Обновления сертов caddy делает сам. Но он проверяет в нашем API, валиден ли домен в системе. А система по кругу проверяет по rdap жив ли домен, и что у него наши NS. Получается, если эта часть системы у нас сломается, всегда например будет выдавать ОК для доменов которые проекспариилсь или были перенесены, у нас тут возникнет проблема.
Конфиг у caddy можно править в памяти, без релоада. По встроенному API. То есть тот конфиг что на винте лежит не изменится, а работать станет по новому. Я так и меняю почты своим питоновским скриптом, ссылка на гитхаб в статье есть.
Если бы было такое требование, то да можно было бы менять почту под домен, LE не проверяет.
Ну и в нашем кейсе одновременно может генерится десяток сертификатов новых доменов. Если добавили например 5000 доменов, то максимально быстро будут серты генерится пока не исчерпается 3х часовой лимит LE, новые домены у нас паркинг простукивает в кадди в 10 потоков.
Для шаред хостинга где домены редко добавляются, и клиентам приятнее видеть свой емейл в сертификате, смысл мог бы быть.
Ага, что то такое было в документации, что при ошибках другие рейтлимиты. Ну так ошибка есть ошибка, хз как это можно учитывать при проектировании системы.
Первый тест на 2к доменов, на 1й ноде Caddy, показал что какие то лимит на ZeroSSL все же есть, как минимум для новых сертов. Caddy быстро выгреб 3х часовой лимит Let's Encrypt, это всего 150 доменов тк 2 серта на домен для www и без. Потом часть доменов получили серты от ZeroSSL, и часть повисли без сертов. Какой именно лимит, какое окно, я не пытался выяснить.
На всех доменах только лендинг на главной. Все запросы на другие страницы редирект на главную. На большинстве доменов трафика человеческого нет, только боты. Разок видел 300к уников в день на одном домене.
Маркетплейс доменов saw.com, начинающий конкурент sedo.com, afternic.com Кроме caddy ничего не рассматривал, главный админ ресерч делал и мне уже выдал задачу в формате "попробуй запустить на caddy, потестим что выйдет с удобством и производительностью". Потестли, прижилось.
Тк у нас почта на своем домене, то падает туда просто все что приходит на домен. Кстати, пару мес назад Let's Encrypt присылал письмо, что они решили больше не оповещзать по почте о истекающих сертах.
Let's Encrypt поддерживает до 100 доменов в одном сертификате, и для паркинга это было бы нормально. Для этого бы пришлось писать свой код, в немалом обьеме, и очень тщательно его тестировать, а потом поддерживать.
У caddy политика разработчиков 1 сертификат 1 домен. Даже на www и сам домен отдельные сертификаты. У них на этом прям пунктик, они считают такой подход сильно минимизурующим проблемы. Я спрашивал девов на форуме, они кстати живенько и по делу отвечают.
Когда система работала на nginx, то у нас был свой модуль которые выпускал серты, просто домен + www, и продлевал. Работал модуль очень так себе, после того как написали выяснилось что можно уперется в лимиты и нужна умная система отслеживания что продлили что нет, с вписыванием очереди продления в окно рейтлимита Let's Encrypt.
А при переходе на caddy от этого модуля просто избавились. Когда есть вариант сделать свое решение, и использовать что то живое опенсорсное, активно развивающееся и массово использование, то опенсорс лучше дешевле и надежнее.
Ну и вначале я делал ресерч по лимитам, и выяснил что даже 3 ноды решают бизнес задачу, а в дальнейшем на паккинге только рост нод, и "пропускная способность" по новым сертам будет только рости.
Ну так они и сейчас же это делают, это просто другой подход.
У меня то идея в том, что Агент, человек помогающий найти работу, соберет весь скоп скилов кандидата, его хотелки и красные флаги. Агент будет находить вакансии с хорошим метчем и под эти вакансии, из реальных скилов и проектов кандидата формировать оптимизированное резюме. Подход наоборот точечный, а не ковровый.
Кандидат же может повлиять на то, на какие вакансии будут разосланы отлики только обновляя скилы и хотелки. Ну и Аген же не идиот, если он видит что опыт кандидата не похож на человеческий реалистичный что там все скилы в мире то возникнет вопрос, не врет ли кандидат и есть ли смысл с ним работать. Агент то работает без предоплаты и может выбирать с кем работать а от кого отказаться.
Покопался в нише "автоматизация поиска работы". Сплошной скам судя по отзывам. Ну и все ессно работают по предоплате. В основном фокус на ослеживании вакансий интересующих, и автоматический спам резюме. Заточка резюме под вакансию позиционируется кое где, но судя по отзывам сделана очень плохо.
Я то бы предлагал другую идею, и без предополаты.. но понимаю теперь тех кто минусовал просто прочитав заголовок.
Вчера запостил еще одну статью, логическое продолжение, про вайбкодинг "Как оседлать черную пантеру ИИ", м мой рейтинг на хабре ушел в минус.
Я и раньше ловил такой негатив на вайбкодинг в личке, причем исключительно от профессиональных программистов. Задумайтесь, что она на самом деле означает ваша реакция. Если у вас есть сильная эмоциональная реакция, значит, похоже это что то важное.
Стадии принятия вайбкодинга профессиональными программистами:
Отрицание: "Это не настоящее программирование. Это просто мода, которая скоро пройдет. Серьезные разработчики так не работают."
Гнев: "Как люди могут называть это программированием?! Годами учишься, осваиваешь алгоритмы, паттерны, а тут кто-то просто собирает куски кода 'по вайбу'!"
Торг: "Ну ладно, можно иногда использовать готовые решения, но только если ты понимаешь, как они работают. Настоящий программист должен хотя бы основы знать..."
Депрессия: "Возможно, все эти годы изучения теории были напрасны. Новичкам достаточно нескольких месяцев, чтобы достичь результатов, к которым я шел годами..."
Принятие: "Вайбкодинг — просто другой подход к решению задач. У него есть свои сильные стороны и ограничения. Можно интегрировать лучшие практики вайбкодинга в свой арсенал и стать еще эффективнее."
Да, в этом вы правы. Однако, бизнесу, как я вижу, наплевать на технологический долг. Дело тут в том, что если сделанный из говна и палок продукт не поплыл - никакой технологический долг вообще не образуется, тк проект просто будет закрыт. А уж если сработало, и набирается пользовательская база, то можно и снуля переписать, если на изначальном говнокоде стало невозможно масштабироваться.
Я ведь не пишу что любой сможет составить текст тз. Я именно про то, что сейчас стоит освоить навык написания правильных ТЗ для ИИ, вместо того чтобы писать сам код. Потому что это будет востребовано вскоре больше, чем напрямую писать код.
Пока да, но я то и говорю не про сейчас, а про будущее, хоть и близкое. 3 года назад опции написать ТЗ и получить готовый работающий код на пару страниц.
Годные идеи! Вайб кодинг уже осваиваю, и тут у меня идея чтобы делать свой продукты потом, в надежде что что поплывет.
Уход в редкие языки однозначно интересная идея, кому то будет полезно. Хотя, думаю это более слабая идея, и через 10 лет ИИ будет писать на любом языке, даже на котором вообще нету примеров кода. И свои языки создавать при надобности.
Насчет военки и госкорпораций, вот хз, эти области для меня совершенно непонятны.
Обновления сертов caddy делает сам.
Но он проверяет в нашем API, валиден ли домен в системе.
А система по кругу проверяет по rdap жив ли домен, и что у него наши NS.
Получается, если эта часть системы у нас сломается, всегда например будет выдавать ОК для доменов которые проекспариилсь или были перенесены, у нас тут возникнет проблема.
Конфиг у caddy можно править в памяти, без релоада. По встроенному API.
То есть тот конфиг что на винте лежит не изменится, а работать станет по новому.
Я так и меняю почты своим питоновским скриптом, ссылка на гитхаб в статье есть.
Если бы было такое требование, то да можно было бы менять почту под домен, LE не проверяет.
Ну и в нашем кейсе одновременно может генерится десяток сертификатов новых доменов. Если добавили например 5000 доменов, то максимально быстро будут серты генерится пока не исчерпается 3х часовой лимит LE, новые домены у нас паркинг простукивает в кадди в 10 потоков.
Для шаред хостинга где домены редко добавляются, и клиентам приятнее видеть свой емейл в сертификате, смысл мог бы быть.
Ага, что то такое было в документации, что при ошибках другие рейтлимиты.
Ну так ошибка есть ошибка, хз как это можно учитывать при проектировании системы.
Первый тест на 2к доменов, на 1й ноде Caddy, показал что какие то лимит на ZeroSSL все же есть, как минимум для новых сертов. Caddy быстро выгреб 3х часовой лимит Let's Encrypt, это всего 150 доменов тк 2 серта на домен для www и без.
Потом часть доменов получили серты от ZeroSSL, и часть повисли без сертов.
Какой именно лимит, какое окно, я не пытался выяснить.
На всех доменах только лендинг на главной. Все запросы на другие страницы редирект на главную. На большинстве доменов трафика человеческого нет, только боты.
Разок видел 300к уников в день на одном домене.
Маркетплейс доменов saw.com, начинающий конкурент sedo.com, afternic.com
Кроме caddy ничего не рассматривал, главный админ ресерч делал и мне уже выдал задачу в формате "попробуй запустить на caddy, потестим что выйдет с удобством и производительностью". Потестли, прижилось.
Тк у нас почта на своем домене, то падает туда просто все что приходит на домен.
Кстати, пару мес назад Let's Encrypt присылал письмо, что они решили больше не оповещзать по почте о истекающих сертах.
Let's Encrypt поддерживает до 100 доменов в одном сертификате, и для паркинга это было бы нормально.
Для этого бы пришлось писать свой код, в немалом обьеме, и очень тщательно его тестировать, а потом поддерживать.
У caddy политика разработчиков 1 сертификат 1 домен. Даже на www и сам домен отдельные сертификаты.
У них на этом прям пунктик, они считают такой подход сильно минимизурующим проблемы.
Я спрашивал девов на форуме, они кстати живенько и по делу отвечают.
Когда система работала на nginx, то у нас был свой модуль которые выпускал серты, просто домен + www, и продлевал. Работал модуль очень так себе, после того как написали выяснилось что можно уперется в лимиты и нужна умная система отслеживания что продлили что нет, с вписыванием очереди продления в окно рейтлимита Let's Encrypt.
А при переходе на caddy от этого модуля просто избавились.
Когда есть вариант сделать свое решение, и использовать что то живое опенсорсное, активно развивающееся и массово использование, то опенсорс лучше дешевле и надежнее.
Ну и вначале я делал ресерч по лимитам, и выяснил что даже 3 ноды решают бизнес задачу, а в дальнейшем на паккинге только рост нод, и "пропускная способность" по новым сертам будет только рости.
Ну так они и сейчас же это делают, это просто другой подход.
У меня то идея в том, что Агент, человек помогающий найти работу, соберет весь скоп скилов кандидата, его хотелки и красные флаги.
Агент будет находить вакансии с хорошим метчем и под эти вакансии, из реальных скилов и проектов кандидата формировать оптимизированное резюме.
Подход наоборот точечный, а не ковровый.
Кандидат же может повлиять на то, на какие вакансии будут разосланы отлики только обновляя скилы и хотелки.
Ну и Аген же не идиот, если он видит что опыт кандидата не похож на человеческий реалистичный что там все скилы в мире то возникнет вопрос, не врет ли кандидат и есть ли смысл с ним работать.
Агент то работает без предоплаты и может выбирать с кем работать а от кого отказаться.
Покопался в нише "автоматизация поиска работы".
Сплошной скам судя по отзывам.
Ну и все ессно работают по предоплате.
В основном фокус на ослеживании вакансий интересующих, и автоматический спам резюме.
Заточка резюме под вакансию позиционируется кое где, но судя по отзывам сделана очень плохо.
Я то бы предлагал другую идею, и без предополаты.. но понимаю теперь тех кто минусовал просто прочитав заголовок.
А можно ссылок, на эти агенты?
Тк я не нашел когда искал
Именно так!
Вчера запостил еще одну статью, логическое продолжение, про вайбкодинг "Как оседлать черную пантеру ИИ", м мой рейтинг на хабре ушел в минус.
Я и раньше ловил такой негатив на вайбкодинг в личке, причем исключительно от профессиональных программистов.
Задумайтесь, что она на самом деле означает ваша реакция.
Если у вас есть сильная эмоциональная реакция, значит, похоже это что то важное.
Стадии принятия вайбкодинга профессиональными программистами:
Отрицание: "Это не настоящее программирование. Это просто мода, которая скоро пройдет. Серьезные разработчики так не работают."
Гнев: "Как люди могут называть это программированием?! Годами учишься, осваиваешь алгоритмы, паттерны, а тут кто-то просто собирает куски кода 'по вайбу'!"
Торг: "Ну ладно, можно иногда использовать готовые решения, но только если ты понимаешь, как они работают. Настоящий программист должен хотя бы основы знать..."
Депрессия: "Возможно, все эти годы изучения теории были напрасны. Новичкам достаточно нескольких месяцев, чтобы достичь результатов, к которым я шел годами..."
Принятие: "Вайбкодинг — просто другой подход к решению задач. У него есть свои сильные стороны и ограничения. Можно интегрировать лучшие практики вайбкодинга в свой арсенал и стать еще эффективнее."
Да, в этом вы правы.
Однако, бизнесу, как я вижу, наплевать на технологический долг.
Дело тут в том, что если сделанный из говна и палок продукт не поплыл - никакой технологический долг вообще не образуется, тк проект просто будет закрыт.
А уж если сработало, и набирается пользовательская база, то можно и снуля переписать, если на изначальном говнокоде стало невозможно масштабироваться.
Ага, метод хороший однозначно.
Я ведь не пишу что любой сможет составить текст тз.
Я именно про то, что сейчас стоит освоить навык написания правильных ТЗ для ИИ, вместо того чтобы писать сам код. Потому что это будет востребовано вскоре больше, чем напрямую писать код.
Пока да, но я то и говорю не про сейчас, а про будущее, хоть и близкое.
3 года назад опции написать ТЗ и получить готовый работающий код на пару страниц.
Годные идеи! Вайб кодинг уже осваиваю, и тут у меня идея чтобы делать свой продукты потом, в надежде что что поплывет.
Уход в редкие языки однозначно интересная идея, кому то будет полезно. Хотя, думаю это более слабая идея, и через 10 лет ИИ будет писать на любом языке, даже на котором вообще нету примеров кода. И свои языки создавать при надобности.
Насчет военки и госкорпораций, вот хз, эти области для меня совершенно непонятны.
Это же канал, а не личка
У кого то есть телеграм премиум?
Интересно было бы увидеть как работает, чтоб кто то включил фичу и я бы попробовал написать.