Jump to content
php.lv forumi

krikulis

Reģistrētie lietotāji
  • Content Count

    100
  • Joined

  • Last visited

Posts posted by krikulis


  1. (1) Oracle klientam nevajag java runtime, vajag oracle instant klientu un atbilstošus vides mainīgos. 

    (2) pēc reliģijas pareizi būtu java appu laist atsevišķā konteinerī un komunicēt caur REST API (alias mikroservisi) , bet pa vienkāršo ir uzlikt java turpat . 

    (3) Java tev neinstalējas, jo viņš gaida kamēr tu piekritīsi JRE licences noteikumiem. Automātiski instalējas ķipa šitā https://github.com/dockerfile/java/blob/master/oracle-java8/Dockerfile 


  2. Kasspars, pirms 1.5 gada atpakaļ viens uzņēmums .LV piedāvāja medium līmenī developerim 1.5k Ls uz . Tā kā darbs bija saistīts ar vazāšanos pa pasauli un pats vairāk esmu ops, nevis dev, tad atteicos.


  3. imho, vienīgais audzināšanas / mācīšanas novatorisko metožu lielmīnuss ir tas, ka rezultātu var redzēt pēc gadiem padsmit, divdesmit - kāds nu tas mazais cilvēciņš ir izaudzis, cik derīgs pats sev un sabiedrībai. Rollbacka nav, faila gadījumā sanāk ... epic fail.


  4. Hostējas pie LeaseWeb, ārzemēs. Latency no LV ~40 ms .

    Serveri bišķin outdated - RHEL / CentOS 5.x (apache 2.2, php 5.2).

    Kešserverus neizmanto (nginx / varnish)

    E-pastus hostē pie googles (nav savi e-pasti).

    Hostinga serveri laikam 4: Server[7-11].areait.lv.

    Rezumē: kantoris klasiskais. Reprezentācijas lapas un sīkiem projektiem ok.


  5. WTF ir "glabātas ar mākoņtehnoloģiju servisu palīdzību" ? Visu samočīs Amazon S3 veidīgos servisos ??? :)))

     

    IMHO, šeit laikam ir speciālistu tusiņš un būtu jāizšķir:

    aaS (Infrastruktūra kā serviss). Iedod aļa VPSu ar visādām gotcha (piem, storage bai default neizdzīvo rebūtus, persistentās storage IO sax), priekšrocības - uztaisi image un vari skeilot cik VPSus gribi. Parasti nāk klāt atsevišķi servisi - DB, load balancingam, auto scale utt. Ala Amazon EC2, Rackspace cloud.

    PaaS - (platforma kā serviss). ir platforma x, uz kuras ievērojot dažus platformas noteikumus/limitācijas darbojas tava aplikācija. DB/Cache/Search parasti nāk kā addoni. Aļa normāls shared hostings.

    Imho IaaS plusi:

    1)Iespēja skeilot serveru skaitu "neierobežoti", piemērots dinamiskiem, nevienmērīgiem workloadiem.

    2)Nav čakara ar dzelžiem/hw/datu centriem.

    IaaS mīnusi:

    1)Parasti IO uz persistentā storage saxo

    2)Ņemot vērā lielo maģisko putekļu skaitu, kas nepieciešami, lai tehnoloģija darbotos, if you hit bug, you hit it hard.

    3)Viss menedžements (puppet/nagios/etc) integrējas IaaS provaidera API - migrācija prom ir sāpīga.

    4)Pie paredzamiem/vienmērīgiem workloadiem izmaksas dārgākas kā īrēt serverus.

    PaaS plusi:

    1)Minimālas Ops izmaksas

    2)"Just works" (ideālā gadījumā)

    PaaS mīnusi:

    1)Reāla maģija ir apgrūtināta

    2)Vendor lockins (aplikācija jākodē PaaS provaiderim un migrēt prom nozīmē palielas izmaksas).

    3)Lielākas izmaksas kā IaaS.

    Piemēram: Google App Engine, Heroku, MS Azure.


  6. Aleksejs, cik sapratu, tas strādā, ja tiek izmantoti konkrēti optimizācijas flagi, jo klasiski GCC no sources kompilējot nesanāca (vismaz uz FreeBSD no portiem buildots MySQL nesanāca vulnerabls). Lielākais fakaps ir tas, ka ir ievainojami ubuntu packagi. Sliktie puiši principā var skenēt netu pēc phpMyAdmin ,skatoties pēc Server headera vai tas ir Ubuntu un 64 biti. Tad bruteforcot root paroli :)))

    Smieklīgi, ka vecais joks

     

     

     

    "Chinese hackers cracked Pentagon's server. Each of them tried to login with the password "Mao Tse-Tung". On the 2,934,568th attempt the server agreed."

    izrādījies patiess :D

     

     


    •  


  7. Ref: http://seclists.org/...sec/2012/q2/493

    Īsā baga versija - ja MySQL ir kompilēts specifiskos apstākļos, tad pastāv 1/256 iespēja, ka akceptēs jebkuru paroli :>

    PoC exploits

    <?php
    while(true) {
    if(mysql_connect("localhost", "root", "dapilniigipofig")){
       break;
    } 
    }
    //sheit nu rakstam kādus kverijus gribam :)))
    

    Affected versijas: 5.1.61, 5.2.11, 5.3.5, 5.5.22 :)))

    Tas, ko varēja novilkt MySQL.com lapā nebija ievainojams (windowisti atpūšās).

    Ar roku kompilējot parasti optimizācijas neieslēdzās :)))

    Reālākā prbl ir tiem, kas izmanto Linux distru packages (vārdu sakot, normāliem cilvēkiem)

     

    Pēc testiem:

    MySQL-server package zem 64bit Ubuntu (12.04, 10.04, 11.04) salaužās (nupat gan atnāca updeits.

    Debian Squeeze|Lenny - nelaužās

    CentOS 5/6 - nelaužās


  8. codez,

    Tu jauc fundamentāli dažādus "biznesus" ...

    IaaS (Amazon EC2, Rackspace Cloud un vēl divsimts provaideri)problēma ir tā, ka viņi tev reāli iedod "glorified" VPS. Tev tas pašam ir jāadministrē, jāliek apache, mysql un whatever kādi softi tev ir vajadzīgi. No vienas puses tā ir lielāka brīvība, bet no otras puses tas ir lielāks darbs. Tavs 10$ VPS kādam ir jāsainstalē (pieņemsim, ka vidējs speciālists ar cenu 40$/h var to izdarīt pa 2 h primitīvam aplikācijas stackam) => + 80 USD. Kādam viņš ir jāmonitorē, kādam ir jārespondē uz incidentiem (kas nozīmē darbu, kas nozīmē $). IaaS rullē projektiem, kam vajag custom softu (kaut vai to pašu Redis/Memcache/MongoDB/CouchDB)un kuriem vajag iespēju zibenīgi palielināt skaitļošanas jaudas :).

    PaaS (heroku, google app engine) ir stipri ērtāks variants un neprasa adminu, bet parasti app ir jākodē ņemot vērā platformas iespējas un migrācija uz/no provaidera varētu būt sāpīga :)

    Savukārt Garmtech piedāvājums ir domāts "standarta" web saitiem, kurus ir uztaisījis vidējais code monkey, kur klientam vajag "lapu" vai "interneta veikalu" aļa standarta shared hostings, kur visi klienta dala viena fiziska dzelža resursus un apachi un MySQL serveri :)


  9. Sveiki!

    Vai ir iesp'ejams palaist serveri uz 2aam iekaartaam no viena lokaalaa tiikla internetaa..

    Lieta ir sekojosja ka ir ruuteris un 2as ip kameras kuras vajag palaist netaa.. katra ip kamera pati par sevi straadaa kaa serveris...

    Vēl kas notiekas ja aiz ruutera pievienu switchu vienaa portaa.. vai switcha portaa daliisies ip??? un vai taada veidaa buutu iespeejams palaist sjiis kameras piesleegtas pie switcha kurs ir piesleegts ruuterim??

    Lielas paldies :)

    switchos parasti nav nedz DHCP serveru, nedz routing iespēju. Lētie switchi darbojas kā "neta sadalītāji". IP adreses būs tādas kā rūteris iedos.


  10. OpenSSH puslīdz jaunas versijas ļauj chroot tāpat

    Uztaisi grupu sftponly

    Iekš SSH configa

    Match group sftponly
            ChrootDirectory /var/www/server
            X11Forwarding no
            AllowTcpForwarding no
            ForceCommand internal-sftp
    

    Piezīme: dirai un visām subdirām jābūt root owned ar chmodiem atbilstošiem (lai nevarētu izlauzties no chroot)

    jaunas mapes zem /var/www/server nevarēs taisīt (varbūt racionālāk ir taisīt uz /var/www xor taisīt linkus ?)


  11. 1. tīkla latency (CSisti u.c. atsaldeņi to sauc par pingu).

    2. ik pa brīdim gadās, ka puslatvijai nobirst ārzemju uplinks (par home jūzeriem runājot aļa kāds uzšķaudu LTC uberoptikai baltikas dīķī).

    3. supports / kvalitāte. Daudzi ārzemju lētie hostingi sax dēļ performances as jamie ir heavily overselled. Par linode un heroku hostingu varu teikt tikai to labāko

    4. Unlimited bandwidth ir nereāli. Latvijā .lv bandwidth maksā relatīvas kapeikas (ja nemaldos, 100 mbit/s ports pie LIX - 100 Ls) . Parasti unlimited andwidth tiek realizēts ar šeipiem - aļa serveris uz dialup cienīga ātruma pēc pirmajiem 2 apmeklētājiem .

    5. Sazvanāms supports ir laba lieta, kaut gan reti kur .lv ir 24/7 NOC (Network Operations Center).

    6. Vienkāršāki norēķini. Daudziem nav kompānijas kredītkartes / starptautiskie pārskaitījumi ir fcking dārgi.

    7. ja ārzemes - es ņemtu linode / slicehost + saliktu visu pats (ja rokas nav līkas). pēc savas pieredzes - labs uptaims, ciešams tīkls, iespējas skeiloties un normāls community :)

     

    p.s. es runāju par projektiem ar iespējamu trafiku, nevis "trafiku" (aļa tīņu slapjie sapņi, kur pusi no GA apmeklētājiem sastāda kadra mainīgās mDSL adreses).


  12. Ja magic_quotes_gpc ir ieslēgts, tad viņs automātiksi visam $_REQUEST[] (t.b., $_POST[] + $_GET[]) uztaisīs stripSlashes(). Es labāk to darītu manuāli. Izslēgt vari to šādi...

     

    if( get_magic_quotes_runtime() ) {
    
       set_magic_quotes_runtime( false );
    
    }

    magic_quotes_gpc nevar izslēgt caur php, as jamās tiek izmantotas pirms scripta

    par inputa $_{GET,POST,COOKIES,REQUEST} eskeipošanu atbild tieši jamās

    izslēdzam php.ini (x)or .htacess visu ar magic_quotes_* saistīto herņu.

     

    autoram:

    raujam podā mysql_* paplašinājumus un izmantojam http://www.php.net/PDO ar parametrizētiem kvērījiemm!!

×
×
  • Create New...