Awaria serwera. Problemy z działaniem strony

stanislaw_pikul · Post autor: **stanislaw_pikul** » ndz 03 gru 2017, 16:39

Krystyna.waw pisze: Z ciekawości przeleciałam kilka dużych aktywnych forów - żadne nie ma kłódki.
Rozumiem kłódkę w banku, ale na forum chyba da się bez niej spokojnie żyć...

Jeszcze nie ma kłódki ale z czasem będzie konieczna jeżeli forum genealodzy.pl będzie chciało mieć czytelników, zwłaszcza nowych.

https://hostit.pl/blog/527,strona-bez-s ... eczna.html

Post autor: **Jarosław_Młynik** » ndz 03 gru 2017, 16:40

Wpisy w DNS są raczej w porządku:

$ dig mail.genealodzy.pl

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail.genealodzy.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13901
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.genealodzy.pl. IN A

;; ANSWER SECTION:
mail.genealodzy.pl. 10100 IN A 178.19.108.107

;; Query time: 35 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Dec 03 16:27:20 CET 2017
;; MSG SIZE rcvd: 63

$ dig genealodzy.pl MX

; <<>> DiG 9.10.3-P4-Ubuntu <<>> genealodzy.pl MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27597
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;genealodzy.pl. IN MX

;; ANSWER SECTION:
genealodzy.pl. 14399 IN MX 10 mail.genealodzy.pl.

;; Query time: 76 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Dec 03 16:34:15 CET 2017
;; MSG SIZE rcvd: 63

A co do sensowności wprowadzania SSL na stronę to jest oczywiste, że to kiedyś trzeba było zrobić. Implementacja pozostaje sprawą dyskusyjną. Sama decyzja o wprowadzeniu SSL'a jednak jest jak najbardziej właściwa. Pierwszy przykład z brzegu:

https://stevedesign.com.pl/blog/juz-od- ... ezpieczne/

I tak można by w nieskończoność wymieniać. A powodów dla "dyskryminacji" stron niezabezpieczonych będzie przybywać...

Pozdrawiam
Jarosław Młynik

kulik_agnieszka · Post autor: **kulik_agnieszka** » ndz 03 gru 2017, 16:52

Jarosławie,
nie rozumiem niczego z tego co napisałeś powyżej i nawet nie chcę rozumieć.
Jedyna informacja jakiej potrzebuje większość z nas to informacja KIEDY strona będzie działała NORMALNIE.

Agnieszka

Post autor: **Jarosław_Młynik** » ndz 03 gru 2017, 17:03

Ja tylko napisałem, że wszystko jest OK jeśli chodzi o DNS (odpowiedź na wcześniejszego posta) i, że konieczność przejścia na kanał szyfrowany jest jak najbardziej zrozumiała - przynajmniej dla specjalistów.

Strony bez ssl będą coraz gorzej traktowane np. przez Google i ta decyzja jest konieczna. Napisałem to głównie dlatego, żeby trochę zrównoważyć ogólny wydźwięk większości postów, które można podsumować, że "lepsze jest wrogiem dobrego".

Ja niestety nic nie wiem o tym, jak to tutaj jest robione i kiedy wszystko będzie działać - tak więc nie mogę odpowiedzieć na pytanie kiedy będzie NORMALNIE

Z powodów uroczystości rodzinnych w ten weekend nic nie szukam i nie używam serwisu a więc nie odczuwam tych dolegliwości

Jeszcze jakby pozbyć się tego flasha z nagłówka (który nic nie robi) to byłoby cudownie

Ufam jednak, że cały proces jest już z grubsza opanowany i będzie już tylko lepiej.

--
Pozdrawiam
Jarosław Młynik

kulik_agnieszka · Post autor: **kulik_agnieszka** » ndz 03 gru 2017, 17:13

Teraz przemówiłeś prawie ludzkim głosem (prawie bo części z flashem nie rozumiem).

Czekam cierpliwie dalej.
Agnieszka

xtedek · Post autor: **xtedek** » ndz 03 gru 2017, 17:15

Sama decyzja o przejściu na SSL i wybranie darmowego certyfikatu jak najbardziej na plus, ale już wykonanie tego pozostawia wiele do życzenia. Jarosław a nie uważasz, że skoro wprowadzenie SSL-a się nie powiodło to wdrażanie powinno zostać od razu cofnięte do czasu znalezienia przyczyn błędów? Jeśli nie ma na to czasu teraz to można to przecież wprowadzić nieco później.

Ktoś może odpisać co się dzieje w tym temacie? Jak widać jest tu trochę osób kompetentnych które mogłyby pomóc jeśli jest taka potrzeba...

Nastian · Post autor: **Nastian** » ndz 03 gru 2017, 17:22

Najwyraźniej nie wszędzie są rozpropagowane. MxToolbox (https://mxtoolbox.com/domain/mail.genealodzy.pl/) wyświetla błąd "IP Resolution Error" dla domeny mail.genealodzy.pl.

Ponadto serwer 178.19.108.107 zwraca "550 authentication required" po podaniu odbiorcy.

Post autor: **Jarosław_Młynik** » ndz 03 gru 2017, 17:35

Może to wina braku seriala? Miałem coś takiego kiedyś...

Pozdrawiam
Jarosław Młynik

Nastian · Post autor: **Nastian** » ndz 03 gru 2017, 17:57

Brakuje też mail.genealodzy.pl w SANs certyfikatu.

kulik_agnieszka · Post autor: **kulik_agnieszka** » ndz 03 gru 2017, 20:23

Edytować własnych postów też nie można.
Donoszę uprzejmie.
Agnieszka

Post autor: **Jarosław_Młynik** » ndz 03 gru 2017, 21:27

Do xtedek:

Oczywiście należy mieć scenariusz wdrożenia, plan B na wypadek niepowodzenia planu A i ogólnie dobre rozeznanie w temacie zmian (np. poprzez ich wykonanie na wersji testowej). Ale tak jak pisałem ja nie robię tego tutaj a więc trudno mi zgadywać co jest źle i co wymaga zmian i poprawek w kodzie.

Jednak doświadczenie mnie nauczyło, że podobne operacje należy wykonywać bez niepotrzebnej ingerencji w kod. Raczej postawił bym przed tym wszystkim haproxy, na którym terminowałbym SSL. A później trochę pofałszował nagłówki przesyłane do backendu aby to wszystko działało jak należy. Można w ten sposób uruchomić np. aplikację napisaną w perlu, te w PHP są zwykle łatwiejsze do "obróbki".

Natomiast ciekawe są błędy z DNS'em - one są różne w czasie. Wcześniej był jeden, później widziałem dwa - teraz cztery. Coś podobnego widziałem kiedyś jak admin pomylił serial i zamiast zwiększyć jego wartość - zmniejszył. Różne DNS'y podawały różne odpowiedzi (nawet różne węzły tej samej chmury DNS!).

--
Pozdrawiam
Jarosław Młynik

michal72 · Post autor: **michal72** » pn 04 gru 2017, 09:24

Problem z przesłaniem maila:

Final-Recipient: rfc822; geneteka.mazowieckie@genealodzy.pl
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.genealodzy.pl. (178.19.108.107, the server for the
domain genealodzy.pl.)
Diagnostic-Code: smtp; 550 authentication required
Last-Attempt-Date: Mon, 04 Dec 2017 00:21:53 -0800 (PST)

Sroczyński_Włodzimierz

1."szukaj" nie działa:(
2. a co ważniejsze: w dalszym ciągu nie każdy może się zalogować, więc i zgłoszenie problemu jest problemem
3. menu z lewej "forum" prowadzi do
https://genealodzy.pl/Forum.phtml
czyli najnowszych postów
"wejdź na forum" (na dole spisu najnowszych wpisów) do
https://genealodzy.pl/PNphpBB2.phtml
czyli do trochę innego najnowszych
widoku z działami brak - co utrudnia, a właściwie praktycznie eliminuje (z uwagi na brak "szukaj") możliwość dopisania postów w odpowiednim miejscu oraz odczytania wątku lokalnymi narzędziami

Post autor: **sebastian_gasiorek** » pn 04 gru 2017, 12:52

Może któryś z przedmówców będzie w stanie pomóc PTG? Mamy tutaj chyba programistów i administratorów...
Ja jakiś czas temu odszedłem na "emeryturę" i nie tykam się prac administracyjno-developerskich.

aniata · Post autor: **aniata** » pn 04 gru 2017, 14:22

Łyczkowski_R pisze:Tak, wszyscy tak mamy i cierpliwie czekamy aż admini uporają się z awarią.

U mnie nadal zawartość wszystkich katalogów jest niedostepna. Anna Tłuchowska