Антон @aszhitarev
Пользователь
И снова о… LAMP и базово защищённый мини-хостинг своими руками
9 мин
56KУвидев в очередной раз презренный посыл в Google в ответ на вопрос о том, как развернуть собственную LAMP'у, решил написать данный пост. Чтобы хоть как-то разбавить тонны радостных отчётов об успешной установке из блогов, суть которых сводится к одной команде aptitude install blah-blah.
Нет, ну конечно понятно, PHP самый надёжный язык, а все движки сайтов, на нём написанные, являются живым воплощением непробиваемой защиты от взлома. Тогда да — aptitude install apache2 — и будет вам счастье. Не забудьте оставить phpmyadmin по дефолтному адресу, да поставьте какое-нибудь дырявое FTP решето.
Вообще, как оказалось, многие даже не в курсе, что взломав сайт и получив возможность исполнять свой PHP код, злоумышленник на системе с дефотными настройками сможет как минимум прочитать в вашей системе почти что угодно. Оно и понятно — работая с Linux привыкаешь как-то, что по дефолту безопасность находится на вполне достаточном уровне. А тут такая дыра…
В общем — в этой статье в очередной раз описывается банальщина на тему как развернуть LAMP и дать доступ внешним пользователям к файлам и базам ваших сайтов. Т.е. как быстро сделать мини-хостинг своими руками. Однако, в отличие от, хостинг у нас будет хотя бы базово защищённым.
Те, кому тема веб-серверов надоела, возможно смогут найти в статье интересные приёмы многопользовательского ограниченного доступа к серверу по SFTP.
И нет, это не ещё одна статья с описанием установки Linux и выполнением aptitude install apache2. Скорее наоборот: в этой статье я хотел показать фатальную недостаточность данных манипуляций и мягко говоря некомпетентность тех, кто их тиражирует в интернете.
Нет, ну конечно понятно, PHP самый надёжный язык, а все движки сайтов, на нём написанные, являются живым воплощением непробиваемой защиты от взлома. Тогда да — aptitude install apache2 — и будет вам счастье. Не забудьте оставить phpmyadmin по дефолтному адресу, да поставьте какое-нибудь дырявое FTP решето.
Вообще, как оказалось, многие даже не в курсе, что взломав сайт и получив возможность исполнять свой PHP код, злоумышленник на системе с дефотными настройками сможет как минимум прочитать в вашей системе почти что угодно. Оно и понятно — работая с Linux привыкаешь как-то, что по дефолту безопасность находится на вполне достаточном уровне. А тут такая дыра…
В общем — в этой статье в очередной раз описывается банальщина на тему как развернуть LAMP и дать доступ внешним пользователям к файлам и базам ваших сайтов. Т.е. как быстро сделать мини-хостинг своими руками. Однако, в отличие от, хостинг у нас будет хотя бы базово защищённым.
Те, кому тема веб-серверов надоела, возможно смогут найти в статье интересные приёмы многопользовательского ограниченного доступа к серверу по SFTP.
И нет, это не ещё одна статья с описанием установки Linux и выполнением aptitude install apache2. Скорее наоборот: в этой статье я хотел показать фатальную недостаточность данных манипуляций и мягко говоря некомпетентность тех, кто их тиражирует в интернете.
+16
Принудительно внедряем Helpdesk: опыт «Корпорации Зла»
36 мин
148KЧто такое хелпдеск? Система управления заявками пользователей, личинка сервисдеска, первый шаг эникейщика на пути к ITIL, бла-бла-бла…
Литература, посвященная вопросу организации системы управления инцидентами (заявками пользователей, проблемами в ИТ — называйте, как хотите) делится на две категории. Первая включает в себя технические низкоуровневые мануалы, посвященные, в основном, тонкостям настройки конкретных решений. Такие работы могут рассказать в подробностях, как добиться прироста производительности в WonderDesk величиной 0.001% под SuperSQL v.0.0001 alpha, но, как правило, ничего не говорят о том, зачем вообще нужен этот WonderDesk, и, главное, что с ним, существенно ускоренным, потом делать.
Вторая категория написана для… Даже не знаю, для кого. Я бы сказал, что для богов, но им, вроде, инструкции не нужны. «Нужно пересмотреть саму парадигму взаимодействия паттернов бизнес-процессов в рамках концепции корпоративных ценностей с целью повышения уровня зрелости...» Ага, пересмотрел (предварительно подглядев в словаре значения всех этих непонятных слов), дальше что? Как сделать, чтобы мое «пересмотренное понимание» заставило пользователей писать заявки, эникейщиков — обрабатывать их, а уровень зрелости — повышаться?! Предлагаете «постепенно внедрять лучшие практики управления»? Да, как же их внедрить, если я простой эникейщик и ничем не управляю?!
Остается одно — пытаться действовать «по наитию». О двух таких попытках, о том, как именно они предпринимались, какие имели предпосылки, к каким привели результатам, т.е. о практическом опыте внедрения хелпдеска в условиях агрессивной враждебной среды, и будет рассказано в этом топике. Надеюсь, он хоть немного заполнит образовавшийся пробел, предоставив эникейщикам и низкоквалифицированным админам сведения о том, как из состояния A, когда о хелпдеске и речи быть не может, перейти в состояние A', когда этот хелпдеск уже внедрен и работает.
Литература, посвященная вопросу организации системы управления инцидентами (заявками пользователей, проблемами в ИТ — называйте, как хотите) делится на две категории. Первая включает в себя технические низкоуровневые мануалы, посвященные, в основном, тонкостям настройки конкретных решений. Такие работы могут рассказать в подробностях, как добиться прироста производительности в WonderDesk величиной 0.001% под SuperSQL v.0.0001 alpha, но, как правило, ничего не говорят о том, зачем вообще нужен этот WonderDesk, и, главное, что с ним, существенно ускоренным, потом делать.
Вторая категория написана для… Даже не знаю, для кого. Я бы сказал, что для богов, но им, вроде, инструкции не нужны. «Нужно пересмотреть саму парадигму взаимодействия паттернов бизнес-процессов в рамках концепции корпоративных ценностей с целью повышения уровня зрелости...» Ага, пересмотрел (предварительно подглядев в словаре значения всех этих непонятных слов), дальше что? Как сделать, чтобы мое «пересмотренное понимание» заставило пользователей писать заявки, эникейщиков — обрабатывать их, а уровень зрелости — повышаться?! Предлагаете «постепенно внедрять лучшие практики управления»? Да, как же их внедрить, если я простой эникейщик и ничем не управляю?!
Остается одно — пытаться действовать «по наитию». О двух таких попытках, о том, как именно они предпринимались, какие имели предпосылки, к каким привели результатам, т.е. о практическом опыте внедрения хелпдеска в условиях агрессивной враждебной среды, и будет рассказано в этом топике. Надеюсь, он хоть немного заполнит образовавшийся пробел, предоставив эникейщикам и низкоквалифицированным админам сведения о том, как из состояния A, когда о хелпдеске и речи быть не может, перейти в состояние A', когда этот хелпдеск уже внедрен и работает.
+96
Создание гибких анкет в Drupal 7
9 мин
19KОбновлено: 09.06.2012
Выкладываю модуль Webform Multiple Conditions, который реализует описанный в статье функционал без модификации модуля Webform.
В статье предложен патч для модуля Webform, часто используемого в CMF Drupal для создания опросников и анкет. Патч позволяет через административный интерфейс указывать несколько условий для компонентов формы, а также управлять логикой их совместной работы.
Выкладываю модуль Webform Multiple Conditions, который реализует описанный в статье функционал без модификации модуля Webform.
В статье предложен патч для модуля Webform, часто используемого в CMF Drupal для создания опросников и анкет. Патч позволяет через административный интерфейс указывать несколько условий для компонентов формы, а также управлять логикой их совместной работы.
+2
Идеальное хранилище документов
5 мин
56KИногда очень хочется быстро найти нужный файл. С учетом того, что файлов — сотни тысяч, а ты не знаешь ни его названия, ни содержания, ни типа — ничего. Зато приблизительно знаешь категории. И хочется его быстро вычислить и сразу же отредактировать и записать.
На сегодня удобных кросс-платформенных open-source файлопомоек с прямым доступом к файлам — НЕТ.
Далее речь пойдет не о медиабиблиотеке и не о semaweb — а о простой и удобной системе управления громадной файлопомойкой с прямым доступом к файлам.
На сегодня удобных кросс-платформенных open-source файлопомоек с прямым доступом к файлам — НЕТ.
Далее речь пойдет не о медиабиблиотеке и не о semaweb — а о простой и удобной системе управления громадной файлопомойкой с прямым доступом к файлам.
+17
Synology представляет новый DiskStation DS413j
1 мин
13KПолноценное бюджетное персональное «облако» под управлением DSM 4.1
Компания Synology Inc объявила о выходе 4-дискового NAS DiskStation DS413j. Новый продукт является экономичным и надежным решением для хранения и обмена файлами в небольшом офисе или дома. DS413j работает под управлением новейшей ОС DiskStationManager (DSM) 4.1, которая обеспечивает высокую защиту файлов и предоставляет широкие возможности работы с мультимедиа.
Компания Synology Inc объявила о выходе 4-дискового NAS DiskStation DS413j. Новый продукт является экономичным и надежным решением для хранения и обмена файлами в небольшом офисе или дома. DS413j работает под управлением новейшей ОС DiskStationManager (DSM) 4.1, которая обеспечивает высокую защиту файлов и предоставляет широкие возможности работы с мультимедиа.
+2
Мультиязычность в Drupal 7. Меню
2 мин
22KТуториал
Ранее я рассказал как быстро и легко можно переводить контент (ноды) в D7.
Сейчас я расскажу про 2 способа перевода меню.
В обоих случаях мы будем использовать модули i18n, i18n_menu. На этот раз Entity translation нам не помошник, так как он может переводить только entity. В Drupal 6 для этого использовался Menu Translation, позже он был объеденен с Internationalization.
Сейчас я расскажу про 2 способа перевода меню.
В обоих случаях мы будем использовать модули i18n, i18n_menu. На этот раз Entity translation нам не помошник, так как он может переводить только entity. В Drupal 6 для этого использовался Menu Translation, позже он был объеденен с Internationalization.
+9
Разворачиваем cron в Windows
2 мин
74KСтандартный планировщик Windows штука мощная, но столкнулся с проблемой, которая не позволила мне легко им пользоваться в «домашнем» выпуске Windows. Пришлось установить в систему настоящий cron. Ни капли не пожалел!
Как к этому пришёл, и что из этого поучилось под катом.
Как к этому пришёл, и что из этого поучилось под катом.
+3
Зарабатывайте на своем хобби!
2 мин
4.1KПеревод
Анна Градиль, менеджер по работе с партнерами
Несколько лет назад американский визажист Мишель Фан открыла собственный канал на YouTube, где стала выкладывать видеоуроки макияжа. В 2008 году Мишель подала заявку на участие в партнерской программе YouTube. После ее одобрения девушка начала получать доход от показа рекламы на своем канале, аудитория которого продолжала расти. Благодаря этому источнику доходов Мишель смогла поддерживать всю свою семью, переехала в Лос-Анджелес и получила предложение от Lancôme стать представителем компании в Интернете. И это лишь одна из многих историй успеха пользователей YouTube, которые стали участниками партнерской программы.
Мы рады сообщить, что расширенная партнерская программа YouTube теперь доступна для российской аудитории видеохостинга. Благодаря дополнительным инструментам программы вы сделаете еще более качественные и интересные ролики. И — самое приятное — вы сможете получать доход от показа рекламных объявлений, размещенных внутри, поверх или рядом с вашими видео. По нашим данным, в 2011 году количество партнеров, зарабатывающих на YouTube более 1000$ в месяц, увеличилось вдвое!
Уже хотите стать партнером? Обратите внимание на минимальный набор требований к контенту. Он должен:
Согласитесь, ничего сложного! Участие в партнерской программе дает целый ряд преимуществ. У вас будет возможность:
А как же получать доход, спросите вы. Все очень просто! YouTube размещает рекламу на каналах пользователей-участников партнерской программы, причем вы самостоятельно определяете, какие видео монетизировать, а какие оставить без рекламы. Большая часть прибыли от показа рекламных объявлений будет перечисляться вам как автору. Вы также можете выбрать, рекламу какого формата хотите видеть на собственном канале.
Чтобы стать участником расширенной версии партнерской программы YouTube, нужно просто заполнить форму на сайте и получить подтверждение. В этом случае размещение роликов на видеохостинге станет для вас не просто хобби, но и дополнительным источником дохода. Присоединяйтесь к 30 000 партнерам YouTube из 27 стран мира и зарабатывайте на своих видео!
Несколько лет назад американский визажист Мишель Фан открыла собственный канал на YouTube, где стала выкладывать видеоуроки макияжа. В 2008 году Мишель подала заявку на участие в партнерской программе YouTube. После ее одобрения девушка начала получать доход от показа рекламы на своем канале, аудитория которого продолжала расти. Благодаря этому источнику доходов Мишель смогла поддерживать всю свою семью, переехала в Лос-Анджелес и получила предложение от Lancôme стать представителем компании в Интернете. И это лишь одна из многих историй успеха пользователей YouTube, которые стали участниками партнерской программы.
Мы рады сообщить, что расширенная партнерская программа YouTube теперь доступна для российской аудитории видеохостинга. Благодаря дополнительным инструментам программы вы сделаете еще более качественные и интересные ролики. И — самое приятное — вы сможете получать доход от показа рекламных объявлений, размещенных внутри, поверх или рядом с вашими видео. По нашим данным, в 2011 году количество партнеров, зарабатывающих на YouTube более 1000$ в месяц, увеличилось вдвое!
Уже хотите стать партнером? Обратите внимание на минимальный набор требований к контенту. Он должен:
- принадлежать самому пользователю, то есть вам. Другими словами, у вас должны быть на него авторские права. Это требование касается как аудио-, так и видеоматериалов
- соответствовать Условиям использования и Принципам сообщества YouTube
- регулярно обновляться
- быть популярным
Согласитесь, ничего сложного! Участие в партнерской программе дает целый ряд преимуществ. У вас будет возможность:
- загружать видео высокого качества (вплоть до стандарта Full HD 1080p) с соотношением сторон 16:9
- добавлять на YouTube ролики без ограничений по продолжительности или размеру файлов
- использовать дополнительные варианты оформления каналов и многое другое.
А как же получать доход, спросите вы. Все очень просто! YouTube размещает рекламу на каналах пользователей-участников партнерской программы, причем вы самостоятельно определяете, какие видео монетизировать, а какие оставить без рекламы. Большая часть прибыли от показа рекламных объявлений будет перечисляться вам как автору. Вы также можете выбрать, рекламу какого формата хотите видеть на собственном канале.
Чтобы стать участником расширенной версии партнерской программы YouTube, нужно просто заполнить форму на сайте и получить подтверждение. В этом случае размещение роликов на видеохостинге станет для вас не просто хобби, но и дополнительным источником дохода. Присоединяйтесь к 30 000 партнерам YouTube из 27 стран мира и зарабатывайте на своих видео!
+14
Создание ознакомительного поискового движка на Sphinx + php
5 мин
104KТуториал
Предыстория
Раньше для поиска по сайту мы использовали обычный fulltext поиск. Но в определенный момент он перестал нас устраивать и мы решили опробовать альтернативную технологию поиска: Sphinx. К сожалению, у сфинкса совсем нет русской документации, поэтому эта статья — аналог статьи Build a custom search engine with PHP, только на русском языке и для моего локального окружения (windows 7, mysql/php)
Статья состоит из 4 частей:
- Краткий рассказ про подготовку базы для поиска.
- Рассказ про первоначальную установку и настройку сфинкса
- Индексирование базы и тестовый поиск из командной строки
- Тестовый поиск из php
+64
Искусство публичных выступлений
9 мин
106KЭта статья открывает серию статей — если окажется, что Хабраколлеги сочтут ее интересной, ибо первое правило публичных выступлений гласит: рассказывай людям о том, что им интересно!
Если вы раньше не выступали на публике или боитесь это делать — вам под кат. Если вы считаете себя опытным докладчиком, для вас будет вторая статья серии.
В сегодняшней статье я пишу о том, как выступать, и очень мало пишу о содержании доклада. Если из комментариев станет понятно, что надо еще рассказать о композиции доклада (постановка задачи -> варианты решений -> процесс выбора -> выбранное решение -> результат) или об основах публичной речи (не «экать», не «мыкать», не говорить через слово «т-скыть» и не заканчивать фразы ненормативными междометиями) — расскажу в следующий раз.
Историческая справка: на Хабре по этой теме уже было небольшое обсуждение год назад.
Если вы раньше не выступали на публике или боитесь это делать — вам под кат. Если вы считаете себя опытным докладчиком, для вас будет вторая статья серии.
В сегодняшней статье я пишу о том, как выступать, и очень мало пишу о содержании доклада. Если из комментариев станет понятно, что надо еще рассказать о композиции доклада (постановка задачи -> варианты решений -> процесс выбора -> выбранное решение -> результат) или об основах публичной речи (не «экать», не «мыкать», не говорить через слово «т-скыть» и не заканчивать фразы ненормативными междометиями) — расскажу в следующий раз.
Историческая справка: на Хабре по этой теме уже было небольшое обсуждение год назад.
+211
+10 к интеллекту
9 мин
165KТак или иначе, практически каждый из нас использовал в своей жизни технику интеллект–карт или Mind Mapping. Это всего лишь простая радиальная схема, но с правильным подходом ее можно превратить в мощный инструмент аналитики и синтеза информации, который всегда под рукой и достаточно прост в использовании. И что самое интересное, освоение техники настолько естественно для нашего мозга, что занимает всего лишь несколько минут…
+60
Защита от платного контента партнеров-мошенников ОПераторов СОтовой Связи
7 мин
267KЯ попытаюсь собрать в этом топике актуальную на настоящий момент информацию о сервисах операторов Большой тройки для частных пользователей по противодействию воровству денег с помощью поставщиков коммерческого контента.
+100
Оптимизация ORDER BY — о чем многие забывают
2 мин
72KНа тему оптимизации MySQL запросов написано очень много, все знают как оптимизировать SELECT, INSERT, что нужно джоинить по ключу и т.д. и т.п.
Но есть один момент, тоже неоднократно описанный во всех мануалах, но почему-то про него все забывают.
Но есть один момент, тоже неоднократно описанный во всех мануалах, но почему-то про него все забывают.
+95
Подборка html/javascript/css инструментов и библиотек от SmashingMagazine
5 мин
22KПеревод
Разработка вебинтерфейсов дело не самое легкое. Причем начать вроде бы несложно, а вот добиться совершенства поистинне проблематично. Уж очень многое необходимо учесть. Просто масса настроек и ньюансов, в которых легко запутаться и сделать что-то не так. К счастью, разработчики и дизайнеры склонны упрощать этот нелегкий труд и постоянно изобретают всяческие инструменты позволяющие сделать больше и лучше за то же самое время, а главное не погрязнуть в мелочах и состредоточиться на чем-то более важном.
Множество удобных инструментов, найденных командой популярного онлайн журнала SmashingMagazine, приводится под катом
Множество удобных инструментов, найденных командой популярного онлайн журнала SmashingMagazine, приводится под катом
+121
Разработка 2D игр под Windows и HTML5 без программирования
4 мин
38KПривет Хабраюзеры!
Сегодня я хочу представить вашему вниманию замечательный конструктор 2D игр (для Windows и в частности для HTML5) Scirra Construct.
Основным плюсом данного конструктора является то, что для создания игр не требуется никаких знаний языков программирования, все делается посредством построения действий во встроенной системе событий.
+78
Поиск по PDF, DOC, DOCX файлам с помощью Sphinx и PHP
5 мин
28KДоброе время суток.
Хочу поделиться своим опытом написания скрипта на PHP для поиска по файлам форматов PDF, DOC и DOCX, используя Sphinx. Все ниже изложенное написано для людей, которые уже имели опыт работы с связкой Sphinx и PHP. Если нет, то в свое время мне очень помогла статья Мартина Стрейчера «Создание собственной поисковой системы с помощью PHP», опубликованная на сайте IBM.
Совсем недавно на одном из проектов, который является веб-интерфейсом для базы пользователей, я получил задание организовать поиск по документам. Проект был написан до меня и уже использовал Sphinx.
Задача вроде тривиальная, но погуглив немного, я не смог найти внятную инструкцию с конкретным примером поиска по файлам форматов PDF, DOC и DOCX, что и стало причиной написания этой статьи.
Хочу поделиться своим опытом написания скрипта на PHP для поиска по файлам форматов PDF, DOC и DOCX, используя Sphinx. Все ниже изложенное написано для людей, которые уже имели опыт работы с связкой Sphinx и PHP. Если нет, то в свое время мне очень помогла статья Мартина Стрейчера «Создание собственной поисковой системы с помощью PHP», опубликованная на сайте IBM.
Совсем недавно на одном из проектов, который является веб-интерфейсом для базы пользователей, я получил задание организовать поиск по документам. Проект был написан до меня и уже использовал Sphinx.
Задача вроде тривиальная, но погуглив немного, я не смог найти внятную инструкцию с конкретным примером поиска по файлам форматов PDF, DOC и DOCX, что и стало причиной написания этой статьи.
+59
Знакомимся с PayPal API
13 мин
87KНа данный момент, PayPal — это самая популярная платформа электронных платежей. Именно то, насколько легко можно открыть счет и начать получать на него средства, по сравнению с традиционными способами получения платежей, и является причиной #1 его запредельной популярности. Второй причиной, многие со мной согласятся, является мощный API, предоставляемый PayPal. В этом топике я по порядку разложу все способы и трюки, связанные с работой PayPal API, чтобы вы избежали проблем с его интеграцией.
+174
Информация
- В рейтинге
- Не участвует
- Откуда
- Москва, Москва и Московская обл., Россия
- Дата рождения
- Зарегистрирован
- Активность