php прекрасно паралеллится - можно запустить два скрипта одновременно, что может привести к
race condition - общему названию всех ошибочных программистких допущений о том, что какие-то части важной программы выполняются "наверняка очень быстро" без специальной блокировки.
So1, 4 людям, которые умерли из-за этой ошибки, проблема показалась вполне реальной - http://ru.wikipedia.org/wiki/Race_condition
прикольно. с очаковских времен, что только не придумывал для имитации этого.
Но как им пользоваться если скрипт загружает не простыню из файла, а набор сложных правил с модулями и тд, вот как тут у ТС?
сформировать простыню сразу скриптом уже сложнее.
дополнительные цепочки - излишняя работа для iptables.
на вид этот кусок нормальный. если только -m iprange не подгрузился и команда получилась iptables -I INPUT -j DROP - разумеется она все заблокирует.
Я всегда на удаленных серверах сначала заменяю DROP на LOG и тестирую. Это дает возможность проверить какие пакеты блокируются, но не потерять доступ даже в очень сложных схемах.
Сделайте на все файлы какие найдете chmod 777 через ftp.
Если сервер засвопился - могут пройти минуты.
seosniks, зависит от того, какую именно проверку вы реализовали.
вы читайте другие сообщения, моделируйте в уме ситуации..
So1, а вот как раз такую наивность я и имел ввиду.
опытный разработчик знает, что между проверкой отсутствия файла и созданием этого файла может пройти какое-то время и два одновременно запущенных скрипта не заметят друг друга.
Блокировка эту проблему исключает. Хотя, применительно к cron, запускаемому каждую минуту такое почти невозможно.
delicate, насколько я ничего не помню в цискодрючинге, в таких ACL еще есть неявное указание deny. Тут ACL не только устанавливает community, но и фильтрует.
то есть, получается, что конфиг на вид вроде неплохой, но раз провайдер не хочет такой услуги, то дело не только в конфиге.
delicate, даже если и 256 - это мелочи по сравнению с памятью полноценного маршрутизатора bgp. И, кстати, там ACL навешена, так что префикс выльется всего один.
Вообще, в blackhole community анонсируют единичные префиксы и только во время ддоса.
differnetlocal, ну и отлично. ddos-опасные клиенты никому не нужны.
