Proxoma, поставьте перед апачем легкий прокси (типа nginx).
Потом уже можно крутить остальное (если понадобится). Если
понадобится помощь - обращайтесь.
PS: 500 апачей по 10Mb RSS каждый - уже съедят вашу память в пике. Эта
настройка уже очевидным образом бессмысленна.
@ntonio, специально для Вас написали mysqltuner.pl
Качаем:
wget http://mysqltuner.pl
Запускаем:
perl ./mysqltuner.pl
Пишем в конфиг mysql (/etc/my.cnf обычно) - что он рекоммендует.
_Не надо так делать_.
Я привел пример, чтобы показать, что до "рабочего" варианта Ваш
файервол можно довести. Но использовать это не нужно, если
не знаете зачем вам именно stateless файервол.
Как нужно - объяснили в #7 (через -m state).
Видна куча ненужных вам скорее всего сервисов (почта,ftp) :), как обычно... нет nginx.
А в остальном - все "нормально".
Было бы определенно плохо, если бы много процессов ждали I/O (обычно видно по
состоянию D). А так - нужно копать подробнее. Приведите вывод top, vmstat;
покажите mysql processlist.
В оферте хостеров SLA обычно не пишут. Более того, какие-то
соглашения по уровню сервиса (для хостинга) - видел только в "пендосии".
Соглашение по уровню сервиса - это в сущности ТЗ грамотное. В итоге,
Вы знаете что хотите и чего ожидать от Ваших администраторов (круг решаемых
вопросов, временные рамки и т.п.).
Andreyka, что ж там за "админы" такие, что сервера ребутить ходят? Обычно этим
саппорт ДЦ занимается, которых более одной штуки сидит в смену (по хорошему-то).
~GomeR~, как сделать точку доступа (плюс упомянуты
настройки клиента на windows/linux):
http://www.linux.com/archive/feed/55617
PS:
Все что нужно - две WiFi карточки. Если PCI, то какой-нить
DLink DWL-G520 вполне сгодится.
madoff, DSA публикуются на сайте http://www.debian.org/security/
Специфичные именно для Debian баги там помечают
как (сюрприз) "Debian Specific". Найдете такие? А десяток за всю историю?
Конечно интересно.
ДЦ не на кухне?
Ссылку на хостинг можно?
madoff, теоретически это так. Только практически, подавляющее большинство
багов кроссдистрибутивны (и даже кроссплатформенны, ибо просто связанны с
конкретным ПО). Так что те же самые баги Вы будете править в десятке
дистрибутивов, причем весьма вероятно - самостоятельно.
Зоопарк ПО здесь поможет как принудительная ампутация в больнице. "А
чтобы потом ногу не отрезали в полевых условиях, с возможностью осложнений типа гангрены" :D
От 100$ до 500$ ежемесячно в среднем. В зависимости от
проекта и условий по поддержке.
SLA - да, "чет типа". И наоборот, если Вам не обещают отреагировать
на проблему с сервером за XXX (минут, часов, дней) - нелогично
полагаться на то, что это сделают.
