выбирайте что-то из php-fpm или apache2-itk
что - без разницы - друг от друга они не отличаются в
алгоритмах обработки запросов и экономии ресурсов, соответственно.
вы ведь nginx (или lighthttpd) перед апачем поставили?
да ничем она особо не лучше. это именно из раздела экономии на спичках: фиолетово какой бакенд за nginx - php-fpm от апача с mpm-prefork (и mpm-itk если нужны рабочие процессы
под отдельными пользователями). у них обработка запросов устроена _одинаково_.
до того, как ТС упомянул про mod_evasive - это было не очевидно.
ведь можно себе представить другой способ формирования списка IP для бана,
работающий в итоге от root и создающий файлик соответствующий, нет? :)
PS:
тут sudo _в_принципе_ все-равно не поможет (ежели апач файлик создает). ибо
очевидные race conditions имеются налицо.
обратите внимание на рекоммендованную _мной_ команду: там /etc/ - не /tmp/
для /tmp проблемы также нет - просто нужно проверять
дополнительно владельца и разрешения.
sudo здесь не к месту. если вам нужно запустить доверяемый
код с правами root,
то
# /home/user/script.sh
или
$ sudo /home/user/script.sh
- оно без разницы. весь вопрос - в доверии контенту скрипта.
1 * * * * root test -f /etc/ddoslist && sh /etc/ddoslist && rm -f /etc/ddoslist
echo "text" >> /tmp/file
не важно. читайте вместо "поддомены" - другие ваши сайты, оставшиеся на старом сервере.
пострадает тот сервер, где работает веб-сервис для домена.
если досят основной домен - "попадает" новый сервер.
если досят поддомены - старый сервер.
да. будет именно так.
"доп. ns" (slave) на новом сервере будут отдавать ровно ту
же информацию, что и master - на старом.
таким образом, если веб браузер захочет узнать IP для domain.ru - он всегда получит
эту информацию (даже если старый сервер вышел из строя). соответственно, HTTP
запрос для http://domain.ru/ будет сформирован на новый сервер. сайт всегда
"откроется" с нового сервера, даже если старый "ляжет".
