Какие права дать, в какие группы включить пользователя для деплоя?

podavo:

Да нет же.
НОВЫЙ домен.
На НОВОМ VDS.

Значит в дистрибутиве хостера в системе зашита стучалка, которая передает занятые порты. И вас пытается взломать представитель хостера. Просканировать порты настроенный по умолчанию firewalld не дает c одного ip после 5 попыток. Сколько потребуется ip чтобы просканировать все порты можно посчитать без калькулятора. Жалуйтесь сюда www.dnsbl.info/, на github есть автоматические скрипты.

Какие права дать, в какие группы включить пользователя для деплоя?

podavo: я не утверждаю что этого идея systemd. Большинство идей и алгоритмов которые используются в последние годы и при этом не использовались 10 лет назад были разработаны в 70-80х годах, когда не было компьютеров с необходимыми мощностями для воспроизведения их. Тот же OpenSSL, PGP, blockchain.
Нужен ли вам Docker если есть chroot из BSD начала 90-х?
Зачем Vargant когда есть mock?
Зачем firewalld если есть iptables?
Людям удобно, они пользуются.

Какие права дать, в какие группы включить пользователя для деплоя?

Дмитрий Беляев: В systemd есть киллер-фича - "активация по сокету". Представьте себе, включенный сервис веб-сервера, выключеный веб-сервер, активный сокет systemd сидит на занятом порту. Пользователь делает запрос по порту, systemd включает вебсервер, пользователь попользовался и ушел. Через 5 минут неактивности systemd выключает веб-сервер, чё гонять express понапрасну.
Кроме того в том же файле конфига .service можно указать отслеживать idle-режим - т.е. потерю цепочки eventloop, указать максимально потребляемые процессор и память - если процесс зациклился или слишком текучий, systemd даст ему пи..SIGTERM и запустит новый. Если пользователь в любое из этих ситуаций время обращаться по порту, сокет systemd подхватывает его и любые манипуляции с вебсервером для пользователя проходят прозрачно, как вебсервер будет готов, так и ответит, ошибку 502 не выкатит никогда.

Какие права дать, в какие группы включить пользователя для деплоя?

Дмитрий Беляев: не, ничего толком не изменилось, nodejs из epel версии 0.10. Недавно развертывал еще две vds-ки, был приятно удивлен что в epel включили node 4.0. Да, версии всего-всего достаточно стабильные... Чего не хватает - собираешь вручную... Но, развернув раз, серваки не перезагружаешь годами, че тут говорить...

Ну а selinux - это не совсем тулза, это система безопасности redhat. Помимо обычных прав на папки/файлы каждые папки/файлы и процессы имеют свой "контекст", который определяет поведение этих процессов. И даже если процесс запущенный под этим пользователем имеет права на чтение/запись, selinux может пресечь незаконный дуступ, если поведение процесса будет не свойственно данной категории процессов.

Как убрать html в стоке через htaccess?

Otrivin: Ааа, да я думал вы переезжали ip-адресом. Просто бывали случаи когда Яша при переезде сайта на другой ip-адрес проверял работают ли ссылки, страницы которых у него в индексе, и ненаходя буквально несколько незначимых статичных страниц думал что сайт переехал "не до конца" и "давал время на проведение сих процедур до конца", что приводило нервным последствиям. Потому после переноса сайта я жду краулера ЯшаБота, и, сразу как замечал, что он прошелся по страничкам на новом месте, приступал дальнейшим работам по сайту. А до этого ничего не делаю, даже не добавляю контент.

Какие права дать, в какие группы включить пользователя для деплоя?

Дмитрий Беляев: в дебиане совсем недавно появился systemd. а я активно юзаю его с 2011 года. в сервер убунте последний раз смотрел, вроде не было. в 17 точно перешли на него. Кроме всего, я еще как-то привык к selinux еще со времен деплоя php-проектов. Вероятно, сейчас уже большой разницы нет, а тогда реально были касты. а десктопный дебиан меня бесил своим iceweasel.

Как убрать html в стоке через htaccess?

Otrivin: А яйца у вас, однако, железные. Как можно было совместить переезд с реструктуризации permanent-части сайта.
Будьте внимательны. Напишите тест на проверку всех страниц в индексе ПС, чтобы работали и были в sitemap.xml и старыне и новые, все достконально. Бывает обидно, когда из-за двух-трех страничек, на которые люди даже не проиходят из ПС, выключают из индекса на период одного-двух апов. Например, Terms and condisions, гарантии и проч. такого рода вебмастеры частенько забывают учесть старые ссылки.

Какие права дать, в какие группы включить пользователя для деплоя?

Дмитрий Беляев:

ядро древнее...

у меня аптайм у одного из серверов больше года.
Вы бы хотели сотни серверов на федоре с репами rawhide с обновлением ядра раз в три дня и ежедневным падением разных частей системы? Я не очень хочу. Centos сделана так - настроил и забыл. Неудивительно что ее сборщики выбираеют обкатанную годами версию ядра и устанавливает только обновления безопасности, никогда не обновляя мажорные версии пакетов. Соответственно и самих пакетов обкатанные годами версии.

Установка Windows на ASUS T300CHI с UEFI?

Vladimir Zhurkin: блин в самой винде я не але. Последняя которой дествительно пользовался - XP. Остальные окна в моей памяти - как картинки, только видел у других, но не пользовал. В линухе при включенном секъюр моде все *.efi файлы нужны только в трех ситуациях:
1. если нужно попасть в биос;
2. если обновляется ядро, его надо переподписать;
3. если обновляется драйверы, их тоже надо переподписать.
В повседневной жизни их можно не хранить на компьютере вообще.
Гдето неоднократно встречал что большинство .efi-файлов можно удалить и в окнах.
Для самой загрузки важно чтобы сходились эти подписи устройств, их драйверов, ядра системы.
ХЗ. я спорить не хочу, что то устал за день, трудный был.

Они просто изменили схему расположения разделов , который предполагает отдельный раздел для Recovery системы и который может быть обновлен при обновлении обычной системы. Если не хватает места, то раздел может быть увеличен + теперь отдельно для OEM должны ставится драйвера и ПО. Те OEM не может теперь в режиме аудита системе все поставить и сделать консервацию системы.

Ну согласитесь, мелкомягким было не выгодна ситуация, что их операционка не может запуститься на компах миллионов пользователей - (в том числе) их же клиентов. Вы хотите сказать, они два с половиной года не могли портировать десятые окна на bootcamp только из-за схемы расположения разделов?

Установка Windows на ASUS T300CHI с UEFI?

Vladimir Zhurkin:

Исключение наверно только Apple

Вот что что, а у яблони свои червяки, винда даже если и грузится в efi, то в режиме эмуляции. Там даже до недавнего времени bootcamp как раз из-за политики мелкомягких по efi не поддерживал десятые окна. А секьюрный режим у них свой и ставится вроде как только на Макосик. Я работал на маках в линуксе, efi грузится, но нигде нет переключения в секьюрный режим. Так что, яблоневый efi - только для яблоневой системы.

Установка Windows на ASUS T300CHI с UEFI?

Vladimir Zhurkin: Если вы стерли /efi папку, ну или другим образом удалили секретные ключи, то в биос попасть вам будет чуточку сложнее. Ну или у вас много опыта по восстановлению или переустановке системы. Занимаетесь разлочкой пижженых ноутов?

Как убрать html в стоке через htaccess?

"binty-poliuritanovye/товар" не пройдет условие
Любой символ или пустое место задается так .?
Сайт новый или уже в ПС? Давно работает?

Как убрать html в стоке через htaccess?

Будьте внимательны, что это за сисяндра (.) на второй строке? может быть, там должно быть (.*)?

Как передать файл на сервер с drag&drop?

Николай Семенов: Вы и меня поймите, я тоже работаю в данный момент. Самая распространенная ошибка - работа с FileReader как с синхронным кодом. А там код должен быть асинхронный, чтобы на время чтения файла не подвисла вкладка браузера.

Какие права дать, в какие группы включить пользователя для деплоя?

Вадим: Все приходит с опытом. Советую разобраться в теме. Лично я выбираю хостинг не там где дешевле клиенту, не там где лучшая партнерская программа, а там где мне удобнее и я привык. Я заказываю вдс скриптом, другим скриптом настрайвается все до полной боеготовности. Не буду делать рекламы хостера, я выбираю ОС centos 7, на моих vds по умолчанию фаэарвол и selinux отключен, я использую firewalld. Включаю firewalld, включаю selinux.

Какие права дать, в какие группы включить пользователя для деплоя?

podavo: podavo: Согласен. Сменой портов никого не удивишь. Но по левым портам долбят реже. Просканировать все порты серва - тоже не дешевая задача (одной сотней ip все порты не просканируешь). Видимо, вы хостите такой ресурс, цена взлома сервера которого оправдает затраты.
Не обязательно выбирать длинные рандомные порты. Вы можете назначить ssh, например, на порт imap, если не используете сервер в качестве почты. Сканеры просто подумают сломанный порт или что-нибудь еще и будут пропускать его. А отключив авторизацию по паролю, sshd вообще будет вести себя как будто на порту ничего нет, пока клиент не отправит правильно зашифрованный запрос приветствия.

Как сделать удобную разработку?

evnuh: может быть, у вас серв слишком быстрый, или мало других сотрудников им пользуется или он стоит под боком с гигабитной сеткой. У меня на одно соединение в среднем тратит 1.5-10с, в хорошо загруженное время суток, подключение может открытьваться >30c.

Как передать файл на сервер с drag&drop?

Николай Семенов: хм, но я же не коперфилд, битву экстрасенсов не посещал, откуда я могу знать что конкретно у вас не получается? Там всего 5-6 строк кода, из них пусть будут 3 про FileReader

Как сделать 3d виды сайтов как это сделано тут?

Сергей Соколов: Да я в курсе что такое изометрия. Кстати, углы не обязательно 45.
Просто у ТС по всей видимости 3д-трансформация получалась, но не хватило фантазии получить этот бардюр, картинка оставалась плоской.

Пробовал в фотошопе в 3D, но нету объема картинки как здесь.

Как сделать 3d виды сайтов как это сделано тут?

Сергей Соколов: сделал превьюшки поменьше.
Битки падают, настроение говно.
Фотошопом, кстати, так пользоваться и не научился. Сначала нарезал шаблоны Dreamwaver-ом, потом открыл для себя imagemagick.

а в примере ТС ацкая изометрия.

Ну я и говорю, тот эффект достигается наложением картинки самой на себя со сдвигом на 1, 2, 3 и т.д. пикселей вверх. Тоже бесит такое панно.