Name News.

.ORG tippdomeeni registri müügi hinda ei ole avalikustatud, kuid arvestades PIR’i senist käivet, mis olnud umbes 100 miljonit dollarit aastas ja sellelt teeninud 50 miljonist sissetulekut (millest seni ISOC’i tegevust on finantseeritud), on see ilmselt märkimisväärne.

Mis edasi saab, pole ilmselt keeruline ennustada. .ORG tippdomeeni registritasu oli 2002. aastal 6 dollarit ja on hetkel juba 9,93 dollarit. Tõenäoliselt hakkab see nüüd veel kiiremini kasvama. Nagu mõned valdkonna eksperdid muigavad, siis ostis Ethos Capital endale just raha trükkimise masina.

Hoiame nendel arengutel pingsalt ja murelikult silma peal, sest hinnatõuse on juba oodata  mitmetelt tippdomeenidelt ja ORG’i eeskuju võib teisigi nakata.