Mobiaaa

Рейтинг
142
Регистрация
17.09.2016

Всё это сводится буквально до пары команд типа

1) Подключиться к серверу

2) Залить bash скрипт

3) Проставить права исполнения

4) Запустить скрипт

P.S. работать будет у всех хостеров

В nginx1 нужно указывать тогда заголовок X-Real-IP (либо любой другой) в котором передавать IP полученный от CLoudFlare

baas, Для этого нужен модуль geoip для iptbles

Я думаю всё гораздо проще, и никто не вычисляет IP сервера, а пишут сразу в Cloud, а они уже пересылают в hetzner

Stek, Возможно не так понял)

Но как вариант - ограничить доступ в iptables ДО filter

Например в таблице mangle

Тогда трафик будет обрубываться ещё до того, как дойдёт до FORWARD filter

LEOnidUKG, php может сам кешировать запросы с помощью mysqlnd

Не так как сам mysql, но как альтернатива

lonelywoolf, LEOnidUKG, извиняюсь :)

Не так прочитал ответ, почему-то показалось база "не локальная"

В firewall может быть всё что угодно)

В том числе и лимит подключений/запросов в сек/мин/час и т.д.

Если скрипт зависает, то тогда посмотрите ещё tcpdump'ом трафик

firewall посмотрите

лог ядра ещё как вариант

база локальная ?

Посмотрите ещё параметр interactive_timeout

И в целом все timeout параметры

Всего: 1074