Cloudflare w nazwa.pl i u innych operatorów (Wyłączone z tematu o nazwa.pl)

[Jakub]

@itomekPlanujecie wprowadzić wsparcie dla cloudflare na hostingu WWW?

 

Notatka administracyjna: Dyskusja wyłączona z 

 

[theqkash]

56 minut temu, Jakub napisał:

Planujecie wprowadzić wsparcie dla cloudflare na hostingu WWW?

Co rozumiesz przez wsparcie Cloudflare?

Synchronizację rekordów dns nazwa <-> cloudflare?

[Jakub]

4 minuty temu, theqkash napisał:

Co rozumiesz przez wsparcie Cloudflare?

Synchronizację rekordów dns nazwa <-> cloudflare?

Bardziej tutaj chodzi mi o konfigurację serwera WWW aby wyświetlały się realne adresy IP użytkowników

[itomek]

15 godzin temu, Jakub napisał:

Bardziej tutaj chodzi mi o konfigurację serwera WWW aby wyświetlały się realne adresy IP użytkowników

 

CloudFlare przekazuje w zmiennych $_SERVER['HTTP_CF_CONNECTING_IP']  oraz $_SERVER['HTTP_X_FORWARDED_FOR'] "źródłowe" IP użytkownika, który wchodzi na stronę. Pozostaje kwestia zweryfikowania tego IP na poziomie samego skryptu. Jeżeli wprowadzalibyśmy jakiekolwiek weryfikacje / modyfikacje nagłówków na poziomie serwera WWW, wówczas powstałaby nierówna sytuacja dla innych dostawców CDNów. Do tego tworzy się tez problem jednoznacznego określenia, jakie IP wpisywać do logów, czy to źródłowe - użytkownika, czy też jednak cały czas IP CloudFlare, który przepuszcza ruch? To dość trudny i niejednoznaczny temat. A tak na prawdę, nic nie stoi na przeszkodzie, aby CloudFlare w inny sposób przesyłało swoje nagłówki. Jednak tego nie robi.

[psz]

W dniu 15.12.2020 o 12:37, itomek napisał:

A tak na prawdę, nic nie stoi na przeszkodzie, aby CloudFlare w inny sposób przesyłało swoje nagłówki. Jednak tego nie robi.

 

A jakbyś chciał, żebyśmy przesyłali swoje nagłówki? Chętnie przekażę do odpowiedniego teamu.

Edytowane 5 Stycznia 2021 przez psz

[theqkash]

W dniu 15.12.2020 o 13:37, itomek napisał:

To dość trudny i niejednoznaczny temat.

 

A co z mod_rpaf czy tam mod_cloudflare?

[patrys]

W dniu 15.12.2020 o 13:37, itomek napisał:

CloudFlare przekazuje w zmiennych $_SERVER['HTTP_CF_CONNECTING_IP']  oraz $_SERVER['HTTP_X_FORWARDED_FOR'] "źródłowe" IP użytkownika, który wchodzi na stronę. Pozostaje kwestia zweryfikowania tego IP na poziomie samego skryptu. Jeżeli wprowadzalibyśmy jakiekolwiek weryfikacje / modyfikacje nagłówków na poziomie serwera WWW, wówczas powstałaby nierówna sytuacja dla innych dostawców CDNów.

Ale nawet jeżeli wyciągniesz IP na poziomie aplikacji to zostaje kwestia np. logów www access_log/error_log, jak użytkownik ma sobie tam przetłumaczyć te IP ?

Pomijając już potencjalne problemy z wyciągania na poziomie aplikacji adresu IP bazując tylko na zmiennej od CF.

Są dwie drogi:

- albo dajcie wsparcie na poziomie serwera www dla CDN od Cloudflare,

- albo napiszcie klientom, że nie wspieracie CDN od Cloudflare.

 

No nie da się inaczej ; )

[itomek]

Czym tak na prawdę jest wsparcie dla CloudFlare? To osobna firma, która świadczy swoją usługę niezależnie od ofert firm hostingowych. Jeżeli ktoś chce z niej korzystać, to nic nie stoi na przeszkodzie, aby tak było. Nie jestem zwolennikiem tworzenia usługi pod zewnętrzne podmioty, gdyż powstaje zawsze sytuacja nierównego traktowania jednej firmy przez drugą. 

 

Czemu powinno się wspierać akurat CloudFlare, a nie inne firmy oferujące CDN'y? 

 

A jeżeli firma ABC Jan Kowalski z siedzibą w Dąbrowie w powiecie hrubieszowskim postawi własny CDN, to zgodnie z zasadami uczciwej konkurencji, czy nie byłoby zasadnym wspierać także tę firmę?

Edytowane 5 Stycznia 2021 przez itomek

[theqkash]

2 minuty temu, itomek napisał:

Czym tak na prawdę jest wsparcie dla CloudFlare?

IMO Można to rozumieć dwojako:

 

1. Scalanie rekordów DNS pomiędzy panelem usługodawcy a panelem cloudflare (dhosting.pl style)

2. Wyświetlanie "realnych" adresów IP odwiedzających poprzez mod_cloudflare czy jakiś inny mod_rpaf - to o czym jest mowa wyżej

W nazwa.pl nie ma ani jednej ani drugiej rzeczy. 

 

Cloudflare wydaje mi się usługą na tyle globalną i powszechną, że w dobie promowania przez Was wdrażenia mongodb o którym większość ludzi w branży tylko gdzieś tam słyszała, wdrożenie jakiegokolwiek wsparcia dla cloudflare z wyżej wymienionych powinno być przynajmniej oczywistą oczywistością.

[patrys]

To nie jest stricte tworzenie usługi, a przystosowanie usługi www by działała poprawnie przy zastosowaniu zewnętrznej tu np. CDN by Cloudflare.com

Nie grzebałem tu mocno ale nikt chyba nie kazał ich wspierać, można więc napisać klientowi, że nie będzie działać poprawnie i skończyć temat

 

Porównywanie Cloudflare.com do firmy ABC też jest nie na miejscu...

 

 

[Mion]

IMHO Cloudflare jest używanego głównie w świecie tak zwanego  SEO  = pozycjonowaniu  do ukrywania zaplecza

Jeśli kowalski wykupu w nazwie  domenę co da mu free  antycasta, to Cloudflare  raczej mu nic nie daje...

[theqkash]

Teraz, Mion napisał:

IMHO Cloudflare jest używanego głównie w świecie tak zwanego  SEO  = pozycjonowaniu  do ukrywania zaplecza

 

Większej bzdury dawno nie czytałem.

[Mion]

Teraz, theqkash napisał:

Większej bzdury dawno nie czytałem

No widzisz   przyjemniej te free do tego właśnie wykorzystują.

[theqkash]

Teraz, Mion napisał:

przyjemniej te free do tego właśnie wykorzystują.

 

Może tak robią Twoi klienci, ale z mojego doświadczenia jest to używane do tego do czego zostało między innymi stworzone - do przepuszczania statycznych elementów aby były serwowane przez serwery poza infrastrukturą usługodawcy.

 

W przypadku nazwy dodatkowo do ominięcia opłaty za Anycast

[mars83]

2 minuty temu, Mion napisał:

IMHO Cloudflare jest używanego głównie w świecie tak zwanego  SEO  = pozycjonowaniu  do ukrywania zaplecza

Jeśli kowalski wykupu w nazwie  domenę co da mu free  antycasta, to Cloudflare  raczej mu nic nie daje...

Ale co ma SEO do ukrycia adresu IP + CDN? Jeżeli dobrze kojarzę to SEO to to wszystko co jest w kontencie strony a nie gdzie jest hostowana/jaki adres IP ma

[theqkash]

1 minutę temu, mars83 napisał:

a nie gdzie jest hostowana/jaki adres IP ma

 

Wśród niektórych "fachmanów SEŁO" panuje mylne przekonanie, że można władować pierdyliard precli czy innego SEO badziewia na jeden serwer za 100zł rocznie i przepuszczać przez cloudflare w celu ukrycia tego że rzeczywiście wisi to wszystko na jednym sharedzie.

[Mion]

Teraz, theqkash napisał:

Może tak robią Twoi klienci, ale z mojego doświadczenia jest to używane do tego do czego zostało między innymi stworzone - do przepuszczania statycznych elementów aby były serwowane przez serwery poza infrastrukturą usługodawcy.

Taka jest idea CDN'a...   ale użytkownicy SEO  przynajmniej krajanie i tego  darmowego pakietu  używają do tego co pisałem ukrywania IP i DNS serwisu zapleczowego przez co mogą stawiać dziesiątki "stron"  na jednym hostingu współdzielonym. , Kiedyś również  do obsługi HTTPS. Teraz Free SSL oferuje większość hostingów.

[mars83]

1 minutę temu, theqkash napisał:

 

Wśród niektórych "fachmanów SEŁO" panuje mylne przekonanie, że można władować pierdyliard precli czy innego SEO badziewia na jeden serwer za 100zł rocznie i przepuszczać przez cloudflare w celu ukrycia tego że rzeczywiście wisi to wszystko na jednym sharedzie.

No to problem jest taki, że dany klient na CF trafia na konkretne serwery DNS/adres IP więc jak do jednego CFa ma się kilka/naście stron to i tak są na tym samym IP CFa

[Mion]

2 minuty temu, theqkash napisał:

Wśród niektórych "fachmanów SEŁO" panuje mylne przekonanie, że można władować pierdyliard precli czy innego SEO badziewia na jeden serwer za 100zł rocznie i przepuszczać przez cloudflare w celu ukrycia tego że rzeczywiście wisi to wszystko na jednym sharedzie.

DOKŁADNIE to miałem na Myśli

[theqkash]

5 minut temu, Mion napisał:

Taka jest idea CDN'a...   ale użytkownicy SEO  przynajmniej krajanie i tego  darmowego pakietu  używają do tego co pisałem ukrywania IP i DNS serwisu zapleczowego przez co mogą stawiać dziesiątki "stron"  na jednym hostingu współdzielonym.

 

No dobra, ale ogólnie rzecz biorąc... jak to się ma do tematu tego, że nazwa (i nie tylko nazwa zresztą) nie wspiera CloudFlare w żaden z podanych wcześniej sposobów?

[Mion]

1 minutę temu, theqkash napisał:

No dobra, ale ogólnie rzecz biorąc... jak to się ma do tematu tego, że nazwa (i nie tylko nazwa zresztą) nie wspiera CloudFlare w żaden z podanych wcześniej sposobów?

A to się zapytaj Nazwa.pl - bo jak dla mnie to może nie widza takie potrzeby, gdyż oferują własne rozwiązania.

 

[itomek]

@theqkash nie zgodzę się z Twoim porównaniem implementacji mod_cloudflare do wdrożenia MongoDB. W przypadku tego pierwszego stawiamy na uprzywilejowanej pozycji określoną firmę, określonego dostawcę. CloudFlare tak na prawdę uprzykrza życie swoim użytkownikom, bo IP swoich CDN'ów mogłoby przesyłać jako dodatkowy element nagłówka, tak jak przesyła źródłowe IP. Nie robi tego. 

 

Powiem tak. Kierunek rozwoju usług oferowanych dla klientów (obecnych i przyszłych) nazwa.pl daje nam pewność, że takie "cuda" jak CloudFlare naszym klientom na pewno nie będą potrzebne. Więcej informacji w swoim czasie, bo i tak już za dużo napisałem 

[theqkash]

1 minutę temu, Mion napisał:

gdyż oferują własne rozwiązania

 

Czy sugerujesz, że nazwa.pl posiada CDN dla plików statycznych który oferuje klientom?

 

1 minutę temu, itomek napisał:

W przypadku tego pierwszego stawiamy na uprzywilejowanej pozycji określoną firmę, określonego dostawcę.

 

A czy stworzenie listy "uprzywilejowanych dostawców" dla rekordu CAA którą kiedyś wprowadziliście nie wprowadza tutaj identycznej analogii?

 

2 minuty temu, itomek napisał:

CloudFlare tak na prawdę uprzykrza życie swoim użytkownikom, bo IP swoich CDN'ów mogłoby przesyłać jako dodatkowy element nagłówka, tak jak przesyła źródłowe IP. Nie robi tego. 

 

FYI @psz

[itomek]

Teraz, theqkash napisał:

Czy sugerujesz, że nazwa.pl posiada CDN dla plików statycznych który oferuje klientom?

 

Z mojej strony nie dowiedzie się wszystkiego 5 stycznia  

 

2 minuty temu, theqkash napisał:

A czy stworzenie listy "uprzywilejowanych dostawców" dla rekordu CAA którą kiedyś wprowadziliście nie wprowadza tutaj identycznej analogii?

 

Nie do końca. Tutaj jest to temat związany z tym, że nazwa.pl oferuje sama bezpłatne komercyjne certyfikaty SSL (Asseco/Certum), była to zatem kwestia autokonfiguracji rekordów DNS, gdyż mając domenę w nazwa.pl masz od nas w cenie utrzymania domeny komercyjny (gwarantowany) SSL. Ten SSL jest elementem oferty. I moim zdaniem jest to bardzo dobra oferta 

[Mion]

3 minuty temu, theqkash napisał:

Czy sugerujesz, że nazwa.pl posiada CDN dla plików statycznych który oferuje klientom?

Stycznych plików  powiadasz, CDN  ?  Styczny użytkownik nie ma pojęcia co to jest to po pierwsze, po drugie to CDN ma sens w ruchu międzynarodowym do wiadomych zastosowań ...

EOT