hemi

Zablokowanie IP nic nie daje bo w wypadku DDoS'a atak odbywa się z wielu IP i naprawde trudno jest przeciwdziałać temu. Nawet duuuże serwisy mają problem gdy ktoś "się postara" . Generalnie powinieneś wprowadzić limity na ilość połaczeń z jednego IP, poblokować wszystkie nieużywane porty na firewallu, zainstalować jakiegoś IDSa (np SNORT).

//Ups, NAJDMEN uprzedził mnie ;]

Dodam jeszcze, że biorąc serwer dedykowany powinieneś mieć świadomość, że o zabezpieczenie serwera powinieneś postarać się Ty. OVH udostępnia Ci maszynę, zasilanie i dostęp do sieci + interwencje techników w razie awarii. Natomiast to JAK zabezpieczysz serwer zalezy od ciebie. Czyli np wybór pomiędzy sprzętowym firewallem a softwareowym (iptables, zapora windows etc) i tym podobne. Zwalanie winy na serwerownie w tym wypadku jest troszkę śmieszne... W wypadku gdybyś wykupił sobie hosting -> tak, wtedy obowiązkiem hostera jest zabezpieczenie serwerów.

Czego nie zrozumiałeś? ;>. Chodzi o to, że VPN nie służy do "przyśpieszania" połączenia lub niwelacji latencji. VPN służy do tworzenia bezpiecznych tuneli, np gdy korzystasz z protokołów nieszyfrowanych (ftp, smb) a chcesz żeby leciały po szyfrowanym połączeniu. Inne wykorzystanie VPN to np stworzenie wirtualnej sieci LAN. Nie wiem co tu jeszcze wymieniać. Zastosowań jest sporo, ale (tak jak stwierdził krdc.pl) w 98% przypadków nie zyskasz nic na szybkości połączenia, a jedynie możesz nieco stracić.

A ping? A połączenie do ssh? Może sknociłeś coś w konfigu httpd? Albo wogóle httpd masz wyłączonego?  Jeżeli możesz się zalogować na ssh to sprawdź czy działa ci httpd:

ps aux|grep apache

Prawdopodobnie nadpisał ci się plik php.ini. Musisz podac w pliku php.ini sciezke do socketa mysql w mysql.default_socket. Poza tym odpal mysql_upgrade bo pluje się o brak upgrade'u baz po aktualizacji mysql'a

Jak to ktoś w innym  temacie powiedział: najlepsza jest ta dystrybucja, którą najlepiej znasz ;>

Juz w trakcie pojawił się problem skrypt sam nie utworzył pliku konfiguracyjnego a musiałem sam go wgrywać.

CHMODy?

Skrypt nie może po stronie serwera rozpakować archiwum ani go wypakować do katalogów i dokończyć instalacji.

Jak wyżej...

To oznacza, że masz wkompilowane pcntl w php i dodatkowo próbujesz załadować jako moduł w php.ini. Usuń linijkę

extension=pcntl.so

z php.ini i zrestartuj serwer www. Potem sprawdź w phpinfo() czy pcntl jest załadowane.

Current innodb_buffer_pool_size = 8 M
Depending on how much space your innodb indexes take up it may be safe
to increase this value to up to 2 / 3 of total system memory

Current table_cache value = 1024 tables
You have a total of 1508 tables
You have 1024 open tables.
Current table_cache hit rate is 7%
, while 100% of your table cache is in use
You should probably increase your table_cache

Nie rozumiem co tu jest niezrozumiałe ;>. Mógłbyś też włączyć slow query log bo widać, że 69 zapytań trwało dłużej niż 10sek (no chyba, że te zapytania mają się tyle wykonywać?). Skrypt sugeruje też zmniejszenie max_connections, jednak generalnie nie zrobi ci to dużej różnicy.

Używasz jakichś konkretnych modułów apache? Jeżeli nie to może warto zainteresować się alternatywnym serwerem www? Może nginx + php-fpm? Jeżeli korzystasz z mod_rewrite to skoro masz pełen dostęp do serwera możesz w konfigu nginx'a wpisać te rewrite'y (oczywiście po drobnych modyfikacjach).

Uptime = 0 days 0 hrs 13 min 12 sec

tuning-primer powie dużo, ale na pewno nie po 13 minutach od włączenia mysql

aptitude purge apache2 proftpd mysql

Powinno usunąć pozostałości. Reinstall? Hmm, w sumie to VPS więc reinstall też nie powinien potrwać długo...

Witam.

Moja konfiguracja składa się z:

- serwer www nginx 0.7.65

- php 5.3-dev (ostatnia rev z repo php) skompilowane z php-fpm

- apc -> wersja 3.1.3p1 (beta).

Reszta usług jest chyba mało ważna, w razie potrzeby dopiszę.

W konfiguracji php-fpm wydzieliłem osobne sekcje (pool) dla 2 subdomen, każda sekcja udostępnia inny port php-fpm.

W konfiguracji nginx'a utworzyłem 2 subdomeny. Każda korzysta ze swojego php-fpm, tzn łączy się z php-fpm za pomocą konkretnego portu zdefiniowanego w konfigu php-fpm.

A teraz opiszę problem.

Mam na serwerze 2 PRAWIE identyczne aplikacje. Różnią się one generalnie tylko konfigiem bazy oraz 2 - 3 plikami z ustawieniami aplikacji. Generalnie wszystkie pliki mają identyczne nazwy. Włączenie APC sprawia, że ustawienia aplikacji dosłownie "mieszają się" pomiędzy tymi dwoma aplikacjami, tzn raz aplikacja A wczytuje ustawienie w pliku z aplikacji B i na odwrót. Podejrzewam, że problemem jest pamięć współdzielona pomiędzy procesami php-fpm. Dodam, iz moja wcześniejsza konfiguracja (tzn lighttpd + php-fcgi) miała identyczne problemy. Dodam, iż zamiana APC na XCACHE lub eAccelerator daje identyczne rezultaty. Wersja php też w tym wypadku nie ma znaczenia (na php 5.2.11 było to samo co teraz).

Moje pytanie brzmi: czy jest jakiś sensowny sposób na rozwiązanie tego problemu?

Oj chyba DNSy padły... Nie wiem dokładnie od której godziny nie da się połączyć (przed chwilą dostałem zgłoszenie od jednego z użytkowników mojego serwisu). Wnioskuję, ze to usterka DNSów z racji tego, że nie działają również subdomeny wskazujące na serwer spoza vipower.

Potwierdzam, nie działa.