Контакты

Достижения

Все достижения (6)

Наибольший вклад в теги

Все теги (73)

Лучшие ответы пользователя

Все ответы (132)
  • Где взять практику программисту?

    @younghacker
    А вы уверены что вы программист?
    У меня идеи были раньше навыков программирования и раньше знания языков.
    Что программировать даже вопросов не возникало.
    Придумывал задачу и писал. Сталкивался с проблемой - брал
    дизассемблер, отладчик и смотрел как это решают другие.
    Читал исходники чужих широко известных библиотек.
    Красивый, понятный, изящный код. Это же кайф, как поэзия!

    Практику можно только напрактиковать! :)
    Тренировка во сне - пока что возможна только в кинематографе.
    Ответ написан
  • Насколько важную роль при устройстве на работу программистом играют собственные OpenSource проекты?

    @younghacker
    В публичных репозиториях можно посмотреть на ваш код изнутри. По вашему коду можно сделать представление о том как Вы будете работать и как вас будут понимать другие учстники команды. В больших проектах над которыми трудится не один человек очень важно качество и понятность кода. Вы можете быть гениальным программистом и кодером, но если ваш код после вашего ухода никто не может понять то для проекта это превращается в головную боль. Поэтому если я открываю репозиторий и вижу единообразно оформленный, отлично коментированный, со вменяемыми переменными и константами в едином стиле, с короткими понятными фунциями, с прозрачной иерархией классов, с говорящими за себя названиями полей в базе данных это мне подскажет что с таким человеком будет легко и приятно работать и его уход хоть и неприятно но не сильно болезненно отразится на проекте.

    А остальное проверяется на испытательном сроке. :)
    Скорее всего наличие открытого кода это требование ведушего проекта чтобы не тратить время на многочасовые собеседования и тестирования.

    PS.
    HR никода не спрашивали меня про публичные репозитории. Но последнее время профиль в LinkedIN разрывается от предложений с астрономическими зарплатами. Наверняка врут. :) Хотят узнать где мои репозитории.
    Ответ написан
  • Как открыть свой хостинг?

    @younghacker
    Прежде всего определитесь с целью, для чего Вам полноценный хостинг.
    Просто чтобы было... Сделать хостинг, поиграться и затем продать. Или же построить бизнес.
    Если поиграться и продать, то помните что основной ценностью являются только "живые" клиенты, а не оборудование и самописанные вебпанельки у правления хостингом.
    Если построить бизнес, то изучайте бизнеспроцессы, маркетинг, управление персоналом. Здесь не играет большой роли что это хостинг или автомобилестроение.
    Для любого бизнеса жизненно важно умение продавать. Иначе это просто увлечение и для его содержания нужны немалые время и деньги. Сервера стоят дорого, а устаревают быстро. Диски последних лет "летят" не отслужив гарантийного срока и часто меняются на такие-же refurbished, remanufaсtured и вылетают за концом гарантийного срока. А стоят дорого. Ещё одна задачка с которой однозначно столкнётся быстро растущий бизнес это покупка IPv4 адресов. Персонал. Где найти настоящих работников которые будут ваше радеть за дело как за своё и вкладывать в него свою душу, так же как и вы?

    А регистрация фирмы, получение лицензий офис с рюшечками не сделает хостинг полноценным. Только единомышленники, персонал, знания и умения помогут вам сделать полноценное самостоятельное детище.

    Но вот чтобы вкусить работу хостера и получить полезный опыт и навыки то наилучший на мой взгляд вариант уже предложили: Поработайте в любой хостинговой компании, вакансий — море. В дневные и ночные смены, под кондиционированием и без солнечного света в сильном шуме. Когда пройдёте этот квест будете знать что вам предстоит.

    А в общем в добрый путь.

    PS.
    Облака это только красивая рекламная уловка.
    Ответ написан
  • ДДос атака на nginx пакетами 1 байт?

    @younghacker
    Главная проблема в том что Ваш адрес уже засвечен и чтобы уйти под CDN нужно сразу сменить IP для бэкэнда, а старый, владельцу атономки, лучше отправить в blackhole.

    Если канал не забит (ssh нормально отвечает) пробуйте блокировать прямо в iptables регионами.
    А если nginx успевает отвечать таймаутом бэкэнда (узкое место движок сайта) - то можно блокировать в nginx.

    Первый шаг - хостер / датацентр. Спросите чем могут помочь, им по сути тоже нет резона держать хост под атакой.

    Затем вытяните из логов все запросы за время атаки отсортируйте по количеству и составьте список 100-300 самых активных и вычислите их сети автономки и регион. Если это одна страна и она не ваша целевая - блокируйте на время всю страну автономки и так далее. Для начала можете заблокировать просто около 300 конкретных хостов.
    Если сайт начнёт работать, контролируйте что происходит дальше. Атака может смещаться на другие IP.

    Если это не поможет переходите под защиту CDN с защитой от DoS.
    Сразу после этого меняйте IP так как этот уже спален.
    Кроме этого пропишите в iptables правила которые режут трафик отовсюду за исключением сетей CDN.
    Не отрежьте случайно свой ssh.

    CloudFlare имеет бесплатный вариант эккаунта. Но отмечу что нам заваливали 3 сайта которые находились на платном эккаунте. Атака велась из Вьетнама Кореи, Бразилии и Украины. Пытались блокировать по сетям прямо в CDN, но пакеты из заблокированных сетей всё равно долетали до наших серверов где мы их уже блокировали.

    По остальному смотрите что с бэкэнтом который готовит страници для nginx. Что с количеством процессов как они загружены сколько потребляют памяти и чего ждут. Атака это хороший случай чтобы над тем где бутылочное горло.
    Ответ написан
  • Как автоматически добавлять ip в iptables?

    @younghacker
    Вопрос шикарный. Ничего не понял.
    Но попробую угадать что Вам нужно защитить сайт от перебора паролей к админке wordpress
    fail2ban + плагин для вордпреса который пишет в лог "фейлы". Работает автоматически и надёжно.
    "капча" - чистый плагин к вордпресу (их есть вагон и маленькая тележка)
    .htaccess в wp-admin каталоге с возможностью доступа только с определённых ваших IP или даже добавить http auth.
    Ответ написан