Ricerca

Risultati per "set c"

Articoli dal blog

Trovati 8 risultati

  1. Zero-downtime deployment di applicazioni PHP senza orchestratori complessi

    Tecniche di deployment PHP a zero downtime su VPS Linux senza Kubernetes: symlink strategy, health check, rollback automatico e integrazione con Deployer.

    Nel febbraio 2024 mi ha contattato il CTO di una piattaforma e-commerce veneta nel settore della cosmetica professionale - 3.000 ordini al giorno medi, 11 sviluppatori in team, fatturato annuo di circa 22 milioni di euro, piattaforma Laravel 10 su un cluster di 4 server Hetzner con load balancer. Il problema operativo era concreto e misurabile: ogni deploy produceva una finestra di 15-45 secondi di errori HTTP 502 visibili agli utenti. Con 3.000 ordini al giorno, 15 secondi di downtime significa... continua a leggere

  2. PHP 8.4: le novità che cambiano davvero il modo di scrivere codice

    Guida pratica alle novità di PHP 8.4: property hooks, asymmetric visibility, lazy objects e impatto su Laravel e Symfony.

    PHP 8.4 è stato rilasciato a novembre 2024 e nella mia esperienza è l'aggiornamento con il maggior impatto sul modo di scrivere codice PHP dal rilascio di PHP 8.0 nel 2020. Non per una singola feature rivoluzionaria, ma per un insieme di miglioramenti che, adottati insieme, eliminano interi pattern di boilerplate che gli sviluppatori PHP trascinano da anni: property hooks che sostituiscono getter e setter, asymmetric visibility che permette di esporre proprietà in lettura ma... continua a leggere

  3. Sistema di integrazione eventi con Kafka e PHP: architettura produttiva per PMI

    Integrare Apache Kafka con PHP per architetture event-driven in PMI: producer, consumer, topic design, fault tolerance e deployment su VPS Linux.

    A settembre 2025 mi ha contattato il direttore operativo di un'azienda del settore spedizioni e logistica con circa 80 dipendenti e un volume di 2.000-3.000 spedizioni al giorno distribuite su tre magazzini nel nord Italia. Il problema non era un singolo sistema che non funzionava - erano cinque sistemi legacy che dovevano scambiarsi informazioni in tempo reale e non ci riuscivano: il gestionale ordini (PHP 7.4 su Laravel 8), il WMS di magazzino (applicativo desktop Windows con API REST propriet... continua a leggere

  4. Configurare firewall avanzati con nftables su VPS gestite senza personale tecnico qualificato: guida operativa Debian e Ubuntu

    Configurazione nftables su Debian 12 per VPS LEMP: default-deny, rate limiting SSH, integrazione Fail2ban, logging e regole anti brute-force. Caso reale PMI.

    A maggio 2025, durante un audit di routine su un VPS Hetzner CX21 di un cliente emiliano - piccola azienda di consulenza gestionale con un portale Laravel per la gestione documentale dei clienti - ho scoperto che il server non aveva nessun firewall attivo. Nessuno. La porta 22 (SSH) era aperta a tutto internet, la porta 3306 (MySQL) era raggiungibile dall'esterno con bind-address = 0.0.0.0, la porta 6379 (Redis) rispondeva senza autenticazione, e non c'era né ufw, né iptables, n&ea... continua a leggere

  5. Redis in Laravel: beyond caching - code, pub/sub e session management avanzato

    Redis in Laravel oltre la cache: code prioritarie, pub/sub per notifiche real-time e session management scalabile ad alto traffico.

    Redis è il componente infrastrutturale che trovo più sottoutilizzato nelle applicazioni Laravel dei clienti PMI. Nella grande maggioranza dei casi, Redis è installato, configurato come driver di cache nel .env (CACHE_DRIVER=redis), e usato esclusivamente per il caching dei risultati di query con Cache::remember(). È come avere una Ferrari e usarla solo per andare al supermercato - funziona, ma stai ignorando il 90% delle capacità dello strumento. Redis non &egr... continua a leggere

  6. Deploy Laravel su Hetzner e OVH: come ho convertito un cliente dal venerdì del terrore al rollback in otto secondi con Deployer e GitHub Actions

    Deploy Laravel su Hetzner/OVH con Deployer e GitHub Actions: rilasci atomici, zero downtime, rollback in 8 secondi. Il caso di un B2B post-incidente di 23 minuti.

    A marzo 2025 ho ricevuto una telefonata di un cliente lombardo del settore distribuzione industriale che gestisce un e-commerce B2B con circa 1,4 milioni di euro di fatturato annuo, costruito su Laravel 10 e ospitato su un dedicato Hetzner AX42. Il loro tech lead aveva fatto un deploy alle 17:40 del venerdì per pubblicare una piccola modifica al modulo di gestione degli ordini ricorrenti - niente di critico, una sola classe di servizio modificata. Il deploy era stato fatto come al solito:... continua a leggere

  7. pgvector in produzione: indici HNSW, IVFFlat e tuning per applicazioni AI con dataset medi

    pgvector in produzione: confronto indici HNSW e IVFFlat, tuning parametri, dimensionamento, integrazione con Laravel e pipeline di embedding.

    Ho iniziato questa sessione di benchmarking il 23 febbraio 2026 nella mia sandbox di laboratorio su un Hetzner CX42 (8 vCPU Intel Xeon Gold 5412U, 16 GB RAM DDR4, 160 GB NVMe), Debian 12, PostgreSQL 16.2 con l'estensione pgvector 0.7.4, Laravel 12 su PHP 8.3 per l'applicazione di ricerca semantica. Il dataset di partenza era un corpus di 180.432 chunk di documentazione tecnica sintetica (manuali, articoli, specifiche), ognuno trasformato in embedding a 768 dimensioni con il modello Nomic Embed T... continua a leggere

  8. Middleware Laravel 12: da Kernel.php a bootstrap/app.php con security headers, rate limiting e terminable middleware

    Laravel 11 PR #6188 ha eliminato Http/Kernel.php. I middleware si registrano in bootstrap/app.php. OWASP raccomanda security headers via middleware per mitigare A05.

    In una piattaforma marketplace con migliaia di utenti attivi, un penetration test ha rivelato che nessuna risposta HTTP includeva Strict-Transport-Security, Content-Security-Policy o X-Content-Type-Options. L'OWASP Security Headers Cheat Sheet classifica l'assenza di security header come vulnerabilità A05:2021 (Security Misconfiguration) - la quinta voce dell'OWASP Top 10, presente nel 90% delle applicazioni testate. La soluzione: un singolo middleware che imposta tutti gli header di sicu... continua a leggere

Potresti cercare anche
#consulenza strategica devops #audit codice legacy padova #containerizzazione #core web vitals pmi #comando mysqldump #scalabilita php #consulente sicurezza informatica #porting php 5 a 7