Egyéb
- Mit tehetek, ha elfogyott az adatforgalmi keretem?
- Mit tehetek ha a weboldalamat Bejelentett támadó webhelyként került megjelölésre?
- DotRoll tárhely biztonsági megoldások
- Időzített scriptek beállítása
- SSL
- Tárhely hosszabbítás megrendelése
- Supabase beállítása a Docker Desktop segítségével
- A Supabase beállítása parancssoron keresztül
Mit tehetek, ha elfogyott az adatforgalmi keretem?
Abban az esetben ha az adatforgalmi limit eléréséről értesítő emailt kapott akkor a https://admin.dotroll.com oldalon bejelentkezést követően lehetősége van kiegészítő adatforgalom vásárlására.
A megrendelés lépései:
- Bejelentkezést követően kattintson a Szolgáltatások / Szolgáltatásaim menüpontra.
- A baloldali oldalsávban található További lehetőségek dobozban kattintson a Lehetséges kiegészítők lehetőségre.
- A megjelenő oldalon válassza ki a megvásárolni kívánt adatforgalmi csomagot, majd kattintson a Megrendelés most gombra.
- Ezt követően kattintson az Áttekintés gombra, majd ellenőrizze le a számlázási adatokat.
- Válassza ki a fizetési módot, valamint jelölje be az „Elolvastam és elfogadom az Általános Szerződési Feltételeket” lehetőséget, és kattintson a Megrendelés elküldése gombra.
Mit tehetek ha a weboldalamat Bejelentett támadó webhelyként került megjelölésre?
Sajnos a bejelentett támadó webhellyel kapcsolatosan mi nem tudunk segíteni, mert ezt a típusú blokkolást nem mi helyeztük el, hanem a Google. Ez a típusú blokkolás hasznos hiszen így a látogató eszköze nem fertőződik meg, ugyanakkor elég kellemetlen.
A probléma megszűntetése érdekében végezze el az alábbi lépéseket:
- Azon eszközök esetében ahonnan bejelentkezés történt a weboldalra, vagy a tárhelyre végezzen el víruskeresést.
- Ezt követően jelentkezzen be a https://admin.dotroll.com oldalra és módosítsa a tárhely jelszavát, valamint az FTP felhasználók jelszavát.
- Abban az esetben ha kapott CXS értesítést akkor az értesítő emailben szereplő fájlokat nézze át, ha nem a programkódhoz tartozó kódsorozatot talál a kódban akkor azokat távolítsa el. Ha valamilyen tartalom kezelő rendszert (CMS) használ akkor mindenképpen frissítse mind a tartalom kezelőt, mind a telepített kiegészítő modulokat, sablonokat.Amennyiben nem Ön készítette a weboldalt akkor vegye fel a kapcsolatot a weboldal készítőjével, ugyanis programozással összefüggő kérdésekkel kapcsolatban nem fogunk tudni segítséget adni.
A Google 90 naponként vizsgálja felül a honlapokat, amennyiben ezt nem kívánja kivárni akkor az alábbi lépések elvégzésével gyorsítható meg a blokkolás eltávolítása.
- Ha a weboldal megtisztításra került a káros kódsorozatoktól akkor, kérjük hogy olvassa el a Google Search Console súgóját.
Illetve a StopBadware oldalt amely angol nyelvű http://www.stopbadware.org/ - Következő lépésként meg kell nézni a Google Diagnosztikai oldalát, amelyet így érhet el (végén a behelyettesítendő URL): http://www.google.com/safebrowsing/diagnostic?site=http://az_on_domain_neve.tld
Figyelem: Az URL végén található az_on_domain_neve.tld részt cserélje ki arra a domain névre amelynél a probléma jelentkezik. - Ezután jelentkezzen be a Google Webmester Eszközökbe ahol a felülvizsgálatot tudja kérvényezni.
- Keressen rá oldalára a Badware Website Clearinghouse keresőjével (angol), majd a Report oszlopban szereplő linkekre kattintva kérje az oldalak felülvizsgálatát, bal oldalon felül a „Click to Request Review” linkre kattintva. http://www.stopbadware.org/home/reportsearch
- Amennyiben phishing oldalként lett lejelentve, úgy kérjen az alábbi linken is felülvizsgálatot. http://sb.google.com/safebrowsing/report_error/
Várjon néhány napig, esetleg hétig, hogy a rendszereken átfusson a fertőzésmentesség híre, a sikerről a Webmester Eszközökben is tájékoztatást küld majd.
Amennyiben bármilyen további kérdése van, forduljon Ügyfélszolgálatunkhoz bizalommal.
DotRoll tárhely biztonsági megoldások
A DotRoll fizetős tárhely építésekor nagy hangsúlyt fektettünk a szolgáltatás biztonságára, a felhasználók egymástól való védelmére. A teljesség igénye nélkül, ezek a következőek:
RENDSZERFELHASZNÁLÓK
A szokványos tárhely-megoldásokkal ellentétben ügyfelenként külön rendszerfelhasználót hozunk létre, ezáltal a védelem már a rendszer magjában kezdődik. Ez lehetővé teszi számunkra, hogy a későbbiekben Önnek biztonságosan Perl és Python futtatási lehetőséget kínálhassunk.
PÁNCÉLOZOTT RENDSZERMAG
A rendszermagot különleges védelmmel láttuk el, ezért például a felhasználók nem láthatják egymás futó folyamatait és nem rabolhatnak a megengedettnél több erőforrást.
VIRTUÁLIS MINI KÖRNYEZET
Minden felhasználónak kialakításra kerül egy un. chroot környezet, amelyben egy teljesen működőképes Linux helyezkedik el. Minden felhasználó, akár FTP-n lép be, SSH-t használ vagy PHP alkalmazás fut, ebben a környezetben helyezkedik el és ebből kitörni nem tud. Ezáltal a felhasználók egymást semmilyen szinten nem láthatják.
KIMENŐ KAPCSOLATOK
Mivel egyre nagyobb szükség van különböző külső szolgáltatások (API-k) elérésére, a tárhelyet felszereltük az ezek eléréséhez szükséges eszközökkel (PHP SOAP, XML-RPC extension, stb). Az Ön védelme érdekében, esetleges betörések visszakövetését megkönnyítendő, a kimenő kapcsolatokat feljegyezzük.
E-MAIL KÜLDÉSI MEGOLDÁSOK
A lehető legnagyobb kompatibilitás elérésére a tárhelyről több módszerrel is lehet e-mail-t küldeni. A rendszer az Ön alkalmazásának teljesen transzparensen végzi a dolgát és szolgálja ki az e-mail-eket.
Mivel egyre nagyobb probléma olyan tárhelyet szerezni, amely kimenő levelező szervere nincs feketelistán, nagy hangsúlyt fektettünk arra, hogy egy-egy ügyfél csak a normális napi levelezési limitek keretében küldhessen e-mail-t kizárólag olyan domaint használva feladóként, amely tárhelye valóban a szolgáltatásunkat veszi igénybe. Ezen felül a kimenő leveleket digitális aláírással (DKIM) látjuk el, ami nagyon sok levelező szolgáltatás (pl Gmail) számára a megbízhatóság jele és a hagyományos e-mail küldéssel szemben vitathatatlanná teszi, hogy egy adott e-mail honnan származik.
Időzített scriptek beállítása
A beállításra két lehetőség is van.
- Annál a fájlnál amelyet időzítetten szeretne futtatni a fájlra legalább a tulajdonosnak futtatási jogot kell beállítani (0700). Valamint a fájl elejére az (első sorban) kell megadni a fájl típusának megfelelő értelmezőt.PHP fájl esetében:
#!/usr/bin/php
Shell script esetében:
#!/bin/bash
Ebben az esetben a fájlt az időzített scriptek menüpontban elegendő megadni a következő formában: /home/username/public_html/cron.php
- Az értelmezőt csak az Időzített scrptek menüpontban a futtatandó fájl előtt adja meg a következő formában:PHP fájl esetében:
php /home/username/public_html/cron.php
Shell script esetében:
/bin/sh /home/username/public_html/file.sh
Ez utóbbi esetben a fájlra nem kell beállítani futtatási jogot sem.
SSL
Az SSL/TLS egy olyan protokoll, amely biztonságos adatátvitelre szolgál. Amennyiben a kapcsolat két végpontja támogatja, szinte bármilyen más protokollt lehet SSL-en keresztül továbbítani.
Az SSL egy fontos tulajdonsága az aláírhatóság. A kulcsokat aláírhatjuk és így hitelesíthetjük. A szoftvergyártók (pl böngészők) a böngészőkbe ágyazva szállítanak egy listát az általuk elismert aláírókról, amely aláírását a szoftver automatikusan elfogadja. Egyéb esetekben a szoftver rákérdez a kulcs elfogadására.
Tárhely hosszabbítás megrendelése
A meghosszabbítás menete:
- Jelentkezzen be a https://admin.dotroll.com/ címen a számlafizetői fiók regisztrációjakor megadott email címmel.
- Kattintson a felső menü sorban a Szolgáltatások / Szolgáltatásaim menü pontra.
- A megjelenő oldalon kattintson a További beállítások gombra (ne a lehulló listában található egyéb opciókra)
- Az oldal betöltését követően kattintson a Automata hosszabbítás státusza: Igen felirat alatt található Szolgáltatás hosszabbítása azonnal 1 évvel gombra.
A rendszerünk ezt követően elkészíti a díjbekérő számlát amely alapján az átutalást el tudja indítani.
Supabase beállítása a Docker Desktop segítségével
Ha még nem ismeri az önálló tárhelyszolgáltatást, vagy egyszerű, vizuális beállítást szeretne, a Docker Desktop a legegyszerűbb módja a Supabase helyi futtatásának. Grafikus felületet biztosít a konténerek kezeléséhez, a portok konfigurálásához és az adatok újraindítás utáni megőrzéséhez – parancssori munkára nincs szükség.
1. lépés: Telepítse a Docker Desktopot
● Töltse le a Docker Desktopot az operációs rendszeréhez.
● Telepítse a telepítő utasításait követve.
● Windows-felhasználók: Engedélyezze a WSL2-t a telepítés során, és indítsa újra a rendszert, ha a rendszer kéri.
● Nyissa meg a Docker Desktop alkalmazást, és ellenőrizze, hogy fut-e. A tálcán vagy a menüsoron megjelenik a Docker bálna ikonja.
2. lépés: Készítsen elő egy mappát az adatok számára
● A Supabase az adatokat (PostgreSQL adatbázis, fájlfeltöltések) kötetekben tárolja. Az adatok állandóságának biztosítása érdekében:
○ macOS / Linux: ~/supabase-data
○ Windows: C:\supabase-data
Ez a mappa biztosítja az adatok biztonságát akkor is, ha eltávolítja vagy frissíti a konténereket.
3. lépés: Hozza be a hivatalos Supabase-képeket
A Supabase több Docker-képet használ szolgáltatásaihoz: PostgreSQL, Auth, Realtime, Storage, API és Studio. Ezeket közvetlenül a Docker Desktopban töltheti le:
- Nyissa meg a Docker Desktopot, és lépjen az Images fülre.
- A keresősávba írja be a hivatalos képneveket:
○ supabase/postgres
○ supabase/gotrue
○ supabase/realtime
○ supabase/storage-api
○ supabase/postgrest
○ supabase/studio
- Kattintson az egyes képek Pull gombjára, hogy letöltse azokat a gépre. Ismételje meg az összes képnél.
4. lépés: Konténerek létrehozása az egyes szolgáltatásokhoz
A képek letöltése után létre kell hoznia egy konténert az egyes szolgáltatásokhoz:
- Lépjen a Docker Desktop Containers/Apps (Konténerek/Alkalmazások) fülére, és kattintson a + Add Container (Konténer hozzáadása) gombra.
- Válassza ki az imént letöltött képet.
- Konfigurálja az egyes konténerek beállításait:
○ Név: Adjon neki értelmes nevet (pl. supabase_postgres, supabase_auth).
○ Portok: Térképezze fel a konténer portjait a gazdagép portjaira:
■ PostgreSQL: 5432
■ Supabase Studio: 3000
■ Az egyéb szolgáltatások az alapértelmezett portokat használják (ellenőrizze az egyes szolgáltatások dokumentációját).
○ Kötet: A tartós tárolás érdekében kösse össze a gazdagép mappáját a konténerrel:
■ Példa: ~/supabase-data → /var/lib/postgresql/data a PostgreSQL esetében
○ Környezeti változók: Állítsa be a szükséges kulcsokat:
■ POSTGRES_PASSWORD, JWT_SECRET, ANON_KEY, SERVICE_ROLE_KEY
○ Újraindítási szabály: Mindig vagy csak leállítás esetén
- Kattintson a Run (Futtatás) gombra a konténer elindításához. Ismételje meg az összes Supabase szolgáltatás esetében.
5. lépés: Hozzáférés a Supabase Studiohoz
● Miután az összes konténer elindult, nyissa meg a böngészőjét, és lépjen a következő oldalra:
● http://localhost:3000
● Most már teljes hozzáférése van a Supabase Studiohoz, és vizuálisan kezelheti az adatbázisát, a hitelesítést és a tárolást.
6. lépés: A Supabase frissítése
Amikor új Supabase-kiadások érhetők el:
- Állítsa le és távolítsa el a konténereket a Docker Desktop segítségével.
- Töltse le a frissített képeket (Képek fül → Letöltés).
- Hozza létre újra a konténereket ugyanazokkal a beállításokkal és kötet-hozzárendelésekkel.
Mivel az adatok állandó kötetekben vannak tárolva, a frissítések során biztonságban maradnak.
7. lépés: Karbantartás és felügyelet
● A Docker Desktop segítségével figyelemmel kísérheti az erőforrások használatát, a naplókat és a konténerek állapotát.
● Rendszeresen ellenőrizze a naplókat hibák szempontjából, és győződjön meg arról, hogy az adatmappájában elegendő lemezterület áll rendelkezésre. Termelési vagy hosszú távú helyi használat esetén fontolja meg a konténerek frissítésének automatizálását a Watchtower segítségével.
A Supabase beállítása parancssoron keresztül
Az automatizálást, a verziókezelést vagy a távoli szervereken történő telepítést előtérbe helyező fejlesztők és csapatok számára a parancssori megközelítés rugalmasságot és ismételhetőséget biztosít. A Docker és a Docker Compose közvetlen használatával hatékonyan kezelheti a Supabase-halmazokat, és integrálhatja a folyamatot szkriptekbe vagy CI/CD-csatornákba.
1. lépés: Telepítse a Docker és a Docker Compose programokat
● Linux:
sudo apt update
sudo apt install docker.io docker-compose -y
● Windows/macOS: A Docker Desktop mindkét eszközt tartalmazza, ezért nincs szükség további telepítésre.
Mielőtt továbbhaladna, ellenőrizze, hogy a Docker fut-e.
2. lépés: A Supabase-tárhely klónozása
git clone https://github.com/supabase/supabase.git
cd supabase/docker
Ez a tárhely tartalmazza a docker-compose.yml konfigurációt, amely meghatározza az összes alapvető szolgáltatást: PostgreSQL, API-k, hitelesítés, valós idő, tárolás és Supabase Studio.
3. lépés: Konfigurálja a környezeti változókat
Másolja át a példa környezeti fájlt, és testreszabja:
cp .env.example .env
Szerkessze a .env fájlt, hogy beállítsa hitelesítő adatait és kulcsait:
● POSTGRES_PASSWORD: PostgreSQL adatbázis jelszava
● JWT_SECRET: hitelesítési token titka
● ANON_KEY és SERVICE_ROLE_KEY: API hozzáférési kulcsok
Ezen értékek megfelelő biztonságossá tétele kritikus fontosságú, különösen termelési környezetben.
4. lépés: Indítsa el a Supabase-t
Indítsa el a szolgáltatásokat leválasztott módban:
docker compose up -d
A Docker Compose letölti az összes szükséges képet és elindítja a konténereket, beleértve az adatbázist, a hitelesítést, a Realtime-ot, az API-t és a Studio-t.
5. lépés: A platform ellenőrzése és elérés
Ellenőrizze, hogy minden konténer fut-e:
docker ps
Ezután nyissa meg a Supabase Studio-t a böngészőjében:
Most már teljes hozzáféréssel rendelkezik a saját hosztolt háttérrendszeréhez.