coolwebsearcher

а если так?

cp /lib/systemd/system/mysql.service /etc/systemd/system/

vim /etc/systemd/system/mysql.service

нужно добавить в файл /etc/systemd/system/mysql.service в самый низ

LimitNOFILE=infinity

LimitMEMLOCK=infinity

после чего

systemctl daemon-reload

systemctl restart mysql

если не изменяется, то что выводит

systemctl cat mysql

grep Warning /var/log/mysql/error.log 

ipcalc 111.222.98.88/23

Address:   111.222.98.88        01101111.11011110.0110001 0.01011000

Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000

Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111

=>

Network:   111.222.98.0/23      01101111.11011110.0110001 0.00000000

HostMin:   111.222.98.1         01101111.11011110.0110001 0.00000001

HostMax:   111.222.99.254       01101111.11011110.0110001 1.11111110

Broadcast: 111.222.99.255       01101111.11011110.0110001 1.11111111

Hosts/Net: 510                   Class A





ipcalc 111.222.98.106/23

Address:   111.222.98.106       01101111.11011110.0110001 0.01101010

Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000

Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111

=>

Network:   111.222.98.0/23      01101111.11011110.0110001 0.00000000

HostMin:   111.222.98.1         01101111.11011110.0110001 0.00000001

HostMax:   111.222.99.254       01101111.11011110.0110001 1.11111110

Broadcast: 111.222.99.255       01101111.11011110.0110001 1.11111111

Hosts/Net: 510                   Class A

с такой маской, они должны быть в одном сегменте сети.

варианты решения

- выдать IP из другой сети

- изменить настройки (gw and / or netmask)

- связать через внешний сервис (vpn или туннель).

первые два варианта с привлечением Ростелекома, третий без.

в убунте начиная с 15.04 upstart заменили на systemd и лимиты в файле

/etc/security/limits.conf для системных сервисов не используются. (лимиты применяются только для пользовательских сессий).

нужно сделать

mkdir /etc/systemd/system/mysql.service.d

vi /etc/systemd/system/mysql.service.d/override.conf

нужно добавить в файл /etc/systemd/system/mysql.service.d/override.conf

[Service]

LimitNOFILE=infinity

LimitMEMLOCK=infinity

после чего перечитать конфиг

systemctl daemon-reload

и сделать рестарт mysql

systemctl restart mysql

после чего будет max_connections 1000

mysql -uroot -p < /home/admin/databaseall.sql

в дампе уже есть инструкции по созданию баз

CREATE DATABASE /*!32312 IF NOT EXISTS*/ `

сертификаты letsencrypt выпускаются только для домена. Для ip выпустить сертификат от letsencrypt вы не сможете.

добавить в конфиг nginx для ssl и для не ssl

      location / {

            proxy_pass        http://127.0.0.1:8181/;

            proxy_set_header Host $host;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_set_header X-Real-IP $remote_addr;

      }

в конфиге апача сделать замену

<VirtualHost *:444> на <VirtualHost *>

и добавить

Listen 127.0.0.1:8181

это простейший конфиг, который будет прозрачно проксировать nginx -> apache, как для https (nginx) -> http (apache) так и для http (nginx) -> http (apache)

ну и в apache добавить mod_rpaf, который позволяет использовать клиентский ип в .htaccess / php / логах

apt-get install libmariadbclient18

dpkg -l | grep maria

ii libmariadbclient18:amd64 10.1.26-0+deb9u1 amd64 MariaDB database client library

ii mariadb-client-10.1 10.1.26-0+deb9u1 amd64 MariaDB database client binaries

ii mariadb-client-core-10.1 10.1.26-0+deb9u1 amd64 MariaDB database core client binaries

ii mariadb-common 10.1.26-0+deb9u1 all MariaDB common metapackage

ii mariadb-server 10.1.26-0+deb9u1 all MariaDB database server (metapackage depending on the latest version)

ii mariadb-server-10.1 10.1.26-0+deb9u1 amd64 MariaDB database server binaries

ii mariadb-server-core-10.1 10.1.26-0+deb9u1 amd64 MariaDB database core server files

munin-run mysql_connections

max_connections.value 151

Max_used_connections.value 1

Aborted_clients.value 0

Aborted_connects.value 3

Threads_connected.value 1

Connections.value 8

все это из дефолтных репозиториев для debian9

вполне мог быть рестарт mysql в это время

домен в SNI передает браузер, практически все актуальные версии браузеров его передают.

на стороне сервера, повлиять на передачу SNI от браузера нельзя.

У CF - на бесплатных тарифах - поддерживается работа только с SNI.

на платных тарифах - есть поддержка работы, как с SNI так и без него, но сказать на стороне сервера браузер - не отправляй SNI нельзя.

Оптимизайка - прав, есть старые браузеры, которые не передают SNI, но таких запросов, обычно, не более 1%.

Есть проекты (к примеру GoodbyeDPI), с помощью которого можно обойти DPI провайдера, но это софт, который нужно ставить на клиентскую сторону.

Еще есть проект blockcheck - который позволяет узнать информацию о том, что ваш провайдер блокирует и какой тип DPI у него.