Ну а теперь думаем. У ТС сервер сейчас, по заверениям, работает нормально (никакого RO, потенциальные проблемы могут быть только в логах). Если что-то было на этапе загрузки (до старта syslogd или аналога) - оно попадет в лог. Вот и спрашивают человека - может все-таки в логе есть хоть какая ругань от диска.
Если ли малейший смысл спрашивать про сообщения на консоли? Так кто двоешник? ;-) Я вот думаю, что Andreyka даже не двоешник - он просто "писатель", а читать посты ТС ему не интересно.
Клиенты бегут? :)
Я Вам только что объяснил, как оно "будет работать". Вы видите толк от такой "работы" - я нет.
Если человек хочет, чтобы сайты были изолированы - пусть размещает их на разные аккаунты. Если же на один - вполне логично наоборот, что схема хостинга не изолирует эти сайты друг от друга. В частности, они могут код друг друга использовать - ISP тут ставит даже open_basedir общий.
Проблема простая - отсутствие документации для пользователей. Вот они и ждут чудес.
А голову сами Вы не используете? Вы должны понимать - это эвристика. Нет никаких точных алгоритмов для выявления "плохих" запросов. Вы будете фильтровать их по подстрокам, регулярным выражениям и т.п.
Если уже получили рут-доступ - я Вам не советую подобной ерундой ограничиваться. Возможностей оставить себе лазейку в систему - вагон, так что это фиговый листок. Если к серверу получили root-доступ, тем более далеко не на пару минут - самый безопасный и дешевый путь это инсталяция сервера заново.
Вас не пугает необходимость сборки и сопровождения своего ядра? Тем более, что grsecurity поддерживает версию ядра сильно отличающуюся от centos.
Для совершенно другого ТЗ вполне могу и написать.
Так сколько это стоит-то по-вашему? 5$ 🍿
Да?
А меня позабавили совсем другие вещи. Например, chmod 755 на директории данных mysql.
А как-же Ваше "сколько потребуется - столько и заплачу!" ?
Он вот об этом:
http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
например, %D - The time taken to serve the request, in microseconds.
Нужно понимать, что к "потребляют больше CPU" эта суммарная статистика может иметь весьма косвенное отношение.
Где-то 100-200$. Готовы столько потратить? Тогда приходите в ЛС к специалистам.
Ради чего перегружали-то?
Двоешник. И в dmesg, и на консоль, и в лог (/var/log/messages, насколько я помню - посмотрите в /etc/syslog.conf куда валятся kern.*).
А все-ж таки. Время "специалиста" Вы вон лихо оцениваете (не будучи при этом "специалистом", я правильно понимаю?). Может Вас не затруднит и стоимость оценить?
Вы за 2 минуты перепишете нормально это чудо енженерной мысли очередного студента-двоешника? :) Давайте для реализму - на порядок-два время увеличим, ок?
и во сколько Вы оцениваете стоимость данного ТЗ?
Ну тот модуль использует. Конечно, они не "в принципе" недоступны - а просто могут потребовать установки дополнительных библиотек.
Но ничто не запрещает использовать APR для этого - там все есть. Кода там реально на десяток строк - просто мало кому оно надо.
