manage.py runserver 0.0.0.0:8000 запусти из консоли и ломанись туда из браузера

проблема оказалась в пустой бд

проблема оказалась в пустой бд

пусто в смысле миграции не прогнал?

пусто в смысле миграции не прогнал?

миграции прогнал , объектов модели нет

кверисету нечего запрашивать

фикстуры отдельно надо было или где?

незнаю что такое фикстуры

я сделал миграцию перед переносом бд с девелопмента

незнаю что такое фикстуры

это данные моделей

фикстуры отдельно надо было или где?

потом видимо перенос произошёл криво , и в базе остались только записанная миграция

Всем снова привет :)

это данные моделей

ну да , их и не было

Подскажите, существуют ли практики CD statefull-сервисов без даунтайма?

Например, php + mysql при изменении структуры данных в mysql.

Например, php + mysql при изменении структуры данных в mysql.

блокировки-блокировочки

Например, php + mysql при изменении структуры данных в mysql.

реплика на реплике потом переключения

изи

ну и как ты собрался мигрировать бд если например старый код все еще смотрит на поле которое выпилили или переименовали в новой версии

ну и как ты собрался мигрировать бд если например старый код все еще смотрит на поле которое выпилили или переименовали в новой версии

вот о том и вопрос

ну и как ты собрался мигрировать бд если например старый код все еще смотрит на поле которое выпилили или переименовали в новой версии

фермы

или например идет долгоиграющая датамиграция или 100500 схема и датамиграций вперемешку

Мне пришел в голову другой ответ, проще в реализации зачастую. Делать это в 2 выкатки: 1. Выкатить новый код, совместимый со старым, и провести миграцию 2. Выкатить код, в котором нет ни старого кода, ни его поддержки

Где-то об этом слышал недавно

Мне пришел в голову другой ответ, проще в реализации зачастую. Делать это в 2 выкатки: 1. Выкатить новый код, совместимый со старым, и провести миграцию 2. Выкатить код, в котором нет ни старого кода, ни его поддержки

это уже с разрабами надо договаривацо

Я сам разраб, тут все просто ?

Есть еще 1, но он сделает как я скажу :)

джун/миддл

Я сам разраб, тут все просто ?

тогда просто поставте заглушку и выкатите, а по сабжу просто собирайте в докер образ потом меняется структура БД и инстансы, очень быстро работает

Насчёт чатов. Кто какие практики знает на тему избегания спама? Когда 1 юзер в цикле начинает фигачить огромное количество сообщений. Nginx такое умеет фильтровать?

Хм, придумал. Можно сделать соответствующие системные настройки в контейнере с прокси.

Насчёт чатов. Кто какие практики знает на тему избегания спама? Когда 1 юзер в цикле начинает фигачить огромное количество сообщений. Nginx такое умеет фильтровать?

мне кажется это не задача вебсервера

мне кажется это не задача вебсервера

Сетевой фильтр в контейнере с вебсервером?

Насчёт чатов. Кто какие практики знает на тему избегания спама? Когда 1 юзер в цикле начинает фигачить огромное количество сообщений. Nginx такое умеет фильтровать?

AwStat собирает и анализирует логи веб-сервера, на основе этих данных IP которые делают огромные запросы, выбивающиеся из общего ряда, блочишь на сетевом уровне

Насчёт чатов. Кто какие практики знает на тему избегания спама? Когда 1 юзер в цикле начинает фигачить огромное количество сообщений. Nginx такое умеет фильтровать?

https://www.nginx.com/blog/rate-limiting-nginx/

Сетевой фильтр в контейнере с вебсервером?

Перед контейнером

Сетевой фильтр в контейнере с вебсервером?

а в аппликейшне нельзя? или их настолько много что аппликейшн глушат?

Перед контейнером

Это первое, что пришло в голову, но не объяснило, как быть при переезде на другой сервер горизонтальном масштабировании

https://www.nginx.com/blog/rate-limiting-nginx/

?кто-бы сомневался, что комбайн чего-то не может

Это первое, что пришло в голову, но не объяснило, как быть при переезде на другой сервер горизонтальном масштабировании

В чем проблема?

а в аппликейшне нельзя? или их настолько много что аппликейшн глушат?

Апп уронит сервер

и отлично работает и достаточно гибко настраивается

Апп уронит сервер

Это каким образом?

Это каким образом?

Сначала закончатся ресурсы, а потом наберётся очередь запросов, в итоге 504 и прочие 5хх

и отлично работает и достаточно гибко настраивается

Ну хз... делать из веб-сервера еще и анализатор трафика и антиддос...не много ли задач на один софт?

Сначала закончатся ресурсы, а потом наберётся очередь запросов, в итоге 504 и прочие 5хх

Когда я спросил "каким образом", я имел в виду не следствие, а причину

Сначала закончатся ресурсы, а потом наберётся очередь запросов, в итоге 504 и прочие 5хх

А мониторинг на что?

Почему закончатся ресурсы?

@Asgoret @demeliorator спасибо, изучу

Я не хочу спрашивать "на каком говноязыке написан ваш чат?", но имею в виду именно это

Ну хз... делать из веб-сервера еще и анализатор трафика и антиддос...не много ли задач на один софт?

если резать HTTP трафик на нижних уровнях OSI у пользователей будут ошибки непонятные

Почему закончатся ресурсы?

Приложение на php, а он медлителен и прожорлив

Точнее - "что за говнорантайм у этого языка?"

потом шаманством упаритесь разбираться почему не работает что-то

Приложение на php, а он медлителен и прожорлив

А, вопросов нет

если резать HTTP трафик на нижних уровнях OSI у пользователей будут ошибки непонятные

Не вижу пока проблемы. Телнет/пинг/траса/курл/постман...

А, вопросов нет

Первая версия, как-никак)

потом шаманством упаритесь разбираться почему не работает что-то

На том же заббиксе выводим залоченые ип и у клиентов спрашиваем их ип. Дебаг же, ну

Потом на чем-то более адекватном напишем

Не вижу пока проблемы. Телнет/пинг/траса/курл/постман...

так и вижу как бабушка из села кукушкино телнетит и пингует =)

а с лимитированием от nginx будут адекватные статусы 503 в логах

их и видно

и можно отстроить точнее

так и вижу как бабушка из села кукушкино телнетит и пингует =)

?я 3 года удалённо через телефон у таких бабушек телнетил и пинговал, проблем не было

и пользователь в браузере увидит что-то по человечески написанное

а не обрыв соединения

и пользователь в браузере увидит что-то по человечески написанное

И что оно ему скажет? Все равно дебаг не сделает

а с лимитированием от nginx будут адекватные статусы 503 в логах

А бенч есть на 150Гб/с ДДОС и такой нгинкс в ответе?

если у автора вопроса такие нагрузки, он бы о таких вещах не спрашивал

"предварительная оптимизация - зло"

Преждевременная Преждевременная оптимизация Я слышал, от этого бывают таблетки и мази

"предварительная оптимизация - зло"

Не тот случай. Защита от ДДОС не может быть преждевременной. Она должна быть с самого начала проекта, если он жопой в нет торчит

> Защита от ДДОС не может быть преждевременной. Во-первых, может

> Защита от ДДОС не может быть преждевременной. Во-первых, может

Давай пример/пруф/кейс

Во-вторых, nginx rate limiting это не защита от дудоса, а false sense of security

так вопрос был изначально не в защите от ДДОСа

а от тупого юзера, который спамит запросами

и нгинксовский механизм от этого идеально защищает

Давай пример/пруф/кейс

У сына маминой подруги был довольно большой проект, некоторых клиентов которого дудосили Никакой защиты не было за ненадобностью, в случае начала дудоса он детектировался, после чего из логов по шаблону выдирались адреса атакеров и пачкой заносились в ipset

Работало отлично, потому что у атакеров никогда не было денег на line rate DDoS

А все, что меньше line rate мы умели отбивать без всей вот этой вот лишней мишуры

А все, что меньше line rate мы умели отбивать без всей вот этой вот лишней мишуры

Если сайт магазина тети глаши за углом, согласен, но если проект крупный, то подумать заранее есть резон

Если сайт магазина тети глаши за углом, согласен, но если проект крупный, то подумать заранее есть резон

Проект был довольно крупный

а от тупого юзера, который спамит запросами

Если юзер тупой, то ты даже не должен его почувствовать

ну в сферическом вакууме да

И, собственно, чем крунее проект, тем проще ему - в крупном проекте опсы хоть знают про ipset

И не будут метаться в ужосе

Проект был довольно крупный

Я про парня...ну и довольно крупный... чтоб не нарушить NDA... уровень города/района/субъекта федерации?

Насчёт чатов. Кто какие практики знает на тему избегания спама? Когда 1 юзер в цикле начинает фигачить огромное количество сообщений. Nginx такое умеет фильтровать?

Rate limit самое оптимальное. Ещё можно limit-conn что б не дожили большим количеством запросов к API в несколько сотен потоков с одного API ну и ещё алярм на логи поставить, что б админ бежал смотреть netstat и принимал решение надо в пермамент блог его или пусть живет

Я про парня...ну и довольно крупный... чтоб не нарушить NDA... уровень города/района/субъекта федерации?

Конструктор сайтов, уровня страны

Коллеги, nginx rate limiting это дикий костыль

Конструктор сайтов, уровня страны

Юкоз чтоль?

Юкоз чтоль?

setup.ru

setup.ru

Критику занести можно?

Коллеги, nginx rate limiting это дикий костыль

чего это, нормальные подпорки из сушеного говна

Критику занести можно?

Ну, можно, чего бы нет

Коллеги, nginx rate limiting это дикий костыль

Теоретически он будет false positive срабатывать на клиентах из под одного прова

Теоретически он будет false positive срабатывать на клиентах из под одного прова

с одного ната )