особенно b. порадовало
Subsystem sftp /usr/local/libexec/sftp-server
или переустановить с OVERWRITE_BASE
http://vsftpd.beasts.org/vsftpd_conf.html
верней отключаем поддержку модулей.
а linux и есть монолитное ядро
Сам php не безопасен, поэтому его надо запускать под юзером.
disable_functions и open_basedir только малость повысят безопасность.
> 40 запросов в сек nginx всё же получает
> nginx не в состоянии принять 40 запросов в сек?
если запросы до nginx не доходят, то он не в состоянии
и не надо использовать "set" где он не нужен
писать команды через точку с запятой
php ~/job1.php; php ~/job2.php
head /usr/share/mysql/my-small.cnf
# Example MySQL config file for small systems.
#
# This is for a system with little memory (<= 64M) where MySQL is only used
# from time to time and it's important that the mysqld daemon
# doesn't use much resources.
# You can copy this file to
# /etc/my.cnf to set global options,
# mysql-data-dir/my.cnf to set server-specific options (in this
# installation this directory is /var/mysql) or
Права на каталог 750 и владелец:группа user:user неверно, так как апачу не хватит прав в него зайти (только если апач входит во все группы user'ов или у каждого user'а по апачу).
Правильно будет 750 и владелец:группа user:apache и cgi/fastcgi как user:user.
сами разработчики не зря рекомендуют apache 2.2
