Корзинка
Количество просмотров: 464

Лучшее — враг хорошего

Я всегда создавал для кого-то. Это были как и частные заказы так и  личные проекты для какой-либо группы юзеров, которые (проекты) я раскручивал и пожинал плоды платил за аренду сервера с тех некомерческих копеек альтруисткой чеканки.

Факт в том, что «для себя» у меня никогда не было. А всякие попытки сделать свой блог/новостной сайт натыкались на паранойю, написание своего движка, снова паранойю, далее лень и, в итоге, здравый смысл начинал проедать плешь: «не трать ты на это время, есть дела поважнее».

Сейчас я задаюсь вопросом, что может быть важнее для человека, чем сам этот человек в сравнении с его работой. Так как в контексте семьи ответ будет иным, так как для меня никого и в особенности ничего важнее чем моя семья. Но мы я говорю о работе и ее подобиях.

И вот проходит год, затем второй, затем третий.. :facepalm:

Есть вещи «поважнее», но литературная жилка, до конца не убитая физтехом и инфивычтехникой, требует своего. Да и просто желание писать as is. В итоге с максимально светлой головой, без ебли с самописными движками, без ебли с тучей правил для nginx, и убив все «А если так?» был поставлен wordpress 4 и выбрана дефолтная тема, и великое «Лучшее — враг хорошего».

Почему вордпресс?

Потому, что из трех (drupal, joomla и wordpress) у него самая простая, самая простая админка и он работает на дефолтных настройках nginx без игры в rewrite и регулярки.

Конечно здравый смысл никуда не делся 🙂 Были созданы правила в nginx, заданы лимиты, выбран cloudflare, а несчастный пользователь заперт в ужасной темнице, откуда нет ходу наверх..

Конечно был обзор securitylab‘а, затыкание ненужных плагинов, установка пары пасхалок и общего налаживания.

Вынесение статики и cloud flare.

Логично. Зачем ее постоянно раздавать? Если можно сделать поддомен для статики (blog-static.saraeff.net), далее при помощи магии (nginx и регулярки) и опыта владением этой магией, небольшого чита (сверхсекретная библиотека для nginx, которой я пользуюсь с 2008 года и которая шикарно эволюционировала), дать добро на DNS от cloudflare, поставить SSL и дать работать при тарифном плане 0 рублей 0 копеек 🙂

Пока их паучок шерстит и кеширует картинки и скрипты, сервер работает, но зато потом колоссальный отдых для железки! Памяти, iops’ов хватит не на один бложик, но.. затем их тратить, если можно съэкономить?

Закрыт доступ? Ахтунг сообщение провайдера? Легко! Это Джонни из Мичигана поместил фотку домашнего растения, его закешировали за океаном, а открыли в России.. открыли не руками, а органами, которые сделав волшебный ping отправили CDN от CloudFlare в свободное плавание, внеся в список. Это реальность, но, для России я не хочу делать дополнительную проверку вида: если ru, то отменяем правило.. то делаем то.. делаем се.. раздаем напрямую с сервера.. Это не решение проблемы, а подстраивание под нее.

Глобальный HTTPS

Это сделано, чтобы какой-нибудь провайдер мухосранска или сраное насекомое из «большой тройки» не вставило свой тулбар, баннер или лохматую картинку в мой контент. Если сертификат побит — проч с сайта. Значит MiTM, значит ваш траффик слушают и модифицируют.

Вот для этого и на статику и на динамику это было поставлено шифрование. Спасибо cloudflare, что они набрали таки жировой массы и смогли дать ssl обычному интернету, кто выбирает бесплатный вариант.

TLS на любой вкус! Старенькие браузеры.. увы. Но, черт возьми, если с системой могут быть проблемы, ну нельзя обновить, так, блять, поставить мозиллу или ссаный хром это реальность. Но не будем о наболевшем.

Вот в такой связке и работает этот блог. Причем паранойя шептала.. тсс.. закрой.. сделай статичное зеркало и обновляй его с динамики… Но, спрашивается, нахуя весь этот трах?

Минимум и максимум тут уже сделаны. Даже нету ебли с ссылками вида /2014/11/20/kotiki-i-ya, как нету и сраных котиков. Еще тут нету счетчиков, не ведется статистика.

Потому, что: на хуй не нужно.

Это личный, домашний, это, блять, не для извлечения прибыли, рекламы и SEO’шной наркомании в стиле Артемки.

 

Это блог, который как минимум посещает один человек и пачка добрых ботов 🙂

5BvO8aWkvv8

Facebooktwittergoogle_plusredditpinterestlinkedintumblrFacebooktwittergoogle_plusredditpinterestlinkedintumblr

Comments are closed.