а у него есть документация (а если нет - втопку таких скриптов)
для шаредхостинга - согласен. там конкуренция за ресурсы, оверселлинг... но ведь и ваша
программа очевидно не решает задачу. например, она не видит различий в 100%us
vs 100%wa, грубо говоря. т.е. характер утилизации процессора совершенно
неизвестен. или не так? или еще какая-то обвязка из скриптов должна быть?
myzikk - а потом вы отключите keepalive в апаче и будет
у вас как в аватаре "картинки не грузяццо" :)
вам сильно поможет ограничение 1 Ip за 1сек если придут
1000 ботов? (самый обычный "школьный" ддос). вся штука в
том, что "маленьких хитростей" - достаточно много. никто
учить этому не будет, это не формат форума, да и время никто
не будет даром тратить.
PS:
вас часто ддосили?
сколько вы на этом потеряли? 1$ 10$ 100$ 1000$ ? :)
ну, дак оно вам надо (защита) ?
а вот мне совершенно не очевидно, что означает "(RAID)".
может вообще - новый диск добавлен в RAID5 массив.
а может и отдельный диск висит.
а может и банально - "(RAID)" означает то, что оба диска висят на
к-л "RAID-контроллере", и никакого RAID там на самом деле нет.
зачем гадать и делать предположения, когда _необходимо_ просто спросить.
Himiko, мне лично не понятно пока как именно второй диск используется. а вам?
1) до установки диска такого не было?
2) если не было, то _как именно_ используется новый диск? там каталог данных mysql? файлы сайтов? может у вас raid? может диск добавлен в LVM.
покажите результаты
hdparm -i <диск 1>
hdparm -i <диск 2>
Andreyka, вы вообще в курсе что такое VPN?
покажите как вы, например, ftp-трафик перекинете через такой "ssh-тунель" :)
а если вы про опцию -w у ssh вспомнили - так разочарую, оно тоже tun потребует.
впрочем, может ТС реально VPN и не нужен и достаточно пробросить _определенный_
трафик средствами ssh.
открытых мониторингов не так много, чтобы не знать их _все_.
если честно, не могу привести реального примера - где это могло бы быть полезно. pam_limits помогут для ограничения по CPU конкретных пользователей. что-то типа cpulimit нужно
разве для конкретных программ.
ограничения по бинарнику типа /bin/gzip - вообще сомнительные. а если /home/user/bin/gzip ? :)
все это умеет и monit и любой более функциональный мониторинг, типа zabbix.
monit - ориентирован на автоматизацию обработки исключительных ситуаций. именно,
что подобно limiter - только умеет в несколько раз больше. в zabbix такое тоже можно сделать через внешние скрипты по триггерам. только в monit это более децентрализовано.
это вообще не дело мониторинга - это задача статических правил.
вообще, мое сугубое ИМХО - планировщику помогать нужно, а не палки в колеса ставить всякими cpulimit/limiter. для того, чтобы управлять планировщиком - есть приоритеты. то же самое
касается I/O шедулера.
ну можно, конечно :) все уже украдено до нас :D
необходимость - есть.
просто ТС стоит начать с перечисления приемуществ
своей системы перед открытыми конкурентами.
пока их не видно. потому запускать посторонний бинарник из
под рута нет ровно никакого резону.
без tun - нельзя
