В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

7404 membersпожаловаться на группу
2020 December 11

С

Сергей in Node.js — русскоговорящее сообщество
Ребят, всем привет. Я только дописываю в первый раз бэкэнд на ноде + реакт на фронтэнде, хочется понять как лучше деплоить проект в прод.
К примеру сбилдил приложение реакта, которое общается с express через api и сокеты, получил папку build с js и css файлами приложения и index.html, что лучше, index.html отдавать средствами express или средствами nginx?
В проекте обязательно будет использоваться ssl, поэтому nginx будет ещё в качестве прокси на ноду.
источник
23:21пожаловаться#1

в

вαғғσмεттι in Node.js — русскоговорящее сообщество
Ты сам себе ответил)
источник
23:21пожаловаться#2

С

Сергей in Node.js — русскоговорящее сообщество
вαғғσмεттι
Ты сам себе ответил)
т.е. лучше нодой отдавать и запроксировать nginx на неё?
источник
23:22пожаловаться#3

в

вαғғσмεттι in Node.js — русскоговорящее сообщество
Ага
источник
23:22пожаловаться#4

С

Сергей in Node.js — русскоговорящее сообщество
спасибо большое!
источник
23:22пожаловаться#5

PV

Peter V in Node.js — русскоговорящее сообщество
Сергей
т.е. лучше нодой отдавать и запроксировать nginx на неё?
Все же лучше нжинксом отдавать статику
источник
23:23пожаловаться#6

С

Сергей in Node.js — русскоговорящее сообщество
а как тогда разделить сайт на сайт и админку?
источник
23:23пожаловаться#7

PV

Peter V in Node.js — русскоговорящее сообщество
Сергей
а как тогда разделить сайт на сайт и админку?
То есть
источник
23:24пожаловаться#8

С

Сергей in Node.js — русскоговорящее сообщество
Peter V
Hft?
Да, скальпинг
источник
23:24пожаловаться#9

С

Сергей in Node.js — русскоговорящее сообщество
в экспрессе же можно отдавать индексный файл сайта по роутам /* и индексный админки по роуту /admin*
источник
23:24пожаловаться#10

С

Сергей in Node.js — русскоговорящее сообщество
Peter V
То есть
для админки просто своё реакт приложение
источник
23:25пожаловаться#11

PV

Peter V in Node.js — русскоговорящее сообщество
Сергей
Да, скальпинг
Ну тогда, друг, лучше учить плюсы и начинать подыскать дата центр поближе к мос бирже
источник
23:25пожаловаться#12

С

Сергей in Node.js — русскоговорящее сообщество
Peter V
Ну тогда, друг, лучше учить плюсы и начинать подыскать дата центр поближе к мос бирже
На ноде лучше не соваться?
источник
23:27пожаловаться#13

М

Максим in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
Считается, что если получился доступ к системе на уровне чтения исходного кода приложения, ничего не должно пострадать. Если рядом хранится файлик со всеми паролями - беда.

Доступ к файлу может быть не обязательно из-за дыры в ОС и доступа к ОС, но и из-за дыры в приложении, из-за которого получилось получить содержимое файлов
так переменные окружения лежат в /proc/<PID>/environ , а там уже и секреты наши.
если получили доступ к машине, то это уже всё, мне так кажется.
источник
23:37пожаловаться#14

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Максим
так переменные окружения лежат в /proc/<PID>/environ , а там уже и секреты наши.
если получили доступ к машине, то это уже всё, мне так кажется.
Если получили доступ "админа" - то всё.
А если получили доступ на чтение - то нет в идеале.
Доступ на чтение - это не только доступ непосредственно к машине, но и дыры в приложении
источник
23:38пожаловаться#15

М

Максим in Node.js — русскоговорящее сообщество
Grigorii K. Shartsev
Если получили доступ "админа" - то всё.
А если получили доступ на чтение - то нет в идеале.
Доступ на чтение - это не только доступ непосредственно к машине, но и дыры в приложении
я поробовал. без судо можно почитать переменные для процеса ноды. то есть от кого запустили ноду, от того можем читать, соответственно нодой можно читать (это про дыры в приложении) Если можем выйти за папку приложения тоже вероятно можем читать. Может ошибаюсь.
Как раз смотрел видос про cgroups, namespace и как докер на этом построен. И насколько понимаю, то докер спасёт всю "остальную"  часть сервака, но не энв апки. Они ведь также в фс контейнера будут лежать в /proc/.. Или нет?
источник
23:47пожаловаться#16

М

Максим in Node.js — русскоговорящее сообщество
Всё настраивается, но нужно уметь. Это аргумент против - "на хрен докер, на хрен фреймворки, всё на голой ноде нужно писать"
источник
23:49пожаловаться#17

GS

Grigorii K. Shartsev in Node.js — русскоговорящее сообщество
Максим
Всё настраивается, но нужно уметь. Это аргумент против - "на хрен докер, на хрен фреймворки, всё на голой ноде нужно писать"
Против докера или фреймворков я ничего не говорил)
источник
23:50пожаловаться#18

АП

Алексей Попов... in Node.js — русскоговорящее сообщество
Сергей
На ноде лучше не соваться?
Да, в hft не получится ничего толкового с нодой
источник
23:50пожаловаться#19

М

Максим in Node.js — русскоговорящее сообщество
А по факту, там столько нюансов по безопасности, что заколебаешься сам делать всё.
источник
23:50пожаловаться#20