Brak ssl-a na subaru.pl

[Tinuviel]

Z dzisiaj:

 

aktualnie jest już ok:

 

widać że nowy cert został wygenerowany poprawnie tydzień przed wygaśnięciem starego. Pamiętajcie że trzeba Nginx-a zrestartować jeszcze:) Trochę wstyd jak ktoś wchodzi na subaru.pl a tam brak https-a

[Aga]

@Flipper 

 

[aflinta]

Chyba naprawione:

 

[Pan Dziedzic]

Jejku, to straszne, ale będziemy żyć ? 

 

 

[Flipper]

1 godzinę temu, Tinuviel napisał:

widać że nowy cert został wygenerowany poprawnie tydzień przed wygaśnięciem starego. Pamiętajcie że trzeba Nginx-a zrestartować jeszcze:) Trochę wstyd jak ktoś wchodzi na subaru.pl a tam brak https-a

Nie rozumiem na czym polega wstyd dot. chwilowego braku SSL?

Proces instalacji jest realizowany ręcznie. To, jak z przeglądem okresowym - każdy osoba stara się robić to w ten sam dzień co rok temu, z wiadomych względów... a byle problem z dojazdem i można się niechcący ślizgnąć. Tak czasami bywa

 

[Flipper]

1 minutę temu, Pan Dziedzic napisał:

Jejku, to straszne, ale będziemy żyć ? 

Tak...

 

 

 

 

 

 

 

 

 

 

...ale tylko chwilę

[Tinuviel]

5 minut temu, Flipper napisał:

Nie rozumiem na czym polega wstyd dot. chwilowego braku SSL?

Proces instalacji jest realizowany ręcznie. To, jak z przeglądem okresowym - każdy osoba stara się robić to w ten sam dzień co rok temu, z wiadomych względów... a byle problem z dojazdem i można się niechcący ślizgnąć. Tak czasami bywa

 

 

 

Co ja czytam Możecie użyć letsencrypta i certbota na serwerze, sam wygeneruje nowy cert, sam przeładuje nginxa, wyśle maila jak coś pójdzie nie tak. Kei.pl chyba też jakieś tam wsparcie dla letsencrypta ma a widzę że tam chyba dnsy ogarniacie. Jak nie to np. load balancer w awsie może sam ogarniać certy (tylko trzeba by się z tego h88 wyprowadzić) . Alternatywnie np. Cloudfront może sam automatycznie zarządzać certami (i przy okazji jest świetnym firewallem i można go gładko dołożyć przed stronkę) . Jak już musicie je wgrywać ręcznie to prosty monitoring może powiadomić że cert wygasa za x dni. Prosty skrypt może też te ręcznie wygenerowane certy wgrywać. 

 

Jest masa opcji żeby to zautomatyzować /uniknąć takich przygód w przyszłości. Ja rozumiem że bywa różnie i czasami coś się wysypie, coś nie zadziała, nie ma czasu, niema budżetu, coś zostało zrobione na szybko ale czego nie rozumiem to "no tak jest, za rok pewnie będzie tak samo, nie wiem w czym problem"

 

 

[Flipper]

Człowiek z branży? To wie, że nazywamy takie jednorazowe oups "incydentem" i na tej bazie raczej nikt nie podejmuje systemów naprawczych Błąd się pojawił. Palcem został ludź wskazany. Rozwiązał. EOT?

 

Jednak... jako, że TF to Forum "dyskusyjne" - czemu nie podyskutować Dziwi mnie argument o "taniości" (budżet? czas?), jako że do głównych usług używamy certyfikatu komercyjnego (tj. płatnego). Ja wiem, że publicznie widać tylko stronę www i Forum, ale Subaru w internecie to dużo więcej rozwiązań on-line niż te dwie usługi i darmowych certyfikatów przy takich produkcjach się zwyczajnie nie stosuje. Tak już też mamy, że wszystko co robimy musi się wpisać w... naszą filozofię bezpieczeństwa (certyfikat komercyjny jest zwyczajnie bezpieczniejszy od darmowych rozwiązań). Zachęcam do lektury -> https://www.kei.pl/blog/lets-encrypt-darmowy-certyfikat-ssl gdyby ktoś chciał poznać porównanie usług. PS w KEI (H88) Let's Encrypt już od kilku lat sam się odnawia

 

Odnośnie przeprowadzki - wprowadziliśmy się do KEI mając 20 lat praktycznych "doświadczeń serwerowych" (hosting, kolokacja, własne maszyny, VPS, administrowane i rootowe, czasami jedną na raz, czasami cztery - również od różnych dostawców na raz) i przez ten czas nie mam najmniejszego powodu do rozpatrywania przeprowadzki KEI spełnia wszelkie (nawet nietypowe - jak to w Subaru - w tej materii też jesteśmy inni niż inni ) oczekiwania i rozwiązania. Jak do tej pory nie rozwiązali pozytywnie tylko jednego mojego zgłoszenia tj. dzwonią za każdym razem pojawia się komunikat RODO, ale... może gdybym to jednak zgłosił to byłaby szansa to rozwiązać 

 

Tak czy inaczej - chcę tym też napisać, że wszyscy jesteśmy ludźmi i jako człowiek zorientowany na digitalizację (pod każdym aspektem) - lubię być człowiekiem (nawet, jeżeli to oznacza popełniać błędy) bo kiedy zautomatyzujemy wszystko to... w tym przypadku byśmy sobie nie porozmawiali

[Tinuviel]

3 minuty temu, Flipper napisał:

Człowiek z branży? To wie, że nazywamy takie jednorazowe oups "incydentem" i na tej bazie raczej nikt nie podejmuje systemów naprawczych Błąd się pojawił. Palcem został ludź wskazany. Rozwiązał. EOT?

 

Jednak... jako, że TF to Forum "dyskusyjne" - czemu nie podyskutować Dziwi mnie argument o "taniości" (budżet? czas?), jako że do głównych usług używamy certyfikatu komercyjnego (tj. płatnego). Ja wiem, że publicznie widać tylko stronę www i Forum, ale Subaru w internecie to dużo więcej rozwiązań on-line niż te dwie usługi i darmowych certyfikatów przy takich produkcjach się zwyczajnie nie stosuje. Tak już też mamy, że wszystko co robimy musi się wpisać w... naszą filozofię bezpieczeństwa (certyfikat komercyjny jest zwyczajnie bezpieczniejszy od darmowych rozwiązań). Zachęcam do lektury -> https://www.kei.pl/blog/lets-encrypt-darmowy-certyfikat-ssl gdyby ktoś chciał poznać porównanie usług. PS w KEI (H88) Let's Encrypt już od kilku lat sam się odnawia

 

Odnośnie przeprowadzki - wprowadziliśmy się do KEI mając 20 lat praktycznych "doświadczeń serwerowych" (hosting, kolokacja, własne maszyny, VPS, administrowane i rootowe, czasami jedną na raz, czasami cztery - również od różnych dostawców na raz) i przez ten czas nie mam najmniejszego powodu do rozpatrywania przeprowadzki KEI spełnia wszelkie (nawet nietypowe - jak to w Subaru - w tej materii też jesteśmy inni niż inni ) oczekiwania i rozwiązania. Jak do tej pory nie rozwiązali pozytywnie tylko jednego mojego zgłoszenia tj. dzwonią za każdym razem pojawia się komunikat RODO, ale... może gdybym to jednak zgłosił to byłaby szansa to rozwiązać 

 

Tak czy inaczej - chcę tym też napisać, że wszyscy jesteśmy ludźmi i jako człowiek zorientowany na digitalizację (pod każdym aspektem) - lubię być człowiekiem (nawet, jeżeli to oznacza popełniać błędy) bo kiedy zautomatyzujemy wszystko to... w tym przypadku byśmy sobie nie porozmawiali

 

Miło mi że można normalnie porozmawiać  

 

Komercyjne certy - spoko, fajnie ale przyznasz że je też da się wgrywać z automatu:)

 

Taniość/budżet - miałem na myśli że może macie inne priorytety niż automatyzacja procesu odnawiania certyfikatów - nie w kontekście komercyjnych certów.

Artykuł ok chociaż mogliby lepiej go przeredagować, fajnie że dodali aktualizacje w trakcje ale na początku człowiek czyta stare rzeczy które to już dawno mijają się z prawdą. Całość ma też niestety mocno komercyjny wydźwięk (ej paczcie jakie my tu ficzursy mamy w kei.pl) no ale nie ma się co czepiać.

 

Co do hostingu... nie znam apki, jak mówisz że jest ok w kei-ach to luz. Z doświadczenia nie widziałem żeby ktoś narzekał po migracji do AWSu czy Azure z klasycznego DC ale to ma większy sens gdy apka jest w miarę nowoczesna albo refactor wchodzi w grę. Jak macie solidną dojrzałą ale działającą aplikację to kei spoczko. Ja od kiedy można infrastrukturę ogarnąć terraformem czy cloudformation i najlepiej zdokeryzować apki to zapieram się rękami i nogami na pomysły z gołymi VMkami w DC. Komfort, bezpieczeństwo i niezawodność stacka opartego o IaC i chmury czy to AWS czy Azure (którego nie lubię ale wiem że da się go dobrze wykorzystać) to przepaść względem klasycznych DC. Niestety za hardware płaci się krocie w porównaniu do klasycznego DC ale na utrzymanie i rozwój już znacznie mniej.

 

Nawiasem mówić to to forum i jego silnik jest chyba moim ulubionym i chodzi naprawdę sprawnie. Co do strony subaru.pl to gorzej bo coś ani mi się Levorg STI ani BRZ ani WRX mi się nie ładują  

[Korton]

29 minut temu, Tinuviel napisał:

 

Komfort, bezpieczeństwo i niezawodność stacka opartego o IaC i chmury czy to AWS czy Azure (którego nie lubię ale wiem że da się go dobrze wykorzystać) to przepaść względem klasycznych DC. Niestety za hardware płaci się krocie w porównaniu do klasycznego DC ale na utrzymanie i rozwój już znacznie mniej.

To zależy, jeśli rozwijasz nowy projekt to łatwiej w chmurze, ale jeśli masz wygrzana przez lata infrastrukturę, skomplikowaną, ze specyficznymi przypadkami to migracja tego do chmury wcale nie jest taka hop-siup, wymaga czasu, testów, zmiana podejeścia, stworzenie nowych skryptów/automatów/reguł itd/itp. Już nie mówię, że z reguły trzeba dodatkowych ludzi znających zagadnienia z związane z chmurą, bo jak puścisz tych co się do tej pory opiekowali systemem to przeniosą swoje wszystkie zabawki do chmury bez wykorzystania jej potencjału. Co do kosztów to wcale DC nie musi być droższe od chmury. Mamy duuuży system (naście klientów hostowanych na nim) i zrobiliśmy pilot w AWS...i w AWS wyszło drożej, ale nikt nie bierze pod uwagę kosztów powstania tego DC, ale skoro już od lat jest i działa praktycznie automatycznie. Sam koszt przez kwartał wyszedł sporo (ponad 50%) drożej niż na własnym działającym DC. Koszty licencji na OS/soft, koszt trzymania danych uzależniony od szybkości nośników i pojemności, przesył danych itd....masa param które robią końcową cenę

[Tinuviel]

24 minuty temu, Korton napisał:

To zależy, jeśli rozwijasz nowy projekt to łatwiej w chmurze, ale jeśli masz wygrzana przez lata infrastrukturę, skomplikowaną, ze specyficznymi przypadkami to migracja tego do chmury wcale nie jest taka hop-siup, wymaga czasu, testów, zmiana podejeścia, stworzenie nowych skryptów/automatów/reguł itd/itp. Już nie mówię, że z reguły trzeba dodatkowych ludzi znających zagadnienia z związane z chmurą, bo jak puścisz tych co się do tej pory opiekowali systemem to przeniosą swoje wszystkie zabawki do chmury bez wykorzystania jej potencjału. Co do kosztów to wcale DC nie musi być droższe od chmury. Mamy duuuży system (naście klientów hostowanych na nim) i zrobiliśmy pilot w AWS...i w AWS wyszło drożej, ale nikt nie bierze pod uwagę kosztów powstania tego DC, ale skoro już od lat jest i działa praktycznie automatycznie. Sam koszt przez kwartał wyszedł sporo (ponad 50%) drożej niż na własnym działającym DC. Koszty licencji na OS/soft, koszt trzymania danych uzależniony od szybkości nośników i pojemności, przesył danych itd....masa param które robią końcową cenę

 

Dokładnie tak. Najgorsze co można zrobić to traktować chmurę jako zwykłe DC i sypać tam VMkami i nie używać niczego co chmury oferują  

 

Odnośnie cen to miałem na myśli że DC jest tańsze - nie droższe. Właśnie na pierwszy rzut oka gdy ktoś porównuje ile siana musi dać z 2CPU i 4GB ramu tu i tu  Tylko tak jak napisałeś, surowy koszt podstawowych zasobów != faktyczny koszt.

[Flipper]

Macie dużo racji w tym co powyżej. Mimo to - Luke, przekonasz się, że wiele prawd, które wyznajemy, zależy w znacznej mierze od naszego punktu widzenia OK, tak serio - nasze rozwiązania w dużej mierze są bardzo customowymi - pisanymi często od zera tylko dla nas. Jeżeli spojrzeć na historię Subaru w PL - bez problemu można zauważyć pewną prawidłowość: podejmujemy tematy, których inni nie podjęli w ten sposób (wystarczy za przykład podać: SJS, ISR czy... Forum Importera ). Dlatego od czasu do czasu rozwiązania "on-line" migrujemy pomiędzy tymi rozwiązaniami. Niestety AWS czy Azure są poza naszym zasięgiem - musicie pamiętać, że jesteśmy małym importerem, który sprzedaje produkty małego producenta, nie będącego częścią ogromnego koncernu. To ma swoje minusy (jw. - na "duże" rozwiązania nas nie stać - nie tylko pod kątem finansowym, ale też men-power), ale daje ogromną swobodę w tworzeniu i wdrażaniu nowatorskich rozwiązań (przyznać się, kto dzisiaj pisze autorski CRM oparty na Restowym API z procesami sprzedaży samochodów czy obsługi claim-ów gwarancyjnych? ).

 

9 godzin temu, Tinuviel napisał:

Komercyjne certy - spoko, fajnie ale przyznasz że je też da się wgrywać z automatu:)

Zgadza się. Tyle, że jakoś czuję się bardziej bezpieczny dając klucz u siebie Takie zboczenie Rozważę jednak Twoje propozycje.

 

9 godzin temu, Tinuviel napisał:

Taniość/budżet - miałem na myśli że może macie inne priorytety niż automatyzacja procesu odnawiania certyfikatów - nie w kontekście komercyjnych certów.

Niestety to prawda. Wiesz, jeżeli człowiek od 20 lat troszczy się o wszystko co na serwerach Subaru to często sam popada w swoje pułapki. Na szczęście Tacy ludzie, jak Wy powodują, że można złapać kontakt z zewnętrznym światem, mieć refleksje i czasami coś zmienić  Przekazałem już wiele tematów powtarzalnych, ale jeszcze trochę zostało, więc zgodnie z Twoimi sugestiami - też podziałam z nimi

 

9 godzin temu, Tinuviel napisał:

Co do strony subaru.pl to gorzej bo coś ani mi się Levorg STI ani BRZ ani WRX mi się nie ładują  

No cóż. Mamy Japoński CMS (dealerski mamy własny https://dealerzy.subaru.pl) i możliwość zmian w nim (np. ogarnięcie tematu RWD czy ) jest powiedzmy to... stosunkowo kłopotliwe

 

9 godzin temu, Tinuviel napisał:

Miło mi że można normalnie porozmawiać  

To ta milsza część pracy "po stronie it crowd", że czasami mogę sobie porozmawiać i poczytać co fachowcy piszą. Dziękuję za tę sposobność i cenne uwagi

[BelegUS]

Czy ktoś może coś z tym zrobić? Nie mogę korzystać z Forum na Firefoxie na PC, brak możliwości dodania wyjątku. @Aga

[Aga]

@BelegUS, a bez www próbowałeś?

 

[BelegUS]

17 godzin temu, Aga napisał(a):

@BelegUS, a bez www próbowałeś?

 

 

Bez WWW działa... dziwne. Do niedawna działało z WWW.