genealodzy.pl

Forum Polskiego Towarzystwa Genealogicznego
http://forum.genealodzy.pl/

Awaria serwera. Problemy z działaniem strony

http://forum.genealodzy.pl/viewtopic.php?t=161

Strona 10 z 17

: ndz 03 gru 2017, 16:39
autor: stanislaw_pikul
Krystyna.waw pisze: Z ciekawości przeleciałam kilka dużych aktywnych forów - żadne nie ma kłódki.
Rozumiem kłódkę w banku, ale na forum chyba da się bez niej spokojnie żyć...
Jeszcze nie ma kłódki ale z czasem będzie konieczna jeżeli forum genealodzy.pl będzie chciało mieć czytelników, zwłaszcza nowych.

https://hostit.pl/blog/527,strona-bez-s ... eczna.html

: ndz 03 gru 2017, 16:40
autor: Jarosław_Młynik
Wpisy w DNS są raczej w porządku:

$ dig mail.genealodzy.pl

; <<>> DiG 9.10.3-P4-Ubuntu <<>> mail.genealodzy.pl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13901
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.genealodzy.pl. IN A

;; ANSWER SECTION:
mail.genealodzy.pl. 10100 IN A 178.19.108.107

;; Query time: 35 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Dec 03 16:27:20 CET 2017
;; MSG SIZE rcvd: 63

$ dig genealodzy.pl MX

; <<>> DiG 9.10.3-P4-Ubuntu <<>> genealodzy.pl MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27597
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;genealodzy.pl. IN MX

;; ANSWER SECTION:
genealodzy.pl. 14399 IN MX 10 mail.genealodzy.pl.

;; Query time: 76 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Sun Dec 03 16:34:15 CET 2017
;; MSG SIZE rcvd: 63

A co do sensowności wprowadzania SSL na stronę to jest oczywiste, że to kiedyś trzeba było zrobić. Implementacja pozostaje sprawą dyskusyjną. Sama decyzja o wprowadzeniu SSL'a jednak jest jak najbardziej właściwa. Pierwszy przykład z brzegu:

https://stevedesign.com.pl/blog/juz-od- ... ezpieczne/

I tak można by w nieskończoność wymieniać. A powodów dla "dyskryminacji" stron niezabezpieczonych będzie przybywać...

Pozdrawiam
Jarosław Młynik

: ndz 03 gru 2017, 16:52
autor: kulik_agnieszka
Jarosławie,
nie rozumiem niczego z tego co napisałeś powyżej i nawet nie chcę rozumieć.
Jedyna informacja jakiej potrzebuje większość z nas to informacja KIEDY strona będzie działała NORMALNIE.
:)
Agnieszka

: ndz 03 gru 2017, 17:03
autor: Jarosław_Młynik
Ja tylko napisałem, że wszystko jest OK jeśli chodzi o DNS (odpowiedź na wcześniejszego posta) i, że konieczność przejścia na kanał szyfrowany jest jak najbardziej zrozumiała - przynajmniej dla specjalistów.

Strony bez ssl będą coraz gorzej traktowane np. przez Google i ta decyzja jest konieczna. Napisałem to głównie dlatego, żeby trochę zrównoważyć ogólny wydźwięk większości postów, które można podsumować, że "lepsze jest wrogiem dobrego".

Ja niestety nic nie wiem o tym, jak to tutaj jest robione i kiedy wszystko będzie działać - tak więc nie mogę odpowiedzieć na pytanie kiedy będzie NORMALNIE :) Z powodów uroczystości rodzinnych w ten weekend nic nie szukam i nie używam serwisu a więc nie odczuwam tych dolegliwości :)

Jeszcze jakby pozbyć się tego flasha z nagłówka (który nic nie robi) to byłoby cudownie :) Ufam jednak, że cały proces jest już z grubsza opanowany i będzie już tylko lepiej.

--
Pozdrawiam
Jarosław Młynik

: ndz 03 gru 2017, 17:13
autor: kulik_agnieszka
Teraz przemówiłeś prawie ludzkim głosem (prawie bo części z flashem nie rozumiem). :)
Czekam cierpliwie dalej.
Agnieszka

: ndz 03 gru 2017, 17:15
autor: xtedek
Sama decyzja o przejściu na SSL i wybranie darmowego certyfikatu jak najbardziej na plus, ale już wykonanie tego pozostawia wiele do życzenia. Jarosław a nie uważasz, że skoro wprowadzenie SSL-a się nie powiodło to wdrażanie powinno zostać od razu cofnięte do czasu znalezienia przyczyn błędów? Jeśli nie ma na to czasu teraz to można to przecież wprowadzić nieco później.

Ktoś może odpisać co się dzieje w tym temacie? Jak widać jest tu trochę osób kompetentnych które mogłyby pomóc jeśli jest taka potrzeba...

: ndz 03 gru 2017, 17:22
autor: Nastian
Najwyraźniej nie wszędzie są rozpropagowane. MxToolbox (https://mxtoolbox.com/domain/mail.genealodzy.pl/) wyświetla błąd "IP Resolution Error" dla domeny mail.genealodzy.pl.

Ponadto serwer 178.19.108.107 zwraca "550 authentication required" po podaniu odbiorcy.

: ndz 03 gru 2017, 17:35
autor: Jarosław_Młynik
Może to wina braku seriala? Miałem coś takiego kiedyś...

Pozdrawiam
Jarosław Młynik

: ndz 03 gru 2017, 17:57
autor: Nastian
Brakuje też mail.genealodzy.pl w SANs certyfikatu.

: ndz 03 gru 2017, 20:23
autor: kulik_agnieszka
Edytować własnych postów też nie można.
Donoszę uprzejmie.
Agnieszka

: ndz 03 gru 2017, 21:27
autor: Jarosław_Młynik
Do xtedek:

Oczywiście należy mieć scenariusz wdrożenia, plan B na wypadek niepowodzenia planu A i ogólnie dobre rozeznanie w temacie zmian (np. poprzez ich wykonanie na wersji testowej). Ale tak jak pisałem ja nie robię tego tutaj a więc trudno mi zgadywać co jest źle i co wymaga zmian i poprawek w kodzie.

Jednak doświadczenie mnie nauczyło, że podobne operacje należy wykonywać bez niepotrzebnej ingerencji w kod. Raczej postawił bym przed tym wszystkim haproxy, na którym terminowałbym SSL. A później trochę pofałszował nagłówki przesyłane do backendu aby to wszystko działało jak należy. Można w ten sposób uruchomić np. aplikację napisaną w perlu, te w PHP są zwykle łatwiejsze do "obróbki".

Natomiast ciekawe są błędy z DNS'em - one są różne w czasie. Wcześniej był jeden, później widziałem dwa - teraz cztery. Coś podobnego widziałem kiedyś jak admin pomylił serial i zamiast zwiększyć jego wartość - zmniejszył. Różne DNS'y podawały różne odpowiedzi (nawet różne węzły tej samej chmury DNS!).

--
Pozdrawiam
Jarosław Młynik

: pn 04 gru 2017, 09:24
autor: michal72
Problem z przesłaniem maila:

Final-Recipient: rfc822; geneteka.mazowieckie@genealodzy.pl
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.genealodzy.pl. (178.19.108.107, the server for the
domain genealodzy.pl.)
Diagnostic-Code: smtp; 550 authentication required
Last-Attempt-Date: Mon, 04 Dec 2017 00:21:53 -0800 (PST)

: pn 04 gru 2017, 10:50
autor: Sroczyński_Włodzimierz
1."szukaj" nie działa:(
2. a co ważniejsze: w dalszym ciągu nie każdy może się zalogować, więc i zgłoszenie problemu jest problemem
3. menu z lewej "forum" prowadzi do
https://genealodzy.pl/Forum.phtml
czyli najnowszych postów
"wejdź na forum" (na dole spisu najnowszych wpisów) do
https://genealodzy.pl/PNphpBB2.phtml
czyli do trochę innego najnowszych
widoku z działami brak - co utrudnia, a właściwie praktycznie eliminuje (z uwagi na brak "szukaj") możliwość dopisania postów w odpowiednim miejscu oraz odczytania wątku lokalnymi narzędziami

: pn 04 gru 2017, 12:52
autor: sebastian_gasiorek
Może któryś z przedmówców będzie w stanie pomóc PTG? Mamy tutaj chyba programistów i administratorów...
Ja jakiś czas temu odszedłem na "emeryturę" i nie tykam się prac administracyjno-developerskich.

: pn 04 gru 2017, 14:22
autor: aniata
Łyczkowski_R pisze:Tak, wszyscy tak mamy i cierpliwie czekamy aż admini uporają się z awarią.
U mnie nadal zawartość wszystkich katalogów jest niedostepna. Anna Tłuchowska
Strefa czasowa UTC+01:00
Strona 10 z 17

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl