Zobrazit příspěvky
Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.
Fakt staci naistalovat a moze hned pouzivat https://fedoramagazine.org/getting-started-with-podman-in-fedora/ nejaka konfiguracia ako pri dockeri nie je nutna...Já vím. Jenže to samé podle mne platí i o nginx+PHP nebo Apache+PHP. Ale to, co je pro vás a pro mne „stačí nainstalovat“ je holt pro někoho jiného něco, co na první pokus ani nedá (a není to jeho chyba!).
Preco by mal?Za prvé musí nejprve umět najít image, který obsahuje vše, co potřebuje. Za druhé pak skončí na tom, že návod bude říkat, že se má k MySQL databázi připojit příkazem mysql, který na svém počítači mít nebude, protože bude v tom Dockeru. Nebo se k databázi bude chtít připojit z IDE a také mu to nepůjde, protože databáze nebude mít z toho kontejneru vyvezený ven port.
Postaci mu pouzit prislusnu image, kde uz vsetko potrebne ma nastavene, napr.Kód: [Vybrat].php:8.1-apache
S tym ze je zaciazocnik sa spaja este jedna vec, neda to na prvy krat. V pripade kontajneru ho ostranu a vytvori znova. V priade lampu ten system neda do povodneho stavu bez toho aby ho preinstaloval.Tohle je první rozumný důvod pr použití kontejnerů začátečníkem, který tady padl. Bohužel to má tu stinnou stránku, že než rozchodí tu kontejnerovou technologii, bude mít systém v nepoužitelném stavu a bude ho muset reinstalovat.
A to je právě to. Kdyby tu byl compose file a docker file, tak to vidí každý na první dobrou. Vlastně nevidí, protože tahle chyba by snad vůbec ani nenastala. Zato do systému mu těžko někdo bude vidět a chyb proč to nefunguje může být celá řada.Kdyby tu byla sekvence příkazů, který ten Apache instaloval a konfiguroval, také to uvidíme. Jenže když už by tazatel použil Docker, rozhodně nebude sám psát Dockerfile a compose file, ale použije už hotový image s PHP. Akorát bychom neřešili, že se mu zobrazuje stránka špatně v prohlížeči, ale že se mu nezobrazuje vůbec. (Příčinou by bylo například to, že Docker image nenastartoval, protože tazatel ani nemá nainstalovaný docker…)
V čem je přesně nestandartní? Za poslední 4 roky jsem nezažil člověka co by řešil lokální vývoj jinak než přes docker-compose (a živil se programováním v PHP). Možná tedy jediné nestandartní je použití docker-compose místo novějšího ale ekvivalentního docker compose.Nestandardní je v tom, že je to záležitost čistě Dockeru. Nefunguje s jinými kontejnerovými technologiemi. Například s podmanem (resp. ten už možná něco z toho emulovat umí, lidé kolem Podmanu se snaží přizpůsobit ho hodně tak, aby mohl fungovat jako přímá náhrada Dockeru), který je pokud vím ve Fedoře výchozí kontejnerovou technologií.
Jinak ano, přepokládám že má tazatel docker. Rozfungovat docker je mnohem jednodušší než rozfungovat fpm a nginx.Chtěl bych mít vaši jistotu.
Mě napadl jiný příměr: To že nevím jak opravit převodovku když tam nejde zařadit dvojka, neznamená že nemůžu jezdit autem. A myslím že když PHP programátor začíná tak nemusí být hned sysadmin a umět nastavit nginx, mysql, php-fpm a další věci (které imho zajímají spíš někoho na pozici DevOPS, nikoliv samotného programátora který píše kód) ... navíc když je tu možnost to udělat jako to dělá spoustu lidí a pustit to v kontejnerech které jsou připravené "for development use" a kde se krom zapínání extensions v PHPku nemusí nic dělat.Já si myslím, že umět nastavit Docker a ještě tak, aby mu to správně fungovalo i s vývojovým prostředím a s dalšími věcmi, je podstatně složitější, než zprovoznit nginx, php-fpm a mysql. A když to bude zprovozňovat s tím Dockerem, nevyhne se ani tomu, aby věděl, jak fungují ty věci vevnitř – ten nginx, PHP atd.
V následujících týdnech se bude zcela jistě snažit tazatel nainstalovat myslku, to je dalších 10 řádků a zapnutí jedné extension v image.No právě, jenže tazatel to bude řešit podle vygooglených návodů "jak se z PHP připojit na MySQL", které budou řešit instalaci a konfiguraci v distribuci, ne v nějakém Docker obrazu.
Krom toho místo aby řešil jak mít vedle sebe dalších X projektů, stačí když "vypne" jeden a "zapne" druhý.. A bude mu to magic fungovat.Nemyslím si, že by tohle řešil.
Co se jednoduchosti týče: O jednoduchosti vypovídá, že tohle vlákno má už 2 stránky místo toho aby tazatel uploadnul na web svůj docker-compose, dockerfile a případně zdroják, někdo si to u sebe pustil a vyřešil onen problém za 5 minut tak ho jeden odkazuje na WAMP a W10, druhý ať si nainstaluje FPM a třetí se mu snaží poradit z konfigurací i když neví jak má ten systém nakonfigurovaný. Tohle všechno u dockeru odpadá, protože ty containery jsou všude stejné (+/-).Problém tohoto vlákna ovšem vznikl tím, že většina lidí tu ignoruje, že tazatel vůbec nenainstaloval a nenakonfiguroval PHP.
V neposlední řadě tazatel přijde do styku s něčím co se běžně používá na produkci ve spoustě firem. Totiž on se svět "monolitických" VMek pomalu a jistě končí a firmy se přesouvají k dockeru (kubernetes, podmanu, open-buh-ví-co) a podobným kontejnerovým řešením.Pokud někdo ani neví, že má nainstalovat PHO, aby ho mohl používat, nebudu ho učit spravovat kontejnery. To je jako kdyby někdo v autě nevěděl, jak zařadit dvojku, a vy byste tvrdil, ať to neřeší a naučí se pilotovat Airbus A380, protože ten má autopilota a nebude tam muset řadit.
Opravdu si myslíte že nainstalovat Win a WAMP je jednodušší než napsat 10 řádků a pustit docker-compose upA opravdu si myslíte, že je jednodušší psát 10 řádků a pouštět docker-compose up, než napsat tři řádky?? 5 minut času to stálo, z toho 2 minuty se mi stahoval kontejner
https://github.com/ovlach/test-docker-compose-php-base
dnf install nginx php php-fpm php-cli
systemctl enable --now php-fpm
systemctl enable --now nginx
z hlediska bezpečnosti je to lichá otázka, podívejte se na video zadržení Ratha, první věc co si od něj policie vzala byl jeho mobilní telefon, a taky první věc, co policie analyzovala.Dnes už se běžně data v telefonech šifrují. Pokud telefon není něco z Číny, věřil bych tomu, že to šifrování je udělané správně. A třeba o Apple je známo, že odmítá spolupracovat i s FBI. U WhatsAppu bych se mnohem víc bál toho, že se někdo dostane do komunikace skrze uživatele (uživatel udělá nějakou chybu) než skrze telefon.
ta banda používala šifrované telefony, atd. atd. stejně to rozlouskli.Když budete ty zprávy číst pozorněji, zjistíte, že ty informace vždy unikly nějakým konvenčním způsobem, ne přes tu šifrovanou technologii. Hovory byly nahrané prostorovým odposlechem, šifrované zprávy měl dotyčný někde zazálohované pěkně v textové podobě, aby se k nim bez problémů dostal, atd.
Naopak velmi silné je to, například z filmu Tinder Swindler, nebo Chyť mě když to dokážeš, operovat globálně na území více států, to je obecně problém.Vždycky mne fascinuje, kolik agentů 007, kteří se skrývají před několika světovými bezpečnostními službami najednou, se potřebuje ptát na Rootu na věci, které zná každý pokročilejší uživatel.
Dokud jste nohama stále v jednom státě, jste vždy zranitelný. Na tom žádná šifrovací aplikace nikdy nic nezmění.
Dokud klient nebude otevřený, nelze zaručit, že aktualizací si nezačnou data posílat nebo že klíče generují opravdu náhodně. Tj. neznamená to vůbec nic víc, než použití TLS.Když klient bude otevřený, ani pak to nelze zaručit. Jak jsem psal, nezávisí to na otevřenosti nebo neotevřenosti, ale na tom, zda kód prošel nezávislým auditem a na důvěryhodnosti výrobce (protože auditem nebude procházet každá jednotlivá verze).
Jestli WhatsApp umí i nějaký bezpečnější režim (…), to nevím.WhatsApp umí ověřit si takhle konkrétní kontakt. Ale je to v aplikaci velmi dobře schované. Navíc zrovna ověření pomocí QR kódu je vázané na to, že se fyzicky vidíte – to už si ale tu tajnou zprávu můžete předat rovnou. Když pak dotyčný změní šifrovací klíč, objeví se jen nenápadná zpráva v přehledu zpráv, dá se snadno přehlédnout.
Proprietární software z principu end-to-end šifrování mít nemůže, protože uživatel ty "endy" nevlastní.Proprietární neznamená, že je zdrojový kód uzavřený a že je uzavřený pro všechny. Aplikace, které to myslí vážně, mají nezávislý audit bezpečnosti.
Jel jsem hlavně podle tohoto: https://cs.linuxcapable.com/how-to-install-apache-httpd-on-fedora-35/Tam je ale popsáno jen zprovoznění Apache, o PHP tam není nic.
S tím shrnutím naprosto souhlasím.Pokud je v ČR nezáleží na tom, kolik je útoků z Turecka nebo Asie, ale jenom na tom, kolik jich je z ČR. (Samozřejmě zase předpokládáme, že útoky z ČR jsou rovnoměrně rozložené přes různé sítě.) Ale hlavně – ta pravděpodobnost, že se dezo2 střelí do kolena, je limitně nula v ideálním případě. Ostatně vy sám jste zmiňoval své problémy s webmailem. Pak totiž někdo přijde s tím, že do fail2ban napojí další služby z toho samého zařízení. nebo ho napojí na nějakou externí databázi – svých dalších zařízení, nebo na něco, co se snaží sledovat spamující zdroje apod. Nebo bude blokovat na základě geolokace. Nebo udělá cokoli dalšího, co chování fail2ban změní – a s čím my nepočítáme a on to bude považovat za změnu, která nemůže nic zkazit. Proto takovéhle věci nedoporučuju někomu, kdo nezná potřebné souvislosti. A když už s tím někdo přijde, snažím se alespoň poukázat na to největší nebezpečí – tedy na to, že čím větší kladivo použijete ve fail2ban na útočníky, tím větší pravděpodobnost, že to kladivo zasáhne i vás.
Ale ta pravděpodobnost , že se dezo2 střelí do kolena je limitně nula. Úměrná tomu , jak často dělá z Turecka nebo Asie a jak často z ČR. Za posledních 7 dní jsem z logů na FW z těch velkých statisíců záznamů útoku nenašel z Česka ani jeden.
Ale možná by se mohl už taky zapojit do debaty stran lokací a portů.
Root.cz (www.root.cz), informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2023 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.