у нас нет пользователя www-data использется другой под всё это

Мне откуда знать?)) традиционная группа апача.

Кинь своего юзера, которым работает апач. или добавь в группу.

Те писать должен мочь тот, кто грузит файл.

апач работает от рута

а сам проект на пользователе main

Чота хз. ps aux | grep apache

Покажь.

сек

-bash-4.2$ ps aux | grep apache apache 836 0.1 0.0 654232 26332 ? S 16:00 0:02 /usr/sbin/httpd -DFOREGROUND apache 2475 0.1 0.0 654740 26764 ? S 16:11 0:00 /usr/sbin/httpd -DFOREGROUND apache 2478 0.1 0.0 653716 25676 ? S 16:11 0:00 /usr/sbin/httpd -DFOREGROUND apache 2489 0.1 0.0 653696 25436 ? S 16:11 0:00 /usr/sbin/httpd -DFOREGROUND apache 2756 0.2 0.0 655500 27192 ? S 16:13 0:00 /usr/sbin/httpd -DFOREGROUND apache 2757 0.2 0.0 653976 25732 ? S 16:13 0:00 /usr/sbin/httpd -DFOREGROUND apache 2758 0.1 0.0 653716 25468 ? S 16:13 0:00 /usr/sbin/httpd -DFOREGROUND apache 3156 0.1 0.0 653696 25360 ? S 16:16 0:00 /usr/sbin/httpd -DFOREGROUND apache 3280 0.2 0.0 653700 25432 ? S 16:17 0:00 /usr/sbin/httpd -DFOREGROUND apache 3399 0.0 0.0 544776 15476 ? S 16:18 0:00 /usr/sbin/httpd -DFOREGROUND minegu 3470 0.0 0.0 112676 964 pts/1 S+ 16:18 0:00 grep —color=auto apache apache 31971 0.0 0.0 275992 5104 ? S 15:52 0:00 /usr/sbin/httpd -DFOREGROUND apache 31973 0.0 0.0 675976 17700 ? Sl 15:52 0:00 /usr/sbin/httpd -DFOREGROUND apache 31976 0.1 0.1 939860 56540 ? Sl 15:52 0:02 /usr/sbin/httpd -DFOREGROUND

наверное на постебин лучше было бы ;D

Пох.

ок

setsebool -P httpd_unified 1 Пробовал?

нет

Мб selinux.

-bash-4.2$ setsebool -P httpd_unified 1 setsebool: SELinux is disabled. рестартнул апач, и все тоже самое

Пойду поем, а то голова думать уже отказывается

афк

Пойду поем, а то голова думать уже отказывается

Погуглил. httpd_sys_content_t – for allowing Apache to serve these contents and httpd_sys_rw_content_t – for allowing Apache to write to those path.

-bash-4.2$ sudo chcon -t httpd_sys_rw_content_t /var/www/*****/project/static/ -R [sudo] password for mine: chcon: не удалось применить частичный контекст к не помеченному файлу «calibril.eot» chcon: не удалось применить частичный контекст к не помеченному файлу «calibril.woff» chcon: не удалось применить частичный контекст к не помеченному файлу «calibril.ttf» chcon: не удалось применить частичный контекст к не помеченному файлу «calibril.svg» chcon: не удалось применить частичный контекст к не помеченному файлу «calibril.html» chcon: не удалось применить частичный контекст к не помеченному файлу «calibril»

И так по всем файлам выбило

Гайс, нужно запилить поле для хранения строк в формате cron, и виджет для поля. Не могу в гугле найти ничего свежего, нашел только 2 решения, одно из них не поддерживает django 1.10. Другое 14 года и просит jquery древней версии.

Гайс, нужно запилить поле для хранения строк в формате cron, и виджет для поля. Не могу в гугле найти ничего свежего, нашел только 2 решения, одно из них не поддерживает django 1.10. Другое 14 года и просит jquery древней версии.

ну либо сам сделай, либо подкрути, что бы поддерживало 1.10, вероятно там мало чего потребуется, а так глядишь и запушишь поддержку

Ребят, посоветуйте мануал по установке и настройке nginx на CentOS 7. Желательно сразу под джангу. За ранее спасибо. Уйти надо на некоторое время

Ребят, посоветуйте мануал по установке и настройке nginx на CentOS 7. Желательно сразу под джангу. За ранее спасибо. Уйти надо на некоторое время

Гугли install debian и потом install nginx, uwsgi

причем тут дебиан

Центос - редкостное дерьмище

Ребят, посоветуйте мануал по установке и настройке nginx на CentOS 7. Желательно сразу под джангу. За ранее спасибо. Уйти надо на некоторое время

caddy + gunicorn

Центос - редкостное дерьмище

+

Народ, недавно столкнулся с тем что тормозит на 1.11 Оказалось, проблема в django-debug-toolbar Смотрите issue https://github.com/jazzband/django-debug-toolbar/issues/910 Если страница грузится 6+ секунд (особенно заметно в админке)

да, у меня такое было, я откатился и не стал разбираться в чем дело. Спасибо за информацию.

всем привет. помогите с выборкой.. досталась старая база. есть модель с новостями, у них есть чар филд - author мне нужно вывести статистику одним запросом: автор, кол-во публикаций. автор не foreignkey, потому что раньше пользователей удаляли и остались только строковые их логины

извините за беспокойство, вопрос отпал)

базу удалил в процессе разборок? :)

Ребят, подскажите, как зарегать нового пользователя с шифрацией джанги?) а то че то у меня записался чистый и открытый пароль :D

через админку?

нет, с формы

или через метод класса User

да

set_password или как-то так

он тогда зашифрует как надо

как это загуглить то можно

algorithm, salt, sha1_hash = user.password.split('$', 2) user.password = hasher.encode_sha1_hash(sha1_hash, salt) user.save(update_fields=['password']) Оно?

как это загуглить то можно

django test plus make_user()

https://dpaste.de/hK5O

вот тут всё написано: https://djbook.ru/rel1.9/topics/auth/passwords.html#module-django.contrib.auth.hashers

Вот код оттуда

user.make_password('мой секретный пароль')

https://djbook.ru/rel1.9/topics/auth/passwords.html#module-django.contrib.auth.hashers

вот исходный код функции: https://github.com/django/django/blob/master/django/contrib/auth/hashers.py#L64-L80

о

все до безобразия просто

use = User( username='user', email='tee@sss.ss', ) use.set_password('123zz123') use.save()

http://tech.marksblogg.com/passwords-in-django.html Интересная статейка.

у жданги как то можно поменять тип шифрации. Ну к примеру я совсем отбитый на голову и решил сделать чистый md5, как это можно сдеалать?

Думаю вопрос понятно задал

у жданги как то можно поменять тип шифрации. Ну к примеру я совсем отбитый на голову и решил сделать чистый md5, как это можно сдеалать?

Не делай этого. Это же первое правило программиста.

Не делай этого. Это же первое правило программиста.

Ты меня не понял, md5 я взял за пример. Но допустим я решил написать свою систему шифрации. Вот у меня есть метод для шифрации и я хочу что бы на основе этого метода работал мой сайт.

https://docs.djangoproject.com/en/1.11/ref/settings/#std:setting-PASSWORD_HASHERS

Ты меня не понял, md5 я взял за пример. Но допустим я решил написать свою систему шифрации. Вот у меня есть метод для шифрации и я хочу что бы на основе этого метода работал мой сайт.

Не делай этого. Просто забей. Никогда не возвращайся к этому вопросу

Не делай этого. Просто забей. Никогда не возвращайся к этому вопросу

так не весело =) Может я хочу попробовать свои силы в криптографии.

https://docs.djangoproject.com/en/1.11/ref/settings/#std:setting-PASSWORD_HASHERS

почитаем)

никогда не пишите свою криптографию :)

никогда не пишите свою криптографию :)

А как же мазахизм?

ERROR: S client not available

это был совет от спецов по криптографии, а дальше пусть каждый страдает как хочет

никогда не пишите свою криптографию :)

Первое правило криптографии?)

Так, я кажется развер срач... сваливаю ?

Так, я кажется развер срач... сваливаю ?

Не) Срач будет у тебя на работе. Когда ты скажешь лиду, что теперь пароли шифруются ТВОИМ методом шифрования)

Хммм, скажите пожалуйста, криптография нынче актуальна?... Она по большему счету важна в юридических вопросах...? Просто на хабре видел статейки, так заголовки, не углубляясь), что ломают там все мгновенно...

Не всё. И не мгновенно.

use = User( username='user', email='tee@sss.ss', ) use.set_password('123zz123') use.save()

В таком случае реально поймать SQL иньекцию?) Параноя с пыха не отпускает :D

В таком случае реально поймать SQL иньекцию?) Параноя с пыха не отпускает :D

почитай про формы, потом почитай про ORM

да вот именно что я не использовал формы, так бы меня это не волновало)

А в django вообще реально поймать SQL инъекцию не используя raw sql?

как можно не использовать формы? они такие классные

Просто меня калит, что используя форму, ты сначала пишешь код, а потом под него верстаешь форму =\

А тут дизайн готов, и задача только БК написать

Кажется ты что-то делаешь не так

почему же

Просто меня калит, что используя форму, ты сначала пишешь код, а потом под него верстаешь форму =\

так форме можно любые параметры задать для инпута из шаблона..

не рассказывай ему :)

=))

так форме можно любые параметры задать для инпута из шаблона..

монуальчик по этому моменту не найдется?)

Сейчас бы вручную формы писать

Я уже давным-давно формы не использовал, всё сериализаторы для реста

монуальчик по этому моменту не найдется?)

https://djbook.ru/rel1.8/ref/forms/widgets.html#styling-widget-instances

Как патриотично кидать доку с djbook : )

=))) конечно)

Как-то эти формы уже в прошлом... Нет?

не всегда же нужен рест)

Как-то эти формы уже в прошлом... Нет?

эти? появились другие?)

https://djbook.ru/rel1.8/ref/forms/widgets.html#styling-widget-instances

благодарю)

Можешь еще почитать про crispy_forms

эти? появились другие?)

Я про то, что в новых проектах сейчас на джанге только api, формы не юзаются, поля и валидация через сериализаторы :) А весь UI на React, redux, Es6, typescript... На фронтенде свой зоопарк :)

всем привет. помогите с выборкой.. досталась старая база. есть модель с новостями, у них есть чар филд - author мне нужно вывести статистику одним запросом: автор, кол-во публикаций. автор не foreignkey, потому что раньше пользователей удаляли и остались только строковые их логины

гайс, вопрос как оказалось остается актуальным( Статистику надо выводить в админке, переопределяю get_queryset, запрос работает как надо: news = qs.values('n_author').annotate(count=models.Count('n_author')).values('count', 'n_author').order_by('-count') Выкидывает: 'dict' object has no attribute '_meta' пробовал в only, но как оказалось он всё равно все поля тащит и group by по id идет(если я правильно понял).. есть идеи, как реализовать? )

Я про то, что в новых проектах сейчас на джанге только api, формы не юзаются, поля и валидация через сериализаторы :) А весь UI на React, redux, Es6, typescript... На фронтенде свой зоопарк :)

у меня из 4х проектов только 1 с рестом)