допишите в конец файла нулей. :D
Скорее всего вам нужен параметр "Extra CPUs for server load", это там же в Tweak Settings, только в закладке "Stats and Logs"
Я вроде и не утверждал что метод паяльника более не актуален :D :D :D
Тут видимо беседа о том, что к компу нет доступа, т.е юнит закрыт со всех сторон металом.
ТС, порекомендую свои напутствия которые координально будут отличаться от всего что вам тут предложили в принципе, так как мера защиты будет предложена не совсем техническая (точнее она конечно техническая иначе быть не может если мы говорим о защите сайта) но выглядеть она будет логически.
Давайте теперь внимательно почитаем все о чем написали выше и прийдем к следующим заключениям:
1. Virtual hosting / VPS - сразу в топку, там рут не вы.
2. Dedicated Server - тоже не супер хорошо даже с пелтей и замком, вы все таки находитесь в приделах ДЦ и у вас есть пачкорд.
3. Собственный шкаф с замком (разве что внутри своего же сейфа размером с комнату), в случае если у вас мега информация её все равно утянут, разломав шкаф молотком и уволив несуществующего сотрудника.
Выходит что хранить то вовсе не безопасно :) Везде сопрут причем даже если строить свой сейф и в него ставить свой шкаф под своим замком и ключ не выдавать - все равно остается тот кто подключит вас к всемирной сети.... соответственно возможна кража трафика и его дальнейшая расшифровка.
Я предлагаю для начала определиться , от чего вы хотите иметь защиту? т.е от взлома вашего сервера, от взлома шкафа в своем \ чужом ДЦ, от спец служб которые могут проникнуть на любую площадку и изъять что считают нужным ? может от падения ядерной бомбы в районе 2х кварталов от ДЦ.... какова цель?
Если все что вы хотите сохранить потенциально интересует конкурентов... то это вполне конкретные люди, которые например не смогут подкупить 40 ДЦ в мире что бы расшифровать мазайку вашего кода , разнесенную на 40 тачек в миру. Им будет дешевле вас пристрелить по местному :D :D :D Подумайте над системой которая разобрана на Х мелких частей, которые расположены в Х разных странах, это как минимум решает проблемы с законом, так как далеко не все службы всех стран могут врываться куда угодно , да еще и совместно в нескольких странах .... сводит процент к нулю..... такие схемы весьма продуктивно и между прочим давно используются на рынке, к моему сожалению за всю мою практику я повидал всего одну схему аналогичного характера, скажем так имена и явки я естественно называть не буду ввиду понятных причин, но суть могу изложить вкратце так: пишется распределенная "база"\"движок"\"модель" называйте как угодна, которая раскладывается на несколько разных узлов которые в единичном исполнении несут в себе лишь мелкую часть "смысла" происходящего....
Я не буду утверждать что это панацея , я не буду говорить что это реально единственный выход, но это реально снижает к минимуму возможность кражи вашей "схемы в целом" конкурентами, а так же недобросовестными сотрудниками тех или иных компаний в которых будет размещаться ваше оборудование. Конечно и такую схему наверняка можно поломать, другой вопрос сколько это будет стоить тому кому это надо? Но тут же и рождается вопрос, во сколько вам обойдется такое решение ? Цифр я даже не знаю, так как занимался обслуживанием а не разработкой и скажу вам честно, работал на 2х узлах из XXX (трехзначное число) , понять что происходит - не возможно, все шифровано, доступов в другие места нет ;(
Данная схема описана как логическая, потому что технически будут участвовать и шифрование при передаче данных и шифрование конкретных узлов, причем разнотипное шифрование, прочее прочее техническое, говорить о всем этом я не могу, ввиду описанного выше, просто не знаю как работает в целом... зацените?
Андрейка , истинно порадовал прикол с замком на шкафу и передачей данных по FTP ;) А что бы делали интересно ребята с дампами трафика если бы работа велась over ssl хотя бы :)
Конечно тут можно просмотреть след того, что не воспользовавшись услугами админа клиенты поступили просто как дебилы передавая столь важную информацию по незащищенным каналам..... это конечно да, делом должен заниматься специалист, но выглядит ваше сообщение так как будто вы приняли участие со второй стороны :D
Почему же нет, у меня есть уважение ко всем (ну почти всем) на этом форуме и вас я уважаю хотя бы по тому, что просто не знаю вас что бы не уважать (вчитайтесь) :D
Далеко не всегда тема идет ровно так как написано в Subject, по этому иногда внутри одного разговора может рождаться другой, данная тема не рекламная ничего не пропагандирует, просто решил спросить у товарища который яро утверждал про raid .... что же он имеет ввиду...
Да ну ладно вам, что вы так серьезно то все воспринимаете, я не знаю что у вас там с danmaster за любоф, но я отвечал на сообщения в теме. :)
Означает ли это что можно продолжить разговоры про RAID-1 ?:))))
Я смотрю вы теперь даже советы за $$$ даете.... растете :)
+100500
Partizansk Telecom:
Из субъективного уважения к вам удаляюсь из темы.
Если вы думаете что ARIN не проводит мониторингов различных по выданным адресам вы тоже ошибаетесь, у них есть больше информации чем вы можете себе представить, а теперь внимание такой прикол: Есть сеточка у нас выданная ARIN ... /20 , достаточно много адресов, до недавнего времени у нас не было rwhois, и как бы все было описанно 1м блоком, попали мы в SBL , и для того что бы делиститься нас попросили заполнить SWIP информацию по адресам как того требует ARIN.... Соответственно может прийти и такая белка :) Забирать адреса за это явно ни кто не будет, но возвращаясь к вопросу ТС, отмечу, что даже отсутствие информации о выданных вам адресах не "прячет" вас как хостера :)
