ניהול שרת/אתר מומלץ
-
איזה מערכת מומלצת לניהול שרת (בדגש על "שגר ושכח" מבחינת SSL)? אני עובד עם cyber panel שאני לא מרוצה מהגירסה האחרונה שלו, עושה לי קצת פאדיחות עם הSSL ונראה שקצת כבר לשרתים חלשים.
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
למישהו יש המלצה על מערכת כלשהי? כזו שהוזכרה או כזו שלא? -
אני מנהל את השרת שלי עם דוקרים, אז יש לי דוקר אחד של nginx ועוד אחד של let's encrypt שאחראים על הכל, כשאני רוצה להקצות דומיין לקונטיינר אני בסך הכל מגדיר env מתאים וזהו
למשל ההגדרה שלהם עצמםnginx-proxy: image: jwilder/nginx-proxy container_name: nginx-proxy ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/tmp/docker.sock:ro - ./certs:/etc/nginx/certs - ./vhost.d:/etc/nginx/vhost.d - ./html:/usr/share/nginx/html restart: always environment: DEFAULT_HOST: prod.ovh letsencrypt: image: nginxproxy/acme-companion container_name: nginx-letsencrypt environment: NGINX_PROXY_CONTAINER: nginx-proxy ACME_CA_URI: https://acme-v02.api.letsencrypt.org/directory volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./certs:/etc/nginx/certs - ./vhost.d:/etc/nginx/vhost.d - ./html:/usr/share/nginx/html restart: alwaysואז אחרי זה בפרויקט אני מגדיר ככה
main_prod_web: image: registry.prod.ovh/main_prod_web:latest container_name: main_prod_web environment: VIRTUAL_HOST: prod.ovh LETSENCRYPT_HOST: prod.ovh LETSENCRYPT_EMAIL: prod@gmail.con VIRTUAL_PORT: 8080 ENABLE_PROXY_PROTOCOL: "true" env_file: - main_prod_web.env expose: - "80" restart: always -
אני מנהל את השרת שלי עם דוקרים, אז יש לי דוקר אחד של nginx ועוד אחד של let's encrypt שאחראים על הכל, כשאני רוצה להקצות דומיין לקונטיינר אני בסך הכל מגדיר env מתאים וזהו
למשל ההגדרה שלהם עצמםnginx-proxy: image: jwilder/nginx-proxy container_name: nginx-proxy ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/tmp/docker.sock:ro - ./certs:/etc/nginx/certs - ./vhost.d:/etc/nginx/vhost.d - ./html:/usr/share/nginx/html restart: always environment: DEFAULT_HOST: prod.ovh letsencrypt: image: nginxproxy/acme-companion container_name: nginx-letsencrypt environment: NGINX_PROXY_CONTAINER: nginx-proxy ACME_CA_URI: https://acme-v02.api.letsencrypt.org/directory volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./certs:/etc/nginx/certs - ./vhost.d:/etc/nginx/vhost.d - ./html:/usr/share/nginx/html restart: alwaysואז אחרי זה בפרויקט אני מגדיר ככה
main_prod_web: image: registry.prod.ovh/main_prod_web:latest container_name: main_prod_web environment: VIRTUAL_HOST: prod.ovh LETSENCRYPT_HOST: prod.ovh LETSENCRYPT_EMAIL: prod@gmail.con VIRTUAL_PORT: 8080 ENABLE_PROXY_PROTOCOL: "true" env_file: - main_prod_web.env expose: - "80" restart: always -
כתבת שאתה משתמש בcyber panel וזה נשמע שאתה מחפש תחליף לעצמך, אולי תסביר מה לא אהבת בcyber panel וזה יעזור לתת לך אפשרויות אחרות.
-
@חגי אני אכן מחפש גם לעצמי, אבל לי זה פחות בוער, כרגע מחפש ללקוח משהו בלי כאב ראש ושלא יצטרך לחדש כל 90 יום תעודת אבטחה.
לאחרונה הוא לא מעדכן את התעודת אבטחה מעצמו מה שיצר אצלי מצב של תעודה לא תקיפה ובלאגן שלם. הוא גם נראה לי כבד קצת לשרתים קטנים וחלשים. -
@eido
כשאתה אומר שcaddy זה יותר מדי התעסקות, אתה מתכוון שפשוט אין לזה GUI?
כי אני לא מצליח להבין כמה פשוט אתה רוצה שמהערכת תהיה, כל דבר יצטרך ממך לפחות התקנה והרצה.@חגי בסייבר פאנל אני לא צריך כלום, מתקינים פעם אחת וזהו, בקלות פותחים אתר חדש, יש שם מנהל תיקיות גרפי יפה עם כל מה שצריך, עורך קוד סביר -, phpmyadmin מובנה, חומת אש עם ממשק גרפי, גיהויים בקליק ועוד מלא דברים, הכל ממשק גרפי נוח לא צריך להתחיל להסתבך עם התקנות ושורות קוד.
בcaddy כל דבר צריך התקנה בנפרד, חומת אש מגדירים בנפרד, כל דבר מורכב למי שלא בתחום. -
@חגי בסייבר פאנל אני לא צריך כלום, מתקינים פעם אחת וזהו, בקלות פותחים אתר חדש, יש שם מנהל תיקיות גרפי יפה עם כל מה שצריך, עורך קוד סביר -, phpmyadmin מובנה, חומת אש עם ממשק גרפי, גיהויים בקליק ועוד מלא דברים, הכל ממשק גרפי נוח לא צריך להתחיל להסתבך עם התקנות ושורות קוד.
בcaddy כל דבר צריך התקנה בנפרד, חומת אש מגדירים בנפרד, כל דבר מורכב למי שלא בתחום.@eido אתה לא מערבב שני מוצרים ללא שום קשר בניהם?
-
@eido אתה לא מערבב שני מוצרים ללא שום קשר בניהם?
-
@A0533057932 יתכן בהחלט, אני חלש בתחום.
תקן אותי.@eido caddy va nginx vs אפאצ׳י vs עוד כמה
הם ניהול הגישה לאינטרנטסייבר פאנל הוא משפחה אחרת אולי vs והמין ואני לא מכיר את האחרים
הוא מנגנון ניהול שרת מלא על ידי ממשק גרפי -
@eido caddy va nginx vs אפאצ׳י vs עוד כמה
הם ניהול הגישה לאינטרנטסייבר פאנל הוא משפחה אחרת אולי vs והמין ואני לא מכיר את האחרים
הוא מנגנון ניהול שרת מלא על ידי ממשק גרפי -
@A0533057932 צודק.
טעות שלי.
אני מחפש דרך לנהל את השרת, בצורה קלה. אערוך את ההודעה הראשונה@eido אם אני מבין אותך נכון, הבעיה שלך היא ניהול של שרת אובנטו מהcli, ואתה מחפש משהו יותר גרפי, אז אני הייתי משתמש בעבר עם webmin, ומאוד נהניתי ממנו, למרות שאני השתמשתי אולי ב2% מהאפשרויות הגלומות בו.
אם תלך על זה, אז שים לב, שבשביל האבטחה, אני הייתי משנה את הפורט מ10000 לפורט רנדומלי כלשהו, ובנוסף, מגדיר מגבלה להתחברות רק מהIP שלי, בנטפרי בד"כ לא תצטרך להחליף את זה, ועדיין תשמור את הפקודה לעריכה מהירה מהSSH בהישג יד (בזמנו כתבתי סקריפט לשרת שידע לקחת את הIP של החיבור SSH הפעיל ולהחליף אותו עם הכתובת האחרונה המאושרת בקובץ הקונפיגרציה של וובמין)
אתה יכול להתקין את זה בקלות עם 2 הפקודות הללו
sudo curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh sudo sh setup-repos.shוכאן, הפקודה הראשונה פותחת את הקובץ קונפיגרציה, והשניה מפעילה מחדש את השירות (אני לא זוכר מהי ההגדרה של כתובת הIP אבל זה עם שם מתאים..)
sudo nano /etc/webmin/miniserv.conf sudo service webmin restartניתן ליצור עימי קשר 8140hp+t@gmail.com | קטלוג מוצרים
הלינקיה שלי https://abaye.co/link.html -
@eido אם אני מבין אותך נכון, הבעיה שלך היא ניהול של שרת אובנטו מהcli, ואתה מחפש משהו יותר גרפי, אז אני הייתי משתמש בעבר עם webmin, ומאוד נהניתי ממנו, למרות שאני השתמשתי אולי ב2% מהאפשרויות הגלומות בו.
אם תלך על זה, אז שים לב, שבשביל האבטחה, אני הייתי משנה את הפורט מ10000 לפורט רנדומלי כלשהו, ובנוסף, מגדיר מגבלה להתחברות רק מהIP שלי, בנטפרי בד"כ לא תצטרך להחליף את זה, ועדיין תשמור את הפקודה לעריכה מהירה מהSSH בהישג יד (בזמנו כתבתי סקריפט לשרת שידע לקחת את הIP של החיבור SSH הפעיל ולהחליף אותו עם הכתובת האחרונה המאושרת בקובץ הקונפיגרציה של וובמין)
אתה יכול להתקין את זה בקלות עם 2 הפקודות הללו
sudo curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh sudo sh setup-repos.shוכאן, הפקודה הראשונה פותחת את הקובץ קונפיגרציה, והשניה מפעילה מחדש את השירות (אני לא זוכר מהי ההגדרה של כתובת הIP אבל זה עם שם מתאים..)
sudo nano /etc/webmin/miniserv.conf sudo service webmin restart@אביי אני נוהג מזמן לחסום אותו לחלוטין מגישה דרך פורט ונותן גישה דרך סאב דומיין
אבל לעצם העניין הוא נועד כמו שאמרת לאנשים מנוסים
הוא לא מיועד לאדם שורת הבלחיצת כפתור לפתוח אתר וכד׳ -
@eido אם אני מבין אותך נכון, הבעיה שלך היא ניהול של שרת אובנטו מהcli, ואתה מחפש משהו יותר גרפי, אז אני הייתי משתמש בעבר עם webmin, ומאוד נהניתי ממנו, למרות שאני השתמשתי אולי ב2% מהאפשרויות הגלומות בו.
אם תלך על זה, אז שים לב, שבשביל האבטחה, אני הייתי משנה את הפורט מ10000 לפורט רנדומלי כלשהו, ובנוסף, מגדיר מגבלה להתחברות רק מהIP שלי, בנטפרי בד"כ לא תצטרך להחליף את זה, ועדיין תשמור את הפקודה לעריכה מהירה מהSSH בהישג יד (בזמנו כתבתי סקריפט לשרת שידע לקחת את הIP של החיבור SSH הפעיל ולהחליף אותו עם הכתובת האחרונה המאושרת בקובץ הקונפיגרציה של וובמין)
אתה יכול להתקין את זה בקלות עם 2 הפקודות הללו
sudo curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh sudo sh setup-repos.shוכאן, הפקודה הראשונה פותחת את הקובץ קונפיגרציה, והשניה מפעילה מחדש את השירות (אני לא זוכר מהי ההגדרה של כתובת הIP אבל זה עם שם מתאים..)
sudo nano /etc/webmin/miniserv.conf sudo service webmin restart -
@אביי הוא מחדש מעצמו את הSSL?
יש לו ממשק משתמש נוח לפתיחת אתר/מסד נתונים הוספת והסרת קבצים ותיקיות?@eido כתב בניהול שרת/אתר מומלץ:
הוא מחדש מעצמו את הSSL?
לא
אבל זה שורה אחת בשרת במידה וההתקנה היא דרך https://letsencrypt.org -
@אביי הוא מחדש מעצמו את הSSL?
יש לו ממשק משתמש נוח לפתיחת אתר/מסד נתונים הוספת והסרת קבצים ותיקיות?@eido כתב בניהול שרת/אתר מומלץ:
יש לו ממשק משתמש נוח לפתיחת אתר/מסד נתונים הוספת והסרת קבצים ותיקיות?
יש לו תוספים רבים מאד
אבל הוא לא ידידותי למשתמש הלא טכנולוגי -
@eido כתב בניהול שרת/אתר מומלץ:
הוא מחדש מעצמו את הSSL?
לא
אבל זה שורה אחת בשרת במידה וההתקנה היא דרך https://letsencrypt.org -
@A0533057932 אהה, אז זה פחות טוב, אם לא אמצא משהו אחר, אגיד לו שזה מה יש... יצטרך להשקיע פעם ב3 חודשים.
האמת שפעם בדקתי אותו וממש לא הסתדרתי איתו... צריך לנסות שוב
-
@eido
עצה משנה חיים:
דוקר
אין הרבה מה להוסיף כאן על זה, כי אפשר להתחיל לפרט שיש למשל את CADDY וכו', אבל זה כבר לא באמת משנה.
דוקר, תגגל קצת, קצת AI ואתה שם.
ואתה לא מסוגל יותר לתחזק שרתים בלי זה.
אני ישאל בקול את מה שכולם כאן לא מבינים כנראה, איך נוצר מצב שמי שמופקד על השרת הוא אדם שאינו מבין? -
איזה מערכת מומלצת לניהול שרת (בדגש על "שגר ושכח" מבחינת SSL)? אני עובד עם cyber panel שאני לא מרוצה מהגירסה האחרונה שלו, עושה לי קצת פאדיחות עם הSSL ונראה שקצת כבר לשרתים חלשים.
המליצו לי על caddy, שהוא לא ממשק לניהול שרת, אלא ה"שרת" עצמו ולכן הוא דורש יותר התעסקות.
למישהו יש המלצה על מערכת כלשהי? כזו שהוזכרה או כזו שלא?
