תחומים - פורום חרדי מקצועי

@eido בWebmin בהחלט ניתן לחדש בצורה אוטומטית - אם כי לא השתמשתי עם זה מעולם, בשביל דברים שאין לי כח אליהם, אני מסתפק בSSL מצד קלאודפלייר > לקוח בלבד..

במאמר המוסגר: אני גם לא דובר אנגלית, ומאוד קשה לי עם פקודות אפילו פשוטות, שאני לא זוכר לפעמים את הכתיב המדוייק שלהם.. פשוט יש לי קובץ נעוץ בשורת המשימות עם פקודות נפוצות שאני משתמש בהם, ולכל תהליך שאני נדרש לו מספר פעמים (כמו הגדרת שרת VPS חדש, יצירת אתר חדש בnginx, או לדוג' מה שהבאתי למעלה שהעתקתי משם) יש לי קובץ רדמי ייעודי עם הפקודות והסבר שכתבתי לעצמי..

@eido זה נראה שיש כאן איזשהו ערבוב אדיר של כמה דברים, אז פתחתי נושא חדש

תגובה: ניהול שרת/אתר מומלץ

@eido אני משתמש בחבילה שנקראת Certbot כדי ליצור תעודות, וזה גם יודע לחדש אותם בצורה אוטומטית, זה מגדיר לבד משימה שרצה פעמיים ביום ובודקת האם יש תעודה שהתוקף שלה יפוג בתוך 30 יום ואם כן - מחדשת אותה ומפעילה אוטומטית את nginx מחדש,

אני חושב שזה עובד גם עם אפאצ'י - לא בדקתי.

התקנת Certbot

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

כדי להנפיק תעודה

sudo certbot --nginx -d ex.exm.com

(בשרת חדש, תתבקש להזין קודם כתובת אימייל לקבלת עדכונים, ניתן לדלג עם הקשה על C, אם כן הזנת אימייל (מומלץ - כדי לקבל התראה על פג תוקף של התעודה) בשני השאלות הבאות תתבקשו לאשר את התנאים ולבחור עם להצטרף לניוזלטר..)

ואז ינפיק תעודה חדשה ויערוך את קובץ Nginx שלך אוטומטית.

בסיום תראה הודעה כמו:

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/ex.exm.com/fullchain.pem

אתה יכול לוודא שהחידוש האוטומטי פועל עם

sudo systemctl status certbot.timer

@eido אם אני מבין אותך נכון, הבעיה שלך היא ניהול של שרת אובנטו מהcli, ואתה מחפש משהו יותר גרפי, אז אני הייתי משתמש בעבר עם webmin, ומאוד נהניתי ממנו, למרות שאני השתמשתי אולי ב2% מהאפשרויות הגלומות בו.

אם תלך על זה, אז שים לב, שבשביל האבטחה, אני הייתי משנה את הפורט מ10000 לפורט רנדומלי כלשהו, ובנוסף, מגדיר מגבלה להתחברות רק מהIP שלי, בנטפרי בד"כ לא תצטרך להחליף את זה, ועדיין תשמור את הפקודה לעריכה מהירה מהSSH בהישג יד (בזמנו כתבתי סקריפט לשרת שידע לקחת את הIP של החיבור SSH הפעיל ולהחליף אותו עם הכתובת האחרונה המאושרת בקובץ הקונפיגרציה של וובמין)

אתה יכול להתקין את זה בקלות עם 2 הפקודות הללו

sudo curl -o setup-repos.sh https://raw.githubusercontent.com/webmin/webmin/master/setup-repos.sh

sudo sh setup-repos.sh

וכאן, הפקודה הראשונה פותחת את הקובץ קונפיגרציה, והשניה מפעילה מחדש את השירות (אני לא זוכר מהי ההגדרה של כתובת הIP אבל זה עם שם מתאים..)

sudo nano /etc/webmin/miniserv.conf
sudo service webmin restart

@ששא כהמשך לדברי @nigun, תפנה אותם לAI - אבל תיקח כסף על התיווך

שילמתי עבור חבר על קנס שניתן לפני מספר ימים, ומכיון שהוא איבד את הפתק של הדו"ח ביקשתי מאגד לקבל את מספר הדו"ח, קיבלתי בנוסף לדו"ח האחרון עוד 2 דוחו"ת מלפני כמה שנים שהועברו לטיפול אצל עו"ד, כמובן שילמתי רק את האחרון, אבל כשסיפרתי לו על זה, הוא מיד אמר לי "מה 2 דוחו"ת, מקו XX? שילמתי את זה ממזמן!"

@י.פל. בלא"ה נטפרי יכולים לחסום לך גם את תת הנתיב ברגע שהם יקלטו שזה פורום ציבורי שלא עבר בקשת פתיחה כפורום

@י.פל. זה היה קורה לי עם "ה", כשהייתי לוחץ ctrl + v בטרמינל בvsc כשהמקלדת היתה על עברית, זה היה מדפיס את האות ה, ולא היה מוכן למחוק אותה, גם כשגללתי לפקודות קודמות עם החיצים זה נשאר תמיד בתחילת הפקודה, הפיתרון תמיד היה לסגור את חלון הטרמינל הנוכחי ולפתוח אחד חדש

@NH.LOCAL כתב בבירור על מערכת סליקת אשראי מתאימה לאתר עם מודל מנויים:

קשר לא ממש מתקשרים, וזה נשמע די רע במקרה של תקלות...

אל תתחיל איתם.

אני מחפש בתקופה האחרונה גם משהו דומה, יש לי מודול של מנויים לאתר מסויים, והגעתי למסקנה שאני תמיד אצטרך משהו חיצוני אצלי עם התממשקות לAPI כדי לנהל את המינוי על הלקוח, אבל את ההו"ק והגביה לעשות דרך מערכת חיצונית קיימת, פתחתי חשבון בסאמיט, מורנינג ויש חשבונית, חד משמעית ביש חשבונית נראה לי הכי מתאים לי,

אהבתי את הפשטות של סאמיט, אבל אם אני גובה 12 ש"ח בחודש, ועל כל גביה זה כבר 2 פעולות (תשלום וקבלה), אני מכלה את התוכניות הקטנות בקלות לפני שאני מתחיל להכניס כסף משמעותי, גם מאוד לא אהבתי שיש מגבלה על הפעולות בAPI,

במורנינג לא שווה לי כי הם גובים 1.2 או משהו כזה על כל סליקה, וכאמור החיובים שלי לעיתים קטנים ממש..

אבל ביש חשבונית יש כמעט כל מה שרציתי, ולמעשה הדבר שהכי מציק לי זה שיש הרבה פרטים במסך ואפשרויות כאילו אני מנהל את נאס"א.. אבל דווקא בזכות זה מצאתי הגדרה כמעט לכל דבר שרציתי
יש דבר אחד שלא מצאתי שם, זה אפשרות לתת ללקוח להגדיר הו"ק קבועה כתשלום על שירות כלשהו, אלא זה רק סכום ללא בחירת פריט (בסאמיט זה כן קיים ככה) מה שאומר שאני חייב להחזיק CRM חיצוני שיאפשר לי לרשום את לאיזה מינוי כל לקוח רשום

בכללי עושה רושם שהמערכות הללו פחות מותאמות למתכנתים שרוצים למכור תוכנה על בסיס מינוי תקופתי, אלא יותר לאנשים שמוכרים פריטים חד פעמיים או מקבלים תשלום חודשי קבוע על שירות כללי כלשהו

@י.פל. אצלי זה היה קורה בלי קשר לבינה מלאכותית, במחשב הישן,
במחשב שאני משתמש בו היום עדיין לא נתקלתי בזה

@י.פל. כתב בדרוש לאוצריא: מתכנת אתרים אמיץ...:

next.js, עובד גם עם mongoDB.

next js זה פריימוורק של ריאקט ולא שפה בפנ"ע

@מד אני חושב שאצלי זה קורה רק כשהמקלדת בעברית, ואני מנסה להתחיל לכתוב בטרמינל, אולי גם כאן זה הנקודה

@eido אני מאמין שחסר לנו קצת מידע, מהי תוכנת השרת שאתה משתמש? וכיצד הפקת את התעודה?

ייתכן שחידשת את התעודה, אבל יש משהו נוסף שצריך לבצע..

@יעקב2 למעשה כל CRM יהיה טוב לו, הוא רק צריך פיתוח של התממשקות בין נתוני הלקוח בCRM לשלוחת API של ימות המשיח, לרישום לקוח חדש, התחלת/הפסקת מינוי, וטיקטים לפניות

@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:

לא. העניין הוא שכיון שבימות המשיח כבר לא צריך את המספר, רק את הטוקן, והמספר הוא רק לצירוך זיהוי שלי, לדעת באיזה טוקן להשתמש אז אפשר לעשות את ההאש על המספר ואז לא ידעו למי הטוקן שייך, ומה יעשו עם טוקן בלי לדעת למי זה שייך? אני מתכון אם הטוקן מוגבל לדברים מסוימים, הוא יהיה פחות יעיל אם לא ידעו למי הוא שייך.

קריאה פשוטה לGetSession מחזירה את מספר המערכת

@eido לא תמיד צריך גישה לשרת כדי להשיג גישה למסד הנתונים עצמו, לדוגמה עם SQL Injection כשהשאילתות לא מאובטחות כראוי,

מלבד זה יש שירותים לניהול סודות כמו AWS Secrets Manager או GCP Secret Manager של גוגל, שבהם המפתח לא שמור כלל על השרת אלא באופן מאובטח בענן עם גישה רק מהשרת והאפליקציה עצמה

@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:

אני כן יכול לעשות hash על המספר או אמצעי הזיהוי ואז אולי תהיה להם סיסמא ביד אבל לא ידעו לאיפה היא שייכת...

לא הבנתי איך זה יעבוד, השירות החיצוני מקבל האשים של טוקנים במקום את הטוקן עצמו?

@eido כתב בשמירת מאגר מספרים וסיסמאות/טוקן בצורה מאובטחת:

ומי שישים ידו על מאגר המידע, סביר להניח שישים ידו גם על המפתח...

לא בהכרח, אם תנהל את שמירת הסקריט כמו שצריך, (ויעוי' בפ' השבוע שעבר..)
הצפנת נתונים רגישים במנוחה זה סטנדרט מקובל והגיוני,

באופן אישי אני במקרים כאלה מוסיף לסקריט הכללי גם פרט מידע של המשתמש (מזהה וכו' - משהו קבוע שלא ניתן לשינוי!) וככה ההצפנה היא ייחודית לכל משתמש

@eido כתב בבירור על מערכת סליקת אשראי מתאימה לאתר עם מודל מנויים:

אולי רק מדווח בשנה הראשונה.

אתה מתכוון מדווח אחת לשנה למס הכנסה בלבד

@OdedDvir אני יודע שלסאמיט יש ממשק טוב להו"ק,
אני יודע גם שהם מתאימים לעמותות אם כי לא ניסיתי את החלק הזה