Andreyka, я много чего не могу :(
Всем спасибо. Это был 13.04
Ставил(три раза) 13.10 -> мускуль ставиться начал, но повисала установка...
На 12.04 всё встало как положено, включая русификацию.
Значит не будет у меня нового ubuntu ...
lealhost, смутило возможность использования команды ftp на свежеустановленной системе. Как я понял это ftp клиент, который идет искаропки, а мне нужен был ftp-сервер, который нужно было ставить отдельно. Поставил proftpd
Только пока не понял, почему после
Нужно ещё /etc/init.d/proftpd start ... ибо без этого не работает
lealhost, огромное Спасибо. Как раз с префиксом нашлись
А нигде в туториалах об этом ни слова. Ещё раз Спасибо.
Glueon, спасибо, всё настроил, всё работает. Доволен как слон))
Andreyka, а так вообще кто-нибудь делает, или вход по ключу только для одного пользователя делается всегда? Может я что-то не то хочу сделать, чего никто не делает))
Glueon, ну на сервере я сделал по вашему совету
IdentityFile ~/.ssh/ids/%h/id_rsa
для трех серверов папки и в них положил ключи. Но я захожу на сервер не только под рутом, но и под обычным юзером. Можно ли ещё и для юзера по ключу вход сделать? Чтобы в обоих случая пароль не использовать
Glueon, спасибо. А если у меня root и два пользователя на одном сервере, как поступают в таких случаях?
Glueon, у меня Ubuntu, захожу с консоли. Как в этом случае настроить, Подскажите пожалуйста---------- Добавлено 20.09.2014 в 18:19 ----------
на серверах всё идентично, публичные ключи именно в authorized_keys. На клиенте барахлит что-то. Использую ssh в консоли без параметров и доп настроек. В стандартных туториалах только про настройку одного сервера пишут :(
LEOnidUKG, один только US валил сервак. Ну как валил.. Забивал лимит по подключениям nginx - 3 воркера по 4096 коннектов (вроде даже при 8000 на каждом было туго). Тобишь сам сервак был работоспособным, но загруженным, страницы через раз открывались. Там же и мускуль ел соответствующие 110% из 300 процессора.
У меня сайт знакомств. Там в принципе что-то кэшировать сложно. Инфа в анкетах динамична. Сообщения соответственно тоже. На данном этапе, чтобы не ломать голову с nginx кэшированием, сделал костыль через статические файлы.
Обрезание по кукам дало 100% эффективный результат даже при отключении GEO фильтра. К слову, я вначале поставил белый список (RU UA BY KZ) но нагрузка все равно была. Куки выпилили всех атакующих за минуту и фильтр по гео больше не понадобился.
Атакующий съиздоссился на 3-е сутки ;)
