лучше сразу df -h
Использую модифицированную syscp. Но ставится она ручками.
apt-get install libtext-csv-xs-perl linux-headers-`uname -r` iptables-dev
Далее качаем:
sudo mkdir -p /var/geoip/LE /usr/src/GeoIP cd /usr/src/GeoIP sudo wget http://geolite.maxmind.com/download/geoip/database/GeoIPCountryCSV.zip sudo wget http://jengelh.medozas.de/files/geoip/geoip_src.tar.bz2 sudo wget http://people.netfilter.org/peejix/geoip/tools/csv2bin-20041103.tar.gz sudo wget http://downloads.sourceforge.net/project/xtables-addons/1.21/xtables-addons-1.21.tar.bz2
Разархивируем:
sudo tar xf geoip_src.tar.bz2 geoip_csv_iv0.pl sudo unzip GeoIPCountryCSV.zip sudo tar xf xtables-addons-1.21.tar.bz2 sudo tar xf csv2bin-20041103.tar.gz
Стаивм:
cd /usr/src/GeoIP/csv2bin sudo make cd xtables-addons-1.21 sudo ./configure --with-xtlibdir=/lib/xtables sudo make sudo make install cd /var/geoip sudo /usr/src/GeoIP/csv2bin/csv2bin /usr/src/GeoIP/GeoIPCountryWhois.csv cd /var/geoip/LE sudo perl /usr/src/GeoIP/geoip_csv_iv0.pl /usr/src/GeoIP/GeoIPCountryWhois.csv
Правило для iptables задаются в следующем виде для блокировки всех китайцев:
iptables -A INPUT -m geoip --src-cc CN -j REJECT
cat /var/log/nginx/error.log
Обращайтесь быстро решу проблему.
Для того чтобы определить ддосят вас или это реальный народ понабежал нужно смотреть акцесс -логи. И анализировать клиентов и запрашиваемые странички.
Тюнинговать нужно не только nginx, но и apache.
Обращайтесь всё сделаем.
scp использовать имхо удобнее
Тои порты которые нада открывать связаны довольно посредственно.
И нет -- вы не правильно написали правила.
Этот модуль нужен также, как и Вам знающий администратор.
chmod +x ./daemon
./daemon
Профит.
Ставть munin и будет вам счастье.
