الحفاظ على جلسات المستخدم عند الانتقال بين الخوادم

TallTrees · 6 أكتوبر 2020، 10:07م

مرحبًا!

أنا أستعد لترحيل بعض نسخ Discourse إلى استضافة جديدة. الخطة هي جعل الموقع القديم للقراءة فقط، ثم أخذ نسخة احتياطية، ونقلها إلى الاستضافة الجديدة واستعادتها مع تحديث إعدادات DNS (مع وقت حياة TTL قصير). هذه العملية مأخوذة بالكامل من أدلة هنا وفي أماكن أخرى.

لقد قمت ببعض المحاولات التجريبية باستخدام حيلة في ملف /etc/hosts لمحاكاة تحديث DNS (مع تعطيل DNS عبر HTTPS في المتصفح أيضًا). حتى الآن كل شيء على ما يرام.

ومع ذلك، وعلى الرغم من أنني كنت حريصًا على إغلاق المتصفح في موقع ‘المصدر’، ثم فتحه فقط بعد اكتمال الترحيل في موقع ‘الوجهة’، فإنه ينسى أنه كان مسجّل الدخول.

من الواضح أنني لا أريد أن يتم تسجيل جميع أعضاء الموقع خارجًا أثناء عملية الترحيل. أين يجب أن أبحث أو ما الذي أفتقده هنا؟

المستخدم الذي أختبره حاليًا لديه صلاحيات مسؤول ويستخدم المصادقة الثنائية (2FA)، كما أن حاويات Discourse خلف Nginx الذي ينهي SSL، هل قد يكون لهذا تأثير على المشكلة؟

شكرًا مقدّمًا لأي إرشادات!

ChrisBeach · 6 أكتوبر 2020، 11:41م

لقد واجهتُ هذه المشكلة أيضًا، وأنا حريص على حلها.

أي توجيهات مُقدَّرة.

TallTrees · 7 أكتوبر 2020، 7:16ص

أعتقد أنني سأحاول إنشاء بعض حسابات الاختبار بدون المصادقة الثنائية (2FA) في حال كان لذلك أي علاقة بالمشكلة - فقليل جدًا من أعضاء الموقع يستخدمون المصادقة الثنائية، لذا قد يكون ذلك مقبولًا إذا كانت المشكلة تقتصر على فقدان تلك الجلسات فقط.

كما سأتحقق من أن خوادم المصدر والوجهة متزامنة مع بروتوكول وقت الشبكة (NTP)، رغم أنني أعتقد أن الفرق بينهما لا يتجاوز بضع ثوانٍ الآن.

بغض النظر عن ذلك، أعتقد أنه لا يزال بإمكاننا مراجعة الكود المصدري لمحاولة فهم ما يدخل في رمز المصادقة وما قد يسبب المشكلة…

IAmGav · 7 أكتوبر 2020، 7:24ص

أفضل ما يمكنك فعله هو إبلاغ المستخدمين بالتغيير، وأنهم سيتم تسجيل خروجهم وسيحتاجون إلى تسجيل الدخول مرة أخرى.

كل خادم له توقيع فريد مع تفعيل SSL.

سيكون الأمر أقل إزعاجًا للمستخدمين لتسجيل الدخول مرة أخرى، بدلاً من محاولة تغيير إعدادات الخادم.

فقط اعتذر عن الإزعاج الذي تسببت فيه، لكن أوضح أن ذلك في صالح الجميع.

ChrisBeach · 7 أكتوبر 2020، 7:30ص

هل هذا هو الحال حقًا؟

كيف تتأثر ملفات تعريف الارتباط للجلسة بـ “التوقيعات” الخاصة بـ SSL (خاصة في حالتي، حيث تستخدم المضيفات الجديدة والقديمة نفس ملفات شهادة SSL، ونفس اسم النطاق)؟

TallTrees · 7 أكتوبر 2020، 9:10ص

بينما لا أمانع في الاعتذار للأعضاء ()، إلا أنني أود حقًا تجنب هذا السيناريو لأنني أستطيع رؤية بعض الآثار الجانبية غير المفضلة:

قد لا يسجل الأعضاء الدخول مرة أخرى، ويصبحون أقل احتمالًا للمشاركة في المنتدى في المستقبل.
قد ينسى الأعضاء كلمات مرورهم ويحتاجون إلى مساعدة لاستعادتها.
قد ينسى الأعضاء كلمات مرورهم وينشئون حسابات جديدة، مما يترك العديد من “الحسابات الميتة” على المنتدى، ويفقد هويات مكررة ومربكة دون ملاحظات مستخدم أو سجل منشورات، إلخ…

يعمل جزء SSL بشكل صحيح تمامًا أمام Discourse (حتى مع خدعة ملف المضيفين)، وهو ما يجب أن يكون الحال؛ وإلا فإن موازنات التحميل ستواجه مشاكل. وعلى حد علمي، لا يعرف Discourse حتى عن SSL لأن إنهاء الاتصال يتم على Nginx في هذا الإعداد.

أعتقد أن سؤالًا مختلفًا هو: “هل من الممكن نقل خادم Discourse إلى عنوان IP جديد دون تسجيل خروج الجميع؟” لقد افترضت أن هذا ممكن، لكن ربما كان هذا الافتراض خاطئًا…

riking · 7 أكتوبر 2020، 12:00م

أعلم بالتأكيد أن جلسات المنتدى قد نجت من عملية النسخ الاحتياطي والاستعادة. لست متأكدًا حقًا مما يحدث هنا

david · 7 أكتوبر 2020، 12:28م

يتم تشفير ملفات تعريف الارتباط للجلسة باستخدام مفتاح سري يتم إنشاؤه عشوائيًا، والذي يتم تخزينه افتراضيًا في Redis. لا يتم تضمين بيانات Redis في النسخ الاحتياطي، لذا يتم إعادة إنشاء مفتاح سري جديد عند استعادة الموقع على خادم جديد.

github.com/discourse/discourse

app/models/global_setting.rb

6e69c2513


      
          # In Rails secret_key_base is used to encrypt the cookie store
          # the cookie store contains session data
          # Discourse also uses this secret key to digest user auth tokens
          # This method will
          # - use existing token if already set in ENV or discourse.conf
          # - generate a token on the fly if needed and cache in redis
          # - enforce rules about token format falling back to redis if needed

يمكنك تعيين المفتاح السري يدويًا باستخدام متغير بيئة DISCOURSE_SECRET_KEY_BASE في ملف app.yml الخاص بك. لذا، يمكنك تجربة شيء مثل هذا للحفاظ على الجلسات:

على الخادم الحالي، أدخل وحدة التحكم وابحث عن المفتاح السري من Redis
```
pry(main)> GlobalSetting.safe_secret_key_base
=> "5fb9dc98be368599e0a..."
```
أضف DISCOURSE_SECRET_KEY_BASE إلى قسم env: في ملف app.yml على الخادم القديم، باستخدام القيمة التي وجدتها في (1)، ثم أعد بناء التطبيق. نظريًا، إذا سار كل شيء على ما يرام، يجب أن يستخدم Discourse الآن القيمة من ملف app.yml، وستستمر جلسات المستخدمين. يمكنك التحقق من استخدام متغير البيئة بتشغيل
```
GlobalSetting.secret_key_base
```
تأكد من أن ملف app.yml على الخادم الجديد يحتوي على نفس SECRET_KEY_BASE. عند استعادة النسخة الاحتياطية، يجب أن تستمر جلسات المستخدمين.

لم أقوم باختبار هذه العملية، لذا إذا كنت تخطط لاستخدامها في منتدى إنتاجي، فتأكد من تجربتها أولاً!

ملاحظة جانبية: يجب ألا تشارك المفتاح السري بين مثيلات Discourse متعددة. فامتلاك المفتاح السري قد يسمح لشخص ما بفك تشفير وتعديل ملف تعريف الارتباط للجلسة على موقع ما، مما قد يؤدي إلى عواقب أمنية سيئة للغاية.

TallTrees · 7 أكتوبر 2020، 1:01م

ممتاز - سأقوم بتجربة هذا على نسخة تجريبية. وسأرى ما إذا كان بإمكاني إخباركم عما إذا كان يعمل أم لا

فهمت ذلك. أفكر الآن فيما إذا كان ينبغي تقديم طلب ميزة لإضافة خيار لتصدير هذا المفتاح في النسخ الاحتياطية؟ فبالنسبة لي، يبدو أن فقدان جميع جلسات الموقع أمرًا «سيئًا جدًا» لأن هناك آلاف الحسابات على الموقع. وقد أظهرت ممارسة عملية الهجرة هذه المشكلة، لكنني أعتقد أنه إذا ضاعت الآلة أو مثيل Docker لسبب ما، فسيُفقد المفتاح أيضًا وسنواجه نفس فقدان الجلسات.

قد يكون من الجيد أيضًا ذكر هذه «الميزة» في موضوع الهجرة: Move your Discourse Instance to a Different Server

david · 7 أكتوبر 2020، 1:06م

إنه توازن دقيق بين الأمان والراحة.

في الوقت الحالي، إذا تمكن شخص ما من سرقة نسخة احتياطية من نظام Discourse، فسيكون لديه جميع بيانات المنتدى. لكنه لن يكون قادرًا على تسجيل الدخول إلى المنتدى المباشر. فكلمات المرور مشفرة، ومفاتيح واجهة برمجة التطبيقات مشفرة، وملفات تعريف الارتباط للجلسات مشفرة.

إذا قمنا بتضمين المفتاح السري داخل النسخة الاحتياطية، فإن أي شخص يمتلك نسخة احتياطية يمكنه الحصول على الوصول إلى المنتدى المباشر، والقيام بعمليات التصيد الاحتيالي/الاحتيال/إلخ.

ممتاز! نحن منفتحون تمامًا على إنشاء موضوع هنا في قسم Meta يشرح كيفية الترحيل من مفتاح سري لـ Redis إلى مفتاح سري لملف app.yml. ويمكن ربطه من موضوع ‘الانتقال إلى خادم مختلف’.

TallTrees · 7 أكتوبر 2020، 1:21م

في رأيي المتواضع، يجب أيضًا تحسين أمان النسخ الاحتياطية الافتراضية. فبينما قد تكون كلمات المرور وجلسات المستخدمين مشفرة ومحمية، قد تحتوي الرسائل الخاصة وغيرها من البيانات على معلومات حساسة يجب أن تظل سرية. تجدر الإشارة بشكل خاص إلى أننا في منتدى مجتمعنا نشجع المستخدمين على استخدام الرسائل الخاصة لتبادل تفاصيل الاتصال وترتيب عمليات البيع أو الاستلام، بدلاً من وضع أرقام الهواتف والعناوين في أماكن عامة.

النهج الذي أعتمده للنسخ الاحتياطي هو الدخول إلى النسخة، إنشاء نسخة احتياطية، ثم تشفيرها فورًا باستخدام مفتاح عام عبر أداة gpg. وهذا يجعل النسخة الاحتياطية غير مجدية لأي شخص لا يملك المفتاح الخاص المقابل، والذي أحفظه بعيدًا عن الخادم ومحميًا بكلمة مرور.

مع ذلك، إذا لم يتغير المفتاح السري للجلسات، فستكون هناك حاجة إلى نسخه احتياطيًا مرة واحدة فقط، لذا فإن إجراء بسيط لذلك هو كل ما يلزم - ونأمل أن يكون هذا ما أشرتم إليه أعلاه.

سأجرب الأمر وأرى ما إذا كان بإمكاني إنشاء ذلك الموضوع لك

ChrisBeach · 7 أكتوبر 2020، 1:43م

مفيد جدًا @david، شكرًا لك!

Stephen · 7 أكتوبر 2020، 1:51م

لا يوفر Discourse الرسائل الخاصة، بل تسمى هذه الميزة الرسائل الشخصية. التمييز هنا مهم جدًا، فلا يوجد أي تلميح إلى الخصوصية.

يمكن للمسؤولين بالفعل قراءة كل رسالة شخصية على الموقع ما لم يتم استخدام التشفير.

TallTrees · 7 أكتوبر 2020، 2:00م

نقطة جيدة. لكن هذا لا يغير حقيقة أن الأعضاء قد يستخدمون الرسائل الخاصة لتبادل تفاصيل شخصية أو أشياء لا يرغبون في أن تكون في المجال العام. لذلك، من المهم حماية هذه البيانات بقدر ما هو معقول.

نعم، يجب أن نثق أيضًا بمشرفي كل موقع نستخدمه، حتى في مواقع مثل ProtonMail.

david · 7 أكتوبر 2020، 2:04م

هذا خارج عن الموضوع قليلاً… لكن قد تود الاطلاع على Discourse Encrypt (deprecated) للحصول على رسائل «خاصة» حقًا. لن يتمكن المهاجم من قراءة النسخ الاحتياطية المسربة أو المسروقة للرسائل الخاصة المشفرة.

(ومع ذلك، وكما ذكرت، لا يزال هناك افتراض بأن المسؤولين موثوق بهم)

TallTrees · 7 أكتوبر 2020، 9:18م

@david - من فضلك، هل يمكنك التحقق من المنشور التالي ونقله إلى قسم howto إذا كان ذلك مناسبًا؟ (لا يمكنني إنشاء موضوع هناك، وأيضًا قام Akismet بإخفاء المنشور، لذا يجب إصلاح ذلك أيضًا )

david · 8 أكتوبر 2020، 9:22ص

تم تقسيم مشاركتين إلى موضوع جديد: الحفاظ على جلسات المستخدمين عند الانتقال إلى مضيف جديد

TallTrees · 8 أكتوبر 2020، 9:30ص

@david - شكرًا جزيلًا لك على حل هذه المشكلة وتقديم النصيحة، آمل أن تفيد الآخرين أيضًا - إنه بالتأكيد راحة كبيرة لنا أن نتمكن من الهجرة والحفاظ على جلساتنا

david · 8 أكتوبر 2020، 5:00م

تم إغلاق هذا الموضوع تلقائيًا بعد 7 ساعات. لم يعد مسموحًا بالردود الجديدة.

الموضوع		الردود	مرات العرض
Preserve user sessions when migrating to a new host Sysadmins how-to , migrations	0	1426	7 أكتوبر 2020
How to migrate Discourse Forum data (Topics, Chat, and Configuration) to another server Self-hosting	5	1682	7 يونيو 2023
Move your Discourse Instance to a Different Server Self-Hosting how-to , migrations	10	293161	16 أكتوبر 2025
How to switch Discourse servers? Self-hosting	6	823	19 يناير 2023
How do I move the discourse installed server to another server without loss? Self-hosting	4	1123	31 مايو 2023

الحفاظ على جلسات المستخدم عند الانتقال بين الخوادم

الموضوعات ذات الصلة