-
Публікації
699 -
З нами
-
Відвідування
Тип публікації
Профілі
Форум
Маркетплейс
Статті
FAQ
Наші новини
Магазин
Блоги
module__dplus_manager
Коментарі блогу, опубліковані користувачем stickpro
-
-
Друзья, внимание, массовый брутфорс админок. Примите меры.
Блог користувача: Yoda
2 минуты назад, Blade сказал:если я поставил пароль в isp на admin
и не поставил
долбились 5000 человек
поставил пароль
и ЧТО ?
какие же вы не далекие, пока будут брутить поднимется 5000 воркеров php, что в свою очередь создаст избыточную нагрузку на весь сервер (железку), если закрыть доступ для брута через веб сервер nginx/apache новый инстанс не поднимется, тем самым на уровне веб сервера мы обеспечиваем себя защитой от перегрузка (железки) освободив память и процессорное время для полезной нагрузки
- 1
-
конечно круто но systemd сама умеет запускать сервис если он упал
sudo systemctl edit redis [Service] Restart=on-failure RestartSec=5s
сохраняем и перезапускаем демонов чтобы перечитать конфиг
sudo systemctl daemon-reload
чем париться с шедуллером
- 2
-
nginx+apache это просто костыль, если хотите сравнивать одинаковые магазины пожалуйста, в репозитории все для этого есть
-
ну и если хочется сухих цифр то вот, собрал 2 стенда https://github.com/stickpro/ngx-vs-lightspeed
в бенчмарке особой разницы нет так как это по сути тест php и разница будет видна только в разных версиях языка, а вот с ttfb разница заметна в docker-compose можно увидеть какие все об окружении- 1
-
крупнейший хостинг провайдер, использует лайтспид, лишь потому что у него есть htacces, потому что нацелен на домохозяек, которые не могут собрать конфиг nginx
- 2
-
мануал по установке худшего окружения на свете, мало того что эта панель жрет больше ресурсов, чем докер вместе c любым аркестратором, еще и берем худший веб сервер для php, который проигрывает по всем бенчмаркам nginx. Плюс мы демонизируем php что вообще не приемлемо для языка который должен родиться и умереть. Сделать быстрый магазин на этом легаси не возможно, ну если только у вас не одна страница html, а с этим и шаредик справится
- 1
-
16 минут назад, lexxkrt сказал:
компилируемый язык не проверяет sql запрос,
ну да ну да https://docs.rs/sqlx/0.5.5/sqlx/
-
Только что, lexxkrt сказал:
первое возможно, а второе с чего бы, тот же кверибилдер собирает ту же sql строку, плюс сделает за вас грязную работу по экранированию да префиксы подставит
я использую компилируемые языки, мне компилятор не даст ошибиться
-
sql запросы удобнее писать в .sql файлах где есть поддержка синтаксиса, и орм и все квери билдеры, это удобный инструмент для небольших проэктов с простой логикой, и правильно построенной архитектурой связей, попробуйте написать запрос на любой орм или квери билдере с 29 параметрами, 1 вы скорее сойдете сума, 2 потеряете в производительности,
- 1
-
в новых версия OC ocmod выпиливают, учимся писать ocmod))
-
погодите, тоесть если я где-то беру дополнение нахожу его, не важно из каких источников, купил, скачал с клиентского сайта, и тд, на что мне кстати владелец сайта дал разрешение, и выкладывают в публичный доступ, то это уже мое решение получается, и могу с ним делать что хочу, выкладывать бесплатно, или за деньги решать уже мне
- 1
-
30 минут назад, magecode сказал:
тут вопрос в другом, на кой черт вообще кубер нужен для опенкарта.
так можно говорить про все что угодно, зачем опенкарту php7, бутсрап 4, nginx, когда есть апач, mysql8
-
3 часа назад, EVMedvedev сказал:
А что это дает?
более удобную оркестрацию контейнеров и нет зависимоти от питона
-
2 часа назад, ozzzi сказал:
Лично мне так удобней и быстрей развернуть тестовое окружение под каждый проект, чем настраивать на хостинге под каждый сайт свою версию PHP и кучу других пакетов, которые не будут нужны в другом проекте.
Ну к тому же нельзя забывать про требования рынка, нужно следить за трендами.
советую перейти с docker-compose на minikube или хотябы попробовать
-
I use gentoo BTW,
А по серьезному, для statement установки не имеет разницы, убунту, дебиан или centOs кстати красная шляпа прекратила поддержку 8 версии, теперь только centOS Stream, если говорить о виртуализацих и прочем, тут убунте нет равных, не раз сталкивался что нормально не ставится некоторый софт, пару лет назад так и не смог завести rancher на дебиане, -
23 часа назад, d2boy сказал:
Этот скрипт нужно разместить на сервере, я правильно понимаю? Или он как-то на gitlab'e запускается? Почитал доки - только больше запутался
Да этот файл размещается на сервере, в настройках репозитория во вкладке ci/cd настраивается Runners и на сервере настраивается эта утилита
-
Интернет магазин это про деньги и персональные данные, доверяться разработчику который закрывает свой код от посторонних глаз, все равно что впускать домой не знакомых людей, может оказаться мошенником который тебя усыпит и очистит сейф, а может быть просто дурачок из секты
-
3 минуты назад, d2boy сказал:
Хотелось бы в следующих сериях раскрытия хуков для автоматизации заливки с Gitlab на сервак.
в репозиотрии есть упрощенный скрипт автодеплоя https://gitlab.com/stick.qwe/opencart/-/blob/master/.gitlab-ci.yml, я использую https://docs.gitlab.com/runner/, тоесть все что попадает в мастер, уходит на сервер
-
1 минуту назад, chukcha сказал:
Получше вашего..
Ясно, один из тех кто на парах по схемотехнике на последней паре спал
-
10 минут назад, chukcha сказал:
Это пыль
25к бесполезных дисковых операций это пыль? Вы вообще знаете как работает процессор оперативная память и ПЗУ?
-
В 21.07.2020 в 09:54, kJlukOo сказал:
Булгаков считает что панели зло, тк есть возможность к бруту пробьет admin:admin и побежит дальше
Хотябы 2fa включили бы, но сори, ни разу не видел подобного, а fail2ban вообще не проблема, если есть стойкое желание, обычная авторизация по логину и паролю это вообще не безопасно для прод сервера
-
57 минут назад, Pascha сказал:
Если Вы не умеете работать с Опенкарт, и у Вас в процессе доработок (я так понимаю и после) сайт "ложится", то это Ваши проблемы...
Свое видение в каких случаях использование Git обосновано, в отличии от Вас, как ТС, я описал в предыдущих комментариях....
Просить Вас показать хоть что то... даже просто с перекрашенными кнопочками... без шаблонов и прочего... уже не интересно, потому как нет у Вас такого...Ай яй яй... совсем недавно кто то рвал пятую точку на британский флаг, что брать что то с других движков - пиратство.... к чему Вы призываете? Крамола!!! Не копируйте и не берите примеры из других движков!!!! Не ровен час удалят Вас с форума Опенкарт....
обратитесь к врачу, вы не в адекватном состоянии
-
1 минуту назад, Pascha сказал:
До тех пор пока в этой теме будут писать бред... я буду задавать неудобные вопросы... Имею полное право как пользователь форума.
Лично покрасил кнопок на порядка 400 сайтах на Опенкарт
Все таки читаете мои сообщения? Это был как раз мой вопрос, так и мой ответ на этот вопрос... ТС о таких "тонкостях" упорно умалчивает до сих пор, утверждая что и ни один ИМ на Опенкарт без Git не может существовать... теперь вот сплошь и рядом "ложатся" и без него не "поднимутся"...
Дальше что? Даже интересно.... Ждем новых открытий для себя.Если работа над сайтом выходит за рамки, покраски кнопок, которые никак не могут вылететь в 500 на сервере, то я даже это работой не считаю, а по файкту если разрабатывается новый функционал, или вносятся доработки в старый, где приходится работать с php, а не только css как вы привыкли, то иной раз забываешь поставить ковычки или скобки, мы же не роботы, и все не застрахованы от ошибок, от этого сайт ложится в 500, а кто-то в это время например делал заказ, и все минус клиет, а если на сайте больше чем вы привыкли хостов намример 10 000? То в этот момент может отвалиться не один заказ. А так же в opencart нет удобного дебагера, как например telescope в laravel и приходится вардампить данные, а эта простыне мало кому нравится на сайте, ну если вас и ваших клиентов это устраивает, то делайте это же никак не возбраняется
-
10 часов назад, dexion сказал:
И вроде как использование гита удорожает доработки.
а сколько вы теряте, когда сайт лежит? Скупой платит дважды...
REST API OpenCart - подробности.
в Блог
Блог користувача: buslikdrev
Опубліковано:
Плохая практика для rest отдавать ошибки с кодом ответа 200