Nejste přihlášeni
Stránky 1
Zkuste prosím použít FTP server: medvidek.stable.cz jestli se tím vaše problémy vyřeší.
Ano, na medvidek.stable.cz je to ftp lepsi, pripojim se zrejme s pouzitim TLS, jen ten certfikat neni uplne spravny...
$ lftp -d -e "ls" ftp://username:heslo@medvidek.stable.cz
---- Connecting to medvidek.stable.cz (88.86.120.253) port 21
<--- 220 FTP Server ready.
---> FEAT
<--- 211-Features:
<--- MDTM
<--- SSCN
<--- TVFS
...
<--- EPSV
<--- LANG ja-JP;ko-KR;ru-RU;zh-CN;en-US;fr-FR;bg-BG;zh-TW;it-IT;es-ES
<--- 211 End
---> AUTH TLS
<--- 234 AUTH TLS successful
---> LANG
Certificate: C=CZ,ST=Czech,L=Prague,O=Endora.cz,CN=srv7.endora.cz,EMAIL=root@stable.cz
Issued by: C=CZ,ST=Czech,L=Prague,O=Endora.cz,CN=srv7.endora.cz,EMAIL=root@stable.cz
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: certificate common name doesn't match requested host name ‘medvidek.stable.cz’
<--- 200 Using default language en_US.UTF-8
---> OPTS UTF8 ON
<--- 451 Unable to accept OPTS UTF8
...
---> USER username
<--- 331 Password required for username
---> PASS heslo
<--- 230 User username logged in.
---> PWD
<--- 257 "/" is the current directory
---> PBSZ 0
<--- 200 PBSZ 0 successful
---> PROT P
<--- 200 Protection set to Private
---> PASV
<--- 227 Entering Passive Mode (88,86,120,253,238,249).
---- Connecting data socket to (88.86.120.253) port 61177
---- Data connection established
---> LIST
<--- 150 Opening ASCII mode data connection for file list
...Protoze se pripojuji k "medvidek.stable.cz" a certifikat je pro "srv7.endora.cz" tak FTP klient protestuje... FTP klient se pripoji a prenos je zrejme sifrovany pres TLS.
Pokud by jste to chteli ladit, tak tady je jednoduchy skript pro opakovane testovani; script je nakonfigurovan, aby vyzadoval TLS pripojeni a duveryhodny certifikat:
$ cat ftp-test-endora.sh
#!/bin/sh
SERVER="medvidek.stable.cz"
USER="username"
PASS="heslo"
lftp -d "ftp://$USER:$PASS@$SERVER" << EOF
# the next 2 lines force TLS mode
set ftp:ssl-force true
set ftp:ssl-protect-data true
# force certificate verification
set ssl:verify-certificate true
# force TLSv1.1 or TLSv1.2
set ssl:priority NORMAL:+VERS-TLS1.1:+VERS-TLS1.2
#debug 13
ls
exit
EOFVlastni certifikat pak lze ziskat treba timto prikazem:
$ openssl s_client -connect medvidek.stable.cz:21 -starttls ftp < /dev/nullA kdyz jsme ziskali certifikat tak lze zkontrolovat, zda neni vygenerovan algoritmem SHA1, ktery je v soucasne dobe jiz prekonany. Nove certifikary se jiz nejakou dobu generuji algoritmem SHA256...
$ openssl x509 -text -in srv7_endora_cz.pemV sekci Aplikace je podpora pro snadnou instalaci ceskeho open source CMS SunLight verze 7.5.3, ale ta verze vyzaduje PHP 5.x. Zkusil jsem to a moc dobre to nedopadlo, mozne jsem spatne kliknul ;-). V navodu k instalaci se pise, ze uzivateli prijde email s heslem. To se nestalo a zda se mi, ze instalace skoncila nekde v polovine cesty. Mozna jen, ze instrukce nejsou aktualni. Databaze se vytvorila, ale aplikace se nerozbalila, email s heslem neprisel...
Po chvili beznadejneho zoufalstvi jsem stahnul novejsi verzi, 7.5.5 (http://sunlight.shira.cz/ke-stazeni/instalator) a zkusil ji rucne nainstalovat dle instrukci v ctime.html a to se povedlo. Na verzi 7.5.5 je zajimave, ze ma podporu pro PHP 7.1 a tak jsem mohl prepnout zpet na moderni PHP 7.3. Testoval jsem to jen velmi lehce, ale zda se mi, ze i s PHP 7.3 funguje dobre.
Urcite mate prehled, jak je ktery CMS zakazniky pouzivan. SunLight je zrejeme na okraji zajmu, ze? Pokud ne, zvazte uprade vaseho "easy" instalatoru na verzi 7.5.5. SunLight verze 8.0.0 je v beta verzi, ale je tam jiz dlouho a z webu mam takovy neblahy pocit ze vyvoj probiha velmi pomalu a ze stabilni verze 8.0.0 v dohledne dobe nebude...
Tak jsem zkusil vizitku deaktivovat a znovu aktivovat. Funguje to, data se nesmazou. Nevim, kde jsou schovana data vizitky, ale ty se nesmazou a to je dobra zprava. Ale tim padem chybi jeste jeden knoflik, "Smazat vizitku", tedy vse smazat a pri dalsim aktivaci vizitky naservirovat cistou vizitku...
Co se týče našich stránek, tak ty běží již výhradně jen přes SSL, je mi tedy záhadou že se vám stránka endora i webadminu načte přes nezabezpečený protokol.
Chovani http stranek se zmenilo, z "http://www.endora.cz" jsem ted presmerovan na "https://www.endora.cz", toto je tedy ok.
Dobrý den, pro připojení přes IPv6 použijte prosím k tomu patřičný server
Nechtel jsem se pripojovat pres IPv6, "lftp" ale nema parametr, ktery by vynutil IPv4 a protoze DNS zaznam medvidek.endora.cz ma i IPv6 adresu, nejprve se zkousi IPv6 adresa. Proto je tam prvni error, ze se nelze pripojit na IPv6 adresu; to me ale moc nezajimalo, protoze nemam IPv6 konektivitu. Pokud je pripojeni na "ftps" omezeno na IPv6, tak je to pekny "opruz"...
Nicmene pokud to zkusim z pocitace, ktery ma IPv6 konektivitu, tak mi to take nefunguje...
IPv6 moc nerozumim, ale rekl by jsem, ze ty IPv6 adresy jsou spatne (konci 0)! A pokud nejsou spatne, tak se tam stejne nepripojim. A pokud se pripojim, dostanu chybu TLS certfikatu (nesouhlasi subject s domenovym jmenem, tedy spate vygenerovany certifikat, certifikat pro jiny host).
$ host medvidek.endora.cz
medvidek.endora.cz has address 88.86.120.160
medvidek.endora.cz has IPv6 address 2a01:28:ca:63:120:160::
$ host medvidek6.endora.cz
medvidek6.endora.cz has IPv6 address 2a01:28:ca:63:120:253::
$ host slonice6.endora.cz
slonice6.endora.cz has IPv6 address 2a01:28:ca:63:120:99::
$ host zajicek6.endora.cz
zajicek6.endora.cz has IPv6 address 2a01:28:ca:63:120:249::Jak jsem psal, s IPv6 je jeste prilis mnoho problemu, nez aby jsem s tim ztracel cas, ale pokud vidim ze adresa konci "::" tak si myslim, ze to je spatne...
Dokonce mam dojem, ze prestalo fungovat i obycejne ftp na IPv4, na medvidek.endora.cz se jiz nepripojim...
$ lftp -d -e "ls" ftp://username:heslo@medvidek.endora.cz
---- Connecting to medvidek.endora.cz (2a01:28:ca:63:120:160::) port 21
**** connect(control_sock): Network is unreachable
---- Closing control socket
---- Connecting to medvidek.endora.cz (88.86.120.160) port 21
<--- 220 server ready - login please
---> FEAT
<--- 530 login first
---> AUTH TLS
<--- 530 login first
---> USER username
<--- 331 password required
---> PASS heslo
**** Peer closed connection
---- Closing control socket
InterruptUPDATE: IPv6 adresa "2a01:28:ca:63:120:160::" je validni, po expanzi je to "2a01:0028:00ca:0063:0120:0160:0000:0000", coz je sice nezvykle, ale je to validni IPv6 adresa. V tom problem neni.
sftp nieje podporované keďže sa jedná o zdielaný webhosting a podpora ssh nieje povolená, použiť je možné ftps na porte 21
Je mozne uvest priklad, jak to udelat? Treba s CLI klientem "lftp"? lftp je bezne dostupny klient pro Linux...
Toto funguje, ale pouziva se obycejne, nezabezpecene, FTP:
lftp -e "ls" ftp://username:heslo@mevidek.endora.czMuzete uvest priklad jak se pripojit pomoci ftps s lftp klientem?
Pokud udelam toto, dostanu error:
lftp -d -e "ls" ftps://username:heslo@mevidek.endora.cz---- Resolving host address...
---- 2 addresses found: 2a01:28:ca:63:120:160::, 88.86.120.160
---- Connecting to medvidek.endora.cz (2a01:28:ca:63:120:160::) port 990
**** connect(control_sock): Network is unreachable
---- Closing control socket
---- Connecting to medvidek.endora.cz (88.86.120.160) port 990
**** Socket error (Connection refused) - reconnecting
---- Closing control socketA pokud si vynutim port 21, take dostanu error:
lftp -d -p21 -e "ls" ftps://username:heslo@mevidek.endora.cz---- Resolving host address...
---- 2 addresses found: 2a01:28:ca:63:120:160::, 88.86.120.160
---- Connecting to medvidek.endora.cz (2a01:28:ca:63:120:160::) port 21
**** connect(control_sock): Network is unreachable
---- Closing control socket
---- Connecting to medvidek.endora.cz (88.86.120.160) port 21
**** gnutls_handshake: An unexpected TLS packet was received.
---- Closing control socket
ls: Fatal error: gnutls_handshake: An unexpected TLS packet was received.Mam testovaci web zdarma a k uctu jsem dostal i FTP pristup (server medvidek). U obycejneho FTP hrozi odchyceni hesla a v dnesni dobe se FTP doporucuje pouzivat pouze pro anonymni pristup. Fakt mam jen a pouze obycejne FTP nebo je nejaka moznost prenaset data pres sifrovany kanal, treba SFTP nebo FTPS?
To same se tyka pristupu do admin sekce, pokud se pripojim na http://www.endora.cz, je tam formular pro login a ten me presmeruje na nezabezpecenou stranku (obycejne http, http://webadmin.endora.cz). Zase je tady riziko odchyceni hesla, atd...
Hraji si z Vizitka. Nemohu najit, kde jsou ulozena data k vizitce. V MySQL DB je nevidim, ve spravci souboru take ne.
- Lze nejak udelat backup vizitky a pak restore?
- Lze data pro vizitku editovat i mimo webovy editor?
- Pokud vizitku deaktivuji (treba proto, ze chci zkusit WordPress), budou data smazana??
Dale:
- nelze zmenit favicon
- k obrazkum v galerii vizitky nelze pridat popis
- chybi podpora pro Instagram (je tam Facebook, Linkedin, atd. Instagram chybi) Pripadne chybi moznost pridat si dalsi socialni sit, socialni sit, ktera neni preddefinovana
- v sekci kontakty chybi prostor pro obecnou poznamku, treba nejake dulezite sdeleni
- vizitku nemohu kombinovat s jinym "webem". Pokud je aktivni vizitka, nedostanu se k souborum pro web. Toto mi vadi dost hodne...
- nastavovani vzhledu vizitky, myslim si, ze to funguje spatne a je lepsi na to nesahat...
- na mensim monitoru se editacni lista pro editaci textu vizitky nevejde na obrazovku, tlacitko "Ulozit" je pak schovano uplne vpravo; neni zobrazovan horizontalni scroll bar. Tlacitko je pro nezkuseneho uzivatele prakticky nedostupne...
Stránky 1