Tips für großes Projekt

[Blitzschlag]

Hallo,

wusste jetzt nicht genau wo ich das hier posten sollte aber ich fang einfach mal an.

Also ich habe eine Seite Programmiert mit php die zurzeit meiner meinung nach gut wächst.

Beschreibung: Auf der Seite kann man kostenlos Musik hochladen und von anderen Bewerten lassen aus Werbegründe behalte ich die url mal grad für mich.

1. Ich habe das so geregelt, dass die ganzen Sound dateien in einen Ordner gespeichert werden. Ich weiß jetzt nicht so genau wie mein Linux system drauf reagiert wenn ein Ordner mit vielen Dateien vollgepumt wird.

2. Ich habe versucht soweit es mir möglich ist, sicher zu Programmieren. Wie kann man sein Code am besten auf Sicherheit überprüfen.

3. Was glaubt ihr was ein Server können muss, um mehrere hundert oder mehr User die gleichzeit online sind zu verwalten. Also kein stocken der Website.

4. Was würdet ihr so für ein großes Projekt vorschlagen worauf sollte man achten was darf ich nicht vergessen ?

Erstmal danke fürs lesen

 

[Darkdream]

Beschreibung: Auf der Seite kann man kostenlos Musik hochladen und von anderen Bewerten lassen aus Werbegründe behalte ich die url mal grad für mich.

Ich hoffe du hast dir über Urheberrechte Gedanken gemacht

1. Ich habe das so geregelt, dass die ganzen Sound dateien in einen Ordner gespeichert werden. Ich weiß jetzt nicht so genau wie mein Linux system drauf reagiert wenn ein Ordner mit vielen Dateien vollgepumt wird.

Alleine aus Gründen der Übersichtlichkeit würde ich dir Nahe legen, dass du eine vernüftige Ordnerstruktur einführst. Ich kann dir leider nicht sagen, wie Linux drauf reagiert, Windows verträgt sich aber auf alle Fälle nicht sehr gut damit.

2. Ich habe versucht soweit es mir möglich ist, sicher zu Programmieren. Wie kann man sein Code am besten auf Sicherheit überprüfen.

Hast du Geld? Ja: Web-Site-Security – Acunetix Web Vulnerability Scanner
Wenn nein, dann versuche selber eben alle Möglichkeiten durchzuspielen bzw. dir beim Programmieren viele Gedanken dazu zu machen

3. Was glaubt ihr was ein Server können muss, um mehrere hundert oder mehr User die gleichzeit online sind zu verwalten. Also kein stocken der Website.

Das kommt draufan wie die Seite programmiert ist usw. so pauschal kann man da nichts sagen.

4. Was würdet ihr so für ein großes Projekt vorschlagen worauf sollte man achten was darf ich nicht vergessen ?

Primär Sicherheit. Über was willst du denn genau was wissen?

 

[Blitzschlag]

1. Urheberrecht klar habe ich mir gedanken gemacht, es dürfen auch nur eigene Musik Stücke eingestellt werden von "normalen Menschen" also halt songs, die nicht urheberrechtlich geschütz sind. Dazu habe ich halt eine AGB, die ein Anwalt für mich verfasst hat, wo ich mich davon distanziere, wenn jemand doch was rein stellt was Urheberrechtlich geschützt ist. Naja und ich habe noch im Admin Bereich, dass so Programmiert, dass alles was neu reinkommt von mir auch noch mal überprüft wird.

2. Ich habe mir auch schon gedacht, das Prof User ein Ordner angelegt wird, und ich die Dateien zu den Usern ordne. Aber das löst mein problem nicht, da ich dann tausende Ordner rumfliegen habe mmmmm

3. Leider kein Geld und wie ein Hacker ran gehen würde wüsste ich auch nicht ausser so was man so im Internet liest (Javascriptcode einfügen, Spammer, SQL Query übermitteln etc.).

4. Die Seite ist auf Performence Programmiert soweit es mir möglich war. Naja wann geht denn so ein Standart Server in die knie ?

5. Sicherheit ok ich überlege mir ja eh schon ein Managed Server anzuschaffen dann habe ich vielleicht weniger Sorgen, weil alles weiß ich auch nicht.

Am besten würde ich von euch wissen, wie ihr an großere Projekte rangehen würdet, so kann ich mir ein besseres Bild verschaffen und gegebnfalls noch einige sachen ändern.

 

[HornOx]

Ich weiß jetzt nicht so genau wie mein Linux system drauf reagiert wenn ein Ordner mit vielen Dateien vollgepumt wird.

Hängt stark vom Dateisystem ab, die Nutzdateien solltest du IMHO auf eine ResierFS oder XFS Partition legen.

Wie kann man sein Code am besten auf Sicherheit überprüfen.

Frag doch mal im Bekanntenkreis oder im Forum ob jemand einen Sicherheits-Audit bei dir macht wenn du dafür seine Software auf Fehler überprüfst.

Naja wann geht denn so ein Standart Server in die knie ?

So pauschal kann man da wirklich nichts sagen.

Am besten würde ich von euch wissen, wie ihr an großere Projekte rangehen würdet

Ich probiere es immer zu vermeiden größere Projekte aus dem Boden stampfen zu wollen. IMHO ist es besser wenn sich kleine Projekte mit etwas Planung und ohne viel finanzielles Risiko organisch zu größeren Projekten entwickeln.

 

[Blitzschlag]

mmm Das mit den Dateisystemen, kenn ich mich nicht wirklich aus. Hatte bisher noch nie den Gedanken aber seit heute denke ich darüber nach.

Naja im Bekanntenpreis bin ich wohl der einzigste der Programmiert *gg naja und das mit im Forum Fragen schön und gut aber ich weiß nicht ob man jeden trauen kann. Ist nicht gegen euch gerichtet aber ich denke ihr wisst was ich meine.

Naja Pauschal meine ich das auch garnicht. Vielleicht hat ja schon jemand Erfahrungen in der Hinsicht.

Genau das habe ich auch gemacht. Die 1 Beta Phase war auch ziemlich klein und nicht grad viel Funktionen in der Beta 2 Phase sieht es da schon anders aus. Naja dann kommt die Beta 3 Phase *ggg ja zu viele Phasen aber so füge ich immer wieder Funktionen ein. Und es wird halt größer.

 

[Darkdream]

Naja Pauschal meine ich das auch garnicht. Vielleicht hat ja schon jemand Erfahrungen in der Hinsicht.

Zum 3. Mal - man kann hierzu nichts pauschal sagen. Wenn du Standarddinge wie ein vBulletin einsetzt ohne Erweiterungen etc, dann kann man vielleicht - wenn auch schwer - ein wenig was dazu sagen, so aber bestimmt nicht!

PS: Lies deine Privaten Nachrichten!

 

[HornOx]

mmm Das mit den Dateisystemen, kenn ich mich nicht wirklich aus. Hatte bisher noch nie den Gedanken aber seit heute denke ich darüber nach.

RootForum.de :: ReiserFS oder XFS (oder gar JFS)?
btw, weiß jemand ob ZFS in Kombination mit Fuse sendfile() (wird z.B. in Apache verwendet) unterstützt?

ich weiß nicht ob man jeden trauen kann. Ist nicht gegen euch gerichtet aber ich denke ihr wisst was ich meine.

Ehrlich gesagt nein. Hast du Angst das deinen Code geklaut wird(IMHO lohnt sich das bei der Menge von ähnlichem Open Source Zeug nicht) oder das der jenige der deinen Code überprüft die Fehler ausnützt um in deinen Server einzubrechen(da gibt es leichtere Opfer)?

ja zu viele Phasen aber so füge ich immer wieder Funktionen ein.

Mit "Entwicklung" habe ich eher Nutzerzahlen, Bekanntheitsgrad, Benutzerführung, Image, Serverkapazität usw. und nicht den funktionellen Code gemeint. Nach dem was du oben geschrieben hast hört es sich für mich programmiertechnisch recht einfach umsetzbar an - zumindest wenn du es als Modul für ein bestehendes CMS machst und nicht darauf bestehst ein paar Räder neu zu erfinden Wass für Funtkionen fügst du den nachträglich hinzu?

 

[Elradon]

auf :: Happy-Security :: - Hackits, Challenges, Tutorials gibts intern einen Bereich, wo man seine Seite halt vorstellen und auf Sicherheit testen lassen kann.

 

[]MaX[]

Du solltest auf jedenfall aber darauf achten das die hochgeladenen Dateien eindeutig dem jeweiligen User zugeordnet werden können. Auch wenn du den Leuten verbietest Titel die einem Copyright unterliegen hochzuladen, heist das noch lange nicht das sich alle daran halten.

 

[Blitzschlag]

@HornOx
Nein mein Code können sicher viele besser schreiben. Und bisher habe nichts neues erfunden. Genau eher dachte ich an sowas, dass sie wenn sie dann was finden einbrechen.

Jep so wie du habe ich es auch gemacht. Es wird langsam Werbung gemacht so, dass er noch nicht sooo bekannt ist jedoch habe ich in den letzten 2 Wochen seit dem Start schon 170 Registrierungen ist zwar noch nicht so viel aber so kann ich besser meine Seite Testen und paar bugs habe ich auch schon entfernt.

Es handelt sich ja um eine Musik Community
Folgendes wird noch hinzugefügt:
User Blockieren
Fan Funktion
Private Nachrichten (Bisher unterhalten sich alle über ihre Gästebücher. Aber ich habe mir mein Teil dabei gedacht.)
Die Charts werden verändert bzw. erweitert.
Das ist dann alles für Beta 3
Nach der Beta 3 kommen noch Grundlegene Programmier veränderungen, immerhin habe ich wieder neue erfahrungen sammeln können und manches hätte ich besser machen können. Naja es wird aber täglich was dran gemacht. Also kommt immer wieder was neues *gggg

@Elradon
THX lese da grad Parallel rein

]MaX[
Jep das ist ähnlich wie bei Myvideo. Also wird genau alles zugeordnet und nebenbei mache ich auch noch Stichproben. Zusätzlich werden alle neu eingestellten Dateien von mir überprüft. Ich möchte genau so wenig, dass irgend jemand dort ärger bekommt.