Для открытия доступа по SSH это правило
iptables -A INPUT -i eth0 -p tcp --sport 22 -j ACCEPT
не подойдет
Его нужно изменить на
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
22 - это порт назначения у входящих на сервер SSH пакетов, а не источника. ---------- Добавлено 28.03.2012 в 18:29 ---------- Цепочка FORWARD используется для фильтрации транцитного трафика. Его вообще можно полностью запретить
echo '0' >/proc/sys/net/ipv4/ip_forward
смысла заносить что то в цепочку
iptables -t filter -A FORWARD
я не вижу.
---------- Добавлено 28.03.2012 в 18:40 ----------
Готовых утилит для мониторинга логов есть много.
Это различные скрипты на shell.
Правда в большинстве случаев они дают много ложных срабатываний и против ддоса от них мало пользы, что бы они стали эффективными их нужно очень основательно доводить до ума.
Правил, которые ограничат работу поисковиков я здесь не вижу.
Но и полезность многих ваших правил сомнительна.
Например, не ясна цель
Это правило при ддосе переполнит системный лог, если начнет срабатывать.
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 85 -j LOG --log-prefix "WWW: "
к тому же 85 слишком высокое значение для ограничения ддоса, лучше поставить около 30.
Не ясно зачем вы заносите правила в цепочку FORWARD
iptables -t filter -A FORWARD -p icmp -m limit --limit 250/sec --limit-burst 500 -j QUEUE
iptables -t filter -A FORWARD -p icmp -j DROP
По моему опыту намного лучшие результаты для программной защиты от ддос дает, если обнаружить IP ботов в логах и в netstat и забанить флудящие IP занеся их все в отдельную цепочку iptables. Атаку до 500-1000 ботов таким способом вполне можно отбить.
В аппаратных raid контроллерах есть возможность использовать диски разных размеров.
В этом случае больший диск будет использоваться не полностью.
Про iops сказать сложно. Нужно пробовать.
попробуйте скачать через scp или воспользуйтесь FTP клиентом в mc
Написать сайт на PHP+mysql, на который будут заходить под своими логинами и паролями пользователи и вводить данные.
Программист на PHP сделает такое примерно за 2-3 недели.
Цена от 500$ до 2000$
На сайте фрилансеров дайте объявление, вам сделают.
У меня есть пневматическая винтовка hatsan.
С усиленной пружиной и с оптическим прицелом.
Очень мощная.
С 20-ти метров побивает на вылет доску толщиной 2см.
На каком движке хотите делать сеть?
На каком то стандартном или на самописном? ---------- Добавлено 24.03.2012 в 23:52 ---------- >1)потяну ли я такое один + парочка наемных работников на рутину?
Да, можно. Я управляю 3-мя соцсетями и делаю четвертую.
> 2) Какие методы раскрутки проекта? Уже штук 5-6 в голове есть, может что то еще интересное услышу :)
Удобный движек это главное! Лично я не вкладываю в рекламу и продвижение ни копейки. Занимаюсь лишь разработкой движка. Пользователи приходят сами.
> 3) Ежемесячные затраты.
У меня кроме затрат на хостинг и своего времени, других расходов нет. Модераторы работают бесплатно, так как набраны из числа активных участников сайта.
>4) Монетизация. Как монетизируют соц. сети помимо контекста?
Здесь все стандартно. Продажа рекламных мест. Получение платы за VIP экаунты.
>5) Домен. С учетом того, что аудитория будет русскоязычная, то оптимально в зоне ru брать?
Просто например есть замечательный вариант транслита в net и info, а если рушку, то покривее будет.
я предаочитаю RU. Хотя наверное больщой разницы нет. Тот же вконтакте перешел на домен com.
Соцсеть всегда будет востребована.
И при хорошей реализации найдет свою аудиторию.
Несмотря на наличие монстров, таких как в контакте, маленькие соцсети тоже востребованы, если удобны для посетителей.
Какие у вас сейчас диски? Какой RAID контроллер? Какой уровень RAID? Какой размер RAM?
Решения очевидные.
1) Использовать RAID массив, например RAID10.
2) Использовать мощный raid контроллер, с кэшированием записи на 512 Мбайт или более.
3) Использовать более быстрые диски, например SAS 15000 об/мин
4) Увеличичивать объем RAM, что бы ОС кешировало файлы на диске.
5) Переделывать двежек сайта, что бы файлы читались не с диска, а с виртуального диска в оперативной памяти.
Наблюдатель находится неподвижно на планете В.
