BasilioCat

На ваш вопрос с радостью ответят индусы сотрудники техподдержки Атлассиана. Но вообще confluence - это не база данных (по крайней мере для пользователя), ожидать от нее столь странного можно в том случае, если это кому-то уже было надо, и этот кто-то написал плагин

Ходите по прямым белым адресам. Если нужно шифрование - SSL. Нужна авторизация - сертификаты/пароли, защита по IP адресам.

Вам нужно извлечь альфаканал, привести его к монохромному виду, при помощи программы определить границы прозрачной (и прямоугольной!) области в каждом кадре, и сопоставить смену координат с номером кадра/временем. На чем нить типа PHP+ImageMagick это можно сделать. После этого формировать видео из фоток в соответствии с этими данными. С этим (в теории) сам ffmpeg справится, ему надо будет подставить соотв параметры в командную строку. Боюсь только представить ее длину =)

проверьте скорость получения ключа через redis-cli
заменять через time

По-моему вам просто надо сравнивать referer запросов с зарегистрированными доменными именами сайтов в вашем сервисе. Никто не мешает скопировать зашифрованный id и вставить его на другой сайт с таким же успехом. "Вызов" урла фрейма все равно инициируют обычные пользователи из браузера, заниматься подлогом реферера им нет резона. Для тех параноиков, у которых отключена передача реферера - просто не блокируйте виджет при пустом реферере.

Для подтверждения неизменности урла в абстрактном случае же лучше использовать подпись - например url?id=123&hash=123456789abcdef, где hash=md5($id.$secret_key);
Возможностью проверки таких подписей обладает даже nginx

Если смонтирована в hard то все плохо. Косвенный критерий - попытаться прочитать какой-то файл с шары (просто проверить существование не всегда подходит - у nfs клиента может быть включен кэш атрибутов), и если заббикс агент отъехал .nodata(120)=1 то сломалось. В случае затыка со временем отъедут все инстансы агента, может быть так, что вылетит алерт о недоступности хоста. В случае если mount был с опцией soft, то есть вероятность, что со временем отлипнут.

P.S.: Операции с файлов рекомендую через system.run - удобнее править в одном месте.
system.run[" [ `cat /mnt/nfs/1.txt` = 1 ] && echo 1 || echo 0"]

Если у вас проблема в записи, сделайте так, чтобы запись была быстрее. Mongo вас спасет в том смысле, что запись можно вести не на один сервер/диск, а на несколько. Того же эффекта можно достичь, заменив медленый шпиндель (у вас же SATA?) на SSD, или на два SSD в страйпе, или на 4 ssd под каждую из тяжелых таблиц =) И, скорее всего, вы слишком много данных пишете в базу. Пишите меньше =) Чтение, агрегацию, склеивание и прочее надо вести на реплике (а то и нескольких) этой БД на другой машине. По IOPSам она должна быть не хуже мастера - то есть тоже на SSD. Если реплики воткнут, это не повлияет на реалтайм запись - просто реплики начнут отставать от мастера.
Ну и банальный совет - добавьте RAM, настройте innodb buffer pool - может он просто неэффективно используется.

Переводить запись на node возможно имеет смысл, если сложных вычислений при дергании счетчика не делается, а просто входные параметры пишутся в БД. Но если у вас этим сейчас справляется PHP - то зачем менять? Снесите на отдельную машину - лишние 100 (200 для двух машин) баксов в месяц куда дешевле оплаты программиста для переписывания этого добра.

Пускает, если стоит Order Deny,Allow
У вас просто ошибка в хтаксессе —
Order Allow,Deny — кроме запрета доступа всем, для кого нет соответствующей директивы allow, дает приоритет другим директивам deny, и в случае наличия директивы deny from all она «берет ввех» над любыми allow
Так что у вас либо Order Allow,Deny лишний, либо Deny from all

Специально проверил — nginx и apache c mod_rpaf — ограничения по IP работают из htaccess замечательно (хоть и не на убунте)
У вас выставлены корректно директивы

RPAFEnable On
RPAFheader X-Real-IP
RPAFproxy_ips <proxy_ip> 127.0.0.1

в конфиге апача? Адреса в еррор и аксесслогах правильные?

Mediaot последний раз использовал в РТКомме на 10-ти мегабитном линке. Там еще имело смысл. Да оставьте auto, времена кривого сетевого железа прошли уже давно, даже длинки не ошибаются с дуплексами при автодетекте на 100 мбит =)
А зачем вам mtu 5000? Jumbo frames вообще-то 9000, и работают они в одном сегменте (наружу не уйдут, роутер нарежет стандартными кусками), да с современными сетевыми картами с LSO и очередями они давно потеряли смысл.

Попробуйте настроить fail2ban более агрессивным способом, или, если у атакующих есть какой-то паттерн — юзерагент, кука, заголовок, урл запроса (tcpdump вам в помощь), то фильтруйте их сразу на файрволле — см модуль string. Так вы снизите загрузку канала на сервере. Но, скорее всего, это не поможет. Ботнет из пары тысяч машин сможет забить 100 мбит канал. А из десяти тысяч — забьет его одними SYN-запросами. Провайдер в фильтрации атаки бывает редко заинтересован (российские провайдеры наоборот, заинтересованы отжать побольше денег за трафик в результате атаки), а гигабитный канал стоит не совсем бюджетных денег.
Если сайт почти статичный (или может быть закэширован на длительное время, по крайней мере атакуемый урл), можно перевести отдачу сайта на CDNы — так решается проблема полосы канала. Ну и специализированные сервисы по защите от ддоса тоже никто не отменял, встречаются довольно бюджетные решения, но в основном не у нас

Можете попробовать заменить этот скрипт на expect на утилиту sshpass (придется поставить дополнительно)
sshpass -p password ssh root@host «echo user1:passwd1 | chpass»
из соображений безопасности лучше пароль передавать через файл или переменную окружения (такая возможность есть)

Ну а правильный метод (который и рекомендовали выше) — сгенерить ключ
ssh-keygen
и пройтись по всем серверам (раз уж пароль рута вам известен), и вписать этот ключ для доступа через ssh
cat /root/.ssh/id_rsa.pub | ssh root@host «cat >> /root/.ssh/authorized_keys»
после чего вы будете ходить по всем серверам без пароля

У меня аналогичная картина была пока ноут включен в розетку. Лучше всего было заметно на сером фоне. Если выключить (от аккумуляторов) — пропадает. Глобально решается заменой на DVI (рябь пропадает совсем) или включением монитора в сетевые фильтры (мне помогло два, рябь заметно уменьшилась, но не совсем пропала). Возможны варианты с втыканием и монитора и ноута, или только монитора или только ноута в фильтр, попробуйте

Adobe DRM — реализации отличаются от способа доставки. Adobe FMS 4.5 при доставке через HTTP-DS шифрует файлы на лету. При проигрывании (во флэше, конечно) происходит запрос к Adobe Flash Access server на получение временной лицензии на проигрывание. Остальные схемы либо не работают и являются фиктивной защитой (RTMPE например), либо требуют специализированного клиента для просмотра. Такие клиенты есть и для мобильных девайсов, а в случае популярного сервиса и интересного контента такое решение оправдано. ПО для защиты в виде отдельного клиента есть от многих компаний, занимающихся шифрованием для IPTV (Verimatrix и др). Распространенность такого ПО (при всем неудобстве модели его использования) обусловленно тем, что правообладатели дают лицензионный контент при условии его защиты одним из одобренных инструментов, к коим эти iptvшные решения и относятся. Для остальных случаев эти решения лучше не использовать.

Резюмируя — кроме Adobe, других, более или менее универсальных решений для видео в браузере, не существует.

Двоение букв бывает при работе через ILO — проявляется при задержках в сети. Через SSH это невозможно.
Возможно сетевые тормоза у вашего компа, а не сервере

Используйте SVN::Notify (это перловый модуль) вместе с HTML::ColorDiff
/data/svn/repository1/hooks/post-commit:

#!/bin/sh

REPOS="$1"
REV="$2"


/usr/bin/svnnotify -r $REV -C -d -H HTML::ColorDiff -p $REPOS -t programmers@domain.ru --from programmers@domain.ru --subject-prefix "[SVN]" --encoding koi8-r --svn-encoding koi8-r --diff-encoding koi8-r --jira-url "http://jira.domain.ru/" 2>/dev/null

А вообще поставьте Atlassian Fisheye (starter лицензия — 10 баксов на 10 юзеров) и будет куда удобнее

Вам, наверное, кроме авторизации в AD нужен еще и автоматический логин в интранет, который есть конечно же только в IE?
Если нет, то интеграция с LDAP вам подойдет, а если нужен… На юникс системах это можно сделать в самбе+модуль к апачу, но это довольно продолжительный секс. На виндовс организовать доменную авторизацию в IIS дело скорее всего нескольких галочек, но лично я не занимался.

Может быть вам и не нужен апач вовсе? Python/Django и Ruby/Rails отлично работают как FastCGI серверы, запросы к которым можно пробросить напрямую из Nginx. PHP-FPM — и подавно. Perl/CGI и Perl/mod_perl используются теперь редко, тут да, без апача никуда. Хотя для простого CGI есть и более легковесные сервера. Если у вас не массовый хостинг для клиентов, а несколько сайтов для себя, возможно одного nginx'а вполне хватит