есть.
реализовать - по-разному.
что нужно - смотря как реализовывать.
какие вопросы, такие ответы. :]
для начала нужно понимание что есть "информация". это просто список файлов или именно работающий сайт на cms какой-то к примеру.
и где это все, на shared'е с доступом по-сути лишь к php, или на vps с доступом к конфигам и т.п. и вообще физически сайты в разных местах или одном?
куда вторую вставили?
в eng/index.php ?
или тоже в корень?
говорите, что сайт на отдельных файлах, а ссылки делаете на один и тот же index.php, но просто с ?page=
т.е. в этом варианте все разруливает index.php по переменной $_GET['page']
если правильно понял ТЗ, то нужно вам использовать переменную $_SERVER['SCRIPT_NAME']
и зачем по 2шт все время иметь на страницах, и ENG и RUS?
раз в корне RUS зеркало, то вешайте на всех его страницах только ссылки на ENG аналоги:
<a href="/eng<?=$_SERVER['SCRIPT_NAME']?>">ENG</a>
например со страницы /contact.php (переменная $_SERVER['SCRIPT_NAME'] будет равна /contact.php) приплюсуется /eng и получится ссылка на /eng/contact.php
а во всех файлах ENG оставьте только ссылки на RUS зеркало.
в этом случае получается нужно наоборот не добавить, а обрезать спереди /eng
обрезаем 4 символа спереди функцией substr:
<a href="<?=substr($_SERVER['SCRIPT_NAME'],4,strlen($_SERVER['SCRIPT_NAME']))?>">RUS</a>
речь про то что, грубо говоря, 100к пакетов приходит на nginx и лишь 1к на exim.
т.е. да, сервисом может и тяжелей, но это будет происходит в 100 раз реже.
в случае iptables - всегда.
но, опять же, не ручаюсь. лично тестов не проводил, хотя когда-нибудь займусь.
а если с первой попытки подберут? 🙄
никакой fail2ban не спасет
вот такой подход только на руку всем этим хацкерам.
надо по-возможности строчить абузы.
с китайцами, бразильцами понятно дело бесполезно, но хотя бы на особо активных доносить стараться.
еще бы на это по-больше хостеров и провайдеров реагировало как положено.
а то встречаются отморозки типа pin spb, там надо только лично и с битой разговаривать.
порты где возможно конечно стоит менять. но и там на удивление умудряются доставать.
есть такие что видимо сканируют все порты, потом пробивают что на этом порту скорей всего висит и начинают долбить.
жаль с почтой не получится указать ничего кроме стандартных.
у меня кстати бывало подбирали, потом присылали на тот ящик пароль мой с требованием каких-то биткойнов... знать бы еще что оно такое 😂
и еще момент.
считаю что банить ip фаерволом плохая идея.
получается что вообще все соединения будут расходовать больше процессора, чем могли бы.
я баню именно на конечных сервисах - exim, proftpd
чтоб например отдача статики nginx'ом не подтормаживалась ненужной дурной работой (знаю что мизерной, но все же...) по сверке, а не в блэклисте ли ip.
может не правильно мыслю, поправьте.
или может тесты какие-то кто-то когда-то проводил по этому поводу?
к примеру сколько запросов в секунду отдавать может тот же nginx с пустым iptables и с каким-то небольшим числом правил, с большим, с огромным...
каково влияние интересно.
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
зависит от конкретной ситуации (настройки сервера).
я допустим сталкивался когда на 443 сидит nginx и передает запросы к apache по 80 порту, без шифрования.
т.е. апач никогда 443 не увидит и будет бесконечно редиректить.
еще бывает проверяют по переменной HTTPS, если не "on", то редирект.
тут тоже, между nginx и apache никто в здравом уме не будет шифровать траффик.
но переменную эту можно принудительно у хоста задать:
setenv HTTPS on
короче нюансы есть. надо смотреть конкретный случай.
ну либо пробовать все подряд бездумно и что-нибудь да получится 🙄
ах если бы всегда так и было.
к слову, как работали, так и работают спамеры у них до сих пор.
все еще вижу в логах:
5.188.210.6 - - [04/Mar/2019:00:10:22 +0200] "POST /blog/otzyvy-klientov-o-nashej-rabote HTTP/1.0" 403...
никто даже не пошевелился никого блокировать.
хотя все доказательства предоставлены были.
но справедливости ради скажу что я частенько пишу абузы и в большинстве случаев активность довольно быстро прекращается.
ну а хостеров-отморозков остается лишь банить у себя.
банить всех подряд - плохая идея. список быстро разрастается, а ресурсы процессора лучше с большей пользой использовать.
ну я про то и говорю, что в этом плане клиенты и хостеры по разную сторону баррикад.
одним нужна скорость, вторым - экономия на всем чем только можно, т.к. от этого зависит прибыль.
а клиент платит фиксированную сумму, независимо от потребления. ему-то какое дело до выгоды хостера? :)
просто это приводит к разочарованию. вроде платишь за крутой процессор, а он придушен и не ощущаешь всей скорости, какая могла бы быть.
какой смысл чтобы процессор в сервере работал на базовой частоте (а то и ниже)?
это ж не ноутбук чтоб батарейку экономить. он должен быть как пионер - всегда готов.
в любой момент максимально быстро обработать запрос.
даже переход от базовой к турбо или от энергосбережения (ниже базовой) к базовой занимает какое-то время.
вам нужны эти подтормаживания?
нет понятно, что хостерам/владельцам дц это конечно выгодно - меньше энергопотребление, меньше счета за свет.
не удивлюсь если специально в bios выставляют максимальное энергосбережение и турбо вырубают перед выдачей клиенту :)
а лох клиент все равно не шарит.
какое-то время назад тоже заморочился этим вопросом и могу сказать там приличное количество далеко не очевидных нюансов.
и в настройках bios и особенно в ОС. это совсем не только выставить governor=performance
плюс на разных материнках/процессорах настройки по разному называются, количество опций различается.
но в итоге, познав дзен, сейчас у меня процессоры всеми ядрами на около максимальной турбо частоте всегда.
с небольшим падением под 100% нагрузкой всех ядер. но даже на базовой (не говоря уж за ниже) - никогда.
пример: 3.7 базовая, 4.1 турбо:
сейчас вот при LA 0.5
watch -n1 "more /proc/cpuinfo | grep MHz"
зажигаю все ядра на полную:
7z a -mmt8 /tmp/1.7z /usr
и частота на каждом стабилизируется на 3.9ггц
т.е. большую часть времени проц работает на 4-4.1ггц
даже близкое к 3.9 - крайне редкое состояние, не говоря уж за 3.7 или еще ниже.
напоминаю, базовая - 3.7 :)
виртуалка конечно совсем другая история. как уже выше сказали, даже если написано будет как положено, но можно сказать факт, что приличная часть заветных тактов процессора уходят соседям.
бесполезно переживать. хотите скорость - только выделенный. ну или хороший shared, где знают как сделать чтобы быстро было 🙄
вот! и я об этом :]
бэкапы дома под рукой лучше всего.
а то хостера сайтов прикрыли, а хостер бэкапов обанкротился... и все в один день по закону подлости.
ну а какой винт - личное дело каждого.
