Kategoria: Hosting i serwery
Hosting i serwery
Najnowsze
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Z racji tego, że od dawna korzystam z internetu mobilnego, jako podstawowego dostępu, to jedną z konsekwencji tego, jest brak publicznego (i najlepiej stałego) adresu IP. Niby da się, bo tak miałem w Otvarta, ale nasze drogi rozeszły się i raczej nie planuję, by to miało się zmienić. W każdym razie w Orange Flex, gdzie obecnie „siedzę”, mam tylko prywatny adres IP, czyli jestem za NATem. Tak więc by uzyskać dostęp do lokalnych zasobów z zewnątrz (np. połączenie po SSH do różnych urządzeń, zdalny dostęp do Home Assistant, czy paneli zarządzania alarmem i kamerami), muszę korzystać z alternatywnych do publicznego adresu IP rozwiązań. I jednym z takich rozwiązań jest usługa Zero Trust od Cloudflare.
Simple Cloudflare Turnstile, czyli Cloudflare Turnstile zamiast reCAPCTHA od Google na stronie na WordPressie
Pod koniec lutego opublikowałem informację, że od 1 kwietnia 2024 Google wprowadza nowe limity w ramach usługi Google reCAPTCHA, również w darmowej wersji (reCAPTCHA Lite), co sprawi, że w przypadku np. strony Webinsider.pl z automatu nowy limit, czyli 10 000 „ocen” starczy może na jeden dzień. Dlatego też zapowiedziałem, że pora na migrację na inne rozwiązanie, a konkretnie Cloudflare Turnstile. I jak zapowiedziałem, to właściwie od razu zrobiłem. Zresztą nie tylko na tej stronie…
Paywall w MailingR, czyli prosty sposób na zmonetyzowanie dostępu do treści, właściwie na dowolnej stronie internetowej
Rozwój usługi MailingR obserwuję od dawna, bo jeszcze od czasów, gdy by założyć konto, trzeba było się trochę postarać, bo nie było takiej opcji ogólnodostępnej. Przynajmniej nie na stronie głównej. Od dawna też wiem, że pojawienie się opisu tej usługi na stronie Webinsider.pl jest raczej nieuniknione, i pytanie nie „czy”, a „kiedy” jest tu zasadne. Kolejne terminy przesuwam, bo w ramach usługi, która na początku była „zwykłą nakładką” na zewnętrzne systemy do wysyłania newsletterów, co chwilę pojawiają się kolejne nowości, które sprawiają, że wcześniejsza wersja artykułu o usłudze MailingR była(by) nawet jak nie bez sensu, to mocno niepełna. I gdy już myślałem, że może to ten moment, bo choć nowości się pojawiają, to nie są one już aż tak rewolucyjne, a bardziej ewolucyjne, to Bogusz i jego ekipa wyskoczyli z kolejną nowością, czyli opcją „pawywall”, która potencjalnie pozwala zamknąć dostęp do dowolnej strony tylko np. tylko dla subskrybentów płatnego newslettera. Brzmi dobrze, ale…
Dzwonek na bazie ESP8266 i ESPHome, z integracją z Home Assistant, czyli inteligencja dzwoni do drzwi
Nieprzypadkowo się mówi, że tymczasowe rozwiązania często stają się rozwiązaniami stałymi, i to nie tylko z powodu przyzwyczajenia. I tak właśnie było z dzwonkiem na furtce – po przeprowadzce, by był tymczasowy dzwonek, wykorzystałem istniejący przycisk, do którego doprowadziłem zasilanie 5V i dodałem najzwyklejszy buzzer (brzęczyk), który sobie popiskiwał, gdy ktoś nacisnął przycisk, tym samym zamykając obwód. Proste, ale skuteczne, bo nawet swój system zasilania awaryjnego posiadał, w postaci układu z akumulatorkiem 18650. W końcu jednak nadeszła pora, by brzęczyk był bardziej smart.
Urządzenie iSpindel wysyła po MQTT dane do Home Assistant, a ten po HTTP wysyła je do Brewfather, czyli wirtualny iSpindel
W artykule „Sterownik do piwnej lodówki, czyli grzanie i chłodzenie (brzeczki, piwa), na bazie ESPHome i Home Assistant, z integracją z Brewfather” wspomniałem, że w mojej – coraz mniej tylko testowej – migracji z BrewPiLess do ESPHome, m.in. celu lepszej integracji z Home Assistant, jest jeszcze jedna luka, a mianowicie urządzenie iSpindel, które w standardzie przesyłało informacje do BrewPiLess, a BrewPiLess dalej słał jej do Home Assistant (MQTT) i Brewfather (HTTP). Po zastąpieniu BrewPiLess przez ESPHome skonfigurowałem urządzenie iSpindel tak, by przekazywało informacje bezpośrednio to Brewfather, co jest dla mnie ważniejsze, niż to, by mieć je (tylko) w Home Assistant. W końcu jednak przyszła pora, by również tym tematem się zająć…
Krótka historia o tym, jak za pomocą jednego znaku sprawić, że rekord SPF w ustawieniach domeny chroni przed podszywającymi się SPAMerami tylko pozornie
Miałem zacząć pisać inny artykuł, ale na jedną z moich testowych skrzynek wpadł właśnie SPAM, a konkretnie to nawet SCAM, z próbą oszustwa. Niby od „WP Wsparcie”, o temacie „Otrzymałem płatność w Twoim Compte. Czy zweryfikuj”, ale wysłany z adresu w domenie, która raczej nie wyglądała na „klasyczny wałek”. I faktycznie, pod domeną, z której przyszła wiadomość z próbą oszustwa znajduje się… działający sklep internetowy (sic!). Tak więc zaciekawiło mnie, czy przypadkiem, pomimo 2024 trafił się zepsuty rodzynek, np. bez poprawnie skonfigurowanego choćby rekordu SPF, że filtry antyspamowe przepuściły taką wiadomość?
Home Assistant porzuca HAOS i wraz z ESPHome i tunelem od Cloudflare idzie w kontenery, czyli Docker Compose w akcji
Kolega na razie cały czas walczy z ponownym przywróceniem serwera Home Assistant Operating System (HAOS) do działania, ale coraz śmielej przebąkuje, że chyba pora mnie posłuchać, i przejść na Dockera, czyli Home Assistant Container. Zwłaszcza że zapowiedziałem mu wsparcie w tym procesie. A skoro tak, to pomyślałem, że może warto zrobić z tego artykuł. Tak więc dziś na tapet leci Home Assistant, ESPHome i bonusem tunel od Cloudflare (opcjonalnie), w wersji kontenerowej (Docker).
Pobieranie filmów z serwisu TVP VOD za pomocą narzędzi dla deweloperów i programu youtube-dl
Z racji tego, że seria edukacyjnych poradników, jak można wykorzystać dostępne właściwie „pod ręką” narzędzia, takie jak narzędzia dla deweloperów (twórców witryn) w przeglądarkach internetowych, do analizy i np. pobierania pozornie niedobieralnych materiałów (np. filmów wideo) z różnych stron cieszy się dużą popularnością, to dziś idzie na tapet kolejna technika. Tym razem jednak wykorzystamy również dodatkowe narzędzie, a wszystko to na przykładzie pobierania filmów z serwisu TVP VOD.
Sterownik do piwnej lodówki, czyli grzanie i chłodzenie (brzeczki, piwa), na bazie ESPHome i Home Assistant, z integracją z Brewfather
Z racji tego, że po kilku latach przerwy wróciłem do warzenia piwa, to używany przez ten czas moduł działający na ESP8266 i oprogramowaniu BrewPiLess, pilnujący, by „piwna lodówka” (leżaki) miała odpowiednią temperaturę, przeszedł solidną rewitalizację. I choć spisuje się więcej niż dobrze, to testowo kontrolę nad piwną lodówką, jak i fermentacją piwa, postanowiłem tym razem powierzyć układowi opartemu na innym oprogramowaniu.
Prosty sposób na bezpłatny dostęp do płatnych ikon Font Awesome, czyli krótkie testy przed ewentualnym zakupem
Podczas prac nad jednym z projektów, pojawił się pomysł zastosowania w ramach interfejsu użytkownika ikon Font Awesome, czyli niby nic nadzwyczajnego, bo często korzystam z tych ikon. Jednak szybko okazało się, że bezpłatne ikony w katalogu nie wystarczą, bo większość, która miałaby sens w przypadku tej webaplikacji jest dostępna tylko w wersji płatnej. A że akurat nikt z nas wersji płatnej Font Awesome nie posiada, na potrzeby projektu zakupić dostęp jeszcze za wcześnie, bo nie wiadomo, czy po weryfikacji faktycznie zostaną te ikony, to trzeba było wymyślić coś tymczasowego, na potrzeby wstępnego wdrożenia testowego. I jak się okazało, było to bardzo łatwe, wręcz banalne…
Nowe filtry w uBlock Origin pozawalają (dalej) oglądać YouTube bez reklam, skutecznie blokując skrypty wykrywające blokowanie reklam i blokujące odtwarzanie filmów
W połowie października opublikowałem notatkę, bazując na swoich doświadczeniach, że Google również w Polsce zaczęło walczyć z blokowaniem reklam na YouTube. Najpierw „na miękko”, czyli tylko informacja, o wykryciu blokowania reklam, a kilka dni później już „ma twardo”, czyli „wyłącz blokowanie reklam lub wykup Premium, by oglądać filmy na YouTube”. Już wtedy nie ruszyło mnie to specjalnie mocno, bo „swój sposób na to” miałem. Ale obecnie kombinować samemu nic nie trzeba, bo choćby wtyczka uBlock Origin, po aktualizacji filtrów bez problemu sobie z blokowaniem filmów przy blokowaniu reklam na YouTube radzi…
Historia o tym, jak przedwyborczy dobrowolny ZUS tuż po wyborach zmienił się w kryzysowe wakacje od ZUS, ze Stowarzyszeniem Demagog „wyjaśniającym” Radosława Fogla w roli głównej
Choć czasem kusi, to raczej staram się unikać – przynajmniej bezpośrednio, bez dobrego dodatkowego powodu – publikowania na Webinsider.pl artykułów związanych z polityką. Od czasu do czasu zdarzy się wyjątek, ale wtedy najczęściej jest dodatkowy powód, jak np. przy niedawnym artykule o tym, jak w ostatnich dniach kampanii Wielka Orkiestra Świątecznej Pomocy postanowiła się – w moim odczuciu – do niej włączyć, by „pokonać zło”, czyli… sepsę. Tak samo będzie w przypadku tego artykułu, bo choć mógłbym np. napisać o wyborczych obietnicach składanych przez opozycję, z których zaczęli się wycofywać jeszcze zanim pojawiły się oficjalne wyniki, a być może nawet jeszcze zanim ostatni „wyborczy turyści” skończyli głosować, to raczej nie byłby to specjalnie odkrywczy artykuł, że np. Donald Tusk „nie mówił tego na serio”, albo „to była tylko przenośnia”. Nawet jeśli „tylko Polski szkoda”. Sytuacja jednak się zmienia, gdy do tego równania dodamy Tygryska, ZUS i pewien profil na X (dawniej Twitter), co niby to ma walczyć z manipulacją…
Kopia zapasowa na hostingu w LH.pl i Smarthost jest i działa, ale diabeł tkwi w szczegółach, i tu mam pewne zastrzeżenia
Grubo ponad 5 lat temu opublikowałem artykuł o moim pożegnaniu z hostingami współdzielonymi, czyli cały czas zdecydowanie najpopularniejszym sposobem na hostowanie stron internetowych. Od tego czasu nic się nie zmieniło i wszystkie swoje strony, jak i większości moich klientów, trzymam na różnych VPSach (m.in. Hitme.pl, DigitalOcean, Evolution Host). Jednak to nie tak, że z hostingami nie mam nic wspólnego, bo czasem trafia się klient – czy to na doraźną pomoc, bo coś nie działa lub np. wirus zaatakował stronę, czy też do stałej opieki nad stroną lub sklepem internetowym – który ma stronę na hostingu, do tego opłaconym na najbliższe kilka miesięcy, często też niemało, więc w takim przypadku raczej zostajemy przy takim rozwiązaniu. O ile nie ma problemów…
Przegląd wybranych nowości w Tutor LMS 2.3.0: ochrona hotlink, blokada kopiowania treści i bezpośrednie odnośniki do kursów
Pojawiła się nowa wersja wtyczki Tutor LMS (i Tutor LMS Pro), a w niej kolejna porcja nowości, ponownie związanych z zabezpieczaniem materiałów używanych w kursach. W tym artykule skupię się na dwóch takich nowościach, oraz jeszcze jednej, już wykraczającej poza temat bezpieczeństwa, ale o którą też często pytacie…
Generator memów „ja jestem zagrożeniem” z Jarosławem Kaczyńskim, czyli koń trojański PiS w obozie PO/KO znowu w akcji, albo…
Choć na łamach Webinsider.pl staram się unikać polityki, to od czasu do czasu coś związanego z polityką się trafi. I to nie tylko dlatego, że „my się możemy nie interesować polityka, ale polityka interesuje się nami”, a po prostu od czasu do czasu trafi się jakaś perełka. A czasem będzie to nie pojedyncza perełka, a cały ich koszyczek. I tak wczoraj dostałem link do generatora memów (?) przygotowanego – jak wynika z informacji na stronie – przez „KKW KOALICJA OBYWATELSKA PO .N IPL ZIELONI”, a jak do tego dodać jeszcze „osobowości” takie jak Arkadiusz „Belzebub” Myrcha, to właściwie jest pewne, że będzie śmiesznie. I się nie pomyliłem…
Pobieranie filmów z serwisu Freedisc.pl za pomocą narzędzi dla deweloperów i odpowiedniego polecenia cURL
W komentarzu pod artykułem na temat pobierania materiałów wideo z serwisu Vider.info (swoją drogą nie spodziewałem się, że takie edukacyjne tematy cieszą się aż takim zainteresowaniem ;-)) pojawił się komentarz z pytaniem o serwis Freedisc.pl, z którego to ponoć „kompletnie nie da się już stamtąd pobierać za darmo”. Można powiedzieć, że w tym momencie zostałem kupiony, by się tematowi przyjrzeć. Ale do powstania wpisu (artykułu) jeszcze była daleka droga, bo skoro to seria edukacyjna, to ważne było, by nie tylko dało się (relatywnie łatwo) pobrać materiał (wideo), ale też by metoda, która to umożliwia, była inna, niż dotychczas opublikowane. A to nie było takie oczywiste, bo już na wstępie widać, że miejscami te serwisy wyglądają, jakby były rodzeństwem (ale nie chce mi się tego analizować).
Cloudflare Email Routing, czyli szybki i prosty sposób na aliasy pocztowe w domenach (przekierowanie poczty)
Dostałem prośbę o konsultacje w sprawie poczty e-mail w kilku domenach. Ale nie takiej zwykłem poczty, bo chodzi tylko o przekierowanie wiadomości z wirtualnych adresów w tych domenach, na istniejące adresy w innej domenie. Haczyk taki, że wszystko to bez wykorzystania serwera pocztowego (lub hostingu z obsługą pocztę e-mail), gdzie można by domeny zaparkować i ustawić klasyczne przekierowanie poczty. Do tego adresy przekierowujące są różne dla domen, a docelowe niekoniecznie im odpowiadają (np. kontak@domena1 niekoniecznie ma kierować na kontakt@domena2, a np. patryk@domena2). Na szczęście nie tylko nie jest to sytuacja beznadziejna, ale jak się wie, jakiego rozwiązania użyć, dość szybka i prosta do wdrożenia.
Jak w prosty sposób naprawić błąd synchronizacji stron we wtyczce MainWP, do zarządzania wieloma WordPressami
Jak być może niektórzy z Was wiedzą, do zarządzania stronami na WordPressie używam wielu systemów, pozwalających mi w mniejszym lub większym stopniu automatyzować ten proces. Jednym z elementów tego systemu jest specjalny z WordPress z wtyczką MainWP, za pomocą którego przeprowadzam część operacji na podpiętych stronach. I choć korzystam z tego od lat, to raczej niewiele minusów – przynajmniej w kontekście moich potrzeb – mogę wymienić. No, może nie licząc ostatnich zmian w interfejsie użytkownika, za które ktoś powinien dostać solidnie po… łapach. Nawet jeśli od czasu do czasu zdarzają się jakieś błędy…
Modyfikacja zawartości zablokowanej paczki kursów w Tutor LMS, czyli jak dodać lub skasować kurs z paczki, do której są już przypisani kursanci (studenci, uczniowie)
Wraz z premierą wersji 2.2.0 wtyczki Tutor LMS pojawiła się opcja, pozwalającej na sprzedaż wielu kursów w ramach jednego produktu WooCommerce, czyli tworzenia paczek kursów sprzedawanych jako jeden produkt. Niedawno pojawiła się wersja 2.2.2 wtyczki, która przyniosła opcję ręcznego przypisywania użytkowników do paczek kursów. I choć jest to opcja dość świeża, to już miałem okazje odbyć kilka rozmów, nie tylko na temat jak z niej korzystać, ale jak obejść pewne blokady, które przy opcji „course bundle” w Tutor LMS funkcjonują.
Brak akceptacji nowego regulaminu w przeciągu 3 dni, będzie skutkowało nałożeniem tymczasowej blokady konta Allegro, czyli kolejna próba wyłudzenia danych logowania
O próbach oszustwa piszę dość rzadko. Nie tylko dlatego, że większość jest do siebie podobna i właściwie nie ma co w koło powielać tematu „w nowych szatach”. Ale również dlatego, że mało kiedy jakieś wiadomości tego typu przebiją się – przynajmniej jak ta, cześciowo – przez filtry, a tylko takim, którym się to uda – przynajmniej częściowo, ewentualnie warto poświęcić uwagę, bo to oznacza, że mogą uniknąć filtrów również w skrzynkach innych. I tak na jedną za „ze skrzynek kontrolnych” zawitał e-mail „od Allegro”, z informacją o tym, że „muszę zaakceptować nowy regulamin w ciągu 3 dni, by uniknąć blokady konta”. Klasyka, która jednak czasem działa, jak trafi na podatny grunt.
Wesprzyj nas!
Promocja własna
Najnowsze wpisy
Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024)
Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy
Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud
Zero Trust od Cloudflare, czyli prosty i bezpieczny sposób na dostęp do lokalnych zasobów z zewnątrz, bez publicznego adresu IP i otwierania portów na routerze
Home Assistant i integracja z IMGW-PIB, czyli tworzymy automatyzację z powiadomieniami bazując na sensorach zagrożenie i alarm powodziowy
Promocja własna
Promocja własna