SimTorAdmin, вот лучше продолжайте бустить навыки, не создавайте себе проблем на ровном месте, правда.
Бустя навыки увеличивайте себе зп, это проще. Бустите навыки предоставляя свои услуги, как специалиста.
Но именно железо сдавать - не надо растекаться по древу и пытаться усидеть на двух стульях, это будет сложно, и вы просто ресурсы свои впустую потратите. Одно дело в запланированный день все настраивать, другое дело, потом всю ночь что-либо чинить внезапно отвалившееся. И это в лучшем случае.
Предоставляя услуги на своем железе на провайдере домашнего интернета будучи физическим вы очень сильно рискуете попасть как по КоАП, так и УКРФ.
А действительно вменяемых клиентов вы маловероятно найдете - людям требуется резервирование и высокая доступность. Вы ни то, ни то предоставить не можете. Правильно написали - такое нужно только скаму. Но вы не сможете его отфильтровать, в этом и проблема - они не пишут при знакомстве, что они скамщики.
А риски то существенные
Только в базе тебя ждут: незаконная предпринимательская деятельность, недекларирование налогов, деятельность без самозанятости\ИП, несоответствие требованиям провайдера услуг, и сопутствующие им подзаконные акты про ПДн, СОРМ ( а это серьезные моменты, в компаниях под это отдельные люди и целые команды выделены, а ты один хочешь ... ), и самое безобидное - вопросы от провайдера и расторжение договора
В случае инцидента - нет возможности ограничить свою ответственность юридически. И тебя сожрут и провайдер, и клиент, и государство. В случае тех же атак - в худших случаях может дойти до суда и возмещения убытков провайдеру.
И прецедентов куча, и поверь, нафиг оно не нужно. Если вы задали этот вопрос, значит вы точно не в курсе деталей и оно вам не надо точно. Если бы вы знали, что и как, знали бы риски и приняли их, вы бы не задавали вопрос.
SimTorAdmin, я боюсь вас очень сильно огорчить, но это немного не так работает.
И антиддос это немного сложнее, чем просто поднятый внутри вашего контура NGFW, работа выполняется вместе с вышестоящим провайдером доступа в сеть.
Во-первых, ресурсы NGFW все равно расходует для анализа трафика и довольно ощутимые при атаках ( коммерческие железные FW смеются вам в глаза с ваших 56 потоков/128 гигов на весь сервер ))). Но это полбеды. Его тюнить надо ( либо платный с поддержкой брать ), если "как есть" поставить - вас точно снесут. И опять же, это все не страшно.
Во-вторых, вас никакой FW внутри вашего сервера не спасет от того, что у вас весь интернет-канал будет забит ( мне же не надо, надеюсь, пояснять, что FW не отменяет наличие трафика до этого FW? ). А если у вас перед серваком роутер - то вы FWшкой можете подтереться, ибо роутеру настанет плохо первым.
Вам повезет, если атаку отразит/замедлит ваш провайдер. Но очень-очень не повезет, если атака на вас саффектит на провайдера.
И самая плохая новость для вас в любом случае - провайдер вполне резонно, с высокой вероятностью, может прийти к вам и задать вопросы, а после перестать оказывать услуги, в лучшем случае вам предложат перейти на обслуживание для юриков ;)
В-третьих, а какие айпишники вы собрались блочить-то?)
То есть Cloudflare зря что ли тратит тысячи человекочасов для улучшения методики детектирования ботнетов и достаточно просто поблочить айпишники? ;) Ну в целом да, можно 0.0.0.0/0 в блоклист засунуть... Было бы все так просто. Если бы ботнеты сидели только в одной стране на одном провайдере - бед бы не знали. Но в реальности ботнет может постучаться вам из того же IP пула, где вы сами сидите. Более того, из той же внутренней сети провайдера ( а там другой человек тоже решил сделать свою VPSку на домашнем компе для других как раз, вот его и используют теперь в кач-ве ботнета )). И что вы собрались блочить, не очень понятно )).
По сути, единственный действительно рабочий вариант для вас - подключить услуги внешнего antiddos ( с фичами обратного прокси сервера и DNS само собой ), того же cloudflare или других, и не иметь при этом прямого доступа к вашему IP вообще никакого, убрать статический IP, не прокидывать на роутере и тд. Вот только в таком случае вы действительно относительно в безопасности. Все остальное в вашем случае - абсолютно мнимая безопасность ( ну и помним про провайдера, и что мы физик, что является существенным риском само по себе, )
Вот в вашем "простои не страшны" как раз и кроется вся проблема. Людям нужна доступность, и хоть какие-то гарантии, а также ответственность в случае невыполнения обязательств.
При имеющихся условиях, как правильно заметили уже многие тут, это интересно только спамерам и прочему скаму. Вам может мошенники и не интересны, вы им интересны. И вы не сможете их вовремя определить, вот в чем проблема ;)
Реальным клиентам вы можете продать разве что услуги свои по поддержке.
Монга хороша, когда вообще неизвестна структура данных и ею можно вертеть как вздумается без особой попаболи с перестроением индексов. Она особо не требовательна для старта. Тем более и облако фри есть.
С реляционными надо чуть больше вникать, больше времени отдавать на ее установку и настройку, подготовку таблиц и индексов. Нужна структура заранее известная, что для курсов не совсем подходит.
В подобных курсах для бэкэнд\фронтенд ее используют, чтобы не тратить время на освоение, установку и настройку, работа с БД не является основой для подобных курсов, это уже отдельная история и следует изучать не в курсах по построению бекенда\фронта, а в курсах про работу с БД. Можно встретить курсы с использованием mysql, но это что-то специфичное и, как правило, там БД уже настроена и заранее известны все вводные.
У разных БД зачастую разные сценарии использования, однозначно нельзя сказать, что лучше взять для конкретного проекта. Ну и предпочтения не меньшую роль играют, конечно.
"на реальных проектах монгу не юзают" Ваши сведения уже давно неактуальны. Лет так 5.
Используют, и еще как.
Достаточно много, в т.ч. крупных проектов, используют монго. И даже как единственную боевую БД. Хотя и чаще как дополнительную для определенных задач, где реляционные не очень подходят.
Из открытых источников можно узнать, что монго используют, например
GitHub, SourceForge, Foursquare, Bitly, About.me, MTV, CNN, New York Times, Forbes, Disney, EA, amazon.com, netflix.com, ebay.com
Чаще всего игроделы ее используют как основную.
Но ничего не мешает ее использовать и для пет проектов или небольшого релизного проекта.
Единственное что - на фри облаке монги далеко не уедешь. Поэтому тут или на VPS заводить ее, либо платное облако возыметь, ну или в край на локалочке.
Для тестового пет проекта бесплатного в принципе должно хватить, если не планируются множественные lookup и агрегации.
upd важное уточнение, если планируется работа со статистикой (повсеместные группировки, лукапы, то есть статистика - основа основ), то монга = не лучший вариант. При тех же вводных (считая и доступные CPU\RAM на VPS) эффективнее использовать SQL базы, и лучше даже что-то наиболее приспособленное для этого, по типу постгресс или даже лучше вертики.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Бустя навыки увеличивайте себе зп, это проще. Бустите навыки предоставляя свои услуги, как специалиста.
Но именно железо сдавать - не надо растекаться по древу и пытаться усидеть на двух стульях, это будет сложно, и вы просто ресурсы свои впустую потратите. Одно дело в запланированный день все настраивать, другое дело, потом всю ночь что-либо чинить внезапно отвалившееся. И это в лучшем случае.
Предоставляя услуги на своем железе на провайдере домашнего интернета будучи физическим вы очень сильно рискуете попасть как по КоАП, так и УКРФ.
А действительно вменяемых клиентов вы маловероятно найдете - людям требуется резервирование и высокая доступность. Вы ни то, ни то предоставить не можете. Правильно написали - такое нужно только скаму. Но вы не сможете его отфильтровать, в этом и проблема - они не пишут при знакомстве, что они скамщики.
А риски то существенные
Только в базе тебя ждут: незаконная предпринимательская деятельность, недекларирование налогов, деятельность без самозанятости\ИП, несоответствие требованиям провайдера услуг, и сопутствующие им подзаконные акты про ПДн, СОРМ ( а это серьезные моменты, в компаниях под это отдельные люди и целые команды выделены, а ты один хочешь ... ), и самое безобидное - вопросы от провайдера и расторжение договора
В случае инцидента - нет возможности ограничить свою ответственность юридически. И тебя сожрут и провайдер, и клиент, и государство. В случае тех же атак - в худших случаях может дойти до суда и возмещения убытков провайдеру.
И прецедентов куча, и поверь, нафиг оно не нужно. Если вы задали этот вопрос, значит вы точно не в курсе деталей и оно вам не надо точно. Если бы вы знали, что и как, знали бы риски и приняли их, вы бы не задавали вопрос.