ldvldv: аргументируйте.
Будут аргументы - соглашусь.
Сам я не вижу возможности как то загнать трафик внутрь семерки минуя ее лимиты.
Ну разве что в реестре поковырятся, насколько я помню их можно было убрать, если сильно надо. Но вопреки лицензии разумеется.
ldvldv: 20 подключений к ОС.
какой именно программе внутри ос они предназначены не важно, виртуальная машина внутри семерки это просто одна из программ.
Там же не автономный гипервизор, он работает под осью.
Вот если бы гипервизор был ниже оси, т.е ось работала бы в гипервизоре, тогда другое дело.
Лимит то идет не на дисковые операции. Лимит идет на количество одновременных подключений.
Согласно официальной информации от майкрософта для всех редакций windows 7 установлен лимит на 20 одновременных подключений.
Т.е не больше двадцати компьютеров могут подключится одновременно к вашей шаре на семерке.
двадцать первое соединение она просто дропнет.
И не важно какой программе она адресована - это в целиком для системы.
Узнать лимит подклчений на любой винде можно запросто -
введите в консоли net config server
и винда вам выдаст что то вроде этого -
Maximum Logged On Users 20 - это количество возможных соединений.
Maximum open files per session 16384 - это максимально возможное число открытых файлов
Idle session time (min) 15
ldvldv: И ?
У вас убунта и на ней виртуал бокс. Откуда взятся лимитам?
У человека windows 7 от фирмы майкрософт, она согласно лицензии ограничивает количество одновременных запросов с других компьютеров.
На ней будет крутится виртуалка, но интернет она будет получать от windows.
Т.е трафик сначала будет приходить на винду, все что сверх лимита будет отрезатся, а что в пределах лимита будет разрешено, и уже после этого трафик пойдет на виртуальную машину.
NotLogo: да вы хотя бы в обычном виндовом окошке CMD наберите ping ваш_сайт.ру
И посмотрите что произойдет.
Найдется ли ip адрес по домену.
Если найдется, то какой, и соответствует ли он адресу вашего сервера.
А уж там дальше можно думать.
ldvldv: На виртуалке лимита разумеется не будет. Действительно откуда бы взяться на линуксе лицензионному лимиту от майрософта?
А вот на Windows 7 лимит как был, так и будет, и никуда не исчезнет
А поскольку виртуалка будет крутится в этой самой семерке, то и подключения к виртуалке идти будут через эту самую Windows 7 и она будет их лимитировать.
Guest Additions улучшают работу ОС, т.е операционка начинает эффективнее взаимодействовать с виртуальным железом, но проблему дисковых тормозов это практически не решает.
Т.к там как была двойная буферизация, и куча прокладок между приложением и реальным диском, так и будет. Этим страдают все без исключения виртуальные машины.
Просто в некоторых случаях тормоза просто дикие, а в нормальных виртуалках тормоза дисковой подсистемы приемлемые. Но тем не менее они есть и заметны.
Более менее избежать проблем помогает только монтирование в виртуалку реального диска.
Но и то не всех проблем.
И сделать такой фокус не все системы виртуализации позволяют. Гипер ви в прочем вполне позволяет.
В общем делать локальную файлопомойку в виртуалке это жесть.
Каким образом?
ddns это сервис который определяет текущий белый адрес с которого ходит клиент, и позволяет достучаться до него по имени.
У клиента серый адрес, а ходит он со шлюза провайдера, ddns будет исправно отсылать все подключения на шлюз провайдера, а тот их будет дропать.
Ну если плотно заморачиваться можно просто взять в аренду блок адресов, если адресов очень много надо то подешевле выйдет.
Там уже можно по 40руб в месяц за адрес найти варианты.
Хотя уже мало где.
А других вариантов нет.
Либо берете у провайдера на свое подключение адреса, либо арендуете сервер и берете адреса на него.
Сервер нормальный для этих целей за 200руб, дополнительный адрес 60руб
На один сервер редко больше 16 адресов выдают, вот и считайте.
Разумеется.
Фокус в том что равномерно загруженные каналы и хорошо работающий интернет, понятия не равнозначные.
Поэтому перед тем как делать балансировку надо много думать насчет того насколько оно нужно, полезно, и стоит ли вообще этим заниматься.
Хотя иногда стоит, и в некоторых случаях и round robin вполне уместен.
Лично я стараюсь избегать по возможности сложных схем, и в большинстве случаев ограничиваюсь раскидыванием трафика разного типа по разным каналам. Да и каналы в большинстве случаев разные по ширине и по качеству.
В вашем случае нет никаких проблем с тем чтобы подтвердить использование торговой марки. Достаточно ссылки на ваше приложение использующее эту торговую марку.
Ну в данном случае у вас есть товар (ваше приложение) или услуга (ваш сервис). Тот факт что в данный момент вы продвигаете его бесплатно не исключает возможность коммерческой деятельности.
Т.е например вы можете получать выгоду от рекламы, или получать прибыль каким то еще способом.
Поэтому подать заявку и зарегистрировать торговую марку в данном случае возможность есть.
Urukhayy: По поводу просмотра банов - fail2ban это программа которая контролирует попытки авторизации на порту и в случае нескольких неудачных попыток блокирует доступ с данного адреса на некоторое время. Количество попыток и время указываются в настройках, так же программа ведет лог(если вы разрешили), и показывает когда кого и за что забанила, и на сколько.
Т.е ее мало установить, ее надо еще и настроить, чтобы она знала что контролировать, и проверить как она работает. Только тогда будет толк.
По поводу запрета root-
Идете в конфиг демона ssh, ищете там PermitRootLogin и меняете значение yes на no.
В итоге пользователь root по ssh зайти не сможет, вход возможен только обычным юзером.
Подключаетесь обычным юзером и работаете, а ежели надо сделать что то требующее рута, то просто повышаете привилегии до рута перед выполнением конкретного действия.
Urukhayy: А логи смотрели, баны то собственно были? Т.е он не банил атакующих или атаковали с многих адресов? Какой диапазон бана ставили? Рута вообще не стоит через SSH пускать, только простых пользователей, если надо после входа повышать привилегии. Почему пароль а не ключ?
Будут аргументы - соглашусь.
Сам я не вижу возможности как то загнать трафик внутрь семерки минуя ее лимиты.
Ну разве что в реестре поковырятся, насколько я помню их можно было убрать, если сильно надо. Но вопреки лицензии разумеется.