Для идеальности тут помоему надо решать на уровне железа и полосы, а тот вариант что уже предложен, достаточно хорош, TTL до минимума и всё, некоторые провайдеры его примут, можно ещё с задосенного сервера слать клиента редиректом на второй домен который также отображает нужный сайт ;)
А вообще есть достаточно предложений в европе с возможностью активировать фаервол через их роутер для отсейки досов, за доп плату конечно. Из мне знакомых 1&1 и ovh. Достаточно неплохо фильтрируют атаки "типа" UDP flood в hetzner.de.
PS > ДАЁШЬ ПОЛОСУ 100ГБИТ чтоб часть инета через неё фильтровать )))))) тоже решение)
Да, значит я был прав на счёт TERM и KILL, просто также запускал демона который игнорирует HUP и тот тоже падал)
На счёт перегрузки системы, так помоему её можно как угодно перегрузить, и для таких целей есть мониторинги и системные лимиты. Видимо у Андрейки горький опыт с этим. Елементарно есть защиты от всего на системном уровне, от форк бомбы например.
Перегрузку системы можно сделать любым скриптом понимая тонкости работы системы, если там нет определённой защиты, например можно убить файловую систему даже от простого юзера, это как раз моё больное место ))
PS> каждый пользователь хостинга должен иметь шелл без ограничений в функциях, а сисадмин при этом спокойно спать зная что тот ничего не сделает серверу ;)
...
Andreyka а при чём тут шаред? и опять загадки, вы не сказали почему вариант от myhand плохой...
Andreyka, что в этом плохого? как всегда загадки... а вдруг не тот случай? :)
netwind, я его не ставил, делаю из этого вывод что его нет. А вообще debian 6 чистый и пару пакетов типо апача и пхп.
А вообще разве родительский процесс отправляет -HUP своим потомкам в случае его завершения?
Может -TERM или -KILL или что-то другое?
Лепота) Думаю сработает, хотя вариант с at тоже не плох. Спасибо, попробую.
Вроде бы пробовал, и писали где-то уже что не работает такое, только из консоли работает.
PIDS(это процессы) 133.69(сайт молод)
Кол-во процессов нельзя оптимизировать, это активность а не нагрузка, мне знаком хостинг на котором есть подобное ограничение. Проще в их поддержку обратиться.
да какой уж там, дедики, только дедики :)
Вообщем уже сам допёр до at, других вариантов больше нигде не описывают.
Была ещё надежда на start-stop-daemon, но увы, это видимо только от суперюзера.
Результат именно тот что нужен был - скрипт живёт)
Всем спасибо за внимание ;)
nohup только защищает от сигнала -HUP
Эти параметры PGID SID от скрипта принадлежат апачу, стоит процессу апача завершиться как скрипт отрубается,
щас копаю в сторону start-stop-daemon
Запуск нужен мгновенный.
zexis, а этот механизм нельзя реализовать на шеле, например в init.sh ?
И получится ли это вообще если скрипт запускается не от суперюзера?
PS> сам скрипт уже скомпилирован и исходников у меня нет, так бы попробовал сделать эту вставку :)
А зачем им с вами разговаривать, по выходным особенно? :) Лучше футбол на диване посмотреть или на даче поквасить ))) Крупные хосты очень плохо на выходных работают, в плане тех поддержки ;)
