lazy

/etc/tcp.smtp: ten_jeden_ip:allow :deny cat /etc/smtp.tcp|tcprules /etc/tcp.smtp.cdb /tmp/temp.xxx do tcpservera uruchamiajacego qmail-smtpd dodaj -x /etc/tcp.smtp.cdb bedzie to prawdopodobnie w pliku /service/qmail-smtpd/run i restart tcpservera przez svc -du /service/qmail-smtpd http://cr.yp.to/ucspi-tcp/tcpserver.html wtedy polaczenia z innych ip beda odrzucane -- Lazy

szkoda tylko ze to niemcy, jak by to bylo przez jakiegos polskiego IX dostepne to bym miał gdzie backup przyrostowy trzymac na wieczność ;P i to wszystko za niecałe 2 stówki rocznie

MySQL jest przecierz dostepny na licencji GPL wiec jest równie darmowy jak linux. Płatna licencja przydaje się wtedy kiedy zamierzasz dystrybuowac MySQL czy jego elementy ze swoim produktem czy jego czescia, ale jesli zamierzasz tylko go uzywac to nie ma problemu. Jak jest w Twoim wypadku ? -- Lazy

jaki proces ? apache/mysqljesli to mysql to mysqladmin processlista jesli to apache to moze strace -p pid_procesu-- Lazy jaki proces ? apache/mysqljesli to mysql to mysqladmin processlista jesli to apache to moze strace -p pid_procesu-- Lazy

chroot wystepuje chyba we wszystkich unixach jest mniej wiecej identyczny i standardowy, nie byl pomyslany jako mechanizm zapewniajcy bezpieczenstwo, a mimo to byl za taki uznawany mimo to ze bez np. grsecurity mozna z takiego chroota dosc prosto w wielu sytuacjach uciec albo siac zniszczenie z wewnatrz nie jest to zatem uproszczona wersja niczego a tu jest ciekawa wymiana zdan z lkm nt. zekomych bugow w linuxowym chroot(2) http://kerneltrap.org/mailarchive/linux-ke...007/9/19/263398 *bsd jail tak jak piszesz zapewnia juz realna separacje procesow na podobnym albo i wyzszym niz odpowednio skonfigurowany grsec na linuxie -- Lazy

czesto wlaczona w grsec jest specjalna grupa majaca dostep do nieswoich rzeczy a w tym do /proc/net ls -ldn /proc/net dr-xr-x--- 4 0 51 0 Jul 2 23:03 /proc/net/ tu ta grupa to 51, wiec wystarczy dodac usera do tej grupy by mial dostep do plikow o ktore chodzi -- Lazy

1) w taki sposob na normalnym linuxie nie, nadanie dodatniej wartosci nice apachowi, mysqlowi i ujemnej serwerowi gry powinno zalatwic sprawe (uruchamiaj nice -10 apachectl start, nice --10 serwergry) 2) przy obsludze wielu klientow, i statycznych plikach lighthttpd ma dosc zanczaca przewage nad apache choc tam (mpm worker tez radzi sobie niezle), dla php fastcgi ma tez swoje plusy i moze zre nieco mniej ramu niz mod_php, ale szybsze to nie bedzie, u przemasa to i tak wiekszosc czasu bedzie sie php wykonywalo i baza danych mielila, narzut serwera www jest tu pomijalny, benchmarki robili na hamerykanskim wht http://www.webhostingtalk.com/showpost.php...amp;postcount=4 i przy kodzie php apache byl znaczaco szybszy, oczywiscie nie ma problemu ze znalezieniem odwrotnych benchmarkow , ale przy takim kodzie php i takiej bazie sam serwer www to twoje ostatnie zmartwienie 3) widzialem takie rzeczy chodzace na shared, choc z przemasem to nigdy nie bedziesz wzorowym klientem ;P -- Lazy

ten jakis sposob to wlasnie zamiana zapytania na takie jak napisalem, cgi slozy do uruchamiania wykonywalnych programow, a tu wykonywalne jest php5.cgi a nie sam skrypt php, ale /cgi-sys/php?/skrypt.php juz wykonywalne jest to co napisales jest w sumie tez prawdziwe bo php5.cgi dowiaduje sie jaki byl adres zapytania wlasnie ze zmiennych srodowiskowych ustalanych przez mod_cgi tyle ze dzieje sie to pozniej http://pl2.php.net/security.cgi-bin ale nie o to tu chodzi a jak wyglada ls -l /usr/suexec ? jest moze cos w logach, przyda sie moze LogLevel debug, dodanie ScriptLog logs/cgi_log tez moze pomoc jakie sa prawa do skryptow perlowych, z jakimi prawami dziala apache -- Lazy

przy takiej konfiguracji Action application/x-httpd-php5.cgi /cgi-sys/php5.cgi AddHandler application/x-httpd-php5.cgi .php wszystkie zapytania do plikow *.php zamieniane sa na /cgi-sys/php5/sciezka/do/pliku.php wiec wywolywany jest /cgi-sys/php5 a nie skrypt php wiec nie ma problemow z noexec Jak masz skonfigurowanego pythona/perla ? Jesli jak zwykle cgi to serwer www probuje wykonywac skrypt bezposrednio co oczywscie sie nie uda. -- Lazy

przy tak masakrycznej liczbie zapisow zgaduje ze pierwszy wymieka dysk, wyłączenie binloga powinno go nieco odciazyc moze delay-key-write ustawic na ALL, moze warto zwiekszyc bufor na indeksy (key_buffer) wynik mysqladmin -i10 -r extended-status 30 sek mogl by powiedziec cos wiecej o tym co boli tamta baze tak samo jak 30 sek iostat -kx 1

te nie 775 przeznaczone sa juz do konfiguracji wieloprocesorowych wiec nie ma tu co porownywac z tanich xeonow odpowiednikiem Q9450 jest BX80569X3350 45 nm X3350 2.66 GHz (95 W) 12 MB 1333 a Q9300 BX80580X3320 45 nm X3320 2.33 GHz (95 W) 6 MB 1333 Cache nawet ten sam, wiec roznia sie naklejka. Nie ma zadnej roznicy w wydajnosci tych procesorow.

sory ze odkopuje temat, ale te procesory to akurat rebrandowane Core 2 QUAD http://www.reghardware.co.uk/2007/01/08/in...our-core_xeons/ wiec nie ma tu mowy o zadnej ich "serwerowosci" Wieksza przydatnosc xeonow do zastosowan serwerowych przejawia sie w wiekszym cache(serwer ma wiecej procesow niz desktop) i mozliwosci konfiguracji wieloprocesorowych co akurat tych oczywiscie xeonow nie dotyczny. Reszta bebechow jest identyczna ze zyklymi procesorami. Xeon o mniejszym zegarze i wolniejszej szynie i starszej architekturze ma male szanse nadrobic tego nieco wiekszyn cache. Ekonomicznie moze byc roznie bo X3210 X3220 sa relatywnie tanie (przynajmniej byly obecnie sie nie orientuje). -- http://lazy.digart.pl/

konczy sie pamiec w strefie DMA32 (nieco o roznych rodzajach pamieci o tu http://lwn.net/2001/0607/kernel.php3) Co poza apache i mysql dziala na tej maszynie ? ps axl sie przyda Zdarzylo mi sie ze intensywne i/o do urzadzenia blokowego wyssalo znaczna czesc tej strefy i powodowalo podobne do twoich problemow. oomkiller zabijl apache wiec prawdopodobnie on jest winowajca sprobuj zmniejszyc wartosc MaxClients w konfigu apache. Dokladanie ramu tu nie pomoże. Mozliwe ze jest to wina kernela (co to za kernel), nie bylo ostatnio jakies zmiany na tym serwerze ? 64 bity rozwiazaly by ten problem, ale wiadomo samo sie nie zrobi. Mozna tez sprobowac podzialu ramu 4G/4G wtedy powinnismy miec wiecej miejsca w strefie dma32. -- Lazy http://lazy.digart.pl/

wiele płyt serwerowych obsługuje coś takiego jak Seial Over Lan, lub cos podobnego w zaleznosci od producenta, wtedy jest mozliwosc zalogowania sie do biosu po sieci bez kabelkow jesli plyta obsluguje IPMI 2.0 to ma tez SOL (przekierowanie w biosie jest nadal konieczne) -- Lazy http://lazy.digart.pl

jesli set names nie pomaga to zgaduje, że tabela nie jest w utf8 jaki jest wynik show create table tabela_z_krzakami; ? -- Lazy http://lazy.digart.pl/

hmm pakiet rootvps 3 na provps sie chyba miesci 3. dysk 5 GB ram do 512 MB (gwarantowane 256 MB) 4 100 GB miesięcznie 99 zł

do tego restartu przeważnie nie trzeba, a downtime bedzie minimlany dzieki temu ze 2gi rsync bedzie kopiowac tylko pliki ktore ulegly zmianie podczas pierwszego kopiowania

w telegraficznym skrocie 1) utworzyc zdegradowany softraid mdadmem 2) sormatowac raid/zamontowac 3) rsync -a /dane /raid 4) ubicie wszystkiego co uzywa /dane 5) mount -o remount,ro /dane 6) rsync -a --delete --progress /dane /raid 7) umount /dane umount /raid mount/dev/md0 /dane 8) jesli wszystko ok, dodanie partycji z danymi do raidu (obie partycja powinny miec identyczna wielkosc) szczegoly w http://tldp.org/HOWTO/Software-RAID-HOWTO.html

to wyglada na crona odpalajacego sie dla usera nobody

Witam, mozecie polecic cos godnego uwagi ? Chodzi glownie o trzymanie w tym zapytan od klientow, problemow z uslugami, jest juz tego tyle ze przydalby sie jakis system do trzymania tego.

rsync, jest duzo windowsowych portow jakas instrukacja np. tu http://optics.ph.unimelb.edu.au/help/rsync/rsync_pc1.html a rsync lepiej z cygwina (sam autor instrukcji pisze ze u niego sa stare binarki) lub cos takiego http://www.cis.upenn.edu/~bcpierce/unison/index.html, nie uzywalem ale wydaje sie byc tym czego szukasz

wyglada ciekawie, trzeba bedzie sie przygladnac blizej wyglada ciekawie, choc nie wiem czy nie za duze, ale dodam to do listyz wlasnych poszukiwan jescze znalazlem jeszcze cos takiegohttp://roundup.sourceforge.net/index.htmlwyglada bardzo prosto a na tym mi zalezy, tylko czy nadaje sie do supportu ?zobaczymy dziękuję wszystkim bardzo szybkie odpowiedzi

postawic reverse proxy np. squida