Fizyda

@spex jak chodzi Ci o te cloud: https://www.ovh.pl/vps/vps-cloud.xml to są one na HDD i mają inne taktowanie procesora. Ale mogę się mylić bo nie do końca zrozumiałem o co pytasz.

Faktycznie jest, przyznam szczerze, że nie zerknąłbym tam bo opcja kojarzyła mi się tylko z przejściem na wyższy pakiet.

@OVH Zaryzykuję i się zapytam, choć odpowiedzi się domyślam :P. Czy w przypadku VPS SSD jest opcja przejść na nowszy pakiet (nie wyższy) utraty dodatkowych IP i konieczności przenoszenia wszystkiego, czyli w sposób automatyczny? Nie ukrywam, że troszeczkę jestem rozczarowany nie tyle lepszą konfiguracją nowych ofert co ich ceną. Rok temu podnieśliście ceny serwerów VPS ze względu na wprowadzenie zaawansowanej ochrony DDoS, a teraz serwery z nowej oferty nie dość, że w lepszej specyfikacji (większy dysk) to jeszcze w niższej cenie (sprzed podwyżki). Chyba, że różnic w stosunku do oferty VPS 2016 jest więcej niż na pierwszy rzut oka widać i dlatego cena jest inna.

Nie koniecznie, w wymaganiach niefunkcjonalnych można określić, że ma to być napisane pod Windowsa w C# z wykorzystaniem ASP.NET. Wszystko zależy od zleceniodawcy. Gdybym ja zlecał komuś zrealizowanie jakiegoś projektu bo nie mam na to czasu, albo nie chce mi się, ale stać mnie na zlecenie tego to bym dokładnie określił w czym ma to być napisane i z wykorzystaniem jakich frameworków i bibliotek (jeśli miało by to znacznie) po to by w przyszłości nie mieć problemu z utrzymaniem tego i rozwijaniem.

Jakieś szczególne wymagania co do zastosowanej technologi? Możesz podesłać na PW jakąś specyfikację ewentualnie listę funkcjonalności jakie mają być zrealizowane?

A czemu nie spróbować mod-security? Może to wystarczy i nie trzeba będzie kombinować z CloudFlare.

Ale żeby dać podpowiedź czy wskazówkę to trzeba poświecić czas na zapoznanie się z problemem, a czas pracownika to w tym przypadku koszta.

Dziwisz się? Przecież to H88. Druga spraw to nie był problem z serwerem, więc jak masz dedyka bez administracji to im nic do tego, że Tobie nie działa oprogramowanie. Ich obchodzi serwer, a nie soft.

To już inna kwestia. Powyżej założyłem, że popup to informacja/forma informowania użytkownika.

A czym ona się różni od normalnej strony WWW? To tak jakbyś pytał czy strona napisana w Ruby i REACT musi mieć popupy informujące zgodnie z prawem o przetwarzaniu danych.

Anycast powoduje, że czas odpowiedzi serwera DNS jest mniej więcej taki sam w każdym miejscu na świecie. W sumie można to przyrównać do serwerów CDN, tylko, że tutaj działa to dla protokołu DNS. Jak masz standardowe dwa DNS powiedzmy w Polsce, to w Stanach czas odpowiedzi od takiego serwera będzie dłuższy niż dla kogoś kto jest w Polsce. Przy czym serwer DNS zazwyczaj odpytywany jest raz. Dodatkowo dostawcy internetu mają swoje DNSy które cachują odpowiedzi (stąd 24h czas propagacji zmian w ustawieniach strefy DNS). DNS Anycast po prostu sprawi, że te serwery szybciej dostaną od niego odpowiedź. Moim zdaniem taka usługa jeśli już powinna być dostępna jako dodatkowa opcja lub w cenie usługi. Nie powinna też zawyżać ceny usług bo moim zdaniem pożytek z niej będzie relatywnie mały. Sens wprowadzania czegoś takiego na stronie jest w tedy gdy masz użytkowników z wielu różnych części świata, ale w pierwszej kolejności więcej i tak da wprowadzenie CDN niż Anycast. Dwa powyższe akapity przedstawiają moją opinię na ten temat, bazuje ona na wiedzy jaką posiadam, ale wiem, że mogę się mylić. Dlatego też dobrze byłoby gdyby ktoś ewentualnie to zweryfikował czy dobrze wywnioskowałem korzyści jakie daje Anycast.

I jak zamierzasz to robić w HTML? Jedyna opcja to ręcznie wysyłać maile do kupujących, ale skoro są to produkty online to mija się to z celem. Poza tym mentalność kupujących jest taka, że klikam kupuje i mam do tego dostęp, a nie czekam aż ktoś zaksięguje płatność i mi wyśle produkt. No to trzeba się zdecydować czy chcesz powspominać stare czasy, czy robić sklep z produktami online. Niestety mamy już XXI wiek i technologia strasznie szybko się zmienia. Nie sposób nadążyć za nowinkami jak się siedzi w tym na bieżąco, a nadrobienie 10 lat to jest kilka miesięcy na samą naukę. Nie chciałem tego pisać, ale 10 lat temu strony się pisało już na div'ach, tabelki to lata 90. W ostatnich 4 latach sam front-end tak przeżył co najmniej kilka rewolucji i wiele się działo, a dodatkowo jest jeszcze 6 trochę nudniejszych lat. Dziś prosta strona, taka naprawdę prosta to jest HTML5, CSS3, JS w wersji co najmniej ES6 czyli razem z tym idzie np. transpiler babel.js, do tego CSS pisze się w SASS (SCSS). Żeby nad tym wszystkim zapanować to jeszcze przydaje się jakiś tusk runner (grunt, gulp) no i jakiś bundler typu browserify. Ewentualnie jeden kombajn typu webpack. No ale to są tylko narzędzia trzeba mieć też pojęcie o RWD i RESTfull. Potem możesz zacząć zastanawiać się jakie frameworki CSS lub JS potrzebujesz o ile oczywiście wiesz do czego i jak je wykorzystać. No i trochę pominąłem i zapomniałem o AJAX czyli dynamicznym pobieraniu/wysyłaniu danych, ale to częściowo temat związany z rest api.

To skoro ostatni raz robiłeś takie rzeczy 10 lat temu, a to ma być sklep czyli z założenia system stabilny, bezpieczny i sprawny. To bym to proponował zlecić komuś kto to zrobi dobrze. Jeśli ma być prosty i mały sklep to WooCommerce, a jak większy to presta. Zabawa w html nie skończy się dobrze, tym bardziej że już masz 20 produktów, a pewnie dojdą kolejne. Gdybyś jednak chciał do tego dodać jakiś backend w php, to rzeźbienie czegoś własnego bez frameworka to też strasznie kiepski pomysł.

Aż boję się spytać. Z kim, w jaki sposób oraz kiedy się kontaktowałeś?

A może zacznij od najprostszej rzeczy - kontakt z obecnym właścicielem marki? (wiem miewam głupie pomysły, sorki)

Specem nie jestem, więc boję się zabierać głos. Jednak ja bym to zrobił przez napisanie skryptu który będzie wykonywał komendy i dopiero jego wywoływał w post-up. Na swoim VPS (też OVH) zrobiłem to przy pomocy CSF, konfiguracja tego jest w pliku csfpre.sh i wszystko działa jak ta lala. Jednak jeśli używasz innego firewalla to nie widzę sensu dla takiej czynności instalacji CSF, dlatego spróbowałbym to wykonać przy pomocy skryptu.

Co do domen mam ich 5 i faktycznie przedłużenie trwa do 24h. Czego na początku sobie nie przypominam, taki "problem" zauważyłem w ciągu ostatniego roku. Dobrze jednak, że takie informacje do mnie dotarły bo nie ukrywam, gdybym miał nagle wybrać usługę typu cloud, to raczej padłoby na public cloud właśnie u nich. Teraz chyba będę musiał się zastanowić raz jeszcze :P. Przy czym na pewno gdy będę takiej usługi potrzebował to będę radził się na forum jednym czy drugim ;).

2 lata mam VPS SSD u nic i jestem w szoku czytając takie opinie. Ja nie miałem u nich żadnych problemów. Jedyny problem był gdy teraz na przełomie roku złapali tą dużą awarię. A tak uptime serwera po 200+ dni. A niedostępny jest tylko gdy go restartuje przy jakiejś aktualizacji. Na serwerze mam zainstalowanego TSa i na którym siedzę od rana do wieczora bez przerwy i gdy są jakieś problemy to od razu widzę i jak na razie rozłączanie było tylko z winy mojego internetu nie VPSa. Strona główna faktycznie kilka razy była niedostępna, panel klienta muli jakby miał zaraz paść. Domeny przedłużałem na ostatnią chwilę (jak wszystko odwlekam do ostatniej chwili :/), ale chyba będę musiał zmienić podejście skoro istnieje ryzyko utraty domeny. O supporcie się nie wypowiem bo nigdy nie korzystałem. Kilka razy dzwoniłem dopytać się o szczegóły oferty, więc też nie mam o czym pisać. VPS tylko raz reinstalowałem i jeśli dobrze pamiętam to faktycznie dziwnie przebiegał ten proces, ale zakończył się w max 30 minut. Nie pamiętam czy było to mniej niż 15 czy więcej, ale na pewno nie trwało ponad pół godziny. Nie staram się wybielić OVH, po prostu zdziwiły mnie takie opinie, a biorąc pod uwagę moje doświadczenia z ich produktami mam teraz mieszane uczucia. Nie wiem czy jestem jakimś farciarzem, czy po prostu to kwestia czasu, aż problemy o których piszecie mnie również dopadną.

W sumie racja, zapomniałem o tym szczególe. Co do niebezpieczeństwa to domyślam się o jaki szczególny przypadek Ci chyba chodzi. Faktycznie w przypadku tragicznie napisanych skryptów wysyłanie maili przez uwierzytelnienie może uratować tyłek. Pisząc, że to wina spamassasina lub clamav nie wyraziłem się precyzyjnie. Chodziło mi o to, że to w momencie powrotu maili od tych skanerów ponownie stosowany jest non_smtpd_milter, tylko, że wcześniej był już wywołany smtpd_milter. Z logów wychodzi, że przy powrocie wiadomości z spamassasina (który odsyła je przez sendmaila) wywoływane są filtry non_smptd. Czyli tak jak napisałeś problem będzie leżał w konfiguracji postfixa.

@SiXwishlist dzięki za pomoc, trafiłeś w sendo problemu. W obecnej chwili maile wysyłane przez PHP poprawnie są podpisywane i wszystkie ładnie przechodzą DMARC ;). Co prawda konfiguracja serwera nie jest jeszcze idealna ponieważ pojawił się inne problem, ale naprawiłem ten najistotniejszy. W sumie to przez problem który się pojawił zakomentowałem wcześniej `non_smtpd_milters`. Chodziło o to, że wysyłając maile przez program pocztowy są one dwukrotnie podpisane, czyli dwa razy przechodzą przez OpenDKIM i OpenDMARK (ustawione jako smtpd_milters i non_smtpd_milters). Powodem będzie albo konfiguracja po odebraniu maili od Spamassasina lub Clamav które są ustawione jako content_filter. Obstawiam Spamassasina ponieważ zwraca on maile przy pomocy sendmaila. Mam też w obecnej chwili brak filtrowania przez spamassasina i skanowanie przez clamav maili wysyłanych przez PHP. Po poście wyżej zgaduję, że powinienem się tym też zająć. Jestem też ciekaw co daje w opisanym przez Ciebie przypadku wysyłka maili via SMTP. W końcu jeśli ktoś zainfekuje skrypt lub będzie w nim błąd to przed wysyłką maili to go nie powstrzyma.

Sprawdzałem już kilka razy, ustawione są wartości domyślne. sendmail_from no value sendmail_path /usr/sbin/sendmail -t -i # wiadomo tylko pod Windowsem, ale i tak podaje SMTP localhost smtp_port 25 mail.add_x_header On mail.force_extra_parameters no value mail.log no value `/usr/sbin/sendmail` Jest to interfejs sendmaila wystawiony przez postfixa. Mail wysłany przez phpBB zawiera w nagłówku wiadomości: Received: by smtp.server.cpl (Postfix, from userid 1004) id 14E1662002; Fri, Gdzie userid to id użytkownika pod którym działa PHP (domenapierw). Potem jest jeszcze nagłówek: spf=pass (google.com: domain of [email protected] designates <adres_ip> as permitted sender) [email protected]; Mogę się mylić, ale nagłówki wiadomości wskazują iż mail przechodzi przez Postfixa, lecz nie jest kierowany do żadnych filtrów, w tym DKIM. Dla pewności by nie tracić Waszego czasu i nie popełnić idiotyczne gafy sprawdziłem ID użytkownika, na 100% jest to ten sam na którym działa PHP. Super w końcu jakiś konkret. Przypuszczałem, że to może być tego typu problem, ale nie mogłem znaleźć żadnego punktu zaczepienia. Oczywiście nie oczekuję, że ktoś odwali tutaj za mnie czarną robotę, poza tym dla mnie to trochę przyjemność w rozwiązywaniu tej zagadki ;). Fajnie, że rozwinąłeś pierwszą odpowiedź bo nie ukrywam, że początkowo nie wiedziałem o co Ci chodzi. Bardziej myślałem, że myślisz, że nie wiem jak skonfigurować DKIM i nie mogłem tego powiązać z moim problemem. Zerknąłem w mój main.cf i widzę, że jakiś kretyn (ja :D) zakomentował `non_smtpd_milters`. Dobra teraz już nawet przypomniałem sobie czemu tak zrobiłem, po prostu miałem loopa i maile nie wychodziły z serwera. To będzie prawdopodobnie to. Zmienię config, przetestuję i na pewno dam znać jak poszło.

@l3szcz Mowa o formularzu kontaktowym na WP, tutaj problem jest najmniejszy ponieważ maile lecą na tą samą domenę. Drugi problem to wysyłka maili przez phpBB, ponieważ maile lecą już do użytkowników to zależy mi na tym by przechodziły DMARC. Jeśli chodzi o WP to maile idą przez wp_mail() - kod: https://developer.wordpress.org/reference/functions/wp_mail/#source Co do phpBB to nie wiem co tam obecnie siedzi, ale na 90% bazuje na PHPowym mail(); @Mion Umiem napisać kod wysyłki maili tak by był podpisywany kluczem DKIM przez PHP, umiem również użyć SMTP do wysyłki maila. Czyli zalogować się na serwer SMTP i przez niego wysłać. Tylko nie o to chodzi bo nie mam zamiaru za każdym razem modyfikować kodu silnika strony odpowiedzialnego za wysyłkę maila. Chcę rozwiązania uniwersalnego, które będzie działało out of the box. Mój problem polega na tym, że nie wiem i nie umiem ustalić przyczyny dlaczego mail wysłany przez skrypt PHP wysyłany jest z pominięciem ustalonych filtrów. Mail wychodzący powinien przejść drogę: Postfix > DKIM > Spamassasin > Clamav > Postfix > Odbiorca * Niestety jest dla maili wysyłanych przez PHP jest: Postfix > Odbiorca * a nawet jak dobrze pamiętam cfg to po każdym filtrze wraca do Postfixa i dopiero on przekazuje mail do kolejnej usługi. Maile przychodzące przechodzą dodatkowo przez DMARC oraz SPF.

To to się domyśliłem od razu jak dostałem pierwszy raport DMARC dla domeny. Mój problem jest taki, że nie wiem gdzie szukać problemu w konfiguracji usług by wszystko działało. Ewentualnie jak inaczej to skonfigurować. PHP używa polecenia sendmail do wysyłki maili. Postfix ma zaimplementowaną obsługę interfejsu sendmaila i teoretycznie maile lecą przez postfixa. Widać to też po nagłówkach maili gdzie jest informacja iż serwerem wysyłającym jest postfix. Niestety mimo tego maile wysyłane w ten sposób nie są podpisywane przez DKIM i sprawdzane przez resztę. Dzieje się tak TYLKO DLA MAILI WYSYŁANYCH PRZEZ SKRYPT PHP, dla wysyłanych przez Thunderbird wszystko działa poprawnie. Więc to nie jest problem złej konfiguracji serwera mailowego, ale problem leży gdzieś w integracji php i serwer mailowy. Przez serwer mailowy mam na myśli całość czyli Postfix, DKIM, Spamassasin, clamav. Ja nie szukam powodu czemu maile nie przechodzą DMARC, bo to jest oczywiste, szukam przyczyny czemu tylko maile wysyłane przez PHP nie są podpisywane.

Nie mam już żadnego punktu zaczepienia, może ktoś podsunie jakiś pomysł bo męczę temat już bardzo długi okres czasu bez żadnych efektów. Mam serwer mailowy (postfix) na nim skonfigurowane (dla każdej domeny) SPF, DKIM, DMARC, spamassasin i clamav. Obok jest serwer WWW i PHP. Serwer nazywa się s1.server.cpl. Obsługuje kilka domen domenapierw.cpl i domenadru.cpl. Gdy wysyłam maile z poziomu klienta pocztowego (niezależnie dla jakiej domeny) i loguje się jako powiedzmy [email protected] to wszysto działa tj. dodawany jest podpis DKIM, maile wychodzące są skanowane przez spamassasina i clamav. Jednak gdy mail jest wysyłany przez mail() z poziomu PHP uruchomionego na użytkownika domenapierw w tedy gmail widzi, że mail przechodzi przez s1.server.cpl oraz pierwotnym autorem jest [email protected]. Autor "pierwotny" jest do wyczytania jedynie w nagłówkach wiadomości, w samym gmailu autorem jest adres którym posługuje się skrypt PHP czyli: [email protected]. Problemem w tym wszystkim jest to, że maile wysyłane z poziomu skryptu PHP nie są podpisane kluczem DKIM, nie są sprawdzone przez spamassasina czy clamav. Początkowo myślałem, że one w ogóle nie przechodzą przez postfixa. Jednak w nagłówkach tych maili jest informacja, że są wysyłane przez niego. Zanim ogarnąłem, że maile nie przechodzą przez żadne filtry, lecz tylko przez samego postfixa myślałem, że problemem jest brak podpisu DKIM. SPF dla tych maili przechodził, maile nie przechodziły tylko DMARC ze względu na brak bodpisu DKIM. Dlatego na początku szedłem w innym kierunku i tak oto: Pierwszym tropem jaki podjąłem było dodanie DKIM dla s1.server.cpl ponieważ dla tej subdomeny nie było klucza DKIM, jedynie dla server.cpl. Po dodaniu klucza nic się nie zmieniło. Drugą myślą było podpisywanie maili dla użytkownika [email protected] kluczem domeny domenapierw.cpl. Niestety bez rezultatu. Dopiero w tym miejscu zorientowałem się, że maile w ogóle nie przechodzą przez OpenDKIM, później dopatrzyłem się, że nie przechodzą też przez spamassasina. Nie mam teraz pomysłu w czym może być problem. Teoretycznie maile powinny przejść przez wszystkie pipe po kolei tak jak w przypadku wysyłania maili z poziomu klienta pocztowego. Niestety tak się nie dzieje. Niczego nie załączam na razie bo nie mam pojęcia co mogłoby być przydatne. Jeśli jakiś cfg jest potrzebny bądź nagłówki przykładowych maili to proszę dać znać. Ogólnie serwer s1.server.cpl jest skonfigurowany na wzór shared hostingów, lecz bez panelu i z przeznaczeniem tylko dla moich stron. Zapomniałbym, oczywiście mogę w skryptach wysyłać maile przez SMTP przy pomocy SwiftMail czy innej biblioteki. Jednak chciałbym uniknąć konieczności tworzenia kont dla stron, a potem konfiguracji tego. Dodatkowo zależałoby mi na tym by skrypt mógł (tak jak w obecnej chwili) wysyłać maile z dowolnego adresu email dla domeny w jakiej jest uruchomiony. Jedyny problem w obecnej chwili jest taki, że maile nie przechodzą weryfikacji DMARC z powodu braku podpisu DKIM. No i nie są też sprawdzane przez spamassasina, ale wydaje mi się, że to jest ze sobą powiązane.

Free w sensie do innych usług. Ale może i za DNS sobie życzą $, nie wiem tak tylko zgadywałem bo DNS zazwyczaj jest gratis do hostingów, więc myślałem, że i w tym przypadku podobnie będzie.