Ну, про эту технологию Вам уже сказали.
Теперь по ценам:
Берем последнюю. 400 грн ~ 1500 руб
Идем сюда и смотрим на характеристики тарифных планов. Я, надеюсь, что Вас как минимум насторожит что добрый дядя из безвестной конторки Вам дает 1.5GHz/2GB, а достаточно крупная контора - за те же деньги максимум 500Mz/768Mb гарантированных ресурсов (про различие в дисковых ресурсах не буду упоминать - хотя оно тоже намекает Вам на нечто).
Потому, что они специальные дополнительные вещи делают. А не просто меееедленно шлют запросы. Почитайте мелькавшую в треде статью.
Если от хотлинка защита нужна - попробуйте сперва проверку рефереров. Все это несложно сделать средствами стандартного апача или nginx:
http://server-tuning.info/nginx/direct-linking-protection.html
Знаете, я набрал slowloris в поисковике - нашел описание конкретно этой атаки. Набрал Ваше словосочетание - получил 0 информации.
Давайте не изобретать своей терминологии (тем более, она не совсем отражает суть атаки), покуда не появится общепринятая (на русском). Покуда нету - пользуемся тем что есть. Не надо этой манагерщины.
А как ЭТО еще назвать? Другое дело, что назвали неправильно - пишется слитно. Это Вам еще та зверушка :p
1) Верно. Хотя отнимет таки время/деньги нападавшего - чтобы просто пробить защиту. (Хотя серьезные перцы берут и просто кладут канал - тут уже потребно будет иное).
2) Могут. Хотя чем сложнее устроена атака - тем выше шанс ложных срабатываний.
3) из 1) и 2) все-таки следует что далеко не любой.
Защита от чего-то типового + мониторинг и грамотное разделение ресурсов, позволяющее работать с сервером удаленно даже в процессе атаки.
Если таки сомнения - лучше выделенный сервер.
Во-первых. Есть "параметры", которые не очень-то делятся между клиентами. Зависит от технологии виртуализации - для openvz/virtuozzo это диск. Интенсивная работа с диском другими клиентами - может "мешать" Вам.
Во-вторых. Что означают Ваши "параметры" конкретно по cpu/памяти - лучше знает хостер. Давайте Вы расскажете по какой технологии реализованы продаваемые Вам VPS. И стоимость.
Боюсь, что это не совсем vps.
Но как таки Вы собираетесь решать проблему с квотами базы, кроме как не запихивая каждую в отдельный mysql-сервер и в отдельный контейнер? О чем и был вопрос.
Есть такое ;) Хотя идея с lxc в принципе для изоляции процессов - вещь разумная, интересен опыт использования.
чувствую, все гораздо более запущено.
буквально того, что хочет ТС - можно достичь, используя mod_rewrite у апача. есть примеры в документации - как направить один тип урл на сервер 1, а другой на сервер 2.
Уверен что да.
Да черт его знает. Нужно составить гораздо менее приблизительное представление о "50 сайтах". Посещаемости, нагрузке которую они будут создавать. Важности того или иного проекта для Вас и т.п.
Вы вбили себе это в голову. Напрасно, это не обязательно верно.
Вам это попытались объяснить. Поймите, тут возможны самые общие рекоммендации. Воспользуйтесь такими-то и такими-то возможностями ограничения процессов и пользователей, или такими-то настройками на уровне приложений...
Мне, например, совершенно не ясно - почему "не один".
Не понял. Вы предлагаете каждому клиенту поднять отдельный mysql-сервер в контейнере? Только ради квотирования базы? 🍿
Допускаю. После того как Вы наплодите vps под каждый сайт - количество возможных способов совершить ошибку возрастет в разы.
Легко. Используя дисковые квоты и мониторинг.
Почему один? Сколько надо mysql-пользователей, столько и делайте.
Можно suexec, можно fastcgi, можно разные хитрые MPM-модули для апача использовать - все это позволит в т.ч. запускать скрипты сайтов под разными пользователями.
"Совет и рекоммендация" - прост. Наймите квалифицированного администратора и поручите ему решить задачу. По советам из форума ничего конкретного Вы не сделаете. Как уже не один я Вам заметил - "ТЗ крайне скудно озвучена".
Вы это... "Огласите весь список" - т.е. полностью ТЗ для этого самого "продакшена". И бюджет. Тогда и поговорим.
Смотреть на то, что кто-то уперся в ulimit "централизованно" - обычно не имеет смысла. Вы просто делите пирожок на несколько частей (речь о hard limit, в первую очередь). Предполагается, что при разделении - хорошенько все обдумали. Работающие лимиты - сообщили пользователям. Так что весь смысл в "способе смотреть" - дать больше информации в удобной ("централизованно" видеть все можно в syslog, но "неудобно") форме юзеру, чтобы он видел за что "залез". Это любезность со стороны хостера - но не необходимость. Есть вообще мнение, что о потребностях софта к физическим ресурсам - должен весьма неплохо представлять себе программист.
речь была о дисковых квотах
но лимиты на уровне приложения (вы упомянули mysqld) - тоже пригодятся.
Ну так сделайте так, чтобы не "роняло". Плодить ради этого кучу впс - нет никакой нужды.
Что может иметь смысл сделать - разнести сервисы по виртуалкам. Например, отдельно mysql, отдельно апач, отдельно прокси-фронтенд (nginx или тот же апач).
