Helgen och Security council

I helgen passade familjen på att njuta av det fina vädret. Vi träffade upp min frus bror med fru och tog en promenad nära pampas marina. Sonen uppskattade alla djur som de har där och det blev både mata/klappa häst, get och ankor.

Jobb-relaterat så började veckan hektiskt. Jag hade som agenda att sätta upp en ny dev-miljö (OS konfiguration, Databas-management, site-konfiguration etc) samtidigt som ett projekt i produktionsmiljön skulle deployas. Det gällde att hålla tungan rätt i munnen för att inte göra misstag och bränna tid i onödan.

Något jag sprang på efter emigreringen av sidorna till nya VPSen var följande:

1. PHP require fel som ledde till att sidorna ej fungerade
– orsak var bla MimeMail modulen som hänvisade till dev-folder struktur (nya dev miljön kommer ej innehålla referenser till dev iom enklare deployment till produktion)

Eftersom sidan var trasig och därav admin GUI så löstes allt mha terminalen och drush. Modulerna avaktiverades och symbollänk skapades för dev-folder struktur. Drush vset för att ändra file/file-private URL i siterna och sedan var vi tillbaka på banan.

Note to self: manuellt ändra databasreferens till dev och radera symbollänkar efter.

2. SMTP modulen hade inställningar som berörde en 3e part leverantör – bort bort!
– lösning genom att installera postfix och konfigurera modulen

3. Iom att vi jobbar mot en IP och virtuel host så får vi problem med relativa länkar. Vi vill dessutom kräva HTTPS-requests från alla källor.
– lösning genom Drupals .htaccess samt default-ssl vhost fil ändring.

4. Tidigare så körde vi ej HTTPS eller certifikat på dev-miljön.
– orsak till varför nu är att klienterna haft tendens att länka in HTTP resurser i sidan och bryta HTTPS anslutningen. Nu kör vi med SSL EV och ej ett wildcard certifikat vilket betyder att klienterna får en varning när certifikatet används under dev-domänen – men inget som påverkar deras arbete.

5. Ruby on rails -> Gem SASS och Compass installation
– inga konstigheter, temat installerat för Drupal site-nätverket och vi test-kompilerade SASS-filen för att verifiera konfigurationen.

Annars gick allt rätt fram och jag löste samtliga puckar innan hemgång – nu inväntar jag bara en DNS ompekning innan nya dev-miljön är så pass färdig att klienterna kan släppas på och jag kan börja validera URL-struktur samt länkade resurser.

Dagen erbjöd även ett coach-möte där jag fick förfrågan att ingå i företagets Security Counsil vilket jag tacksamt ville. Mitt intresse för säkerhet har sedan återkomsten från pappaledigheten vuxit enormt och i samband med detta min marginella kunskap. Jag nämnde även mina planer på OSCP-certifieringen varpå min coach bad om denna kursinformation (ev en öppning att ta detta via jobbet och ej privat som jag planerade tidigare) – positivt!

I helgen flyttar vi även till svärmor – så just nu är det fullt upp både på jobb och privat. Ett tack går till apoteket och deras koffeinpiller – föräldrars bästa vän.