תחומים - פורום חרדי מקצועי

@nigun אמר בשרת VPS עדיף ווינדוס או לינוקס?:

לא ידוע לי על חברה שמוכרת שרת בלי מערכת הפעלה.

בוודאי שמוכרים שרתים בלי מערכת הפעלה. לא מצוי VPS - שרת וירטואלי בלי מערכת הפעלה, אבל אם אתה קונה שרת ייעודי בהחלט יכול להיות שהוא יהיה בלי מערכת הפעלה.

@a0533057932 אמר בשרת VPS עדיף ווינדוס או לינוקס?:

עם לא VPS
מה כן יש בשביל מטרות אלו?

שירות אירוח. - איחסון.
מי שמשתמש ב php&mysql בלבד ואין לו ידע זה מספיק לו די והותר, וגם זה יותר זול.

@nigun אמר בשרת VPS עדיף ווינדוס או לינוקס?:

למה לא לנצל את ההזדמנות ללמוד לתחזק שרת
אם לא עכשיו אמתי?

אתה צריך חלב אתה הולך ללמוד איך לייצר חלב?
אני בעד לרכוש ידע, השאלה אם יש צורך.
אם הצורך שלו, וכך הוא כתב, עבור php בלבד, למה להשקיע בללמוד לתחזק שרת? לאן זה יקדם אותו בנושא שהוא צריך בשבילו את השרת?

@איש-ימיני אמר בשרת VPS עדיף ווינדוס או לינוקס?:

לא מדובר באתר ממש, אני משתמש עם זה כרגע בעיקר ל-API בקוי תוכן של ימות המשיח.

אז לא חבל להרים לזה VPS?
אני מבין שזה הרגשה של "שרת", אבל צריך ידע בשביל לתחזק ולאבטח מערכת הפעלה, ווינדוס או לינוקס.
אני לא יודע מה היקף השימוש שלך, אבל למטרה שכתבת לא בטוח שכדאי להתעסק בשרת וירטואלי ממש.

@dovid אמר בתחליף חינמי ל cPanel:

איך זה ייתכן? מה פתאום שמיילים יתקבלו או ימתינו שהשרת יתאושש?

לרוב, הקליינט ששולח את המייל זה גוגל.
וגוגל בוודאות אם השרת לא זמין מנסים כמה פעמים.
מניסיון.

נראה לי גם שכל תוכנת שרת מיילים עושה את זה.
מהאלה שהיה לי ניסיון, hmailserver מנסה כמה פעמים, גם poste.io.
כי מבחינת שרת המיילים לא התקבלה תשובה על שגיאה מהשרת המקבל, אלא לא הייתה תגובה, ולכן זה נחשב כמייל ממתין.

אבל אתה צודק שבעיקרון מבחינת הפרוטוקול, אין מושג כזה, אם השרת לא מגיב הלך המייל, כלומר מי שתפקידו לבדוק אם השרת התאושש זה השרת השולח, המעלה פה שזה אוטומטית, אבל אם האתר שלך לא עובד, הלקוחות צריכים לבדוק בעצמם מתי השירות שאתה מספק חזר...

@zvinissim אמר בתחליף חינמי ל cPanel:

תראה לי חברה שמוכנה ששרות המיילים שלה יקרוס (ע"ע גוגל לאחרונה)

הוא לא דיבר על מישהוא ש"מוכן" שהשירות שלו יקרוס.

אבל לו יצויר שרת המיילים למטה לחצי שעה, לא קרה אסון כמו שנופל לך האתר.
אתה לא תוכל לשלוח מיילים בזמן הנפילה, אבל מיילים שנשלחו בזמן הנפילה אתה לרוב תקבל בעיקר אם מדובר על נפילה של כמה שעות.
בכל אופן, אין ספק שנפילה של שרת מיילים הרבה פחות רגישה מנפילה של אתר וכד'

@חוקר אתה לא חייב להפנות שוב דבר מלבד לאמת אותו, להגדיר MX שלהם- את הכל, SPF, וכדאי גם DKIM.

יש להם גם כלי לבדיקת תקינות: https://toolbox.googleapps.com/apps/checkmx/check

לכאורה,

שימוש בWebSocket הוא הדבר הכי טוב לאתרים שצריכים להתעדכן אונליין, אם זה מערכות CRM, מערכות פניות, וכד'.

מידי פעם אני עושה בדיקות ואני שם לב שגם הגדולים לא תמיד משתמשים בWebSocket, למשל, וויז בתצוגת נסיעה בלייב - לא משתמשים, GMAIL לא משתמשים..

תהייתי, האם יש בזה חיסרון?
אולי שיש דורות ישנים שעוד לא תומכים בזה?

@chagold אמר בהגדרת אפאצי' שמופעל ע"י xampp עבור כמה אתרים:

הסתדרתי כעת בשיטה אחרת.

אם הסתדרת את מצויין,

בכל אופן, לא הבנתי מה רצית ממש לעשות, ולמה צריך להגיע ל Alias.

נראה לי שאתה לא רוצה להגדיר VirtualHost חדש, אלא Location בתור VirtualHost קיים

@chagold תכתוב מה כתבת בקובץ hosts ואת כל ה virtualHosts שהכנס.

(אגב, אני מבין שאתה רוצה host לוקאלי?

כי בשביל host אמיתי שמגיע מבחוץ לא צריך לגעת בקובץ hosts במחשב, רק מגדירים לו VirtualHost)

@nigun אמר בקריסה ב OVH:

@musicode
היה דיון באקסקלוסיבי
המסקנה להשתמש במערכות בסגנון קוברנטיס והמשתעף
כדי לא להיות תלוי בשרת בודד

אבל לא עוזר לאיבוד נתונים.

באמת שריפה שפורצת בחוות שרתים, ועוד בחו"ל, זה לא משהוא שקורה ביום יום, אבל עדיין, דברים כאלה יכולים להיגמר בחומר שהולך ואין מה לעשות.
אני לא יודע אם כל הלקוחות של החווה שנשרפה קיבלו את החומר שלהם חזרה, ואם באמת לחברה לא היה לזה גיבוי אז ביטוח לא ממש יכול לעזור.

מה גם, מעניין אותי איך שרפה בחוות שרתים מגיעה לכזו רמה שבניין שלם עולה בלהבות... מה יכול היה לקרות? שרת התחיל להידלק? צריך להיות מערכות אוטומטיות לכיבוי דברים כאלה או לפחות מישהוא פיזי במקום שידע את זה במיידיי ויטפל בדבר כזה נקודתית.

עוד פתרון בנוסף לזה, לעשות include בתוך הserver הרלוונטי וככה לדחוף לקובץ רק שורות של "deny 192.168;"

include /etc/nginx/blockips.conf;

בסגנון של:

    server {
        listen 80;
     include /etc/nginx/blockips.conf;
     root...;
    }

זה גם צריך לעבוד.

ואז אפילו אתה יכול ליצור קובץ bash שאתה פונה אליו כל פעם להוספת כתובת, שהוא יעשה:

echo "deny $1;" >> /etc/nginx/blockips.conf;
nginx -s reload;

@חוקר ערכתי את ההודעה למעלה.

אולי יהיה לך יותר נוח לעשות את רשימת החסימה ברמת הnginx:
https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-tcp/

@חוקר אם כל הפורטים חסומים עם חומת אש חיצונית אז למה להתעסק עם ufw?

כלומר, למיטב הבנתי, אמרת שיש שלך באמזון חומת אש מעל השרת - כלומר השרת הוא לא הראוטר עצמו, אז לכאורה החומת אש בו היא שלב שני, ואם פתחת רק 80 ו443 אז מה העניין להתעסק בעוד חסימות בשרת עצמו?

עריכה,

אני רואה שאתה מדבר באמת על העניין הזה, לחסום שלב שני אחרי ש80&443 פתוח.

אז באמת אתה צריך לעשות כמו שכתבת.
אתה יכול לציין גם פורט ספציפי בפקודה ufw deny, אבל זה לא חשוב כי ממילא יש לך עניין לחסום הכל מאותה כתובת.

@sh774 אמר בעזרה|מה הם האפשרויות (אם ישנם) לחבר DVR לתשתית קיימת:

לגבי אבטחה היתי ממליץ לך לקרוא את זה

מדובר שם על לינוקס, SSH, ועל מקרה שאתה רוצה לחסום גישה לא מהסאבנט הפנמי, שאני לא יודע למי זה מיועד, אולי לראוטרים שאין להם בכלל חומת אש, או לאנשים שרוצים לנהל חומת אש בשרת עצמו ומפנים את כל הפרטים למחשב מקומי..
למייעסה לא קשור נראה לי לנושא, הוא לא רוצה להתקין שם שרת.

@שלמה-ווייס מה שאני מציע, וזה האמת תלוי איזה חומרה יש לך שם.

דבר ראשון, מה הפחד שלך מלחבר את שתי הרשתות לאחת? הרי לכאורה גם במצב היום יש גישה מרוחקת לרשת של המצלמות, אז כל הפחד זה אם זה יהיה ביחד?.

בנוסף, לכאורה הכיוון הוא פשוט, ואם הגדרה נכונה ובחירת סיסמאות מורכבות! אני לא חושב שיש פה סיכון, מה גם, במקרה הכי גרוע יהיה אפשר לפרוץ למצלמות.

הרעיון הוא כמובן לחבר את הרשת לרשת אחת עם כתובת IP קבועה, ולבצע הפניית פורטים ספציפית לפורטים שאתה צריך לחשוף.

עדיין עם כל הכבוד מי שמקבל את הip החיצוני הוא הראוטר ובו מנוהלת חומת האש לכן כל העניין של חומת האש היא בו ולא קשורה למחשבים שמחוברים לרשת, ולכן מה שאתה צריך זה לבצע בראוטר הגדרה נכונה.

אני התקנתי לא מזמן כזה דבר, זה לא מסובך, יש את הפורט של הGUI הוובי של המצלמות - שזה אגב לא חובה לפתוח אם יש לך תוכנת DVR, ופורט של הmedia עצמו (כזכור לי פורט 8000).
זה כנראה משנה בין DVIים, אבל זה הרעיון.
אני לא רואה בעיית אבטחה בזה אם אתה בוחר סיסמאות חזקות והפורטים מופנים בצורה נכונה, ולDVI יש כתובת פנימית קבועה וכו'.
כלומר - עניין של קונפיגורציה.

@שלמה-ווייס אמר בעזרה|מה הם האפשרויות (אם ישנם) לחבר DVR לתשתית קיימת:

האם יש איזשהו דרך לחבר שני ראוטרים על אותו קו, אם כן האם זה יעקוף את בעיית הבטיחות?

לכאורה השאלה שלך זה האם אפשר על אותו קו לבצע 2 חיוגים ל2 ספקים שונים - אז התשובה היא חד משמעית לא.

על מנת לבצע 2 חיוגים - כלומר לקבל 2 כתובות IP מספק צריך 2 תשתיות,
אני מבין שהמטרה שלך זה לחסוך את העלות של 2 התשתיות, אז לא רלוונטי העניין הזה.

@פלורידה אמר בעזרה דחופה | הסעות לירושלים לשושן פורים:

הודעה בדבר סגר במהלך חג הפורים
פורסם בתאריך: 17/03/2019

פורסם בתאריך: 17/03/2019
???

@מעלה-ומוריד אמר בשני חשבונות על אותו דומיין:

יש קומבינות עם סאב דומיין?

זה לא קומבינות, אפשר לעשות מייל על סאב דומיין בדיוק כמו שאפשר על דומיין.

זה פחות מקובל, אבל אפשר

@מעלה-ומוריד אמר בשני חשבונות על אותו דומיין:

(הרי לא שייך להכניס MX של שניהם)

אתה עונה את התשובה בשאלה...
רשומת MX מכוונת את המיילים לשרת מסויים,
אם זה שתי ספקים אז לא תוכל להפנות לשתיהם.

השאלה מה אתה מתכוון ב "שתי חשבונות", אתה ממש רוצה לקבל מיילים גם לגוגל וגם למיקרוסופט?