• Что такое "небезопасный скрипт" и как убрать значок "щит"?

    У вас на странице подгружается скрипт или изображение через http, потому и получается такая ошибка.
    Смотрите через Inspect page - network (средства разработчика хром) что именно грузится без https.
    Ответ написан
    Комментировать
  • ISPmanager 4-умер.Как достать БД?

    Sanes
    @Sanes
    SSH и mysqldump
    Ответ написан
    Комментировать
  • Сайту вебстудии стоит переходить на защищенный протокол https?

    @purplesky
    Этот вопрос даже стоять не должен.
    Переезд 100%
    Ответ написан
    Комментировать
  • Как плюсы и минусы от размещения БД на удаленном сервере?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Понимаю, что канал моего домашнего интернета сильно отличается от канала ДЦ, но все же.


    важна не столько "толщина" канала, но и его "длина". Причем тут чем короче пусть тем лучше. Если оба ваших сервера будут расположены в одном датацентре, то скорее всего "пинг" до сервера с базой будет в пределах 1ms а это приемлемо. Особенно если вы не будете часто рвать соединения с базой.

    В общем, напишите, пожалуйста, плюсы и минусы такого подхода.


    Плюсы:
    - база данных на отдельном сервере, появляется возможность вертикального масштабирования сервера базы данных.
    - горизонтальное масштабирование (репликация, read-only реплики например для ускорения чтения)
    - два средних сервера обычно стоят дешевле одного мощного.

    Минусы:
    - Ну это нужно делать, настраивать, тюнить...
    - Дополнительные расходы на дополнительные сервера. Причем скорее всего вам захочется иметь еще один сервер "в качестве запасного аэродрома".
    Ответ написан
    3 комментария
  • Свой VPN на VPS или сторонний VPN, в чем разница?

    @nirvimel
    Что можно сказать о сторонних сервисах VPN:
    1. Они ВСЕГДА ведут логи. Даже если отрицаут это перед клиентами.
    2. Если они на главной странице огромным шрифтом клянутся в том, что не ведут логи, то см. пункт (1).
    3. Ценность любого клиента для них составляет не больше суммы оплаты, которую он вносит.
    4. Клиент на бесплатном тарифе не стоит нисколько (следствие предыдущего пункта).
    5. Во многих странах (Великобритания, например) деятельность по предоставлению услуг VPN законодательно приравнена к деятельности по предоставлению доступа в интернет со всеми вытекающими последствиями (СОРМ и его аналоги в разных странах).
    6. VPN с IP в Зимбабве вполне может предоставлять контора, юридически находящаяся, например, в США (довольно типичный случай).
    7. Где бы ни находилась контора физически и юридически она испытывает огромное давление со стороны Spamhaus и прочих влиятельных антиспамеров, она также испытывает огромное давление со стороны собственно датацентра и провайдера ip-диапазона, чей бизнес попадает под удар Spamhaus. Единственная сторона, которая не может сделать им практически ничего - их простые клиенты.
    8. Из предыдущих пунктов следует, что у них есть 100500 причин (коммерческих и административных), чтобы слить любого клиента, и ни одной веской причины, чтобы его не сливать.
    9. Анализируя ценовую политику многих бюджетных VPN сервисов, можно прийти к выводу, что они работают на нижней границе окупаемости практически с нулевой маржой (может показаться, что даже с отрицательной). В чем тогда заключается их бизнес и по какой схеме монетизации они работают?
    10. В документах Сноудена однажды мелькала информация о том, что ГБ тратит значительные бюджеты на поддержание работы различных honeypot по всему миру. При учете того, что одна из Их приоритетных задач (вполне официально декларируемых) - контроль телекоммуникаций в глобальном масштабе, можно сделать вывод, что многие honeypot связанны с привлечением любителей анонимности, среди которых значительная долю составляют Их "клиенты".
    11. Учитывая давность публикации тех разоблачений, можно предположить что на сегодняшний день уже многие страны успешно переняли "опыт зарубежных коллег" (особенно при учете резкой актуализации данной темы в последнее время).
    Ответ написан
    Комментировать
  • Несколько доменов, 1 сервер. Какой нужен сертификат SSL?

    BookaLtd
    @BookaLtd
    Компания FirstSSL
    Есть несколько вариантов.
    Либо сертификат Wildcard, если необходима защита субдоменов типа:
    payments.yourdomain.com
    login.yourdomain.com
    mail.yourdomain.com

    Либо мультидоменный сертификат, если необходима единая защита для разных доменов типа:
    www.website.com
    any-domain.ru
    secure.website1.co.uk
    Но, зачастую, в стоимость такого сертификата включено только несколько доменов (например 3) и есть необходимость доплаты за каждый домен сверх тарифа.

    Так что можно рассмотреть вариант и простого сертификат, на каждый домен.
    В зависимости от того, что будет выгоднее в данной ситуации.
    Ответ написан
    4 комментария
  • Как сделать красивый снипет для сайта?

    kopcap_va
    @kopcap_va
    SEO Consultant
    Многоуровневый сниппет из вашего примера содержит быстрые ссылки - https://yandex.ru/support/webmaster/search-results... вам сюда.
    Ответ написан
    Комментировать
  • Как построить отказоустойчивый сервер (по доступности, низкая нагрузка)?

    DmitriyEntelis
    @DmitriyEntelis
    Думаю за деньги
    В целом правильные ответы очень сильно зависят от проекта, я напишу то что на мой взгляд common sense и применимо всегда:

    1. Не надо заливать по FTP. Делайте pull из bitbucket после получения hook от них.
    Учтите что строго говоря hook может и не придти, предусмотрите какой то лог выкладок и возможность дернуть руками снаружи. Есть большие готовые решения, в том числе умеющие и деплоить: jenkins, teamcity, phpci - но можно и свой простенький скриптик собрать, дел на час максимум если без красивостей.

    1.2 Если хочется отказоустойчивости - не нужно разделять на master и slave, сервера должны быть независимы друг от друга и эквивалентны.

    2. Если простой у одиночных клиентов в N часов допустим:
    Amazon route53 в качестве dns + 2 шт amazon health check.
    2 A-записи на один домен указывающие на 2 сервера привязанные каждый к своему health check.
    TTL ставить поменьше, 1-5 минут. К сожалению все равно будут посетители у которых провайдер кеширует.

    Если простой недоспустим совсем - простых решений нет к сожалению :)
    Можно смотреть на failoverip у hetzner (2 железных сервера на 1м IP с возможностью быстрого переключения), но не снимает вопроса что делать если упал дц у самого хецнера.
    * и да, в нормальной ситуации сервера лучше держать у разных хостеров

    3. Всю систему целиком бекапить imho не нужно. Бекапить нужно пользовательские данные если они у вас есть.
    SQL неплохо себя показал galera cluster (master-master), но там есть нюанс с транзакциями если вы их используете. Файлы можно каким нибудь rsynk таскать, а можно просто положить их сразу в S3 и забыть навсегда (если у Вас их не очень много - см тарифы)
    Ответ написан
    Комментировать
  • Как правильно делать запросы по https?

    bigton
    @bigton
    Web-программист
    Если с сертификатами на сервере к которому идет запрос всё в порядке, то настройки которые вы указали выше не нужны, php curl отработает корректно. А вот если на том сервере сертификаты самоподписанные, то нужно использовать ваши настройки.

    В любом случает соединение будет защищено ssl протоколом.
    Ответ написан
    Комментировать
  • Как можно собирать письма в мускул?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Да, все просто. Поставить getmail или fetchmail.
    А собирать им хоть в базу, хоть в файлы, хоть в прости-господи elasticsearch (прикольно будет!).
    Ну немного придется повозиться, день-другой.

    У меня так почта с 10 аккаунтов архивируется через getmail, а доступ к архиву по IMAP через dovecot организован.

    А вот и простой пример (размножить на несколько акков) - https://sov1et.wordpress.com/2009/07/08/%D0%BD%D0%...
    Ответ написан
    Комментировать
  • Привлекателен ли домен?

    senator14
    @senator14
    Фрилансер, системный администратор
    С первого раза прочитал как promoland.ru
    Ответ написан
    1 комментарий
  • Что лучше выбрать для многопоточной программы на выделенном сервере?

    Olej
    @Olej
    инженер, программист, преподаватель

    В программе должно быть около 30 потоков и в каждом потоке каждую секунду нужно отправлять по 1 запросу к
    ...
    Какой язык или технологию посоветуете? Думал про Python или С++

    Многопоточность в Python - это фикция, квазипараллельнсть, она не пригодна для повышения производительности или использования SMP.
    В C++ это реализуемо, но сильно трудоёмко.
    Используйте Go - там высоко эффективная высоко уровневая параллельность + хорошая символьная обработка (ваши HTTP, SSL).
    Ответ написан
  • ISP Manager, есть достойная альтернатива?

    Sanes
    @Sanes
    Lite версия стоит 229 руб.
    Ответ написан
    Комментировать
  • Поддомен или папка для городов?

    GreenBee
    @GreenBee
    ASP.NET программист
    Как человек, у которого есть сеть досок объявлений, я очень много раз рассматривал этот вопрос.

    Сначала у нас были поддомены. Стоит учесть, что в этом случае поисковик считает их отдельными сайтами, со всеми вытекающими. Т. е были как плюсы (ТИЦ, много бэков), так и минусы (пессимизация за дублирующийся контент, показывается несколько поддоменов в поиске одному пользователю и т.п.).
    Удобно то, что можно присвоить каждому поддомену свой регион в Яндексе.
    Для Яндекса поддомены давали больше пользы. Гуглу не понравились.

    Т.е. нужно осознавать, что это будут полностью отдельные сайты, которыми нужно заниматься, а иначе будет только вред.
    Например:
    - счетчики, реклама, авторизация, ssl - все это нужно настраивать особенным способом
    - некоторые поддомены пустуют, потому что регион маленький к примеру

    Мой совет - поддомены есть смысл делать только для крупных городов/регионов.
    Очень желательно снабдить их уникальной информацией (городские новости и т.п.), чтобы избежать склейки.
    Ответ написан
    Комментировать
  • @media работает на локальном сервере (OpenServer) но не работет на реальном хостинге. Почему?

    @VisualIdeas
    Проверьте чтобы подключение этого css было абсолютным:
    <link rel="stylesheet" href="/main.css">
    Тоесть начинаться со слеша адрес файла должен, а не с ../../style.css
    Ответ написан
    2 комментария
  • @media работает на локальном сервере (OpenServer) но не работет на реальном хостинге. Почему?

    martin74ua
    @martin74ua
    Linux administrator
    регистр названия файла, регистр расширения и т.д.
    В логах хостинга есть обращения к вашему файлу?
    Ответ написан
    2 комментария
  • Есть ли какой нибудь ресурс для рассчета сервера из примерных данных - заходов - операций и тд?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    уязвимое место - не в месяц, а в час

    часов таких - пять - со 2 по 7й рабочие часы вашего часового пояса,
    ввиду наличия таких стран как США, ЕС и РФ все это растягивается до примено 14 часов в сутках: прикидывайте дневной трафик, 80% от него делите на 12 часов - получите пик

    дальше - статика держит 20-50 запросов/сек, динамика - 1-5. на ВПС с 1Гб памяти. Грамотное кеширование приближает динамику к статике.

    ввиду тех самых SQL запросов все эти "предсказательные системы" обречены
    Ответ написан
    Комментировать
  • Что за подстава от reg.ru?

    martin74ua
    @martin74ua
    Linux administrator
    не успел вовремя - это около месяца? все правильно, так оно и есть. Либо выкупаете по такой цене, либо ждете, пока не освободится полностью. Но скорее всего, как освободится - будет выкуплен роботом ;)
    Ответ написан
    5 комментариев
  • SSL – Further, this page includes other resources which are not secure. Как понять что?

    taboo1387
    @taboo1387 Автор вопроса
    Сам отвечу – все так. Проблема в том, что картинки были со стороннего сервера по http. Заменил на https, все ок, зеленый замочек.
    Ответ написан
    1 комментарий
  • Ssl с зеленой строкой, какой?

    Я рекомендую вам посмотреть в сторону сервиса https://www.firstssl.ru/ssl/ev - цена будет значительно ниже.
    Ответ написан
    Комментировать