Для неспециалиста — пожалуйста!
И атакующие собрали все на коленке и защитники не специалисты а майкософтовские дрочеры.
У этих чудиков упала база. Простите, но написать свою говносистему так, чтобы она падала от каких-то 4 тысяч запросов в секунду? используя вот это habrahabr.ru/post/155225/ и правильную архитектуру системы можно вообще было повесить ее на одной виртуалке.
Вечерем в понедельник смотрел на дожде шоу, где все это обсуждали. Нормальный и адекватный был ответ человека из LJ — он просто посмеялся над такими спецами.
А я практически не видел фреймворков, в которых в docroot было что-то кроме статики и фронтэнда — поэтому я даже не закрываю. .git все равно недоступен так как на один уровень выше, а svn — ну да, тут надо — вспоминается эпичное расскрытие исходников через .svn вроде года два — три назад
Пока напрямую, но перехожу на phing, потому что пишу на symfony а там и кеш почистить и композер запустить и миграции и еще куча всякого добра, только писать это все надо.
Блин, он похоже как IE6 :) Когда было >50% и думаешь — кто эти люди…
На первом месте git, на втором ручная правка конфигов.
На одном сервере пришлось юзать ftp — было много мата, потом lftp с mirror и потом git-ftp.
Сейчас потихоньку начинаю использовать phing.
Вообще очень неоднозначный вопрос
Какой именно файл?
Если это код, то он выгрузится из git/svn.
Если это конфиг, то его можно править прямо на сервере.
Если большой файл типа дампа, или куча больших файлов то rsync.
Если сервер особо упоротый, то остается только FTP или SMB — в зависимости от того что там есть.
Если нужно что-то обновить/выполнить перестроить, то систему деплоймента потому что как всегда нужно будет еще и кеши например почистить или миграции выполнить.
Так это же просто — не заглядывая в гугл — утилита git subtree или на старом (до включения ее в основной) стратегия subtree
ман кстати по юзанию очень отличный.
Но вообще согласен с вашим оппонентом — сейчас книжек по гиту уже больше чем достаточно. Сам удовольствием почитаю — не во всякой книжке написаны все тонкости.
мета-репозиторий можно соорудить простой выборкой пакетов из базы по критерию имени — по сути сейчас идет select * from Packages и потом в foreach формируется список. Ну а там where понаставить — а вот интерфийс сборки этого репозитория сложнее делать.
В смысле? Так поддержка лаунчпада и нативных репо как-бы уже есть в apt со времен начала дебиана, мне то нужно вытянуть инфу о пакете, который лежит вне репозиторий чтобы добавить его в список — тянуть его к себе не хочется.
Лаунчпад знает, а вот урл — нет
Тоесть например есть у нас на сайте компании лежит — скачайте деб пакет — вот его урлик нам дали. Вариант стянуть — не очень хочется — закачивай, а если большой пакет.
Ну что все пишут в один репозиторий, а править можно только свои пакеты — с именем — кто первый — того и тапки.
Да, там чексуммы есть — мне по сути нужно для пакета чуть обработанный вывод dpkg --info + md5 и sha, но вот тащить пакет себе не хочется, поэтому сейчас ищу как проверить корректность, просто писать сложный парсер не хочется и разбираюсь с libapt и компанией — мне главное чтобы репозиторий не упал от одного шального описания пакета, а если этот пакет не ставится, то кто его запостил ССЗБ.
Просто такой репозиторий будет очень полезен компаниям — когда в убунту/дебиан не пускают например фанаты столлмана, а у тебя в компании выпускается пара программ — ну загрузи ты в репозиторий и все.
По сути такая идеология андройд маркета
Да, идеалогию поняли немного не правильно, а вот идея сделать такой мета-репозиторий достаточно интересная, особенно с учетом того что в разных репозиториях могут быть одинаковые пакеты.
Вообще у меня сейчас идея сделать репозиторий, который хранит в себе ссылки на пакеты, чтобы доступ к нему на запись регулировался на уровне пакета
писал в блоге их главный разработчик
И атакующие собрали все на коленке и защитники не специалисты а майкософтовские дрочеры.
У этих чудиков упала база. Простите, но написать свою говносистему так, чтобы она падала от каких-то 4 тысяч запросов в секунду? используя вот это habrahabr.ru/post/155225/ и правильную архитектуру системы можно вообще было повесить ее на одной виртуалке.
Вечерем в понедельник смотрел на дожде шоу, где все это обсуждали. Нормальный и адекватный был ответ человека из LJ — он просто посмеялся над такими спецами.
выше все равно nginx или апач не пустит
Блин, он похоже как IE6 :) Когда было >50% и думаешь — кто эти люди…
На одном сервере пришлось юзать ftp — было много мата, потом lftp с mirror и потом git-ftp.
Сейчас потихоньку начинаю использовать phing.
Я вообще в шоке от популярности FTP
Какой именно файл?
Если это код, то он выгрузится из git/svn.
Если это конфиг, то его можно править прямо на сервере.
Если большой файл типа дампа, или куча больших файлов то rsync.
Если сервер особо упоротый, то остается только FTP или SMB — в зависимости от того что там есть.
Если нужно что-то обновить/выполнить перестроить, то систему деплоймента потому что как всегда нужно будет еще и кеши например почистить или миграции выполнить.
А это действительно не сразу вспомнил — filter-branch вообще штука навороченная.
ман кстати по юзанию очень отличный.
Но вообще согласен с вашим оппонентом — сейчас книжек по гиту уже больше чем достаточно. Сам удовольствием почитаю — не во всякой книжке написаны все тонкости.
Тоесть например есть у нас на сайте компании лежит — скачайте деб пакет — вот его урлик нам дали. Вариант стянуть — не очень хочется — закачивай, а если большой пакет.
Да, там чексуммы есть — мне по сути нужно для пакета чуть обработанный вывод dpkg --info + md5 и sha, но вот тащить пакет себе не хочется, поэтому сейчас ищу как проверить корректность, просто писать сложный парсер не хочется и разбираюсь с libapt и компанией — мне главное чтобы репозиторий не упал от одного шального описания пакета, а если этот пакет не ставится, то кто его запостил ССЗБ.
По сути такая идеология андройд маркета
Вообще у меня сейчас идея сделать репозиторий, который хранит в себе ссылки на пакеты, чтобы доступ к нему на запись регулировался на уровне пакета