other_letter: если бы вы были правы, то при обнаружении нелицензионного ПО сажали бы всю компанию, кроме охранника и уборщицы, у которых нет компьютера. За использование не сажают.
Касательно волешбных команд: в России презумция невиновности. Сначала надо доказать, что это установлено в преиод работы сотрудника. То есть задача лежит на прокуратуре, а не на отвечающем.
1. Не restart, а reload. Если я не ошибаюсь, Nginx перечитает виртхосты без остановки/старта.
2. Различаются 1 и 3 тем, что в 1 не надо заставлять сервер лазить в базу. База - только временное хранилище.
3. Делать виртхосты для Nginx - вообще не факт, что надо. Все привыкли так мыслить. Но что мешает сделать так?
4. Для Apache вот решение.
Егор Казанцев: это да, понятно. Но самый больной вопрос - как эту кухню кластеризовать. Не хочу зависеть от одного сервера, будь у него даже процессорных ресурсов больше, чем сетевых, способных к процессору пропустить трафик.
Пума Тайланд: но сокетов то только один на сервер. Можно смело ставить лимит = 2. Больше уже не будет.
Ну всмысле один сокет на один демон на один сервер (будь то UNIX-socket или TCP-socket).
AigizK: да, но два сокета то не создать. Точнее создать можно что угодно - рандомно на разные сокеты обращаться, но каждый сокет будет обслуживать такой лимит. То есть при жесточайшей нагрузке сокетов будет очень много - 10 или 20 штук. Но речь не идет о сотнях или тысячах. Сотня сокетов - это несколько триллионов запросов в секунду уже будет. Такие запросы обслуживает уже не один сервер, а целые кластеры.
Объясните мне пожалуйста, как от роста нагрузки растет количество открытых файловых дескрипторов.
Эта вещь неподвластная времени. Хоть в 1970, хоть в 2017, хоть в 2050 году так будет: дескрипторы открывают только для сокетов (которые множатся штучно) либо для работы с какими-то реальными файлами, которых тоже миллиарды быть не может.
Если контент закрыт, как админ видит, что трафик ушел на vk.com? Трафик ушел на какой-то IP, а слово vk.com присутствует только в хедерах HTTP, которые зашифрованы.
Мика Слепинин:
Невозможно потому, что они "шатали" сервера. Это и есть отношение к вопросу: без деталей, с пренебрежением. Если бы у меня кто-то "шатал" сервера, то это была бы либо поломка конфигурации, либо дали нагрузку, которую сервера не держат.
Первое чинится за минуту отбором прав. Второе чинится кластеризацией и троттлом (не знаю как это по-русски сказать).
Все возможно. У меня в продакшене было более 9000 серверов (весь Билайн по сути). Сервера падали от нагрузки пачками. Только ночью все спали. Потому что упавший сервер просто одна из ста нод в кластере. Пусть полежит до утра, никому не жалко. Утром хорошо выспавшийся админ посмотрит, как можно избежать ситуации в будущем.
"Вас будут беспокоить по ночам, сервера прода"
"остальное время вы сидите и ничего не делаете."
Вот в этом и была ваша проблема. В свободное время нужно было учиться как делать так, чтобы сервера не падали по ночам. Например учиться кластеры делать или учиться не помещать логи в рутовый раздел.
Но и он тут не нужен.
"Разворачивать" серваки Ansibl'ом невозможно физически. Его запускают для провиженинга уже созданных серверов.