[05:54] <Ashiren> happy Caturday
[05:54] <Ashiren> :3 https://i.redditmedia.com/cD3Af-27pWJ_8Ed3s3QOq73KGzHqDJlBTZGoETSa62Q.jpg?s=c3f3009439792be2e3ce2472095ff9db
[06:34] <malutka> o/
[06:34] <malutka> <3
[07:47] <Ashiren> :3 https://i.redditmedia.com/eq6e3y7CheebhqB-Z0k4zU8EyMm4XCROgpCEWUthtwo.jpg?s=fcc1e0875beb3edd50a4342903d62d69
[07:48] <malutka> :o
[08:53] <Ashiren> :3 https://i.redditmedia.com/r6xM1rO1wb5NyYXVed0e2l_jZFNaVzwgfsiDMNCSxc0.jpg?s=3efbb2f6f6ac48490243ff01dd114edc
[10:36] <Ashiren> :3 https://i.redditmedia.com/Qu8NpX3LQEhVe77zpq3R0vzUrXlrUEKik9T-koLkXBo.jpg?fit=crop&crop=faces%2Centropy&arh=2&w=640&s=58fda5df4a0637ad743636bcde05f0ff
[12:43] <Ashiren> ;3 https://i.redditmedia.com/XthhO_AziN7XJCOvjl-04U81vZa4H8_xBzcXOT_Czps.jpg?s=d14de3f165d423f2282a470c8788c6cb
[12:47] <malutka> ;)
[14:46] <Ashiren> :6 https://i.redditmedia.com/9K4tJKMc0OkSsNTRVesYC4zkP1FuDQAfHti0I3oAwDQ.jpg?s=f92413b105083b6a28d7309adcdf8dcd
[16:51] <Ashiren> :3 https://i.redditmedia.com/yCJoyyr6lLbHd_B7TRLhUuwbWP4ExD_TlxEAV-zk_tQ.jpg?s=cf4fcd29221a4ac04eb048eecffe05eb
[16:52] <malutka> :*
[16:52] <malutka> w oczko buziak
[16:59] <grek> czesc
[17:00] <grek> zainstalowalem php 7.2 zgodnie z tym na ubuntu 14.04
[17:00] <grek> ale nie dziala a2enconf php7.2
[17:00] <grek> ERROR: Conf php7.2 does not exist!
[17:01] <grek> ok mam
[17:02] <malutka> nie ma za co :3
[17:03] <grek> :)
[17:41] <grek> a wie kto smoze o takim czyms
[17:41] <grek> https://serverfault.com/questions/916959/lets-encrypt-on-ubuntu-and-nginx-forwarded-to-apache
[18:03] <drathir> a apache nie ma z automatu spod letsencrypta toola?
[18:08] <grek> ma
[18:09] <grek> ale co z tego
[18:09] <grek> mi apacje ma dawac nie ssl
[18:09] <grek> bo wszystko idzie do nginx na porcie 80
[18:09] <grek> za nim jest varnish jak ma cache tylko go zwraca jak nie to apache renderuje zawartosc -
[18:10] <grek> nie moze ssl bo varnish nie zkaszuje ssl
[18:10] <grek> zasadniczo ma to chyba sens
[18:10] <grek> aktualnie przy https cachowanie sie skomplikowalo a to jest jakies rozwiazanie
[18:11] <grek> content w postaci nie zaszyfrowanej jest kaszowany przez varnisha a odsylany do klienta przez nginxa ktory tylko to szyfruje
[18:11] <grek> nie znam alternatywy aktualnie - chyba ze wylaczenie varnisha ale jednak to fajna rzecz
[18:11]  * drathir nie uzywal nginx-a wiec ne wie... ale jakies tutki na bank sa,...
[18:12] <grek> no nic nie znalazlem do takiego proxy kombinatu apache varnish i nginx w jendym
[18:12] <drathir> grek: teoretycznie nie zcacheujesz ssl w ogole, bo musialbys mitm zrobic i ktos Twojego certa instanac...
[18:13] <grek> tool ktory robi certy pod varnisha pluje sie ze nie ma dostepu do czegos w domenie//.well-known/acme-challenge/_NLODMkgyCuIWA6g1woldtDvtFrK5qJ5LpaZdhUY2gk czyli se tam cos chce dodac
[18:13] <grek> skeszujesz
[18:13] <grek> w ten sposub skeszujesz
[18:13] <grek> kaszowany jest cos czego user nie dostaje robi to varnish po naglowkach
[18:13] <grek> a do usera trafia pod niego zaszyfrowna tresc ktora otrzymal od varnisha
[18:14] <drathir> grek: zapewne probujesz sie podzywac pod jakihs znanych dostawcow ;p
[18:14] <grek> czyli apache przy takim reuescie nie bedzie uruchomiony
[18:14] <grek> nie a czemu
[18:14] <grek> mam to do firmowych zastosowan i dobrze to dzialalo do czasu automatycznych ssl
[18:14] <grek> teraz by sie przydalo auto odsierzanie i jest ale nie wiem jak to dodac do konfigiuracji - dosc nietypowej
[18:15] <grek> ale dzialajacej
[18:15] <drathir> grek: nie za bardzo wiem jakim cudem jak certy sie nie zgadzaja, ale ok, mozliwe...
[18:15] <grek> dana strona ma duze obciazenie - jest skeszowana w varnisu a nginx sobie ja bierze szybciutkko i tylko od usera szyfruje , super sprawa. powinni to dodac w ramach jednego nawet serwerka
[18:16] <grek> rozumiesz - skeszowana jest nie zaszyfrowana
[18:16] <grek> otrzymana od apache
[18:17] <grek> a requewsty obsluguje varnish ktory nie gemeruje stron tylko sprawdza mam w casze varnisha - to daje jak nie to odpyytuje  apache o nowa wersje
[18:17] <grek> i jak jest naglowek pozwol na cache to zapisuje w varnisu
[18:17] <grek> a nastepny request o to samo juz odbije sie o varnisha tylko nginx go zaszyfruje pod usera
[18:18] <drathir> nie czaje jak to ma dzialac jak sie nie authnie, bo nie masz dostepu do ssl-a danej strony... i ogolnie cale tls nie mialoby sensu, bo kazdy moglby sobie zaszyfrowac co chce i podszyc sie pod strone...
[18:18] <grek> 0 zapytan do bazy 0 przetwarzania przez phpa pod nowy kontent
[18:18] <grek> nie wiem do konca czemu tak myslisz -przeciez dla usera to jest nie widoczne wszystkie 3 mechanizmy sa przed userem on dostaje zawsze strone od nginxa
[18:19] <drathir> grek: musi byc, bo auth bierze z serwera koncowego i z serwerem koncowym sesje tls ystawia jak ktos sie wbije miedzy sesje polaczenie musi byc przerwane...
[18:19] <grek> ale nic sie nie wbija pomiedzy - bo user gada user - nginx - user- nginx
[18:20] <grek> a nginx jako load balancer bierze przez varnisha z apache nie zaszyfrowana tresc
[18:20] <grek> serwerem koncowym jest nginx
[18:21] <grek> to co za nim to juz sposob wygenerowania tresci - ktora jest z cache albo wygenerowana
[18:21] <drathir> grek: no wlasnie wbija proxy cacheujace... takie cos tylko nma dla mnie sens jakby proxy mialo dostep do certow strony koncowej...
[18:21] <grek> varnish caszuje w ramie wiec ddostep nawet do plikow statycznych tym sposobem jest ultra szybko
[18:22] <grek> no ma przeciez do wszystkiego dostep - komunikacja szyfrowana przebiega miedzy nginx a userem i nginx ma miec cert dla domeny i szyfrowac to
[18:23] <drathir> grek: nawet milisekundy to jest modyfikowanie danych, bo dane na serwie moga byc zupelnie inne... tls jest bezuzyteczne jesli na cos takiego zezwala...
[18:25] <grek> hm, nie rozumiemy sie - jak nie zezwala to moj content i to jak bys mial proxy w ramie dla obrazkow za ngixem - zwracasz z ramu albo z dysku - a naglowki dodaje nginx bo obn obsluguje reqwuesty a za nim w strone usera nic nie ma .
[18:26] <drathir> tak jak mowie takie cos ma tylko sens w formie user - proxy uzywa wlasnego certa user wysyla zadanie szyfrowane dochodz do proxy deszyfruje wysyla zapytanie do servera doceloweggo i tu cert servera docelowego uzywany odbiera deszyfruje szfruje znow certem serwera proxy i wysyla do usera...
[18:27] <drathir> przy czym user widzi podpisany certem servera proxy a ne strony docelowej na ktora sie polaczyl...
[18:28] <grek> nie :) to lepiej dziala - po co szyfrowac tresc wewnatrz dwuch procesow na jednym serwerze. to jest 100% bezpieczne i zgodne. po prostu tak jest generowana tresc- na serwerze jest proxy wewnetrzny ktory sobie caszuje - tak dziala varnish , ty mowisz jak by proxy bylo pomiedzy nginxem a userem a nie jest . to wewnetrzne srodowisko proxy
[18:28] <drathir> grek: o to chodzi, ze Ty nie wiesz czego user zarzadal, bo inaczej tls nie mialoby najmiejszego sensu...
[18:29] <grek> jak nie wiem - ngix dostaje request w polaczeniu szyfrownaym z userem on to szyfruje, i ten request np o obrqazek czy www sprawdza czy ma w cache a jakj nie ma kazew wygenerowac
[18:30] <grek> gdzies to znalazlem takie rozwiazanie i jest bardziej niz fajne, mozesz cashowac to czego juz pozniej sie nie da wlanie przez ssl
[18:30] <drathir> a jesli nie wiesz co user zarzadal to jak masz to zcacheowac czy porownac czy dana rzecz juz jest zcacheowana bez mozliwosci podgladniencia co sie chce?
[18:30] <drathir> nom ciekawe jak on to robi...
[18:31] <grek> a czemu myslisz ze nie wiesz skoro komunikacja przebiega pomiedzy userem a nginxiem - on wszystko wie i decydiuje co dalej
[18:31] <grek> to aplikacja mowi co mozna bylo skeszowac a co nie - ngdzix czyta tylko naglowki
[18:31] <grek> magia http cache
[18:32] <drathir> grek: jesli wie to musi odszyfrowac sesje tls-a przez co user musi zainstalowac inny cert lokalnie...
[18:32] <grek> jak aplikacja mowi ze no cache albo private to tak jest to trakowane
[18:32] <grek> jaki inny - jest tylko jedna komunikacja ssl - z certyfikatem domeny. pomiedzy userem a ngixem
[18:32] <drathir> no chyba, ze w routerze jest ukryte to samo... ale to tak czy siak mitm...
[18:33] <grek> to nie wychodzi na router
[18:33] <grek> jeszcz raz - ngix apache i varnish to jeden serwer tzw proxy lokalne
[18:34] <grek> ktore jak to lokalne nie potrzebuje szyfrownaia bo ma dostep do zasovow od srodka
[18:35] <grek> a wszstko co wychodzi jest szyfrowane, przez ngixa on obsuguje port 443 port
[18:35] <drathir> tylko ze tls-a nie da sie cacheowac bez 1. zlamania certa prywatnego servera docelowego i w locie szyflowania/deszyfrowania 2. dzialania jak mitm tylko ze po stronie usera musi byc cert zainstalowany lewy, zeby miec dostep do danych...
[18:36] <grek> alpikacji php nodowej czy jakiej tam jest to obojetne czy tresc ktora poda bedzie zaszyfrownaa czy nie one sie tym nie zajmuja to serwer side generoeanie czegos co dopiero na protokole jest albo nie jest szyfrowane
[18:36] <drathir> http sie owszem da bez problemow...
[18:36] <grek> i dlatego request od nagixa do apache jest http
[18:37] <grek> cala magia w tym wlasnie
[18:37] <drathir> grek: osobiscie jak uzywam przegladarki i thhps to zadne polaczenie http nie jest akceptowane...
[18:38] <drathir> https*
[18:41] <drathir> grek: i tu sie zgodze po http to sobie moze robic wszystko, ale po https nic a nic ni da sie cacheowac... jedynie w dwoch sytuacjach podpunktach powyzej...
[18:54] <grek> dlatego ngix odpytuje apache bez https - lokalnie, i wszytko gra i smiga
[19:14] <grek> no i w sumie otrzymuejsz cos nazdwyczaj cennego jezeli aplikacja php mowi ze ta tresc zmieni sie za 5 godzin - to znaczy na 100% ze przez 5 godzin zaden request do niej nie dotrze - wszystko bedzie z cache bez wzgledu na wysylana naglowki prez klienta
[19:27] <Ashiren> :3 https://i.redditmedia.com/URVdqtBFmpMcnacExbMm5W90tjePiTV_qXBXuP-0d84.jpg?s=f5a2067fd366e1a6244fe6bb7414d2e1