PI4RAZ op de schop

Werk in uitvoering

Werk in uitvoeringHet is onvermijdelijk geworden: onze website moet vernieuwd. De techniek is dusdanig verouderd, dat we anders met ingang van maart volgend jaar niet meer bereikbaar zijn.

 

 

Wat is het geval: de website snort op een VM (virtual machine) die genereus beschikbaar gesteld wordt door HTA-systems, die daarmee al 13 jaar onze club sponsort. Toen ik de website opzette, had ik de keuze uit Mambo of Joomla als content management systeem. Deze twee systemen waren net uit elkaar gegaan door een verschil van inzicht, maar in de basis vrijwel hetzelfde. Ik heb gekozen voor Mambo, omdat me dat toen de prettigste oplossing leek. Dat bleek een verkeerde keuze, want sindsdien is Mambo nooit meer geüpgraded, en Joomla is doorontwikkeld. Dat maakt een transitie naar Joomla op dit moment onmogelijk.

Daarnaast is de server uitgevoerd als Fedora Core 10, en inmiddels zijn we aan Fedora Core 31. Dus onze installatie heeft bijna antiekwaarde.

In de loop van de jaren is het zo ongeveer verplicht geworden om met versleutelde verbindingen te gaan werken (https), omdat browsers anders gingen klagen dat de site niet veilig was. Die trend heeft de website nog gevolgd. Voor de versleuteling werd eerst gebruik gemaakt van Secure Socket Layer (SSL), dat later opgevolgd is door het Transport Layer Security protocol (TLS). Dat begon met TLS 1.0, en inmiddels is TLS 1.3 al beschikbaar. Nou wil het geval dat alles onder TLS 1.2 eigenlijk als niet veilig meer beschouwd wordt. Nou zijn wij de Nederlandse Bank niet, maar dat weet je browser niet. Door de historische techniek die we gebruiken, kan onze website niet hoger dan TLS 1.0. En daar zit nu het probleem.

Ik heb geprobeerd de oude website nog op TLS 1.2 te krijgen, maar de software is zó oud, dat dat een hoop problemen oplevert. Maar Chrome heeft aangekondigd per maart 2020 websites die minder dan TLS 1.2 ondersteunen, niet meer weer te geven, en de verwachting is dat andere browsers dat zullen volgen. Mijn Firefox browser geeft nu al een grijs slotje met een geel driehoekje om aan te geven dat er met een oud versleutelingsprotocol gewerkt wordt. Als we niets doen, zijn we dus in maart 2020 niet meer bereikbaar. Neem daarbij in aanmerking dat de Mambo CMS software inmiddels 13 jaar oud is en niet meer geüpdated en/of gepatcht is, en je snapt dat we wat anders moeten.

Er is een conversieprogramma op de markt dat in staat is om onze Mambo 4.5 configuratie om te zetten naar WordPress, een veel moderner systeem. De voorbereidingen voor deze conversie zijn in volle gang. Er draait al een tweede server met WordPress, en binnenkort zullen we een testconversie doen om te zien wat het resultaat wordt. Als dat allemaal goed gaat, blijft de website historie van bijna 3000 artikelen behouden. Sommige dingen zullen verloren gaan, zoals het forum en de kalender. Domweg omdat het forum eveneens zwaar verouderd is, en als losse software een krakkemikkige connectie heeft met de Mambo database – die er straks niet meer is. Nou loopt het forum niet over van de activiteit, dus dat zal het probleem niet zijn. Ook de praatpaal zal verdwijnen, maar daar gebeurt eveneens al maanden niets. Of/hoe ik de roepletter database nog in stand ga houden, moet ik nog bezien. Ik weet nog niet of ik dat in WordPress kan krijgen, ook al omdat ik dat hele systeem nog niet ken. WordPress ondersteunt wel RSS feeds voor zover ik weet, want die feed wordt alom gebruikt door andere website eigenaren om hun eigen site een beetje actuele content te geven.

Er is een woeste kans dat we tijdens de transitie gedurende kortere of langere tijd uit de lucht zijn, en dat de content een tijdje bevroren moet worden om geen data verloren te laten gaan tijdens de transitie. Dat zal zich uiten in het gedurende enige tijd niet bijgehouden worden van de website, en incidentele onbereikbaarheid. Alles voor het goede doel: een moderne, veilige website die er weer even tegen kan. Tegen de tijd dat het zover is, zal ik het melden. Maar dan weten jullie alvast wat er gaat gebeuren. Wordt vervolgd…

 

Geef een reactie