Tag: scp

Ochrona SSH, RDP i Minecraft w Cloudflare, czyli usługa Cloudflare Spectrum – w dość ograniczonej formule, ale jednak – pojawiła się w planach Pro i Business

Dwa lata temu w Cloudflare pojawiła się usługa Spectrum, pozwalająca objąć ochroną nie tylko ruch HTTP (port 80) i HTTPS (port 443), ale właściwie każdy inny, czy to TCP, czy UDP, na właściwie dowolnym porcie (0/1-65535). Choć zwrot „pojawiła się” to może lekkie nadużycie, bo usługa była (i nadal jest) dostępna tylko w najwyższym planie, czyli Enterprise, którego nawet nie znam ceny, bo ona jest ustalana indywidualnie (w każdym razie w cenniku się kosztem usługi w tym wariancie nie chwalą). Od wczoraj sytuacja się trochę zmieniła, bo usługa pojawiła się we wszystkich płatnych planach. Z tym że w dość mocno ograniczonej formule…

Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)

O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).

Usuwanie (niepotrzebnych) wtyczek i motywów w WordPressie

WordPress swoją popularność zawdzięcza m.in. pokaźnej liczbie/ilości rozszerzeń oraz motywów, które możemy do niego dodawać. Jest to niewątpliwe duża zaleta, ale z doświadczenia wie, że jest to też pewnego rodzaju pułapka, w którą często wpadają – zwłaszcza – osoby zaczynające swoją przygodę z WordPressem. Wtyczki i motywy są dodawane wręcz w hurtowych ilościach, a potem… No właśnie – nie każdy pamięta i/lub wie, jak później oczyścić stronę ze zbytecznego balastu…

WordPress 5.1 z sandboxem, czyli koniec białego ekranu śmierci (WSOD) po instalacji lub aktualizacji wtyczek (i motywu)

Jeszcze nie wszyscy zaktualizowali swoje strony działające pod kontrolą CMSa WordPress do wersji 5.0 (obecnie już 5.0.3), a już na horyzoncie mamy wersję 5.1, która – jak się zdaje – w końcu wprowadzi coś faktycznie użytecznego. Wiem, dla niektórych Gutenberg (edytor blokowy) jest użyteczny, bo można z Worda czy Dokumentów Google robić wygodniej bezpośrednie wklejki formatowanego tekstu… ;-)

Różne podejście do aktualizacji zewnętrznych motywów (i wtyczek) w WordPressie na kilku przykładach

Wczoraj pisałem o tym jak w prosty sposób przywrócić samego WordPressa, oraz wtyczki i motywy do starszej wersji. Bo choć aktualizować należy, to czasem po takiej aktualizacji strona może nie działać prawidłowo i wtedy najszybszą metodą może być wycofanie aktualizacji. W tym artykule pójdziemy w drugą stronę, czyli będzie o aktualizacjach w WordPressie. Ale od trochę innej strony – postaram się przedstawić różne podejścia autorów (głównie) motywów premium do tego tematu…

Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku

Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…

Logowanie przez SSH/SCP z wykorzystaniem certyfikatu (klucza prywatnego i publicznego)

Jakiś czas temu pisałem o zdalnej synchronizacji danych między różnymi komputerami/serwerami przy wykorzystaniu programu rsync i połączenia po SSH. Przy tej okazji wspomniałem, że do uwierzytelnienia przy połączeniach (SSH/SCP) można wykorzystać również certyfikaty/pliki-klucze, dzięki czemu może być nie tylko bezpieczniej, ale i – przy rezygnacji z hasła dla pewnych zadań – wygodniej (da się też w ten sposób zautomatyzować połączenia, np. na potrzeby skryptów). I właśnie logowaniu do/przez SSH/SCP z wykorzystaniem kluczy chciałbym poświęcić ten wpis…

Logowanie przez SSH/SCP z wykorzystaniem kodów jednorazowych Google Authenticator

Po pewnej przerwie wracam(y) do tematów związanych – mniej lub bardziej bezpośrednio – z bezpieczeństwem (zabezpieczaniem) serwerów (dedykowane, VPS, Raspberry Pi).
W tym wpisie postaram się pokazać, jak można zabezpieczyć proces logowania do systemu przez SSH/SCP za pomocą dodatkowego składnika uwierzytelniającego – jednorazowego kodu generowanego przez programowy token, który będzie wymagany do za zalogowania się do systemu (oczywiście oprócz loginu i hasła).

WordPress Must Use Plugins, czyli wtyczki wymuszone jako alternatywa dla „obowiązkowego” kodu w functions.php

W przypadku większości stron opartych m.in. o system WordPress którymi zarządzam „zwykli użytkownicy” mają zazwyczaj uprawnienia ograniczone do niezbędnego minimum, tak, by przypadkowymi działaniami nie spowodować „jakiejś usterki” na stronie.
Są jednak sytuacje, gdy właściciel bądź oddelegowany użytkownik chce/potrzebuje mieć większe uprawnienia – w tym czasem nawet zarządzanie wtyczkami i motywami, oczywiście po odpowiednim przeszkoleniu i ustaleniu ograniczenie odpowiedzialności po mojej stronie. Ale nawet w takiej sytuacji jest jeszcze jedna linia obrony, dzięki czemu przynajmniej część ustawień/modyfikacji możemy zablokować przed przypadkową zmianą…

Awaryjny sposób na zarządzanie plikami (nie tylko) WordPressa za pomocą PHP

Kilka dni temu zwrócił się do mnie z zapytaniem jeden z czytelników, czy mógłbym pomóc przy stronie opartej o platformę WordPress – zadanie z pozoru banalne, bo trzeba skasować jeden katalog z zawartością, oraz utworzyć nowy, i wgrać do niego odpowiedni plik.
Ale był też haczyk – brak dostępu do systemu plików. Zarówno przez protokół FTP czy SCP, jak i przez jakikolwiek menedżer plików w formie webowej…

Synchronizacja plików ze zdalnym serwerem (komputerem) za pomocą programu Rsync i SSH

Za oknem pada, to z pasami więcej w domu niż na dworze, a więc postanowiłem wykorzystać ten dzień na przygotowanie nowego serwera VPS (więcej o tym niebawem, pewnie jakoś po weekendzie), na którym już od kilku godzin działa Webinsider. Przy tej okazji korzystałem m.in. z SSH (w tym SCP dla transferu plików) oraz narzędzia/programu Rsync. I tak sobie pomyślałem, że chyba nie pisałem jeszcze o synchronizacji plików za pomocą Rsync przez SSH – a zdecydowanie warto to nadrobić, bo jest to niezwykle przydatne i dość wygodne połączenie np. przy migracji serwera (choć nie tylko).

Wiele stron i jeden webserwer (Nginx, Apache2)? Zabezpiecz się za pomocą PHP Pools (PHP-FPM/FastCGI)

Po przerwie dziś wracamy do naszego cyklu związanego z przygotowaniem i zabezpieczaniem serwera VPS (choć dotyczy to również serwerów dedykowanych, jak i komputerów domowych pełniących rolę serwera).
Tym razem nie będziemy zajmować się zabezpieczeniami samego serwera/systemu, a skupimy się na webserwerwerze Nginx i Apache2 – a konkretnie PHP-FPM, czyli module odpowiedzialnym za przetwarzanie plików PHP.

Konfiguracja serwera SSH/SCP jako SFTP z ograniczeniami kont użytkowników (bezpieczniejsza alternatywa dla FTP)

Kiedy pisaliśmy jak połączyć się z serwerem (Linux) za pomocą protokołu SSH/SCP, tak by móc swobodnie przesyłać pliki, bez potrzeby instalowania serwera FTP, co nie tylko jest wygodniejsze – te same konta, ale i dużo bezpieczniejsze…
Dziś postaram się rozwinąć temat użytkowników, tak byśmy mogli udzielić dostępu do plików innym użytkownikom, ale bez otwierania przed nimi dostępu do shella (wiersza poleceń).

Tworzymy motyw potomny (Child Theme) w WordPressie

Jeśli ktoś z Was był na tej stronie choćby jeszcze kilka godzin temu, to zapewne zauważył radykalną zmianę w wyglądzie – nie była to operacja zaplanowana, tym razem poszliśmy na żywioł, czego osobiście nie polecam w środowiskach produkcyjnych. W każdym razie zmiana stała się faktem, choć zostało jeszcze troszkę roboty z poznawaniem nowego szablonu i jego dopasowywaniem do własnych potrzeb. Przy okazji uświadomiłem sobie, że o ile o samym WordPressie pisałem na tej stronie kilkukrotnie, to do tej pory nie było artykułu/wpisu o „szablonach potomnych” (Child Themes), które znacznie ułatwiają pracę choćby związaną z modyfikowaniem wyglądu strony/szablonu.

Połączenie przez SFTP dla kont Kylos Bronze i Silver

Przy okazji informacji o urodzinowej promocji w Kylos troszkę „ponarzekałem”, że wprowadzając nowe rozwiązania dla kont Kylos Gold i Kylos Platinum zniknęła możliwość łączenia się po SSH (konkretnie SCP/SFTP) dla kont Kylos Bronze i Kylos Silver.
Odezwał się do mnie wtedy przedstawiciel firmy Kylos z informacją, że pracują nad tym, by taka możliwość przywrócić/dać również dla „mniejszych” kont.
Wczoraj dostałem e-mail (pamiętali :-)) z informacją, że kiedyś byłem zainteresowany tym tematem, i że już jest taka możliwość…

Odblokowanie witryny z trybu „zaplanowanych prac konserwacyjnych” w WordPressie

Dziś podczas rutynowej operacji – aktualizacja kilku wtyczek do WordPressa – przeglądarka z powodu błędu odświeżyła stronę z panelem zarządzania i pojawił się komunikat o „przerwie technicznej”. Zarówno przy próbie wejścia na samą stronę, jak i do panelu zarządzania… Znajome? Na szczęście jest proste rozwiązanie tego problemu…

Loading

#PomagamUkrainie

Pin It on Pinterest