Distribuční server - základní návrh, parametry, atd. #294

Closed
opened 2018-09-09 23:02:42 +02:00 by Podhorecky · 27 comments
Podhorecky commented 2018-09-09 23:02:42 +02:00 (Migrated from git.spotter.cz)

Prosím zkusme zde shrnout základní info o úlohách, jaké má server pro existenci VM splnit, o technickém řešení, případně softwarové varianty vedoucí k cíli, bezpečnost atd.

Formulujme zde architekturu, případně vlastnosti které je potřeba teprve nalézt, nebo nalézt řešitele. Dávám přednost tomu co je v souladu s principy VM, tedy hledat kombinaci Linux sw technologií, s open source zdroji, dlouhodobé možnosti rozvoje.

Zajímá mne, jakou ze svého pohledu vidíte konečnou formu licence DS a jak to hlavně být schopný udržet delší dobu.

Prosím také o odhad jak to vidíte se svou činností, pokud to celé budete dělat sám. Dosud byla práce a termíny na vašem plánu, protože objevování exotických sw nešlo moc odhadovat. Teď bych rád, aby to, co budete dělat, dostalo konkrétnější časové termíny a z toho i odhad řádově peněz.

Dále bych se chtěl dobrat i ke shrnutí kapacit, vlastnostem a ceně hostingu na kterém DS bude existovat a jak ho bude zatěžovat. Abych z toho pak odvodil náklady. Moje představa provozu je v počáteční fázi spíš minimální. Pokud tedy na serveru nepoběží nějaké procesy, které by vyžadovaly konkrétně vysokou výkonnostní kapacitu (?) Něco jste mi dřív už psal, takže pokud stojí zato navázat, tak hoďte odkaz, aby to tu bylo.

Z důvodů mého rozpadlého webu budu tedy potřebovat dát dokupy i související webové služby, doménové služby... mohou být tedy na stejném hostingu? V minimální variantě bude wordpress a SeedDMS s obsahem. Pro budoucí rozvoj bych rád používal i Gitlab pro vývoj, abych byl schopen zapojit nějakého kodéra a zpřístupnit mu efektivní minimum, jaké bude potřebovat.

Prosím zkusme zde shrnout základní info o úlohách, jaké má server pro existenci VM splnit, o technickém řešení, případně softwarové varianty vedoucí k cíli, bezpečnost atd. Formulujme zde architekturu, případně vlastnosti které je potřeba teprve nalézt, nebo nalézt řešitele. Dávám přednost tomu co je v souladu s principy VM, tedy hledat kombinaci Linux sw technologií, s open source zdroji, dlouhodobé možnosti rozvoje. Zajímá mne, jakou ze svého pohledu vidíte konečnou formu licence DS a jak to hlavně být schopný udržet delší dobu. Prosím také o odhad jak to vidíte se svou činností, pokud to celé budete dělat sám. Dosud byla práce a termíny na vašem plánu, protože objevování exotických sw nešlo moc odhadovat. Teď bych rád, aby to, co budete dělat, dostalo konkrétnější časové termíny a z toho i odhad řádově peněz. Dále bych se chtěl dobrat i ke shrnutí kapacit, vlastnostem a ceně hostingu na kterém DS bude existovat a jak ho bude zatěžovat. Abych z toho pak odvodil náklady. Moje představa provozu je v počáteční fázi spíš minimální. Pokud tedy na serveru nepoběží nějaké procesy, které by vyžadovaly konkrétně vysokou výkonnostní kapacitu (?) Něco jste mi dřív už psal, takže pokud stojí zato navázat, tak hoďte odkaz, aby to tu bylo. Z důvodů mého rozpadlého webu budu tedy potřebovat dát dokupy i související webové služby, doménové služby... mohou být tedy na stejném hostingu? V minimální variantě bude wordpress a SeedDMS s obsahem. Pro budoucí rozvoj bych rád používal i Gitlab pro vývoj, abych byl schopen zapojit nějakého kodéra a zpřístupnit mu efektivní minimum, jaké bude potřebovat.
Podhorecky commented 2019-04-15 01:21:04 +02:00 (Migrated from git.spotter.cz)

changed milestone to %3

changed milestone to %3
Podhorecky commented 2019-04-17 15:21:31 +02:00 (Migrated from git.spotter.cz)

Návrh k diskusi:

Hosting

  • nový hosting podle návrhu @Disassembler na samostatném Virtuálním serveru. Hetzner nevadí.
  • prostor VS dostatečný pro uložení SW pro distribuci. Případně možnost navýšení
  • na témže místě správa domén, fakturace za služby.
    návrh Podhorecky/Hosting#1 (comment)
    lze doladit

server

  • OS - Debian family? (upřesní @Disassembler)
  • doména DS: neveřejná, cosi jako ds.spotter.
    využít adekvátní bezpečnostní opatření, ochranu proti útokům, atd.

Aplikace:

  • Distribuční Server a k němu nutné SW příslušenství (DB pravděpodobně PostgreSQL atd)
  • Wordpress s microsite projektu Spotter Cluster který bude dostupný veřejně.

Současný stav je, že na hostingu forpsi je rozbitý wordpress s daty na http://spotter.tv/cz/
a funkční wordpress s daty v sub-doméně http://cluster.spotter.tv/wp

pak je tam složka https://spotter.tv/LOGA/ s 13627 obrázků, na které se linkují importní XLS do Sahany.

přístup na dosud funkční wordpress v subdoméně http://cluster.spotter.tv/wp/wp-login.php

  • login: spotter
  • heslo: L0vecluster

Na které je starší obsah microsite Spotter Cluster http://cluster.spotter.tv/wp/ (veřejně nedostupný, ale jinak funkční) pokud spravíte rozbitý wordpress, pak už tuto zálohu nebudu potřebovat.

Z vstupní adresy https://spotter.tv/www/index.htm je přístupný starý portál Spotter.TV se statickými HTML daty (nemá žádnou DB). Všechna statická data ze složky WWW tedy potřebuji přesunout i na nový hosting. Je toho asi 100 MB?

pak už jsou na FTP zálohy dat administrované z prostředí Forpsi a záloha wordpressu administrovaná z (rozbitého) wordpressu.

Pokračujeme dále co za aplikace by mohlo být na hostingu.

  • Sphinx dokumentace - zde bude část dokumentace veřejně dostupná a část dokumentace neveřejná. Nevím jak to zařídít, můžou být tedy 2 oddělené site.

  • SeedDMS s daty které už jste mi jednou migroval PostgreSQL --> MySQL... Obávám se, že pro nový hosting to bude zase opačně... MySQL -->PostgreSQL abychom neměli 2 rozdílné DB. Uff, omlouvám se. Objem dat je snad OK? jsou to ty PDF...

  • GitLab pro projekt - navrhuji, aby vznikl defakto mirror stávajícího. Stále můžeme pracovat v GitLabu na vašem serveru a projekt bude v nějakých cyklech mirrorován. K oběma site můžete mít plný přístup.

  • mailserver - zatím nemám přesný plán jestli ho potřebuji, ale hodí se.

  • FTP server - jako službu ano, pro vlastní potřebu

  • aplikace na správu DB - nechám si poradit, já to zatím nedokážu aktivně použít.

  • Odoo 12 - samostatná instalace.

  • Pan.do/ra - samostatná instalace s mojí češtinou

  • celá Online VM Spotter - tohle je k diskusi, pochopitelně že by to bylo neveřejné a přechodné pro testy... a zbavil byste se toho ze svého hostingu.

volitelně
pokud to vyžaduje nějakou minimální přípravu, tak počítat s tím, že může později vzniknout další nesouvisející DS + VM projekt. Na to je asi vhodnější koupit nový cloudový VS? Není tu nic jistého.

  • Dosavadní hosting Forpsi

zákaznický účet Forpsi: https://admin.forpsi.com/

  • login: 171102vn
  • heslo: K2bDKQ2

FTP Forpsi https://webftp.forpsi.com

  • login: spottertv
  • heslo: 5a5PJhFP

správa MySQL: https://webmysql.forpsi.com

  • login: f81682
  • heslo: DgtxWHMv

cloud https://admin.dc3.forpsicloud.cz/Login.aspx

  • login: FCZ-71987
  • heslo: mJGdI226-m

doména expirace:

  • jobseeker.cz 20.06.2019
  • spotter.cloud 07.09.2019
  • spotter.cz 12.07.2019
  • spotter.name 17.02.2020
  • spotter.sk 07.09.2019
  • spotter.tv 10.07.2019
  • trendspotter.cz 16.06.2019

vlastnictví+platbu domén si zatím ponechám, ale použité budou pravděpodobně jen některé.

Způsob přesunu domén pod jiného správce jsem nezkoumal, asi to budete vědět lépe.

(moje doména spotter.ngo zůstane u TLD správce 101domain a již je zaplacena i na další rok)

Doufám, že se tohle celé vejde do 80 GB.

Návrh k diskusi: **Hosting** * nový hosting podle návrhu @Disassembler na samostatném Virtuálním serveru. Hetzner nevadí. * prostor VS dostatečný pro uložení SW pro distribuci. Případně možnost navýšení * na témže místě správa domén, fakturace za služby. návrh https://git.spotter.cz/Podhorecky/Hosting/issues/1#note_1722 lze doladit **server** * OS - Debian family? (upřesní @Disassembler) * doména DS: neveřejná, cosi jako ds.spotter. využít adekvátní bezpečnostní opatření, ochranu proti útokům, atd. **Aplikace:** * **Distribuční Server** a k němu nutné SW příslušenství (DB pravděpodobně PostgreSQL atd) * **Wordpress** s microsite projektu **Spotter Cluster** který bude dostupný veřejně. Současný stav je, že na hostingu forpsi je *rozbitý wordpress* s daty na http://spotter.tv/cz/ a funkční wordpress s daty v sub-doméně http://cluster.spotter.tv/wp pak je tam složka https://spotter.tv/LOGA/ s 13627 obrázků, na které se linkují importní XLS do Sahany. přístup na **dosud funkční wordpress** v subdoméně http://cluster.spotter.tv/wp/wp-login.php * login: spotter * heslo: L0vecluster Na které je **starší obsah microsite Spotter Cluster** http://cluster.spotter.tv/wp/ (veřejně nedostupný, ale jinak funkční) pokud spravíte *rozbitý wordpress*, pak už tuto zálohu nebudu potřebovat. Z vstupní adresy https://spotter.tv/www/index.htm je přístupný starý portál Spotter.TV se statickými HTML daty (nemá žádnou DB). Všechna statická data ze složky WWW tedy potřebuji přesunout i na nový hosting. Je toho asi 100 MB? pak už jsou na FTP zálohy dat administrované z prostředí Forpsi a záloha wordpressu administrovaná z (rozbitého) wordpressu. Pokračujeme dále co za aplikace by mohlo být na hostingu. * **Sphinx** dokumentace - zde bude část dokumentace veřejně dostupná a část dokumentace neveřejná. Nevím jak to zařídít, můžou být tedy 2 oddělené site. * **SeedDMS** s daty které už jste mi jednou migroval PostgreSQL --> MySQL... Obávám se, že pro nový hosting to bude zase opačně... MySQL -->PostgreSQL abychom neměli 2 rozdílné DB. Uff, omlouvám se. Objem dat je snad OK? jsou to ty PDF... * **GitLab** pro projekt - navrhuji, aby vznikl defakto mirror stávajícího. Stále můžeme pracovat v GitLabu na vašem serveru a projekt bude v nějakých cyklech mirrorován. K oběma site můžete mít plný přístup. * **mailserver** - zatím nemám přesný plán jestli ho potřebuji, ale hodí se. * **FTP server** - jako službu ano, pro vlastní potřebu * **aplikace na správu DB** - nechám si poradit, já to zatím nedokážu aktivně použít. * **Odoo 12** - samostatná instalace. * **Pan.do/ra** - samostatná instalace s mojí češtinou * **celá Online VM Spotter** - tohle je k diskusi, pochopitelně že by to bylo neveřejné a přechodné pro testy... a zbavil byste se toho ze svého hostingu. **volitelně** pokud to vyžaduje nějakou minimální přípravu, tak počítat s tím, že může později vzniknout další nesouvisející DS + VM projekt. Na to je asi vhodnější koupit nový cloudový VS? Není tu nic jistého. * ***Dosavadní hosting Forpsi*** **zákaznický účet Forpsi:** https://admin.forpsi.com/ * login: 171102vn * heslo: K2bDKQ2 **FTP Forpsi** https://webftp.forpsi.com * login: spottertv * heslo: 5a5PJhFP **správa MySQL:** https://webmysql.forpsi.com * login: f81682 * heslo: DgtxWHMv **cloud** https://admin.dc3.forpsicloud.cz/Login.aspx * login: FCZ-71987 * heslo: mJGdI226-m **doména expirace:** * jobseeker.cz 20.06.2019 * spotter.cloud 07.09.2019 * spotter.cz 12.07.2019 * spotter.name 17.02.2020 * spotter.sk 07.09.2019 * spotter.tv 10.07.2019 * trendspotter.cz 16.06.2019 vlastnictví+platbu domén si zatím ponechám, ale použité budou pravděpodobně jen některé. Způsob přesunu domén pod jiného správce jsem nezkoumal, asi to budete vědět lépe. (moje doména spotter.ngo zůstane u TLD správce 101domain a již je zaplacena i na další rok) Doufám, že se tohle celé vejde do 80 GB.
Podhorecky commented 2019-04-17 15:25:51 +02:00 (Migrated from git.spotter.cz)

assigned to @Disassembler

assigned to @Disassembler
Disassembler commented 2019-04-17 16:50:38 +02:00 (Migrated from git.spotter.cz)

OS - Debian family?

Ano. Ubuntu 18.04 + Apache a PHP z repozitářů Ondřeje Surého (Debian maintainer) - momentálně jediná platforma, kterou používám na mailových a webových serverech (v současnosti 8 firemních serverů a jeden větší VPS hosting s cca 150 doménami)

doména DS: neveřejná, cosi jako ds.spotter

Nedoporučuji. Neveřejné domény je možno překládat pouze lokálně (tedy pomocí hosts souboru ve VM), takže v případě změny adresy DS nebo hostingu bychom tuto informaci museli nějak dopravit do všech již existujících instancí. Dále na neveřejné domény nemůžeme nasadit certifikáty široce uznávaných certifikačních autorit a museli bychom použít nějaké self-signed. Instalační balíky aplikací jsou chráněny autentizačními mechanismy a jejich integrita po přenosu ověřována digitálním podpisem. Obskurovat doménový název nepřináší, kromě potenciálních problémů, nic navíc, takže to může viset na nějakém pragmatickém repo.spotter.cz nebo tak.

celá Online VM Spotter

Systémy, které za nějaké rozumné peníze dostaneme jsou většinou také VM. Provozovat VM ve VM je sice možné, ale trpí tím výkon a ve chvíli, kdy do té naší VM nainstalujeme aplikace, sežere i dost místa, takže tu si asi zatím v téhle fázi ještě nechám na hypervizoru u sebe.

Způsob přesunu domén pod jiného správce...

Myslím, že u těch .cloud, .tv, .ngo a možná i některých dalších to ani není možné. Přesouvat není potřeba. Stačí, když budeme moct vytvářet a upravovat záznamy.

Doufám, že se tohle celé vejde do 80 GB

Když nebudete moc divočit s daty v SeedDMS a Pandoře, tak jo.

  • Základní instalace OS a web serveru je někde ke 2 GB.
  • WordPressy a mikrosajty včetně dat budou dohromady taky někde v řádu nízkých jednotek GB. Řekněme 3 GB.
  • GitLab má teď se vším všudy 3 GB.
  • Distribuční server si se součanými balíky vezme 1,5 GB.
  • A SeedDMS + Pandora + Odoo i se závislostmi taky tak 3 GB.

Takže když tadyhle vezmeme CX31 za 11 ojro, což je něco pod 300 českých, tak zbude minimálně 60 GB na data. A kdyby to náhodou bylo málo, tak se dá dokoupit jen samotný storage. Třeba 100 GB za dalších 5 éček. Na CX31 mám v jedné firmě monitoring chladicí techniky a ten server se i přes několik tisíc databázových dotazů za vteřinu k smrti nudí, takže výkon bude více než dostatečný.

> OS - Debian family? Ano. Ubuntu 18.04 + Apache a PHP z repozitářů [Ondřeje Surého](https://deb.sury.org/) (Debian maintainer) - momentálně jediná platforma, kterou používám na mailových a webových serverech (v současnosti 8 firemních serverů a jeden větší VPS hosting s cca 150 doménami) > doména DS: neveřejná, cosi jako ds.spotter Nedoporučuji. Neveřejné domény je možno překládat pouze lokálně (tedy pomocí hosts souboru ve VM), takže v případě změny adresy DS nebo hostingu bychom tuto informaci museli nějak dopravit do všech již existujících instancí. Dále na neveřejné domény nemůžeme nasadit certifikáty široce uznávaných certifikačních autorit a museli bychom použít nějaké self-signed. Instalační balíky aplikací jsou chráněny autentizačními mechanismy a jejich integrita po přenosu ověřována digitálním podpisem. Obskurovat doménový název nepřináší, kromě potenciálních problémů, nic navíc, takže to může viset na nějakém pragmatickém repo.spotter.cz nebo tak. > celá Online VM Spotter Systémy, které za nějaké rozumné peníze dostaneme jsou většinou také VM. Provozovat VM ve VM je sice možné, ale trpí tím výkon a ve chvíli, kdy do té naší VM nainstalujeme aplikace, sežere i dost místa, takže tu si asi zatím v téhle fázi ještě nechám na hypervizoru u sebe. > Způsob přesunu domén pod jiného správce... Myslím, že u těch .cloud, .tv, .ngo a možná i některých dalších to ani není možné. Přesouvat není potřeba. Stačí, když budeme moct vytvářet a upravovat záznamy. > Doufám, že se tohle celé vejde do 80 GB Když nebudete moc divočit s daty v SeedDMS a Pandoře, tak jo. - Základní instalace OS a web serveru je někde ke 2 GB. - WordPressy a mikrosajty včetně dat budou dohromady taky někde v řádu nízkých jednotek GB. Řekněme 3 GB. - GitLab má teď se vším všudy 3 GB. - Distribuční server si se součanými balíky vezme 1,5 GB. - A SeedDMS + Pandora + Odoo i se závislostmi taky tak 3 GB. Takže když [tadyhle](https://www.hetzner.com/cloud) vezmeme CX31 za 11 ojro, což je něco pod 300 českých, tak zbude minimálně 60 GB na data. A kdyby to náhodou bylo málo, tak se dá dokoupit jen samotný storage. Třeba 100 GB za dalších 5 éček. Na CX31 mám v jedné firmě monitoring chladicí techniky a ten server se i přes několik tisíc databázových dotazů za vteřinu k smrti nudí, takže výkon bude více než dostatečný.
Podhorecky commented 2019-04-17 16:53:30 +02:00 (Migrated from git.spotter.cz)

mentioned in issue #290

mentioned in issue #290
Podhorecky commented 2019-04-17 17:10:07 +02:00 (Migrated from git.spotter.cz)

Ok, beru jak píšete. Překvapila mě velikost GitLab, asi to má nějaké skryté kvality :)
Napíšete mi kdy mám začít s nákupem hostingu CX31?
Přemýšlím co ještě sdělit ohledně této operace, ...kdyžtak se zeptejte, nebo navrhněte.

Ok, beru jak píšete. Překvapila mě velikost GitLab, asi to má nějaké skryté kvality :) Napíšete mi kdy mám začít s nákupem hostingu CX31? Přemýšlím co ještě sdělit ohledně této operace, ...kdyžtak se zeptejte, nebo navrhněte.
Disassembler commented 2019-04-17 18:21:31 +02:00 (Migrated from git.spotter.cz)

GitLab je totiž kchůl moderní appka. Což znamená, že je to slepenec hromady další software a frameworků a bůhví čeho ještě, takže jej mám v LXC kontejneru, aby se mi necpal do zbytku systému. Je tam nakontejnerovaný prakticky celý Debian 9, dedikovaná instance postgresu, nginxu, redisu, nějací démoni napsaní v Ruby a další opičárny. Je fakt, že z GitLabu používáme pro naše potřeby jen sotva polovinu. Má všelijaká udělátka pro reportování, softwarově projektový management, CI/CD a další věci, které doceníte, až budete mít těch patnáct vývojářů a Váš projekt budou používat tisíce lidí. :)

Napíšete mi kdy mám začít s nákupem hostingu CX31

Tadyhle se registrujte, nechte si potvrdit mail, vyplňte si kontaktní údaje a (předpokládám) platební kartu. Faktura Vám pak bude chodit jednou měsíčně. Kdyby se Vám nezamlouvalo automatické strhávání platby každý měsíc, tak můžete zvolit bankovní převod a pak se dají platit faktury klasickým způsobem převodem nebo se dá stejným převodem nabít kredit dopředu. Účet mají u Deutsche Bank.

Pak mě přidejte jako člena výchozího projektu (Projekt Default, pak vlevo dole Access, v horním menu pak Members a pozvat uživatele disassembler@dasm.cz s právy Member) a až na to budu mít o víkendu nebo začátkem příštího týdne dostatek kapacity, tak Vám to vytuneluju naklikám. Případně, pokud byste byl raději, Vám můžu dát vědět a server si vyklikáte sám (výchozí skupina, Falkenstein DC, Ubuntu 18.04, CX31, nějaký název, SSH klíč pošlu a po objednání ještě nastavení reverzního DNS záznamu).

GitLab je totiž kchůl moderní appka. Což znamená, že je to slepenec hromady další software a frameworků a bůhví čeho ještě, takže jej mám v LXC kontejneru, aby se mi necpal do zbytku systému. Je tam nakontejnerovaný prakticky celý Debian 9, dedikovaná instance postgresu, nginxu, redisu, nějací démoni napsaní v Ruby a další opičárny. Je fakt, že z GitLabu používáme pro naše potřeby jen sotva polovinu. Má všelijaká udělátka pro reportování, softwarově projektový management, CI/CD a další věci, které doceníte, až budete mít těch patnáct vývojářů a Váš projekt budou používat tisíce lidí. :) > Napíšete mi kdy mám začít s nákupem hostingu CX31 [Tadyhle](https://accounts.hetzner.com/signUp) se registrujte, nechte si potvrdit mail, vyplňte si kontaktní údaje a (předpokládám) platební kartu. Faktura Vám pak bude chodit jednou měsíčně. Kdyby se Vám nezamlouvalo automatické strhávání platby každý měsíc, tak můžete zvolit bankovní převod a pak se dají platit faktury klasickým způsobem převodem nebo se dá stejným převodem nabít kredit dopředu. Účet mají u Deutsche Bank. Pak mě přidejte jako člena výchozího projektu (Projekt *Default*, pak vlevo dole *Access*, v horním menu pak *Members* a pozvat uživatele disassembler@dasm.cz s právy *Member*) a až na to budu mít o víkendu nebo začátkem příštího týdne dostatek kapacity, tak Vám to ~~vytuneluju~~ naklikám. Případně, pokud byste byl raději, Vám můžu dát vědět a server si vyklikáte sám (výchozí skupina, Falkenstein DC, Ubuntu 18.04, CX31, nějaký název, SSH klíč pošlu a po objednání ještě nastavení reverzního DNS záznamu).
Podhorecky commented 2019-04-17 18:43:22 +02:00 (Migrated from git.spotter.cz)

ok, tak jsem přidal membera. Další klikance nechám pro začátek ve vaší režii. Já se do toho samože později dostanu s pomalejší learning curve, ale zpočátku to nebudu zdržovat :)

ok, tak jsem přidal membera. Další klikance nechám pro začátek ve vaší režii. Já se do toho samože později dostanu s pomalejší learning curve, ale zpočátku to nebudu zdržovat :)
Disassembler commented 2019-04-17 18:44:45 +02:00 (Migrated from git.spotter.cz)

Fajn, jsem tam. Ještě si prosím ten projekt přejmenujte (třeba na Spotter) tou trojtečkou na hlavní straně rozhraní pro správu cloudu, ať nepřemýšlím nad tím, kdo je pan Default.

Fajn, jsem tam. Ještě si prosím ten projekt přejmenujte (třeba na *Spotter*) tou trojtečkou na hlavní straně rozhraní pro správu cloudu, ať nepřemýšlím nad tím, kdo je pan *Default*.
Podhorecky commented 2019-04-24 20:09:40 +02:00 (Migrated from git.spotter.cz)

jinak hosting na forpsi mi končí 13.07.2019 takže asi by bylo hloupé ho o další rok prodlužovat. Cloud má ještě asi 500,-Kč předplaceno
Zůstane mi tam pouze správa domén.

jinak hosting na forpsi mi končí **13.07.2019** takže asi by bylo hloupé ho o další rok prodlužovat. Cloud má ještě asi 500,-Kč předplaceno Zůstane mi tam pouze správa domén.
Disassembler commented 2019-05-08 21:27:40 +02:00 (Migrated from git.spotter.cz)

Mám toho dneska tak akorát dost, takže reportuju dnešní stav.

K prvotnímu nastavení jsem si dovolil zneužít doménu spotter.cz. S jinými jsem si zatím nehrál. Doménové názvy a URL se samozřejmě dají upravovat a měnit až do zblbnutí.

Server:

  • CX31, CPU 2x Intel Xeon (Skylake, IBRS) @ 3 GHz, 8 GB RAM, 80 GB SSD
  • IPv4: 159.69.247.130, IPv6: 2a01:4f8:c010:1385::1
  • Hostname: server.spotter.cz
  • OS: Ubuntu 18.04
  • PostgreSQL 10 z výchozího repozitáře Ubuntu
  • Apache 2.4 a PHP 7.2 z repozitářů deb.sury.org
  • FTP server PureFTPd s mými úpravami (podpora Argon2 algoritmu a TLS 1.3)
  • Provedena instalace, konfigurace a zabezpečení dle "mého standardu" - tzn. systém detekce narušení Fail2ban, iptables firewall s nějakou tou jednoduchou ochranou proti DDoS, SSH zafiltrováno pouze na moje IP adresy atd. Už to dělám tolik let, že bych se musel zamyslet nad tím, co to vlastně všechno umí.

GitLab:

  • Běží v LXD kontejneru založeném na Debianu 9
  • URL: https://git.spotter.cz/
    (Instance na https://gitlab.dasm.cz/ zůstává pro účely nesouvisející s Vaším projektem.)
  • Git SSH: ssh://git@git.spotter.cz:2222
  • Superadmin: root / iA*6kOPq65.OV8C58Kh=D8v;aN
  • Vaše přístupové údaje a veškeré nastavení projektů zůstává stejné

Pan.do/ra

  • Nainstalována verze aktuální k dnešnímu poledni
  • Běží v LXC kontejneru stejným způsobem jako na SpotterVM (liší se pouze prostředí hostitele).
  • URL: https://media.spotter.cz/
  • Data a databáze přemigrována z původního cloud.spotter.ngo, kde jsem Pan.do/ru vypnul.

SeedDMS

  • Nainstalována verze 5.1.9 (aktuální je 5.1.10)
  • Běží v LXC kontejneru stejným způsobem jako na SpotterVM (liší se pouze prostředí hostitele).
  • URL: https://dms.spotter.cz/
  • Data a databáze přemigrována z původního cloud.spotter.ngo, kde jsem SeedDMS vypnul.

Repozitáře a dokumentace

Zatím nedoděláno

  • GitLab potřebuje upravit URL v odkazech, protože jich spousta vede na starou URL a po kliknutí vyhazují 404. Předpokládám, že to snad půjde nějakým zaklínadlem nad databází.
  • Nelíbí se mi SeedDMS. Připadá mi pomalý a je tam nějaké chyba při generování PDF. Ještě do něj budu šťourat. (Mimochodem aktuální verze 5.1.10 je rozjebaná úplně. Je na to na SourceForge otevřený ticket a Uwe se srdnatě brání, že to ne on, že to má určitě všech těch 5 lidí blbě nastavené. Předchozí verze ten problém samozřejmě nemá)
  • Odoo - Taky ho tam prásknu jako LXC kontejner
  • WordPress a ostatní sajty - Tam si musím napřed projít co kde všechno máte, proč Vám to nejede a co vlastně chcete aby to umělo a dělalo.
  • Mail server - Rozhodně se bude hodit, už jen pro ty aplikace, které by přes něj chtěly posílat maily. Zejména GitLab, který i na nové instanci stále posílá maily přes můj server.

Otázky na Vás

  1. Vymyslete si jaké služby mají být přístupné na jakých URL (resp. subdoménách). Může být i více subdomén pro jednu službu (např. dms.spotter.cz a dms.spotter.ngo - buď budou jako rovnocenné aliasy nebo bude jedna přesměrovávat na druhou).
  2. Pokud nemáte žádné jiné koncové body, servery, služby atd. mimo server, anebo nějaké máte, ale plánuje je všechny konsolidovat na server, pak bude jednodušší nastavit DNS tak, aby překládala všechna doménová jména na IP serveru bez explicitních definic jednotlivých subdomén. Máte-li takové "čisté" domény, poprosím o jejich seznam.
  3. Pokud chcete SeedDMS a Pan.do/ru dostupné stále na dms.spotter.ngo a media.spotter.ngo, pak přehoďte DNS záznamy na IP nového serveru uvedené výše a dejte mi vědět (anebo mi půjčte klíčky od rozhraní, kde se to dá udělat)
  4. Co se týče mailů, rád bych všechny u kterých nějaké maily máte nebo chcete mít nasměroval na server, ať máte svá data u sebe a ať můžou Vaše aplikace posílat maily z Vašich domén prostřednictvím Vašeho serveru. Používáte u některých domén mailové služby, ať už zprostředkované jako placená služba (Forpsi) nebo zdarma (Google, Outlook.com)? Dají se převést, ale vyžaduje to nastavení poštovních klientů, případně i nějakou migraci dat, pokud je k nim přistupováno IMAP protokolem.

Pozn.: LXC a LXD jsou jedna a tatáž kontejnerovací technologie využívající schopností linuxového kernelu, ale liší se způsobem práce s kontejnery a způsobem uložení metadat. GitLab je v LXD proto, že LXD je výchozí systém v Ubuntu a že původní GitLab kontejner byl již v LXD, takže migrace na jiný server a následná úprava zabrala podstatně méně práce než migrace na LXC. SeedDMS, Pan.do/ra a Odoo jsou v LXC ze stejného důvodu - už je tak máme připraveny pro SpotterVM.

Mám toho dneska tak akorát dost, takže reportuju dnešní stav. K prvotnímu nastavení jsem si dovolil zneužít doménu spotter.cz. S jinými jsem si zatím nehrál. Doménové názvy a URL se samozřejmě dají upravovat a měnit až do zblbnutí. **Server:** - CX31, CPU 2x Intel Xeon (Skylake, IBRS) @ 3 GHz, 8 GB RAM, 80 GB SSD - **IPv4**: 159.69.247.130, **IPv6**: 2a01:4f8:c010:1385::1 - **Hostname**: server.spotter.cz - **OS**: Ubuntu 18.04 - **PostgreSQL 10** z výchozího repozitáře Ubuntu - **Apache 2.4** a **PHP 7.2** z repozitářů deb.sury.org - FTP server **PureFTPd** s mými úpravami (podpora Argon2 algoritmu a TLS 1.3) - Provedena instalace, konfigurace a zabezpečení dle "mého standardu" - tzn. systém detekce narušení Fail2ban, iptables firewall s nějakou tou jednoduchou ochranou proti DDoS, SSH zafiltrováno pouze na moje IP adresy atd. Už to dělám tolik let, že bych se musel zamyslet nad tím, co to vlastně všechno umí. **GitLab**: - Běží v **LXD** kontejneru založeném na Debianu 9 - **URL**: https://git.spotter.cz/ (Instance na https://gitlab.dasm.cz/ zůstává pro účely nesouvisející s Vaším projektem.) - **Git SSH**: ssh://git@git.spotter.cz:2222 - **Superadmin:** root / iA*6kOPq65.OV8C58Kh=D8v;aN - Vaše přístupové údaje a veškeré nastavení projektů zůstává stejné **Pan.do/ra** - Nainstalována verze aktuální k dnešnímu poledni - Běží v **LXC** kontejneru stejným způsobem jako na SpotterVM (liší se pouze prostředí hostitele). - **URL**: https://media.spotter.cz/ - Data a databáze přemigrována z původního cloud.spotter.ngo, kde jsem Pan.do/ru vypnul. **SeedDMS** - Nainstalována verze 5.1.9 (aktuální je 5.1.10) - Běží v **LXC** kontejneru stejným způsobem jako na SpotterVM (liší se pouze prostředí hostitele). - **URL**: https://dms.spotter.cz/ - Data a databáze přemigrována z původního cloud.spotter.ngo, kde jsem SeedDMS vypnul. **Repozitáře a dokumentace** - **URL repozitáře Alpine** (balíky pro hostitele): https://repo.spotter.cz/apk/ (je zakázáno procházení) - **URL repozitáře LXC kontejnerů aplikací**: https://repo.spotter.cz/lxc/ (chráněno heslem) - **Dokumentace Sphinx**: https://repo.spotter.cz/doc/ **Zatím nedoděláno** - **GitLab** potřebuje upravit URL v odkazech, protože jich spousta vede na starou URL a po kliknutí vyhazují 404. Předpokládám, že to snad půjde nějakým zaklínadlem nad databází. - Nelíbí se mi **SeedDMS**. Připadá mi pomalý a je tam nějaké chyba při generování PDF. Ještě do něj budu šťourat. (Mimochodem aktuální verze 5.1.10 je rozjebaná úplně. Je na to na SourceForge [otevřený ticket](https://sourceforge.net/p/seeddms/tickets/435/) a Uwe se srdnatě brání, že to ne on, že to má určitě všech těch 5 lidí blbě nastavené. Předchozí verze ten problém samozřejmě nemá) - **Odoo** - Taky ho tam prásknu jako LXC kontejner - **WordPress** a ostatní sajty - Tam si musím napřed projít co kde všechno máte, proč Vám to nejede a co vlastně chcete aby to umělo a dělalo. - **Mail server** - Rozhodně se bude hodit, už jen pro ty aplikace, které by přes něj chtěly posílat maily. Zejména GitLab, který i na nové instanci stále posílá maily přes můj server. **Otázky na Vás** 1. Vymyslete si jaké služby mají být přístupné na jakých URL (resp. subdoménách). Může být i více subdomén pro jednu službu (např. dms.spotter.cz a dms.spotter.ngo - buď budou jako rovnocenné aliasy nebo bude jedna přesměrovávat na druhou). 2. Pokud nemáte žádné jiné koncové body, servery, služby atd. mimo server, anebo nějaké máte, ale plánuje je všechny konsolidovat na server, pak bude jednodušší nastavit DNS tak, aby překládala všechna doménová jména na IP serveru bez explicitních definic jednotlivých subdomén. Máte-li takové "čisté" domény, poprosím o jejich seznam. 3. Pokud chcete SeedDMS a Pan.do/ru dostupné stále na dms.spotter.ngo a media.spotter.ngo, pak přehoďte DNS záznamy na IP nového serveru uvedené výše a dejte mi vědět (anebo mi půjčte klíčky od rozhraní, kde se to dá udělat) 4. Co se týče mailů, rád bych všechny u kterých nějaké maily máte nebo chcete mít nasměroval na server, ať máte svá data u sebe a ať můžou Vaše aplikace posílat maily z Vašich domén prostřednictvím Vašeho serveru. Používáte u některých domén mailové služby, ať už zprostředkované jako placená služba (Forpsi) nebo zdarma (Google, Outlook.com)? Dají se převést, ale vyžaduje to nastavení poštovních klientů, případně i nějakou migraci dat, pokud je k nim přistupováno IMAP protokolem. --- Pozn.: LXC a LXD jsou jedna a tatáž kontejnerovací technologie využívající schopností linuxového kernelu, ale liší se způsobem práce s kontejnery a způsobem uložení metadat. GitLab je v LXD proto, že LXD je výchozí systém v Ubuntu a že původní GitLab kontejner byl již v LXD, takže migrace na jiný server a následná úprava zabrala podstatně méně práce než migrace na LXC. SeedDMS, Pan.do/ra a Odoo jsou v LXC ze stejného důvodu - už je tak máme připraveny pro SpotterVM.
Podhorecky commented 2019-05-08 23:48:28 +02:00 (Migrated from git.spotter.cz)

wow, to je spousta práce, díky za přehledný report.
V tuto chvíli nemám námitek k použití domény, ani k technickým parametrům.
pokusím seznámit s tím co je nového. Pokud možno nebudu na hostingu nic přenastavovat, kdyby mne něco napadlo, tak budu nejdřív konzultovat s vámi.

Pandora, SeedDMS - ok, vyhovuje jak píšete, vyzkouším si. Doménové přesměrování původních domén není akutní, nemám žádné směrování z vnějšku.
K dalším věcem... časový plán nechám na vás.
Záležitost hapaného wordpressu jsem se snažil vysvětlit v issues , tedy jde o záchranu dat z wordpress multisite.
Přístupové údaje k DB (bohužel zas MySQL) jsou napsané na hostingu forpsi.
Jestli jsem do GitLabu psal nějaké plány s doménami, tak už to nemusí být tak žhavé, postupně si v tom udělám jasno.

K otázkám:

  1. služby... teď nemusím mít nic komplikovaného. Nic o čem byste dosud nevěděl. Přemýšlím jen o složce FTP, do které bych mohl operativně poskytnout někomu cizímu přístup. Plán je, že bych tam mohl něco rychle posunout pro účely vývoje, nebo komunikace o projektu, nechat to tam chvíli, ale ne na věky.
    Dále: moc jsem to nezkoumal, .. jak byste doporučoval zálohovat data z tohoto hostingu?

  2. dosud jiné služby mimo původní server forpsi nemám, kromě doménového správce domény spotter.ngo.

  3. Správce je https://www.101domain.com/
    login: j.podhorecky@volny.cz
    heslo: L0ve101domain
    vstup https://my.101domain.com/index.html

  4. maily... moje soukromé maily jsou na veřejných mailserverech. Volny.cz, Gmail, Seznam. Seznam.cz prakticky nepoužívám, aktivně jen volny a gmail. IMAP jsem nepoužíval. Přesto jsem už s Macem zažil strašný zvěrstva a poslední archiv pošty z Apple klienta je v bídném stavu, nevím jestli ho někdy spatřím. Momentálně nemám žádného desktop mailovéo klienta, vše řeším přes webové rozhraní.
    Takže...paranoidní ještě nejsem, zatim nic migrovat nebudu, možná později. Nyní tedy žádná změna. Pro účely projektu samože bude hlavní mail patrně info@spotter.cz , kdyby měl dvoufaktorové ověřování, tak fajn. Kdyby to bylo možné, tak prozatím se bez desktop klienta obejdu, stále totiž nemám ideální PC, tak se spoléhám na webmaily.

Pak jestli mohu prosit... mailserver by měl být schopen poslat do světa víc zpráv tak aby nevznikla nějaká podezřelá aktivita, typicky kdybych prozkoušel MOTECH nebo frontlineSMS.. Ale pokud možno tak, abych nebyl za spambota... Když jsem se dříve zabýval firemním mailingem, vím že i pár desítek mailů poslaných v dávkách mohlo být hodnoceno jako nedůvěryhodný spam, pak to firemní server rovnou bloknul a bylo z toho mrzení.
Já zde fakt nechci hledat ty hranice, kdy to začne někoho otravovat. Tohle vše bude přednostně sloužit pro můj vývoj a nejbližší roky stále jen pro testy. Takže hostingové služby budu mít spíš jako pískoviště, dokud se to celé nestane dospělým projektem.
Pak si klidně nechám poradit co s tím dál .

A až jednoho krásného dne někdo hackne Gmail a pak už bude jen "dobře"... tak už mě napadá jen nějaké https://www.horde.org nebo se odmigrovat na něco šifrovaného od Snowdena :))
Další vývin událostí vyplyne, díky za tento profesionální přístup.

wow, to je spousta práce, díky za přehledný report. V tuto chvíli nemám námitek k použití domény, ani k technickým parametrům. pokusím seznámit s tím co je nového. Pokud možno nebudu na hostingu nic přenastavovat, kdyby mne něco napadlo, tak budu nejdřív konzultovat s vámi. Pandora, SeedDMS - ok, vyhovuje jak píšete, vyzkouším si. Doménové přesměrování původních domén není akutní, nemám žádné směrování z vnějšku. K dalším věcem... časový plán nechám na vás. Záležitost hapaného wordpressu jsem se snažil vysvětlit v issues , tedy jde o záchranu dat z wordpress multisite. Přístupové údaje k DB (bohužel zas MySQL) jsou napsané na hostingu forpsi. Jestli jsem do GitLabu psal nějaké plány s doménami, tak už to nemusí být tak žhavé, postupně si v tom udělám jasno. K otázkám: 1) služby... teď nemusím mít nic komplikovaného. Nic o čem byste dosud nevěděl. Přemýšlím jen o složce FTP, do které bych mohl operativně poskytnout někomu cizímu přístup. Plán je, že bych tam mohl něco rychle posunout pro účely vývoje, nebo komunikace o projektu, nechat to tam chvíli, ale ne na věky. Dále: moc jsem to nezkoumal, .. jak byste doporučoval zálohovat data z tohoto hostingu? 2) dosud jiné služby mimo původní server forpsi nemám, kromě doménového správce domény spotter.ngo. 3) Správce je https://www.101domain.com/ login: j.podhorecky@volny.cz heslo: L0ve101domain vstup https://my.101domain.com/index.html 4) maily... moje soukromé maily jsou na veřejných mailserverech. Volny.cz, Gmail, Seznam. Seznam.cz prakticky nepoužívám, aktivně jen volny a gmail. IMAP jsem nepoužíval. Přesto jsem už s Macem zažil strašný zvěrstva a poslední archiv pošty z Apple klienta je v bídném stavu, nevím jestli ho někdy spatřím. Momentálně nemám žádného desktop mailovéo klienta, vše řeším přes webové rozhraní. Takže...paranoidní ještě nejsem, zatim nic migrovat nebudu, možná později. Nyní tedy žádná změna. Pro účely projektu samože bude hlavní mail patrně info@spotter.cz , kdyby měl dvoufaktorové ověřování, tak fajn. Kdyby to bylo možné, tak prozatím se bez desktop klienta obejdu, stále totiž nemám ideální PC, tak se spoléhám na webmaily. Pak jestli mohu prosit... mailserver by měl být schopen poslat do světa víc zpráv tak aby nevznikla nějaká podezřelá aktivita, typicky kdybych prozkoušel MOTECH nebo frontlineSMS.. Ale pokud možno tak, abych nebyl za spambota... Když jsem se dříve zabýval firemním mailingem, vím že i pár desítek mailů poslaných v dávkách mohlo být hodnoceno jako nedůvěryhodný spam, pak to firemní server rovnou bloknul a bylo z toho mrzení. Já zde fakt nechci hledat ty hranice, kdy to začne někoho otravovat. Tohle vše bude přednostně sloužit pro můj vývoj a nejbližší roky stále jen pro testy. Takže hostingové služby budu mít spíš jako pískoviště, dokud se to celé nestane dospělým projektem. Pak si klidně nechám poradit co s tím dál . A až jednoho krásného dne někdo hackne Gmail a pak už bude jen "dobře"... tak už mě napadá jen nějaké https://www.horde.org nebo se odmigrovat na něco šifrovaného od Snowdena :)) Další vývin událostí vyplyne, díky za tento profesionální přístup.
Podhorecky commented 2019-05-09 10:24:25 +02:00 (Migrated from git.spotter.cz)

Možná jsem včera napsal nějakou blbost ohledně mailserveru, pochopitelně je rozdíl mezi serverem a webmail klientem s webovým rozhraním. Co se týče dvoufaktorové autentizace, asi budete vědět líp než já co je možné.

Možná jsem včera napsal nějakou blbost ohledně mailserveru, pochopitelně je rozdíl mezi serverem a webmail klientem s webovým rozhraním. Co se týče dvoufaktorové autentizace, asi budete vědět líp než já co je možné.
Disassembler commented 2019-05-09 12:51:41 +02:00 (Migrated from git.spotter.cz)

Polední status update

GitLab

  • Odkazy vedoucí na původní instanci upraveny a jsou zase funkční
  • Maily jsou odesílány přes Váš server
  • Dneska jsem tam ještě něco vrtal a uklízel. Myslím, že jste dělal nějaký edit na wiki, tak možná bude potřeba jej udělat znova.

Odoo

  • Nainstalována verze aktuální ke včerejšímu poledni
  • Běží v LXC kontejneru stejným způsobem jako na SpotterVM (liší se pouze prostředí hostitele).
  • URL: https://odoo.spotter.cz/
  • Uživatel a heslo: admin / 6ByiQFoKN1gMYcbQ

FTP

  • Vytvořen adresář dostupný přes HTTP i FTP
  • FTP adresa: server.spotter.cz
  • FTP port: 21
  • FTP protokol: ftpes:// (Explicitní SSL / TLS)
  • Uživatel a heslo: ftp / DaN1NZ7:kMGS
  • HTTP URL: https://server.spotter.cz/ftp (chráněno stejným jménem a heslem)

Domény

  • spotter.cz kompletně celý nasměrován na server, včetně MX záznamu (maily)
  • Na ostatní domény jsem ještě stále nesáhl

Mailserver

  • Nainstalován můj "standardní" mailserver
    • SMTP daemon Postfix
    • POP3 a IMAP server Dovecot
    • Antivir ClamAV s hromadou signatur třetích stran
    • Antispam Rspamd
    • Podepisování mailů DKIM klíči, SPF DNS záznam, atd.
  • Webový klient RoundCube
  • Rozhraní pro správu schránek a aliasů
  • Rozhraní pro náhled na antispam a zpracované maily

F2A zmáknuto zatím nemám. RoundCube by mohl nějaké podporovat, prozkoumám to. Jinak to zrovna u mailů považuju za zhusta zbytečné, protože samotný SMTP, POP3 a IMAP protokol nic takového nepodporuje.

Přístupy na veškeré služby jsou hlídány tím systémem detekce narušení a zlobivé IP jsou po zásluze banovány. Upřímně se mi nechce všechno rozepisovat, protože na tomhle systému vyšívám bezmála devět let, neustále ho vylepšuju a aktualizuju, abych někde nezaspal dobu, takže toho umí vážně hromadu. Mám ho nasazený ve 12 malých a středních firmách, z nichž největší má cca 1000 zaměstnanců, takže je poměrně značně prověřen v reálném provozu :) Kdybyste potřeboval znát jakýkoliv detail fungování nějaké featury, samozřejmě Vám jej rád popíšu, ale popisovat jej jako celek by vydalo na menší novelu.

mailserver by měl být schopen poslat do světa víc zpráv tak aby nevznikla nějaká podezřelá aktivita

V tomhle ohledu toho paradoxně server moc udělat nemůže. Záleží na tom, jakým způsobem aplikace zprávy formátují a jak validní maily posílají. Server dělá maximum v tom, že lokální zprávy "čistí" (přidává jim např. chybějící hlavičky) a také je podepisuje globálně ověřitelným klíčem (DKIM). Jak moc validní odesílané a přijímané maily jsou je možno vidět právě v tom webovém rozhraní antispamu, kde jsou jim podle jednotlivých prohřešků přidělovány příznaky. Těch metrik podle kterých se hodnotí validita a spamovitost je asi 60 000, včetně nejrůznějších globálních blacklistů, reputation listů, neurálních sítí a tak. I na tohle téma by se dala napsat kniha. Já zatím napsal jen článek určený vývojářům, kde popisuju jak programovat PHP aplikace odesílající maily, protože na svých serverech mám pár takových čuňátek, které neúmyslně posílají zprávy klasifikovatelné jako spam.

Jak říkám, middleware a groupware (a specificky pak webové, aplikační a mailové servery) jsou mojí doménou (pun intended), takže tady Vám dokážu být podstatně užitečnější než s nějakou přitroublou Sahanou.

Zatím nedoděláno

  • SeedDMS (viz výše)
  • WordPress (viz výše)
  • Nastavení mailserveru v aplikacích mimo GitLab

Odpoledne mám nějakou rodinnou akci, takže pro dnešek padla.

Polední status update **GitLab** - Odkazy vedoucí na původní instanci upraveny a jsou zase funkční - Maily jsou odesílány přes Váš server - Dneska jsem tam ještě něco vrtal a uklízel. Myslím, že jste dělal nějaký edit na wiki, tak možná bude potřeba jej udělat znova. **Odoo** - Nainstalována verze aktuální ke včerejšímu poledni - Běží v **LXC** kontejneru stejným způsobem jako na SpotterVM (liší se pouze prostředí hostitele). - **URL**: https://odoo.spotter.cz/ - **Uživatel a heslo**: admin / 6ByiQFoKN1gMYcbQ **FTP** - Vytvořen adresář dostupný přes HTTP i FTP - **FTP adresa**: server.spotter.cz - **FTP port**: 21 - **FTP protokol**: ftpes:// (Explicitní SSL / TLS) - **Uživatel a heslo**: ftp / DaN1NZ7:kMGS - **HTTP URL**: https://server.spotter.cz/ftp (chráněno stejným jménem a heslem) **Domény** - **spotter.cz** kompletně celý nasměrován na server, včetně MX záznamu (maily) - Na ostatní domény jsem ještě stále nesáhl **Mailserver** - Nainstalován můj "standardní" mailserver - SMTP daemon **Postfix** - POP3 a IMAP server **Dovecot** - Antivir **ClamAV** s hromadou signatur třetích stran - Antispam **Rspamd** - Podepisování mailů **DKIM** klíči, SPF DNS záznam, atd. - Webový klient **RoundCube** - **URL**: https://server.spotter.cz/ - **Uživatel**: info@spotter.cz / Z2d+yD8LnAsm - Rozhraní pro správu schránek a aliasů - **URL**: https://server.spotter.cz/admin/ - **Administrátorský uživatel**: spotter / wsHm,9s4hZYj - Rozhraní pro náhled na antispam a zpracované maily - **URL**: https://server.spotter.cz/rspamd/ - **Administrátorské heslo**: hBS1A6t;yhqhJ8W2 F2A zmáknuto zatím nemám. RoundCube by mohl nějaké podporovat, prozkoumám to. Jinak to zrovna u mailů považuju za zhusta zbytečné, protože samotný SMTP, POP3 a IMAP protokol nic takového nepodporuje. Přístupy na veškeré služby jsou hlídány tím systémem detekce narušení a zlobivé IP jsou po zásluze banovány. Upřímně se mi nechce všechno rozepisovat, protože na tomhle systému vyšívám bezmála devět let, neustále ho vylepšuju a aktualizuju, abych někde nezaspal dobu, takže toho umí vážně hromadu. Mám ho nasazený ve 12 malých a středních firmách, z nichž největší má cca 1000 zaměstnanců, takže je poměrně značně prověřen v reálném provozu :) Kdybyste potřeboval znát jakýkoliv detail fungování nějaké featury, samozřejmě Vám jej rád popíšu, ale popisovat jej jako celek by vydalo na menší novelu. > mailserver by měl být schopen poslat do světa víc zpráv tak aby nevznikla nějaká podezřelá aktivita V tomhle ohledu toho paradoxně server moc udělat nemůže. Záleží na tom, jakým způsobem aplikace zprávy formátují a jak validní maily posílají. Server dělá maximum v tom, že lokální zprávy "čistí" (přidává jim např. chybějící hlavičky) a také je podepisuje globálně ověřitelným klíčem (DKIM). Jak moc validní odesílané a přijímané maily jsou je možno vidět právě v tom webovém rozhraní antispamu, kde jsou jim podle jednotlivých prohřešků přidělovány příznaky. Těch metrik podle kterých se hodnotí validita a spamovitost je asi 60 000, včetně nejrůznějších globálních blacklistů, reputation listů, neurálních sítí a tak. I na tohle téma by se dala napsat kniha. Já zatím napsal jen [článek určený vývojářům](https://www.dasm.cz/clanek/jak-spravne-posilat-maily-z-php), kde popisuju jak programovat PHP aplikace odesílající maily, protože na svých serverech mám pár takových čuňátek, které neúmyslně posílají zprávy klasifikovatelné jako spam. Jak říkám, middleware a groupware (a specificky pak webové, aplikační a mailové servery) jsou mojí doménou (pun intended), takže tady Vám dokážu být podstatně užitečnější než s nějakou přitroublou Sahanou. **Zatím nedoděláno** - **SeedDMS** (viz výše) - **WordPress** (viz výše) - Nastavení mailserveru v aplikacích mimo GitLab Odpoledne mám nějakou rodinnou akci, takže pro dnešek padla.
Podhorecky commented 2019-05-09 22:00:17 +02:00 (Migrated from git.spotter.cz)

ok, díky za info... článek pěkný :)
vidím že víte co děláte, když něco uhnije nebo mě napadně nějaká ufoblbost, tak se asi ozvu, ale vlastně bych se chtěl naučit alespoň nějaké servisní minimum, aby těch otravných drobností nebylo moc. Jen to nezvládám v řazení, tj. co dříve.

Teď je ještě pár věcí na dotažení, pak už jistě bude líp :D

ok, díky za info... článek pěkný :) vidím že víte co děláte, když něco uhnije nebo mě napadně nějaká ufoblbost, tak se asi ozvu, ale vlastně bych se chtěl naučit alespoň nějaké servisní minimum, aby těch otravných drobností nebylo moc. Jen to nezvládám v řazení, tj. co dříve. Teď je ještě pár věcí na dotažení, pak už jistě bude líp :D
Disassembler commented 2019-05-11 17:48:23 +02:00 (Migrated from git.spotter.cz)

SeedDMS se umoudřilo samo. Nevím, co se mu předtím nelíbilo, ale tuším, kde může být zrada a pustím si na VM ještě pár testů. Na https://dms.spotter.cz/ už se tedy může dál fungovat.

Dále jsem nastavil odesílání mailů přes mailserver pro SeedDMS a asi i Odoo. Odoo to má řešené strašně divně, takže uvidím, až nějaký mail fakticky pošle. Ten zkušební prošel, ale to se tak úplně nepočítá.

WordPress je hořící kupa hnoje, takže se zeptám - jak moc se má výsledná podoba blížit té stávájící? Byl by velký problém to celé postavit znovu? Protože:

  • Ideální počet pluginů ve WordPressu je 0, pokud jsou fááákt mocmocmoc potřeba, tak tak maximálně 3. Vývojáři třetích stran, od kterých ty pluginy jsou, často kašlou na kompatibilitu s aktuálními verzemi WordPressu a na jakoukoliv bezpečnost, takže pak kvůli tomu, že tam máte hejbací se obrázky a počítadla a vzhledy a optimalizátory a zálohovátka a další píčoviny, nemůžete aktualizovat WP, protože by vám toho půlka přestala fungovat. Vy tam máte pluginů 40, z toho 18 aktivovaných a 14 neaktualizovaných. Různé security hardeningy, přesměrování, zálohování a takové ty systémové záležitosti se dají řešit úplně mimo WordPress, často i daleko spolehlivěji.
  • Váš WordPress je verze 4.9. Nevím jak jádro samotné, ale některé pluginy, které máte, nepodporují PHP 7.x (revslider určitě ne, dál jsem nepátral). Nerad bych kvůli tomu instaloval na server PHP 5.6, kterému definitivně skončila podpora na konci loňského roku.
  • Vaše nastavení je poněkud divoké. Třeba ten WP na cluster.spotter.tv/wp je nastaven jako doménový multisite, ale přitom jede jako adresářový multisite s tím, že je tam ještě jakási zdivočelá subdoména em.cluster.spotter.tv/wp která není ani nastavená v DNS. Společně s tou přehršlí pluginů jsou tam rozbité některé součásti, takže třeba v administraci se ukazuje chybová hláška PHP, protože nějaký modul (slider-image) je naprogramován tak, že chce fungovat i v administračním rozhraní, kde nemá co dělat.

Takže možnosti jak postupovat dál jsou dvě až tři.

  1. Na stávajícím hostingu upgradovat WordPress z verze 4.9 na verzi 5.2 s maximem pluginů, které se upgradovat nechají a pak jej přenést. Tím se nejspíš rozhodí některé pluginy a vzhled.

  2. Na novém hostingu postavit nový WordPress od začátku a importovat texty a assety ze starého.

  3. Na novém hostingu postavit nový WordPress od začátku a starý zapálit a hodit ze skály i včetně dat. To se týká pouze dat ve WordPressu samotném, takže třeba o těch logách pro Sahanu teď nemluvím, ta se jen náhodou ocitla v adresáři vedle WordPressu, ale nemají s ním nic společného, takže ta budou zachována vždy.

**SeedDMS** se umoudřilo samo. Nevím, co se mu předtím nelíbilo, ale tuším, kde může být zrada a pustím si na VM ještě pár testů. Na https://dms.spotter.cz/ už se tedy může dál fungovat. Dále jsem nastavil odesílání mailů přes mailserver pro SeedDMS a asi i Odoo. Odoo to má řešené strašně divně, takže uvidím, až nějaký mail fakticky pošle. Ten zkušební prošel, ale to se tak úplně nepočítá. **WordPress** je hořící kupa hnoje, takže se zeptám - jak moc se má výsledná podoba blížit té stávájící? Byl by velký problém to celé postavit znovu? Protože: - Ideální počet pluginů ve WordPressu je 0, pokud jsou fááákt mocmocmoc potřeba, tak tak maximálně 3. Vývojáři třetích stran, od kterých ty pluginy jsou, často kašlou na kompatibilitu s aktuálními verzemi WordPressu a na jakoukoliv bezpečnost, takže pak kvůli tomu, že tam máte hejbací se obrázky a počítadla a vzhledy a optimalizátory a zálohovátka a další píčoviny, nemůžete aktualizovat WP, protože by vám toho půlka přestala fungovat. Vy tam máte pluginů 40, z toho 18 aktivovaných a 14 neaktualizovaných. Různé security hardeningy, přesměrování, zálohování a takové ty systémové záležitosti se dají řešit úplně mimo WordPress, často i daleko spolehlivěji. - Váš WordPress je verze 4.9. Nevím jak jádro samotné, ale některé pluginy, které máte, nepodporují PHP 7.x (revslider určitě ne, dál jsem nepátral). Nerad bych kvůli tomu instaloval na server PHP 5.6, kterému definitivně skončila podpora na konci loňského roku. - Vaše nastavení je poněkud divoké. Třeba ten WP na cluster.spotter.tv/wp je nastaven jako doménový multisite, ale přitom jede jako adresářový multisite s tím, že je tam ještě jakási zdivočelá subdoména em.cluster.spotter.tv/wp která není ani nastavená v DNS. Společně s tou přehršlí pluginů jsou tam rozbité některé součásti, takže třeba v administraci se ukazuje chybová hláška PHP, protože nějaký modul (slider-image) je naprogramován tak, že chce fungovat i v administračním rozhraní, kde nemá co dělat. Takže možnosti jak postupovat dál jsou dvě až tři. 1. Na stávajícím hostingu upgradovat WordPress z verze 4.9 na verzi 5.2 s maximem pluginů, které se upgradovat nechají a pak jej přenést. Tím se nejspíš rozhodí některé pluginy a vzhled. 2. Na novém hostingu postavit nový WordPress od začátku a importovat texty a assety ze starého. 3. Na novém hostingu postavit nový WordPress od začátku a starý zapálit a hodit ze skály i včetně dat. To se týká pouze dat ve WordPressu samotném, takže třeba o těch logách pro Sahanu teď nemluvím, ta se jen náhodou ocitla v adresáři vedle WordPressu, ale nemají s ním nic společného, takže ta budou zachována vždy.
Disassembler commented 2019-05-11 17:54:14 +02:00 (Migrated from git.spotter.cz)

Hehe. Teď koukám na ty maily, co chodí ze SeedDMS a je to úplně přesně totéž o čem píšu v tom článku pro vývojářee PHP. Jakože úplně přesně. Podvrhování odesílatele, chybějící Message-ID a tak dále. Naštěstí je to stále jen na půli cesty k úplné spamovitosti, takže by s tím do budoucna snad žádný problém být neměl. A jestli bude, tak ho vyřešíme. :)

Hehe. Teď koukám na ty maily, co chodí ze SeedDMS a je to úplně přesně totéž o čem píšu v tom [článku pro vývojářee PHP](https://www.dasm.cz/clanek/jak-spravne-posilat-maily-z-php). Jakože *úplně* přesně. Podvrhování odesílatele, chybějící Message-ID a tak dále. Naštěstí je to stále jen na půli cesty k úplné spamovitosti, takže by s tím do budoucna snad žádný problém být neměl. A jestli bude, tak ho vyřešíme. :)
Podhorecky commented 2019-05-11 18:07:18 +02:00 (Migrated from git.spotter.cz)

aha.. díky.
U SeedDMS na Hetznerovi jsem včera zkoušel pustit nějakou skupinku PDF na upload, to chvíli běželo, pak to na něco čekalo a část PDF se neuploadla. (těžko říct co bylo příčinou, mohl mi tu umřít i net) Pak jsem koukal do info o indexování, tam bylo napsáno že čeká... Což už je věc serveru. Druhý den už to asi bylo ok.

Dnes dopoledne jsem znova pustil jinou skupinku PDF na upload, taky mu to chvilku trvalo, ale asi se nahrálo všechno.
Takže možná že se to umí i samo spravit, nicméně v testech Vám nebráním :)

co se týče WP...

ano, vím že to je bordel, a taky už vím, že čím jednodušeji, tím lépe :) moje geneze s WP je prostě učení za běhu, naštěstí (bohužel) mne to nikdy neživilo a ani jsem ty site nebral tak vážně... Takže z poloviny to bylo pískoviště, až to jednou jeden plugin definitivně zhavaroval. Pochopitelně, že jsem dšlal zálohy ale před poslední havárí tam vznikly nějaké překlady videí.

Z navrhovaných řešení bych to viděl asi na 2) (možná 1 ale na vzhled serepes) jde o to, že v db wordpressu mam napsaný texty, obrazky a URL na videa pro site spotter.tv, které mam přeložené a to nikde neni...

Dále tam je ver stejném WP i microsite pro spotter.ngo, kde by měly být aktuálnější obsah.

Druhý zmíněný samostatný WP na adrese spotter.tv/wp je v současné době fungující single-site... a tu prakticky nemusíte přenášet na nový hosting, když se povede importovat obsah z té nefunkční instance WP.

aha.. díky. U **SeedDMS** na Hetznerovi jsem včera zkoušel pustit nějakou skupinku PDF na upload, to chvíli běželo, pak to na něco čekalo a část PDF se neuploadla. (těžko říct co bylo příčinou, mohl mi tu umřít i net) Pak jsem koukal do info o indexování, tam bylo napsáno že čeká... Což už je věc serveru. Druhý den už to asi bylo ok. Dnes dopoledne jsem znova pustil jinou skupinku PDF na upload, taky mu to chvilku trvalo, ale asi se nahrálo všechno. Takže možná že se to umí i samo spravit, nicméně v testech Vám nebráním :) co se týče **WP**... ano, vím že to je bordel, a taky už vím, že čím jednodušeji, tím lépe :) moje geneze s WP je prostě učení za běhu, naštěstí (bohužel) mne to nikdy neživilo a ani jsem ty site nebral tak vážně... Takže z poloviny to bylo pískoviště, až to jednou jeden plugin definitivně zhavaroval. Pochopitelně, že jsem dšlal zálohy ale před poslední havárí tam vznikly nějaké překlady videí. Z navrhovaných řešení bych to viděl asi na **2) (možná 1 ale na vzhled serepes)** jde o to, že v db wordpressu mam napsaný texty, obrazky a URL na videa pro site spotter.tv, které mam přeložené a to nikde neni... Dále tam je ver stejném WP i microsite pro spotter.ngo, kde by měly být aktuálnější obsah. Druhý zmíněný samostatný WP na adrese spotter.tv/wp je v současné době fungující single-site... a tu prakticky nemusíte přenášet na nový hosting, když se povede importovat obsah z té nefunkční instance WP.
Disassembler commented 2019-05-11 18:20:16 +02:00 (Migrated from git.spotter.cz)

Pak jsem koukal do info o indexování, tam bylo napsáno že čeká

Jo, aha. No to se načeká, když jsem mu nenastavil ten cronjob, který to indexování spouští. :) Už to mám v TODO.

Z navrhovaných řešení bych to viděl asi na 2) (možná 1 ale na vzhled serepes)

OK, chápu to tedy tak, že textový obsah a assety (obrázky videa atd) jsou priorita číslo jedna a nějaké zachování pluginů a vzhledů bude jen vítaným bonusem, když se to podaří.

Vše z obou spotter.tv subdomén i včetně databázového dumpu mám odzálohováno k sobě, takže zkusím upgradovat ten WordPress na místě a pak (opět) přenést a udivíme. Když bude nejhůř, tak mám ještě nějaké hmaty a chvaty na upgrade databáze a následné injektování do čistě instalovaného WP frontendu, takže nějak to půjde určitě. Otázka je jen jak moc sprostě u toho budu nadávat.

> Pak jsem koukal do info o indexování, tam bylo napsáno že čeká Jo, aha. No to se načeká, když jsem mu nenastavil ten cronjob, který to indexování spouští. :) Už to mám v TODO. > Z navrhovaných řešení bych to viděl asi na **2) (možná 1 ale na vzhled serepes)** OK, chápu to tedy tak, že textový obsah a assety (obrázky videa atd) jsou priorita číslo jedna a nějaké zachování pluginů a vzhledů bude jen vítaným bonusem, když se to podaří. Vše z obou spotter.tv subdomén i včetně databázového dumpu mám odzálohováno k sobě, takže zkusím upgradovat ten WordPress na místě a pak (opět) přenést a udivíme. Když bude nejhůř, tak mám ještě nějaké hmaty a chvaty na upgrade databáze a následné injektování do čistě instalovaného WP frontendu, takže nějak to půjde určitě. Otázka je jen jak moc sprostě u toho budu nadávat.
Podhorecky commented 2019-05-11 18:30:54 +02:00 (Migrated from git.spotter.cz)

Ano, až by se povedlo přenést obsah, pak se případně dá řešit šablona, jednu jsem si koupil, ostatní byly zadarmo. Koupenou šablonu tu mam někde uloženou jako archiv. Musim se podívat na svůj HDD.
Co se týče nové verze WP, zaregistroval jsem že vznikla, pak jsem registroval tradiční výhrůžky že co je nové, je děravé... pak už jsem to nestihl sledovat. Takže k tomu neumim nic říct.
Díky moc!

Ano, až by se povedlo přenést obsah, pak se případně dá řešit šablona, jednu jsem si koupil, ostatní byly zadarmo. Koupenou šablonu tu mam někde uloženou jako archiv. Musim se podívat na svůj HDD. Co se týče nové verze WP, zaregistroval jsem že vznikla, pak jsem registroval tradiční výhrůžky že co je nové, je děravé... pak už jsem to nestihl sledovat. Takže k tomu neumim nic říct. Díky moc!
Podhorecky commented 2019-05-11 18:39:37 +02:00 (Migrated from git.spotter.cz)

... poslal jsem si pozvánku přes Odoo.. a ta mi nakonec na gmail dotekla. Chvilku to trvalo, ale ok.

Co se týče SeedDMS, tak jsem se pokoušel přenastavit práva přístupu ke složkám pro nějakého nového uživatele tak, aby uživatel neviděl nějaké složky. Zde jsem zřejmě objevil, že Uwe je možná nepochopený genius, nebo já dement, nebo třetí možnost že se takové nastavení nedá z nějakého důvodu provést a zachovat. Ještě to budu zkoumat :)) tohle patrně není úkol pro vás, pokud to je vlastnost SeedDMS.

... poslal jsem si pozvánku přes Odoo.. a ta mi nakonec na gmail dotekla. Chvilku to trvalo, ale ok. Co se týče SeedDMS, tak jsem se pokoušel přenastavit práva přístupu ke složkám pro nějakého nového uživatele tak, aby uživatel neviděl nějaké složky. Zde jsem zřejmě objevil, že Uwe je možná nepochopený genius, nebo já dement, nebo třetí možnost že se takové nastavení nedá z nějakého důvodu provést a zachovat. Ještě to budu zkoumat :)) tohle patrně není úkol pro vás, pokud to je vlastnost SeedDMS.
Podhorecky commented 2019-05-11 22:47:35 +02:00 (Migrated from git.spotter.cz)

už jsem ty přístupová práva objevil, bylo tam dědění podřízených složek :) takže cajk.

už jsem ty přístupová práva objevil, bylo tam dědění podřízených složek :) takže cajk.
Disassembler commented 2019-05-12 00:13:45 +02:00 (Migrated from git.spotter.cz)

Mám takový pocit, že budete mít radost.

Oprava a upgrade obou WordPressů se podařila. U toho původního stačilo odstranit modul domainer. U novější instance (cluster.spotter.tv) bylo potřeba upravit jeden řádek u modulu facebook a vypnout modul revslider, který je bohužel vyžadován daným tématem, takže pokud by byl náhodou zrovna tohle ten placený vzhled, tak se domáhejte aktualizce na verzi, který nezávisí na starém mysql modulu pro PHP. Oba WordPressy jsem aktualizoval na nejnovější verze, včetně všech pluginů a témat, které se nechaly. U té původní WP instance jsem změnil heslo uživateli spotter na L0vecluster, abych se na něj taky dostal, tak si jej můžete změnit zpátky.

Soupis Vašich webíků:

spotter.cz

spotter.tv

spotter.cloud

spotter.ngo

spotter.name

spotter.sk

trendspotter.cz

jobseeker.cz

Dneska už toho mám dost, ale zítra ještě trochu uklidím. Hlavně vyčistím databáze, protože tam je hromada bordelu nesouvisejícího s aktuálně běžícími WordPress instancemi a taky jakési podivné zálohování softaculous, které tam má 4 jednogigové soubory z listopadu 2017, které nejspíš už nebudou potřeba.

Vy si mezitím projděte co tam vlastně všechno máte a napište mi, co se teda může zrušit a smazat nebo co je ještě naopak potřeba dovytvořit a nasměrovat. Dál si projděte všechny ty pluginy a vyházejte, co myslíte, že není potřeba. Já Vám pak ještě zcenzuruju nějaká ty zálohovátka, optimalizátory, zabezpečovátka a podobné blbosti, které se dají dělat i bez pluginů, a pobavíme se o těchto tématech trochu podrobněji (hlavně o zálohování, na které jste se již ptal).

V současné chvíli jede úplně všechno s výjimkou správy domén a mailů spotter.ngo na Vašem serveru. Takže můžete s klidným srdcem i začít rušit nebo nechat doběhnout všechny hostingy, cloudy (tam ještě stáhnu zálohu celé mašiny pro strýčka příhodu), ty poťapané zpoplatněné redirecty, srandovní mailhostingy s omezením na pět schránek a tak podobně. Mám přetahovat i maily pro spotter.ngo? Celý ten registrátor je takový divný, tak nevím jak moc dobrý nápad to je, jestli Vám tam od nich něco chodí a tak.

Mám takový pocit, že budete mít radost. Oprava a upgrade obou WordPressů se podařila. U toho původního stačilo odstranit modul *domainer*. U novější instance (cluster.spotter.tv) bylo potřeba upravit jeden řádek u modulu *facebook* a vypnout modul *revslider*, který je bohužel vyžadován daným tématem, takže pokud by byl náhodou zrovna tohle ten placený vzhled, tak se domáhejte aktualizce na verzi, který nezávisí na starém mysql modulu pro PHP. Oba WordPressy jsem aktualizoval na nejnovější verze, včetně všech pluginů a témat, které se nechaly. U té původní WP instance jsem změnil heslo uživateli *spotter* na `L0vecluster`, abych se na něj taky dostal, tak si jej můžete změnit zpátky. Soupis Vašich webíků: **spotter.cz** - **https://spotter.cz** a **https://www.spotter.cz** - Redirect na WordPress multisajtu https://spotter.tv/cz/ - **https://dms.spotter.cz** - SeedDMS - **https://git.spotter.cz** - GitLab - **https://media.spotter.cz** - Pan.do/ra - **https://odoo.spotter.cz** - Odoo - **https://repo.spotter.cz/apk/** - repozitář Alpine (balíky pro hostitele) - **https://repo.spotter.cz/lxc/** - repozitář LXC kontejnerů aplikací - **https://repo.spotter.cz/doc/** - Dokumentace Sphinx - **https://server.spotter.cz** - RoundCube - Webové rozhraní mailového klienta - **https://server.spotter.cz/ftp/** - FTP úložiště - **https://server.spotter.cz/rspamd/** - Rspamd - Webové rozhraní antispamu - **https://server.spotter.cz/sql/** - Adminer - Webové rozhraní pro správu databází - **https://trend.spotter.cz** - Redirect na WordPress multisajtu https://www.spotter.tv/trend/ **spotter.tv** - **https://spotter.tv** a **https://www.spotter.tv** - WordPress multisajta - **https://spotter.tv/cz/** - WordPress multisajta - **https://spotter.tv/name/** - WordPress multisajta - **https://spotter.tv/ngo/** - WordPress multisajta - **https://spotter.tv/sk/** - WordPress multisajta - **https://cluster.spotter.tv/wp/** - WordPress multisajta (novější instance) - **https://www.spotter.tv/trend/** - WordPress multisajta **spotter.cloud** - **https://spotter.cloud** a **https://www.spotter.cloud** - WordPress multisajta **spotter.ngo** - **https://spotter.ngo** a **https://www.spotter.ngo** - Redirect na WordPress multisajtu https://spotter.tv/ngo/ - **https://dms.spotter.ngo** - SeedDMS - **https://media.spotter.ngo** - Pan.do/ra **spotter.name** - **https://spotter.name** a **https://www.spotter.name** - Redirect na WordPress multisajtu https://spotter.tv/name/ **spotter.sk** - **https://spotter.sk** a **https://www.spotter.sk** - Redirect na WordPress multisajtu https://spotter.tv/sk/ **trendspotter.cz** - **https://trendspotter.cz** a **https://www.trendspotter.cz** - Redirect na WordPress multisajtu https://www.spotter.tv/trend/ **jobseeker.cz** - **https://jobseeker.cz** a **https://www.jobseeker.cz** - Redirect na https://www.facebook.com/groups/pracanti/ Dneska už toho mám dost, ale zítra ještě trochu uklidím. Hlavně vyčistím databáze, protože tam je hromada bordelu nesouvisejícího s aktuálně běžícími WordPress instancemi a taky jakési podivné zálohování *softaculous*, které tam má 4 jednogigové soubory z listopadu 2017, které nejspíš už nebudou potřeba. Vy si mezitím projděte co tam vlastně všechno máte a napište mi, co se teda může zrušit a smazat nebo co je ještě naopak potřeba dovytvořit a nasměrovat. Dál si projděte všechny ty pluginy a vyházejte, co myslíte, že není potřeba. Já Vám pak ještě zcenzuruju nějaká ty zálohovátka, optimalizátory, zabezpečovátka a podobné blbosti, které se dají dělat i bez pluginů, a pobavíme se o těchto tématech trochu podrobněji (hlavně o zálohování, na které jste se již ptal). **V současné chvíli jede úplně všechno s výjimkou správy domén a mailů spotter.ngo na Vašem serveru**. Takže můžete s klidným srdcem i začít rušit nebo nechat doběhnout všechny hostingy, cloudy (tam ještě stáhnu zálohu celé mašiny pro strýčka příhodu), ty poťapané zpoplatněné redirecty, srandovní mailhostingy s omezením na pět schránek a tak podobně. Mám přetahovat i maily pro spotter.ngo? Celý ten registrátor je takový divný, tak nevím jak moc dobrý nápad to je, jestli Vám tam od nich něco chodí a tak.
Podhorecky commented 2019-05-12 01:38:28 +02:00 (Migrated from git.spotter.cz)

Skvělé! Jsem moc rád že se vám to podařilo. Díky!

softaculous je záloha tvořená nástrojem od forpsi hostingu - už nepotřebuji.

maily pro spotter.ngo se přetahovat nemusí, beztak mi nikdo nepsal. Co se týče toho registrátora, nelze od nich čekat žádné dobro, oni správu domény ngo přebrali od někoho, už od nich nemám ani schránky. Takže to jen budu trpět. Posílají mi na soukromý mail akorát nabídky na další platby.

Když ve WP administraci vyberu z menu site spotter.ngo, tak se do toho nedá vlézt. Asi je tam hapaná šablona nebo nevim, ale je to divné... (veřejně je vidět ta strana "maintenance", což je asi správně)

Pluginy vyházím, v DB bude bordelu asi jak jsem zkoušel instalovat různé pokusy..
Dnes už jsem vyčerpán, později se na celý site podívám víc.

Skvělé! Jsem moc rád že se vám to podařilo. Díky! softaculous je záloha tvořená nástrojem od forpsi hostingu - už nepotřebuji. maily pro spotter.ngo se přetahovat nemusí, beztak mi nikdo nepsal. Co se týče toho registrátora, nelze od nich čekat žádné dobro, oni správu domény ngo přebrali od někoho, už od nich nemám ani schránky. Takže to jen budu trpět. Posílají mi na soukromý mail akorát nabídky na další platby. Když ve WP administraci vyberu z menu site spotter.ngo, tak se do toho nedá vlézt. Asi je tam hapaná šablona nebo nevim, ale je to divné... (veřejně je vidět ta strana "maintenance", což je asi správně) Pluginy vyházím, v DB bude bordelu asi jak jsem zkoušel instalovat různé pokusy.. Dnes už jsem vyčerpán, později se na celý site podívám víc.
Disassembler commented 2019-05-12 11:44:00 +02:00 (Migrated from git.spotter.cz)

Finální update.

SeedDMS

  • Cronjob pro indexaci nastaven. Veškeré čekající dokumenty by měly být zaindexované.

WordPress

  • Databáze vyčištěny a rozděleny. Máme teď jednu databázi pro každou multisite (tedy celkem dvě), ve které jsou jen data příslušná k té dané multiinstanci. K instancím jsem vytvořil i separátní FTP přístupy. Pokud jednu budeme mazat, bude to na tři příkazy.
  • Zálohy promazány.
  • Administrace spotter.ngo opravena - je tam ten stejný problém jako u cluster.spotter.tv/wp/ - tedy modul revslider, který závisí na zastaralém MySQL rozšíření pro PHP byl vypnut. Maintenance mód je zapnutý ručně z rozhraní, takže to je ok.

DNS

  • Nastavení DNS pro maily na spotter.ngo jsem tedy zrušil.

Cloud server na Forpsi

  • Kompletně odzálohován ke mě a vypnut. Může se zrušit nebo do vypršení platebního období použít na nějaké psí kusy.

V současnosti máme na serveru obsazených krásných 18 GB.

  • 3,9 GB Data SeedDMS
  • 3,0 GB Data Pan.do/ra
  • 2,8 GB GitLab
  • 1,8 GB LXC kontejnery (Odoo, Pan.do/ra, SeedDMS)
  • 1,4 GB Soubory repozitářů distribučního serveru
  • 1,1 GB WordPress + loga
  • 0,2 GB MySQL/MariaDB databáze (WordPress)
  • 0,2 GB PostgreSQL databáze (Odoo, Pan.do/ra, SeedDMS, mail server)
  • 3,5 GB OS, služby a ostatní soubory

Tenhle ticket tedy zavírám a s dalšími věcmi prosím pokračujme v projektu Hosting, kde zároveň všechny výše popsané informace a přístupové údaje sesumarizuju do Wiki. Bankovní účet Vám pak vybílím koncem května.

Budu si trochu honit triko, ale tohle byla fakt vydaně stimulující zábava, za kterou by Vám jinde naúčtovali šesticifernou částku, stavěli by to půl roku a ještě by vám u čtvrtiny věcí řekli, že něco takového ani není možné.

Finální update. **SeedDMS** - Cronjob pro indexaci nastaven. Veškeré čekající dokumenty by měly být zaindexované. **WordPress** - Databáze vyčištěny a rozděleny. Máme teď jednu databázi pro každou multisite (tedy celkem dvě), ve které jsou jen data příslušná k té dané multiinstanci. K instancím jsem vytvořil i separátní FTP přístupy. Pokud jednu budeme mazat, bude to na tři příkazy. - Zálohy promazány. - Administrace spotter.ngo opravena - je tam ten stejný problém jako u cluster.spotter.tv/wp/ - tedy modul *revslider*, který závisí na zastaralém MySQL rozšíření pro PHP byl vypnut. Maintenance mód je zapnutý ručně z rozhraní, takže to je ok. **DNS** - Nastavení DNS pro maily na spotter.ngo jsem tedy zrušil. **Cloud server na Forpsi** - Kompletně odzálohován ke mě a vypnut. Může se zrušit nebo do vypršení platebního období použít na nějaké psí kusy. V současnosti máme na serveru obsazených krásných 18 GB. - 3,9 GB Data SeedDMS - 3,0 GB Data Pan.do/ra - 2,8 GB GitLab - 1,8 GB LXC kontejnery (Odoo, Pan.do/ra, SeedDMS) - 1,4 GB Soubory repozitářů distribučního serveru - 1,1 GB WordPress + loga - 0,2 GB MySQL/MariaDB databáze (WordPress) - 0,2 GB PostgreSQL databáze (Odoo, Pan.do/ra, SeedDMS, mail server) - 3,5 GB OS, služby a ostatní soubory Tenhle ticket tedy zavírám a s dalšími věcmi prosím pokračujme v projektu [Hosting](https://git.spotter.cz/Podhorecky/Hosting), kde zároveň všechny výše popsané informace a přístupové údaje sesumarizuju do Wiki. Bankovní účet Vám pak vybílím koncem května. Budu si trochu honit triko, ale tohle byla fakt vydaně stimulující zábava, za kterou by Vám jinde naúčtovali šesticifernou částku, stavěli by to půl roku a ještě by vám u čtvrtiny věcí řekli, že něco takového ani není možné.
Disassembler commented 2019-05-12 11:44:00 +02:00 (Migrated from git.spotter.cz)

closed

closed
Podhorecky commented 2019-05-12 11:53:23 +02:00 (Migrated from git.spotter.cz)

Super, ještě na to mrknu, jestli jsem něco tenkrát ještě plánoval a letos už zapomněl.

já jsem se bohužel s takovými "experty" potkal a dopadlo to pro mne přesně tak, jak jste to napsal :(

Super, ještě na to mrknu, jestli jsem něco tenkrát ještě plánoval a letos už zapomněl. já jsem se bohužel s takovými "experty" potkal a dopadlo to pro mne přesně tak, jak jste to napsal :(
Sign in to join this conversation.
No project
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Spotter-Cluster/Spotter-VM#294
No description provided.