Бесплатная ПУ виртуалками

12 3
SB
На сайте с 03.12.2018
Offline
11
2645

VPSpl — бесплатная OpenSource панель управления виртуальными серверами с биллингом на борту.

В VPSpl Beta v3 было достаточно много изменено и добавлено, текуший список функционала:

— вход/рег

— заказ и управление VPS

— поддержка

— база знаний

— промокоды

— пополнение баланса промокодами

Ну и админка для управлением всем этим соотвестенно

Сайт, где скачать: vpspl.mayerdev.ru

Darowa
ТР
На сайте с 24.09.2016
Offline
200
#1

Че? Опять?))))

Как копирайтеру хорошо зарабатывать (https://copywriting-tarasov.ru/?p=613) https://copywriting-tarasov.ru/ (https://copywriting-tarasov.ru/) Бесплатный аудит РК в Яндекс.Директе
SyS Admin KxK
На сайте с 30.01.2005
Offline
985
#2

SrvBuy, Где скрины, описание функционала, с какими оркестраторами работает и тп.

Купить вечный впс (https://ddosov.net/lifetime-vds)
MG
На сайте с 21.01.2011
Offline
90
#3

Мини отзыв по говно панели от MayerDev:

— Говнокод там ужс как много

— возможна даже sql injection, надо проверять, в лучшем случае Laravel не даст этому чудо юду её занести, и то не факт. Во многих местах такая хрень, но вот пример:

public function ovztpl_add_action(Request $request) {

DB::table('ovz_templates')->insert([ 'name' => $request->name
]);
DB::table('activity_log')->insert(['type' => 'ok', 'text' => 'Добавление шаблона - ' . $request->name, 'user_id' => Auth::user()->id, 'date' => date('r')]);
}

— самое топовое это «биллинг». Он типо в базе сохраняет значение с какой суммой хочешь пополнить, ты в редиректе можешь подменить сумму, допустим 1 руб, его оплачиваешь и вжух, панель думает что ты оплатил ту самую сумму которую вбил перед оплатой и чудо панелька её зачисляет

Самый «Весёлый» говнокод который видел:

if($request->period == 1) {

$days = 30;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}

if($request->period == 3) {
$days = 90;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}

if($request->period == 6) {
$days = 180;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}

if($request->period == 12) {
$days = 360;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}

Так же СТРОГО НЕ РЕКОМЕНДУЮ эту херню юзать, т.к. просто напросто там есть возможность инйекции bash команд. Вот участок говнокода:

$conn = \ssh2_connect($cluster->ip, 22);

ssh2_auth_password($conn, 'root', $cluster->key);
if($conn) {
$script = 'vzctl create '.$ctid.' --ostemplate '.$request->os.'; '.
'vzctl set '.$ctid.' --ipdel all --ipadd '.$ipr->ip.' --save'.'; '.
'vzctl set '.$ctid.' --nameserver '.$ipr->ip.' --save'.'; '.
'vzctl set '.$ctid.' --userpasswd root:'.$request->password.' --save'.'; '.
'vzctl set '.$ctid.' --diskspace '.$tariff->disk.'000:'.$tariff->disk.'000 --save'.'; '.
'vzctl set '.$ctid.' --vmguarpages '.$tariff->ram.'000:'.$tariff->ram.'000 --save'.'; ';
ssh2_exec($conn, $script);

Косяк в строке 'vzctl create '.$ctid.' --ostemplate '.$request->os.'; '.

Про весь хаос говнокода в целом я молчу, пару месяцев я ему говорил, сказал «Да это типо прототип по быстрому»… но когда узнал данного кадра по лучше, «яснопонятно».

Вердикт:

Это г..... настолько дырявое, что Винда, на его фоне, выглядит сверх защищённой системой для ГОС структур…

jekasumy
На сайте с 23.05.2014
Offline
44
#4

— промокоды

— пополнение баланса промокодами

Кому вот это надо? Кто будет эти промо коды делать????

Клиенту этот гемор не нужен. Ему нужно зайти в кабинет, взять свою карточку в руки и оплатить.

Slim Host - Хостинг, Сервера, Домены (https://slimhost.com.ua)
qpPeW
На сайте с 08.11.2010
Offline
125
#5

пОцан к успеху шел...

PS. 3-я версия, а все еще бета, так и до 10-й версии можно стабильную панель не получить =)

SB
На сайте с 03.12.2018
Offline
11
#6
Тарасов Роман:
Че? Опять?))))

Это продолжение проекта ПУ VPSpl, его новая версия

---------- Добавлено 16.04.2019 в 17:01 ----------

kxk:
SrvBuy, Где скрины, описание функционала, с какими оркестраторами работает и тп.

Скрин есть на сайте, работает с OVZ, базовый функционал описал выше

---------- Добавлено 16.04.2019 в 17:01 ----------

MeGaPk:
Мини отзыв по говно панели от MayerDev:
— Говнокод там ужс как много
— возможна даже sql injection, надо проверять, в лучшем случае Laravel не даст этому чудо юду её занести, и то не факт. Во многих местах такая хрень, но вот пример:
public function ovztpl_add_action(Request $request) {

DB::table('ovz_templates')->insert([ 'name' => $request->name
]);
DB::table('activity_log')->insert(['type' => 'ok', 'text' => 'Добавление шаблона - ' . $request->name, 'user_id' => Auth::user()->id, 'date' => date('r')]);
}

— самое топовое это «биллинг». Он типо в базе сохраняет значение с какой суммой хочешь пополнить, ты в редиректе можешь подменить сумму, допустим 1 руб, его оплачиваешь и вжух, панель думает что ты оплатил ту самую сумму которую вбил перед оплатой и чудо панелька её зачисляет

Самый «Весёлый» говнокод который видел:
if($request->period == 1) {

$days = 30;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}

if($request->period == 3) {
$days = 90;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}

if($request->period == 6) {
$days = 180;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}

if($request->period == 12) {
$days = 360;
$format = 'd.m.Y';
$start_date = date($format);
$end_date = date($format, strtotime('+'.$days.' days'));
}


Так же СТРОГО НЕ РЕКОМЕНДУЮ эту херню юзать, т.к. просто напросто там есть возможность инйекции bash команд. Вот участок говнокода:
$conn = \ssh2_connect($cluster->ip, 22);

ssh2_auth_password($conn, 'root', $cluster->key);
if($conn) {
$script = 'vzctl create '.$ctid.' --ostemplate '.$request->os.'; '.
'vzctl set '.$ctid.' --ipdel all --ipadd '.$ipr->ip.' --save'.'; '.
'vzctl set '.$ctid.' --nameserver '.$ipr->ip.' --save'.'; '.
'vzctl set '.$ctid.' --userpasswd root:'.$request->password.' --save'.'; '.
'vzctl set '.$ctid.' --diskspace '.$tariff->disk.'000:'.$tariff->disk.'000 --save'.'; '.
'vzctl set '.$ctid.' --vmguarpages '.$tariff->ram.'000:'.$tariff->ram.'000 --save'.'; ';
ssh2_exec($conn, $script);


Косяк в строке 'vzctl create '.$ctid.' --ostemplate '.$request->os.'; '.

Про весь хаос говнокода в целом я молчу, пару месяцев я ему говорил, сказал «Да это типо прототип по быстрому»… но когда узнал данного кадра по лучше, «яснопонятно».

Вердикт:
Это г..... настолько дырявое, что Винда, на его фоне, выглядит сверх защищённой системой для ГОС структур…

Я видел Ваш фидбек на дефолте, ещё раз спасибо за фидбек

---------- Добавлено 16.04.2019 в 17:02 ----------

jekasumy:
— промокоды
— пополнение баланса промокодами

Кому вот это надо? Кто будет эти промо коды делать????

Клиенту этот гемор не нужен. Ему нужно зайти в кабинет, взять свою карточку в руки и оплатить.

В следующей версии будет Interkassa.

---------- Добавлено 16.04.2019 в 17:04 ----------

qpPeW:
пОцан к успеху шел...

PS. 3-я версия, а все еще бета, так и до 10-й версии можно стабильную панель не получить =)

Так и не пришёл :(

В данном случае Beta v3_1, означает 0.3.1, полноценная версия планируется к 1.0

---------- Добавлено 16.04.2019 в 17:04 ----------

qpPeW:
пОцан к успеху шел...

PS. 3-я версия, а все еще бета, так и до 10-й версии можно стабильную панель не получить =)

Так и не пришёл :(

В данном случае Beta v3_1, означает 0.3.1, полноценная версия планируется к 1.0

qpPeW
На сайте с 08.11.2010
Offline
125
#7
SrvBuy:
Это продолжение проекта ПУ VPSpl, его новая версия

Зачем тему новую создали, Вам старой темы мало ?

SB
На сайте с 03.12.2018
Offline
11
#8
qpPeW:
Зачем тему новую создали, Вам старой темы мало ?

Потерял старую тему

M
На сайте с 17.09.2016
Offline
87
#9

SrvBuy,

E
На сайте с 01.03.2011
Offline
129
#10

Автор молодец, на самом деле, даже не смотря на:

возможна даже sql injection, надо проверять, в лучшем случае Laravel не даст этому чудо юду её занести, и то не факт.

sql инъекция не пройдет, т.к. лара фильтрует на входе, ORM в этом плане огонь, думать о mysql_real_escaping_string как это было 10 лет назад не надо :) Да даже о htmlspecialchars на выходе не надо. Все делается за тебя и это здорово.

- код действительно оставляет желать лучшего от слова "полностью". Laravel это прекрасный фреймворк для создания не менее прекрасного кода. В случае с ТС получился уродец, потому что нет ни моделей, ни сервисов, ни fractal, ничего в общем из плюшек лары и фрейма вообще нет. По сути даже из MVC там только VC))

ОЧЕНЬ много статических методов. Очень. Зачем по 100 раз вызывать Auth::user() ? Код максимально не эффективен. Удаляйте, читайте книги или видео по ларе, пишите с нуля. Этот код не годится к продакшену, тем более для ПУ или биллинга.

Почему автор молодец?

Потому что, никто из вас не поверит, что, например, в платном продукте SolusVM от ребят-индусов ТОЧНО ТАКОЙ ЖЕ код. Абсолютно! Солус написан на php, там даже намека на ООП нет. И что более грустно, у солуса код - закодирован. Любой декодер в руки и вперед на аудит.

Или, думаете, в ispmanager крутой код? Не, вряд ли, учитывая их кривой АПИ, я думаю, там ещё хлеще. Проблема вышеназванных примеров в том, что они закрытые. А у ТСа код открыт, бери и изучай, давай советы, и глядишь - получится конфета.

Другой вопрос, что ПУ для виртуализаций в принципе много (proxmox, ovz web panel, хардкорный xfce/gnome/kde + virt-manager и тд, труЪ консольный вариант для настоящих админов), и они в принципе не нужны, НО! начинание хорошее.

Совершенствуй код, делай продукт конкурентоспособным и все будет гуд)

---------- Добавлено 17.04.2019 в 01:54 ----------

Самый «Весёлый» говнокод который видел

ну да, это треш))

Так же СТРОГО НЕ РЕКОМЕНДУЮ эту херню юзать, т.к. просто напросто там есть возможность инйекции bash команд. Вот участок говнокода

вообще нет ничего плохого в том, что используется libssh2, он удобен в принципе. Но, нет escapeshellarg или даже escapeshellcmd. Единственное, в ssh2 не интерактивный режим, поэтому, сложно будет что-то делать оперативно, но да, это дыра так дыра)

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий