Даже заинтриговали... Не хотите потренироваться сперва на сокрытии секретов таблицы умножения?
А зачем? В случае слишком "умной" мишени - вольют трафика побольше.
Если смотреть на тему, которую вы процитировали (а вы не показали нам что пишет fsbackup) - то там это не ошибка. Вы же первый раз бекап делаете - вот на ftp-сервере и нет хеша.
Так вам хостинг нужно сделать - или действительно парковку доменов?
Если последнее, то под этим обычно понимается привязка доменов к какой-то стандартной шаблонной страничке, содержимое которой полностью определяется доменным именем. Т.е. в наиболее сложном случае: скрипт, который смотрит в базу с ключем в виде переданного в Host: доменного имени.
А зачем вам вообще из-за парковки персональный виртуалхост каждому делать? :) Сделайте один на всех.
Ошибки меняются при изменении режима?
Тема топика подразумевает, что вы прочли в нем чуть более чем первый пост ТС. Категорически относится к данному треду.
Главное, не увлекаться телепатией ;)
Вы удивитесь - чего только люди не "рекоммендуют". Несложный запрос к гуглу - и вы получите миллионы подобных "use cases". Я уж не говорю о том, что это постоянно должно бы встретиться в практике "качественной техподдержки". Т.к. люди сплошь и рядом - не понимают разницы между 127.0.0.1 и localhost, которая существенна *для mysql* (см. выше, на примере даже "продвинутого" Himiko) и, соответственно, путают их при указании реквизитов.
Да запросто :) Какие-нибудь rpc.* зверушки, если есть NFS.
Но тут важнее принцип. Если уж блокировать все - то блокировать все.
Вы телепат и знаете что написано в качестве реквизитов доступа в каждом скрипте ТС?
Зато другие приложения - могут и использовать. Напоминаю, задача ставилась: закрыть доступ к порту (снаружи).
Налицо противоречие.
Вам категорически следует определиться что сервер "слушает". И уже после этого сконфигурировать его так, чтобы слушал только нужное. Файервол совсем для другого.
Вы русский язык подучите, пожалуйста.
"Наружу" и "снаружи" - противоположные по смыслу слова. Если вам нужно заблокировать порт 3306 для доступа извне - zexis вам написал половину ответа. Вторая половина:
iptables -A INPUT -p udp --dport 3306 -j DROP
Эк вы лихо - что сразу не в 10? Резолвинг что-ли посчитали? :)
Лучшие собаководы, наоборот, советуют раскидать статику по нескольким хостам. Что в данном случае вполне прозрачно делается.
А почему шеф настаивает на делании через ***пу? - Повесить nginx перед энтим "сервером" и не париться. Если работа сервера не нарушает спецификацию HTTP - не вижу проблем. Nginx умеет поддерживать keepalive с бакендом с 1.1.какой-то версии.
