BasilioCat

проверьте скорость получения ключа через redis-cli
заменять через time

По-моему вам просто надо сравнивать referer запросов с зарегистрированными доменными именами сайтов в вашем сервисе. Никто не мешает скопировать зашифрованный id и вставить его на другой сайт с таким же успехом. "Вызов" урла фрейма все равно инициируют обычные пользователи из браузера, заниматься подлогом реферера им нет резона. Для тех параноиков, у которых отключена передача реферера - просто не блокируйте виджет при пустом реферере.

Для подтверждения неизменности урла в абстрактном случае же лучше использовать подпись - например url?id=123&hash=123456789abcdef, где hash=md5($id.$secret_key);
Возможностью проверки таких подписей обладает даже nginx

Если у вас проблема в записи, сделайте так, чтобы запись была быстрее. Mongo вас спасет в том смысле, что запись можно вести не на один сервер/диск, а на несколько. Того же эффекта можно достичь, заменив медленый шпиндель (у вас же SATA?) на SSD, или на два SSD в страйпе, или на 4 ssd под каждую из тяжелых таблиц =) И, скорее всего, вы слишком много данных пишете в базу. Пишите меньше =) Чтение, агрегацию, склеивание и прочее надо вести на реплике (а то и нескольких) этой БД на другой машине. По IOPSам она должна быть не хуже мастера - то есть тоже на SSD. Если реплики воткнут, это не повлияет на реалтайм запись - просто реплики начнут отставать от мастера.
Ну и банальный совет - добавьте RAM, настройте innodb buffer pool - может он просто неэффективно используется.

Переводить запись на node возможно имеет смысл, если сложных вычислений при дергании счетчика не делается, а просто входные параметры пишутся в БД. Но если у вас этим сейчас справляется PHP - то зачем менять? Снесите на отдельную машину - лишние 100 (200 для двух машин) баксов в месяц куда дешевле оплаты программиста для переписывания этого добра.

Можете попробовать заменить этот скрипт на expect на утилиту sshpass (придется поставить дополнительно)
sshpass -p password ssh root@host «echo user1:passwd1 | chpass»
из соображений безопасности лучше пароль передавать через файл или переменную окружения (такая возможность есть)

Ну а правильный метод (который и рекомендовали выше) — сгенерить ключ
ssh-keygen
и пройтись по всем серверам (раз уж пароль рута вам известен), и вписать этот ключ для доступа через ssh
cat /root/.ssh/id_rsa.pub | ssh root@host «cat >> /root/.ssh/authorized_keys»
после чего вы будете ходить по всем серверам без пароля

Крайне рекомендую wkhtmltopdf. Работает лучше самого акробата ;) С utf-8 НЕТ ПРОБЛЕМ, проверял лично. Да и странно было бы иметь проблемы с ютф в хроме или сафари (wk = webkit). У вас скорее всего проблемы со шрифтом. Используйте TTF шрифты из состава винды (начиная с XP), и что-нить попроще, вроде Arial.

P.S.: Собрать его из сорцов непросто, по зависимостям придется поставить кучу всего, что на сервере в сущности не нужно совсем, но на сайте есть частично-статичные сборки для линукса и freebsd с минимумом зависимостей

Мерять загруженность сервера из пхп, использовать в качестве балансировщика nginx… Вы не хотите поискать инструменты, специально предназначенные для решения таких задач? Может быть вам подойдет ipvs, haproxy?

Если ваш скрипт на пхп будет первым делом лазить например в мемкэш и проверять сколько подключений за минуту было с такого же адреса, что и сейчас, и если больше порога, то соединение быстро закрывать, то в теории с небольшим ДоСом вы справитесь. Впрочем если он по те же критериям будет формировать .htaccess с директивами deny from — будет быстрее. А если еще и перед апачем случайно nginx стоит, то есть шанс, что ваш сайт будет даже работать.

Если у вас собственный сервер или VPS используйте beanstalkd — это сервер очередей. Написан на Сях, простой, быстрый, достаточно много фичей вроде отложенной на заданное время задачи. Интерфейс к пыху — клиентский (не расширение), хотя по мне так можно свой на сокетах написать — протокол там очень простой

Обновлять nginx и php точно проще на FreeBSD. Про необходимость тюнинга системы под хайлоад и эксплуатацию автором именно на FreeBSD уже упоминали выше. Сысоев, видимо, скоростью доволен, нет оснований ему не верить =)