Задать вопрос
Desead

Alex Xmel

Комментарии

  • Правильно или нет я настраиваю VPS для django?

    Desead
    @Desead Автор вопроса
    ок. благодарю. С этими проблемами уже столкнулся и убрал изменение прав.
    Написано

  • Как правильно настроить SSH доступ?

    Desead
    @Desead Автор вопроса
    Nird,
    Всё верно. По паролю вход отключен. Вхожу по ключу только.
    Вот мой порядок действий:
    На новый сервак захожу рутом, далее делаю пользователя alexey - adduser alexey, здесь же сразу спрашивают пароль, задаю его.
    Далее добавляю пользователя в группу sudo и ssh
    Далее для проверки выхожу с сервака и логинюсь новым пользователем c паролем. Всё входит.
    Выхожу и на локальном компе делаю ключ, потом его копирую на сервак: ssh-copy-id -i ~/.ssh/имя_ключа.pub username@remote_host.
    Логинюсь уже по ключу.
    Далее копирую в отдельный файл на сервере написанные выше настрйоки Переподключаюсь - всё работает.
    Как только включаю опцию AllowUsers alexey так всё, возникает запрос пароля. Какого пароля? Непонимаю. Вообщем далее входа нету.
    Ранее сносил сервак и начинал всё заново, сейчас стал умнее и перед включением этой опции разрешаю руту входить по паролю и прописываю рута в разрешённые тоже: AllowUsers alexey, root
    В итоге вхожу рутом, меняю обратно и комментирую эту строку. Вообщем её логику никак понять не могу


    Убедится что он вообще может логинится, не через ssh а в tty: su alexey

    не понял что такое tty


    И задать права на этот ключ: chmod 0644

    у меня ключ в общем файле autorized.keys, на него менять права ?
    Написано

  • Как правильно настроить SSH доступ?

    Desead
    @Desead Автор вопроса

    Этого пользователя нужно добавить в группу ssh и ему должен быть разрешен логин на сервере и командный интерпретатор /bin/bash например.


    Пользователя добавил: usermod -aG ssh alexey
    Логин разрешил: AllowUsers alexey
    как разрешить пользователю командный интерпретатор /bin/bash ?

    Пока результат тот же, не пускает. Кстати когда не пускает пишет что не недостаточно прав, а спрашивает пароль. А пароля то как бы и нету. Пароль для повышения привилегий до sudo не подошёл.
    Написано

  • Можно ли узнать адрес по которому слушается вебхук?

    Desead
    @Desead Автор вопроса
    В логах сайтов я постоянно наблюдаю такие попытки по списку наиболее популярных урлов
    - это логи nginx или какая то отдельная программа мониторит?

    Вообще урл для прихода колбэка у меня такого вида: domen.ru/njdncv2ufnjsd - вряд-ли словарь поможет, плюс я думаю что урлы могут на каждый колбэк генериться автоматически, но пока мне кажется что это уже паранойя или я ошибаюсь?

    Далее, ваш коллбэк вызывается откуда-то с фронта или откуда-то с бэка?
    колбэк с бека, идёт по https - это ответ с мерчанта о поступлении денег, в нём же есть указанный мною токен.
    Написано

  • Можно ли узнать адрес по которому слушается вебхук?

    Desead
    @Desead Автор вопроса
    сторонний сервис конечно всё знает, думаю как защититься от него. Но если я от него защищаюсь, то возникает вопрос - а зачем мне тогда вообще этот колбэк если я проверяю всё другим способом?

    Про сканирование IP адресов и портов слышал, сам в этом полный неуч пока, но там разве полный адрес можно узнать вот такого вида: www.domen.ru/mycollback ? я думал что можно увидеть только www.domen.ru и всё или ошибаюсь?

    Колбэк мне идёт пост запросом, встроенная во фреймворк csrf защита для этого адреса отключена с моей стороны. Тем не менее секретный ключ в запросе передаётся, но если рассматривать MITM то получается что злоумышленник посередине, перехватив мой запрос с токеном отправит мне его же и всё.

    другими словами я понял следующее: верить ничему нельзя и колбэк может служить просто некоторым триггером для запуска собственной проверки выполнимости нужных мне условий. С одной стороны масло масленое, с другой не придётся проверять всё по крону, а только по приходу колбэка. Так рассуждаю правильно ?
    Написано

  • Как правильно обработать коллбэк в джанго?

    Desead
    @Desead Автор вопроса
    если важно или у кого то есть опыт работы, то колбэк жду с сайта apirone.com
    Написано

  • Как избежать паузы при загрузке страницы?

    Desead
    @Desead Автор вопроса
    Дмитрий, Только сообразил - нет смысла переносить рендер страниц на сервер, проблема не в js. Тем более js у меня только на главной и здесь проблем нету, а вот когда я жму в меню на страницу правила, контакты или вход, тогда возникает это мерцание, а на этих страницах вообще нету никакого js, это просто django отдаёт html и всё. Там страницы то пустые почти. Вообщем проблема пока актуальна (
    Написано

  • Как избежать паузы при загрузке страницы?

    Desead
    @Desead Автор вопроса
    Дмитрий, Хорошо, подумаю над этим. Благодарю за совет.
    Написано

  • Как избежать паузы при загрузке страницы?

    Desead
    @Desead Автор вопроса
    Дмитрий, может быть, но возможность легко менять дизайн это важное условие и хочется чтобы почти любой начинающий фронтенд прогер мог натянуть вёрстку, без особых знаний django. Может быть работать с разными шаблонизаторами это входит в обязательный скил фронтенда? Тогда я действительно зря парюсь.
    Написано

  • Как избежать паузы при загрузке страницы?

    Desead
    @Desead Автор вопроса
    Я думал наоборот лучше что по максимуму на клиенте страница рендерится, меньше задержек и больше возможностей для быстрого изменения дизайна который на там же vue.js сделал и всё.

    Почитаю про этот прелоадер что это за зверь. Вообще задача сделать простой front чтобы ег опользователи потом могли сами под себя без проблем переделывать.
    Вот кстати выкатил проект, можно ознакомиться, наверняка косяков куча т.к. это мей первый веб проект: 194.67.78.249
    пока без ssl и без домена.
    в меню если покликать по страницам главная - правила - контакты то будет срзау заметно то о чём я говорю
    Написано

  • Как избежать паузы при загрузке страницы?

    Desead
    @Desead Автор вопроса
    Сейчас тогда, залью сайт на какой нить vps и будет видно, что там всё простое.
    Написано

  • Как избежать паузы при загрузке страницы?

    Desead
    @Desead Автор вопроса
    Dr. Bacon, а что в js может быть? там ничего сложного то нету. Я новичёк и в js и в django, поэтмоу сложного ничего не сделаю
    Написано

  • Изменение action в форме. Корректно или нет?

    Desead
    @Desead Автор вопроса
    fetch тоже смотрел, но я не совсем понял как мне отправить post запрос средствами js, точнее запрос я вроде сделал, но отправляя через форму я вставляю csrf токен чтобы избежать некоторых атак, а при отправки post запроса через js я не могу вставить csrf token, но чтобы запрос прошёл мне надо углубиться в технологию CORS, что пока является избыточными знаниями так как если я сейчас начну всё что необходимо смотреть и изучать то этот сайт я не сделаю в ближайшие пару лет. А задача другая - сделать чтобы работало, а необходимый рефакторинг и латание дыр буду делать потом.
    Если у клиента не работает/отключен JS то это не мой клиент. Даже если я по максимум сделаю рендер страниц на стороне сервера, то без js я всё равно не обойдусь. Плюс есть ещё требование - необходимо легко и быстро уметь менять дизайн и вёрстку, что уже подразумевает что я отдаю на endpoint данные, а их разбор идёт на стороне клиента - а это тоже только js. Поэтому клиент без js - не мой клиент.
    Написано

  • Почему менятся название изображения?

    Desead
    @Desead Автор вопроса
    Арсений Матыцин, Да, защита от дурака нужна всегда и везде. Это плюс.
    Написано

  • Почему менятся название изображения?

    Desead
    @Desead Автор вопроса
    Да именно это я и пытался в итоге сделать. Просто думал что раз у меня картинка сразу лежит в нужной папке то они никуда копироваться и не будет
    Написано

  • Почему менятся название изображения?

    Desead
    @Desead Автор вопроса
    Black back, Добавил, посмотрел что происходит. Файлы просто скопировались по пути MEDIA_ROOT, но без переименования. Убрал медиа.рут, перенёс файлы в другой место, вновь их выбрал в админке и они переместились по прежнему пути в статик, но так там аналогичного файла уже не было, то и переименования не произошло. Вообщем это такой механизм работы джанго, почитал хелп. В доках эта штука именуется FileStorage. В принципе механизм понятен, от переименования я избавился
    Написано

  • Почему менятся название изображения?

    Desead
    @Desead Автор вопроса
    нет, это же статика а не медиа... ну по крайней мере по моей логике :)
    вот что там у меня:
    STATIC_URL = '/static/'
    STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static')]

    сейчас добавлю посмотрю что поменяется
    Написано

  • Как получить поле связанной таблицы?

    Desead
    @Desead Автор вопроса
    сначала подумал что бред, ведь именно там где используется type всё работает, но потом не поленился переименовать, исправил все полезшие ошибки, заново сделал миграции и о чудо, всё заработало!
    Я вообще думал что питон будет ругаться на зарезервированные слова, но оказывается нет.
    Благодарю. Сам бы не догадался.
    Написано

  • Как получить поле связанной таблицы?

    Desead
    @Desead Автор вопроса
    Web Dentist, Экземпляр это проведены все миграция и в таблица существует ? Так и есть. В таблице UsedMoneyModel есть около 10 записей
    Написано

  • Как сделать web морду для выполнения python скриптов?

    Desead
    @Desead
    Делаете вьюху, которая отображает текущую страницу где есть эта кнопка, в ней (во вьюхе) есть входящий параметр request. Вот его и смотрите. В этом параметре то, что вы передали, или если ничего не передали просто тогда запускаете нужную функцию во вьюхе и всё.
    Написано