А Вы не мелочитесь - советуйте сразу рандомно перезагружать сервер и поставить скрипт в расписание @reboot.
А я как раз и не считаю.
В принципе, у rsync есть опция "--bwlimit". Другой (и более существенный) момент - нагрузка на диск. Тут может помочь установка приоритетов: man nice, man ionice.
Мы давно знаем, что апач Вы не умеете готовить. И увы, тут нету хавту для дебилов типа "установи nginx и отбей атаку 10k ботов". А в остальном отличий Вы не заметите, ежели догадаетесь поставить апач на место nginx.
Зависит от силы и характера доса.
Но если можно отбиться на сервере - значит вполне имеет смысл начать с грамотного разделения ресурсов между сайтами.
Ограничьте допустимое число соединений (nginx: ngx_limit* модули, mod-qos для апача), ограничьте детей апача (директивы RLimit*), используйте ограничения pam_limits для CGI-скриптов (suexec придется патчить) или если используете MPM-ITK. И т.д. - тема сложная и большая.
Просто поломать autoindex просто.
Причем здесь вообще backports?
Исправления безопасности для пакетов стабильного релиза появляются на security.debian.org. А бэкпортс нужны только если Вы знаете зачем они Вам нужны (а Вы так и не пояснили зачем - чем Вас не устраивает версия апача в стабильной ветке дебиана?).
Это исправление появится в стабильной ветке (версия пакета 2.2.16-6*).
А я бы за "пять лет" использования дебиан таки почитал-бы хоть что-то по поводу того как исправляют проблемы безопасности в стабильном релизе.
Вы один готовы заменить десяток мейнтейноров пакетов PHP в дебиане? Смишно. Не дурите - пользуйтесь трудом других, да скажите спасибо.
Я не "хочу" - я буквально сказал. И "где-то и когда-то" - это было еще в 1.3.x ветке апача.
"Помолчи - за умного сойдешь" ;) Ради чего Вам нужна именно 2.2.17 версия? Одну причину назовете?
А никак. Эта проблема была актуальна еще для первого апача (хотя запамятовал - может и для каких-то версий 2.0.x ветки тоже было), который кое-где использовал select().
Для самых упертых танкистов они даже статью в документацию поместили: http://httpd.apache.org/docs/2.2/vhosts/fd-limits.html
Пока "не верю" (с) Но что проблемы на свою голову способны найти - верю охотно.
Если Вы один такой - цена вряд-ли существенно изменится. А вот если большая часть клиентов будет брать "тяжелые" железки надолго - их аренда будет стоить дешевле.
Зачем??? В дебиан есть mpm itk.
Зачем? Начитались доисторических инструкций?
OMG - Вам дебиан абсолютно противопоказан. Там категорически не принято "компилять", а потом думать нахера "накомпилял".
Вот в этом - в нежилании разбираться и читать документацию, прежде чем что-то "компилять". А пересборкой libcrypt Вы себе могли еще проблем добавить.
Гента вполне самодостаточная задача 😂
