Engintron suporte a ssl (https)

[Fernando Rafs]

4 minutos atrás, Jorge Marcelino disse:

Aqui deixamos desativado por padrão o open_base_dir  sobre o /tmp o Engintron já limpa automaticamente, aqui não passa de 2 GB e já é sempre limpo.

Sobre a limpeza do diretório /tmp, possuímos um cron nos servidores não por causa do Engintron, é para uma limpeza diária mesmo de todo diretório.

Removemos o Engintron do /tmp justamente por causa desta limpeza, estava limpando as pastas do Engintron também e ocasionando erro toda madrugada, por isto o diretório temporário em outro local.

Agora sobre o open_base_dir ser exigido OFF para poder utilizar o Plugin, eu não fico tranquilo, porque de todos os plugins que já utilizei e utilizo nunca nenhum desenvolvedor colocou como requerimento a desativação desta proteção.

[Fernando Rafs]

O duro também é, sempre que visito o site do projeto, vejo que houve alterações nos códigos. Por exemplo o lançamento desta versão ocorreu na madrugada de hoje, e o desenvolvedor já realizou diversas alterações no decorrer no dia.

Quem atualizou antes do meio dia, deve atualizar novamente porque ele realizou alterações a cerca de 6hs.

No VPS de testes que instalei de manhã, já apareceu hoje 2 vezes atualização disponível.

Tá complicado esta nova versão, para mim se trata de uma versão Beta e não uma versão Estável.

[Fernando Rafs]

16 horas atrás, Jorge Marcelino disse:

ATUALIZAÇÃO: v11.8.2 está agora disponível para download. Pequenas melhorias sobre v 1.8.1, mas significativo para determinados usuários.

@Guto Quando atualizar e testar me dá um toque aqui irmão 

O VPS cPanel de testes que havia instalado ficou Offline por volta dás 04:00hs. O Nginx simplesmente ficou Offline e não retornou mais, tive que acessar o WHM e reiniciar o Nginx e o Apache pelo Engintron, em seguida ficou Online novamente. Não vou nem ficar perdendo mais tempo olhando logs.

Definitivamente para mim, se trata de um produto não confiável para um ambiente de produção.

No momento não arriscarei servidores de produção e meus clientes.

Esta nova versão foi um tiro no pé, de um plugin que até a versão 1.7.3 rodava muito bem.

Nota: Minha Opinião no Momento* Podendo mudar de acordo com o que o desenvolvedor fizer daqui para frente.

[Jorge Marcelino]

@Guto Complicado, mas a esperança é a última que morre... Eu gostava do nginxcp mas foi abandonado.

[Thiago Sabaia]

2 horas atrás, Jorge Marcelino disse:

@Guto Complicado, mas a esperança é a última que morre... Eu gostava do nginxcp mas foi abandonado.

sai do NginxCP faz uns 2 meses, removi ele para atualizar o Apache e PHP e resolvi não reinstalar por falta de atualizações. Era um ótimo projeto.

Vendo esses relatos aqui no fórum e no Github estou com pé atrás de utilizar esse Engintron.

[Fernando Rafs]

1 hora atrás, Thiago Sabaia disse:

sai do NginxCP faz uns 2 meses, removi ele para atualizar o Apache e PHP e resolvi não reinstalar por falta de atualizações. Era um ótimo projeto.

Vendo esses relatos aqui no fórum e no Github estou com pé atrás de utilizar esse Engintron.

E com toda razão, depois desta última versão, de ver a prepotência do desenvolvedor e a quantidade gigantesca de problemas que administradores estão tendo, no momento eu também estou totalmente com o pé atrás.

Até a 1.7.3 estava tudo tranquilo, apenas pequenos problemas, corrigidos rapidamente, depois realmente um plugin "Instale e Esqueça" como o desenvolvedor gosta de falar, agora na nova versão, é só dor de cabeça, toda hora é um problema diferente.

Creio que o desenvolvedor tentou incluir muita coisa além do necessário e sem nenhum tipo de teste/preparo, lançando um plugin como estável, mas só de ver por aí, quem está testando para ele somos nós, e pelo menos comigo só dor de cabeça.

Instalar o plugin desta forma e precisar intervir em servidores que estão Off durante a madrugada é inviável. Como havia dito anteriormente, se um servidor de testes sem quase nada que utilizei, ficou Offline às 04:00h, imagina servidores em produção com centenas de domínios hospedados. Pelo menos no momento não vou arriscar.

Continuarei acompanhando.

[chuvadenovembro]

Com relação ao open_basedir é com essa proteção desativada que os defacers conseguem fazer uma invasão em massa...

https://documentation.cpanel.net/display/ALD/PHP+open_basedir+Tweak

 

[Fernando Rafs]

1 hora atrás, chuvadenovembro disse:

Com relação ao open_basedir é com essa proteção desativada que os defacers conseguem fazer uma invasão em massa...

https://documentation.cpanel.net/display/ALD/PHP+open_basedir+Tweak

 

Chuva, este é um dos motivos que eu estou pulando fora do Engintron. Como pode o desenvolvedor criar algo e solicitar que uma camada de segurança seja desativada, que mesmo bem configurada já pode dar problema, imagine sem.

[RobertSP]

23 horas atrás, Guto disse:

Agora sobre o open_base_dir ser exigido OFF para poder utilizar o Plugin, eu não fico tranquilo, porque de todos os plugins que já utilizei e utilizo nunca nenhum desenvolvedor colocou como requerimento a desativação desta proteção.

open_basedir é sim empecilho p/ muitos sistemas. não espere que o autor irá dar suporte a isso tão logo! também não é significado de "proteção", tem tantos outros meios =:

[Fernando Rafs]

1 hora atrás, RobertSP disse:

open_basedir é sim empecilho p/ muitos sistemas. não espere que o autor irá dar suporte a isso tão logo! também não é significado de "proteção", tem tantos outros meios =:

Sim, mas como havia dito anteriormente, já utilizei muitos plugins e ainda utilizo, e nenhum deles até hoje exigiu que uma proteção fosse desativada, não será por conta de 1 que irei desativar qualquer tipo de segurança em meus servidores.

E o desenvolvedor passou a exigir agora que esta proteção estivesse Off, então ele passou a não dar mais suporte a partir daqui, antes não era necessário.

E sim, se o open_basedir for configurado corretamente (não apenas ativando no cPanel) ele cumprirá o seu papel, e aliado a outras proteções ajuda e muito, nada é 100% seguro, porém temos que manter pelo menos o máximo possível. Pelo menos esta é minha opinião.