Виктор, сервера с толстым каналом в инет нужны вот и все - оригинальный стрим забирается серверами ретранслятароами с темже ffmpeg+nginx_rtmp, как балансировать нагрузку ? от банальной балансировки ДНС записями до сложной архитектуры с использованием LVS или другова програмного или аппаратного балансировщика
Vita_min: что неймчип что годадди работают в правовом поле США, и в данный момент насколько я знаю законы США запрещают вести бизнес на территории полуострова Крым (а возможно и еще гденибуть) - это и есть санкции.
xmoonlight: да это схоже по смыслу с антивирусной базой, но там не фильтр пакетов а фильтр запросов к веб серверу, основной смысл - затыкает самые известные дырки в популярных цмс и предотвращает брутфорсы. детальней можете почитать тут https://waf.comodo.com/
xmoonlight: сколько - позволяет принять решение как, если трафика очень много то можно купить аппаратные решения от juniper, или arbor, и там из коробки есть и Deep Packet Inspection, наборы сигнатур и тд вопрос только в цене =)
Если трафика мало то фильтруем прямо на сервере - пишем самодельные наборы ACL для haproxy + пользуемся mod_security в апаче (поставщика правил выберите сами - Comodo, Atomic или еще кто)
xmoonlight: у вас похоже навязчивая идея про фильтр - но дело не в наличии или отсутствии фильтра, а в том что тарифный план расчитан по факту на простой сайт со статикой максимум, но внутри стоит вордпресс с пачкой тяжёлых плагинов.
пункты 1 и 2 в моем контексте нисколько - это не реально: мой пример - шаред хостинг сервер 2000 аккаунтов это 6-7тысяч сайтов, сайты на каких угодно языках и цмс да и утопия это - всегда будут фалс позитивы.
пункт 3 - эмм от нуля до бесконечности, смотря сколько хотим фильтровать трафика ? 1 гиг? 10? 100?, сколько Мегапакетов в секунду ? л7 фильтруем ?
xmoonlight: вы же понимаете что чудес не бывает - режем флуд -жалуются клиенты что пингдом, хост трекер и прочие боты до сайта не доходят, не режем флуд - сайт вылазит за лимиты. И так и так клиент не доволен, а корень зла - самый дешовый тариф. И я как админ бы рад его убрать к чертям сабачим но менеджмент и маркетинг не дадут это сделать. Се ля ви.
эти настройки не в меню обычного аккаунта, а в меню управления именно сервером,
если у вас обычный (шаред) хостинг то увы доступа туда не будет, тогда проще вам обратиться в техподдержку и попросить их сделать вам бекап.
если же у вас впс или выделнный серввер то тогда вам нужно зайти на https://вашсайт:2087
имя пользователя обычно root
Смешались в кучу кони люди...
DKIM никогда не позиционировался как защита от спама,
SPF - в первую очередь защита от спуфа (рассылка от вашего домена не вами) - отлично работает
Fader: странно при не правильном helo был бы честный отлуп от хостов получателей (ваш хело плохой мы не примем письмо), или екзим даже не пытался отправлять, а сразу поставил письма в defer ?
Для хардкорного дебага - остановите екзим и запустите в отдельной консоли его в режиме отладки
exim -bd -d+all > /var/log/exim-debug.log 2>&1 возможно там будет чтото виднее.
если у вас в /proc/sys/vm/swappiness стоит 60 то система при 40% занятой памяти уже будет старатся выгружать лишнее в своп почитайте например вот это по поводу настройки кеширования и свопа fx-files.ru/archives/704
Антон: я более чем уверенн что своп используют запущенные процессы,
вот вам комманда чтобы посмотреть использование свопа каждым процессом в системе, дальше выводы делать вам
for file in /proc/*/status ; do awk '/VmSwap|Name/{printf $2 " " $3}END{ print ""}' $file; done | sort -k2 -n
Антон: у linux с памятью обычно все хорошо - когда процесс завершает работу то вся вся его память освобождается, поэтому обычно память занята процессами который сейчас запущенны (может работают может спят) изучите что за процессы занимают память - запустите top и нажмите Shift+m для сортировки по памяти.
Ну можно поставить ОС в положение что ей придется выгружать данные из свопа в озу, главное чтобы в озу было место, самый простой способ swapoff /dev/sdX
Но практическая ценность такого хода очень сомнительна =)
Fader: да - нужна поддрежка perl в exim - как ее включать зависит от вашей ОС
посмотреть есть ли поддержка сейчас можно с помощью команды:
# exim -v -bV
вот вывод для обычной centos/redhat системы
Exim version 4.87 #1 built 06-Jul-2016 10:04:19
Copyright (c) University of Cambridge, 1995 - 2016
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2016
Berkeley DB: Berkeley DB 4.7.25: (September 12, 2013)
Support for: crypteq iconv() IPv6 PAM Perl OpenSSL Content_Scanning Old_Demime DKIM DNSSEC Event OCSP PRDR Experimental_SPF Experimental_SRS
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch dbm dbmjz dbmnz dnsdb passwd sqlite
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir autoreply lmtp pipe smtp
Size of off_t: 8
LOG: MAIN
cwd=/root 3 args: exim -v -bV
Configuration file is /etc/exim.conf
Василий Демянюк: да ненужен, весь блок server который слушает 80ый порт можно сократить до:
server {
listen 80;
server_name vasyldemianiuk.com www.vasyldemianiuk.com;
return 301 https://$server_name$request_uri;
}
это просто редирект на https, большего и не нужно, а все остальное(подключение пхп, логи и тд) уже прописывается в блоке server где используется ssl
Сделайте пожалуста немножко диагностики:
1 попробуйте из /dev/zero писать на диск подключенный в ODD - какая будет скорость ?
2 запостите сюда вывод cat /sys/block/sdX/queue/scheduler (для обоих рейд массивов и для диска в ODD подставив нужное вместо sdX)
3 посмотрите нагрузку на дисковую при попытке писать с рейд массивов на диск в ODD при помощи команды
iostat -x -p 3 интересует последний столбец - %util
SyavaSyava: подкину вам вероятных подводных граблей =)
сейчас там процессор с AES instruction set, а на Intel Celeron скорее всего его нет
поэтмоу если там какойнить openvpn с шифрованием чеерз который активно работает торрент то могут быть неожиданности.
