תחומים - פורום חרדי מקצועי

הנושא לכאורה נפתר, נרכש Samsung Galaxy A12, ובוצע שימוש בסינון החינמי שלי שפורסם כאן.
אמנם Xiaomi Redmi 9A נתמך באופן מלא ע"י הסינון (כמו כל החברות המוכרות), רק שלדעתי הוא מידי חלש כדי להריץ וויז, מייל, פנגו וכו.
(אגב, @chocolate, אני תוהה למה נתת לי שם דיסלייק, וכי איפה עברתי על החוקים?)

@שמואל4
יש תקנים מסויימים בברקודים, הכי פופולארי זה EAN, כדי שלא יווצר מצב שאנשים יוצרים ברקודים כפולים הוקם ה-gs1 שזה רשות ברקודים בינלאומית (עמותה בינלאומית ללא מטרות רווח, אגב.).
חברות כיום לא מוסיפות ברקודים עצמאית למאגר, אלא מוסיפים אוטומטי את כל הברקודים שקיימים ב-db של gs1.
טכנית אתה יכול ליצור ברקודים בחינם (יש תוכנות ואתרים חינמים לכך, זה לדוגמא), אבל הם יהיו יעילים רק לשימוש מקומי בתוך הארגון שלך.

@zvinissim חטפת לי את התשובה, אני חושב שכדאי גם להוסיף את עניין אבטחת הlan, שכשמדובר בחברה עסקית זה חשוב מאוד.
שתי הכלים הכי פשוטים ונחוצים הם בגדול:

• firewall (חומת אש - /ips/ids).
• nac - מגן מפני חיבור נקודת קצה ישר לסוויץ (או להשתמש בתקן IEEE 802.1AE לבעלי ידע).

וכמובן ניהול האבטחה בכל המחשבים ברשת.

בנוגע לחבילה - אני הקמתי בעבר רשת של 150 מחשבים, בזק עסקי היה פיתרון מצויין, הם בגדול מתאימים את החבילה ללקוח, סופו של דבר רכשנו חבילה 100\100.

@מאיר-הנאו זה תקלה כללית בכל השרתים של contabo שנמצאים בחוות שרתים בדיסלדורף (Duesseldorf), בדף פייסבוק שלהם הם טענו שחתכו להם את הסיבים פיזית (ע"פ טענתם אחד העובדים באתר בנייה שסמוך לחוות שרתים שלהם חתך בטעות כבל עם 288 סיבים), ויקח להם לפחות 6 שעות לתקן את זה, בפועל כבר 12 שעות התקלה קיימת..
לשלוח להם מייל על התקלה זה מיותר, הם כתבו באתר שאין להם יכולת להגיב לכל הודעה שישלחו להם על התקלה הזאת.
בכ"א אפשר להתעדכן כל הזמן בסטטוס הטיפול באתר היעודי שלהם - contabo-status.com.
(ואגב, רק אני תוהה איך זה שאין להם ב-Data center קו אינטרנט לגיבוי?)

@avramk אתה צריך ליצור רשומת DKIM בדומיין שלך - (ר"ת DomainKeys Identified Mail).
בגדול DKIM משתמש במפתח פרטי כדי להוסיף חתימה למיילים שנשלחים מהדומיין שלך. ואח"כ השרת SMTP שמקבל את המייל מאמת את החתימה באמצעות המפתח הציבורי שמפורסם ברשומה בדומיין.
אין לי ניסיון בכלל עם ווינדוס, אבל כן יש לי עם לינוקס, אני משתמש בpostfix כשרת מיילים, ובOpenDKIM אני יוצר את הטבלת חתימות, המפתח הפרטי והציבורי, וכו'.

@אלף-שין נשגב מבינתי למה תייגת אותי.

@שואף להפנות מלא כשר לכשר - אפשר.
מכשר ללא כשר - נכון לעכשיו א"א (עד שתעבור הרפורמה).
במקרה שלך, אתה מעוניין להפנות לא כשר לכשר, וזה אפשרי, לא צריך להפנות דרך מערכת של צד ג', מה גם שבימות המשיח יש עלות יחידות.

@ASS גם אצלי, מכמה תוכנות ומכמה מערכות הפעלה.
נראה שהvnc של קונטאבו בעיתי. אני ינסה לפנות לתמיכה.

@דנדי אמר בוירטואל מייל עובד ?:

@שואף תגיד הרב,
אם כבר מדברים
אתה יכול לראות את כל ההודעות ששולחים לנו??
אם לא, אז איך זה עובד?

וודאי שהוא יכול. כל המיילים עוברים דרכו, והוא מפנה אותם לכתובת יעד (הוא משתמש בmailgun עד כמה שזכור לי).
אבל גם נטפרי זה ככה, הם מבצעים התקפת MITM לכל התעבורה, וגם הספק אינטרנט וvpn זדוני..
אבל חזקה על @שואף שהוא לא מסתכל על המיילים..
אני גם די בטוח שהוא בנה ממשק שלא יאפשר לו לגשת בקלות למיילים.

@מאיר-הנאו יש לMariaDB כלי מובנה לגיבוי, mysqldump.
כדי לגבות מסד ספציפי תריץ את זה (את db_name כמובן תשנה בשם של המסד שלך):

mysqldump -u root -p db_name > db_backup.sql

כדי לגבות את כל המסדי נתונים שיש בשרת תריץ:

mysqldump -u root -p --all-databases > all_db_backup.sql

(אם המסד כבד, אפשר לדחוס אותו עם gzip ע"י העברת הפלט של mysqldump לgzip, לדוגמא: gzip > db_backup.sql.gz)

אח"כ כדי לשחזר מסד ספציפי תריץ:

mysql -u root -p database_name < database_name.sql

וכדי לשחזר את כל המסדים תריץ:

mysql -u root -p < all-databases.sql

אם אתה מסתבך הכי פשוט זה לגבות עם phpMyAdmin, שיש לו ממשק אינטרנט ויזואלי, אבל כמו שאמרו זה נושא אחר, אני חושב שכדאי לפתוח לכך נושא חדש.

@www גם אני. איפה השתמע שדיברתי על משהו אחר?

@www הוא מדבר על משתמש שנכנס לתמונה/קובץ באתר, שיש לו גישה לראות את כל ההעלאות שהועלו, לא?

@אברהם-טביב זה מאוד מוזר מה שאתה אומר.
לי יש אתר וורדפרס, ואין למשתמשים גישה לשום תיקיה של העלאות, ולא שיניתי שום הגדרה מהברירת מחדל.
(לא לuploads ולא לתיקייה של כל הקבצים שהועלו באותו יום, שגיאה 403).
כדאי לבדוק שוב האם באמת יש גישה לנתיבים הנ"ל.
אם כן, כדי לשנות צריך לגשת לאתר באמצעות ftp, ולשנות את ההרשאות לתיקיית uploads ל744/755 לפי הצרכים שלך, למידע נוסף על סוגי ההרשאות הקיימים לתיקיות בוורדפרס עיין בתיעוד הרשמי כאן.

ערב טוב, לפני יומיים הפעלתי את הפורום שלי (מבוסס nodeBB) מחדש, ומאז כשנכנסים לפורום מתקבלת שגיאה "Internal Server Error" (קוד שגיאה 500)
לצערי אין לי את הידע לפתור את זה (אני גם לא כ"כ מכיר את nodeBB), יש מישהו שיודע מה אפשר לעשות?
עברתי על השרשור הזה בפורום תמיכה שלהם, שממנו הבנתי שזה בעיה נפוצה, אבל אף אחד מהפתרונות שם לא עזר לי..
אגב, זה קרה בהפעלה מחדש אחרי שדרוג של התוסף markdown כפי שהמפתחים כתבו בgithub.
חשבתי אולי להשבית את התוסף ולהפעיל מחדש את הפורום, האם זה רעיון נכון?
אני מוקיר תודה לכל מי שיוכל לענות לי, תודה רבה.
עריכה: אחרי הפעלה מחדש מהשרת יש Error שמכוון ללוג מסויים (/home/elhanan/.npm/_logs/2022-02-15T20_46_47_897Z-debug.log), שאני לא מצליח לפענח אותו

@nigun בהנחה ואני משנה את פורט ברירת המחדל, א"א לסרוק פורטים פתוחים באמצעות nmap כדי לאתר את הפורט שכן פתחתי במקום הברירת מחדל? (nmap --top-ports 30 my ip)
לא שיניתי מעולם בשרת את פורט ברירת המחדל, בעקבות דבריך שכדאי לשנות אני בודק את הנושא, ויש לי כמה שאלות.

@nigun אמר בבירור - כללים בסיסים לאבטחת שרת לינוקס:

מה רע ברשימה לבנה?

האמת שאתה צודק, זה מאוד פשוט, צריך רק לערוך את הקובץ hosts.allow, ואת הקובץ hosts.deny.
הבעיה מתחילה כשיש כמה משתמשים בשרת, שמשתמשים במחשב עם סינון כלשהוא, שהכתובת ip היא סטטית, ולא קבועה, ובכל חיבור מקבלים ip חדש..

@nigun חומת אש ציינתי כבר בכלל ח, וזה לדעתי אכן אחד הדברים החשובים ביותר.
בנוגע למה שכתבת לא להשתמש בפרוטוקלי ברירת מחדל, אני לא רואה בזה עניין, ואני משתמש בברירת מחדל, אם תוכל להרחיב למה זה לא מומלץ אני ישמח.
אפשר להשתמש ב-port knocking כדי להישאר בפורט ברירת מחדל ורק ליצור שכבת הגנה נוספת (כמובן שזה לא תחליף לחומת אש, זה רק שכבה נוספת של הגנה) כדי לגשת לשירות (כלומר להגדיר בport knocking סדר פורטים מסויים שצריך לעבור כדי לתקשר עם הפורט ברירת מחדל).
לשנות לגמרי את הפורט ברירת מחדל לדעתי סתם מיותר.
(אגב, אני גם לא משתמש בport knocking, כי לדעתי זה שיטת אבטחה שפגומה מהיסוד, כי ברגע שהסדר פורטים נחשף, בין אם בניחוש, הדלפה, וכד' מאותו רקגע האבטחה לא שווה כלום, אני משתמש בSSH keys ולדעתי זה מספיק מאובטח בשבילי, אני טועה?)