Я так полагаю у вас там дорвеи ? Нагрузку дают прожорливые Пс боты типа Яхи, которые дергаю все эти ваши 500к файлов/страниц с графикой.
ТС,
1. Обновите php / Тот снесите, поставить более свежий и стабильный 5.2.14
2. Отключить неиспользуемые модули
3. Можно попробовать урезать стек, у Вас он 10 Мб, поставить:
в /etc/init.d/rc в самый верх прописать ulimit -s 1024 (значение в Кб, с ним можно поиграться, подобрать оптимальное 1-3 Мб)
4. Отрубить Зенд если не используете
5. Я бы отключил акселератор и посмотрел как будет без него, иначе его тоже можно обновить на более свежий и стабильный.
Это все что можно посоветовать без конфигов. Иначе тюнить конфиги, которые Вы не показали.
ТС, покажите
uname -r
ulimit -s
php -v
php -m
Если не используете , отрубите InnoDB.
Покажите полные конфиги. По вырезкам тяжело что либо советовать конкретно.
Вон оно че,
http://www.scalaxy.ru/advantages/#4
http://www.scalaxy.ru/advantages/#1
И в догонку вопросец, вижу тут много технаерй. Баги в ПО были, есть и будут. Что будет с облаком этим, если ПО вызовет переполнение буфера или еще какой хаброэффект, который будет жрать ресурсы в прогрессиии...?
Ценовая политика таких решений, когда ддосер может оставить без штанов, или когда ПС бот нагрянет, так будет в пот кидать?
Оно то круто в идеале "Сидеть на облаках". Заплатил за то что "проел".
Представим ситуацию, 100 вордпрессов на учетке и нагрянул прожорливый поисковый бот или ддос. То что, я без штанов останусь?
Поясните кто много прокурил доков по теме этих облаков. Баги в ПО были, есть и будут. Не приземлятся ли наши облака в случе бага в ПО, связанного с переполнением буфера?
Начинать нужно с изучения работы протокола HTTP/TCP . Далее уже изучить архитектуру ОС которую вы выбрали для своего сервера. Как пересобрать ядро, как патчить и прочие дела. Потом команды ssh, сам терминал не запомните сразу, да и не стоит, со временем отложатся, а вот какие существуют стоит помнить. Потом уже изучить доки по ПО которое будете ставить, дабы понимать каждую строчку того или иного конфиг файла.
В вашем же случае, глупо было бы лезть в терминал не понимая что ставите и под какие задачи.
Советовал бы нанять админа, благо их в разделе хватает. Для полигона тренировок возьмите себе ВДС. Просто потом в случае косяков, после неграмотного тюнинга после вас, админ дороже встанет.
Хосту который держит бекапы локально, однозначно место в dev/null. Аминь.
Не сегодня, так завтра это бы случилось.
Дальше дело следствия, но если в цепочке был ВПН, то собственно там следствие и станет.
Угу, посмотрел так фастом, там что не форма. так XSS или инклуды. Фильтраций и проверок толком нет. 🤪
Было или нет, но вот собственно может некоторые моменты прояснить:
http://code.google.com/p/multicabinet/source/browse/trunk/lib/modules/ini_lib.php?spec=svn31&r=31
Отсюда не трудно допереть, что взломали через биллинг. Смотрим копирайты.
Бронировал одну лайт. Сегодня вот отплатил, активировали быстро.
Саппорт порадовал. Советую работать с ТС.
