إعداد Discourse متوقف بسبب اختراق موقع إلكتروني واضح

مرحباً، أنا بصدد إعداد Discourse على خادم Digital Ocean

أكملت خطوات التثبيت بنقرة واحدة بنجاح (على الأقل لم تظهر أخطاء)، لكن بعد انتهاء السكربت، عند كتابة عنوان URL للتثبيت الجديد (www.nzarchitecture.net.nz) للمتابعة في الإعداد، بدلاً من أي شيء متعلق بـ Discourse، ظهر لي فقط هذا

D:\Jobs\Screen Captures\Screenpresso\2020-01-04_06h49_44.jpg

ومع ذلك، عند تحديث المتصفح، لم أعد أستطيع حتى الاتصال بهذا العنوان، حيث أحصل على استجابات ‘err timed out’ من المتصفح.

هل يشير هذا إلى أن شيئًا ما قد تم اختراقه أثناء عملية الإعداد؟ هل من الممكن أن تكون ملفات إعداد Discourse نفسها معرضة للخطر بطريقة ما؟ أم أن هناك شيئًا آخر يقوم بحقن أكواد خبيثة؟

هل هذه مشكلة معروفة؟ … وماذا يجب أن أفعل حيال ذلك؟ هل أحذف الخادم وأبدأ من جديد؟ - ولكن إذا فعلت ذلك، ما الذي يمنع تكرار نفس المشكلة؟

للأسف، لا يمكننا مساعدتك في تثبيت Digital Ocean بنقرة واحدة. نحن ندعم فقط إرشادات التثبيت الرسمية: discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub

مرحبًا غرهارد،

كنت أتبع ذلك الدليل بشكل أساسي.

أفترض أن جزء “النقرة الواحدة” قام فقط بإنشاء سحابة خادم، مع وجود ملفات إعداد أوبونتو وديسكورش جاهزة مسبقًا؟ (وهو ما يعادل الخطوة الأولى في الدليل، مع تشغيل ./discourse-setup تلقائيًا بعد ذلك، بمجرد الاتصال بالخادم عبر PuTTY)

كل خطوة تالية كانت وفقًا للدليل، وجميع المتطلبات المسبقة كانت وفقًا للدليل.

هل يجب أن أدمر هذا الخادم (droplet)، وأنشئ واحدًا جديدًا يحتوي فقط على أوبونتو، وأكرر العملية من البداية باستخدام الدليل؟

نعم، هذا بالضبط ما يجب عليك فعله. حتى لو حصلت على مثيل يعمل، فإنه غير مدعوم، لأنه لا أحد يعرف مدى تحديث سكريبت التثبيت الخاص بـ Digital Ocean.

هل من الممكن أن يكون النطاق يحل إلى عنوان IP مختلف؟

مرحبًا، شكرًا لك يا توبياس

اتبعت الإجراء الموصى به كما اقترحت – ومع ذلك، بعد إتمام الإجراء (والذي يبدو أنه نجح بنجاح)، ما زلت أحصل على مهلة زمنية للمتصفح (في أي متصفح) عند توجيهي إلى موقع Discourse الخاص بي
www.nzarchitecture.net.nz

أكدت أن مسجل النطاق الخاص بي يشير إلى هذا النطاق إلى خوادم الأسماء الخاصة بـ Digital Ocean، مما يعني على الأرجح أنه يجب أن يحل عنوان URL هذا إلى العنوان الصحيح؟

لقد وجدت سجل A غير صحيح في إعدادات DNS الخاصة بـ Digital Ocean، كان لا يزال يشير إلى عنوان IP للقطرة السابقة (التي قمت بتدميرها قبل البدء من جديد) – ولكن حتى بعد تصحيح هذا والتأكد من أن عنوان URL مرتبط الآن بالعنوان IP الصحيح باستخدام
https://ipinfo.info/html/ip_checker.php ما زلت أحصل فقط على مهلة زمنية.

ما الذي قد يحدث غير ذلك؟

كان هذا النطاق غير صالح عندما تحققت منه عدة مرات، لكنه ظهر الآن بشكل صحيح. على الرغم من أن الموقع لا يظهر.

يؤدي البحث عنه إلى العثور على سجلات لما أعتقد أنه المنتدى القديم.

نعم، النطاق يشير حاليًا إلى 165.22.107.139، وهو لا يستجيب لطلبات الـ ping، مما يوحي بعدم وجود خادم نشط هناك.

أما عنوان IP الآخر المرتبط به في بعض العقد فهو 167.172.115.196، والذي يحتوي على خادم نشط بالفعل، لكنه لا يقدم صفحات.

مرحبًا، شكرًا لك يا روبرت

أستطيع تأكيد أن الأمر (ping) لا يعمل لدي أيضًا.
لقد جربت أمر Tracert لنطاقه من نافذة موجه الأوامر (CMD) في نظام ويندوز، وظهرت مشكلة بين موقعي هنا في نيوزيلندا وخادم Digital Ocean في سنغافورة (الذي تم اختياره كقريب جغرافيًا). هل يمكن أن يكون هذا هو سبب المشكلة؟ وإذا كان الأمر كذلك، فكيف يمكنني التعامل معه؟

لا أستطيع لصق نتائج Tracert في هذا المنشور بسبب الحد الأقصى لعدد الروابط (2 رابط) المفروض على المستخدمين الجدد (نتائج Tracert مليئة بالروابط)

حسنًا، يبدو أنك قمت بنقل سجل DNS A إلى 165.22.107.139.

ومع ذلك، لا توجد آلة نشطة هنا. لذا، يجب عليك أولاً التحقق من أن droplet مرتبط بعنوان IP هذا وأنه نشط.

مرحبًا روبرت - نعم، لقد قمت بهذا التغيير. أعتقد أن عنوان IP السابق كان مرتبطًا بأول Droplet قمت بإنشائه ثم حذفته للبدء من جديد.

بقدر ما أستطيع الحكم، هناك جهاز نشط هناك (أو على الأقل يظهر في لوحة التحكم أنه مفعّل، وهناك بعض الأدلة على نشاط المعالج والشبكة على الأقل أثناء عملية الإعداد)، رغم أنني مبتدئ تمامًا وقد أكون أغفلت شيئًا حاسمًا… هل يمكن أن يكون شيء ما في عملية الإعداد قد أوقف الخادم؟

D:\Jobs\Screen Captures\Screenpresso\2020-01-04_14h44_00.jpg

قد يكون ذلك مضللاً. أود أن أتواصل مع دعم DigitalOcean، فهناك شيء ما غير صحيح بالتأكيد.

ماذا يحدث عند الضغط على ‘console’؟

عندما أضغط على وحدة التحكم، تفتح نافذة وحدة التحكم وتطلب مني تسجيل الدخول.
يمكنني تسجيل الدخول بنجاح بصفتي root، ويتم عرض بعض الإحصائيات الأساسية.
أرى عنوانًا واحدًا لـ ‘eth0:’ وعنوانًا آخر لـ ‘docker0:’ - أفترض أنه يجب علي استخدام العنوان الأول في سجل A الخاص بي؟

لقد قدمت تذكرة دعم إلى DO (في الواقع قبل بضع ساعات)، لكن لم أتلقّ أي رد حتى الآن. لست متأكدًا من مقدار الدعم الذي يقدمونه لمستخدمين مثلي من الحجم الصغير؟ (خاصة إذا لم أستخدم في النهاية أداة التثبيت بنقرة واحدة الخاصة بهم)؟

حسنًا، بالتأكيد إنها مشكلة في الشبكة. قد لا يكون عنوان IP هذا ‘عامًا’. تواصل مع دعم DigitalOcean.

سأفعل - شكراً لمساعدتك

حسنًا، لا يزال لا يوجد رد على التذكرة، ولكن لصالح أي شخص آخر يواجه هذه المشكلة، جربت في هذه الأثناء إنشاء نسخة احتياطية للصورة، ثم تدمير القطرة (droplet)، والانتظار قليلًا قبل استعادة القطرة، مما أدى إلى تخصيص عنوان IP جديد.

ثم قمت بتحديث سجل A الخاص بـ DO DNS ليتطابق مع العنوان الجديد.

تمكنت من عمل Ping لهذا العنوان IP الجديد، لكنني ما زلت أحصل على نفس مهلة الاتصال عند الدخول إلى عنواني www.nzarchitecture.net.nz.

ومع ذلك، إذا كتبت nzarchitecture.net.nz فقط (بدون www)، فقد ظهر لي صفحة ويب، وسبب غير معروف دفعني للاتصال عبر SSH لإعداد ‘Lamp’.

نظريًا، يجب أن يؤدي كلا العنوانين إلى نفس المكان، حيث تم تعيين أحدهما كاسم بديل للآخر باستخدام سجل CNAME، لذا يبدو هذا غريبًا بحد ذاته.

تقدمت بالاتصال بعنوان IP الجديد عبر PuTTY، وكتبت ‘cd /var/discourse’، ثم كتبت ./discourse-setup، وكان من الواضح أن جميع الملفات والإعدادات لا تزال موجودة في الصورة.

ومع ذلك، تابعت عملية الإعداد مرة أخرى، على أمل تحديث شيء ما… ويبدو أن هذا نجح! - الآن أرى صفحة Discourse التي تطلب مني تسجيل حساب جديد.

أوه أوه!

إذا كان الأمر يتعلق بتثبيت LAMP، فهناك خطأ جسيم في نظام التشغيل الذي اخترته عند نشر هذا القطرة.

يرجى إعادة تثبيت القطرة المذكورة أعلاه باستخدام Ubuntu 18.04، ولا تذهب إلى طريق التطبيقات، ولا تقم بأي إجراءات لتطبيقات بنقرة واحدة. فقط اختر Ubuntu 18.04 ودع النظام يقوم بما يجب عليه. بمجرد الانتهاء من ذلك، تابع تثبيت Discourse وفقًا للتعليمات.

شكرًا لك، بهانو – هذا ما فعلته تقريبًا، ويبدو أنه نجح.