Михаил Р.

Любой, который тебе больше понравится или который используют знакомые

Собирать правки в блок на 15-25 минут (те просто сказать, если в письме не указано "срочно", то фиксы будут делаться после пятого-шестого письма)
Когда просить оплату за блок: внутри большого проекта +1-2 часа, как за поддержку
или после: как отдельный блок
стоит оговорить с клиентом заранее

Акцент тут на том, что задачи на 5 минут - ето вспомнить о чем проект, запустить все тесты, понять как решать, решить (вот тут 5 минут), запушить, задеплоить, написать ответ
И в совокупности 5-минутная задача сожрет пол часа и более

В чем проблема потребовать оплату за то, что:
1. Уже сделано.
2. Стоимость уже сделанного была проговорена ранее.

Мягкотелость автора вопроса зашкаливает, ппц.
Зачем сунулся в фриланс? Если нет силы воли администрировать))) клиента, отдай это дело разбирающемуся в этом нелегком деле! Работай в офисе!

Выше (или ниже) правильно посоветовали:
1. Минималка час (полчаса тоже ниочем, слабохарактерная уступка)
2. Время реагирования на задачу - минимум 12 часов.
3. Ну и самое главное - не бойтесь ставить нормальное время на выполнение, коэффициент два-три это как минимум))) Т.е. если по факту вы тратите два часа на доработку - ставим ШЕСТЬ! и т.д. Иначе вы будете пахать без остановки, а жизнь будет проходить мимо вас....

ППЦ! мне показалось поначалу, что вы админ и работаете на окладе, судя по тому, как вы мгновенно бросаетесь на доделки))))

а если за 2-5 минутную правку брать как за пол часа, то может уйти и к другому специалисту.

по 15летнему опыту - никуда он не уйдет

судя по всему, вы человек-оркестр - это тупиковая ветвь развития!!! Делайте то, что делаете отлично, а мелочевку типа наполнить текстом или поправить заголовок - это пусть делают рукунабивающие)))) Судя по 2-5 минутные правки - это именно и есть задание по текстам)))

Тут просто надо вложить это изначально в стоимость и не надо его отучать.
Например у меня есть заказчик который никогда не заказывает без скидки, хоть убейся ему нужна скидка, всегда наценяю ему двадцать процентов, потом даю скидку двадцать процентов, он раз как ребенок, и понятное дело что его тут вопрос денег не сильно волнует, но убеждения какие то толкают на обязательное получение скидки

1. Выкидываете из основного конфига /etc/nginx/conf.d все ваши настройки текущего сайта
   
2. Пишите отдельно конфиг каждого сайта в файлы вида /etc/nginx/sites-available/site.domain
   
3. В конфигурацию сервера добавляете домен сайта: server_name site.domain;
   
4. Добавляете симлинки для каждого сайта в каталог sites-enabled: /etc/nginx/sites-available/site.domain -> /etc/nginx/sites-enabled/site.domain
   

я вот так сделал,получилось.

1. поставь munin с плагинами на веб сервер -там будет 99% видно где кто и когда дешево и сердито.
2. iotop -oka тоже даст понимания особенно если это I-O проблема.
3 Поздравляю вас ддосят, можно проверить по аксесс логу апача или по подключениям

netstat -ntu | awk '{print $5}' | grep -vE "(Address|servers|77.37.156.60|79.137.175.245|192.168.5.201|95.163.251.234|127.0.0.1|8.8.8.8|8.8.4.4)" | cut -d: -f1 | sort | uniq -c | sort -n| sed 's/^[ \t]*//'

смотрим если там все плохо вас ддосят, плохо это по факту если больше 5 подключений на ip или этих подключений целая куча.

Когда каскадное обновление это плохо?

Каскадное обновление - в большинстве случаев это... глупо.

Вспомним, что это вообще такое.

Имеется связь, реализованная внешним ключом. Некое поле (в общем случае - выражение) основной таблицы, уникально индексированное, является значением, на которое ссылается некое поле (или выражение) подчинённой таблицы (возможно, и той же самой).

По смыслу в основной таблице это поле - как минимум уникально. То есть с точностью до NULL оно является идентифицирующим - то есть если в этом поле не NULL, то определённое значение однозначно идентифицирует строго одну запись. В большинстве случаев же поле в основной таблице, на которое установлена ссылка в подчинённой таблице, вообще является первичным ключом, соответственно не может быть NULL и является истинно идентифицирующим.

Что же есть каскадное обновление? Это изменение связанного значения в подчинённой таблице, если изменяется значение основной таблицы. Ну то есть если изменяется (вспоминаем сказанное выше) значение первичного ключа или поля, объявленного уникальным. В основной таблице. Ага...

Ну то, что изменение/корректировка значения поля первичного ключа есть bad practice (читай - дурь голимая), хорошо известно, обосновано и весьма логично. Нет, реально возможны ситуации, когда такая операция оправдана и имеет смысл - но такая ситуация абсолютно всегда одноразовая, и есть составная часть административного обслуживания. А если подобная надобность возникла на уровне пользователя, в рабочем процессе - то это гарантия наличия серьёзной ошибки в проектировании БД.

Практически всё то же относится и к корректировке просто уникального поля. За исключением случая, когда выполняется каскадное изменение значения поля, которое в основной таблице получило значение NULL. То есть когда выполняемая операция по смыслу является не обновлением, а "мягким удалением" основной записи с каскадным удалением всех подчинённых. Правда, на вопрос, как отличить мягко каскадно-удалённые подчинённые записи от мягко явно-удалённых, и как определить, с какой основной записью была связана мягко удалённая подчинённая, не залезая в журнал или бэкап, ответа никто не даст. А получается, что даже в случае исключения всё делается через "универсальный интерфейс", то есть косяк в проектировании структуры имеется и в этом случае.

Резюмирую. Если каскадное обновление необходимо, оно скорее всего маскирует недостатки и ошибки проектирования. А плохо это или хорошо - прикрывать дырку костылём,- решайте сами.

Я слышал про способ запрета выполнения запускаемых файлов с флешки. Ну а на компьютере максимально урезать права. Для Ntfs папок там тоже есть параметр безопасности «Запуск файлов», который можно убрать, это если нужна папка в которую скидывать работы (http://www.sysadmins.lv/content/binary/WindowsLiveWriter/2SoftwareRestrictionPolicies_FCC0/TempACL_thumb.jpg второй параметр).

Это не техническая проблема, а административная. Надо создать условия доказуемости проеступления (факта заливки запрещенного контента) и предусмотреть соответствующее наказание. Например, приделать (написать/найти готовый) логгер закачек, который отслеживает кто и когда заливал файл. При обнаружении нарушения виновника публично наказать внешним носителем анально увольнением, чувствительным денежным штрафом.
Если действовать только техническими средствами, то противная сторона всегда будет искать способы обойти запреты. Тем более, что наказания не предусматривается.

Кроме IP адреса машины, вам еще нужен порт по которому вы подключаетесь. Ставите сетевые утилиты для вашей ОС и смотрите на каком именно IP адресе и порту запущен веб-сервер, если вообще запущен.
Веб-сервер запущен должен быть либо на IP 0.0.0.0 - что значит все сетевые адаптеры, либо на IP конкретного сетевого адаптера, который подключён в виртуалбоксе. А вот если он запущен на IP адресе 127.0.0.1 - это значит, что снаружи он недоступен и надо указать верный адрес.
Так же в фаерволле должны быть открыты все требуемые порты для вашего сервиса и веб-сервера, если он установлен.

Вопрос такой: видит ли VPN-провайдер, какие программы для выхода в Интернет используют его пользователи?

VPN-провайдер (равно как и обычный провайдер) видит трафик, через него проходящий. Так что если в трафике есть нечто, позволяющее идентифицировать программу, то можно сказать, что видит (по крайней мере, возможность такую имеет).

Может ли он различить, какой браузер используется (может быть, он видит user agent)?

Чтоб не усложнять: видите в адресе сайта https:// - никто ничего увидеть не может, т.к. трафик зашифрован. Видите http:// - может.

Может ли он отличить браузер и не браузер? Может ли он различить программу, которая не является браузером, но активно ходит в Интернет?

Давайте так: ходить в Интернет ≠ ходить на сайты по HTTP(s). Несмотря на то, что браузеры могут использовать и другие протоколы для определенных нужд, не HTTP(s) трафик - признак того, что трафик не от браузера.
С другой стороны, другие программы могут использовать протокол HTTP(s), и отличить браузер его использует или не браузер, вообще говоря, невозможно (user agent в этом смысле не слишком надежный помощник).

Еще раз просуммирую: провайдер видит не программы, а трафик. Он может, как правило, идентифицировать протокол (и таким образом отличить, смотрите вы ютуб, качаете торренты, или, скажем, подключаетесь к mysql серверу).
Если протокол не зашифрован, провайдер может в нем копаться и теоретически узнать много разного (допустим, user-agent и по нему сделать вывод о браузере). Сейчас по некоторым оценкам 85+% всего HTTP трафика - это https, т.е. зашифровано.
VPN, который использует рядовой пользователь, тоже будет зашифрован в 99% случаев. Это скрывает трафик от провайдера (обычного, которым вы к интернет подключены). Провайдер самого VPN видит весь проходящий через него трафик, т.е. см. выше.

Мой младший на Lua “кодит” в Майнкрафте с помощью мода ComputerCraft. Все очень примитивно, но сама игровая форма ему нравится.

пишу веб приложение с использованием FastAPI

В документации есть пример использования DI для прокидывания объекта сессии в рамках одного запроса (или любой другой реализации).

но вот пришло время остановить приложение и как только я его останавливаю - вероятнее всего у меня посыплются ошибки о не закрытом соединении

Вы можете выполнять любую логику при остановке, в FastApi для этого есть событие shutdown. Если у вас долгоживущие сессии, завершайте их в этом событии.