8 часов чтоли? У меня были случаи состояния denial of service БД по причине сотен висящих в SHOW PROCESSLIST запросов, уже не помню что и когда, но обычно такие вещи ограничиваю. Сайт должен работать быстро, если что-то подвисло оно должно мирно вылететь у одного посетителя или бота, и не влиять на остальных.
На DomenForum за неделю 60 просмотров темы 😡
До того то же самое говорили о Cloudflare, но из-за их сертификатов теряется часть аудитории кто на старых ОС. Тут тоже может быть какой-то подвох.
А эта ошибка может возникать из за запроса вместо стандартной ошибки что ожидалось что-то после чего-то а получено не то?
Ок ща еще немного дебага добавлю.
p.s. в логах пусто, предел по памяти не достигается но все равно понаставил промежуточных mysqli_free_result
-------------
Да, тему в утиль. Был слишком длинный запрос по последним 2 значениям которые все никак не могли обработаться,
распилил частями и все прошло.
Вообще ситуация была внештатная - данные за 10 дней насобирались при том что планируется регулярная обработка поступающих данных несколько раз в сутки. Можно считать это краш тестом под нагрузкой.
Понятно. Значит если я когда-то захочу сделать свой центр сертификации, то нужно будет договариваться с разработчиками браузеров. Или недо-браузеров типа Amigo xD
Думал что если сертификатом можно подписать сертификат то значит можно купить сертификат у кого-то и им подписывать другие. А нет, все таки монополия :)
Причем тут самый умный? Это что монополия у 3-4 фирм и еще сотни реселлеров, торгующих их сертификатами? Если в цепочке может быть один сертификат, подписанный другим и оба они не являются корневыми доверенными - изначальный вопрос был как сделать так чтобы своим сертификатом можно было подписывать другие сертификаты, как минимум для субдоменов?
Зачем? говорю же проверял proof of concept. Lets Encrypt или были еще конторы с бесплатными сертификатами на год - другой вопрос.
У некоторых центров сертификации цепочки идут по 2-3 сертификата: корневой доверенный, которым подписан другой сертификат, которым подписан третий, и уже третьим сертификатом подписан сертификат клиента (мой в данном случае). Я хотел просто добавить в цепочку еще 1 уровень, т.к. в моем сертификате не указано "ограничение на длину пути". Сертификат, подписанный доверенным сертификатом, получается доверенным. Почему им можно делать цепочки из сертификатов а мне нет? Я подозреваю что мне не хватает какого-то параметра в сертификате. Там, например, есть OIDs - для идентификации клиента, сервера, защиты почты и еще чего - но OID для подписывания я в интернете не нашел
Вот если открыть webmoney.ua - у них COMODO -> Comodo RSA Domain valivation -> *.webmoney.ua
У Comodo RSA указано в графе "использование" - "подписывание сертификатов". Каким параметром makecert / openssl ставится этот флаг?
P.S. да и почему при использовании самоподписанного или истекшего сертификата браузеры выдают предупреждение, но пускают на сайт, а в моей цепочке - не пускают?
оффтоп: на один московский номер?
не дешевле ли будет посылать с сервера бесплатно в Jabber и проплатить себе интернет в телефоне? ИМО проще реализовать. Шлюз то деньги все равно кушать будет.
Я юзал свой нс на vestacp года полтора назад (настройки по дефолту) пока не обнаружил что изредка мой домен не резолвится - тут же поставил бесплатный secondary и забыл о проблеме. Потом болт забил и перевел на нс регистратора.
Ну нельзя работать с такими большими таблицами. НЕЛЬЗЯ! Разве что если это не Amazon RDS или если вся таблица не лежит на RAM или SSD диске.
Таблицу надо бить на несколько. У меня пара гигов исторических записей на сколько-то лимонов тормозила, переписал скрипт под работу с разными таблицами - на актуальные данные из одной, если нужно подгрузить исторические (редко нужно) то и вторая тоже.
