Там слова "бекап" заслуживает, разве, аманда.
Если хотите помочь неискушенному человеку, назвайте что-то типа rsnapshot, rdiff-backup (это обвязки на базе rsync). Еще fsbackup (с opennet), там интегрированы и скрипты резервного копирования баз (отдельная тема).
Ссылки в копилку:
http://www.opennet.ru/dev/fsbackup/
http://rsnapshot.org/howto/1.2/rsnapshot-HOWTO.en.html
http://www.debian-administration.org/article/Simple_rotated_backups_with_rsnapshot
Интересно, может ли быть сервер "не в продакшене" с федорой 7/9 :-). Риторический вопрос.
Для сервера, настроенного посторонним человеком - я бы взялся за подобное за >=300$ (два-три часа работы как минимум). Верхняя планка не ограничена. Удачи тем, кто согласится на меньшее.
Из "этого списка" стоит выполнить прежде всего минимизацию привилегий необходимых сервисов, отключение лишних служб, "забытых" пользователей с разрешенным SSH-доступом. Установить обновления безопасности для используемого ПО. Ограничить доступ к административным сервисам (типа SSH). Защиту от атак перебором. Установить лимиты на подключения к публичным сервисам. Ограничения на CPU, память для работающих сервисов.
ЗЫ: "МАКСИМАЛЬНАЯ защита" - лозунг, а не ТЗ.
Пример для iptables:
iptables -N BLACKLIST
iptables -A INPUT -p tcp --dport 22,80,[что еще там?] -j BLACKLIST
iptables -A BLACKLIST -s 111.222.333.444 -j DROP
iptables -A BLACKLIST -s 222.333.444.555 -j DROP
[и т д]
man iptables
Пример блеклиста в почти готовом виде:
http://www.apachesecurity.net/tools/
Разовые работы: 40$/час. Контакты - в подписи.
Насколько я знаю - нет. По крайней мере, с другим MPM (worker) у меня это получалось.
Удаленная работа не необходимо связана с анонимностью. У меня, например, из Питера есть несколько постоянных клиентов на поддержку выделенных серверов. Вполне довольны, могу
попросить рекоммендаций.
А если работа не разовая, к тому же "требования, чтобы было дешево, нет" - можно и из Москвы приехать ради заключения контракта.
Ну вот, чтобы не "выжирал" - нужно почитать документацию на предмет разных
MPM. Как готовый рецепт: берем обычный prefork с нужными модулями (PHP, etc) как
бакенд, плюс worker фронтенд с минимумом необходимых модулей (только
проксирует запросы к бакенду). И память воркером экономится - он берет на себя
"медленных" клиентов.
Интересно, за что пошла мода так апач не любить? Он тоже умеет работать как
прокси (кеширующий в том числе), есть разные MPM-модули (event работает
вполне аналогично nginx).
Дополнительно поставить отдельный апач перед основным (бакендом) - эффект будет
практически тот же, что от nginx (фронтенд возьмет на себе медленных клиентов и,
возможно, отдачу статики).
Для "искривления" дампа на предмет кодировок - может "постараться" совместно
и хостер, и его клиент. Кроме того - помимо кодировок есть и иные "интересные"
опции. Всякие --lock-* ;-) Это на предмет бекапа _больших_ MyISAM таблиц.
А за совет rsync'а каталога с базами - "это пять". Получите однажды "бекап", которому и mysqlcheck/myisamchk - не помогут.
