Задать вопрос
  • Как корректно завершить процесс?

    os.system('pkill -9 firefox')
    Ответ написан
    Комментировать
  • Это правильная веб архитектура для сервиса?

    Подскажите, в каком месте у вас php?
    Ответ написан
    Комментировать
  • Почему ФС btrfs сообщает об нехватке места, а системный монитор показывает свободных 15 гигабайт?

    ФС btrfs работает по принципу Copy on Write, поэтому ей нужен определённый запас свободного места для нормальной и правильной работы. Помимо этого самому SSD надо оставлять хороший кусок свободного неразмеченного дискового пространства - over provisional.
    Почитай про требования предъявляемые этой ФС для нормальной работы.
    Ответ написан
    Комментировать
  • Какой есть модуль nginx для мониторинга соединений и запросов?

    Просто в рамках одного keep-alive соединения может затолкать +100500 запросов на брутфорс или DDOS
    Ограничь количество запросов с одного адреса в iptables. Там же можно всяких правил накрутить дополнительно для безопасности. И не вваливать лишний функционал, туда где он не нужен.
    Ответ написан
    Комментировать
  • Что значит понимать устройство операционных систем?

    Часто слышу от "IT гуру", что программисту просто необходимо понимать устройство операционной системы, чтобы писать более качественный код.
    Критерии качества разные. Код может быть качественным, красивым, читабельным, правильным, работающим верно и стабильно, но медлееннноооооо.
    Иметь представление о принципе работе ОС, на которой исполняется код - признак хорошего тона и уровня знаний. Правда высший пилотаж начинается после того, как начинаешь понимать как код выполняется ОС и как он работает на железе. Потому что на физическом уровне куча нюансов, которые могут свести на нет многие хорошие начинания.
    Ответ написан
    Комментировать
  • Как защитить домашнюю сеть от взлома?

    Полностью изолировать от интернета!
    Ответ написан
    Комментировать
  • Как защитить прокси на основе Nginx от несанкционированного доступа?

    Можно ли сделать так, чтобы прокси пропускал только на определенные сайты и никуда больше? Можно ли ограничить диапазон IP-адресов, с которых прокси будет принимать входящее соединение?
    Настройками iptables

    Возможно ли прокси защитить паролем, чтобы пользоваться им мог только я?
    nginx password
    Ответ написан
    Комментировать
  • Как уменьшить потерю пакетов?

    Я думаю арендовать свой сервер в Канаде и установить на нём [какое-то] ПО, которое поможет создать канал без потерь пакетов.
    Но какое ПО? Подскажите, пожалуйста.
    Нет такого ПО. Сама сеть ещё до интернета строилась с обязательным учётом потерь пакетов. Пакеты потерь - это норма. Главное каков уровень этих потерь.
    Ответ написан
    Комментировать
  • Почему низкая производительность SSD в Centos 7?

    По умолчанию в Centos 7 работает дисковый планировщик Elevator, который хорошо заточен под дисковые накопители и не очень под твердотельные.
    Надо переключить на планировщик Deadline, который хорошо заточен под SSD.
    Ответ написан
  • Как настроить сервер с WordPress под высокую нагрузку и DDOS?

    Суть проблемы: под обычной нагрузкой все летает, даже при большой посещаемости. Но на сайты переодически происходит DDOS атака от конкурентов, как я понимаю с бот-нет сетей контролируемая вручную - как только я нахожу способ заблокировать текущий вариант атаки, они меняют ее на другой.

    На сервере настроен fail2ban правила в котором я переодически меняю, чтобы подстроиться под изменяющуюся атаку.

    Сейчас сайты находятся на старом сервере с примерно таким же железом, но более старым софтом (Apache FCGI, PHP5, без Nginx):.....
    Не надо лепить лыжи из соломы. Становись под защиту. Похлеще чем у тебя атаки сдерживают.
    Ответ написан
    Комментировать
  • В Linux Astra вместо кириллицы в интерфейсе программы сканирования отображаются знаки вопроса. Как исправить?

    Поставить Centos. В нём искаробки всё нормально с локализацией. С безопасностью ничем не хуже.
    Ответ написан
    Комментировать
  • Какую выбрать базу данных?

    MySQL. Поживей будет и проще кластер работающий собрать.
    Ответ написан
    Комментировать
  • Зачем нужно знать о сетевой модели OSI?

    Зачем нужно знать о сетевой модели OSI?
    Чтобы отвечать на этот и многие другие бесполезные вопросы на собеседовании.

    Так вот в любои курсе или книге всегда изучается модель OSI, причем уделяется ей немаленькая такая часть. Обычно её считают "эталонной", но при этом пишут, что сейчас массово не используется.
    Пока эту модель мусолили технобюрократы, объективная реальность умчалась далеко вперёд. И когда модель вышла, она уже была неактуальной. Мертворожденной.
    В подавляющем большинстве сейчас рулит стэк ip/tcp.

    Также Таненбаум пишет, что эта модель актуальна, вот только я понять не могу, в чём её актуальность?
    Вдруг случится с протоколом IS-IS работать.

    Возможно опытным разработчикам покажется вопрос групым, но мне конкренто интересно знать, в чём же в жизни она может пригодиться?
    Также как с теоремой Пифагора в обыденности.
    Ответ написан
    Комментировать
  • Использовать mysql в контейнере docker в продакшене или нет?

    Скажите, в чем могут проблемы/подводные камни размещения mysql в контейнере, при том, что сама база будет находится на хосте докера.
    Будь готов, что будет жрать место на диске как из пистолета. В остальном проблем нет. Возможный оверхед от использования базы в контейнере, компенсируется никакущими настройками сервера базы (ты же не занимался профилированием сервера под текущий профиль нагрузки?) и кривизной самой базы (в планировщике кто-нибудь отлаживал запросы?). Поэтому беспокоиться не стоит.
    Best practice говорит не хранить данные в контейнеры, поэтому файло базы надо выставить наружу контейнера, использую механизм volume.
    Ответ написан
    Комментировать
  • Как повысить свою пенсию в будущем, если ты ИП-программист сейчас?

    Но ведь именно с этой суммы в старости и будет происходить начисление пенсии! Это же жалкие копейки - я где-то вычитал, что такая пенсия в самом лучшем случае составит 8-9 тысяч рублей в месяц.
    Какие-то оптимистичные запросы. Хорошо если будет большая половина от ожидаемого.

    Первая идея, которая приходит на ум - добровольно ежемесячно выплачивать в Пенсионный фонд России (ПФР) некую дополнительную сумму.
    Идея хорошая. Но не в этой пространственовременной локации. По идее, как про это написано в конституции, все богатства недр земли Русской принадлежат её гражданам и средства от их реализации тоже. По типу как нефтяных государствах ближнего востока. Поэтому гигабаксы от продажи нефти и газа должны идти на повышения качества жизни граждан. Как оно на самом деле знаешь.

    Ещё в сытых нефтяных годах 2007-2010 были прогнозы, что пенсионный возраст будет повышаться. Тренд такой в мировой экономике: цивилизация стареет, молодняка способного обеспечить пенсиями пожилых всё меньше, да и он не сильно охочь до работы. После олимпиады и применения санкций прогнозы переросли в ожидания когда и на сколько увеличат. Не стоит забывать про нетленчик: "Денег нет, но вы держитесь!"

    Поэтому, если хочешь к сединам не питаться макарошками и не сидеть в очереди за очередной порцией унижения в собесе, поликлинике, ЖЭКе, ваяй свой пенсионный фонд имени себя. Инвалюта, драгметаллы, драгоценные камни в надёжных иностранных банках (помню Павловскую денежную реформу, шоковую терапию экономики и как Кипрский банк сказал, что деньги вкладчиков - его деньги личные).
    Ответ написан
  • Возможна ли одновременная запись данных в один файл?

    Два пользователя одновременно, с точностью до миллисекунд, сделали одно и то же действие — нажали кнопку отправки данных. Что произойдет — запишутся данные в файл или нет и почему?
    Нихрена не выйдет. Фундаментальные ограничения физики - принцип неопределённости Гейзенберга для действия (произведения энергии на время).
    К тому же на уровне диска запись относительно процессора медленная, нерасторопная, последовательная.
    Ответ написан
    Комментировать
  • Какой максимально тихий сервер/корпус выбрать для офиса?

    Тише всего сервер работает в облаке.
    Ответ написан
    Комментировать
  • Безопасно ли использовать ipv6?

    Чтобы ей торчать, надо выполнить много условий: твой провайдер должен поддерживать этот протокол; у тебя должен указан шлюз, куда надо направлять эти пакеты (произведены сетевые настройки винды); магистралы, к которым подключен твой пров должны поддерживать этот протокол, а там до этого ещё далеко. Поэтому, часто дальше твоей сетевой карточки эти пакеты не ходют.
    Ответ написан
  • Существуют ли базы данных которые поддерживают деревья?

    Существуют ли базы данных которые поддерживают деревья?
    LDAP очень хорошо работает с древовидными структурами данных.
    Ответ написан
    Комментировать
  • Как снизить к минимуму точки отказа?

    Поэтому возник вопрос - а как в "больших" компаниях с этим "борются?"
    Обычно никак или кое-как.
    Если по инженерному, то путём дублирования иногда многократного (на самолётах гидравлика управления может иметь четырёхкратное дублирование).
    В больших и взрослых компаниях на входе обычно стоит аппаратный стэкированный сетевой балансировщик, который раскидывает нагрузку по кластерам.
    Ответ написан
    2 комментария