Если все файлы wordpress (php) будут в RO и будет плагин/внешнее ограничение логин-попыток? Насколько это сможет помочь в защите сайта?
Допустим Я сведу к миниму возможность залогиниться под администратором на блог wordpress и внедрить некий код в html.
База будет на 127.0.0.1, ftp -> выключен, почтовик в chroot.
Ну эт понятно с одной стороны, но вопрос чуть-чуть в другом: если Я обновление wordpress и его плагинов буду делать и потом всю директорию с ним в RO? Обновление не через штатный механизм. Либо включить RW -> обновить -> RO.
Илья Павлов: Вместо того, что бы думать как сделать полулегальный ресурс я могу предложить следующее: Учить golang.org/. Делать подскаты, сайт, писать код. Если сайт не будет приносить доход — остануться знания. А в будущем можно и устроиться на работу. А вот с полулегальным ресурсом можно и сесть (худшее), а лучшее ? Какую посещаемость сможешь сгенерировать?
Илья Павлов: у меня есть сайт по .Net который некому вести. У у меня даже есть деньги на копирайтинг. Вот только некому писать. Почти нет специалистов, а только переводчики и сочинители. Поэтому я думаю, что тоже будет со множеством других проектов у других людей. Либо сам всё делаешь, а это приносит 0.001% желаемых денег.Либо Сам впахиваешь.
Пума Тайланд: Я хочу реализовать тоже что и Амазон, но на обычных серверах =)
Правда есть исключения:
Я не хочу покупать сервера и ставить их на колокейшн
Я не хочу арендовать/покупать AS+PI block
Это всё что бы сэкономить.
>для начала есть лоадбалансер
Я только на амазоне или в клаудах видел.
Я хочу что бы трафф на мои 3-и vps/barametal server's шли через лоад балансер, как это сделать?
Пума Тайланд: может идиотская, но что есть у нас что бы при отключении сервера посетители получили сервис?
* DNS (минимальный TTL и перекидывание на другой ДЦ). Из-за dns-кеша до 48часов простоя (а я видел и по более =) )
* IP ( траффик сам пойдёт на ближайший сервер, когда таблица bgp обновиться) до нескольких часов
* браузер ( если бы он умел сам находить работающий сервер из ответа днс)
Есть server1 + server2. В DNS я прописываю site.com на их оба ип(каждый анонсит себя). И все ок, пока один из них не упадет(причины часто невероятные).
Через Ttl время клиенты будут конектиться к "живому".
Если бы можно было анонсировать один и тот же ип из разных дата центров по bgp, а уже потом с него через риверс-прокси подключаться к фронт-ендам.
Тогда если упал сервер, то bgp его отключит
Алексей Черемисин: Распилим Ось на три состояния: без обновления - нижний, + обновление и некие программы - верхний. Теперь сделаем это нижним слоем, добавим еще один - у нас Ось которая собирается из разных частей. Но главное, что последний верхний слой = изменениям в системе. Их можно легко переносить, обслуживать и т.д
Алексей Черемисин: в обеих есть нижний слой и верхний, которые складываются и получается совмещенный слой. Дальше можно использовать предыдущий совмещенный слой как нижний+некий верхний.
А если нет докера? Если я не могу его использовать? Если это не только контейнеры?
Нужно находить дельту между базовой папкой и той, что изменилась. Что бы в при наличии базовой папки и дельны восстановить текущее состояние
Спасибо - посмотрю. Подскажите пожалуйста как из одного git-репозитория получить х пакетов? Тоесть сейчас весь проект ( в том числе либы и т.д.) находятся в одном репозитории
