lms icon indicating copy to clipboard operation
lms copied to clipboard

Published 20 hours ago verified publisher icon chilek

enhancement: allow to notify by sms/email about expired and near expi…

Open interduo opened this issue 2 years ago • 21 comments

…ration SSL domain certificates

interduo avatar Aug 22 '22 18:08 interduo

Nie rozumiem po co się pchać w takie rozwiązania - oczywiście fajne mieć wszystko w jednym systemie, ale też nie fajnie jest przekreślać spuściznę i lata doświadczeń fachowców, którzy od nas są zdecydowanie lepsi. Szkoda życia. Możez przecież to zautomatyzować w banalnie prosty sposób bez udziału LMS-a.

chilek avatar Aug 23 '22 09:08 chilek

Niestety dla certyfikatów nie-LE nie mam takiej możliwości - tam gdzie mam LE jest prosty temat certbot w crontabie.

Jeśli chodzi o pilnowanie to domeny i certyfikaty są na tyle wrażliwą sprawą, że trzeba to robić po swojej stronie i nie czekać na mail z proformą od rejestranta.

Problemy jakie do tej pory mieliśmy:

  • np.okresowo psujący się plugin mailowy od googla do notyfikacji,
  • certbot się wyłożył bo host został wycięty od świata na lokalnym sofcie i też mail z tym nie poszedł,

Chcę dorobić jeszcze:

  • uzupełnianie daty końca certyfikatu automatyczne (test połączenia z danym hostem),
  • uzupełnianie daty końca rejestracji domeny automatycznie (whois z DB), i spać spokojnie :)

Jestem otwarty na sugestie/inne rozwiązanie.

Myślałem też, żeby zaprzęgnąć do tego Zabbixa ale wtedy bym musiał dorobić integrację tego z nim. Wydało mi się prostsze napisanie kawałka kodu niż integracji.

interduo avatar Aug 23 '22 10:08 interduo

Dodam swoje 3 grosze.

My certy generujemy (jak sporo osób) Let's Encryptem (darmo i działa). Na serwerach zainstalowałem oficjalne paczki certbot i mam u nich założone konto. Na krótko przez upływem terminu, dostaję za każdym razem od nich e-mail z listą domen, które za chwilę trzeba odnowić. To robi robotę.

@interduo Naprawdę nie szkoda czasu na klepanie kodu do czegoś, co w zasadzie już jest zautomatyzowane? Certbota możesz wrzucić do crona. Output wysyłać na maila. Po co pchać to do LMS? Bez urazy, ale CRM nie powinien ingerować w low-levelowe rzeczy serwerowe. Nie lepiej czas poświęcać na doklepywanie ficzerów, która przyda się w obsłudze klientów naszych firm? Tyle jest pomysłów, które czekają na implementację.

Ja bym nie szedł drogą robienia z LMS tzw. "swiss army knife". Niech LMS rośnie w siłę dobrego, pomocnego CRM–a, a nie multinarzędzia do wszystkiego.

I raz jeszcze – bez urazy. Po prostu przedstawiam swoje zdanie. 😊

awbnet avatar Aug 24 '22 07:08 awbnet

Napisałem, że w/w rozwiązanie również stosuje dla LE.

@awbnet a jak pilnujesz końca czasu rejestracji domen?

@awbnet jak pilnujesz certyfikatów nie-LE?

LMS powinien być do inwentaryzacji i alertowania to wpasowywuje się idealnie w tą koncepcję.

interduo avatar Aug 24 '22 07:08 interduo

@awbnet a jak pilnujesz końca czasu rejestracji domen?

Ostrzegają nas e-maile od rejestratora domeny i przychodzą faktury pro-forma o przedłużenie.

LMS powinien być do inwentaryzacji i alertowania to wpasowywuje się idealnie w tą koncepcję.

Nie? Próbujesz odkryć koło na nowo. Są ważniejsze rzeczy do dodania do LMS. Zasoby ludzkie LMS–devów są mocno ograniczone. Priorytety – słowo klucz.

Osobiście wolę, aby doszedł w końcu długo oczekiwany ficzer sprawdzania obecności/duplikatów PESEL/NIP w czasie tworzenia nowego klienta. To się robi codziennie. Certyfikaty i domeny zdecydowanie rzadziej i zawsze e-maile "krzyczą", że trzeba podjąć jakieś działanie.

awbnet avatar Aug 24 '22 08:08 awbnet

@interduo

@awbnet jak pilnujesz certyfikatów nie-LE?

Ustaw sobie w dowolnym terminarzu przypomnienie z powtarzalnością coroczną na tydzień przed i masz problem z głowy. W Twojej branży na terminarz patrzysz dzień w dzień. Zajmie Ci to kilka sekund. Minimalny nakład. Nie buduj uber-armaty na mrówkę.

awbnet avatar Aug 24 '22 08:08 awbnet

Ustaw sobie w dowolnym terminarzu przypomnienie z powtarzalnością coroczną na tydzień przed i masz problem z głowy. W Twojej branży na terminarz patrzysz dzień w dzień. Zajmie Ci to kilka sekund. Minimalny nakład.

Postrzegasz temat w bardzo ale to w bardzo wąskim zakresie. Nie ma opcji, żeby się nie zgodzić z tym co piszesz przedstawiając tak temat. Tzw "corner-case" jest sporo

interduo avatar Aug 24 '22 10:08 interduo

@awbnet jak pilnujesz certyfikatów nie-LE?

openssl x509 .... Twoim przyjacielem.

chilek avatar Aug 24 '22 14:08 chilek

@awbnet a jak pilnujesz końca czasu rejestracji domen?

Mamy wszystko w ovh.pl i nie mamy nigdy problemów z pprzypomnieniem - do tego jest taka funkcja (nie u wszystkich) jak zrównanie daty odnowień dla wybranych domen.

chilek avatar Aug 24 '22 14:08 chilek

openssl x509 ....

potwierdzam i używam - tutaj też dorzucę tego przyjaciela w jedno miejsce by zapewnić pełną automatyzację

Mamy wszystko w ovh.pl i nie mamy nigdy problemów z pprzypomnieniem - do tego jest taka funkcja (nie u wszystkich) jak zrównanie daty odnowień dla wybranych domen.

To masz fajnie.

interduo avatar Aug 24 '22 14:08 interduo

potwierdzam i używam - tutaj też dorzucę tego przyjaciela w jedno miejsce by zapewnić pełną automatyzację

Nadal nie rozumiesz, że tu nikt nie jest przeciw, a chodzi jedynie o to, że nie jesteśmy w stanie robić systemu, który będzie zawierał cały system operacyjny w jednym worku - utrzymanie wszystkiego potem stale kosztuje.

Jest jeszcze coś takiego jak certwatch - dawno temu używałem w dystrybucjach EL.

chilek avatar Aug 24 '22 14:08 chilek

Osobiście wolę, aby doszedł w końcu długo oczekiwany ficzer sprawdzania obecności/duplikatów PESEL/NIP w czasie tworzenia nowego klienta. To się robi codziennie.

W formularzu nowego klienta?

chilek avatar Aug 24 '22 14:08 chilek

Nadal nie rozumiesz, że tu nikt nie jest przeciw, a chodzi jedynie o to, że nie jesteśmy w stanie robić systemu, który będzie zawierał cały system operacyjny w jednym worku - utrzymanie wszystkiego potem stale kosztuje.

Nawet nie myślę o tym czy ktoś jest przeciw czy za (najwyżej zostawię sobie ten kod tylko do siebie). Zdaję sobie sprawę z tego co mówisz - dlatego nie zapakowałem tutaj integracji z ispConfig, którą gdzieś tam na boku mam zrobioną tylko funkcję którą oczekuje od tego modułu OOB. Mimo, że niektórym mogłaby się przydać to nie ma sensu tego robić w core w tym module.

Natomiast co do utrzymania - ostatnie commity prezentują się tak co do tego modułu:

Date:   Fri Mar 11 10:56:45 2022 +0100 (multi-tab history support czyli zamiana z save -> add_history_entry - pewnie automat też)
Date:   Wed May 15 11:57:56 2019 +0200 (some PHP PSR-2 compatibility - pewnie automat)
Date:   Sun Nov 2 11:44:22 **2014** +0100
Date:   Sun Feb 3 22:33:10 2013 +0100
Date:   Wed Apr 18 01:14:39 2012 +0200
Date:   Tue Feb 14 20:09:01 2012 +0000
Date:   Mon Jan 2 11:01:19 2012 +0000
Date:   Fri Oct 14 16:08:54 2011 +0000

interduo avatar Aug 24 '22 14:08 interduo

Osobiście wolę, aby doszedł w końcu długo oczekiwany ficzer sprawdzania obecności/duplikatów PESEL/NIP w czasie tworzenia nowego klienta. To się robi codziennie.

W formularzu nowego klienta?

@chilek Troszkę bałaganik, że w tym wątku, ale tak. Grubo rok temu rozmawialiśmy o tym (albo i dłużej). Chodziło o sprawdzanie "na żywo" czyli po każdym nowym wprowadzonym znaku w polach PESEL/NIP, właśnie w module Nowy klient, czy coś takiego występuje już w bazie i jeśli tak to powinny pojawić się zgodne wyniki, wyglądające np. jak podpowiedzi miejscowości TERYT.

Co to da? Powiedzmy, że wpisuję PESEL 01311828129 jako nowemu klientowi i wyskakuje podpowiedź, że taki PESEL już jest. Należał do ID XXXX oraz ten klient ma np. saldo -1200,00 zł. I wtedy już wiemy, że nie bardzo może podpisać umowę z nami, bo ma nierozliczoną przeszłość. Przy kilku tysiącach klientów, trudno jest szukać każdorazowo PESEL/NIP w bazie, czy mieliśmy już takiego klienta.

To pozwoliłoby eliminować takie przypadki cwaniactwa klientów.

awbnet avatar Aug 24 '22 20:08 awbnet

@chilek Troszkę bałaganik, że w tym wątku, ale tak.

chopaki mamy zgłoszenie na to już https://github.com/chilek/lms-plus/issues/1441

interduo avatar Aug 25 '22 08:08 interduo

Nawet nie myślę o tym czy ktoś jest przeciw czy za (najwyżej zostawię sobie ten kod tylko do siebie). Zdaję sobie sprawę z tego co mówisz - dlatego nie zapakowałem tutaj integracji z ispConfig, którą gdzieś tam na boku mam zrobioną tylko funkcję którą oczekuje od tego modułu OOB. Mimo, że niektórym mogłaby się przydać to nie ma sensu tego robić w core w tym module.

@interduo kiedy przygotujesz do LMS moduł sprzedaży butów :D

chilek avatar Aug 25 '22 12:08 chilek

Nawet nie myślę o tym czy ktoś jest przeciw czy za (najwyżej zostawię sobie ten kod tylko do siebie). Zdaję sobie sprawę z tego co mówisz - dlatego nie zapakowałem tutaj integracji z ispConfig, którą gdzieś tam na boku mam zrobioną tylko funkcję którą oczekuje od tego modułu OOB. Mimo, że niektórym mogłaby się przydać to nie ma sensu tego robić w core w tym module.

@interduo kiedy przygotujesz do LMS moduł sprzedaży butów :D

Dobra – ciągnę żart dalej: ISP – Interduo Shoe Platform®

awbnet avatar Aug 25 '22 15:08 awbnet

@interduo kiedy przygotujesz do LMS moduł sprzedaży butów :D

Dobra – ciągnę żart dalej: ISP – Interduo Shoe Platform®

LMS Shoe pi pi pi

interduo avatar Aug 25 '22 16:08 interduo

👶🏻🦈 Dobre!

awbnet avatar Aug 25 '22 17:08 awbnet

Z tymi butami to chyba wczorajszy hit dnia - przynajmniej jak dla mnie :)

chilek avatar Aug 26 '22 10:08 chilek

Wiadomo lepiej na wesoło.

OT: słyszeliście o https://en.wikipedia.org/wiki/Eating_your_own_dog_food ?

interduo avatar Aug 26 '22 10:08 interduo

Zakopuję ponieważ udało mi się wykorzystać Zabbixa i mechanizm powiadamiania gdy certyfikaty SSL są bliskie wygaśnięcia.

interduo avatar Aug 10 '23 07:08 interduo