Макс

Как-то с возрастом перестал делать всякие поделки на тему опенврт, давно сижу на кинетике. Не знаю можно ли настроить балансинг, но 3 провайдера к нему подключал и делается это все элементарно. Также кинетик поддерживает меш. Надеяться на вай фай это большая ошибка, нужны кабели. То что Вы делая ремонт за мнгоа денях не думали об этом это минус. Поддержу предыдущего написавшего про powerline. Непонятно что за ограничение бюджета в 20к при прочих условиях. Несовпадает крутой ремонт и 20к на устойчивое покрытие в большом доме

Keenetic. У меня на нем и WiFi Mesh поднят (три роутера) и 4 внешних канала (две физики и два VPN) и 4 WiFi сети (основновная, умный дом, гостевая для разработки). Для торрента можно настроить так что бы использовались оба физических канала. В сети около 40 клиентов.

Тут уже рекомендовали кинетик и добавлю ещё плюсов за него.
Меш сеть у них работает на всех устройствах, от самых бюджетных и до самых дорогих. Так что можно нарастить покрытие и на вайфае. Естественно, что для скорости лучше использовать 5 гигагерц.
На вход можно поставить giga в ревизии 1011 или 1012 и по дому поставить air в ревизии 1613, 1614.
В него можно завести несколько провайдеров, встроенные средства позволяют работать с амнезией. Можно поставить entware и поднять xray, dpi.
И у них классная поддержка, которая ищет удалённо подключиться и помочь с настройкой.

Варианта по сути 3
1. Keenetic. Единственный вариант без задротства
2. OpenWRT. Рекомендую Routerich
3. OPNsense на x86. Сейчас куча китайских мини-пк с 4 Ethernet портами до $200

Остальное будет мучительным красноглазием, учитывая то, что сабжи выше тоже не лёгкая прогулка

Озвучу альтернативное решение вместо openWRT для случая, когда всё же хочется полного контроля, но не хочется возиться с openWRT: фряшный OPNSense/pfSense и любой x86 мини-ПК по бюджету с пачкой портов или тупым свичем в дополнение. А для вайфая оставить TPLink и докупить к нему пару-тройку любых EasyMesh девайсов для увеличения радиуса вай-фая (лучше от того же тп-линка).
Первый вариант, который с двумя роутерами и двумя вайфаями - это не "лёгкий" вариант, а поиск себе проблем и сложностей на ровном месте. Поэтому этот вариант однозначно в топку и забыть про него.

Если делать статику:

class any_class
{
  public static function add()
  {
  }
}

... то, чтобы воспользоваться методом, не надо создавать объект, классу которого принадлежит этот метод, он доступен, если есть описание класса.
any_class::add()
А так лишний раз создавать объект по любому поводу, чтобы воспользоваться методом add().

class any_class
{
  public function add()
  {
  }
}

$any_class_object = new any_class;
$any_class_object->add();

Если методы общеупотребительные, и используются на каждый чих, конечно, их выгодно делать статичными.

Мы используем Vagrant с VirtualBox для разработки. Хост: Mac OS, гость: Ubuntu. Удобно по нескольким причинам:
— все настройки виртуальной машины собраны в один файл в папке проекта;
— легко обнулить среду разработки, так как эталонный образ всегда нетронут;
— настройка и установка софта отдана на откуп сценариям (bash, puppet etc.).

Из минусов:
— под Windows не заработал NFS;
— встроненный в VirtualBox механизм синхронизации файлов почему-то игнорирует права доступа к файлам.

Все дело в использовании Open Server в котором уже установлен composer. Зайдите в \OpenServer\modules\php\ выберите версию php которую вы используете и удалите файлы composer.bat и composer.phar. После перезагрузки сервера команда composer сразу заработает.

Ну примерно как-то так:

find ./ -type f -name "<домен>*" -mtime <время последнего изменения файла (в днях)> -exec grep googlebot-image {} \; | awk '{print $9}' | sort | uniq -c | sort -nr | awk '{print "<домен>", $1, $2 }'

Если доменов несколько - то предварительно выполнить поиск по маске домена, вывести уникальные записи в текстовый файл, и обернуть выше приведенную строку скрипта в цикл по домену.
Тогда вместо <домен> будет просто переменная из цикла

while read domain; do
    find ./ -type f -name "${domain}*" -mtime <время последнего изменения файла (в днях)> -exec grep googlebot-image {} \; | awk '{print $9}' | sort | uniq -c | sort -nr | awk '{print "${domain}", $1, $2 }'
done <domains_list.txt

З.Ы. Под рукой консоли нет проверить

Исходя из того что у вас Reads / Writes: 99% / 1%
то стоит попробывать включить Query cache, если запросы на чтение повторяющиеся то вам это поможет.
все остальное из MySQLTuner выглядит нормально

Ну во первых ошибка многих в том, что подключают бутстрап по любому чиху, даже если нужно просто грид сетка. В первую очередь bootstrap это компоненты, поэтому лучше всего взять только то, что нужно: getbootstrap.com/customize

А так вообще плюсы и минусы следующие:
+ стандартизация. Все кто работают с bootstrap понимают вашу верстку, что и как делать.
+ экономия времени
- в любом случае под свой кастомный дизайн придется перекрывать стили
- полная зависимость в js компонентах от jquery (ну это такое)
- некоторые неловкости при работе с методологиями.

Соответственно если у вас большая компания, мы делаете серьезный высококачественный продукт, то вы вполне должны обойтись без bootstrap.

И б, если вы фрилансер и делаете обычные средние или мелкие проекты, то bootstrap отличный выбор, я бы даже сказал обязательный выбор в пользу некой стандартизации.

От рута не спрятаться
1. Даем другого юзера клиенту
2. Пишем новый скрипт который на действия юзера. создает какойнить файлик в системе
3. В основной скрипт добавляем условие проверки существования файлика и удаления при успешном/неуспешном выполнении скрипта.
4. ставим основной скрипт на выполнение в крон каждую минуту из под рута

К сожалению в общем случае если вам нужно запускать скрипты под рутом, то злонамеренный программист может в конфигурационных файлах вставить свой код, который просканирует компьютер на наличие других файлов и скопирует их для изучения в каталог с доступом (или отправит по сети).

Если запускаемое приложение может работать без доступа к сети, то можно делать запуск в контролируемом окружении (виртуальная машина или lxc/docker контейнер), пусть он там что угодно делает, по окончании работы забираем ожидаемый результат и откатываем изменения.

p.s. есть способ, если все файлы проекта, которые вы хотите скрыть, не хранятся на компьютере совсем, а подгружаются через пайпы или перенаправления stdin с другой машины (по ssh например), все интерпретаторы позволяют это делать с помощью ключей командной строки... это не даст абсолютной защиты но сильно усложнит жизнь злоумышленнику, так как для изучения ему понадобится анализировать дампы памяти.

На вкус и цвет по вашим возможностям и степени паранои вот варианты:
Selinux/Apparmor
Docker/lxc/systemd-nspawn
KVM/VirtualBOX/etc
Chroot/cgroups/chroot+cgroups
Так же не забываем про простые вещи типа open_basedir

По опыту скажу, что сейчас обернуть это в контейнер проще простого, тот же systemd есть везде.
Если боитесь контейнеров, сделайте chroot и для верности помажьте сверху cgroup (получите +- тот же контейнер) ну и конечно же всегда есть kvm но это оверкилл, зато просто и надёжно.

разбейте все на массив слов - и пробегите по нему циклом или map собрав обратно, попутно заменяя слова как вам хочется

Ни на чем не пишите.