полное резервирование диска1 на диск2.
это не БЭКАП!
рейд1 защищает только от физической поломки диска.
если по каким то причинам (электроника, бэд-блоки) один диск вылетел - то вместо него можно подключить ставший таким же - второй.
кстати да. если есть больше подробностей -и они подойдут под возможности апача то, возможно, можно обойтись и веб-севрером.
1) сервер openvpn.
генерируете через удобный веб-интерфейс сертификат клиенту. клиент инсталлирует себе этот сертификат, запускает openvpn, может зайти только на ваш сайт, весь остальной интернет закрыт.
при попытке ввода в броузере адреса любого другого сайта - переброска на ваш сайт - возможна без проблем. делал так, когда запускал промо-вайфай. каждые полчаса при вводе в броузере например майл.ру - форвардит на страничку промо-рекламодателя. принцип тот же.
2) веб-сервер. настройка специальной конфигурации апача для доступа к вашему сайту. можно привязать индивидуальный контент для каждого отдельного сертификата впн. чтото вроде пластиковой карты с чипом. не обращали никогда внимания, что бывает, что при двух пластиковых картах с чипом банкомат ведет себя по разному - разные меню, разный интерфейс, разная реклама в картинках?
вот принцип тот же. вариантов много.
сделаю. бюджет от 200$ (от 6000руб). очень важны сроки, когда вам нужно?
Организую VPN-сервис. По деньгам - думаю за настройку в 25000-30 000руб договоримся.
Неоднократно делал подобные сервисы для мемберов "нестандартных" форумов.
Будет установлена штатная openvpn-овская веб-конфигурилка настроек.
"допилка" интерфейса под конкретные нужды - это уже задача проггеров.
tcpdump -A -s0 -ni eth0 port 80 | grep Host
сильно ужасную картину выдает ?
провайдера без проблем можно попросить принять сети размером меньше \24 , но а как же весь остальной мир ? весь остальной мир фильтрует меньше \24.
у вас две сети \24. для простоты ситуации - анонсируйте \24 в одну дырку и \24 в другую и \23 в обоих для отказоустойчивости (да, придется переделать адресацию местами/ это типичная ошибка на самом деле в части бгп. сначала распределяют адреса в сетях так, как удобно самим и сталкиваются с тем - что так не удобно бгп), если пойдет ддос - и что бы каналы разделить - выбиваете из анонса \23. что предлагает провайдер в качестве решения со своей стороны по поводу ддоса, что там насчет blackhole?
если небольшой ддос - то можно отбиться и самому без проблем или вас сразу 70-150 мбит пришибают?
сразу хоть на уровне квагги хоть на уровне linux-kernel забаньте всякий китай, вьетнам, камбоджу и т д, относился скептически к таким решениям, но на удивление серверам стало жить тише, чище, графики выровнялись :) . iptables.txt могу дать, 10к подсетей.
Господа, спасибо всем за комментарии. Тему закрываю.
ну я не махом обналичиваюсь.... заплатил клиент скажем 4000вмр - кинул на альфу... пошел снял, АТМ рядом.
и т д.
на всякий сделал карточку втб24.
траншей по 300к разом отрадясь не было...
просто всмотрелся в примечания - а там примерно так:
от Иванова Ивана Ивановича ИНН ХХХХХХХХХХХХХХ перевод на сумму: ХХХХруб.
в общем я так понимаю - пока не переживать? Просто я человек законопослушный. Мне откровенно проще со ста тысяч тринадцать тысяч отдать налогов. Не хочу тягомотин, судов и выяснений.Просто пока не дергали.. вот и осторожничаю - вдруг могут дернуть.
но как понял - пока и дернуть то не должны.
pupseg добавил 27.11.2011 в 19:30
согласен. сам имею к этому отношение с недавних пор. но - каким то образом же приходят домой письма с просьбой явиться на беседу ?
Да, ребят. Зачетно нафлудили.
Сори , весь тред не читал - но ТС понимает , что кручения и изголения с ОС дают только +30-40% производительности в лучшем случае ? набить машину памятью и натолкать ссд-дисков уже предлагали?
кстати, Паш, мне нравится tmpfs, но про sysctl.vm - ты зря так недоверчиво.
Паш, нафиг изголяться, когда можно сразу гигов пять в tmpfs загнать и не париццо.
по сути - каким тестом мерили да?
