Size: a a a

Системное администрирование

2020 September 02

VZ

Vladimir Zp in Системное администрирование
Bovbel Ярослав
Здравствуйте, подскажите, есть ли какое-то программное обеспечение на Linux для проведения опросов через веб-сервер. Необходим для сбора персональных данных, поэтому желательно с хорошей репутацией, чтоб его не ломали периодически, как Wordpress) понимаю, что безопасность ПД обеспечивается многими факторами, но хочется, чтоб сам модуль сбора данных хотя бы не дырявый был. Или проще будет самому на PHP что-нибудь наваять? Спасибо!
В общем случае wordpress с включенным автообновлением намного безопасней каких-то менее популярных движков. Так что если он отвечает требованиям, я бы не стал его отбрасывать только из-за вопросов безопасности.
источник

АШ

Александр Шумилин... in Системное администрирование
Bovbel Ярослав
Здравствуйте, подскажите, есть ли какое-то программное обеспечение на Linux для проведения опросов через веб-сервер. Необходим для сбора персональных данных, поэтому желательно с хорошей репутацией, чтоб его не ломали периодически, как Wordpress) понимаю, что безопасность ПД обеспечивается многими факторами, но хочется, чтоб сам модуль сбора данных хотя бы не дырявый был. Или проще будет самому на PHP что-нибудь наваять? Спасибо!
Гуглформс? :) или только селфхостед рассматриваете?
источник

D

Denis in Системное администрирование
ID:0
​​Попал сегодня в неожиданную ситуацию, о которой хочу вас предупредить. Речь пойдет о systemd-mount в linux. Вообще, systemd должен был упростить жизнь системных администраторов. По факту, все не так однозначно. Как известно, у systemd есть свой планировщик (timer), свой ntp клиент (timesyncd). Как я сегодня узнал, еще и свое средство для монтирования разделов.

Узнал я вот о нем как. Есть облачный хостинг, который позволяет подключать к серверам высокопроизводительные сетевые диски. Я ими активно пользуюсь. Мне нужно было один диск заменить на другой и прицепить его к той же точке монтирования, что и старый.

Никаких проблем. Создаю второй диск, подключаю к серверу. Останавливаю приложение и копирую (!важно, лучше всегда копировать, а потом удалять, не переносить) данные на новый диск. Потом отключаю старый и монтирую новый в ту же точку монтирования. Запускаю приложение и убеждаюсь, что все нормально работает. А дальше самое неожиданное.

Иду в панель управления хостера и отключаю старый диск от сервера. Напоминаю, что в системе я его предварительно уже отмонтировал. Диск как-то подозрительно долго не отключался. Иду в системный лог сервера посмотреть, отключился ли диск. И вижу там очень неожиданную информацию.

Идут постоянные попытки от systemd отмонтировать раздел, к которому подмонтирован уже НОВЫЙ диск. То есть у него записано где-то (я нашел в /run/systemd/generator), что к этой точке монтирования подключен старый диск. Софт хостера по управлению ресурсами просит systemd отключить старый диск от его точки монтирования, хотя по факту она уже занята другим диском.

В общем, я в итоге не пострадал, так как приложение активно писало на диск и не дало его отмонтировать. В итоге systemd отстал и отключил диск принудительно. Будьте внимательны с systemd. Он уже не первый раз преподносит мне сюрприз.
Софт хостинга стучится в тачку и делает какую-то лажу, но виноват systemd. Ок.
источник

ДВ

Дмитрий Вельмицкин... in Системное администрирование
источник

Bovbel Ярослав... in Системное администрирование
Vladimir Zp
В общем случае wordpress с включенным автообновлением намного безопасней каких-то менее популярных движков. Так что если он отвечает требованиям, я бы не стал его отбрасывать только из-за вопросов безопасности.
Просто там же модуль опросов в wordpress идёт от каких-то других разработчиков и если wordpress я хоть как-то доверяю, то о разработчиках, которые пишут модули на них, мало что известно
источник

VZ

Vladimir Zp in Системное администрирование
Denis
Софт хостинга стучится в тачку и делает какую-то лажу, но виноват systemd. Ок.
Открою тебе тайну. Это делают практически все облачные провайдеры. В данном случае это был не какой-то ноунейм, а вполне популярный linode.
источник

Bovbel Ярослав... in Системное администрирование
Александр Шумилин
Гуглформс? :) или только селфхостед рассматриваете?
Руководство сказало, что не подходит по соображениям информационной безопасности, так как это 3е лицо, о действиях которого мы мало что знаем с этими данными
источник

VZ

Vladimir Zp in Системное администрирование
Bovbel Ярослав
Просто там же модуль опросов в wordpress идёт от каких-то других разработчиков и если wordpress я хоть как-то доверяю, то о разработчиках, которые пишут модули на них, мало что известно
Так и другой софт будет так же от других неизвестных разработчиков, о которых мало что известно. Так что тут надо по факту на конкретный продукт смотреть и сравнивать.
источник

D

Denis in Системное администрирование
Vladimir Zp
Открою тебе тайну. Это делают практически все облачные провайдеры. В данном случае это был не какой-то ноунейм, а вполне популярный linode.
Это не тайна для меня. Но почему виноват systemd не понятно из описания и почему с ним надо быть осторожнее. Пост точно полный? Это как запустить rm -rf / и жаловаться на кривой баш.
источник

Bovbel Ярослав... in Системное администрирование
Vladimir Zp
Так и другой софт будет так же от других неизвестных разработчиков, о которых мало что известно. Так что тут надо по факту на конкретный продукт смотреть и сравнивать.
А безопасней не будет самому написать какую-нибудь форму на php с авторизацией? Но я никогда не занимался написанием программного обеспечения с обеспечением безопасности данных.
источник

VZ

Vladimir Zp in Системное администрирование
Denis
Это не тайна для меня. Но почему виноват systemd не понятно из описания и почему с ним надо быть осторожнее. Пост точно полный? Это как запустить rm -rf / и жаловаться на кривой баш.
А с кем надо быть осторожнее в данном случае? Настройки systemd ты хотя бы проверить можешь. Это все, что у тебя есть. Что там будет делать провайдер во время отключения диска ты заранее не спрогнозируешь, пока не проверишь.
источник

PZ

Pavel Zheltouhov in Системное администрирование
Bovbel Ярослав
А безопасней не будет самому написать какую-нибудь форму на php с авторизацией? Но я никогда не занимался написанием программного обеспечения с обеспечением безопасности данных.
php esp.
Оно такое старое что все дыры уже нашли и потеряли
источник

PZ

Pavel Zheltouhov in Системное администрирование
Но гуглформс конечно зря не рассматриваете
источник

Bovbel Ярослав... in Системное администрирование
Pavel Zheltouhov
Но гуглформс конечно зря не рассматриваете
Знаю, я тоже предлагал, так как Гугл если что-то будет, то он быстро пофиксит. Но они обосновываю это тем, что Гугл может что-то делать без нашего ведома в своих целях с данными.
источник

PZ

Pavel Zheltouhov in Системное администрирование
Bovbel Ярослав
Знаю, я тоже предлагал, так как Гугл если что-то будет, то он быстро пофиксит. Но они обосновываю это тем, что Гугл может что-то делать без нашего ведома в своих целях с данными.
Нам посочувствовать?
источник

ВИ

Водка И Мельдоний... in Системное администрирование
Bovbel Ярослав
А безопасней не будет самому написать какую-нибудь форму на php с авторизацией? Но я никогда не занимался написанием программного обеспечения с обеспечением безопасности данных.
Там все просто.
1. Переменные пост методом. 2. Пасворды в мд5
Сам веб в хттпс
источник

Bovbel Ярослав... in Системное администрирование
Pavel Zheltouhov
Нам посочувствовать?
Нет, просто говорю, что этот вариант не рассматриваю
источник

Bovbel Ярослав... in Системное администрирование
Водка И Мельдоний
Там все просто.
1. Переменные пост методом. 2. Пасворды в мд5
Сам веб в хттпс
Эти все правила соблюдаем. А пароли шифруем даже двойным md5
источник

ВИ

Водка И Мельдоний... in Системное администрирование
Ну. А в чем еше трабл.
источник

М

Мишаил in Системное администрирование
Слушайте а можно сделать чтоб wc -l выводила только номер? а не номер + путь к файлу
источник