Понятно, видимо это какая-то минималистическая версия Ubuntu Server, типа Minimal Ubuntu Server, хотя я всегда думал, что серверная версия без графического окружения и есть минималистическая версия, но это же Linux. Видимо при покупке тарифа она устанавливается по дефолту вместо обычной, но об этом естественно нигде не сказано.
Выдержка из Tproger:
Canonical показала Minimal Ubuntu для серверов, контейнеров и облаков
Minimal Ubuntu оптимизирована для использования в облачных системах и контейнерах. Она ускоряет время загрузки на 40 % и уменьшает занимаемое место на 50 %.
Разработчики Ubuntu в своем блоге представили упрощенную версию дистрибутива — Minimal Ubuntu. Она предназначена для серверов, изолированных контейнеров на базе Docker и облачных систем. Релиз отличается высокой производительностью, минимальным временем загрузки и автоматизацией применения в облаке.
Это конечно же все хорошо, но вот интересно, они пишут, что запуск скрипта – unminimize превращает её в полноценную версию Ubuntu Server добавляя/устанавливая какие-то пакеты и возможно что-то меняя в системе.
Тогда зачем его устанавливать на сервер и нагружать его ненужной приблудой и делать дополнительную дыру?
Неужели пхпмуадмин не умеет удаленно подключаться по ssh?
У меня тоже вопрос - долго ты по граблям ходить будешь? Зачем тебе пхпадмин на сервере? Не в состоянии к базе удаленно подключаться? В даркнете такому не учат. Ну ладно ваши понели, хоть я вообще не понимаю зачем они, но ставить на сервак вот такие приблуды? Ты уж тогда просто всем сообщи все доступы открыто...
Ещё один вопрос / под вопрос:
В настройках панели ispmanager – Настройки веб-сервера есть такая настройка:
SSL для внешних приложений -> Включить работу с внешними приложениями через SSL
Я так понимаю это значит, что и другие панели управления такие как phpMyAdmin для управления базами данных и Roundcube для управления почтой и т.п. то есть те, которые имеют доступ через веб-интерфейс и светят наружу, тоже работают через https?
Я пробил по-быстрому phpMyAdmin она похоже тоже через https работает в шифрованном протоколе, но естественно браузеру не нравиться самоподписные сертификаты, и он пишет Не защищено и Недействительный сертификат, но это не важно, все равно как я понял работа идет через шифрованный протокол https с использованием ssl сертификата, хоть и самоподписного.
Подождите что-то я туплю, панель новая я еще не разобрался, так она по умолчанию итак работает в защищенном режиме, то что браузер пишет – Не защищено и Недействительный сертификат — это просто значит, что браузеру не нравиться самоподписной сертификат ssl, и на самом деле работа идет по https и все данные которые я ввожу в форму входа шифруются.
Если нажать на Недействительный сертификат, то там в просмотре сертификата есть и дата выдачи, и срок действия и всякие шифровачные штуки Отпечатки SHA-256, SHA-1 в подробнее – Версия, Серийный номер, Алгоритм подписи сертификата, Издатель и т.д. и т.п.
Я к тому, что по идее можно ничего не делать, работа так и так идет в зашифрованном соединении по https протоколу, просто браузеру не нравиться что это самоподписной сертификат.
При копировании адреса входа в панель, она копируется в виде https, при проверке SSL Checker’ом он говорит, что используется сертификат ssl, правда – The certificzte is self-signed, ну то есть самоподписной от моего домена/сервера.
Вывод:
Главное – когда я ввожу логин и пароль при входе в админку все это шифруется по дефолту, эти данные не передаются просто так в открытом виде через обычный http протокол.
Забейте это все равно не поможет, там принудиловка для тех, у кого вообще есть авторизация и регистрация на сайте, вы должны обеспечить Ru – Email, Ru – mobile или через иные Ru – сервисы авторизации, все не то, лучше её, наверное, вообще убрать, мне-то все равно, у меня с зарегавшихся пользователей особо профита и не было никогда, так хотел сделать а-ля WEB 2.0 по приколу.
А так да в сети TOR | Onion там таких проблем нет, там все в кайф! Но нужно все равно постараться усидеть на двух стульях, не вижу проблем вести два проекта, как хобби естественно для души, один белый другой темный. Я знаю в это никто не поверит, но у меня был опыт ведения +/- 10 сайтов, но естественно белых, так сказать в рамках закона, классических.
Так неохота заморачиваться с валидацией формы с этими емайлами, да и с другой стороны кому нужна эта регистрация в 2023 году.
Есть же компьютерные сайты без регистрации вон - https://ocomp.info имеет по 50К трафика и в ус не дует.
