Во-первых, как бы странно это не звучало, большое спасибо злоумышленникам, за то что заставили нас столкнуться с проблемой DDOS атак на раннем этапе нашего проекта. /
был у меня клиент, владелец винного магазина в Мюнхене, и он так искренне радовался, когда прилетал DDoS - "ну значит у мне дела лучше, чем у тех, кто меня атакует"
Я вот тоже утром зашел в банкинг, увидел уведомление "Ваши средства в безопасности" и решил сервера в OVH на 3 месяца оплатить, но инвойс пришел, а деньги до сих пор не списались...
Это в апреле 14-го и было, лежали они недели две, сначала DDoS'ом смыло сервера в Elvsoft и BSB-SERVICE, примерно за неделю они их заменили, потом накрыло сервера в хвалёном VOXILITY.
Я их тогда терпел до 29-го апреля, потом ушёл на Яндекс, но лет 6 как вернулся обратно и проблем с падением с тех пор не было, но в целом бывают разные глюки - смену владельца домена так ни разу без обращения в саппорт сделать не удалось.
На мой взгляд за 1000 евро Stackoverflow точно можно перевести на любой из языков. Через рекламу, это должно окупиться за неделю.
Бан от гугла прилетит раньше чем страницы попадут в выдачу. Этих клонов уже сотни, если не тысячи, но только единицам удается попасть в топ, остальные болтаются с посещаемостью 200-500 юников на язык. Такое на рекламе не окупить и за полгода, а если добавить к этому высокий процент пользования адблоком среди посетитей а-ля SO, то цифры можно смело делить пополам.
Во Фре по дефолту нету wget и curl, но есть некий fetch.
А ещё некие sysrc, sockstat... ee вместо nano, ifconfig вместо brctl / ethtool / ip / iwconfig, ipfw вместо iptables, jail вмеcто lxc/lxcd/docker, md5 вместо md5sum, mpd5 вместо... а time вообще выводит данные в одну строку...
Самое неприятное, что блоки могут пропадать в той области, которая уже не видна на экране и обнаруживаешь это уже при перечитке. Так я потерял большую часть статьи, в итоге 12-го августа я её написал заново, но порыв продолжать дальше пропал.
Не думаю, что хабр что-то потеряет без моих статей, но ведь и у приличных Авторов вряд ли будет желание писать в "этом".
Для RDP. Ноут и компы дома и на даче только для этих целей, поэтому когда стоял вопрос выбора, исходил только из полной бесшумности и требуемых интерфейсов. А всё нужное на рабочем сервере. В итоге очень удобно - оторвал руки от клавиатуры на одном компе и с того же состояния продолжил на другом.
У меня нокиа 5110 на пожарной сигнализации трижды на различные рассылки "подписывалась". Окончательно "отписаться" помогло только письменное заявление в МТС.
Вопрос не в том чем заменить if, а в том, что понимание работы директив должно приходить не "после пары выстрелов в ногу", а из прочтения документации, а там этого нет.
Конечно, вся логика формирования конфига и должна осуществляться генератором, но отвергать полностью наследование я бы не стал. В моем текущем проекте сейчас 30k+ vhosts, все с одинаковой логикой и на одном движке и отличаются они только одной строкой root|alias|proxy_pass. Не вижу криминала в том, что большинство директив будут описаны на максимально допустимом верхнем уровне и унаследованы.
Хотя не буду лгать - сам реализовал это через include 3-х шаблонных файлов в каждый location, но после запуска проекта очень хочу сравнить стоимость решения с наследованием, include и полностью отдельными конфигами.
Где-то я эту мысль уже слышал :) Игорь Сысоев на highload++:
не слушайте людей, которые говорят, что DRY — это всеобщая парадигма. Это хорошо, когда вам нравится продукт, или вы программируете продукт. Если же вам просто нужно облегчить свою администраторскую жизнь, то copy-paste — это для вас. Ваш друг — это редактор с хорошим find-replace;
С тинькофками вообще беда, в Беларуси половина+ терминалов её перестали принимать, хотя Сбер и Альфа в них же проходят (все мастеркард).
был у меня клиент, владелец винного магазина в Мюнхене, и он так искренне радовался, когда прилетал DDoS - "ну значит у мне дела лучше, чем у тех, кто меня атакует"
Я вот тоже утром зашел в банкинг, увидел уведомление "Ваши средства в безопасности" и решил сервера в OVH на 3 месяца оплатить, но инвойс пришел, а деньги до сих пор не списались...
Это в апреле 14-го и было, лежали они недели две, сначала DDoS'ом смыло сервера в Elvsoft и BSB-SERVICE, примерно за неделю они их заменили, потом накрыло сервера в хвалёном VOXILITY.
Я их тогда терпел до 29-го апреля, потом ушёл на Яндекс, но лет 6 как вернулся обратно и проблем с падением с тех пор не было, но в целом бывают разные глюки - смену владельца домена так ни разу без обращения в саппорт сделать не удалось.
Бан от гугла прилетит раньше чем страницы попадут в выдачу. Этих клонов уже сотни, если не тысячи, но только единицам удается попасть в топ, остальные болтаются с посещаемостью 200-500 юников на язык. Такое на рекламе не окупить и за полгода, а если добавить к этому высокий процент пользования адблоком среди посетитей а-ля SO, то цифры можно смело делить пополам.
Думаю, можно спросить/позвать Эльдара @kyprizel- раз уж он отвечал выше, то вероятно будет одним из преподавателй в этом году.
То есть таких как я уже вообще никто не берет.
А где это указано?
А ещё некие sysrc, sockstat... ee вместо nano, ifconfig вместо brctl / ethtool / ip / iwconfig, ipfw вместо iptables, jail вмеcто lxc/lxcd/docker, md5 вместо md5sum, mpd5 вместо... а time вообще выводит данные в одну строку...
Этот баг я сдавал хаброадминам 10-го августа (следите за 4-кой)
https://s.nord.by/uploads/8004680.gif
Прошло 4-е месяца, что же изменилось.
https://s.nord.by/uploads/7725984.gif
Самое неприятное, что блоки могут пропадать в той области, которая уже не видна на экране и обнаруживаешь это уже при перечитке. Так я потерял большую часть статьи, в итоге 12-го августа я её написал заново, но порыв продолжать дальше пропал.
Не думаю, что хабр что-то потеряет без моих статей, но ведь и у приличных Авторов вряд ли будет желание писать в "этом".
По опыту @DmitrySpb79 этого не скажешь.
Для RDP. Ноут и компы дома и на даче только для этих целей, поэтому когда стоял вопрос выбора, исходил только из полной бесшумности и требуемых интерфейсов. А всё нужное на рабочем сервере. В итоге очень удобно - оторвал руки от клавиатуры на одном компе и с того же состояния продолжил на другом.
Читатели хабра не умеют читать маны? Статей по ipfw нет на опеннет и лиссяре? Что нового здесь? Какие bestpractice описаны?
Ну дали б просто ссылку на статью Кеды 15-и летней давности и сразу под ней свою рекламу...
Ну это только динозавры, которых не смущают десятки копирований пакета. Для остальных Луиджи (собственно автор ipfw) десять лет назад сделал netmap.
Зачем вообще переводить этот бред? Инструкция о том как не надо делать.
Если есть желание перевести что-то полезное по nginx, то лучше то как надо делать, например:
www.evanmiller.org/nginx-modules-guide.html
www.evanmiller.org/nginx-modules-guide-advanced.html
Для того чтобы увидеть эту страничку пользователь должен обратиться к атакуемому серверу, а с учётом этого распределения мэрис
владельцы атакующих устройств далеко не пользователи ya.ru
У меня нокиа 5110 на пожарной сигнализации трижды на различные рассылки "подписывалась". Окончательно "отписаться" помогло только письменное заявление в МТС.
Вопрос не в том чем заменить if, а в том, что понимание работы директив должно приходить не "после пары выстрелов в ногу", а из прочтения документации, а там этого нет.
Конечно, вся логика формирования конфига и должна осуществляться генератором, но отвергать полностью наследование я бы не стал. В моем текущем проекте сейчас 30k+ vhosts, все с одинаковой логикой и на одном движке и отличаются они только одной строкой root|alias|proxy_pass. Не вижу криминала в том, что большинство директив будут описаны на максимально допустимом верхнем уровне и унаследованы.
Хотя не буду лгать - сам реализовал это через include 3-х шаблонных файлов в каждый location, но после запуска проекта очень хочу сравнить стоимость решения с наследованием, include и полностью отдельными конфигами.
Где-то я эту мысль уже слышал :) Игорь Сысоев на highload++:
Ну и try_files здесь не нужен, так как работаем в REWRITE_PHASE, то и if отработает нормально.