Uncategorized

Mysql Performance Descobrir consultas lentas | Ativar o log de slow-queries no CentOs

Estive assistindo a um vídeo no code-squad sobre como melhorar/analisar a performance do mysql. Uma das dicas foi de ativar o log de consultas lentas (log-slow-queries). Para faze-lo no CentOs:

Abra o arquivo /etc/my.cnf:

nano /etc/my.cnf

E adicione os seguintes parâmetros antes de [mysqld_safe]:

##Slow Query Log
long_query_time=1
log-slow-queries=/var/log/mysqld-slow.log

O parâmetro long_query_time define que querys acima de um segundo serão armazenadas no log. Enquanto log-slow-queries é o caminho do arquivo de log.

Então é necessário criar o arquivo, definir as permissões e reiniciar o serviço mysql:

touch /var/log/mysqld-slow.log
chown mysql:mysql -R /var/log/mysqld-slow.log
sudo service mysqld restart

Outra dica legal é ativar o cache de querys. Nas linhas após “log-slow-queries=/var”… adicione:

query_cache_size = 16M
query_cache_type=1

Novamente será necessário reiniciar o mysqld.

Padrão
Uncategorized

Php Datas por extenso | Usando os recursos nativos do php para data por extenso

A primeira coisa a fazer é definir o local para português. Através de:

setlocale(LC_TIME, 'portuguese'); 
date_default_timezone_set('America/Sao_Paulo');

A constante LC_TIME define o locale de tempo e datas, pode ser útil usar LC_ALL. Clique para saber mais sobre os locales. Definir o timezone caso o servidor esteja configurado para outro fuzo horário.

Após criar uma data através de date e imprimir usando o strftime:

$date = date('Y-m-d');
echo strftime("%A, %d de %B de %Y", strtotime($date));

Se ficou alguma dúvida o código completo:

< ?php
require_once 'jquerycms/config.php';
setlocale(LC_TIME, 'portuguese');
date_default_timezone_set('America/Sao_Paulo');

$date = date('Y-m-d');
echo strftime("%A, %d de %B de %Y", strtotime($date));
Padrão
Uncategorized

Digital Ocean – Ubuntu: Como instalar o pagespeed para Apache

A primeira coisa a fazer é descobrir o link para a última versão estável do módulo. Para isso, acesse PageSpeed Module – Installing From Packages. Veja a imagem abaixo:

pagespeed modulo Ubuntu

 

No meu caso a url será https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_amd64.deb.

Com a url em mãos basta executar:

wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_amd64.deb
sudo dpkg -i mod-pagespeed*.deb
rm mod-pagespeed*.deb

As configurações do módulo são encontradas através de:

nano /etc/apache2/mods-available/pagespeed.conf

Não esqueça de reiniciar o apache ao final:

sudo service httpd restart
Padrão
Php

Locaweb e o seu terrível problema de segurança | Opinião sobre a locaweb

Dentre os servidores do Brasil, o que normalmente recomendo é a Locaweb. Eu realmente concordo que está longe de nos ser prestado um serviço ótimo, porem acredito que possa medi-lo como bom.

Os envios de e-mails são razoáveis (existem algumas sobrecargas, porem menores que em outros servidores que testei); A disponibilidade do serviço é boa; Velocidade para contas de hospedagem compartilhadas funcionam;

E o atendimento que apesar de lento é melhor da Uolhost. (mesmo que venha caindo MUITO nos últimos 9 meses). Ainda assim sugiro que os meus clientes optem pela Locaweb. Tem seus defeitos, mas atende as expectativas por um servidor de aproximadamente R$ 29,90*.

Ao meu ver, existe uma falha terrível de segurança nos atendimentos. A equipe de suporte não possuí acesso ao painel dos clientes. Então toda vez que um ticket é aberto, o cliente deve informar o seu login e senha, ou então, trocar a senha do painel para loca1020.

Isso mesmo, se você quiser invadir um site, hospeado na locaweb, descubra quais sites estão hospedados na locaweb através de um whois no domínio, e acesse painel.locaweb.com.br digitando a senha loca1020. Lhes asseguro, que uma quantidade pequena, porém considerável, possuirá a senha loca1020.

Aí eu pergunto, por que? Se algum membro da equipe de suporte, sem intenção, comprometer seus arquivos, que será o responsável o cliente? Sim, pois o login e senha foi realizado com algo que deveria ser só seu. Não é possível identificar quem acessou o seu site de dentro do servidor.

Em um sistema seguro cada membro da equipe de suporte deveria ter seu login e senha ao painel, permissões deveriam ser atribuídas de acordo com o ticket, cada ação seria registrada, um chamado fechado iria expirar o acesso do membro de suporte a conta do cliente.

Esse é um problema que a locaweb deveria corrigir, pois, não deve-se esperar que clientes troquem a senha. É algo que compromete os serviços por falta de pensar no processo.

*Na data do post.

Padrão