Евгений Крупченко

Евгений Крупченко
Рейтинг
158
Регистрация
27.09.2003
Страна
Россия
Интересы
хостинг без тормозов

есть.

реализовать - по-разному.

что нужно - смотря как реализовывать.

какие вопросы, такие ответы. :]

для начала нужно понимание что есть "информация". это просто список файлов или именно работающий сайт на cms какой-то к примеру.

и где это все, на shared'е с доступом по-сути лишь к php, или на vps с доступом к конфигам и т.п. и вообще физически сайты в разных местах или одном?

куда вторую вставили?

в eng/index.php ?

или тоже в корень?

говорите, что сайт на отдельных файлах, а ссылки делаете на один и тот же index.php, но просто с ?page=

т.е. в этом варианте все разруливает index.php по переменной $_GET['page']

если правильно понял ТЗ, то нужно вам использовать переменную $_SERVER['SCRIPT_NAME']

и зачем по 2шт все время иметь на страницах, и ENG и RUS?

раз в корне RUS зеркало, то вешайте на всех его страницах только ссылки на ENG аналоги:

<a href="/eng<?=$_SERVER['SCRIPT_NAME']?>">ENG</a>

например со страницы /contact.php (переменная $_SERVER['SCRIPT_NAME'] будет равна /contact.php) приплюсуется /eng и получится ссылка на /eng/contact.php

а во всех файлах ENG оставьте только ссылки на RUS зеркало.

в этом случае получается нужно наоборот не добавить, а обрезать спереди /eng

обрезаем 4 символа спереди функцией substr:

<a href="<?=substr($_SERVER['SCRIPT_NAME'],4,strlen($_SERVER['SCRIPT_NAME']))?>">RUS</a>

речь про то что, грубо говоря, 100к пакетов приходит на nginx и лишь 1к на exim.

т.е. да, сервисом может и тяжелей, но это будет происходит в 100 раз реже.

в случае iptables - всегда.

но, опять же, не ручаюсь. лично тестов не проводил, хотя когда-нибудь займусь.

а если с первой попытки подберут? 🙄

никакой fail2ban не спасет

плевать

вот такой подход только на руку всем этим хацкерам.

надо по-возможности строчить абузы.

с китайцами, бразильцами понятно дело бесполезно, но хотя бы на особо активных доносить стараться.

еще бы на это по-больше хостеров и провайдеров реагировало как положено.

а то встречаются отморозки типа pin spb, там надо только лично и с битой разговаривать.

порты где возможно конечно стоит менять. но и там на удивление умудряются доставать.

есть такие что видимо сканируют все порты, потом пробивают что на этом порту скорей всего висит и начинают долбить.

жаль с почтой не получится указать ничего кроме стандартных.

у меня кстати бывало подбирали, потом присылали на тот ящик пароль мой с требованием каких-то биткойнов... знать бы еще что оно такое 😂

и еще момент.

считаю что банить ip фаерволом плохая идея.

получается что вообще все соединения будут расходовать больше процессора, чем могли бы.

я баню именно на конечных сервисах - exim, proftpd

чтоб например отдача статики nginx'ом не подтормаживалась ненужной дурной работой (знаю что мизерной, но все же...) по сверке, а не в блэклисте ли ip.

может не правильно мыслю, поправьте.

или может тесты какие-то кто-то когда-то проводил по этому поводу?

к примеру сколько запросов в секунду отдавать может тот же nginx с пустым iptables и с каким-то небольшим числом правил, с большим, с огромным...

каково влияние интересно.

SpounZz:

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

зависит от конкретной ситуации (настройки сервера).

я допустим сталкивался когда на 443 сидит nginx и передает запросы к apache по 80 порту, без шифрования.

т.е. апач никогда 443 не увидит и будет бесконечно редиректить.

еще бывает проверяют по переменной HTTPS, если не "on", то редирект.

тут тоже, между nginx и apache никто в здравом уме не будет шифровать траффик.

но переменную эту можно принудительно у хоста задать:

setenv HTTPS on

короче нюансы есть. надо смотреть конкретный случай.

ну либо пробовать все подряд бездумно и что-нибудь да получится 🙄

hosting_manager:
хранилища в данный момент заполнены на 91-95% на всех нодах, то есть накопители объемом 3.2 TB используются полноценно

вообще-то это очень плохо. и используются они не полноценно, а на пределе.

так гораздо выше вероятность, что когда понадобится запись, очещенных ячеек не найдется достаточное количество и перед записью их придется очищать => тормоза.

наглядно выглядит это примерно так:

когда много свободного места, грубо говоря диск пустой и все свободное место было очищено trim'ом, тогда он показывает максимальные результаты.

но когда допустим весь диск забит (как у вас) и пользователи предположим перезаписывают собственные файлы баз к примеру, то "быстрых" ячеек уже нет. чтоб они появились надо остановить запись и желательно место освободить, тогда он в фоне подготовит ячейки к новым рекордам :)

верней он и так постоянно в фоне подчищает, но если места свободного нет, то что ему очищать-то? разве что резервную область, которой уж не знаю сколько не пожалели samsung'и.

это собственно то, о чем я чуть выше говорил. главное в начале в тестах результат показать, а дальше хоть трава не расти.

надо смотреть не на пиковую, а на устоявшуюся производительность.

вот и получается ожидаемая картина. сотен тысяч iops'ов уже нет, задержки и скорости также ухудшились серьезно.

но в рамках shared услуги, не с выделенным персональным накопителем, да за $5 - вполне наверное не плохо.

просто опять же маркетинг - заявляете nvme ssd и это должно означать вау как быстро. народ справедливо ожидает скорости около 1гб/с, а не 300, как у обычного sata'шного. вникать в нюансы почему так никто не будет. просто видят, что это не уровень nvme ssd и справедливо возмущаются.

Bananzz:
Получить 4к в 1 поток в районе 1гбпс (см 2 тест) нереально, кажется, ни на каком массовом железе на сегодняшний день.

да, 1гб/с никаким одним диском сейчас не получить.

я тут храню скрины тестов с разными параметрами разных своих ssd'х (только нормальных, кроме ширпотребных).

правда не dd, а fio использовал, но не суть. в общем картина примерно такая:

случайная запись 4k блоками в 1 поток:

s3700 400 - 93-98мб/с

p3700 2tb - 294-308мб/с

p320h 700 - 282-296мб/с

900p 480 - 263-276мб/с

но. это же только запись, тут на помощь приходят буфферы. да, они не безграничны, но все же помогают...

при чтении получается совсем другая картина.

случайное чтение 4k блоками в 1 поток:

s3700 400 - 32-34мб/с

p3700 2tb - 39-42мб/с

p320h 700 - 59-62мб/с

900p 480 - 290-304мб/с

optane без буффера вообще, и очистка перед записью (trim) ему не нужна.

т.е. результаты будут одинаковые всегда.

считаю что именно на подобные цифры и надо смотреть.

все те попугаи в 3+гб/с никому не нужны. это показатель "мощности", а не "скорости".

как и с процессорами - многопоточная и однопоточная производительности.

многоядерные мощные - да, но вот быстрые ли? нет.

а каждая конкретная задача зависит от однопоточной скорости.

от того что железо сможет сколько-то параллельно таких же прогнать за единицу времени, на именно скорость той самой одной никак не влияет.

ну что ж, таки да, с такими параметрами результат ~350мб/с больше похоже на средненькую sata ssd. ну или совсем уж плохую nvme какую-то.

либо соседи ее в это время насиловали.

глянул только что быстро у себя тот же тест

s3700 400gb - 440-480мб/с

p320h 700gb - 1.9-2гб/с

обе на рабочих серверах с кучей сайтов

evgeniymx:

DD I/O: 358 mb/s

какой конкретно тест производился остается лишь догадываться.

если это 4k блоками глубиной очереди 1, то очень даже не плохо.

покажите конкретную комманду, которой тестировалось, тогда ясно будет.

справедливости ради, тут не столько вина хостера, что он врет, а еще и производителей ширпотребных ssd, которые только и могут что в тестах показать мульен попугаев. а в реальной долгосрочной работе - пшик...

хотя хостеры тоже хороши. в рекламе у всех "о-го-го", nvme ssd, мы круты... а какие конкретно даже у поддержки не всегда возможно выпытать.

nvme только расширяет верхний потолок (~550мб/с для sata3) и чуть уменьшает задержки.

но сама флэш память какая была, такая и осталась. и даже наоборот, с каждым годом делают все хуже и хуже в погоне за $/гб.

компенсируют как могут контроллером и кэшами. но как только кэш заканчивается (а это же сервер, тут нагрузки не прекращаются. если не у вас, так у соседей) вы сталкиваетесь с суровой реальностью всяких 3d tlc и т.п. хлама.

Всего: 501