Příspěvky

31

Server / Re:Náhrada za FTP - prístup programátorov na server?

« kdy: 02. 12. 2018, 13:18:40 »

Ďakujem za vyčerpávajúcu diskusiu a podnety.

Nasadíme GIT. Aspoň vyriešime dve veci naraz - verzovanie aj bezpečnosť. Jeden externista to tiež odporúčal.

Podla informácii to vyzerá že by mala byť jasná voľba umiestniť Wordpress na Github/lab. (samozrejme bez obrázkov a zákazníckych dat. Ja mám však rád veci pod svojou strechou (prevádzkujeme vlastný firemný nextcloud ...).

Mám sa púšťať do spojazdnenia gitu + súvisiacich nástrojov na vlastnom serveri alebo je to fakt náročné a radšej zvoliť Github/älab?

32

Software / Re:Ako naplánovať odoslanie emailu na konkrétny datum a čas - Thunderbird ?

« kdy: 30. 11. 2018, 22:33:21 »

Kdysi dávno jsem na to měl plugin https://addons.thunderbird.net/en-US/thunderbird/addon/send-later-3/

Ďakujem za typ. Vyzera to priechodne. Otestujem to

33

Server / Náhrada za FTP - prístup programátorov na server?

« kdy: 30. 11. 2018, 22:31:20 »

Ahojte

Z viacerých strán čítam že FTP pre prístup na server je
- zastarané
- nezabezpečené
- nebezpčné
...

Mám eshop. Máme testovaciu a produkčnú verziu. Server je na Linuxe. Programovanie zadávam viacerým externistom podla ich špecializacie.
Vždy keď niekomu zadávam robotu tak si ako prvé pýta FTP prístup na server. Všetci pracujú z Windows.

Aký protokol - službu mám zriadiť na serveri namiesto FTP.
Požiadavky:

- fungujúci wo Windows (buď natívne alebo cez nejakú aplikáciu)
- prehliadanie adresárovej štruktúry
- RW prístup

Ďakujem

34

Software / Ako naplánovať odoslanie emailu na konkrétny datum a čas - Thunderbird ?

« kdy: 18. 11. 2018, 22:58:26 »

Ahojte

Pomerne často vybavujem emaily aj v nedeľu alebo v sviatok. Niekedy nechcem aby ľudia vedeli, že som pracoval v nedeľu.
Viete ako sa v Thunderbirde dá naplánovať odoslanie emailu v konkrétny dátum a čas?
Ak sa to v Thunderbirde nedá, existujei na Linuxe emailový program, ktorý toto zvláda?

Odhadujem že pre SMTP/IMAP bude musieť ostať aplikácia spustená alebo sa správy odošlú až po jej opätovnom spustení. Pre Exchange/AcitveSync by to mohlo ísť naplánovať aplikáciou priamo na serveri?

Príklad pre MS Outlook:
https://support.office.com/sk-sk/article/oneskorenie-alebo-napl%C3%A1novanie-odoslania-e-mailov%C3%BDch-spr%C3%A1v-026af69f-c287-490a-a72f-6c65793744ba

Ďakujem

35

Sítě / Re:Moja sieť útočí na môj eshop.

« kdy: 27. 10. 2018, 10:40:06 »

Mal by som vyhladať nejakého špecialistu?

Ano. Ostatně měl byste mít někoho i na správu toho WordPressu a té kancelářské sítě.

Ten váš popis situace není zrovna srozumitelný, a navíc je to přirozeně popis toho, co vy si myslíte, že je problém, nikoli popis skutečné situace. Což není vaše chyba, není to váš obor – ale na základě toho bychom odpovědi mohli jen hádat. Zánět slepého střeva si také nebudete operovat sám na základě rad na fóru po té, co jste si ho diagnostikoval sám – taky půjdete za odborníkem, který si nejprve diagnózu udělá sám.

Dobrý deň

Máte pravdu. Popis situacie nieje presný.

- Naša mesačná návštevnosť je cca 4 - 5 tisíc. Denná potom okolo 300 - 500 návštev.

- 70 000 dopytov / deň na rôzne časti stránky (nie priaté objednávky, nie návštevnosť), rozložené nerovnomerne. Sú tam nárazy v konkrétne časy.

- Včera v noci som pozeral štatistiky:

Polovica dopytov na webstránku:

Hosts:  jozko.pocitac1.chrbaty.sk
neznáma kraina, neznámi poskitovatel pripojenia, neznáme mesto (pri iných sú tieto údaje známe)
pravidelne stiahne 2,3GB

Z robotov potom:

HubSpot Webcrawler (nepoznám - ale vygooglil som otázky na blokáciu tohto robota)

bingbot (asi z vyhladávača bing - lenže prečo chodí na náš web každý deň a stiahne 1,5GB to mi jasné nieje)

36

Sítě / Re:Moja sieť útočí na môj eshop.

« kdy: 26. 10. 2018, 23:09:46 »

Žiaľ do sieťí sa nerozumiem a neviem čo a kde by som mal hladať.

Viete mi s tým trochu poradiť?
Mal by som vyhladať nejakého špecialistu?

Ja si myslim, ze sis i sam odpovedel.

OK takže by som mal vyhladať špecialistu.

Máte nejaké konkrétne odporúčanie?

37

Sítě / Re:Moja sieť útočí na môj eshop.

« kdy: 26. 10. 2018, 23:07:57 »

Co je "sídlisková IP"?

To je IP adresa zdielaná medzi niekoľkími desiatkami domácností. Je pridelená nejakému ruteru čo obsluhuje časť nášho (pomerne malého) sídliska.

Teraz už mám statickú IP adresu.

38

Sítě / Moja sieť útočí na môj eshop

« kdy: 26. 10. 2018, 21:55:10 »

Dobrý deň
Sme malý výrobca a máme vlastný eshop na Wordpresse. Návštevnosť eshopu je 3000 - 5000 návštev mesačne.
Máme malú kancelársku wifi sieť: 2xNB Ubuntu LTS, 1x ruter Asus, 1xtlačiareň Samsung (cez wifi), 1x Blackberry, 1x Android.
Z notebookov sa pravidelne prihlasujeme do Wordpresu a cez SSH na virtualny server s eshopom. Všade máme silné heslá a na SSH sa prihlasujem cez klúč.

V minulosti nastala situácia, že na náš eshop prišlo viac ako 70 000 dopytov behom pár hodín na rôzne podstránky z našej zdielanej sídliskovej IP. Nepodarilo sa zistiť odkial presne.

V tedy som zmenil komplet heslá pre ruter, tlačiareň a wifi.
Požiadal som poskytovatela o pridelenie statickej verejnej IP v čom mi vyhovel a čakal som.

Teraz sa situácia opakuje. Včera (25.10) na náš eshop prišlo viac ako 70 000 požiadaviek. Z toho cca 30% bolo z našej statickej IP. Ostatné z iných zdrojov. Dnes 26.10 sa  nič nestalo.
Z toho jasne vyplýva že problém je aj v našej kancelárskej sieti.

Žiaľ do sieťí sa nerozumiem a neviem čo a kde by som mal hladať.

Viete mi s tým trochu poradiť?
Mal by som vyhladať nejakého špecialistu?

Ďakujem

39

Nabízím zakázku / Automatizácia DPD a Pošty cez API - wordpress

« kdy: 11. 09. 2018, 17:56:51 »

Ahojte

Rozhodli sme sa automatizovať zadávanie údajov pre expedíciu tovaru do DPD a Slovenskej pošty.

Eshop máme na Wordpress + Woocommerce.
Máme podklady k API aj testovacie kontá.
Jazyk: PHP

Funkcionalita:
1: V základnom prehľade objednávok zaškrnem niekoľko objednávok.
2: Potom z horného menu pre hromadne spracovanie objednávok vyberiem "odoslať do DPD".
3: Údaje sa pošlú priamo do DPD.

Licencia modulu: GPL V3 a novšej

Termín dodania: koniec októbra
Fakturácia nutná.
Môžeme zaplatiť zálohu vopred.

Kontakt:
Tomáš Lehocký
tomas@LHC.sk
0948408060

40

Vývoj / Bash skript - nastavenie pracovného adresára

« kdy: 11. 09. 2018, 17:36:53 »

Ahojte

Občas by sa mi hodilo napevno obmedziť bash skript a jeho činnosť na nejaký adresár (a jeho podadresáre) -
napríklad na: "/home/www/test"

Skript má niečo vyhľadať a vymazať a,lebo naopak hromadne vytvárať a podobne.
Je to pomerne riziková operácia. Ak sa pomýlim tak môže zmazať čo nechcem alebo naopak naládovať hromadu blbostí tam kam nechcem. (samozrejme pred spustením testujem a kontrolujem)

Ďakujem

41

Server / Re:Nextcloud: nasazení HTTP Strict-Transport-Security

« kdy: 23. 08. 2018, 14:01:56 »

Ďakujem za vysvetlenie. Tento setup radšej nechám bez zásahu. Nextcloud používam už dlhšie. Teraz mi to nedalo a začal som skúmať tie odporúčania na zvýšenie výkonu a  bezpečnosti čo ukazuje priamo v admin rozhraní.

42

Server / Nextcloud: nasazení HTTP Strict-Transport-Security

« kdy: 16. 08. 2018, 23:25:31 »

Ahojte

mám nahodený NextCloud + Ubuntu 18.04 + Apache2 + PHP 7.2

V bezpečnostných upozorneniach NC v setupe je toto:

Hlavička HTTP "Strict-Transport-Security" nie je nakonfigurovaná aspoň na "15552000" sekúnd. Pre zvýšenie bezpečnosti odporúčame povoliť HSTS tak, ako je to popísané v našich bezpečnostných tipoch.

Nič mi to nehovorí a AJ moc neviem takže s ich dokumentácie moc nevičítam.

Môžete mi prosím poradiť ako to "implementovať"

Ďakujem