Andrey Tov

Данные web-службы отвечают за 2 разных типа контента:
nginx - обрабатывает статический контент (изображения, текст,грубо говоря фронтенд)
apache - может отрабатывать как статику так и динамический контент, но он больше "заточен" под динамику (php скрипты и другой бекенд).
Они могут работать в связке на 80 порту работает nginx, и принимает на себя статический контент, также используется как прокси для динамического, передает весь данный контент на 81 порт, на apache.
Порты указал для примера, можно использовать другие. Объяснение тоже максимально простое, ясное дело, что не все так просто и есть ряд нюансов.

Для выполнения руководства нужно иметь два сервера. Исходный сервер, на котором находятся правила фаервола, называется в руководстве сервером A; целевой сервер – B.

Также нужно иметь права sudo.
Просмотр правил iptables

Прежде чем приступить к переносу правил брандмауэра, нужно просмотреть их. Для этого выполните следующую команду на сервере A:

s

udo iptables -S
Example output:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 15.15.15.51/32 -j DROP

Теперь нужно перенести эти правила на другой сервер.

Экспорт правил Iptables

Команда iptables-save сохранит текущие правила брандмауэра в stdout, после чего его можно будет сохранить в файл.

Используйте эту команду на сервере А, чтобы экспортировать правила в файл iptables-export.

cd ~
sudo iptables-save > iptables-export

После этого в домашнем каталоге появится файл iptables-export, при помощи которого можно перенести правила фаервола на другой сервер.
Просмотр файла (опционально)

Проверьте, содержит ли новый файл все необходимые данные:

cat iptables-export
# Generated by iptables-save v1.4.21 on Tue Sep 1 17:32:29 2015
*filter
:INPUT ACCEPT [135:10578]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8364:1557108]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -s 15.15.15.51/32 -j DROP
COMMIT
# Completed on Tue Sep 1 17:32:29 2015

Как видите, данный файл содержит все текущие правила iptables, и теперь можно скопировать этот файл на целевой сервер.
Перенос правил на целевой сервер

Проще всего для этого использовать scp или же просто скопировать и вставить содержимое файла в новый файл на целевом сервере.

Ниже показано, как при помощи scp скопировать файл по сети в каталог /tmp.

Итак, запустите команду scp на сервере А, указав логин и IP-адрес сервера.

scp iptables-export user@server_b_ip_address:/tmp

Пройдя авторизацию, файл будет скопирован в каталог /tmp на сервер В.

Примечание: Содержимое каталога /tmp будет удалено при перезагрузке системы. Не забудьте переместить файл в более надёжный каталог.

Импорт правил

Теперь можно загрузить перенесённые правила.

Примечание: В случае необходимости сейчас можно обновить их, добавив данные нового сервера; отредактируйте файл /tmp/iptables-export, внеся всё необходимое.

Когда правила будут соответствовать требованиям данного сервера, загрузите их из файла iptables-export при помощи команды iptables-restore.

На сервере В запустите:

sudo iptables-restore < /tmp/iptables-export

Чтобы убедиться, что правила загружены успешно, используйте:

sudo iptables -S

Сохранение правил

Несохранённые правила фаервола действительны только в течение одной сессии; чтобы сделать набор правил постоянным, нужно его сохранить. Убедитесь, что вы на сервере В, и следуйте соответствующему разделу.

Сохранение правил в Ubuntu

Для сохранения правил брандмауэра система Ubuntu предлагает пакет iptables-persistent. Чтобы установить этот пакет, введите команду:

sudo apt-get install iptables-persistent

Во время установки программа предложит сохранить текущие правила iptables. Выберите yes.

В дальнейшем для сохранения новых или обновлённых правил используйте команду:

sudo invoke-rc.d iptables-persistent save

Сохранение правил в CentOS 6 и 7

По умолчанию системы CentOS 6 и 7 используют фаервол FirewallD; чтобы сохранить правила iptables, используйте:

sudo service iptables save

Это сохранит текущие правила iptables в файл /etc/sysconfig/iptables, который загрузится после перезапуска системы.

Перенос правил брандмауэра успешно завершён!

Виртуальный выделенный сервер (Virtual dedicated server – VDS или Virtual private server – VPS) – это часть мощного сервера с установленной на нем системой виртуализации, которая распределяет мощности этого сервера между несколькими виртуальными машинами. Говоря проще, специальная программа разделяет физический сервер на части (виртуальные машины), где каждая из них работает независимо от других. Такое решение позволяет использовать все преимущества выделенных физических серверов при меньших финансовых затратах.

Выбирая VDS/ VPS хостинг, Вы не платите полную цену за оборудование – Вы оплачиваете только ту часть, которая Вам будет необходима. Вы можете четко заказать определенное количество памяти, определенную мощность процессора, объем жесткого диска и трафика. При необходимости все эти параметры можно без проблем изменить, если ваш хостинг-провайдер создал масштабируемую ноду.

А вообще, все зависит от ваших задач, если брать на перспективу - лучше рассматривать сервера.

Посмотреть список пакетов с именем ISPmanager:

dpkg -l | grep ispmanager

Результат. Получаем такой список:

root@server:/# dpkg -l | grep ispmanager
ii ispmanager-lite 5.55.1-trusty1 amd64 ISPmanager-Lite virtual meta package
ii ispmanager-lite-common 5.55.1-trusty1 amd64 ISPmanager-Lite
ii ispmanager-pkg-awstats 5.55.1-trusty1 all ISPmanager-pkg-awstats
ii ispmanager-pkg-bind 5.55.1-trusty1 all ISPmanager-pkg-bind
ii ispmanager-pkg-dovecot 5.55.1-trusty1 all ISPmanager-pkg-dovecot
ii ispmanager-pkg-exim 5.55.1-trusty1 all ISPmanager-pkg-exim
ii ispmanager-pkg-httpd 5.55.1-trusty1 all ISPmanager-pkg-httpd
ii ispmanager-pkg-logrotate 5.55.1-trusty1 all ISPmanager-pkg-logrotate
ii ispmanager-pkg-myadmin 5.55.1-trusty1 all ISPmanager-pkg-myadmin
ii ispmanager-pkg-mysql 5.55.1-trusty1 all ISPmanager-pkg-mysql
ii ispmanager-pkg-nginx 5.55.1-trusty1 all ISPmanager-pkg-nginx
ii ispmanager-pkg-php 5.55.1-trusty1 all ISPmanager-pkg-php
ii ispmanager-pkg-proftpd 5.55.1-trusty1 all ISPmanager-pkg-proftpd
ii ispmanager-pkg-roundcube 5.55.1-trusty1 all ISPmanager-pkg-roundcube
ii ispmanager-pkg-sieve 5.55.1-trusty1 all ISPmanager-pkg-sieve
ii ispmanager-plugins 5.55.1-trusty1 amd64 Plugins for ISPmanager

Теперь командой

sudo aptitude purge package_name

удалим каждый пакет ISPmanager вместе с его зависимостями.

sudo aptitude purge ispmanager-lite
sudo aptitude purge ispmanager-lite-common
sudo aptitude purge ispmanager-pkg-awstats
sudo aptitude purge ispmanager-pkg-bind
sudo aptitude purge ispmanager-pkg-dovecot
sudo aptitude purge ispmanager-pkg-exim
sudo aptitude purge ispmanager-pkg-httpd
sudo aptitude purge ispmanager-pkg-logrotate
sudo aptitude purge ispmanager-pkg-myadmin
sudo aptitude purge ispmanager-pkg-mysql
sudo aptitude purge ispmanager-pkg-nginx
sudo aptitude purge ispmanager-pkg-php
sudo aptitude purge ispmanager-pkg-proftpd
sudo aptitude purge ispmanager-pkg-roundcube
sudo aptitude purge ispmanager-pkg-sieve
sudo aptitude purge ispmanager-plugins

И завершающий штрих. Удаляем папку с ISPmanager.

rm -rf /usr/local/mgr5

Странно.
У меня запущено: FireFox и 10 вкладок, телеграмм, скринклауд, скайп и вот как жрет:



Поставьте себе htop и посмотрите что жрет в автозапуске или фоне, установка htop:

sudo apt install htop

Как правило для таких проектов лучше использовать серверы линейки BIGDATA.
Могу предложить, то с чем работаю сам, серверы данной линейки у Unihost
Все серверы с отличным аптаймом, в нормальном ДЦ во Франции (OVH) и качественной поддержкой. Защита от DDoS до L7 уровня для каждого сервера. 500Гб бекапа бесплатно (можно докупить NAS хранилище) и что самое главное есть возможность объединить серверы в виртуальную сеть даже если они в разных стойках.
По поводу трафика он неограничен и имеет аплинк 1 Gbps с гарантированной полосой пропускания 500 Mbps. Есть развязки в Питере и Москве - так что проблем с ping быть не должно.

Рекомендую использовать связку Apache+Nginx.

Как вариант можете настроить конфиг согласно данной инструкции

А чем вас не устраивает Google Фото, там можно выбрать ограничение в качестве изображений и таким образом убрать лимит дискового пространства.

Насчет приложений можно сделать их системные через ROOT, можно установить Root Uninstaller и добавить необходимые приложения в системные.

Зайдите в пуск - выполнить - напишите msconfig - в данном окне зайдите в раздел "Загрузка" и выберите раздел по умолчанию который на SSD.

Также в BIOS в разделе BOOT выберите первый раздел для загрузки - SSD диск.

Создайте 2 виртуальных хоста в Nginx:
Первый:

server {
   listen 80 default_server;
   listen [::]:80 default_server ipv6only=on;

   root /var/www/Site1.ru/html;
   index index.html index.htm;

   server_name Site1.ru www.Site1.ru;

   location / {
       try_files $uri $uri/ =404;
   }
}

Второй:

server {
   listen 80;
   listen [::]:80;

   root /var/www/site2.ru/html;
   index index.html index.htm;

   server_name site2.ru www.site2.ru;

   location / {
       try_files $uri $uri/ =404;
   }
}

Активируйте виртуальные хосты:

sudo ln -s /etc/nginx/sites-available/site1.ru/etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/site2.ru/etc/nginx/sites-enabled/

Отключите хост по умолчанию:
sudo rm /etc/nginx/sites-enabled/default

Осталось ещё одна настройка, которую требуется выполнить в конфигурационном файле Nginx. Откройте его:
sudo nano /etc/nginx/nginx.conf

Надо снять комментарий с одной из строк:
server_names_hash_bucket_size: 64;

Теперь можно перезапустить веб сервер, чтобы изменения вступили в силу:
sudo service nginx restart

Могу предложить Вам неплохой хостинг Unihost.com, там можно зарегистрировать домен в более 100 зонах. Верификации не нужно (исключение зоны .ua, .eu, uk, .us, .asia и подобные, где необходимо иметь различные документы и гражданство). Единственное, что необходимо указывать корректные данные при регистрации, если вдруг будет желаете потом совершить трансфер на другой хостинг.
В таком случае необходимо будет пройти верификацию- чтобы доказать, что вы владелец данного домена/аккаунта.
Но если вы хотите конфиденциальности указывайте любые данные и просто меняйте записи в их личном кабинете. У них есть управление записями на домене с личного кабинета, очень удобно (при условии размещения домена на их DNS).

Здравствуйте.
Есть неплохая и бесплатная (с обрезанным функционалом) программа - Unified Remote. В бесплатной версии есть тот функционал, что вам нужен:
-отключение питания
-"убивать" необходимый процесс
Данная программа состоит из клиента и сервера.
Вот основное меню данной программы на смартфоне

Для работы данного приложения вам понадобится:
Скачать мобильное приложение Unified Remote.
Скачать сервер Unified Remote.
Скачать .NET Framework 4.

И еще одна очень удобная программа, обладающая таким же функционалом - Max Remote

Возможности Max Remote включают в себя управление мышью, слайдами, браузером, питанием компьютера. В приложении есть готовые шаблоны для запуска на ПК некоторых популярных программ и предусмотрена командная строка. Каждая из функций сопровождается краткой информацией о ее назначении на русском языке.

Вот так выглядит основное меню


Скачать приложение на телефон - по ссылке на PlayMarket
Серверная часть на официальном сайте.

Надеюсь мои предложения помогут решить поставленную задачу!