В первую очередь обновите BIOS на материнской плате. На старых версих BIOS у данной матери были проблемы с совместимостью с RAM, что приводило к спонтанным падениям ядра.
Обновить BIOS на данной материнской плате в Hetzner можно перезагрузившись в rescue систему и выполнив команду
update_msi_h87-g43
Свежая версия имеет номер V2.14B15
The first update the BIOS on the motherboard. On older BIOS version from this mother had problems with the compatibility with RAM, which leads to spontaneous crashes the kernel.
Update the BIOS on this motherboard in Hetzner can simply boot into rescue system and running the command
Latest version has a number V2.14B15
dimsog, а при чём тут оверселл?
Это нормальное техническое ограничение, которое связано с файловой системой и количеством пользователей, которые на ней живут. И на VPS у Вас также будут ограничения по количеству файлов (есстественно лимит будет больше, но будет).
Например, файловая система NTFS поддерживает всего чуть больше 4 миллионов файлов на раздел (источник https://technet.microsoft.com/en-us/library/cc781134(v=ws.10).aspx), т.е. четверть озвученного лимита.
Для ext4 возьмем к примеру стандартные настройки хранение 1 inode на каждые 16KiB (источник https://wiki.archlinux.org/index.php/ext4#Bytes-per-inode_ratio), итого на 50GB VPS получим примерно 3,5 миллиона inode:
:~$ df -h / Filesystem Size Used Avail Use% Mounted on /dev/mapper/ubuntu--vg-root 52G 29G 20G 59% / :~$ df -i / Filesystem Inodes IUsed IFree IUse% Mounted on /dev/mapper/ubuntu--vg-root 3416064 340427 3075637 10% /
Или вот например:
root@backup ~ # df -h /backup/ Filesystem Size Used Avail Use% Mounted on /dev/sda4 7,2T 1,9T 5,1T 27% /backup root@backup ~ # df -i /backup/ Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda4 243220480 1152879 242067601 1% /backup
На 7,2 терабайта всего 243 миллиона...
Так что ограничение вполне нормальное и говорить про оверселл не корректно. Ничего безграничного нет. И пусть Вас даже не смущают теоретически безайнодовые файловые системы (например xfs), чем-то платить в любом случае придется: памятью, производительностью, объемом дискового пространства под метаданные, журналы и прочее.
По сабжу, kon68, Вам либо пересматривать структуру Вашего сайта по уменьшению количества файлов, либо действительно брать VPS и выбирать файловую систему под Ваши требования. Например ту же xfs, которая оптимизирована для хранения множества мелких файлов.
cofiya, уточните, пожалуйста, подробнее, а в чем соль выбора именно Thawte SSL123? Если выбор на данный сертификат выпал только по причине того, что он предоставляется Вашим хостинг-провайдером, согласно https://help.sweb.ru/entry/179/, то могу предложить изучить следующую альтернативу:
Из совсем бюджетной замены можно порекомендовать Comodo PositiveSSL (согласно https://https.menu/ есть варианты от 285 руб./год), либо вовсе использовать бесплатный Let`s Encrypt (но использование его на shared-хостинге необходимо уточнять у самого хостинг-провайдера), оба данных сертифицирующих центра сейчас подписываются корневыми сертификатами, которые имеют срок начала действия до 2012 года, т.е. с большой долей вероятности устройство на Android 4.2.2 будет получать доступ корректно:
Для Let`s Encrypt
Common Name: DST Root CA X3
Organization: Digital Signature Trust Co.
Valid From: September 30, 2000
Valid To: September 30, 2021
Issuer: DST Root CA X3, Digital Signature Trust Co.
Serial Number: 44afb080d6a327ba893039862ef8406b
Подробнее можно ознакомиться по ссылке https://letsencrypt.org/certificates/
Для Comodo PositiveSSL
Common Name: AddTrust External CA Root
Organization: AddTrust AB
Organization Unit: AddTrust External TTP Network
Country: SE
Valid From: May 30, 2000
Valid To: May 30, 2020
Issuer: AddTrust External CA Root, AddTrust AB
Serial Number: 1 (0x1)
Подробнее можно ознакомиться по ссылке https://support.comodo.com/index.php?/comodo/Knowledgebase/Article/View/620/1/which-is-root-which-is-intermediate
Установку Comodo PositiveSSL Вам достаточно будет произвести по инструкции https://help.sweb.ru/entry/176/
Надеюсь данная информация Вам будет полезна. Приятной Вам работы.
Вполне могут заходить, именно по данной причине я и сделал важную ремарку
> ОС Android 4.2.2 была выпущена в 2012 году, соответственно список сертификатов за 2013 год там в базовой поставке не может присутствовать.
А дальше уже от производителя зависит, например он выпускал обновления для своего устройства. Или на данных устройствах используются не стандартный веб-браузер, со своим списком сертификатов.
cofiya, ок.
В таком случае сделаю предположение, что все же проблема не в протоколах (иначе бы устройство выдавало совсем другую ошибку, а не "Ваше подключение не защищено. Сертификат сервера не является доверенным", что указывает либо на проблемы с CN, цепочкой сертификатов или отсутствием корневых Root-сертификатов на устройстве), а именно в устаревании устройства с Android 4.2.2 и отсутствии в Вашем устройстве свежих корневых сертификатов.
Например для сайта https://www.babai.ru/ корневой сертификат
Common Name: DigiCert Global Root G2
Organization: DigiCert Inc
Organization Unit: www.digicert.com
Country: US
Valid From: August 1, 2013
Valid To: January 15, 2038
Issuer: DigiCert Global Root G2, DigiCert Inc
Serial Number: 033af1e6a711a9a0bb2864b11d09fae5
Valid From: August 1, 2013 - т.е. действует с данного времени.
ОС Android 4.2.2 была выпущена в 2012 году, соответственно список сертификатов за 2013 год там в базовой поставке не может присутствовать.
Для решения проблемы вот несколько способов, которые сразу пришли в голову:
1. Обновление списка корневых сертификатов на устройстве (сделать это можно обновлением ПО на устройстве, или ручным импортом по аналогии https://support.google.com/nexus/answer/2844832?hl=en)
2. Приобретение сертификата, у которого корневой сертификат имеется на Вашем устройстве.
Приятной Вам работы.---------- Добавлено 09.01.2018 в 19:12 ----------cofiya, Также можете попробовать установить на Ваше устройство мобильные браузеры Google Chrome или Firefox, возможно они не используют системное хранилище сертификатов Android, а используют свои хранилища и в них обновлены корневые сертификаты.
Укажите URL Вашего сайта, чтобы не гадать на кофейной гуще, а посмотреть по факту. :)
Как страшно жить. (с)
MorganSalevan, итого, насколько я понял, Ваша проблема решается совсем просто, а именно в настройках аккаунта Вы можете отключить данное волнующее Вас уведомление одной галочкой, а именно:
Перейдите в "Настройки аккаунта" и в разделе "Настройки оповещения" - "Уведомления" выключите "Уведомление о блокировке PHP сессий" и живите спокойно дальше на Beget, не принуждают Вас ни в коем случае платить больше, а всего лишь предлагают (и в этом предложении совсем ничего страшного нет, вполне нормальное желаение хостинг-провайдера повысить средний чек с клиента, при этом сделав и клиенту хорошо, правда не все клиенты, в силу своей технической грамотности, это понимают).
Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec
https://wiki.hetzner.de/index.php/DDoS-Schutz/en
