location ~ /20 { return 404;}
http://nginx.org/ru/docs/http/ngx_http_core_module.html#location
Это для вас, программистов, нечего лазать в настройки.
А для нас, админов, самое то.
tmatm
Там цены неполные, без ндс. Смотрите на оригинальном.
Всё поднялось.
Проблемы между Хецнером и Россией.
Модуль ngx_http_proxy_module для nginx, позволяет выполнять переезды моментально, в несколько секунд, невзирая ни на какие закэшированные днсы.
/ru/forum/comment/10220390
На куче серверов, за последние недели поменялись опции интерфейсов, 1000Mb стало 100Mb, 100Mb FullDuplex, стало 100HalfDuplex, итп. Как будто они там свичи на хабы меняют.
Будут непонятные проблемы, обратите внимание.
Таких вещей for dummy не бывает.
Это как квантовая физика for dummy.
Немножко некорректное сравнение, но смысл понятен, думаю.
gudk
Норма.
LEOnidUKG
Сам ты апатч. :)
В фаерволе и в nginx, нужно настраивать rate-limit.
Или вот есть такой скрипт.
#!/usr/bin/perl -wuse strict;use warnings;use POSIX qw(strftime);my $pattern = "\"GET \/ HTTP\/"; # request index page patternmy $httpd_log = "/var/log/httpd-access.log"; # log file my $ok = "1000"; # allowed connections per ip for $check_periodmy $check_period = 1; # check period in hoursmy $date = strftime("%d/%b/%Y:%H", localtime(time-$check_period*3600)); # date minus $check_period hoursmy (%ips, $ip, $start);open (LOG, $httpd_log) or die $!;while (<LOG>) { next unless m/$date/ || $start; # skipping old records $start=1; if (/^(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}).*$pattern/go) { # getting ips $ips{$1}++; }}close LOG;foreach $ip (keys %ips) { if ($ips{$ip} >= $ok) { # print "$ip = $ips{$ip}\n"; next; # comment out this line if you want to modify firewall rules and uncomment one of the following #system("/sbin/pfctl -t bots -T add $ip"); # adding address to table <bots> #system("/sbin/ipfw table 5 add $ip"); # adding address to table 5 #system("/sbin/iptables -A INPUT -s $ip -j REJECT"); # adding denying rule }}
xratio
В начале 2000-ых, емнип, я работал "оператором эвм", в какой-то конторе. Компьютеры ещё были первые пни наверно.
Потом обновили парк на вторые пни. Первые остались стоять тут же, под столами.
Я взял один комп, скачал фрибсд, 4 с чем-то, по-моему. Открыл хэндбук, поставил, настроил бридж, запустил весь офис через этот "сервак". Потом настроил ipfw, поставил squid с какой-то считалкой, потом cacti, потом ещё что-то и пошло поехало.
Через несколько месяцев я пришёл к провайдеру Комлинк, сказал возьмите меня я могу то-то, то-то. Меня спросили чем отличается udp от tcp, попросили нарисовать конфиг ipfw, что-то там ещё и взяли на работу помощником главного сисадмина, за 300$. Хотя к тому времени я уже получал, как приходящий админ, около 1к$. Всегда мечтал провайдером поработать.
Мне показали llama book, сказали чтобы я пошёл и купил такую, через месяц я сдал "экзамен" по задачкам из той же книги, показал как создавать бд в mysql и мне поручили написание биллинга для компании. Года четыре назад они всё им ещё пользовались. Прижимистая компания.
Сейчас я могу настроить любую "неведомую хрень" на юниксе, если она в принципе там работает.
Это не универсальный вариант, просто один из способов.
