Desativando o fórum (NÃO o excluindo)

Mads · Janeiro 3, 2022, 3:20pm

Olá pessoal,

Atualmente não consigo administrar meu fórum e quero desativá-lo por um tempo, pois ele precisa de um novo link SSL, o que ainda não descobri como fazer. Não quero que nenhum de nossos usuários corra o risco de ser hackeado.
É possível impedir que todos entrem no fórum por um tempo sem excluí-lo completamente?

Agradeceria muito sua ajuda com isso. Obrigado!

ondrej · Janeiro 3, 2022, 3:55pm

Você já considerou colocar seu site em modo somente leitura? Isso pode ser encontrado na seção de backups das configurações do administrador seu-nome-de-site/admin/backups isso tornará seu site somente leitura para que os usuários não possam postar, etc.

pfaffman · Janeiro 3, 2022, 4:06pm

Se for uma instalação padrão, uma reconstrução deve obter um novo certificado SSL.

Se você não puder ou não quiser isso, poderá colocá-lo em modo somente leitura, como sugerido.

Você também pode executar ./launcher stop app para parar o contêiner.

Mads · Janeiro 3, 2022, 4:08pm

Olá Ondrej,

Obrigado pela sua resposta. Li sobre isso, mas ainda não impede que os usuários acessem o fórum, o que já representa um problema, pois atualmente ele não é seguro (sem https no início do link, ou seja, sem certificado de segurança).

Simon_Manning · Janeiro 3, 2022, 4:50pm

Se sua intenção é trazê-lo de volta assim que tiver tempo para configurar o SSL, o que eu faria seria tentar usar primeiro os modelos SSL integrados. O Discourse facilita muito a obtenção e o uso do Let’s Encrypt para SSL, então provavelmente vale a pena tentar isso antes de recorrer ao desligamento.

Se você quiser tentar, remova o # das segunda e terceira linhas perto do topo do seu arquivo app.yml:

## Descomente estas duas linhas se desejar adicionar o Let's Encrypt (https)
  #- "templates/web.ssl.template.yml"
  #- "templates/web.letsencrypt.ssl.template.yml"

Em seguida, encontre #LETSENCRYPT_ACCOUNT_EMAIL: me@example.com mais abaixo no mesmo arquivo, novamente remova o # e também substitua o endereço de e-mail de exemplo.

Finalmente, reconstrua o Discourse e ele deverá obter um certificado Let’s Encrypt e configurar o HTTPS, redirecionando tudo de HTTP.

cd /var/discourse
./launcher rebuild app

pfaffman · Janeiro 3, 2022, 7:59pm

Como você instalou o Discourse?

Mads · Janeiro 3, 2022, 9:26pm

Infelizmente, não sei como se instala o Discourse nem como isso funciona em geral. Meu pai configurou o fórum para o negócio dele, mas faleceu este ano. Temos um servidor com Linode e é possível que o Discourse esteja instalado nele.

Mads · Janeiro 3, 2022, 9:42pm

Obrigado Simon pela sua explicação detalhada. Meu pai montou este site, mas ele faleceu este ano. Não tenho ideia de como instalar e configurar o Discourse e não sei sobre sites em geral. Onde encontro este arquivo appl.yml? Meu pai teria instalado o Discourse em nosso servidor de domínio? Usamos Linode e há um “Linode” chamado “Discourse” nele. Eu simplesmente não sei o que isso significa e como acessar a instalação.
Obrigado pela sua ajuda.

Zup · Janeiro 3, 2022, 10:02pm

Sinto muito pela sua perda.

Em primeiro lugar, sugiro enfaticamente que você garanta que os “backups” estejam ativados para esse Linode do “Discourse”. Este deve ser seu primeiro passo imediato.

Em segundo lugar, certifique-se de que os backups do Discourse também estejam ativados em https://yoursitedomain.com/admin/backups

Em terceiro lugar, você pode tentar executar uma atualização do painel de administração da interface do usuário, diretamente do seu navegador da web, pois isso pode resolver seus problemas: https://yoursitedomain.com/admin/upgrade

pfaffman · Janeiro 4, 2022, 12:45am

Isso é terrível. Sinto muito por ouvir isso. Se você não sabe como usar o SSH para acessar esse servidor, o mais fácil é fazer um backup, fazer uma nova instalação e restaurar o backup lá.

Se você conseguir acesso SSH ao servidor, poderá executar os comandos descritos aqui.

sdpiowa · Janeiro 4, 2022, 1:12am

Teoricamente, eles devem ser capazes de redefinir a senha SSH do Linode:
https://www.linode.com/docs/guides/accounts-and-passwords/#resetting-the-root-password

pfaffman · Janeiro 4, 2022, 2:24pm

Isso soa bem fácil e permitiria importar a configuração de e-mail funcional. Eu provavelmente faria uma instalação limpa, pois parece que esta está quebrada.

Simon_Manning · Janeiro 4, 2022, 3:28pm

Não tenho certeza se concordo com isso. O padrão, conforme o app.yml de exemplo incluído, é não usar os modelos web.ssl ou web.letsencrypt.ssl e a falta de qualquer redirecionamento HTTP descrito por @Mads parece ser apenas a manutenção desse padrão, ou seja, nunca teve SSL.

Isso parece bastante promissor como sendo o servidor que hospeda o Discourse. Se você ainda quiser desligá-lo, pode simplesmente desligar esse Linode, mas dependendo de como foi configurado, pode haver outras coisas nesse servidor também.

Como @sdpiowa disse, você pode redefinir a senha conforme descrito no link que ele forneceu. Role até o final para Redefinindo a Senha Raiz. Você não precisa fazer isso se já tiver a senha raiz para esse servidor.

Com a senha raiz em mãos, a maneira mais simples de acessar o servidor será usando o console LISH no gerenciador de nuvem Linode.

https://www.linode.com/docs/guides/using-the-lish-console/

Na última etapa, quando você vir login: no console, digite root e pressione Enter, depois digite a senha e pressione Enter novamente. Neste ponto, você terá um shell e poderá executar comandos no servidor - observe que você deve ter cuidado para não cometer erros aqui, na maioria das vezes um erro apenas levará a um erro e nada acontecerá, mas erros em um shell raiz podem levar a efeitos colaterais prejudiciais.

Antes de prosseguir, certifique-se de criar um backup manual do Discourse e, após a conclusão, faça um snapshot manual no gerenciador de nuvem Linode. Dessa forma, você sabe que tem tudo o que precisa para se recuperar se algo der errado.

Comece mudando de diretório para chegar ao local certo:

cd /var/discourse

As imagens Linode geralmente têm o nano instalado, que é um editor de texto bastante fácil de usar. Edite o arquivo app.yml:

nano containers/app.yml

Provavelmente você não poderá usar o mouse para mover o cursor, então use as teclas de seta para navegar pelo arquivo e fazer as alterações descritas anteriormente. Quando terminar, pressione CTRL+X para sair e você será perguntado se deseja salvar, pressione Y para responder sim e você será perguntado o nome do arquivo, apenas pressione Enter e ele salvará o arquivo e sairá do nano.

Finalmente, reconstrua o Discourse e não feche a janela LISH após iniciar isso:

./launcher rebuild app

Se tudo correr bem, provavelmente em 10-20 minutos o Discourse estará de volta e funcionando com SSL.

pfaffman · Janeiro 4, 2022, 3:37pm

Já faz bastante tempo que o https não é o padrão. É uma aposta razoável que o sistema operacional também esteja além do fim de sua vida útil.

Na minha opinião, a solução mais fácil e segura para um novato é uma instalação limpa, mas você generosamente forneceu instruções que têm potencial para ajudá-lo a resolver isso!

Mads · Janeiro 4, 2022, 7:22pm

Obrigado a todos pela ajuda e pelas explicações detalhadas! Talvez eu tenha encontrado alguém que possa me ajudar com isso e farei questão de mostrar a eles seus conselhos. Eu realmente aprecio isso

Matthew_Thompson1 · Janeiro 7, 2022, 5:38am

Vocês são incríveis!

Obrigado por todas as informações.

Matt aqui, ajudando Mads, um sysadmin com experiência razoável, bem confortável em *nix, Docker me fez cavar um pouco mais fundo, mas consegui.

O log do Letsencrypt disse:

A CA está processando seu pedido, por favor, aguarde. (1/30)
community.fruityknitting.com:Erro de verificação:Buscando https://community.fruityknitting.com/.well-known/acme-challenge/9NEyZhZzZQ9FwGrqGqDNblLiwtOQQGlYr-9nSFUwKhw: Conexão recusada**

A configuração do Nginx tinha um redirecionamento imediato da porta 80 para https e então acho que Andrew fez o Discourse verificar uma conta válida via Patreon, esse redirecionamento da porta 80 com o redirecionamento do Patreon provavelmente impediu o Letsencrypt de validar o arquivo local.

Pare o redirecionamento da porta 80 do Nginx, reiniciei o Nginx e executei novamente:
/shared/letsencrypt/acme.sh --cron --home /shared/letsencrypt

E sucesso.

Agradeço os comentários úteis de todos.

Tudo de bom.

merefield · Janeiro 7, 2022, 8:42am

o redirecionamento do Patreon não estava em https?

Matthew_Thompson1 · Janeiro 7, 2022, 8:55am

Twas Robert, talvez mais claramente declarado como:

Redirecionamento incondicional do Nginx de 80 para 443, e então o aplicativo Discourse encaminhando imediatamente para o Patreon para uma sessão ou cookie ou algo assim, eu imagino…

O suficiente para quebrar a validação do Letsencrypt.

Parece certo?

merefield · Janeiro 7, 2022, 9:00am

Acredito que isso seja nativo para forçar toda a comunicação via https a partir de qualquer entrada via http.
A coisa do Patreon parece um pouco ‘estranha’?
O que está tentando fazer que você não poderia fazer na camada de aplicação 100% via https?
Por que o proxy reverso tem que se importar?

Matthew_Thompson1 · Janeiro 7, 2022, 9:21am

Experimente, Robert…
https://community.fruityknitting.com/

Tópico		Respostas	Visualizações
My forum goes offline after removing https Self-hosting	45	3146	22 de Fevereiro de 2018
How should I enable letsencrypt while discourse is beside other websites Self-hosting	20	5204	14 de Dezembro de 2022
Discourse not accessible - SSL Issue Self-hosting	20	2387	15 de Fevereiro de 2022
Using a certificate when Discourse is installed behind a reverse proxy Self-hosting unsupported-install	24	4993	17 de Maio de 2019
How to install discourse without ssl? Self-hosting	18	4215	18 de Fevereiro de 2020

Desativando o fórum (NÃO o excluindo)

Tópicos relacionados