• Как найти причину перегрузки MySQL?

    @MechanID
    Админ хостинг провайдера
    1 настройте мониторинг сервера: цпу, память, работа с хдд,
    2 настройте мониторинг MySQL - чем больше чем лучше
    3 потом уже изучайте графики - что в моменты перегрузки не соответствует обычной нагрузке - например создание огромных временных таблиц и тд.
    Ответ написан
    Комментировать
  • Какой модуль python лучше использовать для работы с сетью?

    delvin-fil
    @delvin-fil
    Crazy Linux-admin
    Я делаю так(linux):
    Установлен vnstat. cron каждые пять минут пинает
    */5 * * * * /usr/bin/vnstat -i eth0 --json > /home/vns.json

    Или xml, если неудобно json
    */5 * * * * /usr/bin/vnstat -i eth0 --xml h > /home/vns.xml

    Затем беру либу json
    import time, json
    from pprint import pprint
    localtime = time.localtime(time.time())
    z = localtime[3]
    
    with open('/home/vns.json') as json_data: 
        dat_j = json.load(json_data) # 
        json_data.close()
    
    out = round(dat_j['interfaces'][0]['traffic']['hours'][0]['rx']/1024, 2)

    И делаю c переменной dat_j что хочу.
    Ответ написан
    Комментировать
  • Как, чем, кем проверить сайт на уязвимости?

    ildarkhasanshin
    @ildarkhasanshin
    developer
    Ответ написан
    Комментировать
  • Как задать время существования сессии?

    Wolfnsex
    @Wolfnsex Куратор тега PHP
    Если не хочешь быть первым - не вставай в очередь!
    А что Вам тогда нужно? ID-сессии храниться в куках браузера, данные сессии, привязанные к "этому" ID - хранятся на сервере в виде текстового файла, похожего на JSON-формат (предположительно, это сериализованные PHP данные). Минимальное время жизни сессии и прочие параметры задаются либо в php.ini, либо на этапе выполнения скрипта (в зависимости от типа параметров и прочих настроек).

    Можно попробовать время жизни куков сессии в браузере проверить/изменить, но про это Вы знаете, как я понял...
    Ответ написан
    Комментировать
  • Как вывести элементы списков, вложенных в список?

    fox_12
    @fox_12 Куратор тега Python
    Расставляю биты, управляю заряженными частицами
    >>> str1 = [['foo'], ['bar']]
    >>> ' '.join([x[0] for x in str1])
    'foo bar'
    Ответ написан
    1 комментарий
  • Как создать свою команду в Linux?

    NullByte
    @NullByte
    Bad gateway
    для этого создайте постоянный алиас:
    echo 'alias android="cd /opt/android-studio/bin/; ./studio.sh"' >> ~/.bashrc

    эта команда запишет в файл конфига bash ваш постоянный собственный алиас к необходимой команде (или нескольким через знак ";"). т.е. если будете вбивать "android" от имени своего юзера, то автоматом в данном случае будет осуществлен переход в нужную директорию и запускаться Андроид Студио. я думаю это самый простой способ :)
    Ответ написан
    Комментировать
  • С чего начать изучение Linux?

    @maddimons
    Инженер связи
    Вряд ли кто оценит мой ответ, но тем не менее.
    Евгений, меня несколько лет назад то же мучил такой вопрос. Я тоже делал малые вещи сугубо по мануалам.
    Вы изучаете инструмент? Вы изучаете перфоратор или пылесос? Нет, вы идете от задачи. Если нужно пропылесосить, вы берете пылесос. Нужно сделать отверстие в бетонной стене? Вы берете перфоратор и особым образом его используете.
    Изучение любого софта должно быть по такому же принципу. Начните с задачи. Зачем вам Линукс, что вы от него хотите?
    Мое изучение началось с требование- изучить Астериск. А Астериск неотрывен от Линукса. Ну и понеслось.

    Начните с задачи и далее все пойдет быстро и сами не заметите, как станете профи.
    Ответ написан
    Комментировать
  • Как исправить ошибку syntax error, unexpected T_CONSTANT_ENCAPSED_STRING, expecting ')'?

    In4in
    @In4in
    °•× JavaScript Developer ^_^ ו°
    Мама-ама, криминал

    ... strtr($res_title, array(''' => "'", ...

    Экранировать кавычку забыли.

    ... strtr($res_title, array('\'' => "'", ...

    Вот поэтому и говорят - не печатайте в блокноте, чепятайте в нормальных редакторах с подсветкой.
    Ответ написан
    Комментировать
  • Нормально ли так делать?

    Подделать сессию == подделать куку индентификатора сессии. Если у злоумышленника есть куки сессии, то абсолютно все равно как в сессии вы храните авторизацию. Если их нет, то ему никак не поможет то, что в сессии просто флаг авторизации. По безопасности два этих способа - хранить auth=1 или какой-то там хэш ничем не отличаются. Ну можно с небольшой натяжкой сказать что auth=1 чуть безопаснее, потому что хэш вы-то от пароля храните, а значит в случае получения файлов сессии у злоумышленника есть гипотетический шанс попытаться восстановить пароль по хэшу, в случае если ему попадут в руки файлы сессий.
    Ответ написан
    Комментировать
  • Нормально ли так делать?

    Taraflex
    @Taraflex
    Ищу работу. Контакты в профиле.
    Может лучше просто записать что то в сессию, например, $_SESSION['auth'] = 1

    Да.
    Но ведь ее смогут подделать? Или такое нельзя делать?

    Не могут, пользователь знает лишь идентификатор сессии на сервере, изменить данные в ней он не может.
    Ответ написан
    Комментировать
  • Как прeодолеть зону комфорта, стать фрилансером не обанкротившись?

    kumaxim
    @kumaxim
    Web-программист
    Для начал ответь сам себе на вопрос "А чем тебе неудобна текущая золотая клетка"? Можешь не писать здесь, но определись для себя.

    Далее нужно осознать, что фриланс - это подвид бизнеса. Есть книжка Р.Киосаки "Квадрант денежного потока". Там всех людей, работающих в экономике разделяют на 4 части:
    1. Р - наемные работники
    2. П - предприниматели
    3. Б - бизнес
    4. И - инвесторы

    Фриланс - это сегмент П. Ты работаешь один, возможно зарабатываешь больше чем работая по найму, но вот ты заболел, продуло тебя где-то, температура 38.5.... Сомневаюсь что ты из стали сделан и сможешь в таком состоянии писать код.
    Сегмент П очень хорошо охарактеризовал г-н Залогин из Локус Медиа. Он сказал примерно так: "Вы человек-велосипед - пока крутите педали - едите, как только перестали - упали"

    Переходя к твоему вопросу о выходе из зоны комфорта.
    Первое что рекомендую перед началом своего бизнеса - оплати все долги. Закрой ипотеку, погаси автокредит, все потребительские заемы и т.д. В случае если ты провалишься(первый блин, обычно, комом) по крайней мере ты со своей семьей не под мостом окажешься.
    Второе - содержание семьи. Никакие твои заработки не должны влиять на твою жену/ребенка. Твои родные, как минимум, должны иметь крышу над головой + еду на столе. Посчитай сколько ты платишь за комуналку + еду. Далее умножаешь эту сумму на 24 месяца. Это финансовая подушка твоей семьи.
    Третье - планирование. Бизнес без бизнес-плана - это не более чем хобби. С 16 лет стремился зарабатывать в сети. Продавал ссылки на sape.ru в 2008-2009, работал с трафиком в 2010-2012, продавал китайские безделушки с 2013-2014... Сейчас ушел в разработку одного SaaS-решения. Первые пару месяцев оптимизм из ушей хлещет, думаешь "Да все будет, да это фигня, преодалею...." Но вот начинаются черные полосы: ТИЦ сайта в планируемый апдейт не вырос до нужного значения, твой сайт на 9 месте в выдаче, вместо требуемой тебе 3-4 позиции, товар из Китая на таможне завис.... Да я могу до бесконечности перечислять проблемы, которые возникали у меня... А время - деньги: тебе нужно платить аренду, зарплату, рекламу, кредиты и т.д. Не платишь - начинается ругань, из Максима Александровича я сразу превращаюсь в мошенника, кидалу, сволочь... эх, во общем суть ты понял. Думай на 2 шага вперед, вот что я хочу сказать
    Четверное - не делай бизнес с полного нуля. Перт Осипов(проект Бизнес Молодость) в каком-то из видео говорил, что мы не ценим самое ценное что у нас есть, мы воспринимаем это как должное, когда для других людей это может быть сравни бриллианту среди кучи стекляшек. Вы не первый день работайте в ИТ по какой-то специализации, так ведите эту специализацию и дальше. Занимайтесь своим любимым делом.
    Пятое - не пытайтесь все делать сами. Когда я запустил свой самый первый интернет-магазин по Китайским безделушкам я все делал сам: рисовал дизайн, верстал его, настраивал рекламу, обзванивал клиентов, носил товар на почту.... В общем занимался вообще всем! Причем за всей этой рутиной я не видел, что мой сайт работает не эффективно, я упускаю из виду 20% горячих клиентов, 10% моих бандеролей исчезают в глубинах Почты России... Вы как первое лицо компании должны знать все процессы своего предприятия, иначе Вы не сможете им управлять, но Вам не нужно все процессы делать самому. Отдайте часть на аутсорс или делегируйте наемному сотруднику.
    Шестое - я на этом очень сильно обжегся около 3-х лет назад.... Ставьте своим сотрудникам четко достижимые KPI(ключевые показатели эффективности). Например, есть у меня форма заказ обратного звонка на сайте. Человек пишет туда своего Имя и номер телефона, после чего эти данные попадают в CRM. Для менеджеров, которые у меня обрабатывают вызовы клиентов один из KPI звучит так: перезвонить клиенту в течении 15 минут после поступления от него заявки, если она поступила в рабочее время. Причем все KPI Вы должны сформулировать максимально точно и подробно. Я сам с KPI работаю так: есть у человека базовый оклад и базовый набор KPI, которые ему необходимо выполнять. Если он их выполняет - получает оклад, выполняет лучше - получает оклад + премию. Причем оклад у меня сам небольшой, около 6 т.р., но нижняя з/п у меня примерно в 2,5 раза выше.

    Первые 4 пункта - это как мягко выйти, вторые два - как не свалиться.

    В целом о бизнесе в РФ могу сказать что его делать относительно легко. Достаточно просто делать что-то хорошо и по человечески относится к своим клиентам. Примерно за 1 год Вы нарабатываете определенную базу контактов(поставщики/партнеры/клиенты), которые Вас знают и доверяют Вам. А далее главное все это не растерять.

    Вам могут все Ваши родные/коллеги/друзья говорить "Да ты что, сейчас санкции, налоги, коррупция..." Поверьте, все это херня! Под прессом можно работать и зарабатывать, причем когда его снимут - Вы получите взрывной рост. А все эти отговорки про санкции, коррупцию, высокие налоги... Да просто у кого-то очко играет!
    Ответ написан
    14 комментариев
  • Как диагностировать линукс сервер?

    @sys-admin
    Про iotop и top уже сказали, стоит добавить так же про iftop, который показывает сетевую активность и через который можно посмотреть, с какой интенсивностью на какие порты идет трафик.

    Что касается "хакерской активности," то это понятие весьма обширное и тянет если не на книгу, то на приличную статью точно. В качестве основных действий при подозрении на взлом можно порекомендовать просмотр логов (в частности вывод команд last и lastlog), просмотр списка запущенных демонов на предмет "левых" процессов (часто на взломанных системах хакеры запускают какой-нибудь perl-скрипт или бинарник, который соединяется с подконтрольным злодею хостом для получения команд). Важно: в тех перловых ботах, что мне попадались, зачастую используется хитрая функция, подменяющая имя запущенного скрипта каким-нибудь безобидным (например httpd), при этом если смотреть список процессов от рута командой ps auxwww то этот зловред отобразится в списке примерно так: perl /tmp/bot.pl --name "httpd -DSSL"При этом самого файла /tmp/bot.pl может и не существовать, это значит, что его удалили после запуска, что бы он случайно не попался на глаза админу. Прежде, чем прибить процесс бота, стоит посмотреть с каким сервером он соединяется, т. е. где у него "командный центр," этого можно сделать командой netstat -anp | grep PID_процесса_бота
    Ну а дальше уже по вкусу, либо просто вносим этот адрес в черный список на файрволе и идем копать логи веб-сервера, php, ftp и ssh на предмет следов проникновения, либо, если уж совсем руки чешутся, можно посмотреть, каким трафиком обменивается бот с командным центром. Сделать это можно командой
    tcpdump -Nn -i имя_сетевого_интерфейса -x host ip_командного_центра
    Ответ написан
    Комментировать