Спасибо!
В общем-то так и думал, нг нужно было знать наверняка.
зы: не понимаю одного- почему в самом директадмине об этом ничего нигде не сказанно? или я не туда смотрел? я админю никсы вот уже 16 лет, но для меня было совершенно неоднозначно в данном случае как быть. в итоге я потратил неск часов на то, что из консоли делаю за 15сек. это отвратительно!
частный случай, если только для пхп, то, как вариант, настроить php-fpm соответствующим образом, дабы он работал под определенным uid/gid, а уже в хоумдиры, соответственно, будет ограничивать доступ ОС...
упрощенный вариант (общий случай) это настроить в апаче mpm-itk по аналогии, то есть прописать правильно AssignUserID, а далее ОС уже сама разрулит доступы...
есть еще много вариантов, к примеру nginx+php-fpm, но там все более-запущенно и требует извратов с группами, sudi-битами и прочими, так что вам это вряд ли нужно...
что такое ishell не знаю и даже нагуглить что-то сходу не получается, потому и вам рекомендую забить на него и использовать штатные средства ОС, то есть просто прописать должным образом пермишены на домашние каталоги (chmod 700).
гуглите apache+mpm-itk+AssignUserID...
error_page 410 = @nocached;location @nocached { proxy_pass ...; ...}location / { ... if ($cookie_NOCACHE ) { return 410; } ... proxy_pass ...; proxy_cache ...;}
шаблончик, как-то так...
ставим nginx
настраиваем толково limit_req....
это сильно снизит нагрузку на бекэнд...
то что XEN, это очень хорошо - нет ограничений на кол-во правил iptables,
пишем простенький анализатор логов nginx, который будет анализировать отлупы по limit_req и блокировать АйПи в iptables. скрипт хоть и простенький, но нужно будет продумать некоторые моменты, а не писать бездумно. например нужно айпи разбанивать через некоторое время (сутки-двое), а то в конечном итоге сдохнет и ipset-a, да и банить нужно не бездумно, то есть не тупо по превышению лимита, а то можно и своих забанить...
все это реализуется толковым админом за час-два работы и будет работать, в случае если это только простой http-флуд и если хватит канала...
> Хочу сделать свой хостинг
>> Решено, буду делать свой хостинг на FreeBSD с пересобранным ядром
ух ты, у меня тоже есть фря с пересобранным ядром, а так же есть 1-2 штук гента с пересобранным и сильно патченным ядром, штук несколько CentOS-ов с изкоробочными и пересобранными ядрами, даже настоящий SUN есть с настояшей SunOS!
мой хостинг будет много лучше Вашего!
подтверждаю. лежит у меня сейчас в ДЦ №15 и в второй раз дернулись по питанию в №12 (так и не поднялись на данный момент)
стабильнее? а линукс в кернел-паник валиться что ли?
про функционал спорить не буду, потому как это дело вкуса
энергопотребление.. в семерке с оптимусом - ~5ч. в линуксе оптимус не работает, потому переключаю на дискретную - ~5ч.. риторический вопрос задавать не буду
омг, напишите 2 раза @backend
а, ну если есть такой модуль к WP дергающий этот урл, то да...
и все же, зачем ее кешировать, если она физически на том же сервере?
по поводу ситуации ТС - выкиньте hyper-cache, потому что он в любом случае дергает php. поставьте super-cache, как уже сказали, и настройте nginx на отдачу закешированной статики (примеров конфигов масса)
поведайте нам как вы собираетесь выборочно дропать кеш. например при добавлении комментария к статье. всего лишь одной статье, из 126К. или будем весь дропать, че уж там?
