Арчи Кузнецов

perf тебе в помощь =)

1) ipset flush [ SETNAME ]
2) это все правила? выше больше нет?

Если памяти достаточно всем софтинам проблем ну бедт. У нас на нагруженном проекте, пока новые сервера не дали, и слон и мускуль стояли и работали отлично на одном сервере, мы просто подтюнили потребление памяти

Нужно более подробное описание, какой впн вы поднимали? до куда?

Если сервер только дб, почему у вас innodb_buffer_pool_size = 128M такой низкий? желательно минимум 50 % озу. атоп имеет смысл смотреть в разрезе времени, а не два листинга.

а зеркалировать на сервер и там разобрать снифером никак? вообще по байтам можно определить протокол, причем начиная уже с л2, но зная их обилие...

ну вообще show grants for @;
если хост не известен, поищите в mysq.user:

select user,host from mysql.user where user like "%%";

смотря что понимается под сождержимым. если вы точно знаете регулярку текса, который нужно дропнуть то у iptables есть модули типа "string", которым вы можете найти нужные данные и дропнуть.

то, о чем вы говорите называется JBOD

я бы делал через сислог + монит (или свою "собаку", к примеру или incron).
source - лог файл
filter - искомая строка
destination - любой файл

логика работы:
сислог отфильтровывает сообщения и сохраняет их в файл, "собака" или монит или incron выполняют действие, при изменении файла

openvpn по умолчанию использует udp, если вы запускаете сканирование без параметров, nmap показывает только tcp. добавте параметр -sU

я думаю скрыть их невозможно на 100%

Как настроить систему, чтобы не вводить пароль при sudo:
/etc/sudoers
username ALL=(ALL) NOPASSWD: ALL
группа:
%admins ALL=(ALL) NOPASSWD: ALL
--------------
и насколько такое решение правильно с точки зрения безопастности?
Это многомерный вопрос, зависит от того, какому пользователю какой функционал предоставляется. К примеру, у наших программистов нет рута, но есть один пользователь, поднявших до которого, программисты имеют больше прав работы с продакшеном. при этоим рутом они не становятся. Рутом являются только админы.

Собственно, это процесс можно регулировать через overcommit:
catap.ru/blog/2009/05/05/about-memory-overcommit-memory

Проксировать через nginx. Делов на пару строк то =)

У нас для этого собачка на баше написана, проверяет запущен ли скрипт (pgrep), и запускает, если умер, оставляя записи в логу. А вообще monit тож не плох.

Берет - и виртуализует. На самом деле вопрос очень широкий и глубокий. И принципов работы тоже несколько, если память не изменяет. Лучше переформулируйте вопрос, для чего вы хотите это знать, так будет лучше...

Большая часть счетчиков - просто количество, а не скорость. Считайте дельту.

настройте страничку с выводом статуса апача, и гляньте туда в момент проблемы.