Wpis z mikrobloga

Skopiuj link

 Skopiuj link
VeXes
VeXes
  • 1
Panowie słuchajcie, chce zdeploywać kilka aplikacji, ale nie mam na ten temat żadnej wiedzy, zawsze tego unikałem i robiłem se okienka/tui, bo nie chciało mi się z tym bierdolić xD Teraz trochę ich poprzepisywałem, zrobiłem frontend w stylu stallmana, na lokalhoscie wszystko działa, więc zostaje mi zakup vps, domen i skonfigurowanie tego wszystkiego. Tylko kurba nie mogę nigdzie znaleźć poradnika który krok po kroku by to wszystko opisywał, w tym zabezpieczanie samego vpsa. Ja to wymyśliłem tak, przerzucam pliki przez scp, stawiam caddy na porcie 80 (bo ma https w standardzie), odpalam aplikacje na lokalhoscie z odpowiednimi portami + systemd żeby automatycznie startowały, reverse proxy i fajrant. Jak coś zmienie, podmienić tylko binarki. Pierwsze pytania jakie mi się nasuwają to np. na jakich portach wystawiać aplikacje, powiedzmy że będzie ich z 10, jak odpowiednio zabezpieczyć vpsa, jak to monitorować, i o czym jeszcze zapomniałem?
Przy okazji, gdzie warto kupić vpsa, najbardziej chyba opłaca się contabo, ale wolałbym coś z płatnościami blikiem xD. Myślę nad tym najtańszym od webh, zależy mi też na płatnościach miesięcznych, żeby nie było umowy na rok. To samo z domenami, chociaż tutaj nie wiem czy jest w ogóle taka opcja.
#linux #vps #informatyka #deployment #fullstack #it #programowanie
  • 14
  • Odpowiedz
fervi
fervi
  • 2
@VeXes: Najbardziej opłaca się Google, bo za fri

Zainstaluj se fail2ban, aplikację daj na jakim porcie chcesz (ale chyba wyższym niż 1024 jeśli nie musi działać na uprawnieniach roota), a na firewallu ją zablokuj

Usługa za cloudflare i jazda
  • Odpowiedz
aloucie
aloucie
aloucie
via Wykop Mobilny (Android)
  • 0
@VeXes: Dlaczego nie wrzucisz tego w dockera jak człowiek? Czy dobrze rozumiem że chcesz wystawiać porty tych aplikacji na świat? Dlaczego nie reverse proxy po domenie/subdomenie?
  • Odpowiedz
Kryspin013
Kryspin013
  • 4
@VeXes: Dlaczego nie wrzucisz tego w dockera jak człowiek?


@aloucie: "Dockera" i "jak człowiek" w jednym zdaniu xD Jak już chce jak człowiek to niech chociaż z podmana skorzyta. Docker to straszny shit jest.
  • Odpowiedz
PortowySzczur
PortowySzczur
PortowySzczur
via Wykop Mobilny (Android)
  • 2
@aloucie: przecież typ się pyta jak to zrobić a ty się pytasz dlaczego nie tak xD

@VeXes: hasła jakie potrzebujesz to sshd config ustawić aby dało się zalogować tylko kluczem SSH, to szanse bruteforce minimalizuje. Do zminimalizowania ruchu botów fail2ban który możesz ustawić aby blokował konkretne IP na jakiś okres czasu. Jako serwer polecam hostowanie czystych plików w /var/www/html i wypuszczanie ich po oczekiwanej domenie za pomocą nginx
  • Odpowiedz
aloucie
aloucie
aloucie
via Wykop Mobilny (Android)
  • 0
@PortowySzczur: Pytam dlaczego wybrał takie rozwiązanie. Przecież nie napisał tylko "jak zrobić", ale też "wymyśliłem tak".

@Kryspin013: Niech to po prostu właduje w kontenery. Może sobie nawet klaster kubernetesa postawić jeśli ma taką fantazję.
  • Odpowiedz
Kryspin013
Kryspin013
  • 1
@PortowySzczur: Pytam dlaczego wybrał takie rozwiązanie. Przecież nie napisał tylko "jak zrobić", ale też "wymyśliłem tak".


@Kryspin013: Niech to po prostu właduje w kontenery. Może sobie nawet klaster kubernetesa postawić jeśli ma taką fantazję


@aloucie: No fajnie, tyle, że jak się nie zna na kontenerach to pchanie się w kontenery a zwłaszcza w dockera to jest proszenie się o kłopoty i sranie się z konfiguracją.
  • Odpowiedz
aloucie
aloucie
aloucie
via Wykop Mobilny (Android)
  • 0
@Kryspin013: Czas poświęcony teraz zaowocuje ¯\_(ツ)_/¯ Zwłaszcza jeśli będzie chciał później aktualizować te aplikacje czy jakkolwiek nimi zarządzać
  • Odpowiedz
PortowySzczur
PortowySzczur
PortowySzczur
via Wykop Mobilny (Android)
  • 3
@aloucie: gość to robi dla siebie a nie po bożemu dla korpo z całym CI/CD. To są statyczne pliki bo wspomniał o stronie stallmana która ma pliki HTML, jeden xml jako feed RSS i zero jsa. Tam nie ma się co kompilować.
  • Odpowiedz
Kryspin013
Kryspin013
  • 0
Czas poświęcony teraz zaowocuje ¯_(ツ)_/¯ Zwłaszcza jeśli będzie chciał później aktualizować te aplikacje czy jakkolwiek nimi zarządzać


@aloucie: Robisz fikoła. To czemu nie systemd-nspawn? Albo po prostu podman, który ma te same komendy praktycznie, korzysta z tych samych obrazów ale nie ma daemona, który jak się wysra to całe środowisko pada (jak w przypadku dockera)? Nie wspominają już o bezpieczeństwie i tego, że docker jest wolny.
  • Odpowiedz
aloucie
aloucie
aloucie
via Wykop Mobilny (Android)
  • 0
@VeXes: Użyłem raz słowa docker i się uparłeś xD Dlatego za drugim razem napisałem KONTENERY. Nigdzie się nie upieram na dockera.
  • Odpowiedz
j.....4
j.....4
  • 1
@VeXes: Taki starterpack do zabezpieczenia to powinien ci wystarczyć sshd na klucz, fail2ban, rate-limity na serwerze http. Co do deployu popatrz jeszcze na PM2 (tak, można używać do rzeczy nie-napisanych w node), prawdopodobnie może być lepsze niż systemd unity jak będziesz chcieć często to aktualizować (jedna komenda i wszystko zdeployowane), pominie też kwestie scp i daje też centralne miejsce monitorowania logów aplikacji i kilka innych ciekawych rzeczy.
  • Odpowiedz
VeXes
VeXes
  • 0
@aloucie: Wybrałem takie rozwiązanie bo uznałem je za najłatwiejsze i najbardziej odpowiednie do moich potrzeb. Oczywiście kojarzę co to jest docker, ale wydaje mi się że jest to trochę przerost formy nad treścią, jak kolega wyżej wspomniał są to projekty "hobbistyczne", więc nie ma chyba sensu stawiać takiej kolubryny jak doker. Co do pytania o porty i proxingu, chcę to zrobić za pomocą caddy, ale tak czy siak uruchamiając aplikacje
  • Odpowiedz

Aktywne Wpisy

abc3
abc3
abc3 +120
https://streamable.com/m4rptg

#p0lka #pajet #logikarozowychpaskow #bederzigol
abc3 - https://streamable.com/m4rptg #p0lka #pajet #logikarozowychpaskow #bederzigol

70 odpowiedzi

CzlowiekMagnetowid
CzlowiekMagnetowid
Chcę się pochwalić, że oscamowałem scamerów na 70 zł.

Jakiś typ napisał do mnie na whatsuppie o wypełnianie ankiet, a że miałem dobry humor to odpisywałem mu bzdurki udawając 57 letniego weterana.

Wypełniłem potem mu jakąś ankietę na telegramie w 20 sekund i spytał mnie o dane do przelewu, więc podałem wszystko fejkowe oprócz nr konta i jakie było moje zdziwienie jak 5 minut później dostałem przelew na 2 dychy xd

Potem
CzlowiekMagnetowid - Chcę się pochwalić, że oscamowałem scamerów na 70 zł. Jakiś typ...

źródło: 1000010521

Pobierz

81 odpowiedzi

Aktywne Znaleziska

Kotor (Czarnogóra) - projekt "Miasta stojące murem"
Kotor (Czarnogóra) - projekt "Miasta stojące murem"
141
Chore szympansy spożywają lecznicze rośliny.
Chore szympansy spożywają lecznicze rośliny.
127
Zaginął 39-letni Paweł Olkowski z Olsztyna
Zaginął 39-letni Paweł Olkowski z Olsztyna
176
W Warszawie dzielnica postawiła pawilony za 6 mln zł. Teraz je usuwa. "Skandal"
W Warszawie dzielnica postawiła pawilony za 6 mln zł. Teraz je usuwa. "Skandal"
291
Wydziarana p0lka w akcji - "cmoknij mnie w du*ę, ja mandatu nie dostanę ;)"
Wydziarana p0lka w akcji - "cmoknij mnie w du*ę, ja mandatu nie dostanę ;)"
576

Popularne tagi