תחומים - פורום חרדי מקצועי

@zvinissim לא הבנתי את השאלה? באיזה חלק הסתבכת?
אין שום בעיה להריץ על אותו שרת גם את הפורום עצמו וגם הפניה.
פשוט serverים שונים ב nginx.

@מנסה-להבין וזה נחשב מקור? להביא קישור לאתר של מכללה שיש בה קורס שהוא מסביר על הנושא ובתוכו יש מקור?

@zvinissim נראה שבאמת עשית את ההפניה ב nginx המקומי, מה תחבולה בזה?
לגבי ssl, אני משתמש עם acme.sh לחידוש אוטומטי. יש cron שרץ כל יום ראשון + reload ל nginx, וכל זמן שהדומיין מפנה לשרת יש חידוש אוטומטי לפני שהתעודה פגה תוקף.

@zvinissim איזה סוג של רעיון אתה מחפש? אתה רוצה לפנות ל freenom לשאול למה הם לא מפנים מ https?
אמרתי לך, אין תגובה בפורט 443. תפנה עם nginx בשרת שלך.

@מנסה-להבין אמר במצאתי פריצה באתר:

@ivrtikshoret https://campus.gov.il/

שמת לב איזה קישור הבאת?

@a0533057932 כל הסיסמאות של הנ"ל מופיעות בconfig של האתרים...
השאלה בשביל מה אתה צריך בכלל סיסמאות? לגיבוי של מונגו למשל לא צריך אם אתה משתמש עם mongodump, ומשחזר עם restore ומשתמש עם אותו קובץ config.

@lindoorsos לא מכיר את מה ש @clickone הביא, אבל אני עושה גיבוי יומי של הפורום בצורה הבאה:

את התיקיה של נודביבי עצמה אפשר פשוט להעתיק (rsync), לדחוס, ולשמור.
את המסד נתונים, אצלי רץ בדוקר עם volume לבחוץ של הנתונים, אי אפשר להעתיק נתונים של מסד נתונים שרץ - פשוט לא יהיה אפשר להריץ אותו אחר כך, אז אני יוצר snapshot ב lvm, ואותו אני מגבה.
שים לב שאצלי כל המסדי נתונים נמצא במחיקה מיוחדת בדיסק נפרד בvlm, לכן זה רלוונטי.
אפשר באותה מידה לעצור את הפורום לגמרי - ואז לגבות - אבל אז אתה משבית את הפורום לזמן הגיבוי.
בכל אופן, אם מגבים את הקבצים של הdata אסור שמאותו מיקום מונגו ירוץ, כי הגיבוי לא יהיה שמיש.

כל הרעיון פחות מיועד לגיבוי בשביל להעביר את הפורום, אצלי זה פשוט רץ כל יום אוטומאטי, אם אתה רוצה להעביר, פשוט תשמור את התיקיה של nodebb, תגבה מסד נתונים עם mongodump, בשרת החדש mongorestore וזהו..

@lindoorsos אמר בהתקנת nextcloud על שרת אובונטו:

כרגע אני בכלל תקוע בבעיה אחרת בשרת

בעיה של מי? לא מבין מה בדיוק הבעיה..

@yossiz בלינקוס.
כנראה השאלה של @A0533057932 מבוססת על זה שבווינדוס זה כן דורש וירטואליזציה.

@lindoorsos אמר בהתקנת nextcloud על שרת אובונטו:

א) @A0533057932 אמר לי שאין כזה דבר אפאצ'י ונגניקס על אותו שרת.
אז אני מבולבל לגמרי.

יש, רק שתיהם לא יכולים להאזין לאותו פורט, למשל, תוכל שפורט 80 יהיה nginx ו 8080 יהיה apache.

@lindoorsos אמר בהתקנת nextcloud על שרת אובונטו:

ב) איך אני כן ניגש לmysql? באיזה שלב אני? כאן

א. לא הבנתי איזה שלב אתה, אתה מצליח כבר להתחבר באתר ל nextcloud ?
ב. נראה לי שכשמתקינים mysql בוחרים סיסמת רוט, איתה אתה צריך להתחבר.

לגבי דוקר, אם אתה לא מכיר תלמד.. קשה ללמד על רגל אחת, וגם כדאי להבין איך זה עובד ולא שאני ישלח לך שרשרת של פקודות להריץ וזה יעבוד...

@lindoorsos אתה כותב על בעיה שאתה מנסה להתחבר ל mysql ואתה לא מצליח.
השאלה מה זה קשור.

אני יפרט את השלבים שכפי שאני מבין נדרשים כדי להתקין nextcloud.

מה צריך להיות על השרת?

• apache
• mysql

במקרה שלך, זה נראה שהתקנת nginx, לא בדיוק יודע מה הצורך שלך עם השרת, אבל לפחות הצורה שאני עושה דברים כאלה, זה מתקין באמת nginx על השרת עצמו ומריץ בדוקר php&apache ומפנה עם Reverse Proxy ב nginx. אבל זה פעולה שדרושת טיפה יותר הגדרה, כמו להעביר את הIP של המשתמש, את הhost name, אבל לי זה נראה הכי נכון.

בכל אופן,
אתה פורס את הקוד של nextcloud במיקום כל שהוא בשרת שאתה יכול לגשת איליו עם apache, לפני זה מתחבר ל mysql ופותח schema (מסד נתונים) חדש, ופותח גם יוזר עם הרשאה ספציפית למסד נתונים הזה.

ואז נכנס ל nextcloud באתר, מכניס פרטי חשבון רצויים, פרטים להתחברות ל mysql וזהו.

יתכן שניתן לעשות את הדברים בצורה דומה, אני כתבתי איך אני עושה את זה.

בכל אופן, השאלה שלי לפי התמונה ששלחת, מה חיפשת ב mysql? השגיאה שם היא שפשוט אין לך גישה לפי הפרטים שנכנסת, השאלה באיזה שלב אתה בשאר התהליך.

בנוסף, השאלה שלך מההתחלה, לא ממש מובנת לי, הכתובת שאתה מגדיר ב nextcloud.conf זה באמת הכתובת שממנה יהיה "אישור" לגשת למערכת, אבל זה ברור שזה לא יגרום לזה שהמערכת תרוץ על זה, הקובץ הזה לא אחראי על הנושא, צריך להדגיר דבר כזה ב apache.

@a0533057932 אמר בהפורום באנרואיד:

הבעיה קיימת למעלה משנה

הבעיה הייתה קיימת וטופלה, וגם מה שהבאת בקישור שם זה לא היה בעיה כמו עכשיו..
כרגע, אין שום אפשרות לכתוב פוסט בנייד מבלי להפוך את התצוגה למחשב וגם אז זה קשה פי כמה - אבל לפחות אפשרי ללחוץ "שלח"...

@dovid אמר בהפורום באנרואיד:

הפורום הוא מקום לדיון רציני, לא כזה שעושים עם מכשיר שמונח על הברכיים תוך כדי המתנה ברמזור.
לעיתים אני מרגיש שיש קשר ישיר בין רצינות ההודעות לבין המכשיר בו הם נכתבו.

אממ.. תשמע, אם באמת אתה רוצה לחסום גישה מנייד.. תחסום.. אתה אומר שיש תגובות לא רציניות וזה מפריע לך, זה בעיה שיש לתת עליה את הדעת ולטפל בה כמו שצריך, אבל לא לטפל בבאג של תצוגה לנייד בגלל זה, זה לא נראה לי הדרך.
עלי זה ממש מקשה הנושא .

@zvinissim לגבי עצם הבעיה שלך, ההסבר שלה בתמונה הבאה.

יש 301, אבל בhttp, ל https הם לא מגיבים בכלל.

הקישור שלך בתחילת בשרשור, הוא https, לכן הטענה שלך שזה לא עובד בדוגמא שהבאת, נכונה..

אם תלחץ כאן: http://forum-office.ml/ תופנה לפורום שלך בכתובת החדשה.

@zvinissim אני מבין שיש לך שם nginx.
ואני מבין גם לפי מה שאתה אומר

@zvinissim אמר בהפניית 301 לשרת לא עובד:

שרשומה A נמחקת מהדומן

שאתה עושה הפניה אצל freenom כי אחרת אין סיכוי שרשומת A נעלמת.
אז עזוב, תוותר על זה, תפנה את שתיהם לאותו כתובת (ברשומת A) ותגדיר הפניה ב nginx עם rewrite.

server {
server_name  forum-office.ml;
    listen 80;
    rewrite     ^   https://forum-office.co.il$request_uri? permanent;
}

זה למשל יעביר גם אם מישהוא נכנס ל
http://forum-office.ml/users
ל
http://forum-office.co.il/users

נתתי דוגמא עם listen 80 אבל אתה יכול גם לצרף 443 עם קינפוג נכון.

אגב, לפי: https://check-host.net/ip-info?host=https%3A%2F%2Fforum-office.ml%2F

זה לא נראה שנעלמת רשומת A, אלא זה נהפך להיות רשומה שלהם, שזה הגיוני, כי איך תתבצע ההפניה?.
ברמת DNS אין דבר כזה לעשות הפניה ל url.

@clickone אמר במה עושים שכתובת מפציצה אותך בbruteforce?:

[וכנראה שהוא קורא את הת'רד הזה]

דווקא עדיין לא.
חסמתי את הכתובת לפני כמה שעות בפורטיגייט, אמרתי אולי הוא התייאש, זה מלא timeOutים... אבל ברגע שפתחתי זה חזר בכל הכוח.
כרגע - הכתובת חסומה. אם אני יזכור אני ינסה לשחרר את זה מתי שהוא, בכל אופן, גם אם זה לא מפריע לשרת כאשר זה לא מגיע בכלל לPHP, עדיין לא מתאים לי הדבר הזה.

@clickone אמר במה עושים שכתובת מפציצה אותך בbruteforce?:

לגבי הCRON, למה בכלל הכתובת הזו צריכה להיות חשופה כלפי חוץ?

זה משהוא שמתבצע בצד שרת . בגלל שזה php... אז כל בקשה של לקוח זה בודק כל מיני דברים, אם יש עידכון, אם יש מיילים מתוזמנים ממתינים לשליחה, וכל מיני. זה נראה לי עניין של הגדרה וכזכור לי עשיתי פעם שזה יבדוק בכל פניה אם יש crons ממתינים, אבדוק.

@yossiz אמר במה עושים שכתובת מפציצה אותך בbruteforce?:

תבדוק את הנושא של rate limiting ב-nginx.

מגניב, מקריאה זריזה זה נראה לי רעיון הכי טוב. גם אני יכול להגביל את זה לserver הספציפי של הapache, כי גם אם הוא יפציץ למשל את node לא נראה לי שאי פעם זה יצליח להגיע לכאלה רמות.

@dovid הnginx מקבל את הבקשה ומעביר אותה ברסיבר פרוקסי לapache. שם זה מערכת שלnexcloud - זה פלטפורמה קוד פתוח, כשיש פניות אילה בצורה כמו זה בהחלט מעמיס.
הפעולה שזה עושה בכל פניה זה לבדוק אם יש פעולות cron לביצוע, ואז לכאורה השאר זה מול mysql לבדוק אם יש כזה טוקן - ואז כשלא זה זורק אותו ב301 לדף התחברות. זה לפי ההבנה הפשוטה, העומס שזה יוצר זה קצת יותר מידי ממה שזה נראה לי אמור להיות, זה מביא את הload ל20-40+ שזה המוון. גם לפי בדיקות שלי העומס לא נופל על mysql אלא על apache, יכול להיות באמת שזה כן עניין של הגדרה מסויימת לא תקינה - כי זה לא אמור להעלות את הload לכאלה רמות בקשות כאלה.

@רחמים אמר במה עושים שכתובת מפציצה אותך בbruteforce?:

דבר נוסף, תבדוק רפרר, כך שרק מתוך הפורום יהיה אפשר לגשת לקבצים ולא בגישה ישירה.

רעיון, אבל אני לא רוצה להגביל את זה. וחוץ מזה, איך אפשר לזייף את זה בבקשה?

@רחמים אמר במה עושים שכתובת מפציצה אותך בbruteforce?:

ואם תחסום על פי שני הדברים ביחד, דהיינו שאתה רואה שהוא מנחש וגם הרפרר הוא לא הפורום שלך, אז בטוח חסמת רק את התוקף ולא משתמש תמים של נטפרי.

ובזמן החסימה גם משתמש תמים של נטפרי שמקבל אותה כתובת יהיה חסום.

שמתי לב בשרת שלי שיש load גבוה קצת מהמוצע, ראיתי שזה מגיע מכיון הapache (שרץ תחת דוקר), בדקתי בnginx, וזה מה שאני רואה:

בתמונה, כתובת 109.226.59.2 מנסה "לנחש" טוקנים של קבצים בnexcloud, לא שיש שם משהוא סודי - מה שלא צריך להיות משותף לא משותף, בכל אופן, כרגע אני מחזיר 403, כי חסמתי את הכתובת לserver הזה, זה גם הסיבה שהוא מצליח לעשות את זה 40+ פעמים בשניה.
עכשיו אין לי בעיה שהיא מפציצה את הnginx, אבל כשזה צריך כל פעם להפעיל את הphp&mysql וכל מה שמאחורי nexcloud זה כן מפריע לי. אבל אני לא יודע מה לעשות, כי מהלוגים חוץ מהbruteforce שהכתובת עושה אני רואה פעילוית נורמליות ממנה - ואני מסיק מזה שזה כתובת של נטפרי משותפת, אבל הרוב זה התקפות, אני יכול להוריד את הכתובת ברמת פיירוול שהיא בכלל לא תגיע לשרת, אבל אני לא רוצה.

אני גם לא יודע עם משהוא בסגנון fail2ban יעזור - כי זה גם יחסום לגמרי את הכתובת...

@nigun אמר בשרת VPS עדיף ווינדוס או לינוקס?:

ואיך אתה מתקין מערכת הפעלה? שולח להם דיסק?

בד"כ שאתה רוכש שרת ייעודי אתה מקבל לפחות לזמן מסויים גישה לשרת דרך KVM, ואז אתה יכול להתקין מה שאתה רוצה, אתה יכול לטעון דיסק התקנה דרך ipxe, או לחבר iso דרך NFS, תלוי בשרת שאתה שוכר.