Упустили рассказать как диагностировали, что "css не сжимаются".
для апача2 в lenny есть mod_deflate.
он идет в стандартном наборе модулей. просто установите нужный MPM-модуль (напр. apache2-mpm-prefork), отредактируйте /etc/apache2/mods-available/deflate.conf и включите модуль: a2enmod deflate
У Вас вообще что - etch или lenny?
покажите содержимое /etc/debian_version
А у меня лог есть.
Мне его выложить? Или все-таки признаете, что порядком приврали ситуацию?
Вот только не "других пользователей", а только его самого. Другие сайты того же самого аккаунта. Хотели бы полной изоляции - размещали бы сайты на разных аккаунтах, как я Вам объяснял.
Очень интересно, а сколько?
Мне вот тоже как-то эдакий МЕГА-вип пока не попадался. Посмотреть интересно. Хотя "сотовый админа" и "саппорт в аське" - выглядят забавно.
Это бардак а не решение.
Решение лежит там, где хранится базовая документация пакета. В данном случае, для апача - это /usr/share/doc/apache2.2-common/README.Debian.gz
Смотрим ее:
$ pager /usr/share/doc/apache2.2-common/README.Debian.gz
И узнаем, что в httpd.conf писать в данном случае ничего не надо. А надо в директории sites-available/ правильные файлики разместить (с ServerName и проч). А потом включить их (команда a2ensite). Пример там есть (sites-available/default).
Андрейка еще не знает, что логи принято читать постоянно ;-)
Нестандартный порт - это must be. Если только сервис (ssh в данном случае) у Вас не публичный. Ну а бред с AllowUsers сгодится только ежели у Вас @ip есть. Если не хотите / не можете себя ограничивать только точками входа с фиксированными IP - это бесполезно.
Еще must be - пароли стойкие.
Так что если хотите что-то еще "такое-едакое" (помимо смены порта) - попробуйте что-то с iptables замутить (модули limit, recent и т.п. - примеров полно в сети). Можно вообще извратиться с чем-то в духе техники port knocking для ssh.
Используют ВСЕ. Кто предоставляет публичный сервис. Хостеры, например.
Ну стало быть - врете. Т.е. неверно излагаете фактические детали ситуации. А уж поскольку Вы сами начали цитировать ЛС и приватную переписку - будьте любезны либо взять свои слова обратно (вот это: залив шел пользователь получил доступ ко всем аккаунтам сервера). Либо процетировать переписку дословно, доказав свое обвинение.
Думаю, что таких случаев не бывает на виртуальном хостинге в принципе.
Ну платит Вам клиент 1$ за площадку XXX с тарифным планом YYY. Грубо говоря, на этом сервере сидят еще 100-1000 таких площадок. Думаю, ежели сайты клиента на площадке XXX стали грузить сервер - Вы ее просто отключите, а не будете плясать с бубном вокруг клиента. Будь у него еще с десяток и более площадок на Вашем хостинге.
Вы не поняли. Вам задали вопрос публично. Ответьте - может чем-то и помогут? Не хотите отвечать - не отвечайте.
Просто давать Вам готовый рецепт, если Вы не в состоянии прочитать даже процитированный Вами хавту полностью - оно кому надо?
Боюсь, что Вы меня с кем-то либо перепутали - либо крайне врете.
Ага. Пнуть, по башке - дабы впредь не задавалась осмысленностью производимых действий.
И - вперед! Ставим mod_security, можно еще snort поставить для полного счастья. Что еще там нам надо поставить? Ага - генту!
По идее, хостеру должно быть абсолютно нас***ть на этого клиента. Его задача - обеспечить, чтобы такие "проблемные" клиенты не влияли никак на других.
Если скомпрометированный аккаунт начнет как-то грузить сервер - его отключат. Вот и все. Какую он там статистику может напортить - хз ("На нашем хостенке оказался еще +1 долбоеб?").
