myhand

Рейтинг
278
Регистрация
16.09.2009
нужен совет по DNS
Himiko:
ТС похоже говорит про ДДОС атаку на его сайт.
Что толку с пула dns ?
Кроме того, что сам DNS целиком не ляжет.

ТС похоже хочет кластер, чтобы запросы распределялись по разным серверам. И если ляжет один сервер, чтобы обслуживал сайты другой.

нет, все проще. чтобы все сервисы (dns и web) для domain.ru и его отдельных поддоменов - были независимы.

допустим, атака идет на поддомен shit.domain.ru. сервис dns для domain.ru

работает на том же сервере, что и shit.domain.ru.

сайт domain.ru - работает с другого сервера. тем не менее, ddos атака на shit.domain.ru

выведет и его из строя в какой-то степени. пул dns-серверов для домена - как

раз для отказоустоичивости в подобной ситуации.

PHP как модуль Apache vs PHP как FastCGI
Himiko:
Не думаю, что будет такое.
Запрос в итоге может пойти уже от юзера, а не от root.
Ладно, всё-равно конкретных случаев я не знаю. А спорить можно долго...

я ошибся с url - имелся в виду недавний баг в openssl. такое будет влиять

на апач с mpm-itk _до_ сброса привилегий.

PHP как модуль Apache vs PHP как FastCGI

вполне реальное. например:

http://www.opennet.ru/opennews/art.shtml?num=20943

будет remote root-hole в случае mpm-itk

нужен совет по DNS
Himiko:
Получается, что если ляжет один сервер, то с него запрос не будет получен. (я про DNS)
А он будет получен с другого сервера, который скажет, что идти нужно на старый.
Итог = как лежало, так и будет лежать.

решение - ему объяснили. пул dns-серверов (master + n slave, n>=1), отдающих

одни и те же зоны.

PHP как модуль Apache vs PHP как FastCGI
Himiko:
Apache mpm-itk + mod_php ;-)

да, только помнить про парсинг http-заголовков как

root - на сайте проекта есть внушительный списочек

потенциальных проблем, связанных с этим.

ISP Manager Pro и php.ini

думаю, что таки никак (если php-cgi бинарник общий для всех)

myhand добавил 17.11.2009 в 16:14

local123:
Я хочу чтобы настройки загружались в следующем порядке:
1) глобальный / etс/php5/cgi/php.ini
2) юзеривський / var / www / USER / data / php-bin / php.ini (в нем будут несколько параметров, которые будут пепекриваты настройки глобального конфига)
3) / etc/php5/conf.d/core.ini - эти настройки загружаются останнымы и они не перекрываются юзером, т.е. он их изменить не может.

такого php-cgi не умеет.

лучшее, что могу вам предложить - копировать для каждого

пользователя /etc/php5/cgi/php.ini в каталог php-cgi и дописывать

нужные изменения.

нужен совет по DNS

вы не читаете, что вам пишут, жаль.

нужен совет по DNS
sound_man:
так при ддосе ляжет старый или новый?
а если я пропишу дополнительные ns и изменю ip на старом - эффект будет тот же?

если ддосят старый сервер - лягут все сервисы на нем. в том числе и dns.

раз dns главного домена (и поддоменов) на нем - будут проблемы с ним.

для таких вещей в частности и придумали slave DNS. одна и та же зона отдается с нескольких

независимых серверов. схема устойчива к отказу части dns-серверов для домена.

вполне можно реализовать это и в вашем случае - оба сервера

будут отдавать одну и ту же зону (один как master - другой как slave).

myhand добавил 17.11.2009 в 15:57

Himiko:
Если ваш сервер будут атаковать, то на DNS пофиг)
Ляжет тот сервер, на котором сайт)

там была речь про то, что DNS сервер выйдет из строя (сгорит :)). тогда

это аффектит, естественно, резолвинг доменов размещенных на нем.

нужен совет по DNS
sound_man:
а если ддос или старый сервер ляжет?

а если вы держите свои NS у какого-то стороннего провайдера, хостера?

и их dns-сервера DDoSят? будет то же самое.

в принципе, можно разместить поддержку NS главного домена на

новом сервере, причем в его зоне указать, что для определенных

поддоменов - их зоны размещены на другом сервере. как-то так

в зоне domain.ru:

...

sub1.domain.ru. IN NS ns1.oldserver.

sub1.domain.ru. IN NS ns2.oldserver.

...

PHP как модуль Apache vs PHP как FastCGI
TAFF:
Здравствуйте, посоветуйте пожалуйста что лучше PHP как модуль Apache или PHP как FastCGI (плюсы|минусы)

лучше - prefork apache2 + mod_php.

наиболее популярное и протестированное решение.

захотите его "разгрузить" - можно поставить

прокси (nginx,lighthttpd, даже apache2) перед ним.

все остальное - экономия на спичках.

1... 424425426427428429430431432 ...489
Всего: 4890