@יוסף-בן-שמעון אמר בפריסת אפליקציה node על אובנטו:
CADDY
נהדר לא הכרתי את caddy
@katz אמר בפריסת אפליקציה node על אובנטו:
שלום רב!
אני מנסה לפרוס אפליקציית node על שרת אובונטו.
בכדי לגשת לשרת כפי שהבנתי צריך להגדיר הגדרות nignx
אשמח לעזרה על הגדרות nignx מהמבינים, או לחילופין קישור למדריך ברור בנושא!
בקשר ל Nginx יש לך את האתר הבא שמאפשר לך לחולל קונפיגורציה לשירות בכמה קליקים
@clickone אמר במזגנים חברת miller:
@chagold
אין לי סימני דרך איך לברר
אבל הותקן אצלי בבית בחדר ילדים לפני שבוע מזגן כזה - 1 כ"ס, בינתיים נראה שהוא בסדר גמור.
אם כי אינדיקצייה של שבוע זה לא משהו.....
זה כנראה חברה סינית בינוניתאת השאר אני משאיר ל @zvinissim
עבר לא מעט זמן מאז פרסום ההודעה, מה ההתרשמות שלך מהמזגן?
@ש-ב-ח אמר ביש סיכוי לעקוף את זה?:
שלום וברכה
אני מעוניין לבנות רובוט שיזין טופס מסויים אוטומטי
האם שייך לעקוף את קפטה הזאת?
דבר ראשון תבדוק שהשם של הקאפצ'ה לא מכיל כבר את הפתרון (אידיוטי אבל לא תאמין היכן אנו חיים)
דבר שני יהיה לך יותר קל לנגן את הקאפצ'ה כהאודיו ומשם לנסות להבין מה הקוד, יש ספריות לכך חפש בגיטהב.
בהצלחה
לוג לפונקציות, צנזור מידע ו subshell
הרצה של קוד בתת מעטפת מתרחש מכל מיני דרכים כמו בעת שימוש בpipe או בעת הרצת פקודה בתוך סוגריים, הכירות עם התכונה הזאת של באש עשויה לא רק למנוע באגים לא צפויים אלא אפילו למצוא פתרונות יצירתיים לבעיות שעולות.
ניקח לדוגמה סיטואציה בה יש לנו פונקציית לוגר שמתעדת כל פונקציה שנקראת ועם אלו פרמטרים היא רצה, הפונקציה נראית כך
get_page(){
logger "run function: ${FUNCNAME[0]} with parameters: ${*}"
echo "${page}"
}
וכך נראה הסקריפט כשאנו מריצים אותו
$ bash test.sh https://google.com
[*] run function: get_page with parameters: https://google.com
למי שמאוד סקרן כך נראית פונקציית logger
logger() {
status=$?
if [[ $status -eq 0 ]]; then
echo -e "\e[92m[*] ${@}"
else
echo -e "\e[91m[!] ${@}"
fi
}
פונקציונליות נחמדה מאוד אין ספק אבל ישנה בעיה, מה קורה ברגע שנעביר מידע רגיש כמו פרטי התחברות לאתר לפונקציה?
מה שיקרה כרגע הוא שהמידע הרגיש שלנו יכתב ללוג וזה כבר פחות סבבה.
$ test.sh https://admin.site myuser mypass
[*] run function: get_page with parameters: https://admin.site myuser mypass
מה בעצם אנו צריכים?
אנחנו רוצים בעצם יכולת לצנזר מידע רגיש שעובר ללוגר, העניין הוא שלא תמיד נדע איזה מידע אנו רוצים לצנזר ואם בכלל צריך לצנזר, לכן אנו צריכים אופציה להגדיר מהו מידע רגיש מחוץ ללוגר ושנוכל להשתמש באופציה הזאת רק מתי שנחוץ לנו.
אפשרות למימוש
פשוט להריץ פקודת sed שתעשה החלפה למחרוזות שהלוגר מקבל, על ידי הגדרה של שני משתנים כשהראשון מקבל regex מה להחליף והשני מגדיר לאיזה מחרוזת להחליף.
נשנה מעט את הפונקציה שלנו וכעת היא נראית כך.
get_page(){
input=$(sed "s|${REPLACE}|${REPLACE_TO}|g" <<<"${@}")
logger "run function: ${FUNCNAME[0]} with parameters: ${input}"
echo "${page}"
}
וכך אנו קוראים לפונקציה בסקריפט
REPLACE="myp.*"
REPLACE_TO="***"
get_page "${@}"
נבדוק רגע נראה שהכל עובד תקין
$ test.sh https://admin.site myuser mypass
[*] run function: get_page with parameters: https://admin.site myuser ***
אחלה הכל עובד פיקס!
אבל עכשיו יש בעיה אחרת, אם כל פעם נצטרך ליצור משתנים שמגדירים איזה תוכן לצנזר, זה אומר שנצטרך גם למחוק את אותם משתנים כדי שלא ישפיעו על פונקציות אחרות ויצנזרו מידע שאנו כן צריכים
REPLACE="myp.*"
REPLACE_TO="***"
get_page "${@}"
unset REPLACE
unset REPLACE_TO
לא כיף
כדי לפתור את הבעיה הזאת נוכל להריץ את הקוד בתת מעטפת וכך כל המשתנים ימחקו אוטומטית ברגע שהקוד יצא מתת המעטפת.
(
REPLACE="myp.*"
REPLACE_TO="***"
page=$(get_page "${@}")
)
אתר חביב שמציג בצורה מסודרת ופשוטה את GO ואלו כלים היא מספקת
https://gobyexample.com/
@nigun
כל הזמן מה זאת אומרת
Go בעיקר לנייטיב
בקשר לדוקר זה יגרום לך להריץ את הסקריפטים בקונטיינר 
@nigun אמר בכתיבת מדריך לGO:
@trew אמר בכתיבת מדריך לGO:
למה אתה בעצם משתמש בGo?
למה לא?
בעיקר כי היא שפה אסינכרונית, פשוטה, ומינימאלית
ובעיקר מסיר את כל העטיפות, והתלויות בזמן ריצה המיותרות (לטעמי) בשפות דינאמיות.עד כמה שאני מבין הקוד הוא אותו קוד אבל כדי לתמוך במגוון מערכות אצטרך לקמפל על כל מערכת בנפרד, אני צודק?
לא בהכרח, אם אתה מדלוור את אותו תוכנה לכמה שרתים של לינוקס אין צורך לקמפל שוב ושוב, אבל בכל מקרה זה לא נורא כי הקימפול מהיר, ולא לוקח הרבה יותר זמן משמירה בעורך קוד.
איפה החולשות של השפה (מה לא תעשה איתה)?
הצד לקוח לא חזק כל כך.
אמנם יש טמפלייטים, אבל כנראה בגלל קשיחות של המשתנים זה פחות נוח
אני לא מפתח צד לקוח, אז אני לא יכול לפרט כל כך.פיתוח תוכנות נייטיב גם לא כל כך מצוי, אמנם יש פרוייקטים נחמדים כמו fyne.io אבל לא יודע עד כמה הוא בשל.
מערכות התכוונתי לינוקס ווינדוס מאק
ברור לי שקימפול על לינוקס פותר לי את כל הלינוקסים הבאים (כמובן תלוי ארכיטקטורה)
רק להגיב על האשכול, עברתי על המדריך שכתבת והחלטתי שהיום יהיה hello world
כבר המון זמן שאני רוצה ללמוד Go אני קורא עליה לאחרונה אבל לא ממש מתקדם מעשית.
כמה שאלות לי אליך
למה אתה בעצם משתמש בGo?
עד כמה שאני מבין הקוד הוא אותו קוד אבל כדי לתמוך במגוון מערכות אצטרך לקמפל על כל מערכת בנפרד, אני צודק?
איפה החולשות של השפה (מה לא תעשה איתה)?
אני חושב שאתה קצת מפספס את הרעיון של הענן, aws אז'ור ושאר העננים זה יותר מאשר רק לאחסן את האפליקציה שלך, יש gateway, מערכת אימות, יש שירותים מנוהלים שהרעיון המרכזי שהענן מוביל זה אבטחה, שום דוקר שתריץ לא יתן לך מידור משתמשים FW ושאר ירקות.
זה נכון שאחרי דוקר מגיע קוברנטיס אבל גם לשירותי קוברנטיס בענן יש מעטפת וזה לא שירות עצמאי לבדו (זה כמובן אפשרי)
אתה אומר שפרילנסר לא מגיע לצרכים כאלה? יכול להיות
מצד שני לא מעט פרויקטים יחפשו את ההגנה והשקט
אתה מאוד מאוד מאוד רוצה לעבוד עם כלים כאלו בגלל שזה מייתר לך את כל הפעולות הידניות והפקודות הלא ברורות שאתה מריץ כדי לסדר לעצמך ענן, ברגע שהחלטת לעבור ספק או לגדול קצת יותר אתה נכנס לבעיה רצינית.
הייתי נוכח בפרויקט שאמר בדיוק את זה, דיי התחרטנו שלא עבדנו ארוך ומסודר היה פותר לנו המון בעיות.
אני חושב שהייתרון הגדול ביותר של הכלים הללו זה שברגע אחד אתה מקים את כל הסביבה וזה לא משנה אם זה בגלל מתקפת כופרה על השרת, תמיכה בסביבות dev, test, prod או כל פתרון לענן שנשאר מתועד בקוד.
יש מצב שאת הבעיה הזאת יהיה לך בכל כלי שתשתמש, צריך לראות כמה תמיכה יש לכלי בענן.
בהקשר שלך נסה לראות אם מה שמספקים החברים ב terraform יכול לעזור לך בpulumi לקבל תמיכה טובה יותר ממה שיש לך כרגע.
יש עניין לדעתי להשתמש בכלי ניהול כדי שתוכל להיות בלתי תלוי בפלטפורמה מסויימת.
על אנדרואיד ובאש פרק ב
אחת הסיבות שאני אוהב לשתף מה למדתי היא השיח המעשיר שמגיע לאחר מכן, בקצרה אלו הדברים שלמדתי בעקבות הפוסט שכתבתי על Termux, ותודה רבה לכל נותני ההערות והמעשירים למינם, תבואו לעיתים קרובות יותר 
התקנת Tremux
את Termux לא כדאי להתקין מחנות האפליקציות של גוגל אלא מ Fdroid, הסיבה לכך היא שהמפתחים הפסיקו לעדכן את האפליקציה בגוגל פליי (גרסת SDK ישנה), במקום זאת העדכונים עולים לחנות המקבילה והחופשית.
למי שלא מכיר F-droid היא חנות אפליקציות המקבילה לגוגל פליי, מוכרת מאוד בעולם הקוד פתוח אבל לא רק, שמה הוא בעצם קיצור של FOSS Droid.
תוספי Termux בחינם
לאחר שהתקנתי את החבילה מ Fdroid ראיתי שגם כל התוספים הנלווים ל Termux מוצעים בחינם להורדה, מדובר על תוספים שבתשלום בחנות של גוגל מן הסתם זה עדין כך עקב חוסר העדכון, תוסף שאהבתי הוא Widget המחזיק רשימת סקריפטים ומאפשר להריץ אותם ישירות ממסך הבית.
כמובן יש עוד, זאת הרשימה.
התממשקות לAPI של המכשיר
בניגוד למה שכתבתי בפוסט הקודם נראה שהתמיכה ב API של אנדרואיד אפילו גדלה, רשימה נאה של פונקציונליות ניתן לראות כאן,
באג בהשלמה אוטומטית
למשתמשי מקלדת samsung יש בעיית התממשקות לTermux, ההשלמה האוטומטית משלימה דיי מה שמתחשק לה, הבעיה ידועה וניתנת לפתרון על ידי הורדת ההערה מהשורה הבאה בקובץ ההגדרות של Termux הלא הוא .termux/termux.properties
enforce-char-based-input = true
טעינה מחדש של ההגדרות על ידי termux-reload-settings, והסיפור סגור
פוסט מעט אחר, על אנדרואיד ובאש
אחר חג שמח לכולם, חופש חול המועד וכל מיני צרכים משתנים גרמו לי להכיר את Termux קצת יותר טוב, למי שלא מכיר Termux זה טרמינל לינוקס שרץ על מכשירי אנדרואיד, הוא מאפשר להתקין חבילות, להשתמש בכלים המוכרים מעולם הלינוקס ועוד, כל הכיף הזה בלי צורך להיות root.
איפה היינו? 
באש כן
לא זכור לי שצריך להתקין משהו מיוחד בשביל באש, בכל אופן פקודת הקסם שלנו בשביל להוסיף איזו חבילה שהיא למערכת היא על ידי
$ pkg install python
בחזרה לעניינים, למי שינסה להשתמש ב termux מיד לאחר ההתקנה יגלה מהר מאוד קרניים שצומחות לאיטן, זה מתחיל בזה שאין אפשרות להחזיר את הסמן מילים ואותיות לאחור ובעוד כל מיני שטויות שהופכות את האפליקציה ללא שמישה.
להלן הדברים שעזרו לי ולמה אני חושב שזאת אפליקציה ממש ממש ממש נהדרת.
קיצורי מקשים
מסתבר שיש אנשים חכמים בעולם שמבינים שסטנדרט זה דבר חשוב, termux תומכת ברשימה יפה מאוד של קיצור מקשים בדיוק כמו בטרמינל שבמחשב, שני דברים שלא חשוב לזכור אבל נחמד לדעת,
ווליום למעלה זה המקבילה של Alt
ווליום למטה זה המקבילה של Ctrl
מכאן כל קומבינציה של קיצורי מקשים מהטרמינל נכונה גם לtermux
למה אני אומר שזה לא חשוב לזכור את זה? מהסיבה הפשוטה שזה מופיע על המסך.
הגדרת termux
ברוח השימוש בטרמינל כל הגדרות שנרצה להגדיר לאפליקציה יעשו דרך הקובץ הבא שיהיה "בתיקיית הבית"
~/.termux/termux.properties
אני מגרגש את המונח תיקיית הבית כי תכלס מדובר על תיקייה שנמצאת בנתיב הבא והוא מוגדר ביחס ל termux ולא ביחס לתיקיית הבית של המכשיר
/data/data/com.termux/files/home
הגדרת פאנל שליטה
פאנל השליטה בו מופיעים הכפתורים ניתן לעריכה ואפשר להוסיף לו אלו כפתורים שנרצה כל זה נעשה על ידי השמה של ערכים למערך בשם extra-keys עליו תוכלו לקרוא יותר כאן או פשוט להריץ הפקודות של הסקריפט הבא (שששש אצלנו לא משרשרים לינקים לא ידועים ישירות לשאלל)
אחסון
ברירת מחדל "לתיקיית הבית" יש הרשאות רק לroot ולבעלים של התיקייה, מאחר ומשתשמש האנדרואידי שלנו לא נכלל ברשימה הקצרה הזאת, נצטרך למצוא דרך להעביר קבצים שאנו מורידים אל המכשיר עצמו.
לדרך הזאת יש שם או יותר נכון פקודה שמבקשת מהמשתמש לאשר גישה לאחסון כך שיהיה ניתן לשמור אליו דברים ישירות, הרצה של הפקודה הבאה תיצור תיקיית storage בה יש לינקים סימבולים למספר תיקיות במכשיר
$ termux-setup-storage
חשוב לזכור שזאת מערכת לינוקס ותמיד אפשר לשנות הרשאות או ליצור לינקים סימבוליים נוספים לרחבי המערכת
התממשקות לAPI של המכשיר
מסתבר שהחברה ב Termux הגדילו לעשות, ישנה התממשקות לapi של אנדרואיד וניתן לתשאל את המערכת בכל מיני צורות, זה דיי מוגבל ומגרסת פאי זה מוגבל אפילו יותר, בכל אופן לאלו שרוצים להשתעשע מוזמנים להתקין את החבילה הבאה
$ pkg install termux-api
לסיום כדאי לעבור על התיעוד, מן הסתם לא הקפתי את כל הדברים ש Termux מאפשרת אלא רק את מה שנגע בקצה המזלג שלי, הלינק המעניין הוא כאן
פוסט שכתבתי בעבר בפרוג
בגדול יש כמה כלים שכדאי לך מאוד להכיר
הכי מוכר ופופולרי בשוק לדעתי
https://jmeter.apache.org/
ויש את Predator הישראלית שמשתמשת ב artillery בתור מנוע אם אני לא טועה אבל עם צורת עבודה קצת שונה
בהצלחה
בגדול בגדול בגדול
Terraform וכפי הנראה גם pulumi מיועדים יותר לעננים למינם, ברגע שאתה רוצה לקנפג את המערכת שלך או לעבוד על מערכת onprem זה הכלי הפחות מתאים, זה לא שדברים הם לא אפשריים אבל לצורך הזה יש כלים פשוטים יותר.
Ansible מיועד להגדיר ולקנפג מערכות שירותים סרוויסים, כלי פשוט וחזק מאוד, כל מה שהוא צריך כדי לקנפג את הסביבות הרצויות זה ssh מוגדר, לא Agent ולא שום כלום.
אני לא סגור על רמת המוכנות של אנסיבל בקינפוג עננים למינם, אבל אני חושב שבחלק הזה הוא פחות חזק, יתכן ואני טועה לא מכיר את האזור הזה מספיק לצערי.
הקשר לpulumi נראה כמו כלי מבטיח, החלק הכי טוב בו לדעתי זה שהוא יודע להמיר את הProviders של Terraform ולהשתמש בהם.
אלו 2 הגרוש שלי
אפשר להגיב על הודעות ספציפיות?
@לאוניד
נשמע לי כמו ברכה לבטלה
אתה מ עסק עם הפצה שמיועדת להאקינג ומחקר, מה שאומר שאתה צריך מינימום דברים שיחסמו את הרשת שלך, כמות הדברים שתצטרך לפתוח רבה כי אתה תהיה הראשון שניגש אליהם.