3
|
Linux секция за начинаещи / Настройка на програми / Re: Xampp безопасност
|
-: Mar 23, 2018, 13:13
|
Когато си зад рутер, твоят компютър не е достъпен извън тази мрежа, освен ако не си пренасочвал портове. Ако имаш пусната защитна стена, която блокира заявки към пор 3306 (стандартен порт за mysql), тогава не е нужно да задаш парола. Така или иначе това си е само за твое ползване и е улеснение ако нямаш пароли. Аз лично сетвам винаги, но както казах, това не е задължително ако е девелопмент машина, която не се достъпва от никъде.
Много доставчици ползват динамични IP адреси. Този адрес може да е бил при друг потребител със заразен компютър, който се е ползвал за пращане на спам и от там да е в черните списъци или пък целият IP блок да е блокиран по подразбиране, защото е динамичен за клиентите си. Варианти много. Но това не значи, че твоят компютър е заразен или пък, че нещо става там.
|
|
|
4
|
Linux секция за начинаещи / Настройка на програми / Re: Xampp безопасност
|
-: Mar 23, 2018, 11:35
|
Здравей Lipa,
Следя твоите теми от няколко дена и забелязвам, че ти все още не даваш нужната информация. Къде е инсталиран този XAMPP, в каква мрежа се намира компютърът, зад рутер и защитна стена ли е или има директен достъп към него през интернет, кои портове имаш отворени? Линукс е достатъчно сигурна среда, дори когато е без допълнителни настройки. За да може въобще някой да ти помогне или даде някакви насоки, то ти трябва да дадеш нужната информация на хората.
Проблемът не е в ХАМП, а в настройките на PHP, apache, mysql и т.н. Има някойлко неща, които трябва да се донастроят, но дори и без да го правиш може да си защитиш системата ако си настроиш защитната стена, сложиш добри пароли на потребителите и т.н.
Та отново, ако очакваш помощ, започни да даваш нужната информация. Ако ли не, тогава няма кой да ти помоге, ще трябва да четеш и сам да се справиш с проблемите, което не е лошо, защото ще научиш нещо ново.
П.С. ХАПМ не е нищо повече от apache, php и mysql. Ако искаш да ги настроиш да са по-добре защитени потърси в гугъл как да защитиш всяка една от тях.
|
|
|
7
|
Програмиране / Web development / Re: Не мога да изпратя e-mail чрез PHP
|
-: Dec 24, 2017, 18:06
|
MX записите са важни да сочат към тях единствено и само ако искаш да ползваш mailgun за получаване на писма за този домейн. На базата на това трябва да решиш дали да настроиш МХ записте да сочат към тях или не.
Пример:
Имам домейн mydomain.com, за който искам да имам email адреси и решавам за целта да ползвам google apps или office365 (платени услуги) или пък моят текущ хостинг сървър с инсталиран панел за управление на пощенски адреси. В този случай МХ записите трявба да сочат сървърите на тези повайдери. Ако МХ записите не сочат техните сървъри, то тогава няма да можеш да получаваш писма там.
До колкото си спомням, mailgun не позволява създаване на пощенски адреси, а е по-скоро за мейлинг листи и идеята да настроиш МХ записите към тях е единствено ако искаш да получаваш върнатите писма при проблеми и да ги виждаш в техния панел. Във всеки случай трябва да решиш сам какво точно искаш да постигнеш за писмата, които евентуално ще получаваш на този домейн.
|
|
|
9
|
Програмиране / Web development / Re: Не мога да изпратя e-mail чрез PHP
|
-: Dec 24, 2017, 13:55
|
Здравей отново Блокирането на IP адресите е автоматично. Собственикът на сървъра не го прави, за да се гаври с теб. Обикновено и неговото желание е този адрес да си остане чист и с добра репутация, но е достатъчно един сайт да е хакнат и да се праща спам през него, за да се срине всичко постигнато до момента. Мога да ти препоръчам да ползваш mailgun ( https://www.mailgun.com/). Позволяват ти да пращаш 10000 писма на месец безплатно. Трябва да си направиш регистрация при тях и да си въведеш карта за плащане и допълнителни данни. Няма да те таксуват ако не си надвишил лимита, независимо от това, че са ти искали карта за плащане. Добавяш си домейна при тях, следваш стъпките за добавяне на ДНС записи, за да верифицираш домейна и да следваш правилата за пращаме на писма. Първоначално ще имат лимит на писма на час/ден. Ще трябва да отвориш тикет и да ги помолиш да махнат дневния лимит. Те ще поискат да им пратиш линкове кам страниците, където имаш описани правилата за пращане на писма и за включване кам мейлинг листи, линк към форма за регистрация и т.н. След като им предоставиш тези данни, те ще премахнат лимита за ден и това е. Взимаш данните на смтп сървъра от панела и ги ползваш в твоя сайт. След като си направил всичко това ще имаш работеща функционалност за пращане на писма. Друго решение е да ползваш твой gmail или yahoo адрес и да пращаш през тях. Това решение работи, но все пак си има тънкости и трябва да си настроиш правилно нещата. Те също имат лимит за брой писма, които могат да се пратят на ден от един акаунт. Поздрави и успех!
|
|
|
10
|
Програмиране / Web development / Re: Не мога да изпратя e-mail чрез PHP
|
-: Dec 21, 2017, 16:58
|
Както някои споменаха, има няколко много важни неща, които са нужни за успешно пращане на писма (особено към големите пощенски услуги). 1. IP адресът трябва да има валиден обратен запис (Reverse DNS) и това име трябва да се ползва, когато се обръща към другите пощенски сървъри. В случай, че няма съвпадение голяма част от сървърите блокират такива писма или ги маркират като спам директно. 2. Препоръчително е да има настроен SPF запис, който да дава информация на другите пощенски сървъри, че текущият сървър, от където пращаш писма, има право да го прави за този домейн. 3. From адресът не трябва да е от рода на myemail@yahoo.com, myemail@gmail.com и подобни. Трябва да ползваш домейна, който е под твой контрол с валиден SPF запис. При липса на такъв запис, писмото все пак ще бъде доставено (невинаги, зависи как е настроен пощенският сървър към който се праща писмото), но вероятността да е в спам папката е голяма. 4. Ако ползваш mail(), то трябва да имаш локално инсталиран и добре конфигуриран пощенски сървър (postfix, qmail, sendmail, ...). 5. IP адресът не трябва да е блокиран от черни списъци като spamhause, baracuda и други. Потърси в гугъл "Check RBL" 6. Като алтератива би могъл да ползваш услуги като mailgun, които предлагат безплатно пращане на писма чрез техните сървъри. Надявам се да съм бил полезен и успех!
|
|
|
13
|
Linux секция за начинаещи / Настройка на програми / Re: DNS Server and domain names
|
-: Jul 22, 2015, 11:01
|
Здравей, Аки искаш да ползваш безплатно днс сървъри и за двата домейна, може да си ги сложиш да ползват godaddy днс-те и да си ги управляваш от там. Така ще имаш сигурни днс сървъри. Ако регистрара ти е друг, не е godaddy, може да ги добавиш там като off-site домейни. Има и други безплатни решение на добри днс провайдери. Както и решение от рода на cloudflare. Има варианти за днс ако искаш да имаш сигурен ресолвинг. Ако искаш да се научиш да управляваш свой сървър си е добро упражнение
|
|
|
14
|
Нетехнически теми / Коментар / Re: ubuntu 12.04 или всичко в линукс започва да става like a windows style
|
-: Nov 26, 2014, 12:46
|
Здравей,
прочетох за терзанията ти и бих ти препоръчал да погледнеш в /etc/resolvconf/resolv.conf.d/
Там ще намериш няколко файла: base, head, original, tail. Може да си добавиш допълнителните DNS сървъри примерно в head.
Това, което са направили е resolv.conf да се управлява от resolvconf сървиса и ако добавиш ръчно нещо в resolv.conf, то това ще бъде презаписано след много кратко време. За да е перманентна промяната, то трябва да си ги опишеш в base/head/tail.
Виж man resolvconf
Това, че виждаш 127.0.0.1 се получава, защото заедно с resolvconf мисля, че се инсталираше и dns-masq, който работи като кеширащ днс сървър е затова по подразбиране си слага 127.0.0.1.
Надявам се да съм би полезен. Успех!
|
|
|
15
|
Linux секция за начинаещи / Настройка на програми / Въпрос относно SMART резултат за диск
|
-: Nov 12, 2014, 10:43
|
Здравейте, имам едно питане за смарт резултат за диск на сървър. Последните няколко дена забелязах, че Offline (short/extended) тестовете казват, че има проблем с даден сектор от диска при четене, но Vendor Specific SMART Attributes with Thresholds не показват никакви грешки. По-долу може да видите резултата от смарт. Мисля, че диска е наред, но не съм сигурен и затова бих искал да чуя вашите мнения. Благодаря предварително! # smartctl -a -d ata /dev/sda smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.13.0-32-generic] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net
=== START OF INFORMATION SECTION === Device Model: WDC WD2000FYYZ-01UL1B1 Serial Number: WD-WCC1P0932584 LU WWN Device Id: 5 0014ee 25ea17999 Firmware Version: 01.01K02 User Capacity: 2,000,398,934,016 bytes [2.00 TB] Sector Size: 512 bytes logical/physical Device is: Not in smartctl database [for details use: -P showall] ATA Version is: 8 ATA Standard is: Exact ATA specification draft version not indicated Local Time is: Wed Nov 12 10:35:50 2014 EET SMART support is: Available - device has SMART capability. SMART support is: Enabled
=== START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED
General SMART Values: Offline data collection status: (0x85) Offline data collection activity was aborted by an interrupting command from host. Auto Offline Data Collection: Enabled. Self-test execution status: ( 117) The previous self-test completed having the read element of the test failed. Total time to complete Offline data collection: (26400) seconds. Offline data collection capabilities: (0x7b) SMART execute Offline immediate. Auto Offline data collection on/off support. Suspend Offline collection upon new command. Offline surface scan supported. Self-test supported. Conveyance Self-test supported. Selective Self-test supported. SMART capabilities: (0x0003) Saves SMART data before entering power-saving mode. Supports SMART auto save timer. Error logging capability: (0x01) Error logging supported. General Purpose Logging supported. Short self-test routine recommended polling time: ( 2) minutes. Extended self-test routine recommended polling time: ( 255) minutes. Conveyance self-test routine recommended polling time: ( 5) minutes. SCT capabilities: (0x70bd) SCT Status supported. SCT Error Recovery Control supported. SCT Feature Control supported. SCT Data Table supported.
SMART Attributes Data Structure revision number: 16 Vendor Specific SMART Attributes with Thresholds: ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE 1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 0 3 Spin_Up_Time 0x0027 182 182 021 Pre-fail Always - 5866 4 Start_Stop_Count 0x0032 100 100 000 Old_age Always - 7 5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 0 7 Seek_Error_Rate 0x002e 200 200 000 Old_age Always - 0 9 Power_On_Hours 0x0032 089 089 000 Old_age Always - 8581 10 Spin_Retry_Count 0x0032 100 253 000 Old_age Always - 0 11 Calibration_Retry_Count 0x0032 100 253 000 Old_age Always - 0 12 Power_Cycle_Count 0x0032 100 100 000 Old_age Always - 7 183 Runtime_Bad_Block 0x0032 100 100 000 Old_age Always - 0 192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 4 193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 7 194 Temperature_Celsius 0x0022 117 112 000 Old_age Always - 33 196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0 197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 0 198 Offline_Uncorrectable 0x0030 100 253 000 Old_age Offline - 0 199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0 200 Multi_Zone_Error_Rate 0x0008 200 200 000 Old_age Offline - 1
SMART Error Log Version: 1 No Errors Logged
SMART Self-test log structure revision number 1 Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error # 1 Short offline Completed: read failure 50% 8581 999679 # 2 Short offline Completed: read failure 60% 8573 999679 # 3 Short offline Completed: read failure 60% 8549 999679 # 4 Short offline Completed: read failure 60% 8525 999679 # 5 Short offline Completed: read failure 50% 8501 1105681 # 6 Extended offline Completed: read failure 90% 8478 999679 # 7 Short offline Completed: read failure 60% 8477 999679 # 8 Short offline Completed without error 00% 8453 - # 9 Short offline Completed: read failure 60% 8429 999679 #10 Short offline Completed: read failure 50% 8405 999679 #11 Short offline Completed: read failure 60% 8381 999679 #12 Short offline Completed: read failure 60% 8368 999679 #13 Short offline Completed: read failure 60% 8357 999679 #14 Short offline Completed: read failure 50% 8333 999679 #15 Extended offline Completed without error 00% 8318 - #16 Short offline Completed: read failure 60% 8309 999679 #17 Short offline Completed without error 00% 8285 - #18 Short offline Completed without error 00% 8261 - #19 Short offline Completed: read failure 60% 8237 999679 #20 Short offline Completed without error 00% 8213 - #21 Short offline Completed: read failure 60% 8189 999679 3 of 16 failed self-tests are outdated by newer successful extended offline self-test #15
SMART Selective self-test log data structure revision number 1 SPAN MIN_LBA MAX_LBA CURRENT_TEST_STATUS 1 0 0 Not_testing 2 0 0 Not_testing 3 0 0 Not_testing 4 0 0 Not_testing 5 0 0 Not_testing Selective self-test flags (0x0): After scanning selected spans, do NOT read-scan remainder of disk. If Selective self-test is pending on power-up, resume after 0 minute delay.
# smartctl -H /dev/sda smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.13.0-32-generic] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net
=== START OF READ SMART DATA SECTION === SMART overall-health self-assessment test result: PASSED
# smartctl -l error -d ata /dev/sda smartctl 5.41 2011-06-09 r3365 [x86_64-linux-3.13.0-32-generic] (local build) Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net
=== START OF READ SMART DATA SECTION === SMART Error Log Version: 1 No Errors Logged
|
|
|
|