@י.פל. כתב בהאם נטפרי חוסמת/משבשת/קוטעת חיבור SSE (Server Sent Events)?: @shraga כתב בהאם נטפרי חוסמת/משבשת/קוטעת חיבור SSE (Server Sent Events)?: אשמח ממי שיש לו נטפרי בגירסה הישנה/החדשה שיבדוק אם זה עובד עבורו באופן רציף. לי עובד, כמדו' תעודה חדשה. אתר יפה, מעוצב ונוח, עם 2 חסרונות: הגלילה האוטומטית (במקום להטען על הסוף). מחייב טאב פתוח בדפדפן - אין סיכוי שאשאיר... חבל!!! אפתח על זה אשכול חדש

בקוד המקורי זה כאן אני שיניתי קצת את הקוד הזה, אז אני מצרף את הקובץ המלא package main import ( "context" "encoding/json" "net/http" "sync" "sync/atomic" "time" ) var openSSEConnections = atomic.Int64{} var peakSSEConnections = &PeakSSEConnections{} var peakMu = sync.Mutex{} type PeakSSEConnections struct { Value int64 `json:"value" redis:"value"` Timestamp time.Time `json:"timestamp" redis:"timestamp"` } type Statistics struct { Data []int64 `json:"date"` Labels []string `json:"labels"` } func init() { ctx, cancel := context.WithTimeout(context.Background(), 5*time.Second) defer cancel() p, _ := dbGetPeakSSEConnections(ctx) peakMu.Lock() defer peakMu.Unlock() peakSSEConnections = p } func statLogger() { var old int64 for { new := openSSEConnections.Load() if old != new { dbSaveSSEStatistics(new) old = new } time.Sleep(5 * time.Minute) } } func increaseCounterSSE() { new := openSSEConnections.Add(1) peakMu.Lock() defer peakMu.Unlock() if new > peakSSEConnections.Value { peakSSEConnections.Value = new peakSSEConnections.Timestamp = time.Now() peak := *peakSSEConnections go dbSavePeakSSEConnections(&peak) } } func decreaseCounterSSE() { openSSEConnections.Add(-1) } func getStatistics(w http.ResponseWriter, r *http.Request) { ctx, cancel := context.WithTimeout(r.Context(), 5*time.Second) defer cancel() amount, err := dbGetUsersAmount(ctx) if err != nil { http.Error(w, "error", http.StatusInternalServerError) return } s, err := dbGetSSEStatistics(ctx, 1000) if err != nil { http.Error(w, "error", http.StatusInternalServerError) return } peakMu.Lock() defer peakMu.Unlock() response := struct { UsersAmount int64 `json:"usersAmount"` ConnectedUsersAmount int64 `json:"connectedUsersAmount"` PeakSSEConnections *PeakSSEConnections `json:"peakSSEConnections"` ConnectionsStatistics Statistics `json:"connectionsStatistics"` }{ UsersAmount: amount, ConnectedUsersAmount: openSSEConnections.Load(), PeakSSEConnections: peakSSEConnections, ConnectionsStatistics: *s, } w.Header().Set("Content-Type", "application/json") json.NewEncoder(w).Encode(response) } func resetStatistics(w http.ResponseWriter, r *http.Request) { peakMu.Lock() defer peakMu.Unlock() peakSSEConnections.Value = 0 peakSSEConnections.Timestamp = time.Time{} p := *peakSSEConnections go dbSavePeakSSEConnections(&p) var response Response response.Success = true json.NewEncoder(w).Encode(response) }

https://netfree.link/wiki/ספקי_אינטרנט_שמחברים_לנטפרי#.D7.9E.D7.90.D7.A4.D7.99.D7.99.D7.A0.D7.99.D7.9D_.D7.99.D7.99.D7.97.D7.95.D7.93.D7.99.D7.99.D7.9D:~:text=כתובת IP פרטית (לא NAT)

@ששא כתב בהגדרת תנאים שונים שלא יזוהו כבוטים בקלאודפלר: (את ה UA אפשר לזייף) לא הבנתי user agnet הוא פרמטר שכל אחד מחליט מה למלאות שם, אי אפשר לסמוך על זה כאבטחה

@צדיק-תמים כתב בבקשת המלצה על איש devops: לא כתבת איך ליצור איתך קשר srulik@srulik.me שלחתי לך מייל.

@yoel3 איפה הצלחת לרכוש חייגן?

@Mordechay צריך לסמן לסמוך על תעודות חתומות עצמית או להכניס בהגדרות מתקדמות את הנתיב לתעודה של נטפרי

https://tchumim.com/post/164982

@A0533057932 תודה, בגדול זה בדיוק הנושא, סתם מישהו גלש לענין האחריות...

מצאתי משהו https://learn.microsoft.com/en-us/troubleshoot/windows-client/networking/internet-explorer-edge-open-connect-corporate-public-network https://learn.microsoft.com/en-us/windows/privacy/manage-connections-from-windows-operating-system-components-to-microsoft-services#bkmk-ncsi

VPS זה בעצם שרת שלך, אתה יכול להריץ עליו מה שאתה רוצה, המגבלות שלך קבועות גם בRAM וגם בCPU והתשלום צפוי. שירות מנוהל אתה משלם סכום גלובלי\פר שימוש, אתה לא צריך להתעסק עם התקנה או לעדכן גירסאות, אין לך מגבלות קבועות אלא כמה שתצטרך תקבל, רק שהעלויות הרבה יותר יקרות. למי שלא רוצה להתעסק עם נושאים טכניים או שיש לו המון כסף מיותר או שאין לו כמעט לקוחות וחבל לו להחזיק שרת - עדיף מנוהל. גם מי שיש לו כמות יחסית קבועה של לקוחות אבל יש לו שעות עומס לא צפויות לפעמים עדיף שירות מנוהל בגלל שאף פעם לא נתקלים במחסור במשאבים, אבל זה מאוד תלוי מקרה. אני רואה שפתחת נושא וכתבת שאתה לא רוצה להתקין caddy בגלל ההתעסקות, כנראה שאתה תעדיף שירות מנוהל.

תגדיר ב ufw חסימה לפורט חוץ מל ip שלך מייד וכך יהיה שקט ואז תוכל להוריד את fail2ban. (בכללי כדאי להתייעץ עם מישהו שמבין באבטחה, אני אישית עוד לפני שפתחתי את השרת לעולם התייעצתי עם chatgpt איך לאבטח והשקעתי באבטחהכדי למנוע פרצות...)

@צדיק-תמים נכון, דיברנו על זה במקום אחר

@ששא הכוונה שגם אם יש לך שרת חזק כשמשון הגיבור, אם התוכנה שרוכב עליו (שבעצם הוא השרת הסופי, לא משנה אם זה שרת PHP או שרת נודJS או כל סוג ומשפחה שיהיה) לא הוגדרה כראוי, אז יש מקום לכל הבעיות שבעולם.

@מד כתב בהדרך הכי טובה לחסימת פריצות לשרת + מניעת אפשרות להיתקע בחוץ: בהגבלה לIP יש תועלת <=> אם הוא לא מופעל. "לא מופעל" מתייחס לחומת אש.

@יהודי-טוב זה מושגים יקרים... יש כלים חינמיים בשביל בדיקה בסיסית, שאל AI ויגדך.

@mekev כתב בהאם נטפרי עברה לHTTP3 או האם מישהו יודע מה השתנה ?: יש גם פחות ניתוקים קצרים בTCP? לא יודע, אני כאמור לא גולש דרך החדשה (בהתאם לerror שהלינק נותן לי) גם אני מקווה שזה ישפיע על הנושא הזה. כתיבה מחדש ושימוש בסטאק מודרני יותר בדרך כלל מביאה המון הזדמנויות בפיתוח תוכנה, התקוה היא שזה יתורגם לשיפורים בשטח וכמה שפחות בעיות. אבל אני לא יודע כמה נושא הניתוקים הוא באחריות תוכנת הסינון, הניתוקים הם ברמת TCP ואפילו PING, אולי זה קנפוג רשלן או שגוי של הספק, אולי גם בגלל הדרישות של נטפרי מהספק. אם כי הניסיון שלי מראה שיש מכונות של סינון ששם זה כמעט לא קורה. הייתי אצל כמה ספקים, וסבלתי מאוד מניתוקים בנטפרי (אני מחובר עם חיבורים שרגישים לניתוקים). אבל ב"ה כיום אני כמעט לא סובל, ואני בRL סיבים (זו ממש לא המלצה, כי ייתכן שאני בדיוק יושב על מכונה שיש בה פחות בעיות).

צדיק-תמים, אתה צודק מאוד. אבל יש מקרים שבהם מדובר בפרויקטים קטנים מאוד, שבהם המטרה היא לסיים את הבנייה ולשכוח מזה לגמרי, בלי אפילו לקבל תזכורת שנתית לשלם 10 שקלים. חוץ מזה אני לא רואה סיבה לגייס Cloudflare + OVH + תזכורת שנתית, כשזה עובד מצוין עם Tailscale, שממילא כבר מותקן שם. תודה לך בכל אופן!

אה! תפסתי את זה. הייתי צריך להריץ את funnel ככה tailscale funnel https+insecure://localhost:8443 נראה שהתיעוד שם לא ברור כל צרכו. כי באמת השרת שלי מאובטח ע"י תעודה שקיבלתי מטיילסקייל, רק בגלל שבלוקלהוסט זה לא מאובטח כמובן אז צריך לכתוב +insecure.