r0mik

а куда подключаются-то? вообще или быть может http? во втором случае пойдет nginx с limit_rate (http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#limit_rate), а в первом случае конечно только шейп полноценный (http://www.opennet.ru/base/net/adsl_bandwidth.txt.html и подкрутить под ситуацию).

Pilat, ну Вы не поняли немного о чем я.

там, по ссылке, тестируется с помощью ab2 wordpress без кеша и с различными кешами (varnish, squid, встроенные механизмы как я понял). естественно что первый же запрос заполняет кеш, остальные получаются статика фактически. потому я и говорю - тест ни о чем. вот если туда взять siege, да натравить на него sitemap, да проэмулировать зарегистрированных пользователей.... уверен, тогда бы тестер получил опять таки свои ~15-30 запросов))

romik@romik ~ $ /usr/sbin/ab2 -n 10000 -c 50 http://site.ru/
This is ApacheBench, Version 2.3 <$Revision: 655654 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking site.ru (be patient)
Completed 1000 requests
Completed 2000 requests
Completed 3000 requests
Completed 4000 requests
Completed 5000 requests
Completed 6000 requests
Completed 7000 requests
Completed 8000 requests
Completed 9000 requests
Completed 10000 requests
Finished 10000 requests


Server Software:        nginx/0.8.53
Server Hostname:        site.ru
Server Port:            80

Document Path:          /
Document Length:        63521 bytes

Concurrency Level:      50
Time taken for tests:   0.986 seconds
Complete requests:      10000
Failed requests:        0
Write errors:           0
Total transferred:      638760000 bytes
HTML transferred:       635210000 bytes
Requests per second:    10142.93 [#/sec] (mean)
Time per request:       4.930 [ms] (mean)
Time per request:       0.099 [ms] (mean, across all concurrent requests)
Transfer rate:          632705.14 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.4      1       4
Processing:     3    4   1.1      4       9
Waiting:        0    2   1.4      1       8
Total:          3    5   1.2      4      10

Percentage of the requests served within a certain time (ms)
  50%      4
  66%      5
  75%      5
  80%      6
  90%      7
  95%      8
  98%      8
  99%      8
 100%     10 (longest request)
romik@romik ~ $ 

по ссылке под завязку напакованный друпал. при этом nginx в одном экземпляре, хоть там 4 ядра, так что это еще слабо

то есть, опять таки - тест ни о чем.

этот тест производительности ни о чем

я вам и 10К запросов в секунду сделаю на 128mb ОЗУ и drupal(который тяжелей вордпресса)+boost+nginx, безо всяких варнишей и сквидов. но о статике речь не идет, статика не интересна обычно.

прикиньте сколько памяти используется на один запрос динамики, помножьте на 10..20..30...

smtpd_sasl_path = smtpd

smtp_use_tls = yes

smtp_sasl_security_options = noanonymous

smtp_sender_dependent_authentication = yes

sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay

smtp_sasl_auth_enable = yes

smtp_sasl_type = cyrus

smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

relayhost =  [smtp.yandex.ru]:submission

smtpd_sasl_application_name = smtpd



sasl_passwd:

smtp.yandex.ru       юзер@yandex.ru:пароль

[smtp.yandex.ru]:submission     дефолтный_юзер@yandex.ru:пароль



sender_relay:

vasya@ya.ru [smtp.yandex.ru]:submission

petya@yandex.ru [smtp.yandex.ru]:submission

http://www.postfix.org/SASL_README.html

для каждого виртхоста в его локальном .php.ini (.htaccess) вы пропишите sendmail_path, на подобии /usr/sbin/sendmail -t -i -f vasya@mail.ru

тогда функция mail() для конкретного домена будет его использовать и передавать таким образом в постфикс, а он уже разрулит через какой релей пойдет почта конкретного виртхоста....

r0mik добавил 07.12.2010 в 17:01

а, понял о чем вы

наверное можно вот так, но я не проверял -

smtpd_sender_login_maps = hash:/etc/postfix/senders_maps

senders_maps:

@yandex.ru юзер@yandex.ru

а уже юзер@yandex.ru в sender_relay....

потерто

сорри, не проснулся))

-------

постфикс, sasl, плюс все возможные виды аутентификации в нем (все из коробки обычно)

тогда так

 /etc/postfix/main.cf:
    smtp_sender_dependent_authentification = yes
    sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
    smtp_sasl_auth_enable = yes
    smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
    smtp_sasl_type = cyrus

/etc/postfix/sender_relay
    user1@mail.ru      smtp.mail.ru
    user1@yandex.ru  smtp.yandex.ru

/etc/postfix/sasl_passwd:
    smtp.mail.ru            username:password
    smtp.yandex.ru       username:password
    ... and some more smtp-s ....

таким образом можно иметь для каждого юзера свой релей...

можно, я про это и говорил.

в вашем случае вообще все просто, так как у fastvps и hetzner наверняка одинаковые конфигурации как оборудования, так и ОС. то есть банально rsync-ом сделать копию, поправить айпи...

но вариант с ручным переносом все же наверное проще будет, хотя кому как...

примерно как выглядит первый вариант:

создаете список каталогов, которые не будут копироваться -

-----------------

dev/

media/

boot/

lib/modules/

tmp/

proc/

sys/

selinux/

mnt/

var/cache/apt/archives/

var/log/

var/run/

и т.п. (слеш в конце важен)

туда же файлы (те же настройки сети, в случае с дебианом)

etc/network/interfaces

etc/udev/rules.d/

-----------------

сохраняете в /tmp/excludes.txt на новом сервере

обновляете оба сервера, то есть все обновления ставите, что бы они были максимально похожи...

останавливаете все что можно на обоих, как минимум mysql

выполняете нечто -

rsync -rlptgoD -vz -c --delete-after --exclude-from=/tmp/excludes.txt -e ssh root@site.ru:/ /

вдумчиво смотрите на вывод этой команды и быстренько поправляете если что не так...

с большой долей вероятности это сработает (если я ничего не забыл, а то писал на вскидку) :D

---

upd:

конечно забыл. еще исключить /etc/mdadm* /etc/lvm* /etc/fstab /etc/mtab еще может что-то...

ппц, приехали.

2 CVE за два года (а реально один), это "дырявость"?

зы: просто умиляют вот такие утверждения, чтоб грубей не сказать...

они по определению не могут быть похожи "во всем"

ну прикиньте в простейшем приближении - 2 потока против 4х

на сервере не так важны "попугаи", то есть частота, как многопоточность...

а прирост может быть более чем двукратный. например средненький vps о одном ядре с трудом тянет какой-нить портал на друпале (со средненькой посещаемостью), то есть он и лагает и странички генерируются по 2-3 секунды (без кеширования). с 2мя ядрами он тянет уже 2 таких портала, причем обоим много легче. пример сильно упрощенный, но тем не менее...

они эффективны, даже очень. детектор аномалий, анализ на л7, автоматизация всего этого дела...

только вот даже эта система сама-собой не работает, то есть требует подстройки под текущую ситуацию. сам ДЦ она наверняка защитит, а вот чтоб каждый впс вам там тюнили - сильно сомневаюсь. толку с того, что оно зарубит 99% запросов? наверное мало кому нужна подобная защита. защита предполагает работоспособность ресурса в момент атаки...

было бы все так шоколадно, давно бы уже все у них сидели и тут только дифирамбы пели бы им. однако это далеко не так..

все это имхо...