gromsounds website perikelen

In dit gedeelte lees je alles over werkzaamheden aan de website. Ook lees je over de laatste updates en kun je zelf suggesties voor verbetering/verandering doen.

Moderator: Moderators

Plaats reactie
Gebruikersavatar
Thomas
Site Admin
Berichten: 12209
Lid geworden op: 16 jun 2005, 15:55
Locatie: Lochem, Gelderland
Contacteer:
Contacteer Thomas

26 mei 2023, 09:06

Daarom ben ik daar nu ook mee bezig maar moet even het juiste moment gevonden worden om het beheer over te dragen. Als twee mensen tegelijk verhuizingen gaan uitvoeren dan schiet het ook niet op, en eigenlijk wil ik pas verhuizen als alles schoon is. Anders wordt de volgende partij opgezadeld met puin uit het verleden. We gaan het zien.
Thomas Baur
webmaster http://www.mfbfreaks.com
De Enige Echte Philips Motional Feedback Website!
Omhoog
Gebruikersavatar
cyrano
Berichten: 1480
Lid geworden op: 31 jan 2012, 21:57

26 mei 2023, 10:21

mae schreef: 25 mei 2023, 23:01 Als ik het zo snel even zie, loopt de boel op LiteSpeed, wat er niet voor Windows is . Geen idee waarom LiteSpeed en niet een van de grotere/bekendere zoals Apache, Nginx of IIS (die laatste specifiek wel onder Windows) , maar dat zal wel niet relevant zijn (tenzij daar een zeroday of ongepatcht probleem in zit natuurlijk).
Litespeed is industry standard Apache. Apache, zo uit de doos geïnstalleerd probeert alle functies aan te bieden, en daardoor is geen enkele functie optimaal veilig. Het vereist dus wat handwerk. Litespeed komt met een "beheer via browser" module en laat wat minder gebruikte functies weg. Daardoor is het veel sneller geïnstalleerd én veiliger. Geen verkeerde rechten op een vergeten map.

Alleen mag je er geen porno mee serveren :lol:

Gelukkig is het er niet voor Windows. Dat is geen server platform, ondanks wat MS beweert.
Als ik een erg wilde gok moest doen (speculatie op basis van algemene mogelijkheden en geen mfbfreaksspecifieke gegevens), dan zal er wel ergens een (ftp- of beheers)wachtwoord, webpagina of een verouderd script / cms gecompromitteerd zijn dat nog niet gevonden is en/of schrijfrechten niet goed staan (die rechten op a-w zetten is trouwens nog een best effectieve noodmaatregel voor platte html pagina's zoals die van Gromsound). Dan kan je opruimen met weinig succes, isoleren met misschien iets meer succes, maar garantie tot de deur - of de volgende inlogpoging of activatie van een script.
Let's face it, Wordpress is nog steeds een zeef. Niet door de core, maar door de talloze plugins die je steeds weer nodig hebt.
Ceterum censeo Rudiem esse remittendum.

Als iemand die ook wel wat met hosting doet, al is het dan niet full-time, ben ik net zo goed bang om een keer ergens de mist in te gaan en dan tegen kritiek op te lopen van stuurlui die aan wal staan... Maar ik weet ook dat ik bovenstaand stukje latijn uit de grond van mijn hart kan verdedigen. Van een betaalde bedrijfsmatige dienstverlening kun je simpelweg beter verwachten. Het is niet meer zoals in de .com-hausse dat er op elke straathoek iemand staat die websites kan schrijven en iets van beheer weet, maar er zijn er nog steeds genoeg andere bedrijven om dit soort chronische situaties te vermijden.
Ik ben ooit een heel debian VPS verloren door een zero-day die amper enkele uren bekend was en ondertussen al gepatcht. Dat gebeurde allemaal terwijl ik er mee bezig was en dus een deel van de security maatregelen uitgeschakeld waren, en die patch was dus nog niet opgemerkt.

Absolute veiligheid bestaat niet, zeker als je de menselijke factor meeneemt.

Dat was in het begin van systemd. Ik volgde m'n "emergency" routine: webserver down, database server down. Backup maken...

Alleen was ik vergeten dat systemd de database server beschouwt als essentieel en die meteen terug recht schopt. Terwijl ik de databases aan 't backuppen was. Gevolg: alles corrupt. Geen mogelijkheid tot recovery.

Ik beheer geen webservers meer. Ik laat het aan de jonkies die groot geworden zijn met systemd. :shifty:
Laatst gewijzigd door cyrano op 26 mei 2023, 10:30, 1 keer totaal gewijzigd.
Omhoog
Gebruikersavatar
Will
Donateur
Berichten: 9730
Lid geworden op: 24 mei 2009, 22:56
Locatie: Het uiterste Zuiden
Contacteer:
Contacteer Will

26 mei 2023, 10:24

Als je nu de nieuwe partij een schone omgeving laat opzetten en dán de website opnieuw van je NAS naar die omgeving zet?
Ben je dan niet in één keer van twee problemen verlost?

resultaten uit het verleden geven wel eens... Het forum draaide ook pas probleemloos nadat El Torro het had overgenomen. Na weken prutsen (en zelfs schelden) door die andere beheerder.

:think:
Een verzamelaar ziet niet wat hij al heeft, hij ziet alleen wat hij nog mist.

Es ‘t good is moste ‘t good laote.
Omhoog
Gebruikersavatar
cyrano
Berichten: 1480
Lid geworden op: 31 jan 2012, 21:57

26 mei 2023, 10:31

Je moet dan nog steeds alle WP plugins controleren en dat is moeilijk.

Een website bevat vaak meer code dan content.
Omhoog
Gebruikersavatar
Will
Donateur
Berichten: 9730
Lid geworden op: 24 mei 2009, 22:56
Locatie: Het uiterste Zuiden
Contacteer:
Contacteer Will

26 mei 2023, 12:15

Als je een omgeving opnieuw opbouwt, installeer je toch ook de plugins opnieuw vanaf de bron en niet vanaf je bestaande website.

Als alles draait laad je de inhoud van de database opnieuw.

Vaak is opnieuw opbouwen uiteindelijk sneller dan blijven zoeken.
Een verzamelaar ziet niet wat hij al heeft, hij ziet alleen wat hij nog mist.

Es ‘t good is moste ‘t good laote.
Omhoog
Gebruikersavatar
Thomas
Site Admin
Berichten: 12209
Lid geworden op: 16 jun 2005, 15:55
Locatie: Lochem, Gelderland
Contacteer:
Contacteer Thomas

27 mei 2023, 08:42

Will schreef: 26 mei 2023, 10:24 Als je nu de nieuwe partij een schone omgeving laat opzetten en dán de website opnieuw van je NAS naar die omgeving zet?
Ben je dan niet in één keer van twee problemen verlost?
Mee eens, maar de shop is een aparte installatie en die moet ook schoon zijn.
Thomas Baur
webmaster http://www.mfbfreaks.com
De Enige Echte Philips Motional Feedback Website!
Omhoog
Plaats reactie

Terug naar “Updates en Mededelingen”