Так в том то и дело, что ничего плохого не произойдет :)
Разве что надо будет переставить mod_rpaf, если еа его сносит..
Boris A Dolgov добавил 16.09.2008 в 15:25
Защита папок паролем/рерайты/сustom handlers тоже адаптированы под nginx и вынесены в панель?
Элементарно - лимитировать скорость отдачи, лимитировать кол-во коннектов с одного ip, делать keepalive-коннекты, не жрущие по 10мб памяти каждый, не заставлять апачь висеть в памяти до конца отдачи файла|страницы "медленному клиенту". Достоинств можно найти массу пере стандартным апачем.
По поводу nat'a - да, тут написали совершенно верно - у некоторых панелей (не будем показывать пальцем на плеск) сделать через их "события" что-то, похожее на шаблон вхоста будет намного сложнее, чем занатить несколько ip. Тормоза от nat'a на линуксе проявляются примерно при 200-300 мегабитной отдаче (по кр. мере, сервер в локалке DNAT'ит и SNAT'ит около 120 мегабит и все работает прекрасно). У сипанели можно сделать темплейтами, но опять же, после всеми любимых апдейтов могут начаться проблемы - несовместимый формат шаблона или внезапно вернувшийся старый шаблон. У DirectAdmina система нормальная, только по каким-то причинам он иногда начинает вижжать об упавшем апаче. У ISPmanager'a поддержка nginx встроенная, но все равно падает при добавлении каждого домена, а watchdog не следит.
Alexei42, в мире линуксов правят не порты, а прекомпилированные rpm'ы, deb'ы и прочее. И с ними очень тяжело возиться, если хочется добавить один аргумент в configure или наложить патч.
Ну, во-первых, "Try using the Win32DisableAcceptEx directive." :)
Во-вторых, попробуйте уменьшить допустимое количество одновременных коннектов.
ув. Alon, может быть стоит найти мозгам более достойное применение чем заведение кучи клонов и пиар хостинга? С такой репутацией, которую Вы и сейчас старательно портите, думаю, Вам еще лет на 5 дорога в хостинг закрыта.
Береги платье снову, а честь смолоду. (с)РусскийНарод.
Кстати, есть ли ssh-доступ?
Можно попробовать запустить скрипт по ssh, командой php index.php и посмотреть, что напишет.
В любом случае, удачи :)
Иногда входящий и исходящий роутинг кардинально отличаются.
уровень сложности решения задачи должен соответствовать уровню сложности задачи.
Вы, возможно, будете удивлены (не ирония, много раз наблюдал на себе и других, что человек, разобравшийся в чем-то искренне не может понять, почему в этом не могут разобраться другие), но разбираться, как работают iptables, чтобы понять, как туда впихнуть правило для ip и сохранить его после ребута для рядового клиента намного сложнее, чем написать одну строчку в .htaccess. И главное, ему не надо в этом разбираться для того, чтобы один раз заблокировать 1 ip.
Может быть критическая ситуация, например, когда ддос атака или парсинг слишком сильные, что убивают собой апач, тогда можно пожертвовать простотой и перейти на производительность. В остальных случаях - палить из пушки по воробьям.
Тем более, как я понял в данном случае, человек - простой клиент хостера, а если Вы покажете мне хотя бы одного хостера, который ради простого клиента будет прописывать ip в блоклист - буду искренне удивлен.
Таким образом, решение с .htaccess сочетает и простоту и удобство, и, скорее всего, является единственно возможным.
Карбофос, как я описал выше, существуют не только ресурсы сервера. И существует достаточно большой круг задач, где пренебрегается ресурсами в пользу удобства/простоты/масштабируемости. Самый яркий пример - панель управления на сервере :)
Или системы учета нагрузки у крупных хостеров типа ПХ. Или apache c mpm_itk.
А на вопрос про админов Вы так и не ответили.
Ну внешний сторидж он же тоже жесткие диски в рейде? И ему все равно надо будет делать много очень рандомного чтения с файлов образов. Или надо делать трехзначный рейд в 6юнитном сервере на 24 жестких диска?
Нашли? :)
10 символов
