ניהול שרת/אתר מומלץ
-
@eido אם אני מבין אותך נכון, הבעיה שלך היא ניהול של שרת אובנטו מהcli, ואתה מחפש משהו יותר גרפי, אז אני הייתי משתמש בעבר עם webmin, ומאוד נהניתי ממנו, למרות שאני השתמשתי אולי ב2% מהאפשרויות הגלומות בו.
אם תלך על זה, אז שים לב, שבשביל האבטחה, אני הייתי משנה את הפורט מ10000 לפורט רנדומלי כלשהו, ובנוסף, מגדיר מגבלה להתחברות רק מהIP שלי, בנטפרי בד"כ לא תצטרך להחליף את זה, ועדיין תשמור את הפקודה לעריכה מהירה מהSSH בהישג יד (בזמנו כתבתי סקריפט לשרת שידע לקחת את הIP של החיבור SSH הפעיל ולהחליף אותו עם הכתובת האחרונה המאושרת בקובץ הקונפיגרציה של וובמין)
אתה יכול להתקין את זה בקלות עם 2 הפקודות הללו
sudo curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh sudo sh setup-repos.shוכאן, הפקודה הראשונה פותחת את הקובץ קונפיגרציה, והשניה מפעילה מחדש את השירות (אני לא זוכר מהי ההגדרה של כתובת הIP אבל זה עם שם מתאים..)
sudo nano /etc/webmin/miniserv.conf sudo service webmin restart -
@אביי הוא מחדש מעצמו את הSSL?
יש לו ממשק משתמש נוח לפתיחת אתר/מסד נתונים הוספת והסרת קבצים ותיקיות?@eido כתב בניהול שרת/אתר מומלץ:
הוא מחדש מעצמו את הSSL?
לא
אבל זה שורה אחת בשרת במידה וההתקנה היא דרך https://letsencrypt.org -
@אביי הוא מחדש מעצמו את הSSL?
יש לו ממשק משתמש נוח לפתיחת אתר/מסד נתונים הוספת והסרת קבצים ותיקיות?@eido כתב בניהול שרת/אתר מומלץ:
יש לו ממשק משתמש נוח לפתיחת אתר/מסד נתונים הוספת והסרת קבצים ותיקיות?
יש לו תוספים רבים מאד
אבל הוא לא ידידותי למשתמש הלא טכנולוגי -
@eido כתב בניהול שרת/אתר מומלץ:
הוא מחדש מעצמו את הSSL?
לא
אבל זה שורה אחת בשרת במידה וההתקנה היא דרך https://letsencrypt.org -
@A0533057932 אהה, אז זה פחות טוב, אם לא אמצא משהו אחר, אגיד לו שזה מה יש... יצטרך להשקיע פעם ב3 חודשים.
האמת שפעם בדקתי אותו וממש לא הסתדרתי איתו... צריך לנסות שוב
-
@eido
עצה משנה חיים:
דוקר
אין הרבה מה להוסיף כאן על זה, כי אפשר להתחיל לפרט שיש למשל את CADDY וכו', אבל זה כבר לא באמת משנה.
דוקר, תגגל קצת, קצת AI ואתה שם.
ואתה לא מסוגל יותר לתחזק שרתים בלי זה.
אני ישאל בקול את מה שכולם כאן לא מבינים כנראה, איך נוצר מצב שמי שמופקד על השרת הוא אדם שאינו מבין? -
איזה מערכת מומלצת לניהול שרת (בדגש על "שגר ושכח" מבחינת SSL)? אני עובד עם cyber panel שאני לא מרוצה מהגירסה האחרונה שלו, עושה לי קצת פאדיחות עם הSSL ונראה שקצת כבר לשרתים חלשים.
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
למישהו יש המלצה על מערכת כלשהי? כזו שהוזכרה או כזו שלא? -
@eido
עצה משנה חיים:
דוקר
אין הרבה מה להוסיף כאן על זה, כי אפשר להתחיל לפרט שיש למשל את CADDY וכו', אבל זה כבר לא באמת משנה.
דוקר, תגגל קצת, קצת AI ואתה שם.
ואתה לא מסוגל יותר לתחזק שרתים בלי זה.
אני ישאל בקול את מה שכולם כאן לא מבינים כנראה, איך נוצר מצב שמי שמופקד על השרת הוא אדם שאינו מבין?@משרדי כתב בניהול שרת/אתר מומלץ:
@eido
עצה משנה חיים:
דוקר
אין הרבה מה להוסיף כאן על זה, כי אפשר להתחיל לפרט שיש למשל את CADDY וכו', אבל זה כבר לא באמת משנה.
דוקר, תגגל קצת, קצת AI ואתה שם.
ואתה לא מסוגל יותר לתחזק שרתים בלי זה.אם אתה יודע איך לעשות את זה נכון לבד או מה בכלל צריך לעשות...
אני ישאל בקול את מה שכולם כאן לא מבינים כנראה, איך נוצר מצב שמי שמופקד על השרת הוא אדם שאינו מבין?
פשוט, יש צורך בשרת, אז שוכרים, זה בסה"כ 15 ש"ח בחודש, משמש למה שצריך וזהו. משהו מתפקשש? מפילים ומתקינים מחדש... מה לעשות שאני צריך שרת ולא יכול לממן מישהו שינהל לי אותו? אז לא נחזיק? אם זה באמת מעניין...
אותו דבר לגבי כל לקוח שלי שצריך שרת, מה הוא יעשה? אני לא מציע לנהל כי אני לא בתחום ולא רוצה לקחת על זה אחריות. -
@eido כתב בניהול שרת/אתר מומלץ:
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
זמן ממוצע להגדרת שרת עם CADDY שלוש דקות ושלושים שניות....
@משרדי כתב בניהול שרת/אתר מומלץ:
@eido כתב בניהול שרת/אתר מומלץ:
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
זמן ממוצע להגדרת שרת עם CADDY שלוש דקות ושלושים שניות....
ומה עם מסד הנתונים? וחומת אש? (בסייבר פאנל צריך גם ""לפתוח אתר", לא יודע איך זה בcaddy).
-
@צבי-ש יפה מאוד.
אבל אני מחפש מה להמליץ ללקוח, לא נראה לי שהוא יסתדר עם זה.לעצמי אולי אניאאמץ את זה
@eido כתב בניהול שרת/אתר מומלץ:
אבל אני מחפש מה להמליץ ללקוח, לא נראה לי שהוא יסתדר עם זה.
לא מצליח להבין אותך אתה מחפש ממשק ui לניהול השרת עבור הלקוח, הכוונה שהלקוח יוכל להיכנס ולהגדיר שם דברים?
זה לא אמור לעבוד ככה מבחינתך זה לא עובד שכל לקוח שרוצה שתבנה לו אתר יצטרך ללמוד עכשיו איך מנהלים שרתים וכו',
זה חלק מהעבודה שלך או שתתן את זה למישהו שיותר מבין, אבל לחפש ממשק שיתאים ללקוח אני לא מבין למה אתה מחפש כזה דבר...
ספציפית לגבי חידוש התעודה יש מגוון דרכים נורמליות כמו cron שירוץ פעם ב ויבדוק אם יש צורך לעדכן ואם כן יעדכן... -
@eido כתב בניהול שרת/אתר מומלץ:
אבל אני מחפש מה להמליץ ללקוח, לא נראה לי שהוא יסתדר עם זה.
לא מצליח להבין אותך אתה מחפש ממשק ui לניהול השרת עבור הלקוח, הכוונה שהלקוח יוכל להיכנס ולהגדיר שם דברים?
זה לא אמור לעבוד ככה מבחינתך זה לא עובד שכל לקוח שרוצה שתבנה לו אתר יצטרך ללמוד עכשיו איך מנהלים שרתים וכו',
זה חלק מהעבודה שלך או שתתן את זה למישהו שיותר מבין, אבל לחפש ממשק שיתאים ללקוח אני לא מבין למה אתה מחפש כזה דבר...
ספציפית לגבי חידוש התעודה יש מגוון דרכים נורמליות כמו cron שירוץ פעם ב ויבדוק אם יש צורך לעדכן ואם כן יעדכן...@ivrtikshoret אני כותב קוד (API אני לא מתעסק עם ממשקים גרפיים), אני לא מאחסן אותו אצלי ואני לא מקים שרתים, אני עושה טובה ללקוח וממליץ לו ועוזר לו לפתוח, זה לא התחום או האחריות שלי. אם אני בונה תוכנה לשולחן עבודה אני צריך גם להקים לו מערכת הפעלה?!
אני מחפש פתרון ללקוחות שכמה שפחות יצטרכו להתמודד עם בעיות וקשיים.
לכן הסייבר פאנל, הלקוח בעצם לא צריך לעשות כלום, רק להתקין פחות או יותר, יש כאן עכשיו המלצות על וובמין או קונטנרים (שיותר ויותר נשמע לי טוב). -
@ivrtikshoret אני כותב קוד (API אני לא מתעסק עם ממשקים גרפיים), אני לא מאחסן אותו אצלי ואני לא מקים שרתים, אני עושה טובה ללקוח וממליץ לו ועוזר לו לפתוח, זה לא התחום או האחריות שלי. אם אני בונה תוכנה לשולחן עבודה אני צריך גם להקים לו מערכת הפעלה?!
אני מחפש פתרון ללקוחות שכמה שפחות יצטרכו להתמודד עם בעיות וקשיים.
לכן הסייבר פאנל, הלקוח בעצם לא צריך לעשות כלום, רק להתקין פחות או יותר, יש כאן עכשיו המלצות על וובמין או קונטנרים (שיותר ויותר נשמע לי טוב).@eido כתב בניהול שרת/אתר מומלץ:
אני כותב קוד
אני לא מתכנת, כרגע. אני לומד תיכנות זעיר שם זעיר שם אבל אני כרגע לא מתכנת. אכ"ז אני מרגיש לנכון לכתוב את ההערות הבאות.
כותב קוד בדרך כלל לא כותב את שורות הקוד וזהו.
כותב קוד = מתכנת, הוא יוצר אפליקציה עבור הקונה/מקבל, ומספק לו פתרון מלא לצרכיו.
ואכן, אם הקונה לא יכול היה להשתמש מסיבה כלשהי בווינדוס/מאק וכו', היית צריך לכתוב מערכת הפעלה שלמה עבור הלקוח, כן! אחרת אתה לא נותן לו כלום.הערה נוספת:
בניגוד לכל האמנויות בעולם, שלומדים וזהו, תכנות אינו כזה, אלא נלמד כל הזמן. גם המתכנתים הגדולים והמפורסמים בעולם לומדים כל הזמן. זהו. עליך להשקיע בכל צעד שאתה עושה בעולם התכנות לפחות 10% עבודה בלמידת דברים חדשים. -
@eido כתב בניהול שרת/אתר מומלץ:
אני כותב קוד
אני לא מתכנת, כרגע. אני לומד תיכנות זעיר שם זעיר שם אבל אני כרגע לא מתכנת. אכ"ז אני מרגיש לנכון לכתוב את ההערות הבאות.
כותב קוד בדרך כלל לא כותב את שורות הקוד וזהו.
כותב קוד = מתכנת, הוא יוצר אפליקציה עבור הקונה/מקבל, ומספק לו פתרון מלא לצרכיו.
ואכן, אם הקונה לא יכול היה להשתמש מסיבה כלשהי בווינדוס/מאק וכו', היית צריך לכתוב מערכת הפעלה שלמה עבור הלקוח, כן! אחרת אתה לא נותן לו כלום.הערה נוספת:
בניגוד לכל האמנויות בעולם, שלומדים וזהו, תכנות אינו כזה, אלא נלמד כל הזמן. גם המתכנתים הגדולים והמפורסמים בעולם לומדים כל הזמן. זהו. עליך להשקיע בכל צעד שאתה עושה בעולם התכנות לפחות 10% עבודה בלמידת דברים חדשים.@מד אין ספק, אם כן היו מתנים את זה מראש, והלקוח היה משלם בהתאם.
אני סיכמתי מראש שאני כותב קוד והוא צריך לפתוח שרת ולסדר מה שצריך.
כמו שזה רץ על השרת שלי, זה גם ירוץ על שלו, אני לא חושב שאני מספק לו משהו לא תקין... מצידי שיקח שרת מנוהל... אבל גם בלי שרת מנוהל הוא יכול לפתוח שרת להתקין מה שצריך וזהו... למה צריך לעשות דרמות... לנהל שרת זה לא באמת כזה מסובך כמו שנהיה כאן.נ.ב. הדוגמא היותר מתאימה היא תוכנה שעובדת בווינדוס (המערכת שכתבתי עובדת על כל שרת שמריץ nodejs, פייתון וphp) והלקוח צריך רק להועיל בטובו ולקנות מחשב ולהתקין עליו ווינדוס, כמובן לדאוג לאנטי וירוס וכל מה שצריך בשביל שהמחשב לא ימות לו באמצע, ואם הוא לא יודע הוא יפנה לאנשי מקצוע. אני צריך להדריך אותו איך קונים מחשב ואיך מתקינין וינדוס, אנטי וירוס וכו'? לספק לו הסבר על כל הסכנות האורבות למשתמש התמים? אני לא חושב...
-
@מד אין ספק, אם כן היו מתנים את זה מראש, והלקוח היה משלם בהתאם.
אני סיכמתי מראש שאני כותב קוד והוא צריך לפתוח שרת ולסדר מה שצריך.
כמו שזה רץ על השרת שלי, זה גם ירוץ על שלו, אני לא חושב שאני מספק לו משהו לא תקין... מצידי שיקח שרת מנוהל... אבל גם בלי שרת מנוהל הוא יכול לפתוח שרת להתקין מה שצריך וזהו... למה צריך לעשות דרמות... לנהל שרת זה לא באמת כזה מסובך כמו שנהיה כאן.נ.ב. הדוגמא היותר מתאימה היא תוכנה שעובדת בווינדוס (המערכת שכתבתי עובדת על כל שרת שמריץ nodejs, פייתון וphp) והלקוח צריך רק להועיל בטובו ולקנות מחשב ולהתקין עליו ווינדוס, כמובן לדאוג לאנטי וירוס וכל מה שצריך בשביל שהמחשב לא ימות לו באמצע, ואם הוא לא יודע הוא יפנה לאנשי מקצוע. אני צריך להדריך אותו איך קונים מחשב ואיך מתקינין וינדוס, אנטי וירוס וכו'? לספק לו הסבר על כל הסכנות האורבות למשתמש התמים? אני לא חושב...
@eido אתה לא חייב ללמד אותו איך משתמשים במחשב, אבל אתה כן צריך ללמד אותו איך מגדירים שרת.
די הלקוח הממוצע יודע איך להשתמש במחשב, אבל הוא לא יודע (וגם לא צריך לדעת) מה זה שרת וכל המסתעף.
אז ברוב המקרים אתה אחראי וחייב על כל מה שכרוך ושייך לצד השרת.
לבד ממקרה שהתנית מקודם בתנאי כפול שאינך אחראי על חלק הזה,
וגם הצהרת לו באר היטב שהגדרת וניהול שרת זה דבר מסובך מאוד למשתמש הממוצע שאינו מתכנת.
ואם זה אכן המצב פה אז אולי יותר טוב שתשלח לפה את הלקוח . . . -
@eido אתה לא חייב ללמד אותו איך משתמשים במחשב, אבל אתה כן צריך ללמד אותו איך מגדירים שרת.
די הלקוח הממוצע יודע איך להשתמש במחשב, אבל הוא לא יודע (וגם לא צריך לדעת) מה זה שרת וכל המסתעף.
אז ברוב המקרים אתה אחראי וחייב על כל מה שכרוך ושייך לצד השרת.
לבד ממקרה שהתנית מקודם בתנאי כפול שאינך אחראי על חלק הזה,
וגם הצהרת לו באר היטב שהגדרת וניהול שרת זה דבר מסובך מאוד למשתמש הממוצע שאינו מתכנת.
ואם זה אכן המצב פה אז אולי יותר טוב שתשלח לפה את הלקוח . . .@מד ???
שאתה רוכש קוד למיטב הבנתי אם הלקוח לא משלם לך על תחזוקה ופריסה חודשית אתה נותן לו קישור לגיט
והמהדרים נותנים תמונת דוקר ובזה מסיימים את העבודה
ייתכן שיש כאלה שיסכמו על זה שהם יתנו פרטי גישה לשרת ואתה תתקין להם את התוכנה על השרת
אולם ברגע שהיא עובדת אחריותך נגמרת מהבחינה הזאת -
@eido אתה לא חייב ללמד אותו איך משתמשים במחשב, אבל אתה כן צריך ללמד אותו איך מגדירים שרת.
די הלקוח הממוצע יודע איך להשתמש במחשב, אבל הוא לא יודע (וגם לא צריך לדעת) מה זה שרת וכל המסתעף.
אז ברוב המקרים אתה אחראי וחייב על כל מה שכרוך ושייך לצד השרת.
לבד ממקרה שהתנית מקודם בתנאי כפול שאינך אחראי על חלק הזה,
וגם הצהרת לו באר היטב שהגדרת וניהול שרת זה דבר מסובך מאוד למשתמש הממוצע שאינו מתכנת.
ואם זה אכן המצב פה אז אולי יותר טוב שתשלח לפה את הלקוח . . .@מד לא מסכים איתך... לא ענייני מה הוא יודע ומה לא (נקודה מעניינת, אנשים היום לא יודעים להשתמש במחשב, חבר שלי היום אמר לי בידענות שבלחיצה על שיפט ואלט מחליפים שפה לאנגלית, אמרתי לו שגם עם רווח וחלונות והוא ממש התפלא, הוא אפילו לא יודע מה הכפתורים בצד שמאל למטה עושים... ויש עוד דוגמאות שאפילו אני הייתי בהלם), אני אמרתי מה צריך, מה אני עושה ומה לא, אני חושב שמינימום אחריות זה לבדוק מה זה אומר, לא? אנחנו מדברים על אנשים בוגרים, לא ילדים.
במחילה, הגדרת או ניהלת אי פעם שרת? הפכת את זה למשהו מסובך מידי... באופן עקרוני, אם אתה לא משחק בשרת אלא שם קוד וזהו, גם ההתקנה וגם התחזוקה יחסית פשוטה, אני לא מצפה ממנו לעקוב אחרי cveים או לעדכן את החבילות כל הזמן. הגדרת גיבוי קבוע, גישה דרך SSH (למחמירים גם ביטול הכניסה בקוד + שינוי הפורט של הSSH), אם אתה מחמיר גם אנטי וירוס לרוב זה כל מה שצריך בעיני (כל אלה זה הגדרה ידנית פשוטה או תוספת קטנה במחיר). אם אתה חברה רצינית זה כבר משהו אחר, וזה גם לא חינמי היא לא סומכת על המתכנת שלה, יש לה צוות רציני בשביל זה. -
איזה מערכת מומלצת לניהול שרת (בדגש על "שגר ושכח" מבחינת SSL)? אני עובד עם cyber panel שאני לא מרוצה מהגירסה האחרונה שלו, עושה לי קצת פאדיחות עם הSSL ונראה שקצת כבר לשרתים חלשים.
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
למישהו יש המלצה על מערכת כלשהי? כזו שהוזכרה או כזו שלא?@eido כתב בניהול שרת/אתר מומלץ:
איזה מערכת מומלצת לניהול שרת (בדגש על "שגר ושכח" מבחינת SSL)? אני עובד עם cyber panel שאני לא מרוצה מהגירסה האחרונה שלו, עושה לי קצת פאדיחות עם הSSL ונראה שקצת כבר לשרתים חלשים.
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
למישהו יש המלצה על מערכת כלשהי? כזו שהוזכרה או כזו שלא?לעצם העניין
ל let's encrypt יש למיטב ידיעתי חבילה שיודעת להתחבר וודאי לאפאצ׳י וכן לנגינקס
בנוגע לחידוש כל כל חודשים עליך להגדיר משימה בשרת
אני בטוח לחלוטין שכל ai הכי דפוק יתן לך סקריפט שבודק האם כבר מוגדר חידוש ואם לא הוא יוצר במקוםאולם אם אתה מחפש ממשק גרפי כעין מה שמקבלים בשרת מנוהל
כלומר אופציה לפתוח מיילים
לפתוח אתרים נוספים
להגדיר גיבוי
וכל המערכת הזאת
זה עניין לפוסט נפרד שבו תדבר על ממשק גרפי לניהול שרתים במנותק לגמרי מהשאלות לגבי תעודות האבטחה או האחריות שלך כבונה קוד -
איזה מערכת מומלצת לניהול שרת (בדגש על "שגר ושכח" מבחינת SSL)? אני עובד עם cyber panel שאני לא מרוצה מהגירסה האחרונה שלו, עושה לי קצת פאדיחות עם הSSL ונראה שקצת כבר לשרתים חלשים.
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
למישהו יש המלצה על מערכת כלשהי? כזו שהוזכרה או כזו שלא? -
@eido כתב בניהול שרת/אתר מומלץ:
איזה מערכת מומלצת לניהול שרת (בדגש על "שגר ושכח" מבחינת SSL)? אני עובד עם cyber panel שאני לא מרוצה מהגירסה האחרונה שלו, עושה לי קצת פאדיחות עם הSSL ונראה שקצת כבר לשרתים חלשים.
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
למישהו יש המלצה על מערכת כלשהי? כזו שהוזכרה או כזו שלא?לעצם העניין
ל let's encrypt יש למיטב ידיעתי חבילה שיודעת להתחבר וודאי לאפאצ׳י וכן לנגינקס
בנוגע לחידוש כל כל חודשים עליך להגדיר משימה בשרת
אני בטוח לחלוטין שכל ai הכי דפוק יתן לך סקריפט שבודק האם כבר מוגדר חידוש ואם לא הוא יוצר במקוםאולם אם אתה מחפש ממשק גרפי כעין מה שמקבלים בשרת מנוהל
כלומר אופציה לפתוח מיילים
לפתוח אתרים נוספים
להגדיר גיבוי
וכל המערכת הזאת
זה עניין לפוסט נפרד שבו תדבר על ממשק גרפי לניהול שרתים במנותק לגמרי מהשאלות לגבי תעודות האבטחה או האחריות שלך כבונה קוד@A0533057932 תודה, בגדול זה בדיוק הנושא, סתם מישהו גלש לענין האחריות...
